Защита и безопасность системы

↑

▷ Содержание

⇐ ПредыдущаяСтр 22 из 30Следующая ⇒

▷ Похожие статьи

— Что будем делать? — осведомился Двацветок.

— Паниковать? — с надеждой предложил Ринс-винд. Он всегда утверждал, что паника — лучшее средство выживания.

Терри Пратчетт.

Безумная звезда

Маленький Оська из культовой в советские годы «Швамбрании» Льва Кассиля любил озадачивать взрослых вопросом: «А если слон на кита налезет, кто кого сборет»? Переведём этот вопрос на язык эпохи «Матрицы» и Windows 7: «А что кру-че — производительность или надёжность?»

И снова начинается чесание в затылке и дружное мычание, ибо хочется заполучить и то, и то в одном флаконе. Но в итоге человек разумный всё же согласиться, что безопасность — оно, конечно, важнее. Ибо информационный мир далеко не стерилен,

и зараза лезет в компьютер со всех сторон!

А в самом деле, давайте устроим небольшой смотр ком-пьютерной нечисти… А потом будем думать, как от неё защи-щаться.

• Вирусы, которые проникают на ваш компьютер, размно-

жаются и рассылают свои копии по Сети. Изредка — ещё

и уничтожают информацию.

• «Троянские» программы — эти звери проникают в вашкомпьютер и тихой сапой воруют информацию, либо ещё хлеще — открывают на ваш компьютер доступ для дру-гих, ещё более злокозненных видов заразы.

• «Руткиты» — «трояны-невидимки», которые умеюттак хитро маскироваться в системе, что обнаружить их присутствие фактически невозможно… Если подобный «зверь» оказался у вас в системе, то его хозяин сможет

₄₀₈ Обслуживание и диагностика

работать на вашем компьютере почти как на своём соб-ственном. Существуют и другие виды руткитов, которые могут, к примеру, заблокировать на вашем компьюте-ре запуск определённых программ. В распространении подобной заразы была уличена даже компания Sony:

в 2005 году в музыкальном мире разразился грандиоз-ный скандал после того, как на выпущенных этой компа-нией «защищённых от копирования» CD была найдена программа-руткит. Мелкая тварь незаметно устанавли-валась на компьютер в момент загрузки диска и препят-ствовала его копированию, а заодно и нарушала работу всей системы.

• «Шпионские» программы и «кейлоггеры». Тихой сапойэти программы-невидимки отсылают своим разработ-чикам отчёт о вашей деятельности (на какие странички ходите, какие клавиши нажимаете). Первые программы часто вполне легально встраиваются в бесплатные ути-литы, а отсылаемая информация особым секретом не является. Кейлоггеры — другое дело: с помощью таких программ можно украсть всё, что угодно — от пароля к почтовому ящику до номера кредитки.

• Реклама и спам. Номинально они не относятся к вре-доносным программам, но жизнь вам испортить могут. В особенности сегодня, когда в почте, к примеру, доля спама достигает 80–90 процентов!

• Фишинговые сайты. Хитрая хакерская обманка, когдапод видом известной, правильной и безопасной странич-ки вам подсовывают другую, внешне на неё похожую, но с воровской начинкой. Это может быть страничка, как две капли воды похожая на сайт вашего банка или попу-лярного интернет-магазина. Вы спокойно вводите в неё логин и пароль для доступа к сайту или ещё того хлеще — номер кредитной карты… И вся эта информация сразу же оказывается в лапах злоумышленников!

И это, заметьте, далеко не все! Я не упомянул полумифиче-ских хакеров, которых новички боятся как огня. (А между тем, зачем хакеру тратить время на ваш компьютер? Разве что вы его чем-то сильно разозлили.)

Словом, враги кругом, враги рядом, и самое время… Нет, не паниковать, не выдёргивать холодеющими руками интернет-

Защита и безопасность системы ₄₀₉

кабель. А защищаться. В том числе — и встроенными средствами самой Windows.

Вот киваем мы с вами на внешних врагов, на злокозненные вирусы… А между тем надо не «заразу» костерить, а задуматься об иммунитете: он одинаково важен как для человека, так и для компьютера.

