Windows XP SP2予防的予防対策

2001年のWindows XPのリリース以降、情報セキュリティの状況は大きく変わりました。 2002年9月9日、マイクロソフトはWindows XP SP11をリリースしました。次の2年間で、Windows XP SP1には最大64のセキュリティ情報があり、そのうち80％以上が重要で重要なセキュリティ情報でした。一方、悪意のある攻撃のもう1つの機能は、オペレーティングシステムのセキュリティの脆弱性を利用して攻撃することです。また、ユーザーのシステム設定、ネットワーク環境、およびセキュリティの意識もこれらの攻撃の機会を提供します。

実際、Windows XPのリリースから1年後に、マイクロソフトは信頼できるコンピューティングの計画4の実装を開始しました。マイクロソフトは、「信頼できるコンピューティングホワイトペーパー5」で信頼できるコンピューティングを実装する手段を提案しました。

*デザインセキュリティ：ソフトウェアの脆弱性を軽減

*デフォルトセキュリティ：攻撃対象を減らす

*展開セキュリティ：セキュリティ対策の実装が簡単

*ユーザーコミュニケーション：ユーザーが自分自身を保護することを学ぶのを助ける

Windows XP SP2では、上記の方法と概念がよく実践されています。まず、SP2は新しいオペレーティングシステムではありませんが、その818の修正のうち140は、設計段階でのソフトウェアの脆弱性を補うためのBase Operating Systemの修正6です。また、Windowsファイアウォール、Internet Explorer、Outlook Express、Windows Updateなどはデフォルトで安全な設定になっています。 3つ目は、Windowsセキュリティセンターがシステムのセキュリティ設定を容易にするだけでなく、ウイルス対策ソフトウェアのアップデートが間に合わない場合など、セキュリティに関する問題をユーザーにインテリジェントに促すことです。

Windows XP SP2の機能の概要

Windows XP SP2では、マイクロソフトはユーザーがマルウェアやその他のリスクから保護するのに役立つさまざまなセキュリティテクノロジを提供し、それによってWindows XPの全体的なセキュリティを向上させます。これらのセキュリティテクノロジには、次のものがあります。

*ネットワーク保護この種のセキュリティテクノロジには、同様の衝撃波（MSBlaster）に基づくWindowsファイアウォール拡張およびリモートプロシージャコールインタフェース（RPCリモートプロシージャコール）が含まれます。ネットワークの攻撃行動はより良い保護を提供します。これらの機能強化には、デフォルトでWindowsファイアウォールをオンにする、ポートを使用しない限りポートをシャットダウンする、構成ユーザーインターフェイスを改善する、Windowsファイアウォールをオンにしたときのアプリケーションの互換性を改善するリモートプロシージャコールサービスの攻撃対象領域が縮小され、オブジェクトは低い特権レベルで実行されます。 DCOMアーキテクチャでは、サイバー攻撃に見舞われるリスクを減らすためにアクセス制御の制限も追加されています。

*メモリ保護ソフトウェアによっては、コンピュータのメモリにコピーするデータが多すぎることを許可しているため、マルウェアによる攻撃がこのセキュリティの弱点を悪用する可能性があります。通常、この現象はバッファオーバーフローと呼ばれます。この問題を完全に排除できるテクノロジは1つもありませんが、マイクロソフトはこのような攻撃を軽減するためにさまざまな観点から複数のセキュリティテクノロジを使用しています。まず、コアWindowsコンポーネントを最新のコンパイル手法で再コンパイルし、バッファオーバーフローに対する保護を追加します。さらに、マイクロソフトはマイクロプロセッサベンダーと協力して、Windowsがマイクロプロセッサ上でハードウェアベースのデータ実行防止機能をサポートできるようにしています。データ実行防止機能は、アプリケーションのすべてのメモリ位置に、実行可能コードが明示的に含まれていない限り、CPUが実行不可能としてマークします。このように、ワームやウイルスがプログラムコードとデータのみのマークが付けられたストレージ部分に挿入されると、アプリケーションまたはWindowsコンポーネントはそれを実行しません。

データ実行防止を表示および設定するには、[スタート]ボタンをクリックし、ポップアップメニューの[マイコンピュータ]を右クリックして、ショートカットメニューから[プロパティ]を選択します。 - '表示される[システムのプロパティ]ダイアログで、[詳細設定]タブを選択し、パフォーマンスオプションの[設定]ボタンをクリックして、[パフォーマンスオプション]ダイアログボックスで[開く]を選択します。 [データ実行防止]タブ

*電子メールの取り扱いセキュリティ技術は、電子メールやインスタントメッセージング（SoBig.Fなど）を介して拡散するウイルスを阻止するのに役立ちます。これらのテクノロジには、セキュリティが強化されたデフォルト設定、およびAES添付ファイル実行サービスアプリケーションインターフェイスを使用した添付ファイル制御の改善が含まれています。これにより、Microsoft Outlook、Outlook Express、Windows Messengerなどの通信アプリケーションのセキュリティと信頼性が向上します。その結果、電子メールおよびインスタントメッセージングを介して配信される潜在的に危険な添付ファイルは分離され、システムの残りの部分にはできるだけ影響を与えません。

*ブラウザセキュリティMicrosoft Internet Explorerのセキュリティテクノロジは、Web上の悪意のあるコンテンツに対する保護を提供します。改善点の1つは、悪意のあるスクリプトの実行や組織の有害なWebダウンロードの強化を回避するためにネイティブゾーンをロックすることです。さらに、優れたユーザーコントロールとユーザーインターフェイスにより、悪意のあるActiveXコントロールやスパイウェアがユーザーの知らないうちに実行されるのを防ぐことができます。