Это продолжение. Начало истории Windows вы можете прочитать в предыдущем посте.
Несмотря на то, что Windows 95 стала на тот момент самой успешной операционной системой в истории и оставила далеко позади всех конкурентов, у неё, как и у предшественниц, были принципиальные недостатки. Во-первых, она обладала весьма скудными сетевыми возможностями. Во-вторых, весьма скудной безопасностью, а точнее, безопасность в ней была примерно нулевая. Являясь "продолжателем идей" ДОСа, Виндоуз позволяла программам делать на компьютере в принципе делать всё, что угодно. Осуществлять запись и чтение файлов, работу с устройствами (напрямую работать с ними было уже нельзя, но всё же в рамках возможностей, предоставляемых Windows — полная свобода). Поэтому разного рода вредоносные программы получали очень широкие возможности в деле зловредства. Стоило только какому-нибудь зловреду запуститься на компьютере под Windows, как он мог изменить какие-либо системные файлы операционной системы, записать копии себя куда угодно (в системный раздел, на вставляемые в компьютер дискеты и т.д.), позвонить при помощи модема в Африку, разослать себя по сети и всё такое прочее. Да, под ДОС вирусы тоже были. Но, повторюсь, в ДОС, чтобы запустить программу, нужно было набрать команду её запуска в командной строке, то есть своими руками набрать команду запуска вируса. (Хотя были и другие способы заразить компьютер, но всё же). А когда человек пишет команду, он хотя бы думает, что делает. Но если пользователю Windows приходит электронное письмо со вложенным файлом "Большие сиськи.jpg.exe", он почему-то считает своим долгом немедленно запустить этот файл на исполнение при помощи двойного щелчка мыши. Ведь ему не нужно знать, что файл с расширением .exe — это, вообще-то, программа. Ему нужно только знать, как щёлкать мышкой по картинкам и ничего больше. Так что проблема вирусной угрозы с появлением Windows вышла на совершенно новый виток. Когда любая программа, запущенная пользователем, имеет полный контроль над компьютером, то это ненормально. Это стало понятно в конце XX века. И с этим стало нужно что-то делать.
А делать начали уже давненько, ещё в 1988 году. Тогда Microsoft совместно с IBM разрабатывала операционную систему под названием NT OS/2, в которой все такие вопросы были учтены. Предполагалось, что новая операционная система будет предназначаться для серверов и рабочих станций, где вопросы безопасности весьма критичны. А решение проблемы безопасности, в-общем-то, уже существовало задолго и до этого. Суть решения вот в чём: в системе создаются пользователи. Каждому пользователю создаётся его личная папка на жёстком диске, и доступ он имеет только туда. И программы, запущенные этим пользователем, имеют, соответственно, доступ туда же, куда и он. Ни в системные файлы, ни в папки других пользователей доступа нет. Поэтому если пользователь и запустит какого-нибудь зловреда, то нагадить он сможет только в папке самого этого пользователя и не сможет повредить систему. В результате последствия атаки будут сведены к минимуму. Кроме того, есть специальный пользователь — Администратор, у которого есть права на всё. Он нужен только если действительно что-то надо поменять в операционной системе. "Сидеть" под ним постоянно нельзя. "Зашёл", сделал что надо и "сидишь" дальше под "обычным" пользователем. Кроме того, как следствие, в системе может одновременно находиться сразу несколько пользователей. ОС запоминает, какая программа от имени какого пользователя запущена, и поэтому знает, что ей разрешать делать, а что нет. На этом принципе были построены операционные системы UNIX и UNIX-подобные. Но в 1980-е годы они были далеки от персональных компьютеров, были предназначены для других задач, так что конкуренции ни OS/2 ни Windows не составляли. И именно такой должна была стать новая операционка. Но что-то Майкрософт и IBM поругались, и IBM стали разрабатывать свою OS/2 сами, а Майкрософт переименовала ещё не выпущенную NT OS/2 в Windows NT и в таком виде довела её до выпуска.
