10 лет назад 10 июля 2008 в 15:21 53

Автор: Сергей Голубев

Ну что за жизнь пошла! куда ни ступи, непременно во что-нибудь вляпаешься. тут вирусы, там руткиты… личные сообщения кто-то постоянно пытается перехватить. о спаме вообще лучше молчать, чтобы не разрыдаться. может ли обычный пользователь, не желающий тратить деньги на по, хоть как-то себя обезопасить? с этим нам и предстоит разобраться.

Согласно уже установившейся традиции, первым делом озвучим потребности. Чего конкретно должен опасаться обычный пользователь Windows и какие именно программы ему нужны?

Во-первых, антивирус. Без него, сами понимаете, лучше даже машину не включать. Сожрут в момент и не поморщатся. Во-вторых, файерволл. На этот счет существуют разные мнения. Кто-то говорит, что штатный брандмауер Windows вполне адекватно справляется с обычными пользовательскими задачами. Кто-то считает, что достаточно экрана, имеющегося на домашнем роутере. Тем не менее большинство предпочитает по старинке установить на компьютер соответствующее приложение. В-третьих, неплохо бы иметь программу, защищающую систему от шпионского ПО. В-четвертых, следует вспомнить о руткитах. Устроены они таким образом, что классические антивирусные программы находят их плохо. Поэтому нам понадобится инструмент, специально заточенный для выявления этой заразы. В-пятых, надо что-то предпринять на тот случай, если информация все-таки утечет. Чтобы чужие люди не копались в наших файлах и сообщениях, самые важные данные надо шифровать. Наконец, толика здорового пессимизма: если вирус оказался сильнее, то систему придется восстанавливать из резервной копии.

И конечно же, все интересующие нас программы мы должны получить исключительно на халяву. Причем на полностью законных основаниях.

АНТИВИРУС

“Антивирус Касперского” для Я.Онлайн

online.yandex.ru/?from=kaspersky

Вообще говоря, эта программа не совсем бесплатная. В том смысле, что хотя она и не стоит денег, для ее использования необходимо иметь почтовый ящик на “Яндексе”. Впрочем, наверняка такой в свое время заводили почти все, надо только вспомнить пароль с логином.

Еще одно ограничение: срок действия ключа составляет полгода. Потом придется получать новый. Сам “Яндекс” обещает, что он тоже будет бесплатным.

Толерантности к другим программам аналогичного назначения наш горой лишен начисто. Поэтому перед его установкой придется удалить имеющийся антивирус. Увы, именно так ведут себя практически все приложения, специализирующиеся на защите системы от заразы.

Любопытно, что сразу после первого запуска пользователь получит сообщение о двух обнаруженных угрозах. Одна из них очевидна – поскольку программа только что установлена, то полное сканирование системы еще не проводилось. О чем вас и уведомляют. А вот второе сообщение предупреждает о том, что эта редакция запускается только через утилиту Я.Онлайн, представляющую собой панельку доступа к одноименному сетевому сервису. Решение проблемы очевидно – купить полноценную версию. Но мы, разумеется, по этому пути не пойдем.

Защита системы базируется на трех компонентах: файловом антивирусе, почтовом антивирусе и веб-антивирусе. Для каждого из них существует три уровня безопасности: минимальный, рекомендуемый и максимальный. То есть авторы программы не собираются грузить пользователя какими-то дополнительными подробностями – наше дело ползунок двигать.

Правда, в двух компонентах есть дополнительные опции. Например, в настройках почтового антивируса можно отключить поддержку Outlook и The Bat!. Что весьма разумно сделать тем, кто этими программами не пользуется. А веб-антивирус предлагает блокировать опасные скрипты, если мы захотим. К этой опции следует относиться весьма осторожно. По крайней мере, перед тем как ее включить, проверьте, не будет ли отключаться что-то нужное.

В настройках поиска вирусов имеется тот же самый ползунок. Поэтому пользователи, не желающие лишний раз напрягать мозги, на кнопку “Настройка” могут вообще не нажимать.

Для остальных есть возможность более точно задать опции проверки. Например, приказать программе сканировать содержимое архивов или включить эвристический анализатор для поиска руткитов. При этом, конечно, держа в уме то, что каждая дополнительная возможность отрицательно сказывается на быстродействии. Поэтому без фанатизма.

