Microsoft детализирует новый секьюрити-план

В важнейшем с момента представления Биллом Гейтсом инициативы Trustworthy Computing анонсе, посвященном безопасности, Баллмер сообщил участникам конференции Microsoft Worldwide Partner Conference в Новом Орлеане, что его компания удвоит усилия по обеспечению безопасности своих пользователей. «Наша цель проста: создать для заказчиков безопасные условия и поддерживать их, — говорится в заявлении Баллмера. — Мы должны защитить своих заказчиков от растущей волны преступных атак».

Microsoft сосредоточится на трех направлениях: совершенствование системы внесения поправок в свои продукты; добавление и улучшение технологий защиты в Windows XP и 2003; обучение заказчиков. Для системных администраторов, уставших от установки патчей на Windows-компьютеры, главным новшеством станет переход софтверного гиганта на ежемесячный график выпуска поправок. Microsoft приступает к выпуску обновлений для своих программ один раз в месяц, за исключением тех случаев, когда, чтобы предупредить опасность атаки, поправки надо внести немедленно, сказала директор по управлению продуктами отделения безопасности Microsoft Эми Кэрролл. «Наши заказчики жалуются, что устанавливать патчи еженедельно слишком трудоемко, — пояснила она. — А бывает, что распространение патча провоцирует появление кода-эксплойта».

К маю будущего года Microsoft планирует также сократить размер патчей на 30% и уменьшить число апдейтов, требующих перезагрузки системы пользователем. Количество систем внесения поправок в свои семейства продуктов Microsoft сократит до двух. Компания обещает также продолжить поддержку пользователей Windows NT4 service pack 6a и Windows 2000 service pack 2, которую компания было прекратила.

Опереться на достигнутое

По словам Кэрролл, Microsoft сосредоточится на совершенствовании и пополнении тех мер защиты, которые уже присутствуют в ее продуктах. Такие средства защиты ПК и сетей, как Internet Connection Firewall, будут включены по умолчанию и станут лучше взаимодействовать с другими приложениями. Практика фильтрации исполняемых файлов, защищающая пользователей Outlook от вложений, которые могут содержать вирусы и программы «троянских коней», будет распространена на другие продукты Microsoft. Система зон безопасности Internet Explorer будет усовершенствована. А в процесс разработки ПО и, возможно, аппаратуры будет добавлена усиленная защита от ошибок управления памятью. «Наши усилия направлены против четырех главных векторов атак, с которыми мы сталкиваемся», — сказала Кэрролл.

Компания планирует также развивать процесс обучения своих заказчиков, надеясь, что это поможет им лучше защититься. На сайте Microsoft будут публиковаться ежемесячные выпуски Webcast с рекомендациями по приемам защиты, а в качестве примера для обучения системных администраторов способам защиты систем компания использует свой собственный опыт — в сериях под названием «Как Microsoft защищает Microsoft». «Мы поставили перед собой цель к концу 2004 года обучить в той или иной мере 500 тыс. заказчиков», — сказала Кэрролл.

Компания Symantec в своем заявлении всецело поддержала инициативы Microsoft, несмотря на признаки возможного вторжения Microsoft на рынок антивирусного ПО. (В июне софтверный гигант купил румынскую антивирусную фирму GeCad.) В качестве причины, достаточной, чтобы поддерживать инициативы Microsoft, Symantec приводит недавний отчет, подготовленный ее специалистами. В отчете говорилось о том, что злоумышленники научились быстро использовать преимущество вновь обнаруженных пробелов в защите. «Сегодня пользователи компьютеров более чем когда-либо должны предпринимать правильные шаги для защиты от онлайновых угроз», — говорится в заявлении директора по маркетингу Symantec Джаниса Чаффина.

Со временем Microsoft обещает предоставить больше подробностей и непрерывно совершенствовать свои методы защиты до тех пор, пока не найдет нужный рецепт, сказал директор по управлению продуктами отделения клиентских версий Windows Microsoft Нил Чарни. «Заказчики доказали нам, что защита их систем — процесс не простой, — сказал он. — Движущей силой (этих изменений) служит признание того, что впереди еще много работы».