Windows NT 3.1 была выпущена 27 июля 1993 года. Номер её 3.1 соответствовал номеру 3.1 последней на тот момент операционной системы "обычной" линейки Виндовс. Предполагалось, что Windows NT будет стоять на серверах и рабочих станциях, а "обычная" Windows — на домашних и офисных компьютерах. Несмотря на схожесть названия, Windows NT имела с "обычной" Windows не так много общего. Во-первых, это была действительно самостоятельная операционная система, а не на базе ДОС. Во-вторых, в ней как раз был реализован принцип разграничения прав пользователей, что сильно повысило её надёжность. Для каждого пользователя создавался свой рабочий стол с окнами и программами, кроме того, к ним можно было подключаться по сети с других компьютеров, используя логин и пароль. Была также создана специальная файловая система — NTFS, в которой, помимо всего прочего, можно было хранить информацию о правах доступа для каждого пользователя. Но, как следствие, повысились и системные требования к компьютеру. Так что разработку "просто" Windows и Windows NT стали вести параллельно, хоть это и были разные операционные системы, совместимые между собой.
Windows NT 3.51
В стане "обычных" Windows всё шло своим чередом. После Windows 95 вышла Windows 98, бывшая, по сути, той же 95, но с более обширным набором уже входящих в комплект ОС программ, бОльшими возможностями по работе с устройствами, исправлениями, улучшениями и т.д. В-общем, "тех же щей да побольше влей". Для Windows 98 был также выпущена вторая редакция под названием Windows 98 Second Edition (Windows 98 SE), добавившая также много разного рода исправлений и улучшений. В народе за Windows 98 запомнилась как очень удачная версия Windows и была популярна аж до середины нулевых. Впрочем, в основном люди пользовались уже как раз Win98SE, потому что без Second Edition "двеяносто восьмая" была довольно глючна в работе. Но всем запомнилась именно SE, и поэтому о первоначальной глючности Win 98 уже мало кто помнит. А вот вышедшая 14 сентября 2000 года Windows Millenium Edition (или ME) уже не снискала такой народной любви, ибо была глючна уже в край. Кроме того, пользователи не хотели переходить на неё, потому что она не предлагала по сравнению с 98 ничего особо нового. К тому же, как говорилось выше, идея Windows как графической оболочки над ДОС себя исчерпала. Пришла пора и простым пользователям переходить на NT.
"В мире" Windows NT тем временем, после версий 3.х, появилась NT 4.0. Интерфейс её был в стиле Windows 95, повышенная надёжность при не слишком сильном возрастании системных требований, в-общем, версия считалась весьма удачной. Но для домашнего использования годилась она мало: сложность в настройке, сложность подключения и отключения новых устройств. Система должна была стать доступнее. И таковой стала Windows NT 5.0. Но мы её помним под названием Windows 2000, которое она получила ещё до релиза, состоявшегося 17 февраля 2000 года. Тем не менее, NT 5.0 — это её внутренний номер версии, которым она называла себя при запросе программ вывести версию операционной системы.
Windows 2000 построена на технологии NT
Система получилась мировая. Не полагаясь более на давно уже отживший свой век ДОС, она избавилась от многих причин, приводивших к нестабильности. Если в Win 95/98/ME какая-нибудь программа, зависнув, заодно "вешала" и операционную систему целиком, то теперь программы были изолированы друг от друга, и зависшее приложение в Windows 2000 можно было отключить через "Диспетчер задач", не повредив системе в целом. Конечно, это и была одна из основных идей, лежавших в основе технологии NT, но теперь эти преимущества впервые появилось и в ОС для домашних компьютеров, став доступными широкой публике. При этом Win2000 получила поддержку Plug & Play и ничуть не уступала в удобстве "обычным" Windows. Но были и недостатки. Во-первых, технология NT выдвигала значительно бОльшие требования к мощности компьютера. Ничего не поделаешь, такова цена стабильного ядра. Во-вторых, в NT в принципе не предусматривалась передача управления запущенной программе и работа с устройствами напрямую (ведь это прямая угроза стабильности и безопасности), из-за чего многие старые программы отказывались работать. Из-за этого многие продолжили сидеть на Windows 98. Однако таких программ становилось всё меньше и меньше. Логика простая, такая же как и в своё время с Win95: чья программа под Windows NT не функционирует, тот денег не заработает. Кстати, "обычные" Windows разрабатывать перестали. Вышедшая осенью 2000 года Windows ME уже практически во всём уступала Win2000, так сказать, устарела ещё до выпуска. Она была последней в серии "просто" Windows. Отныне все новые версии Windows, даже для домашних компьютеров, были только на базе NT.
