В центре обеспечения безопасности корпорации Майкрософт ежегодно анализируются тысячи отчетов о нарушении безопасности. Иногда оказывается, что в отчете действительно описывается уязвимость системы безопасности, возникшая как следствие изъяна в одном из продуктов корпорации Майкрософт. В этих случаях специалисты корпорации Майкрософт как можно скорее разрабатывают исправление, устраняющее эту ошибку (см. раздел A Tour of the Microsoft Security Response Center [«Общие сведения о центре обеспечения безопасности корпорации Майкрософт»]). Бывает также, что описываемая проблема является следствием ошибки при использовании продукта. Однако многие отчеты не попадают ни в одну из этих категорий — хотя в них описываются настоящие проблемы с системой безопасности, однако эти проблемы не являются следствием изъянов в продуктах. За годы работы сотрудники центра создали список подобных проблем, назвав его «Десять непреложных законов безопасности». Не ждите, затаив дыхание, что выйдет новое исправление, которое защитит вас от описанных ниже проблем — ни корпорация Майкрософт, ни любой другой разработчик программного обеспечения не сможет «устранить» эти проблемы, поскольку они обусловлены особенностями работы компьютеров. Однако не теряйте надежду — научитесь правильно оценивать ситуацию, не забывайте об этих проблемах, выполняя те или иные действия на компьютере, и ваши системы будут защищены значительно лучше.

Закон №1. Если вы запустили на своем компьютере приложение злоумышленника, это больше не ваш компьютер Закон №2. Если злоумышленник внес изменения в операционную систему вашего компьютера, это больше не ваш компьютер Закон №3. Если у злоумышленника есть неограниченный физический доступ к вашему компьютеру, это больше не ваш компьютер Закон №4. Если злоумышленник смог загрузить приложения на ваш веб-узел, это больше не ваш веб-узел Закон №5. Ненадежные пароли делают бесполезной любую систему безопасности Закон №6. Безопасность компьютера напрямую зависит от надежности администратора Закон №7. Безопасность зашифрованных данных напрямую зависит от того, насколько защищен ключ расшифровки Закон №8. Устаревшее антивирусное приложение лишь немногим лучше, чем его отсутствие Закон №9. Абсолютная анонимность недостижима ни в жизни, ни в Интернете Закон №10. Технология не является панацеей http://www.microsoft.com/rus/technet/security/10imlaws.mspx