Начало
Връзка
Най-сигурната операционна система за компютър. Windows се превърна в най-сигурната операционна система. Най-пропускливият е Android. Какво е сигурност

Най-сигурната операционна система за компютър. Windows се превърна в най-сигурната операционна система. Най-пропускливият е Android. Какво е сигурност

„Анонимните“ Linux OS (операционни системи) са предназначени за силно защитени и безопасни манипулации в цифровия живот, например при извършване на банкови преводи в системи за онлайн банкиране на компютри на други хора. Като минимум тези операционни системи са предварително конфигурирани да бъдат включени преносимо устройствоза да направите бързо и сигурно сърфиране в мрежата, без да казвате на всички в ясен текст къде или кой сте всъщност.
Поставяме „Анонимен“ Linux в кавички по две причини:

  1. Първо, успешното скриване на самоличността ви онлайн изисква много повече грижи и дисциплина, отколкото просто настройване на подходящото софтуерили използване на защитена ОС
  2. Второ, а понякога и първо: Помислете на какви компютри работите? Рискът от изтичане на парола или още по-лошо, може би машини на други хора, вече заразени с троянски коне и кийлогъри, които сте принудени да използвате в тази ситуация за личния си живот, проверка на поща или още по-лошо, проверка на финансови активи, може да извлече вашите лични информация и да я използвате в бъдеще. Надявам се, че тази статия ще ви помогне да се справите с подобни ситуации.

По-долу (в тази поредица от статии) ще намерите пет сигурни операционни системи, проектирани с анонимност и обща защита на поверителността като тяхна основна цел.

Петте най-сигурни операционни системи:

И така, вашият избор за защитена ОС, определено трябва да се насочи към Linux, има няколко причини за това:

  1. Първо: Windows OS никога не е била разработена за такива цели, тя винаги е била затворена от външни очи (всички Windows кодкриптирани, няма начин да разберем какво има вътре). На теория Windows може да бъде подготвен безопасна употреба, но все още никой не е правил това, а дори и да го направите, ще отделите огромно количество време за това. И Linux, поради своята отвореност, ви позволява да правите каквото искате с него. Още повече, че такива хора вече са намерени и са направили специални версии на Linux OS, които са абсолютно безопасни и ви правят анонимен човек, просто „шпионски комплект“.
  2. На второ място: Live CD технология - Linux може да стартира и внедри много бързо без инсталиране твърд диск. Можете да използвате такава защитена ОС на оптичен дискили USB устройство (флашка) и го носете в джоба си. „В миг” ще можете да получите операционна система с готов работен плот и съпътстващи приложения за работа в интернет, независимо от основната операционна система, инсталирана на компютъра, който ще трябва да използвате.

Представяме на вашето внимание селекция от 10-те най-добри операционни системи, които са идеални както за ежедневна работа, така и за намиране на нови функции за вашия компютър.

Въпреки широкото използване на различни Windows версии, всяка година все повече и повече потребители започват да търсят нова интересна ОС.

Монтаж нова системана вашия компютър ви позволява да работите с програми, които не работят под Windows. Някои потребители предпочитат да използват други операционни системи, за да гарантират сигурността на своите данни. Освен това простите и леки опции за ОС значително ускоряват работата на старите лаптопи и помагат да се отървете от проблема с постоянното прегряване и забавяне.

10 място – Windows 10

Въпреки факта, че в този рейтинг се абстрахираме от огромния брой версии на добре познатия Windows, не можем да не подчертаем една от най-успешните и бързи версии– Windows 10. Не се изненадвайте, че поставихме Windows на 10-то място. Да, той е най-популярният, но точно поради това е един от най-хакваемите и не винаги безопасни. Освен това струва пари, освен ако, разбира се, не сте изтеглили разпространението му от пиратски сайтове.

Системата е много лесна за използване и ще се хареса както на феновете на интерфейса на метрото, така и на тези, които са свикнали с обикновеното меню "Старт". Официалната сглобка има всичко необходимите програмиза да започнете, включително нов бърз браузър MS Edge.

Предимства на Windows 10:
  • Ключът СТАРТ е върнат. В осмата версия на операционната система разработчиците разчитаха на интерфейс с плочки, което не зарадва потребителите. Сега собственикът на компютъра може самостоятелно да избере как е по-удобно за него да работи със стартовия екран;
  • Windows 10 е най-новата разработка на Microsoft. Това означава, че всички усилия на компанията са насочени специално към подобряване и поддържане на работата на операционната система. Пакетите за актуализация на сигурността се пускат почти всяка седмица. Microsoft също се справя добре с бързото премахване на вируси. Собствениците на компютри с лицензирани десетки многократно са отбелязвали, че са успели да избегнат масовото разпространение на зловреден софтуер благодарение на бързите актуализации на разработчиците;
  • Наличност гласов асистентКортана. С вградената услуга за разпознаване на реч работата с търсене ще бъде още по-лесна;
  • Надеждна защитна стена. С вградения Microsoft Defender не е необходимо да инсталирате допълнителни антивирусни програми. Защитната стена върши отлична работа при откриване на заплахи, бързо блокира изпълнението на зловреден код и ви позволява да сканирате системата;
  • Бърз старт. Операционната система стартира за по-малко от 15 секунди, независимо от производителността на вашия компютър;
  • Настройка на множество настолни компютри. Потребителите могат да добавят неограничен брой начални екрани и лесно да превключват между тях с помощта на клавишни комбинации.