Windows 2000 (NT 5.0) действительно оказалась хорошей операционкой. Но почему же она так никогда и не обрела большой популярности? Ведь многие сегодня даже о ней не слышали. А потому что 25 октября 2001 года была выпущена операционная система ещё лучше! А именно — ставшая уже легендарной Windows XP. Вот уж о ней-то, наверное, знают все, кто когда-либо пользовался компьютером. Название XP происходит от английского experience ("опыт"). Действительно, XP вобрала в себя лучший опыт своих предшественниц. Мелких улучшений по сравнению с Windows 2000 в ней было много, но существенных внутренних отличий от неё она не имела. Ядро в ней было то же самое, чуть обновлённое, за версией NT 5.1. Программы работали в ней так же, как и в Win2000, драйвера устройств тоже подходили. По сути Windows XP это была та же самая Windows 2000, просто с улучшенным интерфейсом и доведённая до ума. Впрочем, новые возможности, которые появлялись в Windows XP потом переносились при помощи обновлений и в Windows 2000. Так что по функционалу они практически не отличались. Кстати XP была поначалу довольно медленная, глючная, да и возможностей в ней некоторых не хватало. Например, она не могла сразу определить вставленный в компьютер USB-накопитель. Потому что они были редки тогда и для работы с ними нужно было ставить с компакт-диска драйвер. А вы как думали? Это же тоже стороннее устройство, для которого нужен драйвер. Потом-то, конечно, в обновлениях стандартный драйвер добавили в стандартный комплект ОС и стали включать в последующие версии Windows, а глюки исправили. Service Pack для Windows XP устранял большинство неисправностей, а Service Pack 2, помимо прочего, значительно поднял производительность. И многие из тех, кто сегодня так хвалит Windows XP как раз помнят Windows XP как раз уже со вторым Сервис Паком. Операционку действительно есть за что хвалить, но не стоит забывать, что в момент выпуска она была куда менее доработана.
Рабочий стол Windows XP со стандартным оформлением "Luna"
Самым заметным изменением в Windows XP по сравнению с Windows 2000 стал обновлённый интерфейс. Ну, естественно: не так много людей разбирались в технических аспектах, зато интерфейс на экране виден всем. Что видим — о том и говорим! Ярко-синие заголовки окон, зелёная кнопка "Пуск", мультяшная собачка в поиске — это визитная карточка Windows XP. "Проводник" научился более детально выдавать информацию о файлах, подстраивая формат выводимой информации в зависимости от того, что именно за файлы находятся в папке. Если там фотографии, то в панельке показывается миниатюрка и разрешение, если музыка, то длительность и название исполнителя. Мелочь, а приятно! Ах да, Windows XP научилась изначально проигрывать mp3-файлы, теперь для этого не требовалось устанавливать какой-то дополнительный софт (софт — программное обеспечение). Тоже приятная мелочь.
