Главная
Подключение
Самая безопасная операционная система для пк. Windows стала самой безопасной ОС. Самая «дырявая» - Android. Что такое безопасность

Самая безопасная операционная система для пк. Windows стала самой безопасной ОС. Самая «дырявая» - Android. Что такое безопасность

«Анонимные» ОС (операционные системы) Linux предназначены для осуществления высоко защищенных и безопасных манипуляций в цифровой жизни, например при осуществлении банковских переводов в онлайн банковских системах на чужих компьютерах. Как минимум, эти ОС системы предварительно настроены, чтобы иметь их на переносном устройстве для того, чтобы сделать быстрый и безопасный веб-серфинг, не сообщая всем открытым текстом, где или кто ты на самом деле.
Мы ставим «Анонимный» Linux в кавычки по двум причинам:

  1. Во-первых, успешно скрывать свою личность online включает в себя гораздо больше внимания и дисциплины, чем просто установка соответствующего программного обеспечения или использование безопасных ОС
  2. Во-вторых, и иногда, во-первых: Задумайтесь, на каких компьютерах вы работаете? Риск утечки паролей или еще хуже, возможно уже зараженные троянами и кейлоггерами чужие машины, которыми вы вынуждены пользоваться в данной ситуации для своей личной жизни, проверка почты или еще хуже проверки финансовых средств, могут выудить вашу личную информацию и в дальнейшем ею пользоваться. Я надеюсь, что эта статья поможет вам справиться с подобными ситуациями.

Ниже (в серии этих статей), вы найдете пять безопасных ОС разработаны для анонимности и общей защиты частной жизни в качестве основной цели.

Пять самых безопасных ОС:

Итак, ваш выбор для безопасной ОС , определенно должен быть сделан в сторону Linux, на это есть несколько причин:

  1. Во-первых: ОС Windows ни когда не разрабатывался для таких целей, она всегда была закрыта от внешних глаз (весь код Windows зашифрован, мы не можем знать, что там внутри). В теории Windows можно подготовить для безопасного использования, но этим еще никто не занимался, а если даже и вы займетесь, то потратите на это огромное количество времени. А Linux, в силу своей открытости позволяет делать с ним все, что заблагорассудится. Тем более такие люди уже нашлись и сделали специальные версии ОС Linux, которые абсолютно безопасные и делают из вас анонима, прямо «набор для шпиона».
  2. Во-вторых: Технология Live CD - Linux умеет очень быстро запускаться и развертываться без установки на жесткий диск. Такую безопасную ОС вы можете на оптический диск или usb-накопитель (флешку) и носить ее в кармане. «По мгновению ока» вы сможете получить операционную систему с готовым рабочим столом и сопутствующими приложениями для работы в интернете, в не зависимости от установленной основной операционной системе в компьютере, которым Вам придется пользоваться.

Представляем вашему вниманию подборку 10 лучших операционных систем, которые отлично подойдут как для повседневной работы, так и для поиска новых возможностей вашего ПК.

Несмотря на повсеместное использование разных версий Windows, ежегодно все больше и больше пользователей начинают искать новые интересные ОС.

Установка новой системы на компьютер позволяет работать с программами, которые не запускаются на Виндовс. Некоторые пользователи предпочитают использовать другие операционные системы для обеспечения безопасности своих данных. Также, простые и легковесные варианты ОС значительно ускоряют работу старых ноутбуков и помогают избавится от проблемы постоянного перегрева и тормозов.

10 место – Windows 10

Несмотря на то, что в данном рейтинге мы абстрагируемся от огромного количества версий всем известной Windows, нельзя не выделить одну из наиболее удачных и быстрых версий – Windows 10. Не удивляйтесь, что на 10-е место мы поставили именно Windows. Да, она самая популярная, но именно из-за этого одна из самых взламываемых и не всегда безопасных. А еще она стоит денег, если вы, конечно, не скачали ее дистрибутив с пиратских сайтов.

В использовании система очень проста и придется по вкусу как любителям метро-интерфейса, так и тем, кто привык к обычному меню «Пуск». В официальной сборке есть все необходимые программы для начала работы, в том числе и новый быстрый браузер MS Edge.

Преимущества Windows 10:
  • Возвращена клавиша «ПУСК». В восьмой версии ОС разработчики сделали ставку на плиточный интерфейс, что не вызвало восторга у пользователей. Теперь владелец ПК может самостоятельно выбирать, как ему удобнее работать с начальным экраном;
  • Windows 10 – это крайняя разработка Microsoft. Это означает, что все силы компании направлены именно на усовершенствование и поддержание работы ОС. Пакеты обновления для служб безопасности выходят практически каждую неделю. Хорошо Microsoft показывает себя и в быстром устранении вирусов. Владельцы компьютеров с лицензионной десяткой не раз отмечали, что им удалось избежать массового распространения вредоносного ПО благодаря быстрым обновлениям разработчика;
  • Наличие голосового помощника Cortana. Со встроенной службой распознавания речи работать с поиском будет еще легче;
  • Надежный Файервол. Со встроенным Защитником от Майкрософта нет необходимости устанавливать дополнительные антивирусные программы. Файервол отлично справляется с обнаружением угроз, быстро блокирует выполнение вредоносного кода, позволяет сканировать систему;
  • Быстрый запуск. Операционная система запускается менее чем за 15 секунд, независимо от производительности вашего ПК;
  • Настройка нескольких рабочих столов. Пользователи могу добавлять неограниченное количество начальных экранов и легко переключаться между ними с помощью горячих клавиш.