Можно, конечно, возлагать вину на внешнего врага, но луч-ше посмотреть в корень проблемы. И придём мы к неутеши-тельному выводу: вину надо возлагать не столько на вирусопи-сателей, сколько на разработчиков Windows, которые когда-то превратили систему в сплошную коллекцию дырок. Когда-то — потому что нынче Microsoft с «дырявостью» борется, и много-го достигла… Но все равно Windows очень далеко до Linux или MacOS, компьютеры на базе которых, как известно, практиче-ски не болеют. Конечно, и у них можно найти слабое местечко, да вот только сделать это куда труднее. А броня Windows, увы, куда слабее…

Бороться за иммунитет мы начнём сразу в двух направле-ниях. Шаг первый: по максимуму использовать встроенные за-щитные механизмы Windows и поддерживать их в состоянии по-вышенной боеготовности. Шаг второй — усилить защиту за счёт привлечения воинской силы со стороны.

Безопасность и обслуживание

Армянское радио спросили:

— В чём сходство между Windows и российским прави-тельством?

— И то и другое вместо того, чтобы управлять ресурсами, их потребляет.

Начнём со штатной кольчужки: чтобы её настроить по своей мерке (а заодно и понять, из чего эта кольчужка сделана), нам необходимо познакомиться с разделом Безопасность и обслу-живание Windows — «министерством обороны» нашего компью-тера.

Попасть в него можно несколькими путями: если в системном «трее» (правом нижнем углу экрана) есть значок в виде флажка, щёлкните по нему правой кнопкой мышки — и там вы наверня-

₄₁₀ Обслуживание и диагностика

ка обнаружите ссылку на Центр. Однако гораздо проще набрать

в строке Поиска внизу экрана Безопасность и обслуживание.

На открывшейся панели вы увидите два основных раздела — Безопасность и Обслуживание, нас интересует первый. Щёл-кните по стрелке справа от меню Безопасность — и вы получите отчёт об основных защитных механизмах Windows.

• Брандмауэр (файервол) — программа-фильтр для защи-ты от сетевых атак.

• Центр обновления Windows — оперативное получение«заплаток» для системы безопасности.

• Защита от вирусов. Собственная антивирусная про-грамма Microsoft Security Essentials знакома уже поль-зователям Windows 7, но там её нужно было устанавли-вать отдельно, а в состав «восьмёрки» она включена по умолчанию. Работает антивирус тихо, быстро и довольно качественно — 100 % уровень защиты он обеспечить, ко-нечно, не способен, однако процентов 85–90 нападений он отражает. Так что в случае с Windows 8.1 мы впервые можем обойтись без антивирусных программ — по край-ней мере, платных.

Защита и безопасность системы ₄₁₁

• Защита от программ-шпионов и нежелательных про-грамм — программа для защиты от «шпионов», некото-рых рекламных модулей, всплывающих окон в браузере.Только не надейтесь, что эта программа разом уберёт всю рекламу на веб-страничках и в письмах — она создавалась не для того. А вот самых активных «червяков» и spyware она вроде бы должна перехватывать.

• Контроль учётных записей (UAC) — уже знакомая намсистема контроля за запуском незнакомых компьютеру программ. Принцип её работы прост (даже слишком): как только какая-то из программ на компьютере выражает же-лание запуститься, UAC тут же хватает её за шиворот и об-ращается к вам с вопросом — отпускать жертву на волю или перекрыть ей кислород? Отчасти это помогает… В том случае, если вы сами понимаете, что за программа требует допустить её до лакомых компьютерных ресурсов.

UAC многих раздражает до крайности, поэтому многие новички тут же рвутся его отключать. В принципе, сде-лать это нетрудно… Но стоит ли — ведь в этом случае вы лишаете Windows одного из самых мощных средств за-щиты. Щёлкнуть лишний раз по кнопочке нетрудно, зато вы сможете быть уверены — без вашего соизволения ни одна программа тишком-тайком на компьютер не уста-новится.

• Windows SmartScreen — Ещё один новый защитный ме-ханизм Windows 8, который предупреждает вас о попыт-ке запуска программ от неизвестных разработчиков.

₄₁₂ Обслуживание и диагностика

• Система автоматического обновления — она регулярноскачивает с сайта Microsoft последние «заплатки» и пат-

чи, которые помогают закрыть «дырки» в системе.

В идеале напротив всех этих пунктов должно стоят OK или Включено. Если же хоть один из «защитников» Windows не ра-ботает — время насторожиться и принять меры.

В случае возникновения проблем хотя бы с одной из систем защиты Windows сообщит вам об этом тревожным флажком на Панели уведомлений. Щёлкнув по нему, вы сможете узнать о ха-рактере проблемы, а заодно и попытаться её решить.