Струва си да се отбележи, че Windows поддържа почти всякакви игри и програми, така че определено няма да има проблеми с инсталирането на софтуера.

Недостатъци на Windows 10:
  • Проследяване на потребителя. Microsoft не крие факта, че новият Windows 10 е способен да проследява действията на потребителите. Системата редовно сканира вашия компютър за използване на нелегални софтуерни продукти от Microsoft. Сега хакнатият просто ще бъде изтрит от компютъра. Също така не е тайна, че операционната система изпраща на разработчика данни за посетените ресурси и снимки на работния плот. Ако желаете, всички тези опции и разрешения могат да бъдат деактивирани в настройките;
  • Правила за използване. Дори след дълго време от пускането, разработчиците все още не са решили политика за разпространение. През първата година собствениците Windows лицензи 7/8 може да надстрои до десет безплатно. Днес струва пари (от 8 000 до 14 000 рубли, в зависимост от монтажа). В същото време е открита вратичка, която ви позволява да актуализирате безплатно с помощта на вградената помощна програма за достъпност.

9 място – ROSA

ROSA е руска версия на отворената операционна система Linux. Стандартното ядро ​​на операционната система беше напълно пренаписано от разработчиците на компанията ROSA. Целта на проекта е да създаде функционална, безплатна и удобна система, която да задоволи всеки рускоезичен потребител.

ROSA OS е напълно безплатна система. Няма покупки и в самата ОС. Наличието на разпространението допринесе за разпространението на системата не само сред обикновени потребители, но и сред големите компании. Както знаете, ROSA се използва както в подразделенията на Министерството на отбраната на Руската федерация, така и в много частни компании в цялата страна.

Предимства на ROSA OS:
  • Всичко е готово за тръгване. След като инсталирате системата, не е необходимо да инсталирате никакви драйвери или допълнителни програми. Всичко, от което се нуждаете, вече е в системата. Ако желаете, можете да изтеглите софтуера от всеки специализиран сайт. Както знаете, Linux има почти нулев процент вирусни програми, така че инсталирането от източници на трети страни не представлява никаква опасност;
  • Тестови режим. За тези, които все още не са решили напълно да преминат към ROSA OS, разработчиците са предоставили режим на гости. Можете да създадете обикновена инсталационна флашка и да стартирате от нея. Операционната система няма да бъде инсталирана, но потребителят ще може да се запознае с нейния интерфейс и функционалност;
  • Удобен за потребителя интерфейс. Подреждането на всички елементи е много обмислено. Дори начинаещ може да овладее новата система за 10-15 минути. Всички програми са удобно разделени на раздели на работния плот. Можете да закачите често използвани програми към Кутията с инструменти. Начален екраннаподобява функционалност на Windows;
  • Защита от вирус. Рискът от изтегляне на зловреден софтуер е минимален, така че можете да разглеждате всякакви сайтове и да инсталирате програми и игри без никакви проблеми. Ако имат вграден вирус, тогава той ще работи само в Windows или други по-често срещани операционни системи.

Сред недостатъците на ROSA OS може да се подчертае малък брой програми. Не всеки софтуер на Windows има аналози за ядрото на Linux.

8 място – FreeBSD

FreeBSD е операционна система, който е предназначен за работа със сървъри, а сега и с обикновени настолни компютри. Изминаха повече от 30 години от началото на първото разработване на тази система. Днес FreeBSD е проста, надеждна и удобна операционна система, която ще бъде добър заместител на обичайния Windows.

Предимства на FreeBSD:
  • Безплатен лиценз и изтегляне от мрежата;
  • Отвореният код ви позволява да модифицирате системата;
  • Разпръскване. FreeBSD се използва от много популярни сайтове в света за поддръжка на сървърната част - Webmoney, Aliexpress, ASOS и други;
  • Защита и надеждност. Заслужава да се отбележи добре обмислената логика на ОС и рационалното потребление на ресурсите на компютъра. FreeBSD работи бързо дори на компютри от нисък клас;
  • Голям избор на софтуер. Повече от 4 хиляди разработчици от цял ​​свят разработват версии на програми за FreeBSD. Благодарение на това, текущи версиивсички популярни програми бързо се появяват в публичното пространство.
Недостатъци на FreeBSD:
  • Трудност при настройката. Това е основната причина за ниската популярност на FreeBSD сред обикновените потребители. След като разберете първата настройка на ОС, ще имате система, която работи много по-бързо от Windows;
  • Трудност при получаване на документация. Ако искате да настроите администрация за вашия FreeBSD сайт, ще трябва да отделите време, за да намерите административната документация.

За да гарантира сигурността, FreeBSD използва всички необходими нива на защита: механизми за криптиране, контрол на удостоверяването, проверка на входящия и изходящия трафик и редовно наблюдение на системата за зловреден код.

7 място – Fedora

Fedora е подобна на Linux операционна система, която включва безплатен софтуер. Трябва да се отбележи, че използваните драйвери може да са затворени изходен код, а някои видове софтуер може да имат ограничен лиценз (например кодеци за възпроизвеждане на мултимедия).