Стоит отметить, что Windows поддерживает практически любые игры и программы, поэтому проблем с установкой софта точно не возникнет.

Недостатки Windows 10:
  • Слежка за пользователем. В Microsoft не скрывают, что новая Виндовс 10 способна отслеживать действия юзеров. Система регулярно сканирует ПК на использование нелегальных программных продуктов от Microsoft. Теперь взломанный будет просто удален из ПК. Не секрет и то, что ОС отправляет разработчику данные о посещаемых ресурсах и фотографии рабочего стола. При желании, все эти опции и разрешения можно отключить в настройках;
  • Политика использования. Даже после продолжительного времени с момента релиза, разработчики до сих пор не определились с политикой распространения. В первый год владельцы лицензии Windows 7/8 могли бесплатно обновиться до десятки. Сегодня это стоит денег (от 8000 до 14000 рублей в зависимости от сборки). В то же время, найдена лазейка, с помощью которой можно бесплатно обновиться с помощью встроенной утилиты «Специальные возможности».

9 место – РОСА

РОСА – это российская сборка открытой ОС Linux. Стандартное ядро операционной системы полностью переписано разработчиками компании РОСА. Цель проекта – создания функциональной, бесплатной и удобной системы, которая подойдет любому русскоязычному пользователю.

РОСА ОС полностью бесплатная система. Никаких покупок внутри самой ОС тоже нет. Доступность дистрибутива поспособствовала распространению системы не только среди обычных пользователей, но и среди крупных компаний. Как известно, РОСА используется как в подразделениях Министерства обороны РФ, так и во многих частных компаниях по всей стране.

Преимущества РОСА ОС:
  • Все готово для работы. После установки системы не нужно устанавливать никаких драйверов и дополнительных программ. Все необходимое уже есть в системе. При желании, вы сможете загрузить ПО с любого специализированного сайта. Как известно, на Линукс практически нулевой процент вирусных программ, поэтому никакой опасности установка из сторонних источников не несет;
  • Режим тестирования. Для тех, кто еще не решился полностью перейти на РОСА ОС, разработчики предусмотрели гостевой режим. Можно создать обычную установочную флешку и загрузиться с ней. ОС не будет установлена, а юзер сможет ознакомиться с её интерфейсом и функционалом;
  • Удобный интерфейс. Расположение всех элементов очень продуманное. Даже новичок справится с освоением новой системы за 10-15 минут. Все программы удобно разделены по вкладкам на рабочем столе. На панели элементов можно закреплять часто используемые программы. Начальный экран напоминает функционал Виндовс;
  • Защита от вирусов. Риск загрузить вредоносное ПО минимален, поэтому можно без проблем просматривать любые сайты устанавливать программы и игры. Если в них и «вшит» вирус, то он будет работать только в Windows или других более распространённых ОС.

Среди недостатков РОСА ОС можно выделить небольшое количество программ. Не все ПО Виндовс имеет аналоги для ядра Линукс.

8 место – FreeBSD

FreeBSD – это операционная система, которая заточена для работы с серверами, а теперь и обычными десктопными ПК. С момента начала первых разработок этой системы прошло уже более 30-ти лет. Сегодня FreeBSD – это простая, надежная и удобная ОС, которая станет хорошей заменой привычному Виндовс.

Преимущества FreeBSD:
  • Свободная лицензия и выгрузка из сети;
  • Открытый исходных код позволяет модифицировать систему;
  • Распространение. FreeBSD используется многими популярными в мире сайтами для поддержания серверной части – Webmoney, Aliexpress, ASOS и другие;
  • Защита и надежность. Стоит отметить хорошо продуманную логику ОС, рациональное потребление ресурсов ПК. FreeBSD быстро работает даже на малопроизводительных компьютерах;
  • Большой выбор софта. В разработке версий программ для FreeBSD занимаются более 4 тысяч разработчиков со всего мира. Благодаря этому, актуальные версии всех популярных программ быстро появляются в свободном доступе.
Недостатки FreeBSD:
  • Сложность настройки. Именно это и является главной причиной небольшой популярности FreeBSD среди обычных пользователей. Разобравшись с первой настройкой ОС, вы получите систему, которая работает гораздо быстрее Windows;
  • Трудность получения документации. Если вы хотите настроить администрирование своего сайта на FreeBSD, необходимо потратить время на поиск документации по управлению.

Для обеспечения безопасности в FreeBSD используются все необходимые уровни защиты: механизмы шифрования, контроль аутентификации, проверка входящего и исходящего трафика, регулярный мониторинг системы на наличие вредоносного кода.

7 место – Fedora

Fedora – это Linux-подобная операционная система, особенностью которой является работа со свободным программным обеспечением. Следует отметить, что используемые драйвера могут иметь закрытый исходный код, а некоторые виды ПО могут иметь ограниченную лицензию (к примеру, кодеки для воспроизведения медиа).