Контроль запуска программ.

User Account Control (UAC)

На чемпионате мира по Формуле 1 корреспондент спра-шивает главдиректора:

— Скажите пожалуйста, всего машин было 22, а разби-лось 15, что случилось?

— Понимаете, мы поставили новые экспериментальные тормозные блоки от Windows, и теперь при каждом нажа-тии на тормоз выскакивает табличка: «Вы точно хотите затормозить?»

Оказывается, просто установить программу недостаточно: вы ещё должны убедить Windows в том, что с ней можно спо-койно и безопасно работать. Ибо в операционной системе про-живает шибко злокозненный вахтёр-параноик по имени UAC (User Account Control), который крайне подозрительно относит-ся к любой сторонней программе. Попробуйте запустить любую только что скаченную из Сети софтинку — UAC тут же выдаст предупреждающую табличку с вопросом — вы и правда этого хотите? Таки точно хотите? Уверены? А в своей уверенности вы тоже уверены?

Эта подозрительность и постоянные запросы — можно ли от-крыть папку, запустить программу файл — многих пользователей крайне бесит: придирчивость UAC была основным раздражаю-щим фактором в Windows Vista и стала одной из главных при-чин её провала. Хотя вообще-то такая подозрительность системе только на пользу: уж коли нормально защищаться от вредонос-

Защита и безопасность системы ₄₁₃

ных программ Windows не умеет, стоит принудить пользователя

к максимальной осмотрительности.

В Windows 10, к счастью, у UAC появилось хоть какое-то че-ловеческое лицо: теперь степень его параноидальности можно регулировать (Поиск ⇒ Изменение параметров контроля учёт-ных записей)

В этом меню вы найдёте специальный «ползунок», влияю-щий на бдительность сторожа. На самом высшем уровне система будет требовать от вас подтверждения каждого шага. Но стоит опустить ползунок — и количество предупреждений можно резко сократить, на низшем уровне — до нуля. Только помните: в этом случае вы лишаете себя одного из важнейших звеньев и без того хиленькой защиты Windows, которая пусть раз в год, но сможет предотвратить запуск действительно вредоносной программы…

Защита от вирусов

Будь всегда сильным и никогда не сдавайся. Стоит тебе хоть раз дать слабину, как жизнь тут же этим воспользу-ется и установит Яндекс.Браузер.

У каждого явления в мире, да и в Сети, существуют как ми-нимум две стороны, и светлой ипостаси всегда сопутствует тём-

₄₁₄ Обслуживание и диагностика

ная. Не будучи философом, автор этой книги не раз убеждался

в этом прискорбном факте на практике. Конечно, это ещё боль-шой вопрос — можно ли считать то «светом» то, что копошится даже в легальной части Интернета. Но в существовании «тёмной стороны» уж точно сомневаться не приходится. Попробуйте сде-лать это хоть на миг — и злокозненные двоичные создания не преминут напомнить вам о себе.

Об их наличии в природе можно было бы вообще не гово-рить, ударившись в успокоительный солипсизм, закрыть глаза, да и уши заткнуть, на всякий случай. Но нет, всегда найдутся до-брожелатели, которые найдут повод напомнить вам об исходя-щих от этих созданий неприятностях.

Придётся рассказать о них и нам — не просто ради того, что-бы в очередной раз пролить ложку света в тёмную бочку про-граммного «подполья». Но и для того, чтобы хотя бы отчасти опровергнуть те многочисленные мифы, которые сложились вокруг вредоносных программ, путей их распространения и РЕ-АЛЬНОГО вреда, который они могут нанести.

А мифов этих более чем достаточно. С одной стороны, не-рвы пользователя меланхолично расшатывают производители антивирусных продуктов — смотрите, мол, какие кошмары могут случиться с вашей «персоналкой», ежели вы хотя бы на минут-ку оставите её без нашего заботливого надзора! И рассказыва-ют мрачные истории — да такие, что старина Хичкок наверняка умер бы от зависти, если бы не успел сделать этого раньше по естественным причинам.

