Как версия системы Windows безопаснее – сравним «семерку» и «десятку»

Об отдельных версиях системы Windows циркулирует множество мифов, часть из них это диктуется личными симпатиями и антипатиями пользователей. Однако, когда вопрос касается безопасности наших машин, лучше всего руководствоваться проверенными данными.

В этой статье мы сравним основные механизмы защиты, доступные в операционных системах Windows 7 и Windows 10. Они отличаются не только внешним видом, интерфейсом, механизмы обновления, встроенными функциями и поддержкой различных типов программного обеспечения. 6 лет разницы – это также серьезные изменение в области безопасности и защиты конфиденциальности.

Перейдём теперь к прямому сравнению функций безопасности, которые Microsoft делит на четыре категории.

Защита идентификационных данных

• Фишинг-атака на пароли пользователей имеет больше шансов завершиться успехом.
• Многофакторные решения, такие как смарт-карты, часто громоздки, а их реализации дорогостоящая.
• Атаки типа «Pass the hash» позволяют злоумышленникам красть личные данные, вторгаться в сети и избегать обнаружения.
• Устройства BYOD (Bring Your Own Device) имеют ограниченный доступ к сети из-за опасности.

• Windows Hello – это простая в использовании многофакторная альтернатива для традиционных текстовых паролей, которая для проверки подлинности использует биометрические данные или другой тип данных.
• Аппаратура Windows Hello (Companion Devices), такая как ободки, smartwatch, другие мобильные устройства, позволяет быстро войти в систему Windows 10 и выполнить проверку подлинности на бизнес-ресурсах – без ввода текстового пароля.
• Credential Guard помогает защитить маркеры доступа пользователей (например, NTLM Hash) от кражи или неправильного использования, сохраняя их в защищенном, изолированном контейнере.
• Microsoft Azure Active Directory (Azure AD) обеспечивает комплексное решение для управления идентификацией и доступом в облаке.

Защита информации

• BitLocker позволяет настроить шифрование дисков.
• Предотвращение случайных утечек данных требует использования дополнительных и, как правило, внешних услуг.
• Защита информации, как правило, негативно влияет на пользовательский опыт.

• BitLocker значительно улучшен, настраиваемый и может быть автоматически развернут на многих новых устройствах.
• Windows Information Protection (WIP) помогает защищать бизнес-данные. WIP представляет собой «ворота», исключающие выход защищаемых данных. Инструмент защищает ваши данные независимо от того, где они находятся, и не влияет на пользовательский опыт.

Противодействие угрозам

• Большинство нарушений в системе безопасности инициализируется через браузер и быстро реализуются, оставляя пользователю и IT-отделу небольшую или нулевую возможность ответа.
• Все приложения являются доверенными до тех пор, пока не будут восприняты как угроза или явно заблокированы.
• Антивирусная программа не предоставляется сразу и требует установки дополнительного программного обеспечения.
• Взлом сети остаётся незамеченными, в среднем, 200 дней. Организации получают мало или ноль информации об источнике нарушения.

• Microsoft Edge использует технологию сандбокса, чтобы изолировать браузер от ОС и плагинов, таких как Flash. В случае нарушений, операционная система не пострадает.
• Device Guard предлагает полную защиту приложений, только убедившись в безопасности приложения, разрешает его запуск.
• Windows Defender обеспечивает первоклассную антивирусную защиту, а его эффективность является одной из самых высоких в отрасли.
• Windows Defender Advanced Threat Protection (ATP) позволяет клиентам компании узнавать, расследовать и предотвращать угрозы и атаки в сети.

Безопасность устройства

• Безопасность платформы основана на том, что умеет программа. После инфекции нет никакой гарантии, что защита системы сможет выполнять свои функции в полном порядке, без изменений.
• Вредоносные программы могут скрываться в оборудовании или же операционной системе. Не существует надежного способа, чтобы проверить целостность, когда дело доходит до такого нарушения.
• Если злоумышленник получил контроль на уровне ядра, он получает широкий доступ к системе.

• Надежная защита, основанная на оборудовании, помогает сохранить и проверить целостность оборудования и системы.
• UEFI Secure Boot помогает предотвратить появление вредоносных программ в оборудовании или стартовом наборе приложений. Trusted Boot помогает сохранить целостность остальных систем.
• Защита, основанная на виртуализации (VBS), передаёт некоторые из наиболее чувствительных процессов Windows в безопасную среду выполнения, что помогает предотвратить изменения, а также тогда, когда было нарушено ядро (kernel) Windows. В Windows 10 VBS приводит в действие такие функции, как Device Guard, Credential Guard, Virtual TPM и Windows Hello, которые противодействуют вредоносным программам, хакерским утилитам и взлому.