Преимущества Fedora:
  • Использование среды Gnome. Разработка Gnome для Fedora считается одной из самых удачных реализаций рабочего стола в операционных системах;
  • Проста в использовании. Разработчики создали простой и красивый дизайн для рабочего стола, вкладок программ. Быстрое перемещение между открытыми приложениями и папкам возможно благодаря боковой панели инструментов;
  • Предустановленные программы. После установки вам будет доступен пакет ПО для полноценного начала работы с Fedora (веб-браузер, проводник, утилита для просмотра изображений, софт для управления виртуальными машинами и прочие);
  • Быстрая установка новых приложений. Инсталляция ПО происходит через «Центр приложений», точно так же, как и на обычном смартфоне;
  • Возможность обновления «по воздуху». Вы можете скачивать и устанавливать новые прошивки ОС с помощью утилиты Gnome Software.
Недостатки Fedora:
  • Среди разработчиков Fedora считается «свободным полигоном» для тестирования программ. Все приложения появляются быстрее, но есть большой шанс того, что ПО будет недоработанным и нестабильным.

6 место – Elementary OS

Elementary OS – это быстрая и в то же время функциональная замена привычному Windows. Разработчики позиционируют систему как простую среду для работы, что логично следует из названия ОС.

В системе используется ядро дистрибутива Linux. Elementary OS распространяется на бесплатной основе и работает абсолютно на всех компьютерах, независимо от аппаратных компонентов.

Преимущества Elementary OS:
  • Удобный и приятный интерфейс. Стиль минимализма – основа функционала операционной системы. На рабочий стол добавлено минимум элементов, но все они позволяют без проблем управлять ОС. Следует отметить плавность переключения окон и очень быструю загрузку программ;
  • Простота в освоении. С Elementary OS разберется даже начинающий пользователь. Никаких сложных команд, принудительной работы с консолью и непонятных параметров. Функционал можно сравнить с простотой использования мобильной ОС Андроид – все базовые настройки можно отрегулировать в окне инструментов рабочего стола.;
  • Отличный набор стандартных программ. Как правило, пользователи несерьезно относятся к предустановленным в ОС приложениям. В случае с Elementary OS, разработчики постарались создать полезный базовый пакет ПО, который не захочется удалить;
  • Регулярный поток новых программ. Разработчики быстро адаптируют программы под Elementary OS.

В целом, система отлично подходит для домашнего использования. Для администрирования сервером или создания рабочей станции такая ОС все же не подойдет. Безопасность Elementary OS обеспечивают встроенные модули защиты от Линукс.

Если у вас слабый компьютер или вы хотите поставить дополнительную «легкую» ОС, смело выбирайте Elementary OS.

5 место – Chrome OS

Chrome OS – это операционная система от Google с открытыми исходниками. Основная особенность системы – использование гибридного ядра (ядро Линукс в комплексе с со службами Google).

ОС распространяется совершенно бесплатно, а её популярность среди пользователей обусловлена быстрой работой и приятным дизайном.

Преимущества Chrome OS:
  • В системе доминируют веб-приложения, а ключевая роль в управлении системой отводится браузеру Chrome. Именно с его помощью загружаются и работают веб-приложения;
  • Нет особых требований к аппаратной архитектуре. Благодаря простому концепту Chrome OS, для установки системы не требуется иметь производительный ПК или ноутбук. Наоборот, система была специально разработана для малопроизводительных машин (нетбуки, ноутбуки низкой ценовой категории). Использование веб-сервисов позволяет уменьшить нагрузку на жесткий диск и оперативную память;
  • Безопасность в автоматическом режиме. Загрузка пакетов с обновлениями модуля защиты происходит регулярно. Также, в системе присутствует встроенный защитник для быстрого выявления угроз;
  • Простота в использовании;
  • Доступность софта. Скачивать все программы можно с Google Play или сервиса Android Nougat. Изобилие ПО в этих онлайн-магазинах не дадут пользователю испытать нехватку приложений. К тому же, все ПО отлично адаптировано для десктопной операционной системы.

На первый взгляд, интерфейс Chrome OS напоминает объединение Android и Windows. Установленные программы вынесены в отдельное меню, а управление системой осуществляется с помощью панели инструментов, как в рабочем столе Windows.

Среди недостатков Chrome OS можно выделить необходимость в постоянном подключении к сети интернет. Желательно использовать Wi-Fi сеть или подключение к Ethernet. В противном случае, вы не сможете работать с веб-сервисами.

4 место – OpenSuse

OpenSuse – это еще один популярный дистрибутив, который работает на ядре Linux. Используется как для поддержки серверов, так и для домашних компьютеров. Новые прошивки системы выходят регулярно, в асе даты релизов можно посмотреть на сайте разработчика.

Пользователь OpenSuse может самостоятельно кастомизировать систему. Для этого не нужно иметь навыки программирования. Изменение интерфейса заключается в выборе понравившегося окружение рабочего стола. В то время как большинство сборок Linux могут работать только с одним окружением рабочего стола, OpenSuse поддерживает сразу несколько утилит оформления. Наиболее популярные из них – KDE и XFCE.

Преимущества OpenSuse:
  • Простая настройка. Управлять операционной системой можно с помощью одного приложения YaST. Этот инструмент позволяет отрегулировать параметры работы OpenSuse. Пользователи могут самостоятельно добавлять репозитории, управлять параметрами загрузки, разделами ОС, настройками подключения к сети и прочими параметрами;
  • Свободное распространение софта. В OpenSuse будут работать все нужные вам программы. Система автоматически адаптирует ПО для вашего компьютера;
  • Простая установка программ. В отличии от большинства сборок Линукс, вам больше не нужно самостоятельно устанавливать репозитории, добавлять ключи доступа и проводить сложные настройки. Достаточно скачать нужную программы с официального источника https://software.opensuse.org/ и выполнить установку в один клик.
Недостатки OpenSuse:
  • В стандартной сборке отсутствуют кодеки и драйверное ПО, что усложняет первую настройку ОС;
  • Пользователи отмечают нестабильную работу стандартного торрент-клиента MonSoon.