Бензина в огонь подливает телевидение, радио, печатная и электронная пресса, которые с каким-то мазохистским наслаж-дением раскручивают все новые и новые слухи: «В каждом ком-пьютере сидит «программа-шпион» из ФСБ!», «Не открывайте картинки — с ними по почте приходят вирусы!», «Программа XXX ворует номера кредитных карточек!»…

И уж совсем запутывают бедного пользователя успокаивают многочисленные друзья и знакомые — «Да брось, всё это ерунда! У меня вот ни разу вируса не было. А если бы и придёт какой — сам об этом пожалеет»…

Страшилки о вирусах мы слышим чуть ли не с младенчества. Новичку порой кажется, что вирус может проникнуть в его ком-пьютер отовсюду, чуть ли не с дуновением ветерка. А посколь-ку о разрушительных последствиях его работы наслышаны все,

Защита и безопасность системы ₄₁₅

то и страх перед вирусной атакой у начинающих пользователей порой неоправданно высок. Хотя страх этот, как мы увидим, от-нюдь не мешает тому состоянию фаталистической расслабленно-сти, в которой пребывает добрая половина пользователей. Мол, все равно не убережёшься — рок, судьба, понимаете ли…

Мы уже поняли, что вирусы — это саморазмножающиеся программы, умеющие по собственной воле, независимо от жела-ния пользователя, создавать свои собственные копии и распро-странять их на другие компьютеры.

Но это одна сторона деятельности вируса. Не самая страш-ная, кстати. Если бы вирус просто размножался, не мешая работе программ, то с ним, наверное, не стоило бы и связываться. Тем более что значительное число существующих вирусов принадле-жит именно к этой, относительно безвредной категории.

Но, помимо размножения, у вируса есть ещё и другое «хоб-би» — разрушать, пакостить. Степень «пакостности» вируса может быть разная — одни ограничиваются тем, что выводят на экран на-вязчивую картинку, мешающую вашей работе, другие, особо не раздумывая, полностью уничтожают данные на жёстком диске.

Эти признаки можно счесть общими для всех вредоносных программ. А вот дальше начинаются расхождения: хотя сегодня

и принято называть «вирусами» все виды компьютерной нечисти, на самом деле «классические» вирусы — это лишь верхушка айс-берга. Ну да, того самого, что потопил «Титаник» и получил за это, согласно бородатому анекдоту, звание Героя Советского Союза.

Смесь правды, полуправды и вымышленных страшилок — всё, что многие из нас знают о компьютерных вирусах… А ведь такая информация — тоже своего рода вирус. «Заразившись» им, даже многие взрослые люди совершают абсолютно нело-гичные поступки: бывалые компьютерщики и сегодня вспоми-нают «специалистов», протиравших дискеты спиртом — «для дезинфекции». Другие панически боятся устанавливать любые программы, третьи шарахаются от электронной почты… И даже установив на свой компьютер модный антивирус, такие пользо-ватели остаются абсолютно беззащитными перед лицом настоя-щей опасности…

Распространено заблуждение, что любой вирус прежде всего начинает портить и уничтожать информацию, а то и железную начинку компьютера (вирус, способный повредить системную плату, действительно существовал в начале 90-х годов). Либо

₄₁₆ Обслуживание и диагностика

в крайнем случае, ворует с компьютера ваши пароли и номера кредиток. Однако классические вирусы — лишь верхушка айс-берга: сегодня вредоносные программы действуют более тонко.

• Одни из них окапываются на вашем компьютере, чтобы в какой-то момент, совместно с другими заражёнными машинами, атаковать серверы крупных компаний, обра-зуя так называемый «ботнеты».

• Другие вносят изменения в скрытый файл hosts на вашем компьютере, блокируя доступ к социальным сетям и по-исковикам: при попытке достучаться до них вы видите на экране сообщение «страница не найдена», либо попадае-те на копию оригинального сайта — но с предложением оплатить доступ к нему.

• Третьи атакуют браузер, при каждом запуске заваливая вас рекламой и перебрасывая на какие-то сомнительные странички…

• Четвёртые блокируют саму Windows, выводя на экран требование немедленно перевести деньги на номер мо-бильного телефона или интернет-кошелёк. Нередко такие программы маскируются под предупреждение о нелегальности Windows, и на эту удочку многие попа-даются (хотя сама Microsoft, естественно, к таким фоку-сам прибегать не будет).

• Пятые обожают селиться на флешках, моментально зара-жая их, стоит вам только вставить «брелок» в USB-порт, и расселяясь затем по другим компьютерам.

