Использование windows xp после окончания поддержки. Чем грозит окончание поддержки Windows XP

По данным на начало апреля 2014, от 20 до 30 процентов пользователей Windows по всей планете все еще используют XP, и многие из них не планируют переход на другую операционную систему. Если вы в числе тех, кто держится за XP, то предпримите следующие действия для защиты ее от грядущих массивных атак и волн вредоносного ПО.

1 правило . Полностью обновите систему. Убедитесь, что установлены все системные обновления и исправления Windows XP. У вас должен быть пакет обновлений 3 (SP3) или, в случае64-битной Windows XP Professional, пакет обновлений 2. Чтобы узнать, какая система стоит у вас сейчас, одновременно нажмите кнопки Windows и Pause/Break на клавиатуре; пользователям ноутбуков также придется нажать кнопку Fn.

Перейдите в меню Пуск, выберите Все программы, далее Обновление Windows. Выберите Проверить наличие обновлений и установите все, что Microsoft помечает как "важное". В окне Настроить параметры задайте автоматическую установку обновлений Windows.

2 правило . Откажитесь от Internet Explorer. Как и для Windows XP, срок службы Internet Explorer 6 завершился 8 апреля. Но если у вас установлен IE 7 или 8 на XP, эти редакции Explorer тоже не получат дальнейших обновлений. Что еще хуже, IE тесно связан с операционной системой Windows, и атаки на него достигнут успеха.

Чтобы защититься, перейдите на сторонний браузер - Google Chrome, Mozilla Firefox (с установленным плагином NoScript) или Opera, все из которых продолжат получать обновления и исправления уязвимостей как минимум еще год.

3 правило . Используйте веб-почту вместо Outlook Express. После 8 апреля безопасней открывать письма в стороннем браузере, чем в Outlook Express. Зарегистрируйте бесплатный почтовый ящик в Gmail и сделайте его своим основным электронным адресом.

4 правило . Откажитесь от Microsoft Office. Microsoft также завершает поддержку 11-летнего Office 2003 (его предшественник Office XP умер в 2004). Но не обновляйтесь до Office 2007 и не используйте его, так как он может больше не получить обновлений в системе Windows XP.

Перейдите на альтернативный офисный пакет вроде LibreOffice или OpenOffice; оба из них бесплатны и прекрасно работают с офисными документами, электронными таблицами и презентациями. Или пользуйтесь Google Docs в облаке.

5 правило . Установите антивирусное ПО и платите за него. На каждом компьютере с Windows PC должен работать антивирус. Платные антивирусы обеспечивают более надежную защиту, фильтруя ссылки на сайты и автоматически сканируя вложения электронной почты, и бесплатным программам не сравниться с ними.

Если вас беспокоит стоимость годовой подписки на антивирус в несколько десятков долларов, то не забывайте, что вы уже экономите деньги, не переходя на более новую операционную систему. Большинство производителей антивирусов будет поддерживать Windows XP как минимум до апреля 2016 года.

6 правило . Создайте и используйте ограниченные учетные записи. В Windows есть два типа учетных записей пользователей: администраторы, которым разрешено устанавливать, обновлять и удалять программы; и ограниченные пользователи, которым запрещено изменять программы (исключая специфические для пользователя приложения вроде Google Chrome). Большинство вредоносных программ "заимствуют" заимствуют привилегии зараженной ими учетной записи пользователя; троян, заразивший учетную запись ограниченного пользователя, нанесет гораздо меньше вреда, чем заразивший учетную запись администратора.

Чтобы минимизировать последствия заражения вредоносными программами, создайте учетную запись ограниченного пользователя для каждого пользователя компьютера с Windows XP, включая себя, и применяйте эти учетные записи для всех целей - интернета, офисной работы, фотошопа - кроме изменения ПО. Под учетной записью администратора только устанавливайте, удаляйте или обновляйте программы, и выходите из этого аккаунта после завершения работы.

7 правило . Включите брандмауэр системы. Войдите в Панель управления, выберите брандмауэр Windows, выберите "Включить или выключить брандмауэр Windows", далее выберите "Включить брандмауэр Windows" для всех опций.