3 место – Ubuntu

Ubuntu – это универсальная операционная система, которая работает на движке Debian GNU/Linux. Система отлично работает на серверах, персональных компьютерах и ноутбуках. Стандартная сборка поставляется с окружением рабочего стола под управлением Unity.

Преимущества Ubuntu:
  • Работа с оборудованием . Ubuntu поддерживает огромное количество типов подключенных устройств. К примеру, любое подключенное по USB устройство заработает без каких-либо проблем и драйверного ПО;
  • Поддержка пользователей . ОС Ubuntu отличается самым большим и отзывчивым сообществом. При необходимости, новички смогут получить ответы на все вопросы с помощью официального сайта разработчика;
  • Надежность . В ОС есть встроенные утилиты для резервного копирования данных. Система самостоятельно создает копии важных файлов, архивирует их и отправляет в облако. Таким образом, обеспечивается надежность Ubuntu. Если вы администрируете сервер на этой ОС, лучшего способа для быстрого отката данных не найти;
  • Система безопасности . Разработчики предусмотрели целую систему приложений, которые в фоновом режиме отслеживают уязвимые стороны. Ubuntu считается самым сильным дистрибутивом Linux в плане безопасности;
  • Центр программ . Специальная утилита для поиска и установки программ также позволяет новичку ознакомиться с основами инсталляции ПО под Линукс. На странице каждого приложения есть детальное описание софта, его требования и отзывы от других пользователей.

Распространяется Ubuntu на бесплатной основе. Что касается недостатков системы, можно выделить отсутствие простых средств миграции из ОС Виндоус. Также, в Ubuntu отсутствуют эффективные утилиты для родительского контроля, поэтому устанавливать дистрибутив для семейного использования не рекомендуется.

2 место – MacOS

MacOS – это семейство операционных систем от корпорации Apple. На данный момент, самая актуальная сборка – Mac OS Sierra. В отличии от описанных выше ОС, Mac работает не на основе Unix-подобных систем, а с помощью нативного движка от Apple.

Дистрибутив системы распространяется бесплатно.

Преимущества MacOS:
  • Юзабилити и графическая оболочка. Данная ОС признана лучшей системой для пользователей. Все опции и настройки ориентированы на быстрое освоение. Интерфейс многоязычный, интуитивно-понятный и удобный;
  • Высокая степень защиты. Mac OS является наиболее безопасной среди всех современных ОС. Количество вирусов практически нулевое, а со всеми «вредителями» справится встроенный антивирус;
  • Простота в установке и удалении программ. Достаточно просто переместить ярлык в корзину для полного удаления приложения. Mac OS делает все за пользователя. Вам нет необходимости вручную очищать жесткий диск, как в Виндовс или Линукс;
  • Стабильная работа. Благодаря высокой совместимости компонентов, пользователи не сталкиваются с багами, зависаниями или сбоями в работе ОС.
Недостатки MacOS:
  • Совместимость. Если вы владелец обычного ПК, а не компьютера Macintosh, установить операционную систему можно лишь в том случае, если она совместима с аппаратными компонентами. MacOS работает на ограниченном количестве процессоров (в основном это Intel Core и Xeon);
  • Меньшее количество программ, чем в том же Windows.

1 место – Linux Mint

Linux Mint признана лучшей сборкой для установки на пользовательские ПК. Она удовлетворяет все требования среднестатистического юзера – распространяется на бесплатной основе, совместима с любым железом, рационально потребляет ресурсы ПК и имеет удобный интерфейс.

Преимущества Linux Mint:
  • Быстрое включение. Загрузка системы происходит за 10-12 секунд, что существенно быстрее чем Mac OS и большинство систем семейства Windows;
  • Поддержка работы с несколькими рабочими столами;
  • Встроенная утилита для быстрой установки и удаления программ. В этой версии Линукс пользователям не придется разбираться с репозиториями. Все сделано для удобной работы с ПО;
  • Мультиязычный интерфейс;
  • Быстрая отладка системы. Если вы столкнулись с зависанием программ, можно отключить процесс нажатием одной клавиши;
  • Поддерживается всеми десктопными ПК и ноутбуками.
  • Удобный интерфейс.
Недостатки Linux Mint:
  • Ограниченное количество софта для специфических задач (монтаж видео, работа с графикой и прочее);
  • Отсутствие стабильного графического драйвера для AMD, из-за чего некоторые игры могут работать некорректно.

Итог

Выбирая операционную систему, в первую очередь обращайте внимание на задачи, которые ставите перед программной средой. Нужна быстрая и безопасная ОС для повседневного использования? Обратите внимание на Unix-подобные системы.

Если вы хотите получить надежную ОС с отличной графической оболочкой, рекомендуем выбрать Mac OS. Для любителей интерфейса и функционала мобильных систем следует начать использовать Chrome OS.


К сожалению, точно ответить на данный вопрос невозможно: все зависит от вычислительной мощности компьютера, характера решаемых задач, готовности пользователя покупать ОС и так далее. Чтобы помочь себе найти «лучшую» операционную систему, можно провести наиболее популярных ОС.