Едва ли не самыми «модными» за последние несколько лет остаются «блокираторы» — эта зараза блокирует ком-пьютер, требуя за код разблокировки отправить платную SMS на определённый номер или перевести деньги на счёт

в платёжной системе. Другие вирусы шантажируют поль-зователя, шифруя всю информацию на жёстком диске — систему-то потерять не жалко, а вот фото и документы… (кстати, ещё одна причина дублировать их на «облачных» накопителях вроде Dropbox). Гораздо меньше вреда от ви-русов, которые задействуют ресурсы вашего компьютера, к примеру, для «майнинга» (заработка) виртуальной валюты вроде Bitcoin: эта пакость хотя бы не посягает на информа-

Защита и безопасность системы ₄₁₇

цию, хотя образовавшийся в компьютере «тормозистор» мало кого обрадует.

Microsoft долгое время не уделяла антивирусам никакого внимания, полностью отдавая рынок на откуп сторонних компа-ний. Лишь несколько лет назад «мелкомягкая» корпорация спох-ватилась и начала разработку собственной защитной програм-мы Защитник (первоначально — Microsoft Security Essentials): в Windows 10 он встроен изначально.

C момента появления Security Essentials гранды антивирус-ной индустрии только и делали, что издевались над этим «ку-цым» и «кривокорявым» продуктом, и утверждали, что защищает

о не лучше, чем зонтик из решета пресловутую рыбку. Что ж, по стойкости защиты антивирус от Microsoft и впрямь уступает от-дельным продуктам таких компаний, как Лаборатория Каспер-ского. Другой вопрос — насколько: в большинстве тестов «Ка-сперский» блокирует 95–98 % известных вирусов, в то время как Защитник с трудом дотягивает до 80 %. Однако стоит ли разница в 5–7 % защиты 1000 рублей в год (а именно столько стоит, к при-меру, лицензия на два компьютера на Антивирус Касперского) — ведь защиту от Microsoft вы получаете абсолютно бесплатно?

₄₁₈ Обслуживание и диагностика

Ещё один аспект: крутые антивирусные пакеты от Каспер-ского, Symantec и Panda неизбежно притормаживают компью-тер, снижая как его быстродействие, так и стабильность работы системы. Антивирус от Microsoft работает «бесшумно» и гораздо меньше загружает и процессор, и память.

Так может, стоит вообще закрыть тему антивирусов, тем бо-лее что никакого внимания со стороны пользователя встроенный антивирус не требует, даже обновляясь тихо незаметно?

Увы, однозначного ответа на этот вопрос не существует: лич-но я вот уже три года живу исключительно под опекой Защитни-ка, ни разу не испытывая необходимости переходить на другие продукты.

Однако стоит учесть, что отдельные защитные программы, особенно комплексные пакеты, всё-таки обеспечивают лучший уровень безопасности. Защитник, с грехом пополам способный выловить классические вирусы, оказывается абсолютно дыря-вым для многих червей, руткитов, всевозможных рекламных присадок, коими производители обожают пичкать бесплатные программы.

К тому же в их состав, помимо антивирусов, входят и дру-гие защитные средства — спам-фильтры, брандмауэры, програм-мы родительского контроля и так далее. Единственная претен-зия к коммерческим пакетам — задранная цена, доходящая до 100 долларов в год.

Моё мнение: вряд ли стоит вооружать домашний компью-тер дорогостоящим мощным антивирусом. Если хотите, можете для начала попробовать бесплатные «триальные» версии — большинство производителей охотно раздаёт пробные ключи на месяц. После этого программу можно будет удалить — и поставить другую… Пока вы не найдёте то, что вам (и вашему компьютеру) придётся по вкусу.

Как я уже говорил, совершенно необязательно требовать от защитной программы, чтобы она умела все, вся и всех. Тем более что, пожертвовав уровнем защиты, можно серьёзно выиграть в скорости работы. Вот почему большинство юзе-ров предпочитает пользоваться не комплексными пакета-ми, а простыми антивирусов, без лишних наворотов. Зато бесплатными.

Защита и безопасность системы ₄₁₉

Лидеры антивирусной индустрии известны:

• Антивирус Касперского (Kaspersky.Ru);

• AVG Antivirus (avg.com);

• avast (avast.com);

• Avira AntiVir (free-av.com);

• Panda Antivirus (pandasecurity.com).

Понятно, у этих программ есть и недостатки, причём доволь-но серьёзные. Avast достаёт сообщениями о необходимости обно-вить бесплатную подписку, у Avira многовато ложных срабаты-ваний (впрочем, я уже говорили, что всевозможные «ломалки» принимают за вирусы даже серьёзные коммерческие програм-мы). С другой стороны, независимые тесты оценивают надёж-ность Avira и того же AVAST довольно высоко.

