Полное руководство по Microsoft Windows XP - [12]

Предупреждение

Многие пользователи после инсталляции антивирусных программ и брандмауэров теряют бдительность и начинают недооценивать существующие в реальности опасности. В действительности хакеры по-прежнему могут без труда проникать в систему пользователя. Программные средства, предназначенные для сканирования и выявления вирусов, и брандмауэры позволяют в той или иной степени отследить выполнение в системе несанкционированных операций. Постоянный мониторинг трафика – мощный инструмент поддержания необходимого уровня безопасности в системе. Кроме того, вы можете формировать «заплатки» (в виде программных фрагментов, поставляемых разработчиками базового ПО) или проводить регулярную проверку системы. Важным моментом является правильное понимание ограничений для установленного в системе программного обеспечения. Хотя подобное понимание не убережет от действий взломщиков, оно дает возможность быстро выявить их присутствие и снизить негативный эффект от их воздействия. Указанные средства несколько усложняют задачу хакера, поэтому он, возможно, не станет тратить усилия и терять время на преодоление дополнительных барьеров, а воспользуется какой-либо более легкой добычей.

Доступность свободных ресурсов порождает серьезные проблемы для подключенных к Internet компьютеров, например в условиях организации распределенных атак типа «отказ в обслуживании» (Distributed Denial of Service – DDoS). Хакеры часто взламывают систему пользователя, инсталлируют программные средства DDoS, а затем исчезают прежде, чем вы заметите подобное проникновение. Вы можете даже не подозревать о возникших проблемах, пока хакер не начнет полномасштабно использовать ресурсы системы для атаки на тот или иной Web-сайт. Операционная система Windows XP предусматривает применение индивидуальных брандмауэров, которые в последнее время получили статус стандартных и широко применяются в различных сетях. В этом случае при создании соединения с Internet удается минимизировать риск вмешательства третьих лиц и гарантировать относительную безопасность системы.

Поддержка смарт-карт

Смарт-карта – устройство размером с кредитную карту, используемое в сочетании с кодом доступа для проверки подлинности на основе сертификатов и разового входа в систему. На смарт-картах безопасно хранятся сертификаты, открытые и закрытые ключи, пароли и другие личные сведения. Для чтения смарт-карт применяются специальные устройства, подключаемые к компьютерам. При этом вместо ввода пароля с клавиатуры (при входе в Windows) следует просто вставить смарт-карту в соответствующее считывающее устройство.

Смарт-карты позволяют сетевым администраторам выделять пароли пользователям, не думая о том, что пароль может быть забыт или записан на листах бумаги. Пароли с защитой в этом случае представляют собой зашифрованную запись, состоящую из последовательности случайных чисел или символов. Использование паролей с защитой не исключает, конечно, случаев их дешифровки, но делает этот процесс достаточно сложным. Обычно при опробовании множества комбинаций требуется так называемый метод решения «в лоб».

Не следует полагать, что смарт-карты представляют собой универсальное средство для обеспечения безопасности системы: они представляют собой физическое средство защиты, поэтому могут со временем выходить из строя, например в результате механического истирания; их иногда теряют. Наиболее надежным средством защиты в наши дни считается метод сканирования некоторых биометрических параметров человека, получивший название биометрического метода. Однако несмотря на тот факт, что устройства сканирования радужной оболочки глаза и рисунка пальцев в последнее время приобретают все большую популярность, смарт-карты являются заметно более дешевым средством и обеспечивают достаточно хороший уровень защиты системы.

Совместимость приложений

Windows XP стала первой версией операционной системы Windows, ориентирующейся на ядро Windows 2000 и Windows NT, поэтому она весьма удобна для использования компьютерных игр и обучающих программ. В процессе проверки я обнаружил, что некоторые компьютерные игры в Windows XP практически не изменились. Для тех игр, которые не могут выполняться в обычной рабочей среде операционной системы Windows XP я включал программный модуль – Мастер совместимости программ (Compatibility Mode Wizard), см. рис. 1.5. На практике допустимо сначала выбрать необходимое приложение, а затем сообщить операционной системе Windows XP о том, какой версии операционной системы Windows оно соответствует.

Рисунок 1.5. Использование режима обеспечения совместимости для работы с приложениями, когда типовая вычислительная среда Windows XP их не поддерживает

В интервале между более высоким уровнем совместимости, обеспечиваемым операционной системой Windows XP, и уровнем совместимости, который поддерживается соответствующим режимом, мне удалось активизировать и использовать с помощью обычного однопроцессорного компьютера 19 из 21 контрольных игр Windows. Применение двухпроцессорного компьютера требует проведения ряда модификаций (см. раздел «Рекомендации по использованию двухпроцессорного компьютера» главы 10). При этом я обнаружил, что более медленные игры, например игры стратегического типа и игры, предусматривающие участие нескольких игроков, активизировались наилучшим образом. Игры, требующие быстрой реакции и активных действий игроков, также достаточно хорошо инсталлировались, однако в ряде случаев демонстрировали существенные отклонения от нормы.