החבילה שבדרך: Service Pack 2
עד שהדור הבא של חלונות יהיה מוכן, תציג מיקרוסופט בקרוב את חבילת העידכון השנייה ל-XP. הדגש העיקרי: תיגבור מערך האבטחה. מרכז האבטחה יתריע מתי האנטי וירוס מפשל, הפיירוול המשופר ימחץ תולעים, חלונות הפירסומת ייחסמו - ומערכת ההפעלה תתעדכן אוטומטית דרך הרשת. ולקינוח: הכל בחינם
החבילה הזו, המכונה בקיצור SP2, היא השדרוג המשמעותי ביותר שתציג מיקרוסופט בשנתיים הקרובות. סיבה אחת לכך נעוצה בלוח הזמנים. לרוב, מפרידות כשלוש שנים בין גירסה לגירסה, אלא שכבר חלפו שנתיים וחצי מאז השקת XP, ונראה שהיא תפנה את מקומה ללונגהורן רק ב-2006. לפיכך, חבילת העידכון השנייה אמורה להרחיק את סכנת ההתיישנות המרחפת מעל XP.
אבל יש סיבה נוספת, עיקרית, שדוחקת בראשי מיקרוסופט למהר ולהשיק את SP2 כעת: בעיית האבטחה. ענקית התוכנה ניסתה להתמודד בנחישות עם חולשות האבטחה שמהן סובלות התוכנות שלה, אבל נדמה שהבעיה רק מחריפה. בשנתיים האחרונות ספגה Windows את מתקפות הווירוסים הקשות בתולדותיה: הווירוסים סלאמר, בלאסטר, Sobig.F ו-Sasser פגעו במשתמשים בכל רחבי הגלובוס.
חיזוק מערך האבטחה
מיקרוסופט, שתיכננה במקור להסתפק בשידרוג צנוע ל-XP עם כמה עדכוני אבטחה חשובים, נאלצה לשנות תוכניות. בכירי החברה חששו, שעד שלונגהורן המאובטחת תופיע בשוק, תהפוך XP לבשר התותחים של תולעי הרשת ושל ההאקרים, שלא יודעים מנוחה.
לפיכך פנה ג'ים אלצ'ין, סגן נשיא בחברה, לצוות המפתחים של חלונות והורה להם לעזוב לזמן מה את לונגהורן - ולהקדיש את עיקר מאמציהם לחיזוק מערך האבטחה של XP.
SP2 כוללת כמה עדכוני אבטחה ותוספות חשובות, כולל טכנולוגיות שתוכננו במקור עבור לונגהורן. זה לא דבר של מה בכך: מיקרוסופט חורגת הפעם מהמדיניות המסורתית, שלפיה חבילות עידכון לא צריכות לכלול תכונות חדשות, אלא בעיקר תיקונים לבאגים שהתגלו עם הזמן במערכת ההפעלה.
בדקנו גירסת בטא. אף שלא מדובר בגירסה הסופית, התוכנה מאפשרת להתרשם מהחידושים המשולבים בחבילה.
נלחמים בהצפות מידע
SP2 אמורה לשפר את יכולת ההתמודדות של XP בפני ארבעה איומים: התקפות המבוצעות באמצעות הרצת קוד זדוני על המערכת, התקפות באמצעות קבצים המופצים בדואר האלקטרוני, מניעת גישה לתכנים מזיקים באתרי אינטרנט, והתקפות מסוג Buffer Overrun (הצפת מקום האחסון הזמני במידע לא רלוונטי, במטרה להביא לקריסת המערכת).
התקפות מהסוג האחרון הן הנפוצות ביותר. במיקרוסופט מבטיחים שכלי האבטחה המשולב בחבילה יפחית באופן משמעותי את פגיעות המערכת ואת מספר ההתקפות עליה.
חלון בקרה חדש בשם מרכז האבטחה יופיע בכל פעם ש-Windows תגלה שתוכנת האנטי וירוס או הפיירוול אינם פועלים. מרכז האבטחה יאפשר למשתמש להוריד עידכונים אוטומטיים, לשנות בקלות הגדרות אבטחה עבור המערכת והאינטרנט, ויפנה למדריכים רלוונטיים.
