Afinal o que são os tais “Service Packs” ?
Todo software tem algum tipo de erro. Alguns mais sérios alguns menos. Quando o fabricante descobre um conjunto de correções a serem feitas, transforma isso em um novo programa que faz os devidos consertos. No caso do Windows XP isso é um pouco diferente. As correções são disponibilizadas pela Microsoft em doses homeopáticas (via Windows Update). Nem sempre são correções. Às vezes alguma funcionalidade nova ou suporte a dispositivo também é objeto destas mini-atualizações. O grande problema é que os usuários nem sempre as fazem de forma espontânea e outros tantos quando o sistema avisa que há atualizações para instalar, por medo acabam não instalando. A existência de um Service Pack tão explícito e divulgado pela Microsoft é uma forma de “fazer barulho” e chamar a atenção dizendo “existem muitas correções de diversos tipos acumuladas – algumas novidades também – por favor instale este programa e desfrutem dos benefícios”.
Para que serve o SP2 do Windows XP?
Basicamente segurança. Quando o XP foi lançado, havia várias “portas abertas” convidando hackers e pessoas mal intencionadas a invadir o sistema. Com as mini-atualizações periódicas a brecha se reduziu a uma “escotilha”. O SP2 visa fechar de vez as lacunas de segurança. Isso tudo fruto de um trabalho árduo e custoso para a Microsoft (milhões de dólares foram investidos no SP2) que interrompeu por alguns meses o andamento de seus projetos para focar somente o aspecto de programas seguros. Uma das conseqüências é a alteração do “firewall” (proteção contra ataques), que já existia antes, mas que além de ser ativado por padrão, foi muito melhorado, tanto na eficiência quanto no diálogo com o usuário. Existe um sistema de segurança pró-ativo que alerta ao usuário sobre eventuais situações perigosas (por exemplo antivírus desatualizado) que ajuda monitorar o sistema. Convém relembrar que não há antivírus nativo no Windows XP ou no SP2 – ele gerencia a presença de produtos de terceiros para essa finalidade. Há também alguns recursos novos no SP2 como toda a interface para gerenciamento de redes sem fio e inclusão de dezenas de drivers para novos dispositivos. Além disso mais de 800 correções foram feitas por solicitação de usuários (detalhes adicionais em http://support.microsoft.com/kb/811113).
Mas será que isso tudo deu certo ?
O resultado obtido foi muito bom. Quase todas as brechas de segurança foram eliminadas. A prova disso é que após o SP2 muitas semanas se passaram até que alguma nova atualização fosse necessária. O sistema de Windows Update foi melhorado de forma a agilizar o processo de atualização até o limite da invasão de privacidade. Se o usuário permitir que o Windows atualize automaticamente todas as ocorrências críticas este estará bastante protegido. Somente isso já é suficiente para justificar o uso. Além disso, o Firewall ativado de forma permanente protege principalmente aqueles usuários que se conectam diretamente a Internet via modem ou banda larga, um cenário muito perigoso e hostil. Várias outras mudanças nos bastidores tornaram o sistema mais robusto, estável e partes cruciais foram refeitas visando confiabilidade. Mas como não existe sistema absolutamente seguro e hackers desocupados se proliferam muito rapidamente, um exército destes está constantemente investigando novas formas de burlar o sistema e tornar os XPs escravos de seus insólitos ataques e veículos de espionagem e furto de identidade. Todo cuidado é pouco.
Recomendações sempre úteis
Por mais seguro que seja o sistema operacional, de nada adianta se o usuário trouxer espontaneamente o “bandido” para dentro de casa. A praga do momento são os milhares de e-mails tentando convencer o usuário a clicar e impregnar seu próprio computador. SPAMs são veículos de falsos cartões virtuais, falsas chamadas para recadastramento bancário e tantas outras ameaças. O “Security Center” do XP SP2 avisa se por algum motivo o Firewall estiver desligado, se o antivirus está vencido, por isso deve ser sempre acompanhado. Jamais abrir e-mails não solicitados, nem ativar endereços de sites desconhecidos, mesmo enviados por amigos (pode ser um e-mail falso), usar sempre senhas em seus recursos compartilhados e tornar as atualizações automáticas. Você estará muito mais protegido e menos sujeito a instabilidade, invasões e outras ameaças.
Aprofundando o assunto. MAIS DETALHES....