Предимства на Fedora:
  • Използване на средата на Gnome. Разработката на Gnome за Fedora се смята за една от най-успешните десктоп реализации в операционните системи;
  • Лесен за използване. Разработчиците са създали прост и красив дизайн за работния плот и програмните раздели. Бързо се придвижвайте между отворени приложенияи папки е възможно благодарение на страничната лента с инструменти;
  • Предварително инсталирани програми. След инсталирането ще имате достъп до софтуерен пакет, за да започнете напълно да работите с Fedora (уеб браузър, изследовател, помощна програма за преглед на изображения, софтуер за управление виртуални машинии други);
  • Бързо инсталиране на нови приложения. Инсталирането на софтуера става чрез „Център за приложения“ по същия начин, както на обикновен смартфон;
  • Възможност за актуализации по въздуха. Можете да изтеглите и инсталирате нов фърмуер на ОС, като използвате помощната програма Gnome Software.
Недостатъци на Fedora:
  • Сред разработчиците Fedora се счита за "свободна площадка" за тестване на програми. Всички приложения се появяват по-бързо, но има голяма вероятност софтуерът да е недовършен и нестабилен.

6 място – Elementary OS

Elementary OS е бърз и в същото време функционален заместител на обичайния Windows. Разработчиците позиционират системата като проста среда за работа, което логично следва от името на операционната система.

Системата използва ядрото за разпространение на Linux. Elementary OS се разпространява безплатно и работи на абсолютно всички компютри, независимо от хардуерните компоненти.

Предимства на Elementary OS:
  • Удобен и приятен интерфейс. Минималистичният стил е в основата на функционалността на операционната система. Към работния плот са добавени минимум елементи, но всички те ви позволяват да управлявате операционната система без никакви проблеми. Трябва да се отбележи, че прозорците се превключват плавно и програмите се зареждат много бързо;
  • Лесен за научаване. Дори начинаещ потребител може да разбере Elementary OS. Без сложни команди, принудителна работа с конзолата и неясни параметри. Функционалността може да се сравни с лекотата на използване на мобилната операционна система Android - всичко основни настройкиможе да се коригира в прозореца с инструменти на работния плот.;
  • Отличен набор от стандартни програми. По правило потребителите не приемат сериозно приложенията, предварително инсталирани в операционната система. В случая с Elementary OS, разработчиците се опитаха да създадат полезен основен софтуерен пакет, който няма да искате да премахнете;
  • Редовен поток от нови програми. Разработчиците бързо адаптират програми за Elementary OS.

Като цяло системата е чудесна за домашна употреба. За администриране на сървъра или създаване работна станцияТакава ОС пак няма да работи. Елементарната сигурност на ОС се осигурява от вградени модули за защита на Linux.

Ако имате слаб компютърили искате да инсталирате допълнителна „лека“ ОС, не се колебайте да изберете Elementary OS.

5-то място – Chrome OS

Chrome OS е операционна система с отворен код от Google. Основната характеристика на системата е използването на хибридно ядро ​​(Linux ядро, комбинирано с услуги на Google).

Операционната система се разпространява напълно безплатно, а популярността й сред потребителите се дължи на бързата й работа и приятния дизайн.

Предимства на Chrome OS:
  • Системата е доминирана от уеб приложения, като ключовата роля в управлението на системата е дадена на Браузър Chrome. Именно с негова помощ се зареждат и изпълняват уеб приложенията;
  • Няма специални изисквания към хардуерната архитектура. Благодарение на простата концепция на Chrome OS, нямате нужда от мощен компютър или лаптоп, за да инсталирате системата. Напротив, системата е специално проектирана за машини с ниска производителност (нетбуци, евтини лаптопи). Използването на уеб услуги ви позволява да намалите натоварването на вашия твърд диск и RAM;
  • Автоматична сигурност. Пакетите за актуализация на защитния модул се изтеглят редовно. Също така системата има вграден защитник за бързо идентифициране на заплахи;
  • Лесен за използване;
  • Наличие на софтуер. Можете да изтеглите всички програми от Google Playили Android услугануга. Изобилието от софтуер в тези онлайн магазини няма да позволи на потребителя да изпитва недостиг на приложения. В допълнение, целият софтуер е идеално адаптиран за настолната операционна система.

На пръв поглед интерфейсът на Chrome OS наподобява комбинация от Android и Windows. Инсталирани програмисе поставят в отделно меню, а системата се управлява с помощта на лентата с инструменти, както в работния плот на Windows.

Сред недостатъците на Chrome OS е необходимостта от постоянна връзка с интернет. Препоръчително е да се използва Wi-Fi мрежаили Ethernet връзка. В противен случай няма да можете да работите с уеб услуги.

4-то място – OpenSuse

OpenSuse е друга популярна дистрибуция, която работи на ядрото на Linux. Използва се за поддръжка както на сървъри, така и на домашни компютри. Новият системен фърмуер се пуска редовно; всички дати на пускане могат да бъдат намерени на уебсайта на разработчика.

Потребител на OpenSuse може самостоятелно да персонализира системата. Не се нуждаете от умения за програмиране, за да направите това. Промяната на интерфейса се състои в избор на работната среда, която харесвате. Докато повечето компилации на Linux могат да работят само с една десктоп среда, OpenSuse поддържа множество помощни програми за стилизиране. Най-популярните от тях са KDE и XFCE.

Предимства на OpenSuse:
  • Лесна настройка. Можете да управлявате операционната система с помощта на едно приложение YaST. Този инструмент ви позволява да регулирате работните параметри на OpenSuse. Потребителите могат самостоятелно да добавят хранилища, да управляват параметри за зареждане, OS дялове, настройки за мрежова връзка и други параметри;
  • Безплатно разпространение на софтуер. OpenSuse ще стартира всички необходими програми. Системата автоматично адаптира софтуера за вашия компютър;
  • Лесно инсталиране на програми. За разлика от повечето компилации на Linux, вече не е необходимо да инсталирате хранилища, да добавяте ключове за достъп и да извършвате сами сложни настройки. Просто изтеглете желаната програмаот официалния източник https://software.opensuse.org/ и инсталирайте с едно кликване.
Недостатъци на OpenSuse:
  • В стандартната компилация липсват кодеци и драйверен софтуер, което усложнява първата настройка на операционната система;
  • Забележка на потребителите нестабилна работастандартен торент клиент MonSoon.

