Krava's site

Кто я? Фото Мои проектики и поделки Ссылки Я этим пользуюсь Мои статьи Записки Благодарности Читал недавно и вам рекомендую Мне нравится Моя визитка На главную страницу

"Защитный комплекс для компьютера" ("Мир ПК", N 6'2003).

Необходимым и достаточным условием того, чтобы чувствовать себя в относительной безопасности, является установка на ПК набора из брандмауэра, антивируса, дополнительной программы проверки почты на вирусы и утилиты для чистки системы от рекламных модулей. Среди брандмауэров наиболее популярны ZoneAlarm, Agnitum Outpost Firewall, Norton Personal Firewall, среди антивирусных программ -- Антивирус Касперского Personal, Dr.Web, Stop!, Norton Antivirus, наиболее известные утилиты для чистки системы от рекламных модулей -- Ad-Aware, Spybot и др.

Большинство этих программ я использовал длительное время в довольно интенсивном режиме, так что мне удалось накопить достаточно материала, из которого делать вывод о надежности работы программ и отсутствии в них грубых ошибок.

Защитный комплекс (который затем и был подвергнут мной тщательному тестированию) я подбирал, исходя из следующих требований:

надежность;
функциональность;
удобство в работе и настройке;
малый объем потребляемой оперативной памяти и занимаемого места на жестком диске;
совместимость с ОС и между собой.

Джентльменский набор

Таким образом, в мой "джентльменский набор" вошли:

брандмауэр Agnitum Outpost Firewall Pro;
антивирусная программа Dr.Web for Windows с программой проверки обрабатываемых файлов SpIDer Guard и программой проверки электронной почты SpIDer Mail;
утилита для чистки системы от рекламных модулей Ad-aware.

Для тестирования созданного защитного комплекса нужны сканеры XSpider и ShadowScan и некоторые дополнительные инструменты.

Рассмотрим подробнее все составляющие.

Таблица 1

Характеристики программ, входящих в защитный комплекс

Название	Outpost Firewall	Dr.Web	SpIDer Guard	SpIDer Mail	Ad-aware
Версия	1.0.1817	4.29c			6.0
Разработчик	Agnitum	Лаборатория И. Данилова			LavaSoft
Сайт разработчика	www.agnitum.com	www.drweb.ru			www.lavasoftusa.com
Объем дистрибутива	2,8 Мбайт	3,88 Мбайт			1,54 Мбайт; языковой пакет - 350 Кбайт
Занимаемое место на диске	3,7 Мбайт	5,6 Мбайт			2 Мбайт
Потребляемая оперативная память*	3,8 Мбайт	8,4 Мбайт (во время проверки)	2,5 Мбайт	2,8 Мбайт	6,7 Мбайт
Язык интерфейса	Англ., рус.	Рус., англ., нем., испан.			Англ. + языковый пакет (в том числе рус.)
Цена	Pro -- 39,95 долл., Free -- бесплатно	От 120 руб. Подробнее -- на сайте			Бесплатно

* - данные о потребляемой оперативной памяти из диспетчера задач Windows 2000 Pro.

Agnitum Outpost Firewall Pro

Подробно об этом брандмауэре вы можете прочитать в статье "Всегда на страже" (Мир ПК, N3/03, с. 50), я лишь упомяну основные его функции и особенности.

Outpost Firewall разрабатывается и поддерживается компанией Agnitum. С первых же версий завоевал внимание пользователей благодаря удобству настройки, наличию различных языков интерфейса (включая русский), высокой надежности защиты и т.д.

Брандмауэр экономичен: объем используемой оперативной памяти и занимаемого места на жестком диске низок. Программа корректно работает под всеми версиями Windows от 95 до XP.

Основным удобством при настройке является то, что в Outpost Firewall заранее созданы правила доступа для большинства основных программ, работающих с Интернетом, что избавляет пользователя от излишних хлопот при настройке.

Outpost Firewall является первым (для ОС Windows) брандмауэром с открытой архитектурой. Это позволяет подключать дополнительные модули к программе, некоторые из них поставляются Agnitum вместе с Outpost Firewall.