Собачка в поиске
Вообще в Microsoft, видимо, пришли к мысли, что операционная система должна не только обеспечивать работу компьютера и программ на нём (как это было во времена ДОС), но и позволять на компьютере выполнять какие-то простейшие операции без установки программ сторонних производителей (в Apple это поняли уже давным-давно). Вот раньше "Проводник" был довольно неудобен, и многие пользовались сторонними файловыми менеджерами, такими как Total Commander. Теперь же его довели до ума, и для большинства задач он стал вполне удобен. Раньше надо было устанавливать Microsoft Word (который и тогда и сейчас стоил денег) чтобы просмотреть или отредактировать .doc-файлы, а теперь в составе Windows появилась программа WordPad, позволявшая это сделать (на примитивном, правда, уровне, но часто большего и не надо). Раньше проигрывать видео и аудио в Windows было просто нечем, нужно было брать где-то программы-плееры. Теперь появился Windows Media Player, изначально способный проигрывать много популярных форматов (хотя тут как раз это дело до конца не довели, и понимал он далеко не всё, что было нужно, да и неказист сам по себе, так что сторонний плеер ставить в итоге было необходимо, но начинание благородное). Окрывать zip-архивы Windows тоже научилась сама, без архиваторов. Записать файлы на диск тоже стало можно из коробки. "Из коробки" (англ. "out of the box") — значит, что программный продукт умеет что-то сразу же после установки, не требуя ничего настраивать и устанавливать дополнительно. Вот его из коробки (упаковки) достали, и он сразу умеет то, что нужно. Для простейших задач (хотя бы на примитивном уровне) Windows XP можно было использовать сразу же после установки, не инсталлируя никаких сторонних программ. Повсюду появились подсказки для новичков. Появилось субпиксельное сглаживание текста ("ClearType") для ЖК-мониторов, которые тогда ещё были в новинку (только надо было не полениться и включить). В-общем, технически по сравнению с Windows 2000 особо ничего нового не было. Даже драйвера для устройств подходили, а в системных требованиях программ и игр долгое время так и писали: Win2000/XP. А вот мелочей и удобств — море. Из них-то и складывалось положительное впечатление об операционной системе. Windows XP стала намного ближе к народу, чем любая из её предшественниц и народ полюбил её за это.
Кстати, в Windows XP впервые появилась активация лицензии. В предыдущих версиях при установке достаточно было лицензионный ключ с листочка перепечатать (и этот ключ бывалые компьютерщики знали наизусть), а теперь нужно было звонить в Майкрософт (либо связываться с ними через очень дорогой и медленный тогда Интернет) для "привязки" копии Windows XP к компьютеру, чтобы одним и тем же ключом нельзя было воспользоваться несколько раз. Впрочем, хакеры оперативно выпустили кряк (англ. "crack" — "взлом", программа для взлома лицензии), чтобы Windows перестала какую-то там активацию требовать. Хакеры — они всё-таки не всегда только подлянками занимаются, иногда и нужные вещи делают.
Нет, ну, конечно, воровать программы нехорошо. Но тут ситуация такая: лицензионная Винда стоила тогда в районе 6000 рублей. В начале нулевых это была примерно зарплата обычного человека (если он не бизнесмен и не олигарх). И естественно люди ставили себе пиратскую Винду не от хорошей жизни. А также пиратские версии других программ, потому что издатели этого софта тупо не понимали, что у нас при всём желании человек не может отдать $200 за прогу, у нас зарплаты совершенно не те. Если америкос может себе купить Винду за $200, то у нас это месячная зарплата (хорошая месячная зарплата!), и ставили цены для всего мира одинаковые. А реакция была разная. Неслучайно очень много хакеров — выходцы из бывшего СССР. И теперь уже хакеры стали одним из символов России наряду с матрёшками и балалайками. У нас в стране вообще возникла парадоксальная ситуация. Умный человек (а хакеры это всё люди умные, иначе бы они ничего взламывать не могли) не зарабатывал достаточно, чтобы мочь купить программу. Вместо этого, чтоб сэкономить $200 он её хакал. А создать кряк — это операция очень трудоёмкая! И работы там далеко не на $200. Но всё же кряки делали. А потом эти кряки оказывались в Интернете и на пиратских дисках, чтобы уже даже обыватель мог ими воспользоваться. В итоге на пиратских дисках с Виндой этот кряк уже был засунут прямо в установку, в результате Windows XP с них устанавливалась сразу активированная. А вот обладателям лицензионной копии приходилось действительно звонить в эти центры активации, когда пират и в ус не дул. Короче, хотели наказать пиратов, а наказали в итоге честных пользователей.
К чести разработчиков, отметим, что большинство нововведений в интерфейсе можно было отключить. Многим "старожилам" не нравилось новое сине-бело-зелёное оформление (кстати, оно называлось Luna). Ходили даже байки, что от такого обилия белого цвета на экране портятся глаза (обоснованных подтверждений этого, впрочем, найти мне не удалось). Но в Windows XP можно было легко включить "классический" серый интерфейс, что многие и делали. Собачку можно было заменить на другого персонажа (или тоже вовсе убрать). Панель управления переключить к классическому списочному виду и так далее. Так что в Microsoft сделали всё, чтобы не обидеть "матёрых компутерщиков" и лиц, считавших себя таковыми.
