Šiame straipsnyje plačiau aptariamos pagrindinės su virusais susijusios problemos bei grėsmės .NET bei XP terpėse.

Po „Windows NT“ išleidimo prireikė 5 metų, kol virusų kūrėjai išmoko, kaip infekuoti sistemą. „Windows NT 3.1“ bei „Win32“ buvo išleistos 1993 metų pabaigoje, tačiau pirmasis NT virusas – „W32.Cabanas“ – pasirodė tik 1998 metų rugpjūtį. NET bei kitos „Microsoft“ iniciatyvos nebuvo tokios sėkmingos. Šiame straipsnyje aptarsime pagrindinius antivirusinius (AV) dalykus .NET bei „Microsoft Windows XP“ terpėse. Apie .NET .NET „Microsoft“ oficialiai pristatė 2000 metų liepos mėnesį „Microsoft Professional Development“ konferencijos metu. Šiuo metu yra bent trys .NET kirminai bei virusai: „Donut“, “Serot“ bei „Sharpei“. „Donut“, aptiktas 2002 metų sausio 9 dieną, buvo pirmasis .NET virusas. Išsiųstas tiktai profesionaliems tyrėjams kaip koncepcinis variantas, šis „Donut“ virusas mėgina apkrėsti visus .EXE failus kataloge bei iki 20 pakatalogių. Virusas sudarytas iš tam tikros nevykdomos žinutės ir tik mažyčio MSIL kodo. .NET failai, kuriuos jis apkrečia, yra paverčiami įprastai atrodančiais PE failais. „Donut“ buvo pirmasis .NET virusas, tačiau jis turėjo mažai įtakos vėliau atsiradusiems virusams. Po „Donut“ viruso labai greitai pasirodė „Serot“ , kuris atkeliauja kaip suklastotas elektroninis laiškas iš „support@microsoft.com“. Jis apkrečia visus .NET (MSIL) .EXE failus C: diske ir mėgina išsisiųsti visais el. pašto adresais „Windows“ adresų knygelėje bei tais, kuriuos randa „Internet Explorer“ laikinosios atminties kataloge. Šį darbą mėgina atlikti į virusą įrašytas specialus VBS failas. Tai atlikti daug paprasčiau naudojant šią programavimo kalbą, o ne MSIL, kurią naudoja „Donut“ virusas. „Sharpei“ virusas aptiktas buvo 2002 metų vasario 26 dieną. Jis atkeliauja el. laišku, kuriame neva turėtų būti „Microsoft“ atnaujinimo paketas „MS02-010.EXE“. Virusas turi „Sharp.VBS“ failą, kuris išsiuntinėja virusą visais „Microsoft Outlook“ adresų knygutėje rastais adresais. Po to, kai žinutės išsiunčiamos, visi įrodymai apie tai panaikinami, t.y. iš „Sent Items“ katalogo ištrinamos išsiųstos žinutės. Kadangi šiuose trijuose virusuose yra nemažai klaidų, be to, kad jie veiktų, turi būti įdiegta .NET terpė, nė vienas iš jų nelinkęs plisti toliau nei už tyrimų laboratorijų sienų. Tačiau jau dabar jau aišku, jog virusų kūrėjai yra pasirengę pasinaudoti ir .NET spragomis. Ir šį kartą laukti penkerių metų tikrai nereikės. O štai naujos kitų „Microsoft“ sistemų funkcijos bei ypatybės padidino nerimą tarp AV ekspertų. Nerimas dėl „Windows XP“ „Windows XP operacinė sistema, palyginti su kitomis sistemomis, yra gerokai patobulinta, daug dėmesio skiriama jos saugumui bei stabilumui. Tiesa, „Internet Explorer“ bei „Outlook“ ir toliau išlieka vienos silpniausių programų saugumo bei patikimumo sistemoje „Microsoft Trustworthy Computing“. Tačiau apskritai operacinės sistemos tampa vis labiau saugesnės. Nepaisant to, „Microsoft“ negali atsisakyti (to nenorėtų ir vartotojai) naujovių. XP jų yra begalė. Kai kuriomis jau spėta pasinaudoti, kai kuriomis – dar ne... kol kas. Šioje straipsnio dalyje plačiai aptarsime XP naujoves, keliančias didžiausią nerimą kompiuterių saugumo analitikams. „Windows Media Player“ spragos Anksčiau nerimauti tekdavo tik dėl piktavališko vykdomojo turinio. Duomenys paprastai negalėdavo būti panaudoti atakuojant. Laikai keičiasi ir šiandienos daugialypės terpės pasaulyje dažnai yra pasinaudojama ir duomenų turinio spragomis. Pats turinys gali būti naudojamas piktavališkai buferio persipildymo metu arba panaudojant programoje esančias scenarijus rašymo (script) kalbas. Dar viena plačiai paplitusi gudrybė yra failai, turintys antraštę, nurodančią, jog tai yra vienoks failo tipas, tačiau vietoj to jame yra kažkas visiškai kito. Taip yra išvengiama patikimumą tikrinančių mechanizmų. Pačios daugialypės terpės programos dažnai yra naudojamos atakuojant. Jei yra leidžiamas scenarijų rašymas arba apvalkalų atnaujinimai, kodų kūrėjai gali „pamokyti“ programą daryti tai, ką kitais atvejais varžytų „Internet Explorer“ saugumo zonos. „Windows Media Player“ yra įdiegiama su kiekviena „Windows“ versija. Kartu su XP yra įdiegiama 8.0 versija, tačiau kiekvienas nemokamai gali atnaujinti grotuvą į 9 versiją. Per pastaruosius keletą metų buvo rastos kelios „Windows Media Player“ skylės. „Microsoft“ jas iš karto ištaisydavo. Senesnėse grotuvo versijose yra daugiau skylių, negu naujose, tačiau žmonės dažnai nesiryžta atnaujinti savo grotuvų. Teisybės dėlei reikia pridurti, jog „Flash“ failuose, „RealPlayer“, „Winamp“ ir beveik kiekviename kitame populiariame multimedijos turinyje per praėjusius metus buvo atrasta bent po vieną išnaudojamą skylę. Tačiau tinklų administratoriai būtų tikrai dėkingi, jei „Windows Media Player“ nebūtų įdiegiama pagal nutylėjimą, o grotuvą tyčia ištrynus, tiesioginiams vartotojams per „Windows Update“, atnaujinimai nebūtų siūlomi. Skaitmeninių dokumentų autorystės sistema „WebDAV“ („Web Digital Authoring and Versioning“) yra sistema, įdiegiama kompiuteriuose, kuriuose veikia XP arba „IIS 5“ ar vėlesnės versijos. „WebDAV“ yra HTTP protokolo plėtinys, leidžiantis vartotojams publikuoti internete dokumentus bei jais dalintis. Priešingai paplitusiai nuomonei, „WebDAV“ yra populiarus atviras standartas ir ne tik „Microsoft“ naujovė. Yra nemažai kartų pasinaudota „Microsoft“ įdiegtos „WebDAV“ sistemos spragomis, naudojant „DoS“ („Denial of Service“) atakos tipą bei buferio persipildymą. Didžiausia „WebDAV“ problema yra tai, kad ši sistema įdiegiama automatiškai, nepaisanti to, kad dauguma žmonių jos nenaudoja. Tai gera, galinga bendradarbiavimo priemonė, tiesiog jai reikia daugiau saugumo analizės, be to, jokiu būdu ji neturėtų būti įjungiama automatiškai. „WebDAV“ automatiškai neįjungiamas „Server 2003“ bei „IIS 6“ sistemose.