8 правило . Отключите автоматическое открытие файлов с флэшек. Флешка – типичный способ распространения вредоносных программ, особенно в Windows XP, открывающей файлы на флэшке сразу после ее подключения. Запретите такое поведение с помощью редактора групповых политик. В меню Пуск выберите Выполнить, введите "gpedit.mscи нажмите OK или клавишу ввода. Появится всплывающее окно с двумя секциями: в левой секции выберите Административные шаблоны ниже Конфигурации компьютера (не конфигурации пользователя). затем в правой секции дважды щелкните по Система.

Прокрутите вниз до Отключить автозапуск и дважды щелкните по нему. Появится еще одно всплывающее окно; ниже Отключить автозапуск выберите радиокнопку Включено, выберите Все диски в меню "Включить или выключить автозапуск" и закройте окно.

9 правило . Поставьте на максимум предотвращение выполнения кода (DEP). DEP защищает от атак вредоносных программ на оперативную память. Оно по умолчанию активируется в Windows XP Service Pack 2 и 3, но может быть увеличено.

Из Панели управления выберите Система, затем вкладку Дополнительно. В секции Производительность появившегося всплывающего окна нажмите кнопку Настройки. В следующем всплывающем окне выберите вкладку Предотвращение выполнения кода. Выберите "Включить DEP для всех программ и служб, кроме выбранных". Нажмите Применить, далее OK, и перезагрузите компьютер.
Если окажется, что DEP слишком мешает работе определенных приложений, вернитесь на вкладку Предотвращение выполнения кода и выберите Добавить, чтобы создать исключения для тех программ (придется просмотреть файловую систему, чтобы выбрать их).

10 правило . Установите Расширенный инструментарий смягчения последствий эксплуатирования (EMET) от Microsoft. EMET укрепляет установленные приложения поодиночке. Его сложно настроить, но в состав EMET входит руководство пользователя. Данный инструментарий доступен в центре загрузки Microsoft.

8 апреля 2014 года в мире высоких технологий случилось страшное — Microsoft наконец официально прекратила поддержку своей самой популярной операционной системы Windows XP. Операционная система осталась без заплаток для угроз нулевого дня, миллионы пользователей оказались в опасности заражения вирусами. Тем не менее, далеко не все спешат переходить на новые версии как этого желает софтверный гигант — кому-то жалко денег, кто-то привык к до боли знакомому интерфейсу и нескучной обоине с зелеными холмами. Намного серьезнее все обстоит в корпоративной среде, где на Windows XP работают тысячи машин, обновление которых выльется в миллионные траты и непредвиденные проблемы с годами отточенным корпоративным софтом.

Но оказывается , что есть простой хак, который позволяет продлить получение обновлений для системы безопасности Windows XP на ближайшие пять лет, т.е. до апреля 2019 года!

Это стало возможным благодаря существованию особой версии WIndows XP — Windows Embedded POSReady 2009 . Эта система была выпущена в 2009 году и основана на Windows XP Service Pack 3. Она предназначена для различных POS-терминалов, киосков, систем самообслуживания. Пользователям Windows XP не разрешается напрямую установить эти обновления для своей операционной системы. Однако, есть способ заставить систему делать это просто добавив определенный ключ в реестр Windows.

Открываем новый файл в теплом ламповом блокноте, забиваем три строчки, сохраняем с расширением.reg и запускаем с правами администратора:

Windows Registry Editor Version 5.00 "Installed"=dword:00000001

Поскольку расширенная поддержка Windows Embedded POSReady 2009 заканчивается только через 5 лет, Microsoft будет продолжать предоставлять новые обновления безопасности и исправления для этой версии до 9 апреля 2019 года, так что пользователи могут использовать этот хак для получения обновлений безопасности Windows XP еще на пять лет вперед.

Каждый продукт корпорации Windows имеет своей жизненный цикл – «время поддержки». Начало цикла – это выпуск продукта (например, выпуск операционной системы) и предоставление в массовый доступ. Конец – прекращение продаж или поддержки.

Пользователям важно знать сроки «жизни» программного обеспечения, чтобы спокойно пользоваться софтом, своевременно обновлять его или вносить изменения.

ВАЖНО! Когда поддержка заканчивается, то компания не выпускает больше обновлений для систем безопасности, а также обновлений для других компонентов операционной системы, перестает консультировать клиентов в рамках технической поддержки (даже платно).

Две стадии поддержки Windows

Компания Майкрософт предлагает пользователям 2 фазы поддержки. Сразу после выпуска любой операционной системы начинается

основная фаза поддержки, а после ее окончания идет
расширенная поддержка.

