Істерія навколо Windows XP дуже схожа на «Помилку 2000», коли всі боялися настання цього самого двотисячного року. Скільки бюджетів було на це закладено, скільки нового обладнання продано, а скільки зароблено на дослідженнях і консультаціях... Загалом, «не було ніколи і ось знову», - як говорив Черномирдін. Тепер всі з подачі Microsoft ховають Windows XP - теж потрібні нові операційки, нове обладнання, а головне консультації щодо переходу на більш сучасне. Насправді перехід на нову версію ОС - це, часто, перехід на нове залізо і саме на ці гроші розраховують Microsoft, Intel та інші високотехнологічні споживачі грошей.
А мені ось здається, що у цієї операційної системи почалося нове життя. З неї давно вже пішли ті, кому потрібно постійно ставити оновлення, щоб бути в тренді, користувачі ігор та інтернетів, любителі понаставити всякого софта і забути про нього. Залишилися тільки ті, хто використовує цю операційку для роботи, для кого більш сучасні вироби загалом-то ні чого не додають, крім ресурсів, необхідних на всякі краси. Звичайно Microsoft зацікавлений в перекладі всіх на нові версії, і, природно, для найбільш упертих була придумана і розкручена легенда про небезпеку Windows XP і масові атаки після закінчення підтримки цієї ОС. Аналітики кажуть, що захищеність Windows XP раптом різко - за один день - зменшиться в п'ять разів. Але навіщо змінювати те, що працює. Особливістю таких «робочих» конфігурацій операційки є стабільне оточення, відсутність потреби в нових програмах і обмеження в ресурсах. Це дозволяє зробити практично ідеальне середовище для захисту.
Якщо вже жодних виправлень і нових програм у систему встановлювати не потрібно, то достатньо просто зафіксувати стартову послідовність операційної системи, щоб у неї не зміг вбудуватися жоден шкідник. Для цього можна захистити BIOS від модифікації паролем, виконувані файли операційної системи зробити доступними тільки для читання, а будь-яку спробу встановлення нової програми або зміни конфігурації в реєстрі вважати за шкідливу активність. Правда, потрібно попередньо налаштувати «Мої документи», тимчасові директорії і місце для зберігання системних журналів на інший диск, який, природно, відкрити в тому числі і на запис, якщо це потрібно. В результаті, можна отримати майже ідеальний захист.
Звичайно, дірки в такій системі залишаться, тому переповнення буферів та інші атаки будуть цілком актуальні, але шкідливі не зможуть закріпитися в системі. Тому чим частіше така система буде перезавантажуватися, тим краще. Тим не менш захисним механізмам у незмінному середовищі буде працювати краще і ефективніше - достатньо контролювати її незмінність і припиняти незвичайну поведінку додатків, що вважати ознакою нападу. Можна спеціально для такого завдання адаптувати який-небудь Open Source продукт, типу ClamAV, а можна скористатися і комерційними розробками - продукти для реалізації подібних принципів цілком є у Symantec і Safe'n'Sec, так що зовсім не обов'язково відмовлятися від працюючих продуктів через їх нібито небезпеку. Можна просто поміняти парадигму захисту Windows XP, не сподіваючись на Microsoft, що зрадила своє дітище.
