Полное прекращение технической поддержки Windows XP и Office 2003

Проблемы безопасности и возможности обновления


Чем отличаются русские гости от английских?
Английские гости уходят, не прощаясь.
А русские прощаются, но не уходят.

Операционная система Windows XP появилась на рынке целых 13 лет назад. На самом деле, если задуматься, факт удивительный — большинство событий того времени воспринимается нами уже как древняя история, особенно в настолько быстро меняющейся отрасли, как информационные технологии. А ХР, между тем, все еще с нами.

В свое время ее выпуск стал важнейшим событием для индустрии. Хотя бы потому, что она стала первой универсальной операционной системой для домашних и корпоративных пользователей, в которой простота работы и внешняя привлекательность были реализованы на мощной и надежной платформе Windows NT. И хотя у Windows XP были свои проблемы и недостатки, для своего времени она была отличной операционной системой. В результате уровень предоставляемых возможностей, скорости и комфорта стал для многих пользователей достаточным — настолько достаточным, что даже 13 лет спустя они не видят для себя оснований переходить на новые версии операционных систем Microsoft.

Правда, на сегодня она уже не удовлетворяет никаким требованиям и плохо вписывается в наши реалии, а ее поддержка отвлекает много времени и сил, что заставляет Microsoft активно агитировать за переход на более новые версии ОС Windows. И главная причина тут — не только и не столько желание заставить пользователей заплатить за эти новые версии, как объясняют многие пользователи. Это подход излишне упрощенный, а значит — уже неверный. Впрочем, давайте сначала дадим слово представителям Microsoft, а потом уже будем делать выводы.

Убедить в необходимости перейти на более современные системы нас пытались:

  • Мила Шилина, менеджер по продвижению Windows в малом и среднем бизнесе
  • Андрей Бешков, менеджер программ информационной безопасности. Андрей Бешков мне лично запомнился по его интересным лекциям на конференциях TechEd, которые неизменно собирают множество положительных отзывов участников

Окончание поддержки

Ровно через шесть месяцев, 8 апреля 2014 года, полностью завершится поддержка операционной системы Microsoft Windows XP и офисного пакета Microsoft Office 2003. Это влечет за собой следующие последствия:

Прекращение выпуска обновлений. Развитие Windows XP остановилось уже довольно давно, в систему не добавляют новые возможности и поддержку новых технологий. Сейчас же перестанут выходить и обновления безопасности, которые устраняют уязвимости в ядре, позволяющие злоумышленнику попасть в систему в обход защиты и без ведома пользователя. Таким образом, компьютеры с Windows XP, выходящие в сеть, будут находиться под постоянной неустранимой угрозой. Плюс, эта ОС перестанет удовлетворять требованиям сертификации по безопасности.

Потеря совместимости. Уже сейчас под Windows XP нет драйверов для многих современных устройств, включая иногда даже клавиатуры и мышки. После окончания поддержки логично ожидать, что вообще все производители ПО и оборудования начнут отказываться от поддержки этой ОС.

Прекращение поддержки пользователей. Помимо выпуска обновлений, прекратится любая поддержка пользователей Windows XP, и все возникающие проблемы с ее работой придется решать самостоятельно.

Стоимость поддержки. Поддерживать старый компьютер с Windows XP становится все дороже. Представители Microsoft ссылались на специально проведенное исследование компании IDC, в соответствии с которым поддержание работоспособности компьютера с Windows XP за пятый год обходится вдвое дороже, чем за второй (324 против 177 долларов). Общие затраты, включая замену выходящих из строя частей, затраты времени специалиста и пр., тоже существенно выше.

Угрозы информационной безопасности

Однако основной проблемой, которая встанет перед пользователями, остающимися на Windows XP, является безопасность, а точнее — ее отсутствие. В те времена, когда Windows XP выходила на рынок, отношение к безопасности системы было совершенно другим, и многое из того, что сегодня кажется нам естественным и общеобязательным требованием, тогда просто не приходило разработчикам в голову. Даже отношение к уязвимостям системы было гораздо более легкомысленным, чем сейчас. Для примера, ведущая аналитическая компания Secunia, которая специализируется на анализе уязвимостей ПО и предоставлении консультаций по их устранению и защите, начала собирать информацию о них только с 2003 года.

Во многом это объясняется тем, что всемирная сеть Интернет занимала тогда совсем не то положение, что сейчас. Она была относительно небольшой, имела низкую скорость связи и предоставляла пользователям довольно ограниченный набор возможностей. А сценарии работы были гораздо проще и ограниченнее.