As modificações feitas no Windows pelo Service Pack 2 são amplas e profundas, embora quase todas elas estejam nos bastidores, longe das luzes e da vista dos usuários. O famoso protocolo TCP/IP, utilizado todo momento para a comunicação com a Internet sempre foi fruto de muitas críticas. O famoso IP quando nasceu, há algumas décadas atrás, nunca vislumbrou ser utilizado em uma rede mundial com centenas de milhões de usuários. Segurança não era um fator a ser considerado. O Internet Explorer também tem sido alvo de muitas críticas no aspecto de segurança. Adicione a estas, as necessidades de algumas centenas de situações de erros reportados pelos usuários (naqueles famosos relatórios de erros do Windows). A missão não seria fácil.
A Microsoft teve a seu favor o fato de trabalhar aos poucos, pois as atualizações mais críticas de uma forma ou de outra desembarcavam no sistema de Windows Update. Porém segundo a própria Microsoft uma pequena minoria (pequena mesmo) de usuários tem o hábito de visitar espontaneamente a tela de atualizações do Windows. O problema tornou-se um pouco o dilema do “ovo e da galinha”. Para tornar as atualizações mais automáticas seria necessária uma atualização espontânea prévia, mas como fazer isso se pouquíssimos usuários fazem isso? O problema era tão sério que segundo levantamentos feitos entre os usuários, ainda existem cerca de 28% de usuário que jamais atualizaram uma única vez seu XP, nem o Service Pack 1 têm.
Essa situação somada à epidemia de vírus, vermes, ataques, cavalos de tróia foram um ótimo pretexto para a Microsoft re-empacotar todas as atualizações já existentes e empreender um esforço extra, que de fato foi muito grande para promover uma renovação dos Windows dos usuários e dar um banho de segurança. Há configurações de segurança mais robustas e novos recursos ou ferramentas desenvolvidos para auxiliar os usuários a criar ambientes mais seguros contra ataques de hackers, vírus e outras ameaças. Feita a lição de casa, feito um imenso esforço de divulgação, servidores especialmente implantados só para suportar o alto volume de acessos, a Microsoft esperava que um “quase novo” Windows desembarcasse nos PCs e cumprisse o objetivo de tornar o sistema mais seguro.
Um dos tipos mais comuns de ameaças de tempos em tempos aparece de novo pois são bloqueadas e os hackers descobrem uma nova forma para tirar partido dela de novo. É o famoso “buffer overrun”. Explicando de uma forma simples, o usuário mal intencionado faz chegar ao seu PC, via e-mail, anexo, componente de um site etc., um arquivo que ao ser carregado propositalmente invade uma área de memória na qual programas estão sendo executados e assim consegue executar uma rotina que entre outras coisas permite o comando do PC remotamente. Um perigo incomensurável. Uma das medidas do SP2 do XP, que só funciona em alguns processadores mais modernos, é a possibilidade do sistema operacional marcar regiões da memória que servem somente para dados. Assim se uma tentativa de executar instruções nessa região da memória for feita por um vírus, hacker ou ameaça afim, o Windows interrompe imediatamente a execução e gera um erro de proteção. Extremamente eficaz. Com a renovação do parque de equipamentos será a morte definitiva da vulnerabilidade “buffer overrun”.
Havia um suporte incipiente a redes sem fio no Windows XP e que com o SP2 foi muito melhorado. Muitos fabricantes de interfaces de rede sem fio instalavam sua própria forma de configuração. Isso agora não é mais necessário. Configuração de múltiplos “access points” visitados, bem como configurações de criptografias avançadas, individualizadas por cada conexão são agora possíveis.
Na prática a instalação do SP2 trouxe sim grandes vantagens e apesar do XP já ser um sistema bem mais estável que o finado Windows Me (ou 98), um patamar extra de robustez pode ser alcançado. Um alerta MUITO IMPORTANTE a ser feito para quem ainda não fez a sua atualização é que no ato da atualização o SP2 elimina os pontos de restauração do sistema que existem na máquina. O motivo é fácil de ser entendido. Várias chaves de registro foram criadas ou alteradas e não faria sentido o usuário retornar a uma configuração mais antiga com os programas mais atuais e esperando estas novas configurações no registro. Mas ao menos isso poderia ser avisado de forma mais explícita.