Для обнаружения вредоносных программ имеется четыре режима по области поиска: критические области, Мой компьютер, объекты автозапуска и поиск руткитов (в этом случае по умолчанию сканируются все носители). Впрочем, пользователь, привыкший все делать своими руками, может уточнить набор объектов непосредственно из главного рабочего окна.

Также можно задавать собственные области. Это очень удобно, поскольку позволяет один раз повозиться с настройкой, а потом только запускать программу. Причем и эту операцию можно сделать автоматической – встроенный планировщик присутствует.

Если у вас установлена программа PE Builder и имеется установочный диск Windows XP SP2, то можно создать восстановительный диск. Пренебрегать этой возможностью не стоит.

ФАЙЕРВОЛЛ

Comodo Firewall Pro

personalfirewall.comodo.com

Единственный недостаток этой программы – отсутствие русификации актуальной версии. Если принять во внимание, что настроек у нее не просто много, а очень много, это может существенно усложнить работу.

Впрочем, выход есть. Качайте с сайта предыдущую версию файерволла – она русифицирована, а функционально не сильно уступает своему последователю (хотя некоторые пользователи жалуются на конфликты с другими приложениями).

Вторая особенность, которая вряд ли понравится как начинающим, так и опытным пользователям – постоянные напоминания, программа страдает излишней тягой к общению.

Эта программа – не просто файерволл. Дополнительно можно установить модуль DEFENSE+, который контролирует компоненты. С его помощью можно, например, защитить конкретные файлы от изменений.

Сам же файерволл очень похож на свои аналоги, работающие в системе Windows. Самый простой способ настройки – переключиться в режим тренировки и указывать программе, каким приложениям следует выходить в Сеть, а каким лучше не надо. Разумеется, отдельно можно настроить правила для портов и протоколов.

Впрочем, внешняя навороченность вовсе не означает, что настроить эту программу могут только крутые профессионалы. Как только пройдет первый испуг, даже начинающий пользователь быстро поймет, что к чему. Тем более что работать руками ему почти не придется. База данных Comodo Firewall Pro включает в себя более 13000 прикладных программ. Поэтому, вероятнее всего, правила для всех ваших приложений он уже знает. Нам остается только время от времени просматривать сообщения и список сетевой активности.

АНТИШПИОН

Spyware Terminator

www.spywareterminator.com

Самое главное правило, которым должен руководствоваться пользователь, решивший избавиться от шпионских модулей – ни в коем случае не удалять все, что обнаружит сканер. Например, Spyware Terminator, считающийся одним из лучших инструментов, назвал критическим объектом один из компонентов того самого Я.Онлайн, без которого не будет работать наш антивирус. Поэтому – внимание, внимание и еще раз внимание. Несмотря на то что перед каждым удалением приложение создает контрольную точку восстановления, лучше не рисковать.

В комплект поставки входит антивирусный модуль ClamAV. Если вы не собираетесь использовать отдельные программы для защиты от вирусов, то эта возможность – большой плюс.

Для защиты системы от шпионских модулей пользователю предлагаются два инструмента. Первый – сканер. Он работает в трех режимах: быстрое сканирование, полное сканирование и выборочное сканирование. Отличаются они не столько глубиной анализа, сколько возможностями по выбору областей проверки. Кстати, имейте в виду, что поиск шпионских модулей – задача весьма нетривиальная, и ее выполнение требует времени. Поэтому для первого сканирования (разумеется, максимально полного) может понадобиться несколько часов.

Spyware Terminator способен не только периодически проверять систему, но и обеспечить ее постоянную защиту. Общих настроек у него достаточно много. Например, если вы не пользуетесь браузером Internet Explorer, то деактивация соответствующей опции прикажет программе исключить его из списка проверяемых объектов. Также обратите внимание на настройки предупреждений. Возникающие на экране окна здорово отвлекают от работы. Поэтому после тщательной настройки программы их показ разумно отменить.

Защита приложений организована на уровне реестра и служб. По умолчанию будет блокироваться всякая автоматически запускаемая программа (с пользовательским интерфейсом или без него), вызывающая у охранной системы какие-то вопросы. Если при этом не стартует что-то явно нужное, то можно снизить уровень безопасности, чтобы отсекались только явные угрозы.

Аналогично устроены модули защиты всех остальных объектов: системы и интернета. Интерфейс Spyware Terminator унифицирован – правила настройки одинаковы для любых действий.