Недавняя статистика «Лаборатории Касперского» ясно показала, что WannaCry заразил в основном Windows 7, в то время как доля 10 была незначительной.

Что безопаснее: Linux или Windows?

Много лет назад, когда хакеры действовали в одиночку и не объединялись в организованные криминальные сети, казалось, что все операционные системы были относительно безопасными.

Однако, затем кража персональных данных превратилась в масштабный бизнес, и безопасность стала для многих ключевым аспектом. Давайте разберемся, является ли нишевая операционная система Linux более безопасной, чем более популярная и широко используемая Windows.

Насколько безопасна Windows?

Согласно статистике сервиса StatCounter, 77% ПК работают под управлением Windows против менее 2% на Linux. Поэтому можно предположить, что Windows является относительно безопасной системой.

Действительно, в последние годы Microsoft внесла множество изменений в кодовую базу, предназначенных для повышения уровня безопасности. Компания разработала собственную антивирусную программу Microsoft Defender, улучшила брандмауэр и интегрировала изолированную среду Windows Sandbox для ограничения доступа приложений к ОЗУ и другим программам.

Тем не менее, Windows находится в трудном положении.

Как и следовало ожидать, количество вредоносных программ для ОС прямо пропорционально ее популярности. Windows занимает доминирующие позиции на рынке, поэтому является самой популярной целью для киберпреступников. Если смотреть на реальные цифры, то кажется, что для Linux практически не существует угроз. Это одна из причин, по которой некоторые считают Linux более безопасной системой, чем Windows.

Кроме того, многие пользователи убеждены, что архитектура Windows упрощает запуск вредоносных программ, если сравнивать с Linux. Все, что вам нужно сделать для запуска вирусов и шпионских программ в Windows — это дважды кликнуть по файлу .exe.

Однако, есть и веские контраргументы. По умолчанию текущие версии Windows предупредят вас, если вы загружаете исполняемый файл из Интернета с помощью техники под названием «Mark of the Web».

Также проводятся проверки цифровой подписи исполняемых файлов, чтобы убедиться, что ПО поступает из надежного источника.

К сожалению, по умолчанию защита не настроена на самый высокий уровень, поэтому неподписанные приложения можно запустить. С другой стороны, малоизвестные исполняемые файлы рассматриваются как опасные, и Windows 10 заставляет вас выполнять действия с диалоговыми окнами для подтверждения запуска.

Данная «слабость» архитектуры Windows — еще один аргумент для тех, что считает Linux безопаснее. Для поддержания безопасности пользователям Windows постоянно приходится загружать обновления для антивирусной программы и брандмауэра. Недавно Агентство Национальной Безопасности (АНБ) США обнаружило уязвимость, которая позволяла злоумышленникам подделывать сертификаты для подписи кода, использовать их для подписи вредоносных программ и для перехвата и изменения зашифрованных сообщений.

Тем не менее, не все вредоносные программы, разработанные для Windows, будут работать на всех устройствах Windows, Например, вирус созданный для Windows XP, может не запуститься в Windows 10. Это осложняет задачу киберпреступникам, которым приходится адаптироваться под постоянно меняющиеся платформы.

Является ли Linux более безопасной системой?

Многие считают, что из-за своей архитектуры, и, в частности, из-за способа обработки разрешений пользователей, Linux является более безопасной системой, чем Windows.

Основная защита в Linux заключается в том, что запускать исполняемые бинарные файлы намного сложнее, чем в Windows. Linux не обрабатывает исполняемые файлы без явного разрешения. Вам нужно выполнить команду chmod + x перед запуском файла.

Однако, данное положение вещей меняется. Все больше дистрибутивов Linux поддерживают упрощенную работу с бинарными файлами за счет распознавания расширений файлов (например, при двойном щелчке по файлу .html запуститься браузер). Таким образом, пользователям теперь приходится полагаться на безопасность каждого приложения. Это означает, что эксплойт в средстве просмотра изображений может стать системным эксплойтом, если вы заставите пользователя дважды щелкнуть файл .jpg.

Преимущество Linux состоит в том, что вирусы в данной системе могут быть очень легко удалены. В Linux системные файлы принадлежат суперпользователю root. В случае заражения вредоносные программы могут повлиять только на учетную запись, в которой они были установлены, а root-пользователь окажется незатронутым.

С другой стороны, в Linux очень медленно исправляются «уязвимости повышения привилегий», которые периодически все же встречаются. Поскольку они могут использоваться только локальной учетной запись пользователя, они не считаются такими серьезными, как удаленный эксплойт.