Перечислю основные:

модуль удаления рекламных блоков (баннеров, рейтинговых кнопок и т.д.) при отображении загружаемой из Интернета информации. Удаление происходит не только из браузера, но и из html-писем в почтовом клиенте, из ICQ и т.д. Это позволяет сократить время и объем загрузки информации;
модуль отключения активных элементов Web -- java-апплетов, java-сценариев, ActiveX и т.д. Это также позволяет избежать многих хакерских нападений;
детектор и блокировка атак и др.

Важно, что брандмауэр позволяет отражать очень распространенные сейчас DoS-атаки.

Outpost Firewall выпускается в двух версиях -- Pro и Free. Последняя -- бесплатная, облегченная, в ней отсутствуют некоторые функции из Pro-версии. Единственный замеченный мной возможный недостаток брандмауэра -- при сканировании портов в лог-файл выводится информация о нескольких первых просканированных портах; невозможно узнать, на каком порту и когда сканирование было закончено.

Dr.Web 4.29с

Dr.Web обладает всеми основными функциями антивирусной программы, занимает малый объем на жестком диске и сравнительно мало загружает систему (оперативную память и процессор).

Сам Dr.Web -- основа пакета -- тестирует на вирусы файлы на жестких дисках и других носителях информации (дискетах, CD-ROM). Программа позволяет исследовать архивы всех основных форматов, ведется подробный журнал. При запуске Dr.Web проверяет на вирусы загрузочные секторы, оперативную память и запущенные программы.

Существует несколько режимов проверки файлов -- всех, только выбранных форматов и по маске. В зависимости от настройки при обнаружении зараженного или подозрительного файла, последний может быть удален, перемещен в отдельную папку, переименован или вылечен. Следует отметить, что в бесплатной версии Dr.Web отсутствует функция лечения.

Пользователь может самостоятельно устанавливать приоритет проверки -- чем он выше, тем анализ качественнее, но на исследование затрачивается большее время. Возможен вывод звуковых сигналов при различных событиях работы программы.

Dr.Web можно обновлять через Интернет; к программе прилагается утилита Dr.Web Sheduler, позволяющая составлять расписание для систематического обновления.

Также в комплекте поставляются программы SpIDer Guard и SpIDer Mail, которые являются резидентными, т. е. постоянно находящимися в памяти компьютера.

SpIDer Guard перехватывает обращения к файлам и системным областям дисков и "на лету" осуществляет их проверку на наличие вирусов. Доступ к объекту разрешается только в том случае, если последний не содержит вирусов -- т.е. либо оных в нем не обнаружено, либо удалось их обезвредить.

SpIDer Mail производит подобные действия с файлами, приходящими по электронной почте. Он перехватывает информацию, получаемую от сервера электронной почты, и передает ее почтовой программе (OutlookExpress, TheBat и др.) только после проверки на наличие вирусов. Для анализа объектов SpIDer использует ту же вирусную базу и то же ядро, что и сам Dr.Web.

Программа имеет русский, английский, немецкий и испанский интерфейсы.

Очистители

Одной из насущных проблем в современном компьютерном мире наряду с нежелательной почтой (спамом) стало внедрение в систему назойливых рекламных модулей. Начало этому кошмару положили сайты порнографического содержания, которые всегда отличались наибольшей рекламной агрессией. Спустя некоторое время такие навязчивые модули стали внедряться вместе с некоторым (чаще бесплатным) ПО. Как правило, эти программы заносят информацию о себе в реестр Windows, причем в настолько запутанном виде, что ее обнаружение "невооруженным глазом" практически невозможно.

Естественно, с расцветом этого явления стали появляться и противоядия, т. е. программы для удаления рекламных модулей и чистки системы и реестра от подобных внедрений.

Ad-aware 6.0

Программа Ad-aware от компании Lavasoft является одной из наиболее популярных и часто обновляющихся.

Процесс чистки системы происходит следующим образом. Пользователь в праве выбрать проверку определенных дисков/папок, быструю или полную проверку системы. В ходе ее исследуются процессы, находящиеся в памяти, системный реестр, а также файлы на том логическом диске, где расположена ОС. При этом отображается количество проверенных файлов и частей реестра и количество найденных объектов, подлежащих удалению. По завершению проверки доступен подробный отчет. К числу объектов, подлежащих удалению, Ad-aware также относит и некоторые файлы, оставляемые на жестком диске недавно посещаемыми вами Web-сайтами (cookies).