Конечно, как и всегда, погда появляется новая версия Windows, были и те, кто упорно не хотел переходить на 2000/XP, кто-то по объективным причинам (нужные программы не работают), а кто-то просто не хотел менять своих привычек. Но именно в этот момент произошёл бурный рост количества домашних персональных компьютеров. Они наконец-то оказались доступны людям со средним достатком, не готовых отдать за компьютер годовую зарплату. Родители школьников стали покупать компьютеры своим детям "для учёбы" (ну, конечно, на них первым делом оказывались игры с дисков, одолженных у одноклассников). Многие как раз именно в этот период и познакомились с компьютерами и Windows, может быть, кто-то из читающих это. И Windows XP стала на многие годы "народной" операционной системой.
Но так ли всё было хорошо? Мир менялся, и время обнажило новые недостатки ОС семейства Windows. Помните, ранее мы говорили о безопасности операционной системы? Что в ДОС и Windows любая программа, запущенная на компьютере, могла вытворять всё, что ей вздумается, и это было одной из предпосылок к появлению Windows NT? Да, действительно, в Windows серии NT безопасность была на порядок повышена как раз за счёт того, что программы получали лишь права пользователей, от имени которых запущены. Если не "сидеть" под учёткой администратора. И так первое время и было: NT не была предназначена для домашнего использования. Её ставили на компьютеры в крупных офисах, где был сервер, обеспечивавший работу компьютеров в сети, были компьютеры с установленной на них клиентской версией Windows NT, был бородатый администратор, который никому пароль от своей учётки не давал, а бОльшую часть времени, как и положено, на компьютерах работали с правами доступа обычного пользователя. Но стоило Windows NT попасть на домашние компьютеры, как стало ясно, что тут работают совсем другие правила. Людям было просто лень менять учётную запись в Windows каждый раз, когда надо что-то поменять в системе. Они просто всегда сидели под учётной записью администратора. Тем самым программы, запущенные на Windows 2000/XP зачастую как раз имели полную власть над компьютером, так что раздолье для вирусописателей и хакеров было ещё очень велико. Нет, конечно, была возможность делать всё правильно! Создать себе после установки два аккаунта: пользовательский и админский. Зайти в админский, настроить всё в системе как необходимо, установить все нужные программы, а затем выйти из админской учётки и отныне сидеть только под пользовательской (заходя в админскую только когда надо установить новую программу или что-то изменить в системе). Но кто ж тогда так делал? Вы делали? Уверен, что мало кто даже знал, что так можно (и нужно). Да и производители программ тоже подливали масла в огонь: при появлении Windows 2000/XP программ, написанных с учётом реалий Windows NT ещё практически не было. БОльшая часть программ перекочевала прямиком с Windows 95/98/ME, и с этим приходилось жить. Какие-то из них не могли работать в принципе, потому что требовали, например, прямого доступа к устройствам, что в NT было прямо запрещено. Но бОльшая их часть любила осуществлять чтение и даже запись файлов где угодно, даже в системных папках и файлах Windows, что в NT тоже запрещено делать с правами доступа пользователя (чтобы различные вредоносные программы, будучи запущенными, не могли там ничего повредить), однако это можно было делать с правами админа. Поэтому от имени администратора эти программы всё же работали. Нет, конечно, есть случаи, когда копаться в системе программе действительно надо. Например, это какая-то утилита для настройки системы. Но чаще всего программе на самом деле доступ к системе был не нужен. Просто безответственные программисты либо не знали, что так делать нехорошо, либо им было проще сделать так, чем как положено ("Зачем я буду давать запрос системе, чтобы она мне прочитала/записала какие-то данные в систему, когда я могу сам открыть нужный файл и сделать в нём запись?"), хотя Microsoft ещё до релиза первой Windows из линейки NT (а это начало 1990-х годов!) выпустила список рекомендаций для разработчиков программ, где прямо говорилось, как делать нельзя и как надо делать вместо этого, несмотря на то, что на данный момент оно будет работать. Но всем же было наплевать! Потому что они-де писали программы для Windows 95, где никаких разграничений прав не было, а в NT в случае чего "можно из-под админа". И вот нате: бОльшая часть программ под самой популярной операционной системой в мире из-за раздолбайства своих авторов отказывается работать не под админской учёткой. Так что приходится нам постоянно сидеть "под админом" и тем самым делать систему уязвимой. И все сидели под админской учёткой. Только совсем уж обеспокоенные (и осведомлённые) компьютерные ботаники кричали "так нельзя!!" и вручную выясняли для каждой программы, доступ к каким файлам им там нужен, и вручную же выдавали им права на эти файлы, чтобы они всё-таки работали под обычной учёткой, и возможный вред сводился к минимуму. Большинство же о проблеме даже не знало. А разработчики продолжали (вплоть до конца двухтысячных!) "класть болт" на неё, потому что все и так сидят под админской учёткой, ну, и работает же, что ещё нужно?