ЗАЩИТА ОТ РУТКИТОВ

RootkitRevealer

www.microsoft.com/technet/sysinternals/utilities/RootkitRevealer.mspx

Имя Марка Русиновича говорит само за себя. Программа RootkitRevealer считается лучшей в своем классе, и репутация эта вполне заслуженная.

Принцип ее работы заключается в том, что реальное содержимое каждого объекта сравнивается с тем, которое получено при помощи API. Очевидно, что в самом общем случае разницы быть не должно. Если она все-таки есть, то с файлом придется разбираться.

К сожалению, именно в этом RootkitRevealer помочь ничем не сможет. Ее задача – обнаружить потенциально опасные объекты. А принять решение об их дальнейшей судьбе – дело пользователя.

Разумеется, вины Русиновича в том нет. Маскирующийся объект вовсе не обязательно должен представлять какую-то опасность для системы. Это в мире свободного ПО все ясно и прозрачно, а как только речь заходит о Windows и прикладных программах к ней, тут можно ожидать чего угодно.

Как же пользователю выбирать? Лучший путь – метод исключения. Первым делом уберите из “подозрительного” списка все объекты, начинающиеся со знака “$”. Затем найдите все модули, входящие в состав знакомых вам приложений, и на официальном форуме программы посмотрите, были ли с ними какие-то проблемы у других пользователей. После этого список будет существенно сокращен. Но потом начнется настоящее творчество. Копируете имя модуля и отправляетесь на rootkits.ru, если есть проблемы с английским, или на rootkit.com, если свободно читаете на этом языке.

Не будем вас обнадеживать – поиск руткитов представляет собой нудную и кропотливую работу. Стоит ли доводить ее до конца? Решайте сами: есть ли что-то настолько ценное у вас в системе, чтобы убить на сохранение этого чуть ли не целый день.

ШИФРОВАНИЕ

FineCrypt и QIP

www.finecrypt.net

www.qip.ru

Поскольку эта задача достаточно широка, то одного инструмента тут будет мало. Ведь нам надо иметь возможность шифровать как отдельные файлы, отправляемые по почте, так и сообщения интернет-пейджера.

Для первой операции можно использовать программу FineCrypt. Вообще говоря, она стоит денег, но бесплатная версия не имеет ограничения по сроку эксплуатации. Просто количество обрабатываемых ей файлов не может быть больше пяти – для домашнего пользователя даже этого много.

Несмотря на то что программа не русифицирована, пользоваться ей исключительно просто – как любым архиватором. Задаете имя создаваемого архива, пароль для него (при этом на ползунке будет показана секретность придуманного слова) и помещаете в него файл (или файлы).

Поддерживается большое количество алгоритмов шифрования. Правда, выбирать их приходится в настройках, а не во время создания тайного архива – обратите на это внимание, если у вас имеются предпочтительные методы.

Большой плюс программы в том, что ее вовсе не обязательно иметь “на той стороне”. Вашему корреспонденту достаточно знать только пароль, чтобы распаковать полученный файл и получить доступ к информации. Возможно, для построения корпоративных систем обмена этого недостаточно, а домашнему пользователю – то, что нужно, так как необходимый уровень защиты достигается минимальными усилиями.

С “аськой” все значительно проще. Для нее никаких дополнительных программ устанавливать не потребуется – возможность защиты уже имеется в самом приложении. Нажимайте на кнопку с ключиком и общайтесь спокойно.

Ну а пользователям, страдающим начальной стадией паранойи, можно загрузить плагин QIP Crypto (forum.qip.ru/showthread.php?t=18614). Он относительно давно не обновлялся, но пока работоспособен. Инструкция по установке и использованию на русском языке находится на указанной странице.

БЭКАП

HDClone Free Edition

www.miray.de

По сути дела, эта программа – не более чем демо-версия своих более серьезных собратьев. Но для нашей цели она вполне подходит. Ее задача – клонирование дисков. Конечно, платные варианты значительно функциональнее, но на то они и платные.

Работать с HDClone чрезвычайно просто. Программу даже не нужно устанавливать – после запуска она предлагает записать загрузочный компакт-диск. С этим, разумеется, следует согласиться, поскольку он понадобится нам для изготовления клона.

Дальнейшие действия очевидны. Только что установленная система переносится на другой винчестер (лучше использовать старый), который откладывается в сторонку и будет там лежать до тех пор, пока что-то не случится с оригиналом. Восстановление производится в обратном порядке.