При основной стадии осуществляется поддержка всего комплекса операционной системы, а при расширенной – в основном, выпускаются только обновления безопасности.

1) Основная

В рамках основной фазы компания активно поддерживает систему на протяжении 5 лет с момента начала доступности продукта.

Примечание: Те пользователи Windows 8, которые работают в этой системе с момента ее выпуска, хорошо помнят, что вскоре появилось обновление системы до новой версии 8.1. И там уже появилась, например, кнопка Пуск, которой в Windows 8 почему-то не было. Это яркий пример того, что при основной поддержке можно получать не только обновления безопасности, но и обновления функционала системы.

К примеру, Вы купили Windows 7 и пользуетесь ею. Через 5 лет выходит новая версия. Можно не переживать: в рамках основной поддержки компания будет присылать обновления безопасности и других систем еще минимум 2 года. Но чаще всего этот срок чуть больше, к тому же, после основной фазы сразу же начинается вторая, расширенная.

2) Расширенная

Поддержка оказывается минимум 5 лет. Конкретный срок указывается производителем (компанией Microsoft).

Особенности между 2-мя фазами поддержки заключаются в количестве предоставляемых опций и в возможностях:

Тип поддержки	Основная	Расширенная
Обновления безопасности (антивирусы, защитник и другие)	Присутствуют	Присутствуют
Поддержка, ответы на вопросы, доступ к базе	Присутствует	Присутствует
Возможность получить поддержку за плату	Присутствует	Присутствует
Обновления для других систем, которые НЕ связаны с безопасностью	Присутствует	Доступна на специальных условиях. Для домашних вариантов Windows недоступна
Бесплатная поддержка по телефону, при обращении через Интернет или через специальные программы	Присутствует	Опционально (но в большинстве случаев - нет)
Запрос на изменение вида программного продукта или его определенных функций	Присутствует	Отсутствует
Требования, связанные с гарантийным обслуживанием	Присутствуют	Отсутствуют

Политика сроков поддержки в Майкрософте создавалась долго и тщательно, чтобы клиенты были уверены в стабильности продукта, в его сроке службы. Правила разрабатывались с участием известных специалистов: партнеров компании, инвесторов, независимых аналитиков и клиентов. Майкрософт делает все возможное, чтобы установленные требования политики поддержки были едиными, одинаково использовались во всем мире.

Срок поддержки Windows 10

Операционная система Windows 10 стала повсеместно доступной с 29 июля 2015 года (эта дата и становится началом жизненного цикла программного обеспечения).

13 октября 2020 года закончится основная фаза поддержки, но пользователи, которые «сидят на десятке», все равно будут получать обновления в рамках расширенной поддержки.

Получается, что производитель, в общем, гарантирует пользователям 10 лет поддержки с момента выпуска операционной системы (или же с даты начала ее жизненного цикла).

Срок поддержки Windows 8.1

Для операционной системы Windows 8 (8.1), выпущенной 18 октября 2013 года, срок поддержки также составляет 10 лет.

Пользователям доступны обновления для систем безопасности и для других систем;
пользователи могут получить платную или бесплатную поддержку от представителей компании Microsoft;
также им доступны обновления, не связанные с системой безопасности.

Как и в других операционных системах от компании Майкрософт, основная фаза поддержки windows 8.1 заканчивается через 5 лет с момента выпуска.

Особенностью операционной системы является накопительный эффект обновлений.

Это значит, что Вы сможете получить доступ к новому обновлению только в том случае, если у вас установлено предыдущее. Чтобы поддержка была постоянной, нужно поставить последнее обновление (которое исправляет/вносит дополнения в работу систем безопасности и других систем). Представители корпорации указывают, что некоторые могут некорректно работать.

Срок поддержки Windows 7

Но еще 4 года (до 14 января 2020 года) они смогут пользоваться возможностями расширенной фазы поддержки.

Представители Майкрософт объяснили, что и так слишком долго поддерживали работу системы, но пришел час инвестировать деньги и время в новые продукты.

Подведем итоги в таблице:

Сроки поддержки Windows 10, 8.1, 7 и XP

Операционная система (ОС)	Дата выпуска ОС	Дата прекращения основной поддержки	Дата прекращения расширенной поддержки
Windows 10	29 июля 2015 г.	13 октября 2020 г.	14 октября 2025 г.
Windows 8.1	18 октября 2013 г.	9 января 2018 г.	10 января 2023 г.
Windows 7	22 октября 2009 г.	13 января 2015 г.	14 января 2020 г.
Windows XP	31 декабря 2001 г.	14 апреля 2009 г.	8 апреля 2014 г.