Тем временем в мире происходило то, без чего не мог бы сформироваться современный компьютерный мир такой, каким мы его знаем. А именно: стал появляться доступный для обывателей доступ в Интернет. Сначала, робко озираясь, Интернет тоненькой ниточкой проползал в наши дома по телефонным проводам, осторожно пробираясь к dial-up-модему (который был ещё роскошью), а платить за него предлагалось, покупая картонные карточки, дающие право пользования Интернетом 1 час, 2 часа, три, пять или даже 10 и 20 часов. Это было чертовски дорого, неудобно и медленно, модем занимал телефонную линию, а соединение рвалось от любого слишком громкого чиха, на скорости 56.6 Кбит/с (в теории), а на практике в лучшем случае 36 Кбит/с за час времени толком-то ничего было и не скачать, но мы всё равно экономили деньги на завтраках в школе, чтоб купить себе ещё одну карточку, с помощью которой можно было постараться проверить, не ответил ли кто на твой вопрос, да поискать патч к заглючившей проге. Потом Интернет осмелел, обосновался уже на телефонных станциях, освоил скорости до 1 Мбит и потёк уже в ADSL-модемы, перестав занимать телефон и держа связь уже круглосуточно. Правда, было это удовольствие доступно не всем, ведь приходилось уже раскошеливаться на абонентскую плату. Поэтому многие продолжали от случая к случаю покупать карточки. А после то тут то там в Петербурге стали появляться домашние локальные сети, прокладываемые энтузиастами, к которым вскоре подключали Интернет. И Интернет уже потёк в наши дома рекой, становясь всё быстрее и дешевле. В Интернете можно было общаться с другими людьми, искать решения проблем и ответы на вопросы, читать учебники по интересующей теме, скачивать как сами программы и игры, так и патчи и кряки к ним, а ещё скачивать... вирусы.
Хакеры, конечно же, очень обрадовались тому, что появился такой доступный способ доставки вирусов на компьютеры жертв. Раньше-то приходилось вирусы на дискетках передавать. Компы не то, что к Интернету подключены чаще всего не были, так ещё и в локальной сети не состояли. А если и удавалось заразить небольшую локалку компов на 10, то вдруг админ зорким глазом заметит неладное, да и прикроет "очаг заражения". Кроме того, вирус вряд ли будут писать просто из развлечения. Нет, конечно, любой уважающий себя программист припомнит за собой написание по молодости примитивного "зловреда-шутника", выдающего на экран смешные надписи и пердящего в колонки или чего-то подобного. Но один раз сделал, а дальше уже надоест. А хакеры вирусы пишут специально чтобы зарабатывать деньги. К примеру, воровать информацию, номера кредитных карт какие-нибудь. Но если комп без Интернета, без локальной сети и общается с "внешним миром" только посредством дискеты раз в неделю, то как же хакер украденное себе заберёт? А с Интернетом-то всё гораздо проще! Вот и получилось, что вирусы, троянцы и прочие хакерские зловреды расцвели под Windows XP буйным цветом (все же под админкой сидели, помните?).