А можно довериться стандартному Защитнику — и вре-мя от времени (хотя бы раз в месяц) прогонять компьютер программами-тестами, которые не висят постоянно в памяти, но заразу, уже пробравшуюся на компьютер, вполне способны отло-вить. Большинство таких сканеров можно скачать бесплатно:

• Kaspersky Security Scan (http://www.kaspersky.ru/free-tools);

• Dr.Web Cure It — (http://www.freedrweb.com/cureit/).

Существуют и специализированные сканеры для борьбы с ре-кламными и шпионскими «подсадками», которые крайне легко

₄₂₀ Обслуживание и диагностика

подцепить вместе с бесплатными программами и на всяких по-дозрительных сайтах. Я лично предпочитаю SuperAntiSpyware — программу платную, но в своём классе довольно эффективную.

За последние годы классические вирусы чуток поутихли. Од-нако появилась новая напасть: реклама! Практически каж-дый второй компьютер сегодня «заражён» вполне легаль-ными программами типа Guard Mail.Ru, Яндекс-Менеджер браузеров, единственная цель которых — «привязывать» вас к страничкам (или продуктам) их создателей. Напри-мер, Менеджер Браузеров от Яндекс идёт в комплекте

к программе Яндекс-Браузер: сам по себе этот продукт вполне неплох… Но с какой стати в довесок к нему получать ещё и сторожа, ограждающего вас от попыток пересесть на конкурирующий продукт — я лично не понимаю.

Увы, от таких напастей нас никакой антивирус не защитит — ведь незваных гостей на свой компьютер пускаем мы сами! Помните, как при установке очередной бесплатной софтинки вы не обратили внимание на «галочки» в одном из окошек?

Это ещё хорошо, если разработчик честно предупреждает вас

о «довеске», а ведь бывает иначе какой-нибудь поддельный «ак-тиватор Windows» моментально нашпигует вашу систему каким-

Защита и безопасность системы ₄₂₁

нибудь китайским рекламным софтом, вычистить который

с помощью стандартного деинсталлятора вы не сможете. В этой ситуации выход один — попробовать «откатиться» на предыду-щее состояние системы с помощью «точек восстановления» (о них мы поговорим ниже). А в самых тяжёлых случаях — «обну-лить» систему, потеряв все установленные программы.

С рекламными «тулбарами» и надстройками для браузеров помогут справиться вот эти утилиты:

• AdwCleaner — https://toolslib.net/downloads/

• Malwarebytes Anti-Malware — https://www.malwarebytes. org

• SuperAntiSpyware — http://www.superantispyware.com

Брандмауэр

xxx: А что такое брандмауэр?

yyy: Это типа фаерволла.

xxx: Ладно, ставим вопрос по-другому: а оно мне надо?

Как вы наверняка знаете, в нашей операционной системе существуют такие каналы доступа, как программные «порты» — «узаконенные» двери в системе безопасности, позволяющие программа обмениваться данными с Интернетом. Дверей этих больше 65 тысяч, и некоторые из них легко могут быть исполь-зованы злокозненным софтом — как для передачи приватной информации наружу, так и для проникновения на ваш компью-тер извне.

Конечно, часть атак может отсечь и обычный антивирус, но вообще-то для предотвращения этих атак необходима совсем другая программа — файрволл или брандмауэр.

В переводе на русский — «огненная стена», или огнезащит-ная, понимайте как хотите, и в том и в другом случае попадёте

в точку. Во-первых, преодолеть сплошную стену огня невоз-можно, если только ты не пожарный-профессионал. А с другой стороны, название это напоминает о хорошо известном способе тушения лесных и степных пожаров: навстречу надвигающейся огненной лавине пожарные пускают вторую, специально поджи-гая лес. Две огненные стены встречаются — и в мгновение ока уничтожают друг друга.

₄₂₂ Обслуживание и диагностика

Точно так же работают и компьютерные брандмауэры, за-щищая наш компьютер от проникновения заразы извне. Непре-одолимой стеной встают они на пути разрушающих программ

и скриптов, а атаке через порты противостоят, пользуясь оружи-ем самих нападающих — сканируя порты доступа.

Ну, насчёт «непреодолимости» этой стенки я малость преу-величил — стопроцентную гарантию в наше время не может дать даже страховой полис. Но лучше уж плохенькая страховка, чем совсем ничего.

