Symantec признала Windows самой защищённой системой

[Djalolatdin Rakhimov]

Microsoft Windows, несмотря на все проблемы с безопасностью, является самой надёжной операционной системой из всех существующих, утверждает Symantec.

Во втором полугодии 2006 в системах Windows было найдено и устранено наименьшее число уязвимостей; компания в среднем быстрее всех выпускает обновления безопасности, - говорится в последнем "Докладе об угрозах безопасности интернета", выходящем дважды в год.

Утверждение подтверждается сравнительными показателями среди пяти операционных систем: Windows, Mac OS X, HP-UX, Sun Solaris и Red Hat Linux.

За полгода Microsoft выпустила обновления к более чем 39 уязвимостям; каждая дыра существовала в открытом состоянии в среднем 21 день. На втором месте – Red Hat Linux: 208 уязвимостей и средний срок устранения 58 дней. Несмотря на большее количество, эти уязвимости были в среднем менее опасны, отмечает Symantec. Mac OS X отметилась 43 уязвимостями и средним временем устранения в 66 дней. На уязвимости высокой степени опасности у компании уходило в среднем 37 дней.

Замыкают пятёрку HP-UX и Solaris: 98 дыр и 101 день, и 63 дыры и 122 дня соответственно, сообщил The Inquirer.

http://www.bezpeka.com/ru/news/2007/03/26/5951.html

[Azamat Shamuzafarov]

симантек колбасит. они долго ныли что БГ не дает им достоточной инфы из-за чего они не могут написать антивирь ктр хоть ченить бы гарантировал. а теперь виндус - самая защищенная ось? касперский недавно сказал что хр сп2 лучше чем виста в этом плане. не знаю кому верить.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от keetano

а теперь виндус - самая защищенная ось? касперский недавно сказал что хр сп2 лучше чем виста в этом плане. не знаю кому верить.

здесь они не говорят о различных версиях windows. скорее больше о платформах от производителей

[Azamat Shamuzafarov]

а понтяно спасибо за разъяснение

[Djalolatdin Rakhimov]

Белый дом разослал директиву руководителям ИТ-отделов правительственных агентств о введении единой «безопасной конфигурации» новых компьютеров, на которых установлена одна из операционных систем Microsoft — Windows XP или Vista, с 30 июня. В набор «безопасной конфигурации» входят ключи реестра для антивирусов и почтовых программ, а также список сервисов, которые должны быть включены или отключены по умолчанию. Директива также призывает софтверных поставщиков и интеграторов сообщить правительству о том, будут ли предложенные настройки наиболее эффективными. Принцип единой конфигурации взят из программы военной авиации США: «соответствуй или не подключайся».

http://www.securitylab.ru/news/293368.php

[Daniyar Atadjanov]

Цитата:

Сообщение от keetano

симантек колбасит. они долго ныли что БГ не дает им достоточной инфы из-за чего они не могут написать антивирь ктр хоть ченить бы гарантировал. а теперь виндус - самая защищенная ось?

Symantec не колбасит. Колбасит журналистов сайта The Inquirer, а также CNews, которые, как обычно, перепечатывают и переводят даже не вдумываясь. Все объясняется очень просто - Symantec подобных заявлений не делала. Давайте разберемся.

Заявление о "признании" Симантеком Windows как "самой защищенной" сделал The Inquirer с заголовком "Symantec tells world that Windows is most secure OS". Причем они перепечатали материал у Internet News, у которого статья называется "Report Says Windows Gets The Fastest Repairs", то есть что-то вроде "Windows латает дыры быстрее всех".

Тот факт, что дыр найдено меньше и что они латаются быстрее, конечно, выделяет Microsoft среди других ОС-вендоров, но это не повод для заявлений о ней, как о "самой безопасной", т. к. следует учитывать следующие очень важные факторы:

• Исходный код Windows закрыт, а код Red Hat Linux свободно доступен для изучения. Дыры в Windows, в силу закрытости её исходного кода, находят экспериментальным путем. В то время, как для поиска уязвимостей в Linux достаточно открыть исходники. Найти уязвимость во втором случае, конечно, проще и быстрее.
• Сравнение абсолютно некорректное по той причине, что в случае с Windows подсчитывались дыры исключительно самой операционной системы, в то время как при подсчете дыр Red Hat Linux, считались также уязвимости прикладных программ других производителей, входящих в дистрибутив (об этом ниже)
• Не учитывалась критичность уязвимостей
• Не учитывалось наличие эксплойтов к найденным этим дырам (этот пункт идет явно не в пользу Windows).
• Определение среднего времени выпуска патчей к уязвимостям разной степени критичности, по моему мнению, неправильно. Лучше выводить среднее из каждого типа уязвимостей (по степени риска) в отдельности.

