Безопасность в XP. Часть вторая

В первой части статьи, посвященной вопросам безопасности (см. «МБ» №30’2005), речь шла об укреплении самой операционной системы. Сегодня мы немного поговорим о программах сторонних разработчиков, призванных повысить безопасность ОС. — НП

Вот так мы и добрались до программ сторонних разработчиков. Я бы вообще порекомендовал как можно меньше пользоваться встроенными средствами Windows, поскольку в них гораздо больше “дыр”. В целях безопасности было бы неплохо удалить Internet Explorer (в идеале — вместе с ядром) и Outlook Express, заменив эти дырки на более защищенные Mozilla (или Opera) и Thunderbird. Можно, конечно, использовать и всеми любимый TheBat!, но он использует для просмотра писем дырявое ядро IE…
Также существует множество программ, нацеленных на улучшение безопасности системы: XP Tweaker, xp-AntiSpy, Spybot — Search & Destroy. Две первых относятся к числу “настройщиков”, третья представляет собой сканер, обнаруживающий “троянцев” и прочую нечисть.

Выбираем антивирус
В наши дни антивирус стал программой первой необходимости для всех пользователей ПК. А уже если вы регулярно пользуетесь Интернетом, то его установка просто обязательна! Как известно, в нашей стране всегда было много хороших программистов; в том числе и “вирусописателей”, поэтому нет ничего удивительного в том, что лучшие антивирусные программы также родом из России. Их названия, думаю, вам хорошо известны – это Антивирус Касперского (бывший AVP), и Dr.Web.
Антивирус Касперского обладает уникальным алгоритмом диагностики файлов, способным обнаруживать даже те вредоносные программы, которые не входят в базу данных. Также он умеет проверять входящую/исходящую почту, поскольку именно e-mail является основным каналом проникновения программных инфекций. К недостаткам данного продукта можно, пожалуй, отнести только одно: при включенном мониторинге он заметно нагружает систему, и обладатели оперативной памяти объемом менее 128 Мбайт будут ощущать существенную потерю производительности. Антивирусные базы обновляются несколько раз в день.

Антивирусный пакет Dr.Web – разработка Игоря Данилова – менее распространенный и раскрученный инструмент, что, однако, не делает его менее качественным. К несомненным плюсам Dr.Web следует отнести программу-монитор (известную в народе как “Spider”), которая успешно обнаруживает и удаляет известные вирусы из оперативной памяти и с жесткого диска, не нагружая при этом систему. Также в состав этого антивируса входит агент SpIDer Mail, проверяющий исходящую и входящую почту, независимо от используемого почтового клиента. К минусам продукта относится меньшая (по сравнению с АК) антивирусная база, обновляемая раз в один-два дня. Впрочем, “Паук” хорошо умеет обнаруживать и вирусы, не входящие в его базу, благодаря так называемому эвристическому анализу…
Но ведь не два антивируса в мире? Правильно, не два, а гораздо больше. Есть ещё Panda Antivirus, Norton Antivirus и McAfee VirusScan… Последний, к примеру, обеспечивает защиту компьютера на всех фронтах, даже в процессе синхронизации с КПК.

Сеть
Каждый раз, когда вы подключаетесь к Сети, ваш компьютер оказывается под угрозой. Если и не найдётся хакера, позарившегося на ваши файлы, то уж безмозглых интернет-червей, эксплуатирующих многочисленные уязвимости ОС – пруд пруди. Поэтому главным условиям защиты любого веб-серфера является наличие в системе качественного и хорошо настроенного брандмауэра (firewall-а).
На этом поприще неплохо зарекомендовали себя следующие продукты: Sygate Personal Firewall, BlackICE PC Protection, Zone Alarm, McAfee Personal Firewall, Agnitum Outpost, Norton Internet Security, а также отечественный Kaspersky Anti-Hacker.
Рассмотрим два самых популярных в нашей стране брандмауэра: Agnitum Outpost и Kaspersky Anti-Hacker.
К плюсам Agnitum Outpost Firewall можно отнести блокировку ActiveX-элементов и всплывающих окон, блокировку страниц по ключевым словам, детектор атак. Все стандартные возможности любого firewall`а (закрытие определенного порта, блокировка какого-либо приложения, создание правила для программ) в нем также присутствуют.
Kaspersky Anti-Hacker привлекает грамотным русскоязычным интерфейсом и высококлассным детектором атак. Также в нем предусмотрен режим невидимости, при котором ваш компьютер игнорирует всю сетевую активность извне.
Оба вышеперечисленных продукта хороши, поэтому выбирать нужно исходя из субъективных предпочтений. Каждый из них будет верно служить, охраняя вас и ваш компьютер. К сожалению, абсолютное большинство других русифицированных брандмауэров, встречающихся на рынке, обладают рядом существенных недостатков, и не могут претендовать на роль универсального решения для массового пользователя.
Но существует одна “проблема”, общая для этих двух программ — они не бесплатны. Однако не стоит отчаиваться — freeware программы были, есть и будут! Например ZoneAlarm — firewall, вполне удовлетворяющий основным запросом обычного пользователя.

