Согласно опубликованному во вторник
отчету, непропатченный Windows-ПК,
подсоединенный к интернету, в среднем уже
через 20 минут будет поражен злонамеренными
программами. В 2003 году эта цифра, по оценкам
группы, составляла примерно 40 минут. Центр
Internet Storm Center, отделение SANS Institute,
специализирующееся на исследованиях и
обучении, пришел к выводу о 20-минутном «времени
выживания», наблюдая за свободными IP-адресами
и измеряя частоту поступающих на них
сообщений. «Если предположить, что
большинство этих сообщений генерируется
червями, которые пытаются распространяться,
то система без установленных исправлений
неизбежно будет инфицирована», — говорится
в заявлении центра. Сокращение среднего
времени выживания с 40 до 20 минут вызывает
беспокойство, так как этого времени
недостаточно для загрузки самих патчей,
которые защитили бы ПК от интернет-угроз.
Скотт Конти, менеджер по эксплуатации сетей
в Массачусетсском университете в Амхерсте,
считает данные центра правдоподобными. «Это
сложная проблема, и решить ее становится
все труднее», — сказал он. Один из
администраторов Конти недавно проверил эти
данные, подключив к сети два непропатченных
компьютера. Через 20 минут оба они были
заражены. Теперь университет проверяет
состояние компьютеров, прежде чем
подсоединить их к интернету. Если в машине
не установлены последние исправления, она
ставится на карантин с ограниченным
доступом к сети до тех пор, пока ПО не будет
обновлено. В своем анализе центр утверждает
также, что от сети к сети среднее время
заражения компьютера меняется в широких
пределах. «Если интернет-сервис-провайдер
блокирует каналы данных, обычно
используемые для распространения червей,
то у пользователя ПК остается больше
времени для установки патчей. С другой
стороны, сети университетов и пользователи
высокоскоростных интернет-служб часто
подвергаются дополнительным атакам со
стороны такого malware, как боты, — отмечает
группа. — У тех, кто подсоединен к такой
сети, время выживания значительно
сокращается». В руководстве по
исправлению новой Windows-системы Internet Storm Center
рекомендует отключить функцию file sharing Windows и
включить Internet Connection Firewall. Последний
сервисный пакет Microsoft, Windows XP Service Pack 2, сам
установит такую конфигурацию, но чтобы
скачать его, пользователю надо выйти в
онлайн, так что он вынужден рисковать. Одна
из проблем, по словам экспертов,
заключается в том, что системные
администраторы полагаются на патчи и
считают, что пользователи быстро их
установят. Выступая на недавней
конференции разработчиков Microsoft TechEd в
Амстердаме, секьюрити-консультант Microsoft
Фред Баумхардт сказал, что не за горами тот
день, когда вирус или червь выведет из строя
вообще все. «Никому не хватит времени его
обнаружить. Никто не успеет выпустить патчи
или антивирусы и распространить их. Это
означает, что патчи никак не решают всех
проблем». Баумхардт подчеркнул важность
адаптивности и привел в пример иммунную
систему человека: «Представьте себе, что
ваш организм говорит: „Гм, у меня грипп.
Раньше такого никогда не было, значит я
погибну”. Но этого не происходит: у вас
поднимается температура и прочее, чтобы
выиграть время, пока в борьбу вступят
другие механизмы».
«Если бы организм человека занимался
исправлениями так же, как это делают
компании, мы все бы давно умерли».