Domů

Test bezpečnosti operačních systémů

Přihlásit se
eArchiv

Test bezpečnosti operačních systémů

Microsoft prohlašuje systém Vista za nejbezpečnější Windows všech dob, Apple se chlubí odolností vůči virům a Linux je prý bezpečný absolutně. Ale jak je tomu ve skutečnosti? Vyzkoušeli jsme to.
Valentin Pletzer

V tomto článku najdete:

Na internet s čerstvou instalací
Surfování bez firewallu a antiviru
Sázka na jistotu
Jakou ochranu poskytují operační systémy

Na internet bez firewallu a virového skeneru – je to opravdu tak nebezpečné? Co je pravdy na tvrzení, že s Linuxem a Mac OS se vám nemůže nic stát? A jsou Windows Vista skutečně bezpečnější než XP, jak tvrdí Microsoft? Rozhodli jsme se na takové otázky najít odpověď a přistoupili jsme k odvážnému testu – s aktuálními operačními systémy jsme se bez jakékoliv ochrany vydali všanc nástrahám internetu. Při svých surfařských výletech jsme se pak setkali dokonce i se softwarovým pirátstvím a nabídkami pornografie. Po dobu dvou týdnů jsme tedy dělali přesně to, před čím bezpečnostní experti neustále varují: Windows XP, Windows Vista, Mac OS a Linux jsme zcela nechráněně připojili na DSL router jednoho velkého poskytovatele internetu. Své schopnosti přitom musely prokázat právě ty verze, které jsou momentálně v prodeji: Mac OS 10.0.4, OpenSuse 10.1, Windows XP se Service Packem 2 i finální verze Windows Vista. Navíc jsme vypnuli firewall směrovače, k němuž byly ony čtyři počítače připojeny, neboť naším cílem bylo poznat bezpečnostní úroveň operačních systémů, nikoli routeru.

Na síti bez firewallu: Čekáme návštěvníky – hackery a červy

„Stačí deset minut na internetu, a už máte v počítači červa.“ Podobné výroky už dlouhá léta děsí obec uživatelů Windows. A nikoli zcela bezdůvodně: červi jako Blaster se kvůli bezpečnostní mezeře v síťových službách Windows dokázali rozšířit po internetu v rekordním čase a bez uživatelské interakce. Infikováno tak bylo přes 48 000 počítačů, a smutné číslo mohlo být ještě daleko vyšší. Jak to však vypadá čtyři roky po této pohromě? Vždyť za ni Microsoft pocítil odpovědnost a vyvolal bezpečnostní iniciativu, která vyústila v uveřejnění Service Packu 2.
Abychom celé záležitosti nechali volný průchod, všechny čtyři adepty jsme nejprve na jeden týden připojili k internetu, přičemž jsme po tuto dobu nesurfovali a neinstalovali žádný software. Nebo alespoň téměř žádný: abychom nic nepropásli, nainstalovali jsme do počítačů síťového „čmuchala“ Wireshark. Tento nástroj nám zaprotokoloval veškerý síťový provoz. Díky tomu jsme později mohli přesně zrekonstruovat, co všechno se během onoho týdne dělo. A samozřejmě jsme vypnuli úsporu energie – počítače přece neměly celý týden „prospat“ v klidovém režimu.
Poslední velká „populační exploze“ červů se odehrála už před nějakou dobou, a tak po sedmi dnech zapínáme monitory bez zvláštních očekávání – abychom zažili své první velké překvapení. Pohled do statistiky přenosů totiž prozrazuje, že všechny čtyři počítače si s internetem vyměnily větší množství dat. Pod Linuxem to bylo 160 MB, u Windows XP necelých sto. Jenom Vista a Mac OS zůstaly relativně v klidu. Ale ne zase v takovém klidu, aby inkriminovaná data bylo možné bagatelizovat jako „základní šum“. Že by tedy přece jen všechny systémy napadli červi, nebo na naše počítače dokonce zaútočil nějaký hacker?