Пользователям операционных систем Windows полезно знать сроки поддержки установленных операционных систем, поскольку после истечения сроков поддержки эти системы могут стать уязвимыми.

Проблемы безопасности и возможности обновления

Чем отличаются русские гости от английских?
Английские гости уходят, не прощаясь.
А русские прощаются, но не уходят.

Операционная система Windows XP появилась на рынке целых 13 лет назад. На самом деле, если задуматься, факт удивительный - большинство событий того времени воспринимается нами уже как древняя история, особенно в настолько быстро меняющейся отрасли, как информационные технологии. А ХР, между тем, все еще с нами.

В свое время ее выпуск стал важнейшим событием для индустрии. Хотя бы потому, что она стала первой универсальной операционной системой для домашних и корпоративных пользователей, в которой простота работы и внешняя привлекательность были реализованы на мощной и надежной платформе Windows NT. И хотя у Windows XP были свои проблемы и недостатки, для своего времени она была отличной операционной системой. В результате уровень предоставляемых возможностей, скорости и комфорта стал для многих пользователей достаточным - настолько достаточным, что даже 13 лет спустя они не видят для себя оснований переходить на новые версии операционных систем Microsoft.

Правда, на сегодня она уже не удовлетворяет никаким требованиям и плохо вписывается в наши реалии, а ее поддержка отвлекает много времени и сил, что заставляет Microsoft активно агитировать за переход на более новые версии ОС Windows. И главная причина тут - не только и не столько желание заставить пользователей заплатить за эти новые версии, как объясняют многие пользователи. Это подход излишне упрощенный, а значит - уже неверный. Впрочем, давайте сначала дадим слово представителям Microsoft, а потом уже будем делать выводы.

Убедить в необходимости перейти на более современные системы нас пытались:

Мила Шилина, менеджер по продвижению Windows в малом и среднем бизнесе
Андрей Бешков, менеджер программ информационной безопасности. Андрей Бешков мне лично запомнился по его интересным лекциям на конференциях TechEd, которые неизменно собирают множество положительных отзывов участников

Окончание поддержки

Ровно через шесть месяцев, 8 апреля 2014 года , полностью завершится поддержка операционной системы Microsoft Windows XP и офисного пакета Microsoft Office 2003. Это влечет за собой следующие последствия:

Прекращение выпуска обновлений . Развитие Windows XP остановилось уже довольно давно, в систему не добавляют новые возможности и поддержку новых технологий. Сейчас же перестанут выходить и обновления безопасности, которые устраняют уязвимости в ядре, позволяющие злоумышленнику попасть в систему в обход защиты и без ведома пользователя. Таким образом, компьютеры с Windows XP, выходящие в сеть, будут находиться под постоянной неустранимой угрозой. Плюс, эта ОС перестанет удовлетворять требованиям сертификации по безопасности.

Потеря совместимости . Уже сейчас под Windows XP нет драйверов для многих современных устройств, включая иногда даже клавиатуры и мышки. После окончания поддержки логично ожидать, что вообще все производители ПО и оборудования начнут отказываться от поддержки этой ОС.

Прекращение поддержки пользователей . Помимо выпуска обновлений, прекратится любая поддержка пользователей Windows XP, и все возникающие проблемы с ее работой придется решать самостоятельно.

Стоимость поддержки . Поддерживать старый компьютер с Windows XP становится все дороже. Представители Microsoft ссылались на специально проведенное исследование компании IDC, в соответствии с которым поддержание работоспособности компьютера с Windows XP за пятый год обходится вдвое дороже, чем за второй (324 против 177 долларов). Общие затраты, включая замену выходящих из строя частей, затраты времени специалиста и пр., тоже существенно выше.

Угрозы информационной безопасности

Однако основной проблемой, которая встанет перед пользователями, остающимися на Windows XP, является безопасность, а точнее - ее отсутствие. В те времена, когда Windows XP выходила на рынок, отношение к безопасности системы было совершенно другим, и многое из того, что сегодня кажется нам естественным и общеобязательным требованием, тогда просто не приходило разработчикам в голову. Даже отношение к уязвимостям системы было гораздо более легкомысленным, чем сейчас. Для примера, ведущая аналитическая компания Secunia, которая специализируется на анализе уязвимостей ПО и предоставлении консультаций по их устранению и защите, начала собирать информацию о них только с 2003 года.

