Домашний компьютер № 8 (122) 2006
Шрифт:
Каждый взлом начинается с разведки местности, на которую предстоит проникнуть. И черные хакеры, и вирусы, прежде чем напасть, сканируют компьютер-жертву через Сеть, стараясь выяснить, какие приложения на нем запущены. Вспомните как во второй «Матрице» Тринити шустрит сканером nmap — и вы получите исчерпывающее представление об этом процессе. С помощью сканера нападающий за считаные минуты выясняет, какая операционная система управляет вашей машиной, какие приложения и каких версий на ней запущены. Дальше в ход идут программы для обнаружения конкретных уязвимостей — но вот этого «дальше» может и не быть, если вы заставите атакующего поверить, что перед ним не персоналка под управлением Windows XP, а, к примеру, бортовой компьютер челнока «Буран», пылящийся в запасниках Космических войск РФ. В специальной
Если взлом все же состоялся, важно узнать о нем как можно быстрее. Сделать это помогут специальные программы для обнаружения и предотвращения проникновений. Классический пример такого инструмента — Snort. Эта программа следит за работой операционной системы и, опираясь на свод правил, отмечает потенциально опасные действия. Появление в системе пользователя с необычным именем, изменение длины важных файлов, большой исходящий трафик, — от Snort не ускользнет ни одна мелочь. Стоит лишь помнить, что применение такого инструментария требует предварительного изучения и некоторых специальных знаний. Впрочем, Microsoft устами своего главного архитектора Билла Гейтса обещает, что в Windows Vista встроят систему быстрого обнаружения, которая будет и проста в обращении, и здорово усилит защищенность. Но, помнится, он же когда-то обещал что 640 Кбайт хватит для всего, а Windows 95 решит проблему компьютерных вирусов…
К сожалению, у нашей истории не будет счастливого конца. Как говорят профессионалы, защищенность — не свойство, а процесс. Идеал недостижим, и чтобы защита компьютера оставалась надежной, вам придется совершенствовать ее постоянно. Каждый день находятся новые ошибки в программах, придумывают новые схемы взлома и обмана, выпускаются обновления и патчи. Все это требует вашего внимания.
Кроме всего прочего, помните, что всегда найдутся крайне хитроумные методы взлома сетей и систем, противопоставить которым девяноста девяти пользователям из ста будет просто нечего. Поэтому ваш компьютерный иммунитет никогда не будет абсолютным. Конечно, если вы обычный домашний пользователь, вряд ли кто-то станет тратить силы на проведение против вас атаки ARP Poisoning или DHCP Spoofing. Но если вам есть что терять — делайте резервные копии. Так, на всякий случай.
Основные приемы для защиты PC
Задействуйте брандмауэр и антивирус.
Отключите все серверы.
Будьте осторожны с документами и программами, принесенными с других компьютеров.
Регулярно обновляйтесь.
Пароли должны быть качественными,
шифры — стойкими.
Используйте альтернативный софт.
Делайте резервные копии.
Персональная сюита
Автор: Евгений Яворских.
Журнал «Домашний компьютер» | http://www.homepc.ru/
Этот материал Вы всегда сможете найти по его постоянному адресу: /2006/122/284584/
Людям свойственно ошибаться,
и дай бог, чтобы эти ошибки не приносили огорчения. Делая прогноз развития рынка программного обеспечения на 2005 год, я не испытывал особых проблем: основные тенденции были как на ладони. Коль скоро экспансия спамерских писем превысила все мыслимые пределы, увеличится число новых разработок для борьбы с невостребованной рекламой. Снижение цен на приводы для записи DVD (и на некогда дорогие болванки) вызовет к жизни массу приложений для работы с этим форматом. Об увеличении размеров дистрибутивов и все более агрессивных системно-аппаратных требованиях программ как-то неловко и упоминать…Увы, прошедший 2005 год принес массу отрицательных эмоций из-за потока бестолковых, да что там говорить, откровенно невменяемых приложений, как российских, так и зарубежных. Может быть виной тому был всплеск солнечной активности, а может программистам снизили зарплату — поди знай. И, казалось бы, в 2006 году количество маргинального софта должно увеличиться, ан нет, ошибочка вышла у автора этих строк. Чему он, этот самый автор, весьма рад.
Уж сколько стрел было выпущено по продуктам « Лаборатории Касперского » — ядовитые шпильки по поводу пресловутых «тормозов» можно было встретить на любом форуме и, честное слово, для критики были все основания. В ответ на каждой пресс-конференции сотрудники «Лаборатории» как бы вскользь упоминали о грядущем релизе нового пакета, что обеспечит небывалый уровень защиты персонального компьютера.
Срок выхода новинки регулярно откладывался, и, наконец, в начале 2005 года миру был представлен Kaspersky Personal Security Suite 1.0 (21 Мбайт, $89), где, как следует из рекламы, «все-в-одном»: Антивирус Касперского Personal 5.0, Kaspersky Anti-Hacker и — наконец-то! — Kaspersky Anti-Spam 1.0. Радостные ожидания пользователей сменились разочарованием: скудные возможности файрвола; отсутствие функции создания аварийно-загрузочного диска; а самое главное — фирменные «тормоза», которые свели на нет старания маркетологов (подробности приведены во врезках). А вот конкуренты смогли предложить более продвинутые решения.
Очевидно, пожелания юзерской братии были услышаны, и через год вышел новый релиз — Kaspersky Internet Security Suite Personal 2006 (14,8 Мбайта, $79). В наши дни чрезвычайно редко встречаются новые версии с меньшим размером дистрибутива (и ценой). Так почему бы не заняться препарированием нового пакета?
В отличие от конкурента по имени Norton Internet Security, рассматриваемый продукт позволяет выборочно устанавливать компоненты ( рис. 1 ):
«Файловый Антивирус», «Почтовый Антивирус», «Веб-Антивирус», «Проактивная Защита», «Анти-Шпион», «Анти-Хакер» и «Анти-Спам». Без лицензионного ключа пакет отработает 30 дней с момента установки без ограничения функциональности (предыдущие версии бесплатно трудились 15 дней) — вполне достаточно для знакомства с продуктом. Для бесплатного использования следует включить опцию «Активировать пробную версию» в окне установки. Вначале программа установки распакует содержимое инсталляционного файла в папку C:\kav\kis6.0\Russian (затем ее можно смело удалить), после чего начнется работа инсталлятора. Основные программные файлы расположатся в каталоге C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0.
Ни один антивирусный пакет гроша ломаного не стоит без функции автоматического обновления: по умолчанию предлагается вариант «Автоматически» — в этом случае программные апдейты будут загружаться несколько раз в сутки. Первое обновление можно выполнить на стадии установки — достаточно нажать кнопку «Обновить сейчас» ( рис. 2 ).
Размер загруженных файлов оказался не так велик — меньше 3 Мбайт ( рис. 3 ),