Разное
В качестве дополнительной меры защиты неплохо бы установить антиспамовую защиту – например, WinAntiSPAM. Эта программа заслуживает внимания по двум причинам: во-первых, в ней реализован оригинальный метод борьбы со спамом, во-вторых, она имеет русский интерфейс и удобна в настройке.

Многие антиспам-программы, удаляют с сервера те письма, которые не отвечают заложенным в них критериям фильтрации. Этот метод оправдывает себя не всегда: велик риск того, что программа по ошибке удалит нужное письмо. WinAntiSPAM действует иным способом. Во время получения вами почты программа проверит адреса отправителей писем, находящихся на сервере. Если адреса отправителя какого-либо письма не окажется в ее «белом» списке, то ему тут же будет отправлено встречное сообщение с просьбой подтвердить намерение вступить с вами в контакт. Если в отведенный промежуток времени реципиент ответит на запрос, то его адрес будет внесен в «белый» список, и вы получите его письмо, иначе программа внесет адрес отправителя в «черный» список, и письмо будет удалено с сервера.
После установки программы вам необходимо прежде всего настроить свой почтовый клиент для работы с ней. В настройках «транспорта» нужно вместо адреса почтового сервера POP3 (например, pop.mymail.com) указать localhost. Далее, в почтовом клиенте необходимо изменить логин (имя пользователя) для доступа к POP3-серверу каждого почтового ящика, подлежащего защите от нежелательной почты.

Здесь вам придется перечислить несколько параметров, используя в качестве разделителя символ «*»: логин*POP3-сервер*Адрес электронной почты. Например для адреса ivan@ezmail.ru логин POP3-сервера должен быть таким: ivan*ezmail.ru* ivan@ezmail.ru. А в настройках WinAntiSpam’a нужно создать учетную запись с именем настоящего почтового ящика (ivan@ezmail.ru), который вы хотите защитить от спама.
Поклонники The Bat! могут установить бесплатный антиспам-фильтр Antispam Bayes v2.0.3.
Также рекомендую включить показ расширений для вложенных в письма файлов. Это поможет разглядеть, например, что файл photo.jpg.exe скрывает под видом картинки исполнимый файл (и вряд ли в этом файле будет антивирус).
Не принимайте письма от адресатов с бессмысленной кучей символов вместо имени. Такие письма сгенерированы либо спамерами, либо вирусами, и ничего хорошего от них ожидать не приходится. Тем более не открываете вложения из писем с темой: “открой меня!”. И вообще — удаляйте все подозрительные письма или проверяйте их антивирусом (даже пришедшие от знакомых адресатов — адрес отправителя очень легко подделать).
Будьте внимательны, когда у вас запрашивают персональную информацию, такую как номер кредитки, номер телефона, адрес, ФИО. Все это может быть использовано против вас.

Ищем бреши
После того, как вы установили все обновления, настроили брандмауэр и антивирус, самое время посмотреть, насколько надежна ваша оборона. Для этого нужно зайти на сайт www.ptsecurity.ru и скачать программу Xspider. Далее необходимо выйти в Internet и посмотреть свой IP-адрес. Например, с помощью программки ipconfig (или же просто посмотреть в свойствах подключения). После установки Xspider необходимо настроить «на себя». Для этого щелкните по значку «сканируемые хосты», выберите «добавить хост», введите свой IP-адрес. После этого можно приступать к сканированию. Xspider найдет все бреши в обороне, даст ссылки на обновления, исправляющие их, а также описания уязвимостей.
И напоследок: самая большая уязвимость, на которую нет заплатки – это человек. Подумайте лишний раз, прежде чем отключить антивирус или посетить различные желтые страницы сети.


Рекомендуем почитать: