Az XP Service Pack 2 újdonságai I.

A Windows XP-hez megjelent második szervízcsomag nem csak az eddigi hibákat orvosolja maximálisan, hanem egy átfogó biztonsági megoldást is tartalmaz, melyek megerősítik az operációs rendszert, kivülről pedig védelmet nyújthatnak a támadásokkal szemben.

A Windows XP már több mint 3 éve a forgalmoban van, s még nem volt rá példa, hogy egy Windows ilyen sokáig lett volna utód nélkül. Az utód, a Windows Longhorn is csak legkésőbb 2006 elején fog megjelenni, így hát fontos is volt, hogy egy teljeskörű frissítést adjanak ki a Windows XP-hez. Mikor a Microsoft kiadta a a Windows XP-t 2001-ben bármennyire is előre akartak gondolkodni, nem lehetett számolni azzal, hogy az internet térhódításásával és a szélessávú net hatására, ennyi támadás érheti számítógépünket. Múlt év nyara óta vírusok, kémprogramok tömkelege, és azoknak mutációja kering az interneten. A Microsoftot sok negítiv kritika érte amiatt, hogy a Windows XP egyáltalán nem mondható biztonságosnak. Éppen ezért az SP2-nek mindenképp jónak kellett, hogy legyen, mert sok ügyfélnek meg is rendülhetett volna a bizalma. A sok halasztás után végre elérhető mindenki számára. De nézzük csak milyen lényegi újításokat tartalmaz az SP2.

Biztonsági központ

A feltelepítés után azonnal a Biztonsági központ fog feltünni nekünk. Mely a rendszerünk 3 fő fontosságű biztonságát tartja szem elött: A tűzfalat, az Automatikus frissítést, és a vírusvédelmi programot. Ennek segítségével felismerhetjük magunk ha a védelemnek esetlegesen valami gyenge pontja lenne. Ha valami baj lenne egy kis buborék figyelmezetett arra, hogy nincs rendben valami, s időről időre jelez, addig amig meg nem oldjuk a problémát. A jelzések a következőképpen alakulnak. Zölden világítanak a jelzések ha minden rendben van rendszerünkel, sárgán akkor világítanak az egyes jelzések ha éppen valami nem lenne optimálisan beállítva, pirosan pedig ha kikapcsoltunk egy szolgáltatást, vagy ha valamit nem ismer fel a biztonsági központ. A biztonági központot elérhetjük a tálca jobb alsó sarkán található "értesítési" területről vagy akár a vezérlőpultról is. A biztonsági központ alján azonnal el tudjuk érni az internet beállítást, a tűzfalat és az automatikus frissítést is, így könnyen ellenőrízhetjük beállításainkat.



Tűzfal

Anno a Windows XP újítása a beépíttett tűzfal volt, igaz csak egy irányban védett, de megvédett minket a kivülről jövő támadásokkal szemben. A baj az volt vele, hogy egyéb általunk vezérelt program nem tudott müködni ha be volt kapcsolva. Nehezen lehetett megtalálni, ha éppen nem voltunk gyakorlott számítógép használók. Az SP2-be már egy lényegesebben fejlettebb verzió került bele, ami sokkal jobban konfigurálható. A telepítés után rögtön bekapcsolt állapotba kerül még a hálozattal rendelkező gépeken is, ami újdosnágnak mondható a korábbi változatokhoz képest. Ugyanakkor felismeri környezetét, ezért a hálozaton belüli kommunikációt nem akadályozza meg.
A tűzfalat a vezérlópulról hívhatjuk elő. Sokkal látványosabb lett a ki-be kapcsolást jelző ábrák jelzése. Emellett a jobban hozzáértőknek van egy speciális beállításokat tartalmazó fül is. A kivételek fül pedig annyit tesz, hogy azok a programok listája található meg ott, amiknek engedélyezve van a hálózati kommunikáció. A lista egyszerűen bővíthető, s az alkalmazásoknak megadhatjuk azt is kivel állhatnak szóba, csak helyi hálozaton kommunikálhatnak, vagy interneten is, s a kört szűkitve még megadható az is hogy, kizárólag az általunk megadott IP-címmel rendelkező számítógépekkel kommunikálhat a program. A tűzfal figyelmeztet minket ha a kivétel listán nem szereplő software próbál befelé irányuló kommunikációt folytatni, ilyen módon megakadályozza, hogy gépünkön trójai (kémszoftverek) fussanak tudtunk kívül.

Automatikus frissítés

A biztonsági központból is elérhető automatikus frissítés is megújult. Könnyebben beállíthatjuk, hogy mikor, és milyen időközönként töltse le a frissitésket, s a telepítés módját is. Alapértelmezett beállításokkal nem csak letölti a frissítést de automatikusan fel is telepíti azt, az általunk megadott időpontban. A Biztonsági központ csak akkor jelez zölden ha minden frissítés fel van telepítve. A Windows Update oldal is megújult. Az ötös verzó lehetővé teszi azt, hogy a megszakatt letöltéseket folytassuk.

Memóriakezelés

Az elmúlt időszakban a legtöbb biztonsági probléma a puffertúlcsordulás nevű jelenségre vezethető vissza. Tehát ez azt jelenti, hogy egy program a futásához megadott nagyságú memóriatárterületeket foglal le, ez a puffer. Ha egy ilyen helyre több adat érkezik akkor a puffer túlcsordul és a felesleges adat felülírja a memória másra fenntartott szomszédos részeit. Így elérhető, megfelelően manipulált csomagokkal, hogy önmagában futtatható, vagy a program futását eltéríthető kód kerüljön a memóriába. Tehát így akár támadás áldozatai is lehetünk, mivel a támadó kódjának vérehajására kényszeríti a programot. Ez annyira súlyosnak bizonyult hogy a Microsoft szükségét érezte egy harveres és egy szoftveres megoldásnak is. Az NX néven emlegetett hardveres futtatásvédelem már megtalálható az AMD egyes processzoraiban. (Athlon64 és Opteron) Az Intel némíleg lemaradva még csak most jelentette be, hogy a jövőben szándékozik ilyen processzort kiadni. A szoftveres védelem bevezetése nem kisebb feladatot rótt a Microsoftra, mint fejlesztőrendszere átalakítását, és a Windows XP egyes részeinek teljes újrafordítását. Az új memóriakezelő megoldás egy kis jelzőkódot helyez el az adattároló puffer környezetében, ha ez a kód felülíródik akkor a program futása megszakad.

Felugró ablakok tiltása

Sokak vannak úgy hogy elegük van a felugró ablakokból, ami teljesen érthető, mert nem egy kellemes dolog ha böngészés közben vagy 5-6 ablak felugrik és még azokból is nyilik még ennyi. Erre a problémára minden alternatív böngésző kinált már megoldást, ráadásul egy nagyon remek ablakölővel szereli fel az Internet Explorert. A szűrő nem válogat, azt az ablakot amit nem mi nyitottunk meg blokkolja. Ez vonatkozik az állományokra is, tehát ne lepődjünk meg ha automatikusan nem indulnak el a letöltések. Minden blokkoláskor egy kis hangjelzés figyelmeztet, s egy sárga keskeny csík jelenik meg fenn, ide kattintva engedélyezhetjük az előugrő ablakot vagy a file letöltést is. De itt állíthatjuk be hogy milyen oldalaknál jelenhetnek meg az előugró ablakok. Itt kapcsolhatjuk ki a hangjelzést, a kis sárga csíkot is, vagy szigoríthatjuk a szűrést is. Elérhető az eszközök menü előugró ablakok blokkolása résznél is.