Ещё раз - Symantec таких заявлений не делала. Наоборот, их отчет удивительно интересный и хорошо аргументированный. Его можно скачать здесь.

Ниже привожу избранные цитаты из раздела "Vulnerability Trends" в своем вольном переводе:

Цитата:

Из 39 уязвимостей в Windows 12 были оценены как "очень опасные", 20 - средней критичности, а 7 - низкой критичности.

Цитата:

Red Hat Linux стоит на втором месте по быстроте выпуска патчей. Две уязвимости имели высокую степень критичности, 130 - среднюю, 76 - низкую.

Цитата:

Microsoft Windows [за указанный период] была операционной системой, к уязвимостям которой было написано наибольшее количество эксплойтов. Возможно именно это и заставило Microsoft выпускать патчи быстрее других ОС-вендоров. Другой причиной такой активности выпуска обновлений, возможно, является тот факт, что много сторонних производителей выпускали свои неофициальные патчи к наиболее критическим уязвимостям Windows [не дожидаясь реакции Microsoft].

Цитата:

Трудно уследить за патчами, выходящими к программному обеспечению, вендором которых не является сам производитель операционной системы. Следует учитывать эту специфику open source. Ведь очень часто администраторы систем устанавливают патчи к программам сразу после их выпуска производителями этого ПО, не дожидаясь вендора операционной системы.

Никакой однозначности в плане "самой защищенной системы" в отчете Symantec нет.

График выпуска патчей можно посмотреть здесь.

Цитата:

Сообщение от keetano

не знаю кому верить.

Верьте первоисточникам Чем больше перепечатывают, тем сильнее теряется смысл. А журналисты, чтобы не сильно менять контент статьи, просто меняют заголовок. Чаще всего заголовок получается скандальный, но не соответствующий действительности.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Daniyar Atadjanov

Чем больше перепечатывают, тем сильнее теряется смысл.

Ну я перепечатал как есть дополнительно путаницы не вносил. А если серьезно: Но народ читает такие новости, поэтому и выложил для возможных коментов и поправок.

[Daniyar Atadjanov]

Цитата:

Сообщение от Djalolatdin Rakhimov

Ну я перепечатал как есть дополнительно путаницы не вносил. А если серьезно: Но народ читает такие новости, поэтому и выложил для возможных коментов и поправок.

Естественно, насчет перепечатывания речь шла не о вас, а об информационных сайтах. Конечно людям проще и интереснее прочитать несколько строчек в новости, чем рыться в отчете на англ. языке. Но поскольку информация не совсем соответствовала действительности, да ещё и выставляла Симантек в не совсем понятном свете, я решил прояснить ситуацию.

[Azamat Shamuzafarov]

спасибо за разъяснения

про перепечатывание. в школе как-то на уроке геометрии мы перерисовывали друг у друга какую-то кажецца пораболу. и у нас был один такой ботаник (сейчас наверное замдиректора майкрософт рус =)))) у ктр стали снимать "первые копии". и он высказал мысль что каждый следующий ктр перерисовывает эту пораболу у предыдущего вносит в нее свои погрешности (руки кривые) в итоге у 7-10 это будет вообще не то =) мы не стали раздавать свою контрольную в геометрической прогрессии потому что как только скопировали у первого он сдавал свою работу а след копировал у второго и т.д. я почему-то так тогда задумался об этом что до сих пор помню хотя и смутно.

[maniak]

Вот ещё в тему:

Jeff Jones опубликовал в своем блоге количество уязвимостей, которые были обнаружены (исправлены и нет) в первые 90 дней после релиза. В этот раз сравниваются Windows Vista, Windows XP, Ubuntu, Red Hat Enterprise, Suse Linux и Mac OS X.



Подробный отчет можно прочитать здесь: http://www.csoonline.com/pdf/Vista_Vuln_Report.pdf

Взято отсюда

Мне не очень вериться в достоверность данного графика.