В нашем случае как раз такой страховкой будет встроенный в Windows брандмауэр: доступ к его настройкам можно получить через Центр поддержки, но проще, как обычно, через меню По-

иск (<Win>+W ⇒ Брандмауэр).

Скажу сразу: 99 процентам пользователей делать в этом меню абсолютно нечего. Главное — чтобы брандмауэр был вклю-чён и активен, а о его работе большинство из вас даже подозре-вать не будет, ибо брандмауэр Windows отличается редкой мол-чаливостью.

Но иногда приходится ковыряться в его настройках ручка-ми… Так что в любом случае будет полезно навестить его «гнез-до» и посмотреть, какие именно параметры этой сторожевой про-граммы мы можем изменить.

Защита и безопасность системы ₄₂₃

Всё это можно проделать в меню настройки Брандмауэра на Панели управления (Система и безопасность ⇒ Брандмауэр Windows). Здесь есть два важных пункта: Проверка состояния брандмауэра (именно здесь живут основные настройки) и Раз-решение запуска программы через брандмауэр Windows.

₄₂₄ Обслуживание и диагностика

Впрочем, нам лучше щёлкнуть по совершенно другой ссыл-ке — Дополнительные параметры (её можно найти в левой части окна), благодаря которой мы получим доступ к «чёрному» и «бе-лому» списку программ, который мы сможем редактировать по своим вкусам.

Типичных ситуаций две.

1. По какой-то нелепой случайности брандмауэр перекрыл доступ к Сети какой-то программе: вообще-то зря он это-го не делает… Но если вы твёрдо уверены, что ваш бди-тельный страж ошибся — можно восстановить статус-кво, дав программе «зелёный свет».

2. Обратный пример: вам нужно запретить доступ к Сети

для какой-то программы. Заметим в скобках: чаще все-го такая потребность возникает у любителей пиратского софта, пользующиеся «засвеченными» ключами. Такие ключи позволяют установить программу — но затем умная утилита лезет в Сеть, сверяется с официальной базой данных на своём сервере… и обнаруживает, что с этим ключом программу устанавливали уже примерно 12 380 823 024 раза. Результат: мгновенная блокировка… и предложение не дурить и приобрести нормальную вер-сию. Запрет выхода в онлайн для такой строптивицы — лучший способ продлить ей жизнь. Хотя этим, конечно

же, мы заниматься не будем, нет…

Поскольку столь хитроумные операции явно не предна-значены для новичков, то добраться до меню тонкой настройки брандмауэра довольно трудно — поскольку это и не меню вовсе,

а отдельная программа. Выйти на неё проще, как всегда, через строку Поиска (Поиск ⇒ Брандмауэр)

В обоих случаях нам как раз пригодится меню Дополнитель-ные параметры, а в нём — пункт Правила для входящих под-ключений (в колонке слева)

Видите — в столбце в середине перечислены названия про-грамм, которые теоретически могут запросить доступ к Сети — из числа тех, что опознал встроенный брандмауэр. Большая их часть помечена зелёненьким значком — это значит, что доступ к Интернету им разрешён. Если же значок красный, тоже всё по-нятно — проход закрыт.

Правила игры мы поняли… Ну а теперь попытаемся их из-менить. Это не так уж трудно: щёлкнув по любому значку, вы от-

Защита и безопасность системы ₄₂₅

кроете меню свойств соответствующей программы. Чаще всего можно ограничиться меню Общие — здесь вы найдёте «рубиль-ники» включения или, наоборот, блокировки доступа программы к Сети. Установите нужное значение — и все!

Однако не случайно в этом меню так много вкладок — ведь простым включением-выключением дело чаще всего не ограни-чивается. Можно настроить брандмауэр гораздо тоньше: напри-мер, запретить программе доступ только к определённым сай-там (по IP-адресу), портам или протоколам. Разрешения можно установить для разных типов сетей: домашней (надёжной, в ко-торую входят только ваши компьютеры) или публичной (напри-мер, беспроводная сетка где-нибудь в интернет-кафе). Какой-то программе можно позволить резвиться в домашней сетке, но при этом заблокировать в публичной, дабы важные персональные данные не утекли «налево».

Если же нужной вам программы в списке не оказалось, не беда: на этот случай в правой колонке окна есть специальная ко-манда — Создать правило. А создать его можно для абсолютно любой программы — нужно лишь указать точный адрес её глав-ного исполняемого файла.