3-то място – Ubuntu

Ubuntu е универсална операционна система, която работи на Debian GNU/Linux двигателя. Системата работи перфектно на сървъри, персонални компютри и лаптопи. Стандартната компилация идва с десктоп среда, работеща с Unity.

Предимства на Ubuntu:
  • Работа с оборудване. Ubuntu поддържа огромен брой свързани типове устройства. Например всеки свързан чрез USB устройствоще работи без никакви проблеми и драйвер софтуер;
  • Потребителска поддръжка. Ubuntu OS има най-голямата и най-отзивчива общност. Ако е необходимо, начинаещите ще могат да получат отговори на всички въпроси, използвайки официалния уебсайт на разработчика;
  • Надеждност. Операционната система има вградени помощни програми за архивиранеданни. Системата самостоятелно създава копия на важни файлове, архивира ги и ги изпраща в облака. Това гарантира надеждността на Ubuntu. Ако администрирате сървър на тази операционна система, най-добрият начинняма начин за бързо връщане на данните;
  • Система за сигурност. Разработчиците са предоставили цяла система от приложения, които фоннаблюдавайте уязвимостите. Ubuntu се счита за най-силната Linux дистрибуцияпо отношение на безопасността;
  • Програмен център. Специална помощна програмаза търсене и инсталиране на програми също позволява на начинаещи да се запознаят с основите на инсталиране на софтуер под Linux. На страницата на всяко приложение има подробно описание на софтуера, неговите изисквания и отзиви от други потребители.

Ubuntu се разпространява безплатно. Що се отнася до недостатъците на системата, можем да подчертаем липсата на прости средства за миграция от операционната система Windows. Освен това на Ubuntu липсват ефективни помощни програми за родителски контрол, така че не се препоръчва инсталирането на дистрибуцията за семейна употреба.

2-ро място – MacOS

MacOS е семейство операционни системи от Apple. включено в момента, най-актуалната версия е Mac OS Sierra. За разлика от операционните системи, описани по-горе, Mac не работи на Unix-подобни системи, а използва родния двигател на Apple.

Дистрибуцията на системата се разпространява безплатно.

Предимства на MacOS:
  • Използваемост и графична обвивка. Тази ОС е разпозната най-добрата системаза потребители. Всички опции и настройки са предназначени за бързо обучение. Интерфейсът е многоезичен, интуитивен и удобен;
  • Висока степен на защита. Mac OS е най-сигурната сред всички съвременни операционни системи. Броят на вирусите е почти нулев, а вградената антивирусна програма може да се справи с всички „вредители“;
  • Лесни за инсталиране и премахване на програми. Просто преместете прекия път до кошчето до пълно премахванеприложения. Mac OS прави всичко за потребителя. Не е необходимо ръчно да изтривате твърдия си диск, както правите в Windows или Linux;
  • Стабилна работа. Поради високата съвместимост на компонентите, потребителите не срещат грешки, замръзвания или сривове в операционната система.
Недостатъци на MacOS:
  • Съвместимост. Ако сте собственик на обикновен компютър, а не Mac компютър intosh, можете да инсталирате операционна система само ако е съвместима с хардуерните компоненти. MacOS работи на ограничен брой процесори (най-вече Intel Coreи Xeon);
  • По-малко програми отколкото в Windows.

1-во място – Linux Mint

Linux Mint е признат за най-добрата компилация за инсталиране на потребителски компютри. Той отговаря на всички изисквания на обикновения потребител - разпространява се безплатно, съвместим е с всякакъв хардуер, ефективно изразходва ресурсите на компютъра и има удобен интерфейс.

Предимства на Linux Mint:
  • Бърз старт. Системата се зарежда за 10-12 секунди, което е значително по-бързо от Mac OS и повечето Windows системи;
  • Поддръжка за работа с множество десктопи;
  • Вградена помощна програма за бърз монтажи деинсталиране на програми. В тази версия на Linux потребителите няма да се занимават с хранилища. Всичко е направено за удобна работа със софтуера;
  • Многоезичен интерфейс;
  • Бързо отстраняване на грешки в системата. Ако срещнете замразяване на програми, можете да деактивирате процеса, като натиснете един клавиш;
  • Поддържа се от всички настолни компютри и лаптопи.
  • Удобен за потребителя интерфейс.
Недостатъци на Linux Mint:
  • Ограничено количество софтуер за специфични задачи (редактиране на видео, работа с графики и др.);
  • Липса на стабилен графичен драйвер за AMD, което може да доведе до неправилна работа на някои игри.

Долен ред

Когато избирате операционна система, на първо място обърнете внимание на задачите, които поставяте за софтуерната среда. Нуждаете се от бърза и сигурна операционна система за ежедневна употреба? Обърнете внимание на Unix-подобни системи.

Ако искате надеждна операционна система с отлична графика, препоръчваме да изберете Mac OS. За любителите на интерфейса и функционалността мобилни системитрябва да започнете да използвате Chrome OS.