Во многом это объясняется тем, что всемирная сеть Интернет занимала тогда совсем не то положение, что сейчас. Она была относительно небольшой, имела низкую скорость связи и предоставляла пользователям довольно ограниченный набор возможностей. А сценарии работы были гораздо проще и ограниченнее.

Соответственно, совершенно по-другому выглядела картина деятельности злоумышленников. Тогда это было некое сообщество бунтарей, а основной мотивацией атак был либо вандализм, либо желание отдельных личностей прославиться. Массовых атак и корыстных действий практически не существовало. Да и инструменты взлома и атаки тоже были относительно простые. То ли дело сейчас!

На сегодняшний день интернет - это огромный рынок, место для ведения бизнеса. Его финансовая составляющая уже довольно велика и все время растет. В интернете активно действуют все: и компании, включая крупнейшие мировые корпорации и банки, и государства, и частные лица. А на большой рынок с большими деньгами всегда обращают внимание злоумышленники. Сейчас вредоносная активность в интернете выросла многократно, а ее приоритеты, формы и методы существенно изменились.

Если раньше случаи атак по экономическим или политическим мотивам были единичными, а их объектами становились в основном ведущие мировые корпорации, то сейчас объектом такой атаки может стать абсолютно любое предприятие. Цели могут быть самые разные - от нарушения работы с последующим шантажом до кражи ценных данных. Существенно выросли риски - нарушение работы ИТ-инфраструктуры предприятия может обойтись в суммы от 100 тыс. до 1,5 млн. долларов (корпоративное подразделение Hewlett-Packard по другому поводу приводило данные, что в среднем ущерб составляет на сегодня около 5 млн. долларов, но он может варьироваться в очень широких пределах). Наконец, вредоносная активность в сети крайне высока. По словам Андрея Бешкова, если сейчас выставить в интернет незащищенную машину, то до того момента, когда ее начнут «прощупывать», пройдет в среднем 20 минут. А если машина при этом не обновлена, то взломают ее довольно быстро.

Поэтому за 12 лет восприятие защищенных систем изменилось радикально. Сейчас уже на этапе разработки огромное внимание уделяется безопасности и защищенности системы, алгоритмы и код проходят специальные проверки, системы оценивают на сопротивляемость проникновению извне, внедряется все больше защитных технологий. Проблема в том, что на момент разработки Windows XP большинства таких технологий просто не существовало. Например:

Все вместе это позволило добиться существенного снижения количества уязвимостей системы. Например, вот сравнение XP и Vista (в которой анализ стали проводить сразу при разработке) по количеству уязвимостей, выявленных в период первоначального распространения системы на рынке.

Ну и общая устойчивость к заражению:

Как видите, защищенность систем существенно выросла. Однако и злоумышленники не дремлют, придумывая все новые и новые атаки. Но главный вывод, который из этого можно сделать: к сожалению, в Windows XP будут обнаруживаться все новые и новые уязвимости - просто потому, что разрабатывалась она очень давно, и при ее разработке защищенности ядра системы не уделялось такого внимания, какое требуется сейчас.

Тут стоит кратко напомнить о таком моменте, как активная защита системы, в том числе от атак из сети. Это направление тоже шагнуло далеко вперед за последние 12 лет. В принципе, первый межсетевой экран (firewall) появился еще в Windows XP. Воспринимался он тогда примерно так.

В первых редакциях Windows XP он был по умолчанию отключен, и его надо было включать специально. Правда, в Service Pack 2 его все же включили, но многие пользователи, увидев после его включения, как что-то перестало работать, вместо настройки просто отключали брандмауэр целиком. В современных системах уже изначально идет неплохой межсетевой экран и антивирус (которые отключаются при установке сторонних приложений с нужной функциональностью). Важным шагом в развитии защищенности системы стал фильтр Smartscreen, появившийся в новейших редакциях ОС Windows. Он проверяет вообще все файлы, которые пользователь получил из интернета и пытается запустить. Этот фильтр не анализирует их, как антивирус, но может оценить, происходит ли такой файл из доверенного источника, насколько он распространен (сколько пользователей его уже устанавливали), и на основании этого выводит рекомендации - стоит его запускать или нет.