Polekali jsme se aktualizací: Co se děje v počítači bez našeho vědomí

Analyzujeme protokol Wiresharku – a odvoláváme falešný poplach: žádnému z našich kandidátů se nic zlého nestalo. Dokonce naopak. Standardně aktivovaná automatická aktualizace udělala jen to, co je jejím úkolem, tj. nahrála a nainstalovala bezpečnostní záplaty. Že právě Linux na to potřeboval tak velké množství dat, to lze snadno vysvětlit: poněvadž je opensourcový operační systém provázen objemným balíkem softwaru, je pochopitelně zapotřebí i více oprav.
Tento výsledek nás trochu zklamal – při čtyřech nechráněných počítačích jsme přece jen počítali alespoň s jednou hackerskou návštěvou. Přistupujeme proto k dalšímu stupni experimentu a začínáme surfovat na internetu: tak snad přece jen nachytáme „alespoň“ nějaký malware.
Začínáme s linuxovým počítačem a spouštíme jeho doporučený browser, totiž Firefox. Nejprve navštěvujeme známé stránky a zpravodajské portály. Přitom si pokaždé dopřáváme odbočku na jiné stránky, na něž odkazují reklamní bannery. Po každé navštívené stránce provádíme kontrolu: Co se nachází v cache prohlížeče, které cookies se nově objevily? Avšak až na pár „trasovacích“ cookies od reklamních společností nic podezřelého nenalézáme. Přitvrzujeme, a na Googlu se zajímáme o „free porn“. Navštěvujeme pět prvních pornostránek – a už to začíná. Spousta nahoty a hromady dotěrných „pop-upů“. Dokonce se zdá, že se v prohlížeči porouchalo tlačítko „Zpět“. Že by šlo o první útok na náš počítač? Nejprve zavíráme prohlížeč a odháníme posměváčky z řad kolegů: „Jasně, to jsou všechno nahé recenze tvého článku...“
V dalším kroku prověřujeme webový prohlížeč pomocí bootovacího antivirového CD, jímž kompletně prohledáváme počítač. Co když vetřelec vnikl do počítače nepozorovaně? Nic takového. Linux tedy prošel „bez ztráty květinky“ a my se teď věnujeme zbylým třem adeptům.

Nelegální stahování: Proč máme problémy se spywarem

Pokračujeme s Mac OS a browserem Safari – všechny testy se opakují. S podobným výsledkem: znovu jenom několik trasovacích cookies. Jdeme proto ještě o krok dále a v Googlu hledáme ještě „crackz“ – pirátské kopie. Objevuje se první problém: příslušné webové stránky uvádějí sériová čísla a generátory klíčů jenom k softwaru pro Windows. Přesto se pokoušíme něco stáhnout – a dopadáme žalostně. Jedna z webových stránek se nám pokouší vnutit ActiveX plug-in, druhá k nám chce propašovat jakýsi EXE soubor. V obou případech jde o spyware, jak nám dodatečně potvrdil virový skener. Jenomže ani ActiveX plug-in, ani EXE soubor nelze na Macu spustit. Je to tedy stejné jako v Linuxu. Nicméně jsme tak našli to, co hledáme. Zdalipak takovým útokům zabrání nová Windows Vista?

Bezpečnost ve Windows Vista: Hop, a je tu rootkit!