За съжаление е невъзможно да се отговори точно на този въпрос: всичко зависи от изчислителна мощносткомпютър, естеството на задачите, които се решават, желанието на потребителя да закупи операционната система и т.н. За да ви помогнем да намерите „най-добрата“ операционна система, можете да разгледате най-популярните операционни системи.

Microsoft Windows

Въпреки факта, че има осма версия на операционната система, Windows 7 все още заема водеща позиция на пазара на ОС за персонални компютри: делът му е около 50-55%. Това пряко засяга разнообразието от софтуер: повечето игри, професионални и системни програми се пускат с поддръжка за версии на Windows 7 и 8.

Популярността има и обратна страна: широкото използване на операционната система на Microsoft доведе до факта, че Windows традиционно е основната цел за вирусни атаки и потребителят трябва да се грижи за сигурността, използвайки програми на трети страни, много от които са платени.

Интерфейсът на Windows се превърна в де факто стандарт, което е важен плюс за много потребители.

Производителност и сигурност - 6/10
- потребителски интерфейс - 9/10
- разнообразие от софтуер - 10/10

Apple MacOS

Операционна система, доставена с компютри Ябълкаи не може официално да се инсталира на други компютри. Тъй като цената включва и цената на компютъра, Mac OS е най-скъпата домашна система, което значително намалява популярността му. Предимството на решението на Apple е производителността и стабилността.

Трябва да подчертаем и интерфейса, който много потребители смятат за най-добрия от съществуващите. Mac OS се нарича най-удобната система за създаване на медийно съдържание.

Производителност и сигурност - 8/10
- потребителски интерфейс - 10/10
- разнообразие от софтуер - 8/10

Linux OS се предлага в много версии (дистрибуции), но Ubuntu е най-популярната версия за компютри. Ubuntu е най-евтиното решение: лицензираното копие е напълно безплатно. Системата се развива благодарение на ентусиастите, поради което възникват редица недостатъци: не всяко оборудване има драйвери за Ubuntu, наборът от програми е ограничен, но практически няма вируси.

Производителност и сигурност - 9/10
- потребителски интерфейс - 7/10
- разнообразие от софтуер - 7/10

Невъзможно е да се каже със сигурност коя операционна система е най-добрата. Въпреки това, в зависимост от естеството на задачите, които се решават, производителността на компютъра, пари в брой, потребителят може да избере най-подходящата система.

01/09/2017, понеделник, 14:07, московско време , Текст: Владимир Бахур

Според CVE Details най-проблемната операционна система по отношение на броя на уязвимостите е Google Android, далеч надминавайки миналогодишния „лидер“ по брой грешки Apple Mac OS X, множество версии на Linux и оставяйки семейството на Microsoft Windows далеч назад.

Android OS е един от лидерите в изтичащите статистики

Според базата данни на уебсайта CVE Details, който проследява и систематизира сигурността на различни софтуерни продукти поради грешки в кода, семейството на Microsoft Windows демонстрира най-ниското ниво на уязвимости сред операционните системи през последната година. „Оставяйки“ напред Apple Mac OS X, множество версии на Linux и „лидер“ в броя на откритите уязвимости – Google Android.

Според статистиката на CVE Details от миналата година, „лидерите“ по брой открити грешки са Apple Mac OS X (444 уязвимости) и iOS (387). През 2016 г. тези операционни системи се преместиха в топ 50 на класацията на най-уязвимия софтуер до 11-то и 15-то място със съответно 215 и 161 открити уязвимости.

Най-течащата операционна система за 2016 г., Google Android, напротив, имаше само 125 открити уязвимости през 2015 г., като по този начин увеличи тъжните цифри с повече от четири пъти само за една година.

Най-често откриваните уязвимости в Android през изминалата година са ескалация на привилегии (39,8%) и отказ на услуга (25%). Също така е важно да се отбележи, че сред 523 открити грешки, 254 са имали CVSS (Common Vulnerability Scoring System) рейтинг на уязвимост от 9 точки или по-висок, което на практика означава много висока степен на сериозност на такива грешки.

Първите три „абсолютни лидера“ през 2016 г. по отношение на броя на уязвимостите също включват Debian Linux и Ubuntu Linux със съответно 319 и 278 открити грешки. Четвърто място зае мултимедията Adobe плейър Flash Playerс 266 грешки, въпреки че през 2015 г. заемаше по-високо трето място с 329 уязвимости.

CVE Подробна статистика за 2016 г

И, напротив, фамилията операционни системи Windows OS, които най-често биват „отхвърляни“ за грешки, зае далеч от „наградните“ места тази година. Така Windows 10 „натрупа“ 172 бъга, Windows 8.1 – 154, Windows 7 и Windows Vista– 134 и 125 открити уязвимости, съответно.

Сред версиите на сървъра най-уязвимата (класирана на 16-то място) беше Windows сървър 2012 г. със своите 156 грешки, Windows Server 2008 зае 22-ро място със 133 уязвимости.

Статистиката на CVE Details за браузърите през 2016 г. също отбеляза най-уязвимите Google Chromeсъс своите 172 грешки. След това е последван със значително изоставане от Microsoft Edge (135). Mozilla Firefox(133), Microsoft Internet Explorer(129), а в дъното на списъка на 44 позиция е Apple Safari (56).

Офис пакет Microsoft Officeзае предпоследната, 49-та линия на рейтинга с 48 уязвимости, открити през 2016 г.