Кстати, чтобы зловред завёлся на компе, необязательно его скачивать и запускать самому. Благодаря такому явлению, как переполнение буфера, есть возможность заставить программу выполнить произвольный код (то есть тот, какой захочет хакер). Если при этом программа запущена с правами администратора, ничто не помешает зловредному коду заразить всю систему. Для того, чтобы такое дело провернуть, во-первых, хакеры должны знать о наличии где-то потенциальной "дыры", во-вторых, придумать, как ею, дырой, воспользоваться, то есть создать "эксплойт". А после этого каким-то образом "скормить" эксплойт атакуемой программе. А кому проще всего скормить его? Конечно же, Интернет-браузеру! Он как раз встроен в WinXP, называется Internet Explorer 6.0. С его помощью пользователи гуляют по различным сайтам, так что можно создать страницу в Интернете, при заходе на которую случается переполнение буфера, и компьютер, на котором с правами админа был запущене этот браузер, полностью в руках хакеров! Можно, даже заразиться и не заходя ни на какие сайты. У Windows есть много сетевых служб, которые работают постоянно. Например, служба общего доступа к файлам всегда ждёт, пока кто-нибудь попробует подключиться. А хакеры туда — эксплойт...
А что же, скажете, Майкрософт? Неужели ничего не делают? Да, делают, конечно! Оперативно исправляют они все известные уязвимости, чтобы "перекрыть кислород" хакерам, а исправления передают пользователям через обновления. Вон даже и в системе предусмотрели возможность из автоматического скачивания и установки. Только большинство пользователей считают их бесполезными, не понимают, для чего они. "Зачем мне обновления, у меня и так всё работает?", "А вдруг что-то сломается из-за обновления?", "А вдруг кряк слетит?". Многие "компьютерщики", мнящие себя компетентными в этом вопросе советуют "от греха подальше" отключать обновления Windows сразу после её установки и сами так делают. За это, кстати, уже надо им ложкой по лбу настучать, ведь кто-то наверняка послушался их вредного совета! Получаестя парадоксальная ситуация: в Майкрософт уже давно об уязвимости знают, уже давно соответствующее исправление выпустили, а хакеры на ту же дыру продолжают находить новых жертв. Потому что эти жертвы считали, что в Майкрософт дураки сидят, обновления какие-то дурацкие делают, и отключали их. Думаю, вы уже догадались, нужно ли проследить за тем, чтобы обновления программного обеспечения были включены у вас на компьютере? (Это и к современным операционным системам относится).
Лучше ведь, когда ваш компьютер смогут взломать все, кому не лень, согласитесь? Автору этой картинки надо ладошкой по мордасам стукнуть.
Самыми популярными целями для атак хакеров были Интернет-браузеры. На втором месте — сетевые службы Windows, но там был ряд сложностей: во-первых часть из них в системе не имела полных прав доступа, следовательно, не слишком-то был смысл их "хакать". Во-вторых, многие админы сетей и даже провайдеры просто перекрывали доступ извне по портам, предназначенным для сетевых служб, оставляя его только для локальной сети (для которой они и были предназначены), в результате атаку можно было произвести только изнутри локальной сети, доступ куда приходилось получать как-то ещё. В-общем, для хакера сплошные неудобства.
То ли дело браузер! Ему и доступ в Интернет нельзя блокировать, а иначе сайты открываться не будут. Самым любимым браузером у хакеров был Microsoft Internet Explorer 6.0. Всем он хорош: встроен сразу в Windows XP, поэтому бОльшая часть пользователей будет работать в нём только потому, что он уже есть и дополнительно ничего устанавливать не надо. А ещё многие не ставят обновления! Поэтому у них он будет ровно той версии, какой он устанавливается вместе с системой. Можно атаковать именно эту версию и не бояться, что Майкрософт выпустит обновления для безопасности (выпустят, да никто ж не поставит). Таким образом у IE6 была как широкая аудитория, так и крайне низкий шанс на то, что дыры будут закрыты. Поэтому бОльшая часть эксплойтов создавалась именно для него. А других браузеров в ту пору особо и не было. Был Netscape Navigator, была Mozilla (есть и сейчас). Но о них мало кто знал. Opera тоже была, но она была сначала платная, поэтому пользовалось ею народу ещё меньше. Хотя в России как раз её полюбили. Русский ведь человек за программы платить не привык, он лучше кряк найдёт или даже сам сделает. Так или иначе, самым популярным был IE6, доля других браузеров была небольшая. Не то чтобы они были сильно безопаснее IE, но так как людей, которые пользовались ими, было мало, то и резона искать в них дыры (трудоёмкое, кстати, занятие!) у хакеров было куда меньше. Естественно, их авторы тоже своевременно выпускали обновления, поэтому в конечном счёте пользоваться какой-нибудь Оперой было действительно безопаснее.