Тем не менее, Андрей Бешков призвал не слишком доверять антивирусам. Их основная стратегия - опознание вируса. Поэтому сейчас среднее время жизни вредоносной программы - около 8 часов после появления. За это время она попадет в поле зрения антивирусного ПО, пройдет анализ и будет добавлена в базу, а дальше антивирусы начинают засекать новую угрозу. Но современные вирусы умеют изменять свой код (мутировать), антивирусы перестают их опознавать, что дает им дополнительное время. Таким образом, наличие антивируса вовсе не всегда способно защитить систему с незакрытыми дырами в безопасности ядра: вирус может успеть внедриться в систему до того, как его начнут обнаруживать. Кроме того, после окончания поддержки ОС предприятия сферы безопасности тоже должны начать снижать инвестиции в защиту Windows XP.

Таким образом, в Windows XP может оставаться еще немало уязвимостей на уровне ядра системы, которые после окончания поддержки будут оставаться открытыми, позволяя вторгнуться в систему и либо украсть/испортить данные, либо взять систему под контроль. Возможно, это не так страшно для домашних пользователей, но предприятиям в любом случае грозит серьезными убытками.

Переход на современные системы

Если попробовать суммировать все факторы, из-за которых предприятия и пользователи не хотят переходить на новую систему, то мы получим примерно следующую картину.

Во-первых, это ценовой фактор : апгрейд все-таки платный, да и многие компоненты ИТ-инфраструктуры придется менять. С другой стороны, на поддержку старого оборудования с каждым годом тратится все больше денег (например, оно банально выходит из строя) при отсутствии поддержки производителя, да и огромные дыры в безопасности в любой момент могут привести к отказу инфраструктуры, который обойдется гораздо дороже. Сейчас Microsoft предлагает скидки на обновление ПО до последних версий:

Воспользовавшиеся программой апгрейда, разумеется, получат бесплатное обновление до Windows 8.1, а в дальнейшем - бесплатное обновление операционной системы в рамках программы Windows Software Assurance. Пользователи облачного сервиса Office 365 также получают всегда последнюю версию MS Office. Провести обновление можно, в частности, через сеть партнеров Microsoft (список доступен ).

Во-вторых, это необходимость переучивать персонал для работы с новым интерфейсом. Здесь можно упомянуть, что у Microsoft есть специальные программы обучения , которые позволяют быстрее адаптироваться к новому интерфейсу.

Наконец, третий часто встречающийся аргумент - наличие специализированного ПО , разработанного под Windows XP и учитывающего особенности системы, из-за чего такое ПО не работает под более современными ОС. Для решения этой проблемы можно запускать Windows XP в виртуальной машине с помощью встроенного клиента Hyper-V - это снимает большинство угроз безопасности системы и данных. Кроме того, существует Microsoft Enterprise Desktop Virtualization (MED-V). Наконец, в Windows 7 профессиональных редакций есть режим XP Mode, позволяющий запускать приложения, написанные для XP, в режиме совместимости. Это тоже дает неплохой шанс получить новые технологии и сохранить совместимость с ПО, требующим уникальных особенностей XP.

Раз уж разговор зашел об обновлении, то хочу напомнить всем, что современные лицензии Microsoft допускают даунгрейд вплоть до двух поколений назад, т. е. если у вас есть лицензия на Windows 8 профессиональной серии (Windows 8 Pro), то можно без проблем установить Windows 7. Причем эта возможность должна распространяться на любые системы, в т. ч. ОЕМ с версией Windows 8 Pro, купленные частными пользователями.

Мнения и выводы

На сегодня обновление с Windows XP на более современные системы - действительно назревшая необходимость. Поэтому по ходу статьи я как мог старался удержаться от контраргументов. Разумеется, они есть. Проблема в том, что любое возражение будет сводиться к частностям и никак не сможет отменить главного посыла: Windows XP устарела и не обеспечивает соответствия современным требованиям совместимости, надежности и безопасности.

У нас перед глазами есть прекрасный пример с браузером Internet Explorer. В свое время, когда IE6 безраздельно властвовал на рынке браузеров, а конкурентам доставались лишь крохи, практически все корпоративные ресурсы оптимизировались под правильную работу только с этим браузером. Со временем, когда IE6 бесповоротно устарел, эта совместимость стала приносить куда больше вреда, чем пользы: она заставляла держать устаревшую версию браузера с проблемами безопасности, сдерживала развитие самого IE, не позволяла пользоваться более удобными, быстрыми и безопасными альтернативными продуктами. Дошло до того, что Microsoft самой пришлось развертывать очень крупную глобальную программу по вытеснению IE6 и оптимизированных под него ресурсов с рынка и по переходу на более современные технологии.