Если вредоносная программа запускается локально, она может использоваться для получения прав root и удаления всех защитных ограничений. Возможность скомпрометировать учетную запись пользователя может оказаться такой же опасной, как и возможность скомпрометировать учетную запись root.

У Linux есть еще несколько «козырей».

Открытый код системы рассматривается и анализируется большим сообществом разработчиков. Они проверяют исходный код на наличие бэкдоров и уязвимостей. Кто-то называет Linux самой защищенной ОС просто из-за большой «команды» пользователей-разработчиков Linux по всему миру.

Разнообразие дистрибутивов Linux (в отличие от относительной монокультуры Windows) является еще одним защитным аспектом этой системы.

Некоторые из этих дистрибутивов были построены специально для безопасности. Например, Эдвард Сноуден поддержал систему Qubes OS, заявив, что это лучшая операционная система с точки зрения безопасности, доступная на сегодняшний день.

Некоторые дистрибутивы Linux получали волну критики из-за низкого уровня безопасности. Если выбранный вами дистрибутив (Ubuntu, Red Hat, Qubes OS или др.) имеет хорошую репутацию в плане безопасности, вы можете безопасно его использовать, зная, что к нему применены все необходимые исправления.

Все это не означает, что машины Linux не могут быть заражены вредоносным ПО. Достаточно вспомнить историю с Heartbleed в 2014 году. Однако, организация атаки на Linux будет более сложной задачей, поэтому большая часть сетевой инфраструктуры работает на серверах Linux.

Дополнительные факторы, влияющие на безопасность

Что же безопаснее: Linux или Windows? Мы так и не пришли к окончательному заключению.

Ни одна операционная система в мире не гарантирует полную безопасность, поэтому важно получать информацию об угрозах безопасности, с которыми вы можете столкнуться.

Развертывание защищенной операционной системы является важным шагом, но недостаток знаний может подвергнуть вас гораздо большим рискам.

Перечислим несколько вещей, о которых стоит задуматься:

• Сетевая защита. Используйте брандмауэр как в Windows, так и в Linux. Вы должны понимать, как данный компонент работает на вашей машине.
• Фишинг. Данный тип угрозы предотвратить сложнее всего, поскольку любой человек может быть обманут с помощью методов социальной инженерии. В результате жертва добровольно передает имя пользователя, пароль и другие конфиденциальные данные. Мошенники отправляют электронные письма якобы от официального сервиса, например от PayPal или Netflix, чтобы заполучить ваши пароли и платежные данные.
• Выбор браузера. ОС не защитит вас от фишинга в отличие от браузера. Многие браузеры обнаруживают вредоносные сайты или сайты, распространяющие вредоносное ПО.
• Вредоносные программы. При поиске ПО для установки будьте предельно бдительны. Вас могут обмануть, выдав вредоносное ПО или браузерный плагин за легитимную программу. Прежде чем устанавливать что-либо на свой компьютер, просмотрите отзывы, проверьте, используется ли ПО достаточным количеством пользователей или установите его в песочницу. В Linux придерживайтесь доверенных репозиториев или загружайте файлы с официальных сайтов.

Как вы считаете, какая из систем более безопасная, Linux или Windows?

Мнение: Windows 7 и в 2020 году остается самой надежной, быстрой и отзывчивой ОС

Многие читатели уже обратили внимание, что я часто перехожу с одной версии Windows на другую и в начале блога я хотел бы объяснить, почему так происходит.

реклама

Во-первых, из-за того, что я блогер, геймер и просто бережливый человек, через мой компьютер проходит множество самого разнообразного софта и игр, скаченных не только из Steam.

Во-вторых, я постоянно делаю какие-то эксперименты с настройками и оптимизациями Windows.

реклама

В-третьих, я очень требователен к Windows и когда чувствую, что что-то в ней стало работать хуже, чем раньше, или появляется какой-либо баг, меня это начинает неимоверно бесить.

реклама

В результате среднее время жизни Windows на моем компьютере составляет около трех месяцев, после чего я безжалостно сношу ее с компьютера и устанавливаю какую-нибудь экзотику, типа Windows Embedded Standard 7 и история повторяется.

В таком образе обращения с Windows есть и свои плюсы, я уже писал об этом — система остается в довольно свежем состоянии, все вредоносы, руткиты и трояны, которые не обнаруживаются антивирусом, сносятся вместе с Windows.