₄₂₆ Обслуживание и диагностика

К сожалению, даже при самой тщательной настройке стан-дартный брандмауэр Windows надёжностью не блещет: к примеру, вы уже заметили, что в основном он специализируется на контроле «входа», оставляя «выход» фактически без присмотра. Если же вы хотите проверить, насколько «дыряв» ваш любимый брандмауэр, проверьте свою защиту на одном из специализированных сайтов:

• http://scan.sygate.com;

• http://www.auditmypc.com;

• http://www.pcflank.com/test.htm;

• http://www.hackerwatch.org/probe/.

А после этого тут же начинайте подбирать альтернативную, более толковую программу.

Выбор довольно велик: брандмауэр в обязательном порядке входит в состав коммерческих антивирусных пакетов высшего класса (Kaspersky Crystal и Kaspersky Internet Security, AVAST Internet Security, Outpost Security Suite).

Можно попробовать и бесплатные варианты:

• Outpost Security Free — http://free.agnitum.com;

• Comodo Personal Firewall (http://personalfirewall.comodo.com);

• ZoneAlarm Free Antivirus + Firewall (http://www.zonealarm.com).

Принцип работы отдельных брандмауэров несколько отли-чается от встроенного «защитника» Windows — уж «молчунами» вы их не назовёте ни при каких условиях!

Обычно после установки любого брандмауэра программа начинает работать в «обучающем» режиме. Сначала брандмауэр проверяет все программы на вашем компьютере и вносит в «бе-лой список» те, что заслуживают доверия. Например, браузеры, почтовые программы, Skype получают доступ в сеть автомати-чески. А вот со всеми остальными программа работает по прин-ципу «доверяй, но проверяй»: стоит только какой-либо софтине запросить выход в сеть, как брандмауэр тут же выведет на экран предупреждение с вопросом — пущать или нет? Ответить на этот вопрос новичкам порой бывает сложно, но есть отличный выход: поскольку в окошке будет указано точное имя долбящейся в Ин-тернет программы или модуля, наберите его в Google или Yandex. По крайней мере узнаете, что это за программа и стоит ли ей до-верять. Чем лучше брандмауэр, тем больше программ он сумеет распознать и самостоятельно решить их судьбу. А вот Comodo

Защита и безопасность системы ₄₂₇

Internet Security идёт другим путём: брандмауэр подсказывает вам, какие действия в этом случае выбрали другие пользователи программы. И если вы видите, что большинство без колебания пускает «кандидата» в сеть, можно поступить так же. А вот если доля отказов больше трети — стоит задуматься.

Помимо обучающего режима, в большинстве брандмауэров существует ещё три: режим разрешения (соединяться с Интер-нетом разрешено любым программам, за исключением внесённых

в «чёрный список»), режим запрещения (блокируется доступ к Сети любых программ, за исключением внесённых в «белый спи-сок») и режим бездействия (приостановка работы брандмауэра).

Кроме того, брандмауэр должен предоставлять вам возмож-ность выборочного закрытия отдельных портов (причём с учётом направления — «вход» или «выход», а также — конкретного про-токола). И, конечно же, вручную блокировать доступ в сеть для отдельных программ. Этой способностью брандмауэра частенько пользуются любители «пиратских» версий программ: чаще всего во-рованная версия распространяется вместе с ключом для активации или «ломалкой». Беда лишь в том, что любой более-менее серьёз-ный софт тут же бросается на свой сайт и проверяет, существует ли скормленный ему номер в базе данных. Понятно, что при таком рас-кладе пиратские ключи тут же блокируются. Однако стоит внести программу в «чёрный список» брандмауэра, и дорога в Интернет ей будет заказана: придётся смириться со своей участью и работать.

Большинство современных «сторожей», помимо своей пря-мой обязанности, умеют выполнять и ряд других полезных функций, например, удалять с сайтов надоедливые рекламные баннеры, предотвращать роение выпадающих окон с той же ре-кламой. Словом — выступают ещё и в качестве оптимизаторов и ускорителей. Вот почему автор позволит себе не согласиться с тем

⇐ Предыдущая17181920212223242526Следующая ⇒

Поделиться:

Познавательные статьи:



Как правильно слушать собеседника

Типичные ошибки при выполнении бросков в баскетболе

Принятие христианства на Руси и его значение

Средства массовой информации США