Windows NT, попавшая в руки к представителям народа, ввиду неправильного использования, уже не обеспечивает должного уровня безопасности и требует доработки. А пользователи, тем временем, вместо того, чтобы регулярно ставить обновления, стали почему-то пользоваться антивирусами. Почему-то им было непонятно, что обновления предназначены для защиты компьютера от вирусов. Зато было понятно, что это же делают антивирусы. Видимо, благодаря "говорящему" названию этого класса софта. А занимались антивирусы тем же самым, что и обновления: они "затыкали" дыры в системе, которые не были залатаны не установленными вовремя обновлениями. Кроме того, антивирусы ещё могут искать вирусы на компьютере, если они там уже есть, проверять на наличие вирусов скачанные файлы и файлы, принесённые на дискете, флешке или компакт-диске а также излечивать компьютер от заражения, если он уже заражён. Однако, это всё борьба с последствиями! В операционной системе, где соблюдаются все меры предосторожности, вирус тупо не сработает! Хотя, как говорилось выше, в Windows 2000/XP волей-неволей приходилось сидеть под учётной записью администратора, а это уже несоблюдение правил безопасности. Так что держать антивирус на компе было всё-таки резонно. Так что помимо Windows появился ещё один класс программного обеспечения, без которого было (практически) нельзя — антивирусы.
Нет, антивирусный софт существовал-то уже очень давно, ещё чуть ли не с 1980-х годов. Но в России настоящий бум как раз пришёлся на начало нулевых из-за резкого увеличения количества компьютеров и повышения доступности Интернета. На Западе, соответственно, это всё произошло десятью годами раньше. Антивирусы, будучи запущенными постоянно, занимали оперативную память, ресурсы процессора, насиловали жёсткий диск, срабатывали ложно, постоянно на что-то ругались, раздражали пользователя и замедляли работу компьютера в целом. Особенно этим отличался Антивирус Касперского. Но и защиту он предлагал весьма высокого уровня. Были антивирусы, которые не так страшно "тормозили" комп, но и часто "пропускали" атаки. Короче, куда ни посмотри — везде беда. И да, почти все они тоже требовали денег, причём регулярно. Потому что антивирусные компании должны оперативно и постоянно искать новые вирусы и обновлять антивирусные базы, чтобы их антивирус мог бороться с новыми угрозами. А антивирус с необновлёнными базами — всё равно что его нет.
Кроме того, к середине двухтысячных 32-разрядная архитектура себя уже исчерпала. Она не могла адресовать памяти больше, чем 4 ГБ (потому что 32 бит хватает для записи чисел от 0 до 4294967296 — соответственно, столько байт и можно было адресовать), стали появляться процессоры с 64-битной архитектурой, а Windows XP, как и её предшественницы, была рассчитана на 32 бита и всех возможностей 64-разрядных процессоров реализовать не могла. Была, правда, выпущена 64-разрядная версия Windows XP, но она предназначалась для серверов, и широкого распространения в народе не получила. Да и драйвера под неё в большинстве случаев не выпускались, так что использовать её на домашнем компьютере было затруднительно (кроме того, 64-битная архитектура не решала других проблем).
Так что не так-то хорошо было "жить" под Windows XP, как про неё сейчас рассказывают те личности, у которых раньше и трава была зеленее, и , как в анекдоте, при Сталине эректильной дисфункции не наблюдалось. Требовалось выпустить новую версию Windows, отвечавшую требованиям современности.
Продолжение истории читайте в следующем посте.