Microsoft Windows

Несмотря на то что существует восьмая версия операционной системы, Windows 7 все еще занимает лидирующее положение на рынке ОС для персональных компьютеров: ее доля составляет порядка 50-55%. Это напрямую влияет на разнообразие программного обеспечения: большинство игровых, профессиональных, системных программ выпускается с поддержкой версий Windows 7 и 8.

Популярность имеет и обратную сторону: широкое распространение ОС от Microsoft привело к тому, что Windows традиционно является главной мишенью для вирусных атак, и пользователю необходимо заботиться об обеспечении безопасности с помощью сторонних программ, многие из которых являются платными.

Интерфейс Windows стал стандартом де-факто, что является важным плюсом для многих пользователей.

Производительность и безопасность - 6/10
- интерфейс пользователя - 9/10
- разнообразие программного обеспечения - 10/10

Apple Mac OS

Операционная система поставляется с компьютерами компании Apple, и официально не может быть установлена на другие компьютеры. Поскольку в стоимость также входит стоимость компьютера, Mac OS является самой дорогой домашней системой, что значительно снижает ее популярность. Плюсом решения Apple является производительность и стабильность.

Отдельно стоит выделить интерфейс, который многие пользователи считают лучшим из существующих. Mac OS называют наиболее комфортной системой для создания медиаконтента.

Производительность и безопасность - 8/10
- интерфейс пользователя - 10/10
- разнообразие программного обеспечения - 8/10

ОС Linux существует в виде множества версий (дистрибутивов), однако именно Ubuntu является самой популярной разновидностью для ПК. Ubuntu является самым дешевым решением: лицензионная копия является полностью бесплатной. Система развивается благодаря энтузиастам, из-за этого возникает ряд недостатков: не любое оборудование имеет драйвера для Ubuntu, набор программ ограничен, однако и вирусов практически не существует.

Производительность и безопасность - 9/10
- интерфейс пользователя - 7/10
- разнообразие программного обеспечения - 7/10

Наверняка сказать, какая ОС является лучшей - невозможно. Однако в зависимости от характера решаемых задач, производительности ПК, денежных средств, пользователя возможен выбор наиболее подходящей системы.

09.01.2017, Пн, 14:07, Мск , Текст: Владимир Бахур

По данным CVE Details, самой проблемной ОС по числу уязвимостей оказалась Google Android, далеко обогнав по числу багов прошлогоднего «лидера» Apple Mac OS X, многочисленные версии Linux и оставив далеко позади семейство Microsoft Windows.

ОС Android вышла в лидеры «дырявой» статистики

Согласно базе данных сайта CVE Details, отслеживающего и систематизирующего безопасность различных программных продуктов из-за ошибок кода, семейство Microsoft Windows в прошедшем году продемонстрировало наименьший уровень уязвимости среди операционных систем. «пропустив» вперед Apple Mac OS X, многочисленные версии Linux и «лидера» по числу обнаруженных уязвимостей – Google Android.

Согласно данным статистики CVE Details прошлого года, в «лидерах» по числу обнаруженных багов числились Apple Mac OS X (444 уязвимости) и iOS (387). В 2016 году эти операционные системы сместились в рейтинге топ50 наиболее уязвимого ПО на 11 и 15 места с 215 и 161 обнаруженными уязвимостями, соответственно.

Наиболее «дырявая» ОС 2016 года – Google Android, напротив, в 2015 году имела всего лишь 125 замеченных уязвимостей, увеличив, таким образом, печальные показатели более чем в четыре раза всего лишь за один год.

Наиболее часто в прошедшем году у Android обнаруживались уязвимости, связанные с повышением привилегий (39,8%) и отказа в обслуживании (25%). Также важно отметить, что среди 523 обнаруженных ошибок, 254 имели рейтинг уязвимости CVSS (Common Vulnerability Scoring System) на уровне 9 баллов или выше, что на практике означает очень высокую степень опасности таких багов.

В тройку «абсолютных лидеров» 2016 года по числу уязвимостей также вошли Debian Linux и Ubuntu Linux с 319 и 278 обнаруженными багами, соответственно. Четвертое место досталось мультимедийному плееру Adobe Flash Player с 266 багами, хотя в 2015 году он занимал более высокую третью ступеньку с 329 уязвимостями.

Статистика CVE Details 2016 года

И, напротив, наиболее часто «склоняемые» за баги ОС семейства Windows заняли в этом году далеко не «призовые» места». Так, Windows 10 «набрала» 172 бага, Windows 8.1 – 154, Windows 7 и Windows Vista – 134 и 125 обнаруженных уязвимостей, соответственно.

Среди серверных версий наиболее уязвимой (16 строчка рейтинга) оказалась Windows Server 2012 с ее 156 багами, Windows Server 2008 заняла 22 место с 133 уязвимостями.

Статистика CVE Details по браузерам 2016 года также отметила наиболее уязвимым Google Chrome с его 172 багами. За ним со значительным отставанием следует Microsoft Edge (135), далее Mozilla Firefox (133), Microsoft Internet Explorer (129), и в самом низу списка на 44 позиции Apple Safari(56).

Офисный пакет Microsoft Office занял предпоследнюю, 49 строку рейтинга с 48 обнаруженными за 2016 г. уязвимостями.