2016 CVE Подробна статистика по доставчик

Разрез на топ 50 статистики на CVE Details по компания изведе Adobe на първо място през 2016 г. с общо 1383 грешки за всички продукти на компанията, споменати в класацията (Flash Player, разновидности Acrobat Readerи Акробат). Второто място бе за Microsoft със своите 1325 грешки, третото място бе за Google (695 грешки), четвърто и пето място бяха за Apple (611) и Red Hat (596).

Специфики на методологията за отчитане на уязвимостите на CVE Details

Базата данни CVE Details взема предвид софтуерните уязвимости, ако са били официално регистрирани в базата данни Common Vulnerabilities and Exposures (CVE) на MITER Corporation – неправителствена организация с нестопанска цел от Съединените щати, която управлява федерално финансирани изследвания с подкрепа от Министерството на отбраната, Федералната авиационна администрация, Министерството на националната авиационна безопасност, Националния институт за стандарти и технологии

Независимите анализатори изрично подчертават, че въпреки интригуващите данни от CVE Details, те трябва да се приемат в определен, подходящ контекст. Възлагане на всяко физическо лице програмен продуктУникален индикатор за уязвимост, CVE позволява на потребителите да гарантират, че софтуерът в крайна сметка е получил адекватни актуализации и защита срещу идентифицирани уязвимости.

Номерата на CVE обаче са напълно без значение за оценките за безопасност на продукта. С други думи, по аналогия с медицината, броят на посещенията в клиниката изобщо не означава здравната оценка на пациента.

Не всички оценки на CVE са еднакви по отношение на сериозността на уязвимостите. Освен това редица производители на софтуер пускат продуктови актуализации, без да им предоставят CVE оценки.

Изследване по темата: коя ОС е по-безопасна?

Александър Антипов


А.Ю.Щеглов, д-р на техническите науки, проф.

ЗАО "АЕЦ" Информационни технологиив бизнеса"

www . АЕЦ - тб . spb . ru

Напоследък все повече се появяват публикации по темата коя съвременна ОС е по-безопасна. Това се дължи на факта, че сигурността днес се превръща в най-важната потребителска собственост, т.к системни инструменти, и приложения. Разработчиците на системни инструменти са принудени да обръщат все повече внимание на проблемите на сигурността, за да повишат конкурентоспособността на своя продукт. Но какво печелят от това? Какво всъщност се „крие” зад хвалебствените декларации на производителите? Има ли смисъл по принцип да сравняваме сигурността на съвременните универсални операционни системи от различни производители днес и ако сравняваме, тогава как? Възможно ли е по принцип да се създаде сигурна универсална ОС?


Какво представлява сигурността на системния инструмент?

Сигурността на едно системно средство в общия случай може да се оцени от две напълно различни (в никакъв случай напълно свързани) позиции. От една страна, сигурността на системния инструмент може да се характеризира с нивото на функционална сигурност, което постига - набор от функционалности (инструменти, механизми и т.н.), предназначени за решаване на проблеми с информационната сигурност. Нивото на функционална безопасност може да се оцени чрез анализиране на достатъчността на защитните механизми по отношение на условията на работа на системния инструмент и правилността на тяхното прилагане. Естествено, както недостатъчността на механизмите, така и неправилното им прилагане прикриват уязвимостта на системния инструмент. Обърнете внимание, че нивото на функционална безопасност на системния инструмент се определя по време на неговото сертифициране според изискванията (от гледна точка на изпълнение на съответния набор от изисквания) информационна сигурност. От друга страна, в крайна сметка за потребителя интересът е не само (и може би не толкова) в някаква хипотетична експертна оценка на ефективността на защитните механизми, основана на анализа на архитектурните решения, а именно безопасността при експлоатация на системния инструмент - реалното ниво на сигурност, осигурено от системния инструмент по време на практическата му работа, т.к само въз основа на резултатите практическа употребасредство и може да се даде обективна оценка на неговата безопасност. Важността на тази оценка се дължи и на факта, че при нейното формиране могат да се вземат предвид такива параметри на ефективност на защитата, които по никакъв начин не са свързани с архитектурни решения, като качеството на разработката на системния инструмент и неговата техническа поддръжка от производителя.

В тази работа ние се фокусираме върху въпросите за оценка на оперативната безопасност на съвременните универсални операционни системи.

Подход за оценка на експлоатационната безопасност на системно средство.

Като критерий за експлоатационна (реална) безопасност на системен инструмент е препоръчително да се вземе предвид коефициентът на неговата готовност да осигури защита на информацията по време на работа, или вероятността във всеки даден момент дадено системно съоръжение да е в безопасно състояние . Тогава нивата на отказ и степента на възстановяване на защитата трябва да се разглеждат като основни параметри на защитата.

Под „срив на защитата“ Нека разберем откриването на уязвимостта на системния инструмент. Наличието на уязвимост прави този инструмент незащитен, докато не бъде коригиран от производителя на системния инструмент.

Под "възстановяване на защитата" ще разберем елиминирането от производителя на открита уязвимост в системен инструмент. елиминирането на открита уязвимост възстановява сигурността на системния инструмент (ако приемем, че има само една уязвимост).

Под „честота на отказ на защита“ Нека разберем интензивността на откриване на уязвимости в системен инструмент за единица време.

Под „интензитет на възстановяване на защитата“ след повреда ще разберем интензивността на елиминиране на уязвимостите в системен инструмент за единица време (реципрочната стойност на времето за елиминиране на уязвимостите).