Соответственно, совершенно по-другому выглядела картина деятельности злоумышленников. Тогда это было некое сообщество бунтарей, а основной мотивацией атак был либо вандализм, либо желание отдельных личностей прославиться. Массовых атак и корыстных действий практически не существовало. Да и инструменты взлома и атаки тоже были относительно простые. То ли дело сейчас!

На сегодняшний день интернет — это огромный рынок, место для ведения бизнеса. Его финансовая составляющая уже довольно велика и все время растет. В интернете активно действуют все: и компании, включая крупнейшие мировые корпорации и банки, и государства, и частные лица. А на большой рынок с большими деньгами всегда обращают внимание злоумышленники. Сейчас вредоносная активность в интернете выросла многократно, а ее приоритеты, формы и методы существенно изменились.

Если раньше случаи атак по экономическим или политическим мотивам были единичными, а их объектами становились в основном ведущие мировые корпорации, то сейчас объектом такой атаки может стать абсолютно любое предприятие. Цели могут быть самые разные — от нарушения работы с последующим шантажом до кражи ценных данных. Существенно выросли риски — нарушение работы ИТ-инфраструктуры предприятия может обойтись в суммы от 100 тыс. до 1,5 млн. долларов (корпоративное подразделение Hewlett-Packard по другому поводу приводило данные, что в среднем ущерб составляет на сегодня около 5 млн. долларов, но он может варьироваться в очень широких пределах). Наконец, вредоносная активность в сети крайне высока. По словам Андрея Бешкова, если сейчас выставить в интернет незащищенную машину, то до того момента, когда ее начнут «прощупывать», пройдет в среднем 20 минут. А если машина при этом не обновлена, то взломают ее довольно быстро.

Поэтому за 12 лет восприятие защищенных систем изменилось радикально. Сейчас уже на этапе разработки огромное внимание уделяется безопасности и защищенности системы, алгоритмы и код проходят специальные проверки, системы оценивают на сопротивляемость проникновению извне, внедряется все больше защитных технологий. Проблема в том, что на момент разработки Windows XP большинства таких технологий просто не существовало. Например:

Все вместе это позволило добиться существенного снижения количества уязвимостей системы. Например, вот сравнение XP и Vista (в которой анализ стали проводить сразу при разработке) по количеству уязвимостей, выявленных в период первоначального распространения системы на рынке.

Ну и общая устойчивость к заражению:

Как видите, защищенность систем существенно выросла. Однако и злоумышленники не дремлют, придумывая все новые и новые атаки. Но главный вывод, который из этого можно сделать: к сожалению, в Windows XP будут обнаруживаться все новые и новые уязвимости — просто потому, что разрабатывалась она очень давно, и при ее разработке защищенности ядра системы не уделялось такого внимания, какое требуется сейчас.

Тут стоит кратко напомнить о таком моменте, как активная защита системы, в том числе от атак из сети. Это направление тоже шагнуло далеко вперед за последние 12 лет. В принципе, первый межсетевой экран (firewall) появился еще в Windows XP. Воспринимался он тогда примерно так.

В первых редакциях Windows XP он был по умолчанию отключен, и его надо было включать специально. Правда, в Service Pack 2 его все же включили, но многие пользователи, увидев после его включения, как что-то перестало работать, вместо настройки просто отключали брандмауэр целиком. В современных системах уже изначально идет неплохой межсетевой экран и антивирус (которые отключаются при установке сторонних приложений с нужной функциональностью). Важным шагом в развитии защищенности системы стал фильтр Smartscreen, появившийся в новейших редакциях ОС Windows. Он проверяет вообще все файлы, которые пользователь получил из интернета и пытается запустить. Этот фильтр не анализирует их, как антивирус, но может оценить, происходит ли такой файл из доверенного источника, насколько он распространен (сколько пользователей его уже устанавливали), и на основании этого выводит рекомендации — стоит его запускать или нет.

Тем не менее, Андрей Бешков призвал не слишком доверять антивирусам. Их основная стратегия — опознание вируса. Поэтому сейчас среднее время жизни вредоносной программы — около 8 часов после появления. За это время она попадет в поле зрения антивирусного ПО, пройдет анализ и будет добавлена в базу, а дальше антивирусы начинают засекать новую угрозу. Но современные вирусы умеют изменять свой код (мутировать), антивирусы перестают их опознавать, что дает им дополнительное время. Таким образом, наличие антивируса вовсе не всегда способно защитить систему с незакрытыми дырами в безопасности ядра: вирус может успеть внедриться в систему до того, как его начнут обнаруживать. Кроме того, после окончания поддержки ОС предприятия сферы безопасности тоже должны начать снижать инвестиции в защиту Windows XP.