Статистика CVE Details 2016 года по вендорам

Срез статистики CVE Details топ50 по компаниям вывел в 2016 году на первое место Adobe с суммарным показателем 1383 багов по всем упомянутым в рейтинге продуктам компании (Flash Player, разновидности Acrobat Reader и Acrobat). Второе место досталось Microsoft с ее 1325 багами, на третье место вышла Google (695 ошибок), четвертое и пятое места достались Apple (611) и Red Hat (596).

Специфика методики учета уязвимостей CVE Details

База данных CVE Details учитывает уязвимости ПО в том случае, если они были официально зарегистрированы в базе данных Common Vulnerabilities and Exposures (CVE) корпорации MITRE – негосударственной некоммерческой организацией из США, управляющей федерально финансируемыми исследованиями при поддержке Минобороны, Федеральным управлением гражданской авиации, Департаментом национальной безопасности, Национальным институтом стандартов и технологий

Независимые аналитики отдельно подчеркивают, что, несмотря на интригующие данные CVE Details, воспринимать их следует в определенном, надлежащем контексте. Назначая какому-либо отдельному программному продукту уникальный показатель уязвимости, CVE предоставляет возможность пользователям убедиться, что в конечном итоге софт получил адекватное обновление и защиту от выявленных уязвимостей.

Однако цифры CVE совершенно не имеют отношения к каким-либо рейтингам безопасности продуктов. Иными словами – по аналогии с медициной, число посещений поликлиники совершенно не означает рейтинг здоровья пациента.

Далеко не все оценки CVE равны по степени опасности уязвимостей. Более того, ряд производителей ПО выпускает обновления продуктов без предоставления им рейтингов CVE.

Исследование на тему: какая ОС безопаснее?

Alexander Antipov


А.Ю.Щеглов, д.т.н, проф.

ЗАО «НПП «Информационные технологии в бизнесе»

www . npp - itb . spb . ru

В последнее время все чаще появляются публикации на тему, какая из современных ОС безопаснее. Это связано с тем, что безопасность сегодня становится важнейшим потребительским свойством, как системных средств, так и приложений. Разработчики системных средств вынуждены уделять вопросам безопасности все больше внимания, дабы повысить конкурентную способность своего продукта. Но вот что у них при этом получается? Что на самом деле «скрывается» за хвалебными декларациями производителей? Имеет ли в принципе смысл сравнивать сегодня между собою безопасность современных универсальных ОС различных производителей, а если сравнивать, то как? Может ли в принципе быть создана безопасная универсальная ОС?


Из чего складывается безопасность системного средства.

Безопасность системного средства в общем случае может быть оценена с двух совершенно различных (отнюдь не полностью взаимосвязанных между собой) позиций. С одной стороны, безопасность системного средства может быть охарактеризована достигаемым им уровнем функциональной безопасности - набором функционала (средств, механизмов и т.д.), призванного решать задачи защиты информации. Уровень функциональной безопасности можно оценить, проанализировав достаточность механизмов защиты, применительно к условиям эксплуатации системного средства, и корректность их реализации. Естественно, что, как недостаточность механизмов, так и некорректность их реализации, таят в себе уязвимость системного средства. Заметим, что именно уровень функциональной безопасности системного средства и определяется при его сертификации по требованиям (в части выполнения соответствующего набора требований) информационной безопасности. С другой стороны, в конечном счете, для потребителя интерес представляет не только (а может быть, и не столько) некая гипотетическая экспертная оценка эффективности механизмов защиты, основанная на анализе архитектурных решений, а, именно эксплуатационная безопасность системного средства - реальный уровень безопасности, обеспечиваемый системным средством в процессе его практической эксплуатации, т.к. только на основании результатов практического использования средства и может быть дана объективная оценка его безопасности. Важность этой оценки обусловливается и тем, что при ее формировании могут быть учтены такие параметры эффективности защиты, никак не связанные с архитектурными решениями, как качество разработки системного средства и его технической поддержки производителем.

В данной работе мы акцентируем свое внимание на вопросах оценки эксплуатационной безопасности современных универсальных ОС.

Подход к оценке эксплуатационной безопасности системного средства.

В качестве критерия эксплуатационной (реальной) безопасности системного средства целесообразно рассматривать коэффициент его готовности обеспечивать защиту информации в процессе эксплуатации, или вероятность того, что в любой момент времени системное средство находится в безопасном состоянии . Тогда в качестве основных параметров защиты следует рассматривать интенсивности отказов и восстановления защиты.

Под «отказом защиты» будем понимать обнаружение уязвимости системного средства. Наличие уязвимости делает данное средство незащищенным до момента устранения ее производителем системного средства.

Под «восстановлением защиты» будем понимать устранение производителем обнаруженной уязвимости системного средства. устранение обнаруженной уязвимости восстанавливает безопасность системного средства (в предположении, что данная уязвимость одна).

Под «интенсивностью отказов защиты» будем понимать интенсивность обнаружения в системном средстве уязвимостей в единицу времени.

Под «интенсивностью восстановления защиты» после отказа будем понимать интенсивность устранения в системном средстве уязвимостей в единицу времени (величина, обратная времени устранения уязвимостей).