При тези предположения, за да се оцени оперативната (реална или истинска) безопасност на системно съоръжение, може да се изгради математически модел, като се използва апаратът на теорията на масовото обслужване (по аналогия с това как, например, това се прави в теорията на надеждността, защото, в крайна сметка, по отношение на средство за информационна сигурност, надеждността е свойство този инструментосигуряват защита за определен период от време).

Нека изградим модел за количествена оценка на оперативната безопасност на системен инструмент.

Нека приемем, че откриването на уязвимости - грешки в сигурността - се описва от входящия поток на Поасон (описва най-много случайни събития, което се случва на практика), чийто общ интензитет означаваме с:

Нека приемем също, че времето за елиминиране на уязвимостта - за възстановяване на защитата - има експоненциално разпределение с интензитет:

Сега за самия модел (SMO). Нека разгледаме следната хипотетична ситуация - всяка открита уязвимост незабавно се изпраща за поддръжка (елиминиране). Не се образува опашка от неотстранени уязвимости, т.е. Ще разгледаме система (SMO) с безкраен брой обслужващи устройства.

Коментирайте. Това предположение ни позволява да заявим, че моделът ще опише хипотетично идеална (недостижима) ситуация за съвременните операционни системи, т.е. изчислените стойности няма да бъдат по-лоши от реалните (ние оценяваме горната граница). Факт е, че на практика ситуацията, когато разработчик едновременно (напълно или частично) коригира няколко уязвимости, е изключително рядка.

При тези предположения формулата за изчисляване на вероятността, която системата съдържа точно n изисквания (или n налични нефиксирани уязвимости) изглежда така (вижте стр. 159 в книгата на Т. Саати. Елементи на теорията на масовото обслужване и нейните приложения. - М.: Издателство "СОВЕТСКО РАДИО", 1965. - 511 с.):

Като се вземе предвид факта, че:

(т.е. системата винаги трябва да е в някакво състояние) можем да определим параметъра, който ни интересува - критерия за оперативна безопасност - вероятността системата да няма изискванияп = 0, т.е. няма неотстранени уязвимости или вероятността системата да е в защитено състояние, използвайки следната доста проста формула:

И така, създадохме модел, сега ще го използваме за провеждане на изследвания.

Оценка на нивото на оперативна сигурност на съвременните универсални операционни системи.

Както беше отбелязано по-горе, основните параметри, използвани за оценка на оперативната безопасност на системните инструменти, са нивата на повреди на защитата (откриване на уязвимост) и възстановяване на защитата (елиминиране на уязвимост). За да определим стойностите на тези параметри, нека се обърнем към две интересни изследвания

Първото проучване, което представяме тук: „Критични дни: Linux, Mac OS X, Solaris и Windows“ беше публикувано на уебсайта 19 юни 2007 г.

Джеф Джонс проведе друго проучване за това колко време отнема на компаниите да затворят дупките, които открият в своя софтуер. Бяха разгледани следните търговски операционни системи:

  • Apple: Mac OS X, всички версии ревизирани през 2006 г.
  • · Microsoft: Windows 2000 (професионалени сървър), Windows XP, Windows Server 2003.
  • Red Hat: Red Hat Enterprise Linux 2.1, Red Hat Enterprise Linux 3 и Red Hat Enterprise Linux 4.
  • Novell: SUSE Linux Enterprise Server 8, SUSE Linux Enterprise Server 9, SUSE Linux Enterprise Server 10, Novell Linux Desktop 9,и SUSE Linux Enterprise Desktop 10.
  • Sun: Всички версии на Solaris са коригирани през 2006 г.
В случай, че е коригирана една уязвимост различни версии OS в различно време, времето на елиминиране се изчислява като средната стойност от две дати.


Ако една уязвимост е разрешена в множество компоненти на един и същ продукт по различно време, уязвимостта се счита за разрешена при пускането на последната корекция. Например, ако уязвимост се появи във Firefox и Thunderbird в RHEL3 на 1 януари и корекция за Firefox беше пусната на 10 януари, а за Thunderbird на 15 януари, тогава тя се считаше за коригирана при пускането на последната корекция. Например, ако уязвимост се появи във Firefox и Thunderbird в RHEL3 на 1 януари и корекция за Firefox беше пусната на 10 януари, а за Thunderbird на 15 януари, тогава тя се считаше за коригирана на 15 януари.

В резултат на това бяха получени следните стойности за средното време за отстраняване на уязвимостите в различни операционни системи (вижте фиг. 1).



Фиг.1

Както може да се види от графиката, компанията, която най-бързо пусна корекция, беше Microsoft, на която бяха необходими средно 29 дни, за да затвори уязвимостта, а най-лошата компания беше Sun, която коригира уязвимостите средно за 167 дни.

Следващата графика (виж Фиг. 2) показва степента на елиминиране на критични уязвимости в различни операционни системи.




Фиг.2

Накрая Джеф Джонс сравнява скоростта на промяна на всички уязвимости в различни операционни системи в сравнение с 2005 г., виж Фиг. 3.




Фиг.3

Обърнете внимание, че данните, получени от Джеф, донякъде са в противоречие с проучване на Symantec, което посочва, че Microsoft коригира уязвимостите средно за 21 дни, Red Hat за 58, Apple Mac OS за 66 и Solaris за 122 дни. Сравнението на Symantec обаче обхваща по-кратък период от време - само втората половина на 2006 г. И в нашето изследване действителният ред на числата е много по-важен.

