רגע לפני: נסיעת מבחן עם חבילת העדכון השנייה ל-XP
SP2, אשר הפצתה צפויה בזמן הקרוב, תכלול מגוון שיפורי אבטחה, תיקון באגים ופרצות ותוספות שונות למערכת ההפעלה. מה חסר בחבילה ומי נשאר בחוץ?
Service Pack 2, חבילת העדכונים והתוספות הגדולה ל-Windows XP צפויה לעלות לרשת רשמית ממש בזמן הקרוב. על אף שגרסאות בטא שונות כבר מסתובבות ברשת, וגירסה למפתחים כבר זמינה להורדה מאתר מיקרוסופט, מומלץ להמתין להפצת הגירסה הרשמית למשתמשים ביתיים.
משתמשים אשר הפעילו את אפשרות העדכונים האוטומטיים במערכת ההפעלה שלהם יקבלו הודעה על זמינות החבילה היישר לשולחן העבודה שלהם. ניתן יהיה גם להוריד את העדכון מאתר Windows Update באופן ידני, או לקבל אותו על גבי תקליטור, ללא תשלום. (למידע נוסף ניתן לגלוש לאתר מיקרוסופט ישראל).
הנדנוד הצפוי
SP2 צפויה להפוך את המחשב האישי למעין "נודניק" (עם כוונות טובות), שידרוש מכם להתנהג יפה, ועוד יגיד שזה לטובתכם. הנדנוד יתחיל כבר בתהליך העלייה של Windows, כאשר המערכת תזהיר משתמשים שאינם מפעילים תוכנת אנטי וירוס, ואם הם כן מפעילים תוכנה כזו - תטרח ליידע אותם אם היא מעודכנת או לא. בשלב הבא, תקבלו הודעה לגבי פעילות הפיירוול, ואזהרות נוספות יצוצו על המסך כשתנסו להוריד קובץ מהאינטרנט או להתקין תוכנה.
למרות ההטרדות הצפויות, SP2 תכלול גם כמה תכונות מועילות נוספות - החל מחוסם פרסומות קופצות לדפדפן ועד כיבוי שירותים ותהליכים בלתי נדרשים - שיהפכו את השימוש במחשב ליותר מאובטח ופגיע פחות.
יש לציין, כי מיקרוסופט, שהצליחה ליצור את מערכת ההפעלה הפופולרית ביותר בעולם, מהווה מטרה מרכזית לתקיפות ופריצות, עשתה עבודה טובה למדי ב-SP2. שלא כמו עדכונים קודמים, לא רק מתקנת כמה באגים ופרצות, אלא נותנת זריקת עידוד לכלל נושאי האבטחה.
לא מדינת משטרה
ה-SP2 מיועדת לתקן חולשה ארוכת שנים של Windows, שתוכננה במקור כמערכת פרוצה לעולם, פשוטה, ועתירת תכונות. אבל אז הגיע האינטרנט המהיר, עם חיבור קבוע, ואיתו הגיעו משתמשי מחשב שוחרי רע, המחפשים טרף קל דרך הרשת. מערכת ההפעלה היא קורבן נוח: לא רק ש-Windows מותקנת ב-95% מהמחשבים בעולם, אלא סובלת משילוב קטלני של פתיחות, קוד פרוץ ומשתמשים חסרי אחריות, שאינם מתקינים תוכנת אנטי וירוס או פיירוול ולעיתים כלל לא מודעים לצורך בהן.
Service Pack 2 אמנם אינה כוללת תוכנת אנטי וירוס, אך הופכת את הניהול של תוכנות מסוג זה לקל בהרבה, מכיוון שהיא כוללת כמה שיפורים נסתרים וכלי חסימת פרצות, שהופכים את חווית המיחשוב לבטוחה ואמינה יותר.
אחד הדברים ש-SP2 אינה עושה, על אף האזהרות המוקדמות, הוא להפוך את מערכת ההפעלה לשוטרת. המשתמשים עדיין ייהנו מחופש בחירה, אך יוכלו מעתה לבצע החלטות מושכלות יותר בטרם ישנות את ההגדרות במחשב.
45 דקות התקנה
אי אפשר להפריז בחשיבות של SP2, ולמרות שארגונים צריכים לבדוק את החבילה בטרם תותקן בכל תחנות העבודה ברשת, על מנת לוודא תאימות לתוכנות קנייניות שונות, למשתמשים פרטיים אין מה להסס לגבי התקנתו.
ניסינו כמה מן הגירסאות של Service Pack 2, ולאחרונה התקנו את הגירסה הסופית. מדובר בהורדה גדולה למדי, כשהגירסה המלאה שוקלת 265 מגהבייט. זמן ההורדה תלוי כמובן במערכת ההפעלה האישית.
אם לא כוללים את זמן ההורדה, ההתקנה ארכה כ-45 דקות, אך מיקרוסופט מתריעה כי היא עלולה להימשך גם שעתיים תמימות. בזמן ההתקנה לא שמנו לב להאטה של המערכת, וכל התוכנות שעבדנו עליהן המשיכו לעבוד כסדרן, למעט אלו שדרשו חיבור לאינטרנט, ונזקקו לאישור בטרם התחברו.