В данных предположениях, для оценки эксплуатационной (реальной, или истинной) безопасности системного средства может быть построена математическая модель с использованием аппарата теории массового обслуживания (по аналогии с тем, как, например, это делается в теории надежности, ведь, в конечном счете, применительно к средству защиты информации, надежность - это свойство данного средства обеспечивать защиту в течение заданного промежутка времени).

Построим модель для количественной оценки эксплуатационной безопасности системного средства.

Допустим, что обнаружение уязвимостей - отказов защиты, описывается пуассоновским входящим потоком (описывает наиболее случайные события, что и имеет место на практике), суммарную интенсивность которого обозначим, через:

Примем также, что время устранения уязвимости - восстановление защиты, имеет экспоненциальное распределение с интенсивностью:

Теперь собственно о модели (СМО). Будем рассматривать следующую гипотетическую ситуацию - любая обнаруженная уязвимость сразу же направляется на обслуживание (устранение). Никакой очереди неустраненных уязвимостей не образуется, т.е. будем рассматривать систему (СМО) с бесконечным числом обслуживающих приборов.

Замечание. Данное допущение позволяет утверждать, что моделью будет описываться гипотетически идеальная (недостижимая) для современных ОС ситуация, т.е. расчетные значения будут не хуже реальных (оцениваем верхнюю границу). Дело в том, что на практике ситуация одновременного (полностью, либо частичного) исправления разработчиком нескольких уязвимостей встречается крайне редко.

В данных предположениях, расчетная формула вероятности того, что в системе находится ровно n требований (или присутствует n неустраненных уязвимостей) выглядит следующим образом (см. стр.159 в кн. Т.Саати. Элементы теории массового обслуживания и ее приложения. - М.: Изд. «СОВЕТСКОЕ РАДИО», 1965. - 511 с.) :

С учетом же то, что:

(т.е. в каком-то состоянии система всегда должна находиться) можем определить интересующий нас параметр - критерий эксплуатационной безопасности - вероятность того, что в системе отсутствуют требования n = 0, т.е. отсутствуют неустраненные уязвимости, или вероятность того, что система находится в безопасном состоянии, по следующей достаточно простой формуле:

Итак, модель мы построили, теперь с ее помощи проведем исследование.

Оценка уровня эксплуатационной безопасности современных универсальных ОС.

Как ранее отмечалось, основными параметрами, используемыми для оценки эксплуатационной безопасности системных средств, являются интенсивности отказов защиты (обнаружения уязвимостей) и восстановления защиты (устранения уязвимостей). Для определения значений данных параметров обратимся к двум любопытным исследование

Первое исследование, которое мы здесь приведем: «"Критические дни": Linux, Mac OS X, Solaris and Windows» опубликовано на сайте 19 июня 2007 года.

Джефф Джонс провел очередное исследование на тему того, как долго компании закрывают найденные дыры в своем ПО. Рассматривались следующие коммерческие операционные системы:

  • Apple: Mac OS X, все версии, исправленные в 2006 году.
  • · Microsoft: Windows 2000 (Professional и Server), Windows XP, Windows Server 2003.
  • Red Hat: Red Hat Enterprise Linux 2.1, Red Hat Enterprise Linux 3, and Red Hat Enterprise Linux 4.
  • Novell: SUSE Linux Enterprise Server 8, SUSE Linux Enterprise Server 9, SUSE Linux Enterprise Server 10, Novell Linux Desktop 9, и SUSE Linux Enterprise Desktop 10.
  • Sun: Все версии Solaris, исправленные в 2006.
В случае, если одна уязвимость устранялась для разных версий ОС в разное время, то за время устранения считалось как среднее значение двух дат.


Если одна уязвимость устранялась в нескольких компонентах одного продукта в разное время, то уязвимость считалась устраненной, когда было выпущено последнее исправления. Например, если 1 января появилась уязвимость в Firefox и Thunderbird в RHEL3, а патч для Firefox был выпушен 10 января, а для Thunderbird 15 января, то считалась устраненной, когда было выпущено последнее исправления. Например, если 1 января появилась уязвимость в Firefox и Thunderbird в RHEL3, а патч для Firefox был выпушен 10 января, а для Thunderbird 15 января, то считалась устранненной 15 января.

В результате были получены следующие значения среднего времени устранения уязвимостей в различных операционных системах (см. рис.1).



Рис.1

Как видно из графика, быстрее всех исправление выпускала компания Microsoft, которой требовалось в среднем 29 дней для закрытия уязвимости, а хуже всех компания Sun, которая устраняла уязвимости в среднем за 167 дней.

На следующем графике (см. рис.2) представлена скорость устранения критических уязвимостей в различных операционных системах.




Рис.2

В конце Джефф Джонс сравнил скорость изменения всех уязвимостей в различных операционных системах по сравнению с 2005 годом, см. рис.3.




Рис.3

Заметим, что данные, полученные Джефом, несколько расходятся с исследованием компании Symantec , в котором утверждалось что Microsoft устраняет уязвимости в среднем за 21 день, Red Hat за 58, Appple Maс OS за 66, а Solaris за 122 дня. Однако сравнение Symantec затрагивает меньший период времени - только вторую половину 2006 года. А в нашем исследовании, куда важнее собственно порядок цифр.

А вот теперь мы проведем свое исследование, и оценим, как влияет продолжительность устранения уязвимостей на эксплуатационную (истинную) безопасность современных ОС. С этой целью воспользуемся нашей моделью и оценим вероятность того, что система находится в безопасном состоянии в предположении, что за год обнаруживается и исправляется только одна уязвимость. Результаты исследований представлены на рис.4.