Таким образом, в Windows XP может оставаться еще немало уязвимостей на уровне ядра системы, которые после окончания поддержки будут оставаться открытыми, позволяя вторгнуться в систему и либо украсть/испортить данные, либо взять систему под контроль. Возможно, это не так страшно для домашних пользователей, но предприятиям в любом случае грозит серьезными убытками.

Переход на современные системы

Если попробовать суммировать все факторы, из-за которых предприятия и пользователи не хотят переходить на новую систему, то мы получим примерно следующую картину.

Во-первых, это ценовой фактор: апгрейд все-таки платный, да и многие компоненты ИТ-инфраструктуры придется менять. С другой стороны, на поддержку старого оборудования с каждым годом тратится все больше денег (например, оно банально выходит из строя) при отсутствии поддержки производителя, да и огромные дыры в безопасности в любой момент могут привести к отказу инфраструктуры, который обойдется гораздо дороже. Сейчас Microsoft предлагает скидки на обновление ПО до последних версий:

Воспользовавшиеся программой апгрейда, разумеется, получат бесплатное обновление до Windows 8.1, а в дальнейшем — бесплатное обновление операционной системы в рамках программы Windows Software Assurance. Пользователи облачного сервиса Office 365 также получают всегда последнюю версию MS Office. Провести обновление можно, в частности, через сеть партнеров Microsoft (список доступен здесь).

Во-вторых, это необходимость переучивать персонал для работы с новым интерфейсом. Здесь можно упомянуть, что у Microsoft есть специальные программы обучения, которые позволяют быстрее адаптироваться к новому интерфейсу.

Наконец, третий часто встречающийся аргумент — наличие специализированного ПО, разработанного под Windows XP и учитывающего особенности системы, из-за чего такое ПО не работает под более современными ОС. Для решения этой проблемы можно запускать Windows XP в виртуальной машине с помощью встроенного клиента Hyper-V — это снимает большинство угроз безопасности системы и данных. Кроме того, существует Microsoft Enterprise Desktop Virtualization (MED-V). Наконец, в Windows 7 профессиональных редакций есть режим XP Mode, позволяющий запускать приложения, написанные для XP, в режиме совместимости. Это тоже дает неплохой шанс получить новые технологии и сохранить совместимость с ПО, требующим уникальных особенностей XP.

Раз уж разговор зашел об обновлении, то хочу напомнить всем, что современные лицензии Microsoft допускают даунгрейд вплоть до двух поколений назад, т. е. если у вас есть лицензия на Windows 8 профессиональной серии (Windows 8 Pro), то можно без проблем установить Windows 7. Причем эта возможность должна распространяться на любые системы, в т. ч. ОЕМ с версией Windows 8 Pro, купленные частными пользователями.

Мнения и выводы

На сегодня обновление с Windows XP на более современные системы — действительно назревшая необходимость. Поэтому по ходу статьи я как мог старался удержаться от контраргументов. Разумеется, они есть. Проблема в том, что любое возражение будет сводиться к частностям и никак не сможет отменить главного посыла: Windows XP устарела и не обеспечивает соответствия современным требованиям совместимости, надежности и безопасности.

У нас перед глазами есть прекрасный пример с браузером Internet Explorer. В свое время, когда IE6 безраздельно властвовал на рынке браузеров, а конкурентам доставались лишь крохи, практически все корпоративные ресурсы оптимизировались под правильную работу только с этим браузером. Со временем, когда IE6 бесповоротно устарел, эта совместимость стала приносить куда больше вреда, чем пользы: она заставляла держать устаревшую версию браузера с проблемами безопасности, сдерживала развитие самого IE, не позволяла пользоваться более удобными, быстрыми и безопасными альтернативными продуктами. Дошло до того, что Microsoft самой пришлось развертывать очень крупную глобальную программу по вытеснению IE6 и оптимизированных под него ресурсов с рынка и по переходу на более современные технологии.

С Windows XP примерно та же ситуация. В свое время это была очень хорошая система, которая отвечала всем тогдашним требованиям и давала пользователям очень хороший уровень производительности, надежности и комфорта. Но ее время прошло, технологии ушли далеко вперед. И сейчас сохранение этой системы на рынке тоже приносит больше вреда, чем пользы. И поэтому от нее нужно отказываться, переходя на более современные решения.

Прощай, Windows XP. С тобой было хорошо, но надо двигаться дальше.

Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.