בעיות עם סימנטק
לאחר ההתקנה, ולפני שתראו את שולחן העבודה, יוצג בפניכם מסך שבו תישאלו אם ברצונכם לאפשר קבלת עדכוני תוכנה באופן אוטומטי. שלא כמו גירסאות קודמות, בהן נעשה שימוש בבלוני הודעות מעל מגש המערכת, הפעם יש תחושה של דחיפות גדולה יותר.
החשיבות שניתנת לעדכון האוטומטי משמעותית כשלעצמה. מיקרוסופט מודעת לכך שמערכת ההפעלה שלה אינה בלתי חדירה, וכי העדכון הזה לא יהיה האחרון. אולי עכשיו יותר משתמשים יבחרו להתקין עדכוני תוכנה מבלי שיצטרכו לעשות לשם כך כלום.
מיד עם עליית המחשב, הופיעה על המסך הודעה המפנה אותנו לאחת התוספות החשובות ביותר ב-SP2, מרכז האבטחה של Windows. כלי המרכז מידע לגבי מצב האבטחה של המערכת כולה, ומחולק לשלושה איזורים: תוכנת אנטי וירוס, Windows Firewall ועדכונים אוטמטיים. אם מי מהכלים הללו אינו מוגדר או פועל כשורה - המשתמש יקבל הודעה.
הופתענו לקבל הודעה על כך שהאנטי וירוס שלנו, נורטון של סימנטק, אינו פועל כשורה. הסתבר כי בעקבות התקנת ה-SP2, תוכנת נורטון חדלה להוריד עדכונים מהרשת. מסתבר שסימנטק צריכה לעדכן את נורטון כדי שידע לעבוד מול SP2, בניגוד למדיניות הרגילה, של אי מסירת מידע לשום תוכנה, ממניעי בטיחות. החברה צפויה להציע עדכון לבעיה בקרוב.
משתמשים שעל מחשבם לא מותקנת תוכנת אנטי וירוס, יוכלו לגלוש לאתריהן של יצרניות מרכזיות, ישירות מקישורים שזמינים במרכז האבטחה, ולהתקין גירסאות ניסיון של תוכנותיהם.
הפיירוול אינו מושלם
מלבד אזהרות לגבי האנטי וירוס, קיבלנו גם כמה הודעות קופצות כאשר הפעלנו תוכנות המחייבות חיבור לאינטרנט. מקור ההודעות הללו ב-Windows Firewll החדש, שמופעל אוטומטית לאחר התקנת החבילה.
במרבית המקרים, ברור למשתמש מתי יש צורך לחסום העברת מידע, אולם חלק מהתוכנות לא הזדהו כראוי, מה שהפך את ההחלטה האם לאשר להן להתחבר לקשה יותר. ניתן לשער שיצרני תוכנות ומפתחים ילמדו במהרה להציג את המידע החשוב הזה.
אבל הפיירוול החדש אינו מושלם. בניגוד לתוכנות פיירוול עצמאיות, כמו ZoneAlarm למשל, שמתריעות בפני המשתמש כי נדבק בווירוס המפיץ עצמו בדואר האלקטרוני באמצעות מנגנון SMTP מובנה - הפיירוול של Windows לא כולל הגנה כזו.
מלבד מרכז האבטחה, הפיירוול והאזהרות, תוכלו לשים לב גם לשינויים שיחולו בדפדפן אינטרנט אקספלורר. סוף סוף הוא כולל כלי חסימת פרסומות קופצות, ומספק שליטה מוגברת על מה שאתרי אינטרנט שונים מנסים להריץ על המערכת שלנו. כמו כן, הוא מונע מחלונות של הדפדפן להסתיר הודעות מערכת הנוגעות לאבטחה.
שיפורים גם באאוטלוק אקספרס
מיקרוסופט שיפרה את האבטחה גם באאוטלוק אקספרס ו-Windows Messenger. המשתמשים לא יוכלו להריץ בקלות תוכנות שהגיעו בתוך קבצים מצורפים להודעות דואר אלקטרוני או תוך כדי צ'יטוט. רק זה לבדו עשוי להביא לירידה בהיקף הפצת תולעים ווירוסים בדואר האלקטרוני.
SP2 מציעה גם כמה שיפורים נוספים: עדכון לנגן המדיה, תמיכה משופרת לחיבור בלוטות' אלחוטי, וסיוע בתהליך התקנת חיבור אלחוטי לאינטרנט. אבל ברור שהאבטחה היא העניין המרכזי, ומיקרוסופט התאמצה בכדי להפוך את המשתמשים שלה מברווזים במטווח, לחיילים ממוגנים המוכנים להתקפה.
חבל שמשתמשי Windows 2000/ME/98/95 לא יוכלו ליהנות מהשיפורים הללו, ולא רק יוותרו טרף קל להאקרים ולמזיקים - אלא גם יותירו את האינטרנט מקום פחות בטוח עבור כולם.
לפנייה לכתב/ת 