אך מרכז האבטחה מציג מידע רק על הפיירוול הפנימי המוגבל של Windows ואינו תומך בתוכנות חיצוניות (כמו Zone Alarm). חיסרון נוסף: SP2 אינה מזהה את כל תוכנות האנטי וירוס הקיימות, ופועלת בעיקר עם אלה של היצרנים הגדולים.
בנוסף, אין במרכז האבטחה התייחסות לתוכנות ריגול (Spyware), דואר זבל והתראות מפני ניסיונות לפלוש לפרטיות הגולש. פתרון שלם זה לא, צעד בכיוון הנכון - כן.
חסימה משופרת
הפיירוול של XP עבר שידרוג מהותי. מעתה הוא לא יסתפק בחסימת ניסיונות הגישה של יישומים מהאינטרנט למחשב - אלא גם יחסום בכיוון ההפוך: מהמחשב אל האינטרנט. כך לא ניתן יהיה להוציא מידע אישי ורגיש או להפיץ תולעים מהמחשב.
חבילת העידכון תקבע, שכל יציאות המידע (פורטים) במחשב סגורים כברירת מחדל. המשתמשים יוכלו לקבוע אלו פורטים לפתוח ואלו יישומים יורשו להתחבר לאינטרנט. שירות המסנג'ר, המשמש להעברת הודעות מערכת בחלונות ומנוצל לעיתים קרובות למשלוח דואר זבל, יהפוך מעתה לבלתי פעיל כברירת מחדל.
על המסך יוצגו התראות על ניסיונות גישה מהמחשב או אליו. תוספת שתאפשר לגולשים לאשר ליישומים בטוחים לפעול במחשב ולחסום יישומים חשודים. בניגוד לעבר, הפיירוול יופעל כברירת מחדל, ויחסום גם תולעים או וירוסים המופצים באמצעות דואר אלקטרוני או תוכנת המסרים המיידים מסנג'ר (בניגוד לשירות המסנג'ר, המשמש להעברת הודעות מערכת).
בדיקה ראשונית שערכנו העלתה, כי הפיירוול עובד היטב, ובהחלט מספק סיבות לדאגה ל-Zone Alarm ודומיה.
עצור, קבצים חשודים!
הורדה אוטומטית של עידכוני אבטחה באמצעות Windows Update תהפוך מעתה לפשוטה יותר. כדאי להפעיל את אפשרות העידכון האוטומטי כברירת מחדל. כך, בכל פעם שיופעל המחשב, מערכת ההפעלה תסרוק, תוריד ותתקין כל עידכון קריטי ללא התערבות. מעין הוראת קבע לאבטחה.
למה זה כל כך חשוב? מפני שאם כולם היו דואגים לכך שהפעלת העידכונים האוטומטיים תתבצע באופן תדיר וכברירת מחדל, ייתכן שהיה ניתן למנוע חלק ניכר מהנזקים שגרמו בלאסטר ו-Sasser למשתמשים ברחבי העולם.
מי שמעדיף לעדכן לבד, יוכל לדחות את אפשרות העידכון האוטומטי. במקרה כזה, המערכת תנדנד לכם מפעם לפעם כדי להזכיר שהמחשב אינו מעודכן ולא יוכל להתמודד עם כשלי אבטחה חדשים.
חידושים צפויים גם בתוכנת הדואר האלקטרוני אאוטלוק אקספרס ובתוכנת המסרים המיידיים מסנג'ר. רמת אבטחת המידע בתוכנות אלה תושווה לזו שבתוכנת האאוטלוק, שחוסמת קבצים חשודים המצורפים להודעות באופן שימנע הפעלת קבצים עם סיומת exe. כל הקבצים הלא בטוחים שיורדו למחשב לא יימחקו אוטומטית, אלא יישמרו באיזור מבודד על הדיסק הקשיח.