Сега ще проведем нашето проучване и ще оценим как продължителността на елиминирането на уязвимостите влияе върху оперативната (истинска) сигурност на съвременните операционни системи. За тази цел ще използваме нашия модел и ще оценим вероятността системата да е в сигурно състояние при предположението, че само една уязвимост е открита и коригирана на година. Резултатите от изследването са представени на фиг. 4.

Нека анализираме резултата. Виждаме, че с настоящата интензивност на коригиране на уязвимости в операционната система, просто няма нужда да говорим за сигурност на операционната система. В края на краищата, дори ако се открие една уязвимост на година (а това може само да се мечтае днес), до 10% (и това са най-добрите показатели за сравняваните операционни системи) от времето на работа на операционната система няма да бъде в сигурно състояние.

Фиг.4

Сега нека оценим как интензивността на откриването на уязвимости влияе върху оперативната (реална) сигурност на съвременните операционни системи. За да направите това, нека се обърнем към друго изследване с гръмкото заглавие „Symantec: Windows е най-надеждната система”, също публикувано на сайта, но на 27.03.2007г.

Това изследване твърди следното.

Microsoft Windows, въпреки всички проблеми със сигурността, е най-надеждната съществуваща операционна система, казва Symantec.

През втората половина на 2006г Windows системинай-малък брой уязвимости бяха открити и коригирани; Средно компанията най-бързо пуска актуализации за сигурност, според последния доклад за заплахи за сигурността в интернет, публикуван два пъти годишно.

Изявлението е подкрепено от сравнителна производителност между пет операционни системи: Windows, Mac OS X, HP-UX, Sun Solaris и Red Hat Linux.

За шест месеца Microsoft пусна актуализации на повече от 39 уязвимости; всяка дупка остава отворена средно 21 дни. На второ място е Red Hat Linux: 208 уязвимости и среден срокелиминиране 58 дни. Въпреки по-големия брой, тези уязвимости са средно по-малко опасни, отбелязва Symantec. Mac OS X имаше 43 уязвимости и средно време за коригиране от 66 дни. Отстраняването на уязвимости с висока степен на сериозност отне на компанията средно 37 дни.

HP-UX и Solaris затварят първите пет: съответно 98 дупки и 101 дни и 63 дупки и 122 дни.

Нека проведем нашето проучване и се опитаме да решим коя е най-сигурната операционна система днес и какво ниво на оперативна сигурност осигурява. За да направим това, ще използваме нашите математически модели изградете зависимостта от промянатавероятността системата да е в защитено състояние в зависимост от промените в интензивността на откриване на уязвимости. За интензивността на коригиране на уязвимостите ще вземем неговата максимална възможна стойност за набора от сравнявани варианти на операционната система - интензивността на коригиране на уязвимостите от Microsoft. Резултатите от изследването са представени на фиг. 5.


Фиг.5

Нека внимателно разгледаме тези резултати и не забравяйте, че говорим за хипотетично идеални характеристики - това е горната теоретична граница, реалното състояние на нещата е много по-лошо. Първо, нека да разгледаме червената пунктирана линия на фиг. 5. Тази линия характеризира следния случай - вероятността по всяко време системата да е в безопасно състояние е 0,5, т.е. Или е защитено, или не е. Но такава оперативна сигурност на ОС се постига (виж фиг. 5) с откриването на само 8 уязвимости годишно, със средна продължителност на отстраняването им в рамките на един месец. Ако средно се откриват 20 уязвимости на година, тогава вероятността системата да е в сигурно състояние вече е около 0,2. С други думи, в този случай можем да говорим за липса на каквато и да е сигурност на такава система. Все пак нека си припомним следното (виж по-горе) „... През последните шест месеца Microsoft пусна актуализации на повече от 39 уязвимости..." и говорим за факта, че " Windows е най-надеждната система." невероятно!

Бих искал да насоча вниманието на читателя към още един важен въпрос. В крайна сметка ние не се интересуваме от сигурността на ОС, а от сигурността на компютъра. И в този случай уязвимостите на приложенията също ще се увеличат; неволно да преминем към обсъждане на проблемите на функционалната сигурност на операционната система, защото уязвимостта на приложението по принцип не трябва да засяга компютърна сигурност, като се има предвид, че основните защитни механизми са реализирани на ниво ядро ​​на ОС.

И в заключение още малко „пресни“ статистики от сайта , от 08.10.2007г. „Корпорацията планира да публикува седем бюлетина за сигурност този месец, описващи нови дупки в операционните системи Windows, офис приложенията и браузъра.

Според предварителното известие четири от октомврийските бюлетини ще съдържат информация за критични уязвимости, които позволяват произволно изпълнение. зловреден кодна отдалечен компютър. В новата операционна система, както и в Windows 2000/XP, бяха идентифицирани дупки, които получиха максимална степен на опасност според класификацията на Microsoft. Освен това Microsoft възнамерява да пусне корекции за критични уязвимости в офис приложения. Интернет браузър Explorer, Outlook Express и Mail Windows клиентпоща.

Още две дупки в софтуерните платформи на Windows получиха важен статус. Единият от тях теоретично може да се използва от нападателите за организиране на DoS атаки, а другият може да се използва за имитиране на връзки. „В допълнение, друга уязвимост, описана като значителна, може да бъде използвана за ескалация на привилегии в Windows и Office.“

Не е ли време да признаем, че работим върху напълно незащитени системи и че всички опити на производителите да подобрят сигурността на съвременните универсални операционни системи, свързани с разширяване на вградената функционалност за сигурност, не водят до желаните резултати!

Връзка

Може също да харесате