После подтверждения пользователем выбранные файлы помещаются в специальный "карантин" и удаляются из тех папок, где они ранее находились. Карантин-файлы можно уничтожить средствами Ad-aware, когда вы убедитесь, что их изоляция никак не повлияла на работающие программы. Ad-aware имеет очень гибкие настройки механизма чистки и проверки. Вносить изменения в них рекомендую только опытным и уверенным в себе пользователям.

С сайта разработчика доступен для загрузки пакет языков интерфейса, в том числе и русского. Есть функция обновления через Интернет.

Стандартная версия бесплатна, предлагаются и платные Ad-aware Professional, Ad-aware Plus с расширенными функциями.

Дополнительные инструменты

Разумным дополнением к вышеуказанным программам можно считать программы для чистки реестра от ненужных фрагментов и жесткого диска от дублирующихся и ненужных файлов (например, EasyCleaner, System Cleaner, jv16 PowerTools, NBG Clean Registry), программы для нахождения и удаления "троянов" (Anti-Trojan, Troyan Remover и др.).

Проверка на прочность

Установите ли вы на ПК тот "джентльменский набор", который я рекомендую, или создадите свой собственный комплекс, необходимо будет проверить, насколько эффективна выстроенная вами защита.

Это можно сделать с помощью онлайн-тестирования и специальных программ-сканеров.

Основные поисковые системы Рунета практически не дают никаких ссылок на подобные сервисы, а в мировых ИПС (например, Altavista) можно найти неплохие варианты.

Вот некоторые ссылки на такие ресурсы:

http://www.auditmypc.com - несколько бесплатных тестов системы, в частности, на ошибки в Internet Explorer и некоторых других Windows-приложениях, сканирование портов. Требуется предварительная регистрация.
http://www.dslreports.com/secureme_go - требуется регистрация, сайт несколько запутанный, результаты высылаются по электронной почте. "Заказ" помещается в очередь, иногда приходится несколько минут ждать начала тестирования.
Наиболее удобным и полным средством онлайн-тестирования брандмауэра является проверка на сайте http://scan.sygate.com. Здесь обилие тестов, не нужна ни регистрация, ни какие-либо другие действия.

Тестирование своего комплекса я производил при помощи онлайн-сервисов scan.sygate.com, www.auditmypc.com, www.dslreports.com/secureme_go и программ XSpider и Shadow Scan.

Результаты тестирования "джентльменского набора"

Windows 2000 Pro

Открыты 4 порта из 65535, при необходимости доступ к ним закрывается средствами Agnitum Outpost Firewall, однако это может повлиять на работу действующих программ.

Найдено несколько уязвимостей, которые устраняются при установке нужных обновлений, загруженных с сайта Microsoft.

Хорошие результаты тестирования обусловлены, вероятно, не столько качеством брандмауэра, сколько тем фактом, что в Windows 2000 Pro (как системе на базе NT) реализована защита на довольно высоком уровне.

Работа Dr. Web, Spider и SpiderMail нареканий не вызывает, при регулярном обновлении (Dr. Web Sheduler + Dr. Web Update) защита от вирусов достаточно высока.

При сканировании с имитацией DoS-атак найдено два уязвимых места в защите системы, при помощи "заплаток" с сайта Microsoft они закрыты, сбоев в системе при сканировании не замечено.

Windows 98

При тестировании в системах Windows 9х брандмауэрам и другим средствам защиты дается больше возможностей "проявить себя". Как известно, системы на основе Windows 9x разрабатывались изначально для домашних пользователей, вопросам защиты информации и надежности в них уделялось мало внимания.

Тестирование сервисами онлайн-сканирования портов подтверждает высокую эффективность работы Outpost Firewall, уровень защиты практически такой же, что и в Windows 2000 Pro.

