Андрей Чистов
администратор проекта NetworkDoc.RU

По моему мнению, ответ на этот вопрос делится на две части. Первое: насколько хорошо пользователь знает саму систему Windows XP, и второе: какую именно версию Windows XP мы рассматриваем — Professional или Номе?

Если пользователь не знает системы, с которой работает, то вопрос, насколько она защищена, можно уже не ставить. В этом случае она не защищена по умолчанию, и тут уже не важно, какая это система и насколько сильными встроенными средствами защиты она обладает. Так что разговор о защите системы можно вести, только если с ней работает подготовленный и обученный пользователь.

Что касается Windows XP — с помощью встроенных в нее средств можно организовать вполне приемлемую защиту. В системе имеется брандмауэр для работы в сети (к сожалению, возможности его настройки довольно ограниченные, и я бы рассматривал его скорее как первый блокпост по защите ОС от несанкционированного доступа.

Далее: нужно правильно разграничивать привилегии пользователей, что достигается распределением пользователей по группам — как изначально встроенным в систему, так и созданным администратором, — с наделением этих групп правами, необходимыми для выполнения тех или иных задач при работе с операционной системой.

Но гораздо важнее — применять политики безопасности, имеющиеся в Windows XP. Если распорядиться ими правильно, защищенность системы возрастает многократно, причем можно выстроить защиту как от внутренних (несанкционированный доступ локального пользователя к информации), так и от внешних атак (несанкционированный доступ через сеть). По сравнению с версией Professional версия Home имеет, увы, более скромные возможности по защите с применением политик безопасности и групп пользователей.

Также немалую роль играет своевременная установка обновлений безопасности операционной системы (здесь мы опять возвращаемся к вопросу о подготовке пользователя, работающего с системой).

Резюме: защита системы — понятие комплексное, в него входит много составляющих. Сама же Windows XP при правильной настройке позволяет организовать довольно неплохую защиту.

SavageNoName
WindowsFAQ.ru

На сегодняшний день — благодаря многолетнему совершенствованию и скрещиванию линеек Windows 9x и NT — в семействе операционных систем от Microsoft для персональных пользователей по всем статьям лидирует Windows XP. Но, как обычно, новая версия ОС содержит несколько спорных и сомнительных нововведений (или переработанных старых, как угодно), призванных, по мнению Microsoft, облегчить пользователям работу с нею. А именно:

- «Простой общий доступ», использование которого позволяет в несколько кликов создать общий ресурс на компьютере, но доступ к такому ресурсу имеют все желающие.
- Отключенный по умолчанию брандмауэр (программа, которая защищает компьютер от несанкционированного доступа из сети).
- Поддержка файловой системы FAT32, которая не имеет ничего общего с безопасностью и унаследована от семейства 9х.
- Отсутствие антивируса, который был бы частью ОС.
Исходя из вышеизложенного можно дать несколько простых рекомендаций, которые позволят максимально обезопасить работу в ХР:
- Устанавливайте XP только на файловую систему NTFS.
- Отключите «Простой общий доступ» и создавайте общие ресурсы на компьютере только с правами доступа для определенных пользователей, а не с полными правами для всех.
- Если компьютер подключен к Интернету напрямую, при помощи кабеля или DSL, то обязательно включите брандмауэр, который защитит компьютер от атак, сканирования и некоторых типов вирусов.
- Всегда пользуйтесь антивирусом, следите за свежестью его баз.
- Не работайте за компьютером из-под учетной записи из группы «Администраторы». Создайте пользователя и включите его в группу «Опытные пользователи».
- Всегда устанавливайте доступные обновления для ОС.
- Не открывайте никаких файлов, присланных по почте или полученных из других источников, не проверив их антивирусом, даже если отправитель вам известен.

Эти несложные рекомендации позволят получить максимальный уровень защищенности от вторжения или от заражения вирусами.

{ALT}.ru-ist (Андрей Васильков)
студент ВолГМУ

WinXP Pro достаточно надежно защищена от легальной покупки: s/n + процедура активации, основанная на идентификаторах аппаратной части + нынешняя ценовая политика. Также у нее хорошая защита от слишком быстрой работы в Интернете: резервирование 20% пропускной способности канала даже при отключении службы QoS из свойств соединения — довольно оригинальная идея. WinXP прекрасно защищена от несанкционированного доступа к ПК домашних животных и детей до пяти лет включительно.

Например, в Win9х для авторизации было достаточно нажать клавишу «Esc». То есть четырехлапая кошка, запрыгнув на стандартную клавиатуру, могла войти в систему с максимальной вероятностью 25,5%. Что касается людей и серии WinNT, то здесь подсчеты гораздо сложнее. Предлагаю читателям провести их вместе в моей статье этого номера. Буду крайне признателен всем, кто укажет на допущенные ошибки или подтвердит их отсутствие.

Crocodile
невольный художник

Есть такое понятие, как «защита от дурака». И от дурака Windows XP защищена плохо. Как и последние дистрибутивы Linux, честно говоря.

Добиться того, чтобы операционная система работала, сегодня может, наверное, любой пользователь. А вот настройка критичных параметров системы, выбор политики и безопасности и следование ему — это уже вещи более тонкого порядка, и о них пользователи часто не задумываются, пока гром не грянет. Большинство домашних пользователей и слов-то таких наверняка не знает.