"Koopt u een besturingssysteem, dan zult u dat moeten onderhouden. Er worden immers altijd weer nieuwe virussen ontwikkeld waar uw OS zich tegen moet wapenen, en er verschijnt telkens nieuwe hardware op de markt. Natuurlijk kunt u telkens nieuwe updates installeren, maar handiger is een Service Pack. Hiermee is uw systeem in een keer volledig bijgewerkt. Na Service Pack 1, dat Microsoft in 2002 uitbracht, is het wachten nu op Service Pack 2. Dit nieuwste Service Pack voor Windows XP begint eindelijk concrete vormen aan te nemen. Hoewel deze oorspronkelijk voor de herfst van 2003 gepland stond, werd de verschijningsdatum al snel naar het najaar van 2004 verschoven. Nu ziet het er echter naar uit dat SP 2 al komende zomer klaar zal zijn. Microsoft kan zich eigenlijk ook geen verdere vertraging veroorloven, want de opvolger van XP - met codenaam Longhorn - zal tot 2006 op zich laten wachten. Tot die tijd is productonderhoud noodzakelijk. Wij wisten de hand te leggen op een bètaversie van SP2 en na een eerste test staat in ieder geval vast dat we deze keer meer kunnen verwachten dan een optelsom van patches. Service Pack 2 rust Windows XP namelijk ook met nieuwe functies uit. Bescherming tegen buffer overrun Wormen als Blaster maken tot nu toe doelbewust gebruik van beveiligingsgaten in XP om bijvoorbeeld buffer overrun-aanvallen uit te voeren. Om dergelijke aanvallen te voorkomen, heeft Microsoft de rpc-service (Remote Procedure Call) grondig herzien: door kernonderdelen opnieuw te compileren en de rechten van de rpc-service in te perken, moet het risico op buffer overruns aanmerkelijk kleiner worden. Na de installatie van Service Pack 2 wordt ook hardwarematige bescherming tegen schadelijke code ondersteund. Deze feature, die eigenlijk pas voor Longhorn gepland stond, maakt het nu al onder Windows XP mogelijk om het geheugen tegen virusaanvallen te beschermen. Voorwaarde is wel dat de pc is uitgerust met een hiervoor geschikte processor - zoals de Intel Prescott-processor - die met de zogeheten Lagrande-technologie uitgerust moet zijn. Volwaardige Firewall De op dit moment in Windows XP ge'ntegreerde firewall beschikt alleen over basisfunctionaliteit. Features die je wel bij andere softwarematige firewalls terugvindt - zoals een pop-up-blocker - ontbreken. Bovendien laat het poorten die door een toepassing gebruikt zijn openstaan, waardoor schadelijke programma's alsnog kunnen toeslaan. SP2 moet hier verandering in brengen. De nieuwe werkt als een firewall op applicatieniveau: elk desktopprogramma dat verbinding met internet wil maken, moet daarvoor eerst expliciet toestemming van de gebruiker krijgen. Is dit het geval, dan zal de firewall na het afsluiten van het programma de gebruikte poort direct weer dichtgooien. De bediening van de XP-firewall is niet bijzonder intu'tief, maar wie aan de Microsoft-eigen dialoogboxen en Wizards gewend is, zal er weinig problemen mee hebben Weg met pop-ups! Met de pop-up-blocker in Internet Explorer komt Microsoft ook aan de wens van talloze gebruikers tegemoet. Het nieuwe Pop-up Windows Management zal met name gunstig zijn voor isdn- en modemgebruikers. Kom je met Internet Eplorer op een website die een ongewenst scherm wil openen, dan wordt deze automatisch geblokkeerd. Tegelijkertijd klinkt er een waarschuwingsgeluid en verschijnt er een symbooltje in de statusbalk. Door op dit symbooltje te klikken, opent er een contextmenu waarin de instellingen van de pop-up-blocker naar wens aangepast kunnen worden. Je kunt de gehate reclamevensters volledig laten tegenhouden, of uitzonderingsregels voor specifieke websites aanbrengen die wel aanvullende schermen mogen openen. Een andere vernieuwing vinden we bij de plug-ins die veel websites willen laten installeren. Zo is in het nieuwe dialoogscherm standaard een knop Afbreken geselecteerd. Dit moet voorkomen dat je als gebruiker door automatisch op Enter te drukken per ongeluk een dergelijke plug-in installeert. Ook hier kun je onder Opties instellen hoe Explorer met plug-ins moet omgaan. Wat Outlook Express betreft is met name het voorbeeldvenster verbeterd: ook wanneer deze openstaat, worden potentieel schadelijke attachments automatisch geblokkeerd. Nieuwe Windows Update Zodra SP2 ge'nstalleerd is, verschijnt Microsofts vernieuwde en opgefriste update-website (versie V5). Hier kun je uit twee installaties kiezen: Express en Custom. De Express-installatie scant de pc-configuratie en installeert eventueel ontbrekende noodzakelijke patches. De Custom-installatie laat de keuze voor de te installeren patches aan de gebruiker. ***Conclusie Conclusie In tegenstelling tot Microsofts update-politiek tot nu toe, werkt SP2 Windows XP niet alleen weer helemaal bij, maar voegt het ook nieuwe functionaliteit toe. Daarmee zet Microsoft een nieuwe stap in de richting van meer zekerheid. Met name gebruikers die weinig ervaring hebben in het beveiligen van hun systeem, zullen de nieuwe beschermingsfuncties naar waarde kunnen schatten. ***kader De nieuwe firewall: details Firewalls als ZoneAlarm kunnen het al jaren: internettoegang op programmaniveau regelen. Nu beschikt ook de firewall van Windows XP over deze mogelijkheid; start je voor het eerste een applicatie op, dam kun je instellen of een programma permanent toegang tot internet krijgt, of dat het elke keer wanneer het verbinding wil maken eerst om toestemming moet vragen. Het configuratiescherm maakt zelfs het openen van specifieke poorten mogelijk - zowel op basis van tcp als op udp. Een volgende standaardfeature is het blokkeren van icmp-aanvragen (Internet Control Message Protocol), wat je desgewenst ook kunt uitschakelen. De logfuncties van de icf zijn weliswaar nog rudimentair, maar geven systeembeheerders toch inzicht in alle aanvallen op het s"