Проанализируем полученный результат. Видим, что при существующей интенсивности исправления уязвимостей в ОС, говорить о какой-либо безопасности ОС просто не приходится. Ведь даже при обнаружении одной уязвимости в год (а об этом сегодня можно только мечтать) до 10% (а это лучшие показатели для сравниваемых ОС) времени эксплуатации ОС будет находиться не в безопасном состоянии.

Рис.4

А теперь оценим, как влияет на эксплуатационную (реальную) безопасность современных ОС интенсивность обнаружения уязвимостей. Для этого обратимся к другому исследованию под громким названием « Symantec: Windows - самая надежная система», также опубликованному на сайте , но 27 марта 2007 года.

В данном исследовании утверждается следующее.

Microsoft Windows, несмотря на все проблемы с безопасностью, является самой надёжной операционной системой из всех существующих, утверждает Symantec.

Во втором полугодии 2006 г. в системах Windows было найдено и устранено наименьшее число уязвимостей; компания в среднем быстрее всех выпускает обновления безопасности, — говорится в последнем «Докладе об угрозах безопасности интернета», выходящем дважды в год.

Утверждение подтверждается сравнительными показателями среди пяти операционных систем: Windows, Mac OS X, HP-UX, Sun Solaris и Red Hat Linux.

За полгода Microsoft выпустила обновления более чем к 39 уязвимостям; каждая дыра существовала в открытом состоянии в среднем 21 день. На втором месте — Red Hat Linux: 208 уязвимостей и средний срок устранения 58 дней. Несмотря на большее количество, эти уязвимости были в среднем менее опасны, отмечает Symantec. Mac OS X отметилась 43 уязвимостями и средним временем устранения в 66 дней. На уязвимости высокой степени опасности у компании уходило в среднем 37 дней.

Замыкают пятёрку HP-UX и Solaris: 98 дыр и 101 день, и 63 дыры и 122 дня соответственно.

Проведем свое исследование, и попытаемся определиться с тем, что же сегодня называется самой безопасной ОС, какой уровень эксплуатационной безопасности она обеспечивает. Для этого воспользуемся нашей математической моделью и построим зависимость изменения вероятности того, что система находится в безопасном состоянии, от изменения интенсивности обнаружения уязвимостей. За интенсивность исправления уязвимостей примем максимально возможное ее значение на сравниваемом множестве вариантов ОС - интенсивность исправления уязвимостей компанией Microsoft.. Результаты исследований представлены на рис.5.


Рис.5

Рассмотрим внимательно данные результаты, при этом будем помнить, что мы говорим о гипотетически идеальных характеристиках - это верхняя теоретическая граница, реальное положение дел куда хуже. Прежде всего, обратимся к красной пунктирной линии на рис.5. Этой линией характеризуется следующий случай - вероятность того, что в любой момент времени система находится в безопасном состоянии составляет 0,5, т.е. либо защищена, либо нет. А ведь такова эксплуатационная безопасность ОС достигается (см. рис.5) при обнаружении лишь 8 уязвимостей в год, при средней продолжительности их устранения в пределах месяца. Если же за год в среднем обнаруживается 20 уязвимостей, то вероятность того, что система находится в безопасном состоянии, составляет уже около 0,2. Другими словами, в этом случае можно говорить об отсутствии какой-либо безопасности подобной системы. Однако напомним о следующем (см. выше) «…За полгода Microsoft выпустила обновления более чем к 39 уязвимостям…» и речь идет о том, что « Windows - самая надежная система». Замечательно !

Хотелось бы обратить внимание читателя еще на один важный вопрос. Нас ведь, в конечном счете, интересует не безопасность ОС, а безопасность компьютера. А в этом случае еще прибавятся и уязвимости приложений, невольно, перейдем к обсуждению вопросов функциональной безопасности ОС, т.к. уязвимость приложения в принципе не должна сказываться на компьютерной безопасности, с учетом того, что основные механизмы защиты реализуются на уровне ядра ОС.

И в заключение еще немного «свежей» статистики с сайта , от 08 октября 2007 года. «Корпорация в текущем месяце планирует опубликовать семь бюллетеней безопасности с описанием новых дыр в операционных системах Windows, офисных приложениях и браузере

Как сообщается в предварительном уведомлении, четыре из октябрьских бюллетеней будут содержать сведения о критически опасных уязвимостях, позволяющих выполнить произвольный вредоносный код на удаленном компьютере. Дыры, получившие максимальный рейтинг опасности по классификации Microsoft, выявлены в новой операционной системе а также Windows 2000/ХР и Кроме того, Microsoft намерена выпустить патчи для критических уязвимостей в офисных приложениях, браузере Internet Explorer, программе Outlook Express и почтовом клиенте Windows Mail.

Еще две дыры в программных платформах Windows получили статус важных. Одна из них теоретически может использоваться злоумышленниками с целью организации DoS-атак, а другая - для имитации соединений. Кроме того, еще одна уязвимость, охарактеризованная важной, может использоваться с целью повышения привилегий в Windows и Office».

Не настала ли пора признать, что мы работаем на полностью незащищенных системах, и что все попытки производителей повысить безопасность современных универсальных ОС, связанные с расширением встроенного функционала безопасности, не приводят к желаемым результатам!

Подключение

Вам также может понравиться