בנוסף, תוכנת אאוטלוק אקספרס לא תוריד למחשב תמונות המצורפות להודעות הדואר האלקטרוני כברירת מחדל, בכדי להקשות על שולחי דואר זבל, שמטמינים קודים זדוניים בתמונות, ומשתמשים בהן לשם איסוף מידע על פעולות הגולש.
למנגנוני האבטחה ההדוקים הללו יש חסרון אחד: הם הדוקים מדי, והמשתמשים משלמים את המחיר בכל פעם שהמחשב חוסם איזו תמונה מדליקה, שכל החברים שלהם כבר הספיקו לראות.
עידכון אבטחה חשוב נוסף הוא שיפור מדיניות הטיפול בקודי ActiveX, האחראים לכמה מפירצות האבטחה השכיחות יותר. ב-SP2 יוכלו הגולשים לאשר או לחסום את הרצת הקוד הזדוני באתרים מסויימים, תוך סימון העדפותיהם בחלון אזהרה שייפתח. האקספלורר גם יחסום חלונות שינסו להתמקם באזורים בלתי נצפים של המסך, מבלי לתת לגולש את האפשרות לסגור אותם.
לא קופצות
אחד השיפורים המשמעותיים ביותר ב-SP2, לפחות בהיבט נוחות השימוש, הוא חוסם פרסומות קופצות, שישתלב בדפדפן אינטרנט אקספלורר ויפעל כברירת מחדל. היישום יאפשר לגולש לקבוע לאלו אתרים אסור לפתוח חלונות פרסומיים על המסך שלו - או לאשר את הופעתן של פרסומות רק אם הן מגיעות מאתרים מסויימים.
המשמעות: זו, למעשה, ההכרזה הרשמית על סוף עידן הפרסומות הרגילות באינטרנט. אומנם גם סרגל הכלים של גוגל ומבחר תוכנות נוספות יודעים לחסום פרסומות קופצות, אך היתרון של אקספלורר הוא בכך שאינו מחייב את הגולש להשתמש בתוכנות חיצוניות.
בכל פעם שאתר לא מורשה מנסה לפתוח חלון חדש שמסתיר פרסומת, מציג אקספלורר התראה בחלק העליון של הדפדפן - המיידעת את הגולש על כך שהחלון המציק נחסם. לחיצה על שורת ההתראה תאפשר לגולש לפתוח את הפרסומת בכל זאת.
הטיפול בתוספים אחרים לדפדפן צפוי להשתפר אף הוא - באמצעות כלי לניהול תוספים, שבאמצעותו ניתן לצפות בקבצים חדשים בכל התוספים כמו ג'אווה, ICQ ונגן המדיה. ניתן יהיה לצפות גם בקבצים שעד כה לא ניתנו לזיהוי ואיתור.
SP2 תכלול גם אשף המאפשר להקים בקלות רשת אלחוטית מאובטחת בכמה צעדים פשוטים, מבלי להיכנס להגדרות מסובכות. יישום נוסף מאפשר למשתמש האלחוטי לראות כל רשת אלחוטית בסביבה, ומודיע אם היא מאובטחת או לא.
הסוכריה
הגירסה הסופית של חבילת העידכון השנייה למערכת ההפעלה היתה אמורה לצאת לפני 2004, אך נדחתה, ככל הנראה, לחודש יולי או אוגוסט השנה. הגולשים יוכלו להוריד את החבילה מאתר Windows Update של מיקרוסופט - אבל קחו בחשבון: כבר בשלב זה, נפח החבילה עומד על 475 מגהבייט.
האמת היא, שאת כל העידכונים הללו מיקרוסופט היתה יכולה להציג כחבילה בתשלום. אלא, שההפצה חינם היא אינטרס מובהק שלה: ההסתערות הצפויה על החבילה החינמית טומנת בחובה יתרון - ככל שיותר מחשבים יתעדכנו אוטומטית ובזמן אמת עם הפצתם של עדכוני אבטחה חדשים, פחות מחשבים יהיו חשופים להתקפות המבוססות על הכשלים של חלונות. וביל גייטס בהחלט מעוניין להיפטר אחת ולתמיד מהחטוטרת הזו.
לפנייה לכתב/ת 