С Windows XP примерно та же ситуация. В свое время это была очень хорошая система, которая отвечала всем тогдашним требованиям и давала пользователям очень хороший уровень производительности, надежности и комфорта. Но ее время прошло, технологии ушли далеко вперед. И сейчас сохранение этой системы на рынке тоже приносит больше вреда, чем пользы. И поэтому от нее нужно отказываться, переходя на более современные решения.

Прощай, Windows XP. С тобой было хорошо, но надо двигаться дальше.

Отныне для XP больше не будут выпускаться «заплаты безопасности», поэтому вполне возможно, что злоумышленники выпустят рой , использующих дыры, которые .

«Хакеры наверняка придерживали какие-то эксплойты в ожидании прекращения поддержки, - считает Крис Шерман, аналитик Forrester Research. - Обнаружив какие-либо новые уязвимости, они, скорее всего, не торопились использовать их раньше времени».

Злоумышленники также могут изучать новые обновления безопасности Windows Vista и Windows 7, чтобы попытаться найти похожие дыры в XP.

Конец обслуживания Windows XP , поскольку компьютеров с этой ОС еще очень много. По оценкам Forrester, около 20% корпоративных ПК работают под управлением XP, а в государственном секторе и здравоохранении этот показатель достигает 23%; достаточно широко применяется система и в розничной торговле. Аналогичные результаты получили устроители исследования из компании Fiberlink, дочернего предприятия IBM по системам управления мобильными устройствами: до 20% ПК на предприятиях работают под XP, а в нескольких крупных компаниях из сферы финансовых услуг эта ОС применяется особенно широко.

Почему XP все еще используется в компаниях

Почему же все эти компьютеры до сих пор ? Ведь в Microsoft объявили дату окончания поддержки Windows XP еще в апреле 2012 года.

«В некоторых организациях неправильно оценили, сколько времени понадобится на миграцию, в некоторых решили, что прекращение поддержки XP для них не проблема, и возможно, что в каких-то отделах ИТ не получили средств на модернизацию», - говорит Майкл Сильвер, вице-президент по исследованиям Gartner. По его словам, в некоторых организациях могли недооценить серьезность известия об окончании поддержки или отложили переход на новую версию Windows до очередной модернизации аппаратного обеспечения.

Кроме того, во многих организациях пользуются старыми приложениями, которые могут работать в XP, а с более новыми версиями Windows несовместимы. Другие не могут провести модернизацию, так как в более новых версиях ОС нет драйверов для того или иного дорогостоящего оборудования, например медицинской аппаратуры.

Уход с XP ускорит автоматизация

Любая миграция отнимает немало времени, но сколько конкретно его будет потрачено, зависит от объема ресурсов, имеющихся у компании. «Можно и 20 тыс. машин обновить за выходные, если у вас столько же специалистов поддержки», - полагает Сильвер. Быстрее провести миграцию, не имея огромных кадровых резервов, можно с помощью автоматизации.

Во французской Высшей школе здравоохранения (EHESP) обновили системы именно таким способом: всего за месяц 600 ПК были переведены с Windows XP на Windows 7 только тремя сотрудниками отдела ИТ и консультантом. Чтобы это стало возможным, процесс был частично автоматизирован с использованием услуги Dell Migration Fast Forward, образа с заранее сконфигурированной средой и программно-аппаратного комплекса для развертывания образов Dell KACE.

«После тестирования нашего ПО на совместимость с новой версией Windows мы начали обновлять компьютеры и операционную систему со скоростью примерно 30 машин в день, - рассказывает Гвендал Росьо, менеджер департамента ИТ и телекоммуникаций EHESP. - Я абсолютно уверен, что нам удалось провести переход быстрее и дешевле, чем если бы мы не прибегали к автоматизации».

Индивидуальная поддержка Windows XP

На самом деле Microsoft еще будет выпускать заплаты безопасности для XP после 8 апреля, но только для тех, кто готов платить. Официального прейскуранта на эту услугу нет, однако, по некоторым сведениям, в первый год индивидуальная поддержка будет стоить 200 долл. в расчете на каждый ПК в год, а в каждый последующий год цена будет удваиваться.