Свои минусы в этом тоже есть, на установку и настройку всех программ у меня уходит целый рабочий день и если бы я не описывал эти переустановки в блогах, а вы, мои дорогие читатели, не придавали бы мне сил свой конструктивной критикой и ценными советами, я бы не решался переустанавливать Windows так часто.

реклама

Этот блог, можно сказать, родился в муках аж тройной переустановкой Windows и сейчас я по порядку объясню почему.

Дело в том, что я был большим приверженцем ОС Windows 10, но с течением времени, за те долгие пять лет, что она обрастала багами, распухала в объемах и системных требованиях, я охладел к ней. Мало того, она стала раздражать и бесить меня. Когда зависает меню «Пуск» или на пустом месте система что-то начинает делать, показывая мне значок ожидания.

Про мелочи, типа забагованного UWP приложения «Будильники и часы» или долгой загрузки, я вообще молчу.

Причем бесит и раздражает это не только меня, то один, то другой известный блогер периодически издает крик души, когда его особо достает самая популярная операционная система.

И вот настал момент, когда Windows 10 версии 1909 достала меня окончательно. Особенно остро я почувствовал, когда установил Windows 7 для написания другого блога.

Windows 7 сразу дала почувствовать быстрый отклик системы, четкую работу без самодеятельности, когда ОС обслуживает свои нужды, а не нужды пользователя. Ради интереса я замерил задержки системы программой LatencyMon и прогнал бенчмарк Assassin’s Creed Odyssey. Вы наверное уже догадались, что Windows 7 была лучше и там, и там. Но скриншоты тестов я выложу ниже, когда сравню Windows 7 и 10 с Windows 10 LTSB.

Но в этот момент у меня еще не сформировалась мысль сделать основной системой Windows 7, ведь поддержка ее уже закончилась, да и в некоторых играх Windows 10, бесспорно, будет заметно быстрее за счет более свежих версий WDDM. Ну и DirectX 12, конечно же, не сказать, что он особо нужен, но все же.

Поэтому первым делом у меня возникло желание вернутся во времена, когда на Windows 10 было все хорошо, то есть на версию 1607. Но, просто так использовать эту версию вам уже никто не даст, ее поддержка давно закончилась, поэтому я решил установить пробную версию Windows 10 LTSB. Пробного периода как раз хватит на время жизни Windows на моем компьютере.

Почему не LTSC? Я пробовал LTSC и не заметил разницы с обычной Windows 10 1807, причем баги, типа слетающих ассоциаций файлов были и там, и там.

Я сделал бэкап, снес опостылевшую Windows 10 версии 1909 и быстренько «накатил» Windows 10 LTSB. Установка прошла как по маслу, однако уже на этапе установки драйверов меня ждали сюрпризы.

Драйвера на встроенную звуковую карту Realtek заявили, что система не поддерживается и слишком старая. Звук конечно шел и со стандартными драйверами, но настроек эквалайзера и использования наушников как дополнительного устройства я оказался лишен.

Новый драйвер Nvidia WHQL 445.75 не смог установиться, панель настроек Nvidia теперь ставится только через магазин Windows. Вот так, изящно, Microsoft сгоняет всех пользователей нового железа на последние редакции Windows 10.
Конечно, можно было бы интегрировать магазин Windows в LTSB, что-то придумать с драйверами, но стоят ли такие жертвы полученного результата? Вряд ли.

Вот в этот момент я и решил попробовать Windows 7 в качестве основной системы. И сейчас, спустя 2 дня, установив все программы и игры, я не заметил, что я чего-то лишился. Система работает быстро, стабильно и без самодеятельности. Думаю, что проживет она у меня гораздо дольше, чем три месяца.

А под конец, сравнение трех версий Windows в LatencyMon, все системы без твиков и настроек, просто фоновый софт выключен:
Windows 7

Windows 10 LTSB. Результат хуже.

Windows 10 версии 1909. Самый худший результат.

А теперь, тестирование в бэнчмарке Assassin’s Creed Odyssey, максимальные настройки, 1080p:
Windows 7. Самый высокий максимальный и средний FPS.

Windows 10 LTSB. Чуть лучше по минимальному FPS.

Windows 10 версии 1909. Самый худший результат. Много провалов кадровой частоты.

Напомню железо, на котором тестировал: AMD Ryzen 5 1600 AF без разгона, 2х16 Гб CRUCIAL Ballistix Sport LT BLS16G4D30AESC@3333 МГц, GeForce GTX 1060 6 Гб. Система и игра на SSD.

Вот так, неожиданно для себя, я оказался в 2020 году на Windows 7 и вполне доволен результатом. А как складываются отношения с Windows у вас?