Тестирование программой XSpider без имитации DoS-атак проходит нормально, уязвимые места в защите аналогичны выявленным в Windows 2000 Pro. При попытке сканирования с имитацией DoS-атак происходит сбой в системе, что, по-видимому, вызвано обращением XSpider к плохо защищенным частям Windows98.

XSpider 6.50

Программу рекомендую всем, кто хочет проверить систему на безопасность. После регистрации ее можно бесплатно загрузить с сайта www.xspider.ru, размер -- 1,25 Мбайт. XSpider имеет русский интерфейс, гибко настраивается, тестирует систему практически на все возможные попытки взлома, атак, проникновения.

Особое внимание до запуска сканирования следует обратить на настройки. XSpider позволяет проводить имитацию различных видов DoS-атак, которые при отсутствии защиты от них могут приводить к зависанию и перезагрузке компьютера. Поэтому проверку рекомендуется проводить отдельно по каждому виду для того, чтобы выяснить, какой именно из видов DoS-атак пропускается системой.

XSpider ведет подробный журнал сканирования, в котором отражаются не только найденные уязвимые места в защите, но и практические методы устранения их.

Кроме этого, если уязвимость можно устранить, загрузив с сайта Microsoft соответствующую "заплатку", XSpider указывает точный Web-адрес, где находится нужное обновление.

По степени уязвимости XSpider разделяет "замечания", "предупреждения" и "опасности".

Время сканирования зависит от мощности компьютера, часто наблюдается довольно сильная загрузка процессора, оперативной памяти и длительные обращения к жесткому диску.

Кроме номера открытого порта, XSpider также выводит название программы или системного процесса Windows, который использует этот порт.

Shadow Scan 2.17

Кроме вышеупомянутой XSpider порекомендую Shadow Scan. Она доступна для загрузки на сайте www.safety-lab.com/rus/download.htm, размер -- 1,8 Мбайт. В программе присутствуют все основные возможности поиска уязвимых мест в системе. Отдельно можно упомянуть сканирование на возможность доступа "троянов", имитацию перебора паролей доступа, переполнение буфера. Несмотря на то, что программа разработана на Украине, она не имеет ни русского, ни украинского интерфейса. Бесплатно Shadow Scan работает 15 дней, после чего необходима регистрация. Кроме того, в незарегистрированной версии отображается рекламный блок.

* * *

Помните, что большинство антивирусных программ уже содержат дополнительные модули (либо дополнительные программы) для анализа в режиме реального времени всех обрабатываемых файлов и проверки электронной почты на вирусы. В NortonAntivirus это часть самой программы, в Dr.Web -- дополнительные утилиты SpIDer Guard и SpIDer Mail и т.д. Так что, возможно, вам и не понадобится ставить отдельную программу для проверки писем. Ну, и помимо достоинств и недостатков каждого продукта при выборе ПО нельзя забывать о корректности взаимодействия и "сосуществования" программ с операционной системой и между собой.

Внимание! Категорически не рекомендуется одновременно устанавливать две программы одного типа -- два брандмауэра, два антивируса и т. д.

Как показала практика, они зачастую конфликтуют между собой. Например, при установке на один компьютер Dr.Web и Антивирус Касперского часто наблюдается следующее. Так как обе программы получают доступ к обрабатываемым файлам для проверки, Dr.Web замечает "подозрительную активность" за программой Антивируса Касперского и наоборот. В результате пользователь наблюдает "битву титанов", что часто приводит к краху операционной системы. Нечто подобное наблюдается и при использовании одновременно двух брандмауэров и т. д.

Даже при наличии грамотно настроенного джентльменского набора не следует забывать об основных принципах "сетевой гигиены" -- не открывать файлы (в особенности, исполняемые), пришедшие по электронной почте от неизвестных отправителей; следить за обновлениями установленных программ защиты; иметь в наличии загрузочную дискету или CD, и тому подобное.

Полезные ссылки:

www.listsoft.ru/?art=30 - статья Дмитрия Турецкого о борьбе с "троянами".

www.void.ru - часто обновляющийся сайт с материалами по защите систем.

www.viruslist.com - энциклопедия компьютерных вирусов.

www.bugtraq.ru - полезная и обширная информация о защите систем.

security.nnov.ru - статьи о защите систем.