Из-за высоких цен во многих организациях этот вариант не рассматривают, но Сильвер советует все-таки не отбрасывать его: «Мы слышали разные версии о ценах, в том числе говорят, что общая стоимость индивидуальной поддержки будет ниже, чем в прошлом, так что с Microsoft определенно стоит попробовать договориться».

Компании в регулируемых отраслях, которые не воспользуются этой возможностью, рискуют получить проблемы с соответствием нормативным требованиям, поскольку будут пользоваться ОС, в которой перестали устранять уязвимости. «В конечном счете решение будет зависеть от аудиторов, но в любом случае надеяться, что система защищена, когда на нее не устанавливают заплаты, было бы рискованно», - полагает Сильвер.

С ним согласен Чак Браун, директор Fiberlink: «По федеральным американским законам, ПК, работающие под управлением XP, будут считаться незащищенными. И меня удивляет, что в индустрии финансовых услуг кто-то вообще мог решить, что машины под XP будут отвечать международным правилам, регулирующим отрасль».

Защитить XP можно сторонними средствами

Есть и другие способы защитить машины с XP, помимо заключения договора о поддержке с Microsoft. Один из вариантов - установить средства безопасности, которые не пропустят эксплойты на ПК. В частности, подобный защитный сервис под названием ExtendedXP предлагает французская компания Arkoon+Netasq. На каждый обслуживаемый ПК устанавливается агентская программа, взаимодействующая с онлайн-сервисом, который собирает информацию об угрозах для XP и выдает рекомендации по защите.

Еще один вариант - воспользоваться средствами виртуализации, изолирующими индивидуальные приложения. Этот метод применяют в компании Bromium, разрабатывающей ПО безопасности. Ее система vSentry создает аппаратно изолированные виртуальные микромашины для каждой задачи конечного пользователя. Если такая ВМ подвергается атаке, она остается изолированной от центрального процессора, памяти, устройств хранения и не имеет прямого доступа к периферийным устройствам и сети. Если аварийно завершить соответствующую пользовательскую задачу, вредонос автоматически уничтожается, утверждают в Bromium.

«Около 60% вредоносов в качестве вектора атаки используют PDF-файлы, так что подобные изолирующие системы способны обеспечить неплохую защиту, - считает Шерман. - Но проблема в том, что они поддерживают только ограниченный круг приложений».

По его словам, можно также попробовать воспользоваться технологией белых списков для приложений, которая предотвращает выполнение неизвестного кода. Правда, программа из белого списка все же может быть скомпрометирована.

Управление привилегиями и «нулевой вариант»

Поскольку большинству вредоносов для cрабатывания требуются администраторские права, снизить риск могут решения, дающие возможность пользоваться только аккаунтами со стандартными правами и поднимающие привилегии до административных, лишь когда нужно выполнить определенные задачи.

Исследование, проведенное специалистами Avecto, компании - разработчика средств управления привилегиями, показало, что 92% критических уязвимостей в ПО Microsoft, найденных в 2013 году, можно «прикрыть» с помощью простого блокирования административных прав. К числу таких брешей относятся 96% обнаруженных в Windows и 91% найденных в Office.

Простые приемы - например, отключение поддержки Java и Flash и использование сторонних обновляемых браузеров наподобие Chrome - тоже позволяют повысить защищенность машины с XP.

Есть также «нулевой вариант»: полное отключение компьютеров с XP от Интернета для изоляции от внешних угроз. Но, как отмечает Сильвер, в этом случае все равно останется риск подхватить через USB-накопитель инфекцию наподобие программ-вымогателей, шифрующих диски.

Со временем риск станет меньше

Опасность использования машин с XP в предстоящие 12 месяцев, скорее всего, вырастет, пока новые уязвимости, которые устраняются в Vista и 7, будут использоваться в XP. Но в конечном счете, уверен Сильвер, риск сойдет на нет.

Это произойдет, поскольку парк используемых ПК с XP рано или поздно станет таким маленьким, что просто перестанет интересовать разработчиков вредоносных программ аналогично тому, как их почти не интересуют машины с Linux и Mac OS X.

«На протяжении ближайшего года риск использования XP будет высоким, - полагает Сильвер. - Но через два или три года опасность станет уже меньше. Правда, за это время организации, которые все еще пользуются XP, и сами от нее, скорее всего, уже откажутся».

- Paul Rubens. How to Support Windows XP Now That Microsoft Isn"t. CIO Magazine. April 07, 2014