Tentokrát všechny webové stránky vyvoláváme v Internet Exploreru 7.0 – ten by měl být zvláště dobře chráněn. A dokud neignorujeme bezpečnostní pokyny, je tomu skutečně tak. Když se nakonec odhodláme nainstalovat ActiveX plugin, je tu další problém: zdá se, že není kompatibilní s Vistou.
Alespoň XP nás však nenechají ve štychu: stačí jedna ignorovaná varovná zpráva, a už je browser zamořen nástrojovými lištami a vyskakovacími okny – bez ohledu na to, kde od této chvíle surfujeme. A spíše náhodou pak přece jen objevujeme také něco pro Vistu: reklamní banner, který na nás vybafl na jedné pornostránce, nám nabízí antispyware pro Windows 2000, XP a Vista. Háček je jen v tom, že přitom nejde o „zabijáka“ spywaru, nýbrž o tzv. „Rogue Anti-Spyware“. Anglické slůvko „rogue“ znamená asi tolik co lotr nebo padouch, a program SpySheriff je ve skutečnosti trojský kůň s rootkitem. A ten se pod Vistou nainstalovat dá.
S něčím takovým jsme nepočítali: nejen pod XP, ale také pod systémem Vista se dá spustit vetřelec, aniž by zasáhly ochranné mechanismy. Jedinou překážkou je pro něj „User Account Control“ (UAC), zabraňující automatickým instalacím. Kdo však nějakému softwaru důvěřuje, je mu bezpodmínečně „vydán napospas“ i pod Windows Vista.

Výsledek: Na internet už nikdy bez firewallu a virového skeneru!

Po téměř týdnu náročný experiment skončil – a přinesl vystřízlivění. Formátujeme počítače a znovu na ně instalujeme čistý systém, včetně Internet Security Suite, neboť aktualizace, antivirové programy a firewall – stejně jako zdravá nedůvěřivost vůči cizím programům – jsou dnes nezbytností. Domovní dveře ostatně také zamykáme a nevpouštíme dovnitř každého, kdo zazvoní...

Závěry z testu

Mac OS a Linux jsou bezpečné. XP a Vista také – ale jenom tehdy, pokud se vyznáte v bezpečnostní problematice. Operační systémy Microsoftu vykazují některé slabiny, a ty útočníci nemilosrdně využívají. Daří se jim to nicméně jen v případě, že jim v tom pomáhá uživatel. Kdo si počíná neopatrně, může ve svém počítači očekávat spyware téměř okamžitě. A proti tomu nic nezmohou ani zlepšená bezpečnostní opatření v nových Windows Vista.

Jak bezpečné jsou operační systémy

Microsoft, Apple a opensourcová komunita, ti všichni pochopili požadavky doby. Dnes už v žádném operačním systému nechybějí různá bezpečnostní opatření – a liší se jen způsobem realizace. Nabízíme vám porovnání nejdůležitějších z nich.

Jak se nejlépe chránit

* Aktualizujte pravidelně. Čím starší operační systém a software máte, tím více je pro ně známo bezpečnostních mezer. Jen ten, kdo instaluje aktualizace, se nemusí bát napadení hackery nebo červy.
* Antivirový software je nutností. Jsou-li virové signatury v nejnovějším stavu, odhalí a odstraní viry, trojské koně a spyware. Máte-li konkrétní podezření, měli byste použít také bootovací CD s virovým skenerem. Tak „zatnete tipec“ i těm nejlépe zamaskovaným rootkitům.
* Také softwarový firewall patří ke standardnímu vybavení. Sice i firewally lze obelstít a obejít, ale největší část spywaru a červů je koncipována natolik prostě, že je zachytí i ten nejjednodušší firewall.
* Spamové filtry jsou rovněž základní ochranou. Nezanedbatelná část malwaru je šířena e-mailem. Nejlepší je, když se o odfiltrování spamu stará váš poskytovatel elektronické pošty: Poněvadž provozovatel serveru má k dispozici porovnání s dalšími konty, může tam jeho software nejlépe rozhodnout, co je spam a co ne.
* Také phishingový filtr pro browser byste si měli nainstalovat. Ne každý phishingový útok totiž přichází e-mailem – ale stále častěji také prostřednictvím chatování a internetových fór. Filtr pro prohlížeč je tedy ideálním doplňkem kompletní bezpečnostní soupravy na PC, neboť ne v každé „Security Suite“ je takový nástroj obsažen.

Dokumenty ke stažení