Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Защита и безопасность системы
— Что будем делать? — осведомился Двацветок.
— Паниковать? — с надеждой предложил Ринс-винд. Он всегда утверждал, что паника — лучшее средство выживания. Терри Пратчетт. Безумная звезда
Маленький Оська из культовой в советские годы «Швамбрании» Льва Кассиля любил озадачивать взрослых вопросом: «А если слон на кита налезет, кто кого сборет»? Переведём этот вопрос на язык эпохи «Матрицы» и Windows 7: «А что кру-че — производительность или надёжность?»
И снова начинается чесание в затылке и дружное мычание, ибо хочется заполучить и то, и то в одном флаконе. Но в итоге человек разумный всё же согласиться, что безопасность — оно, конечно, важнее. Ибо информационный мир далеко не стерилен,
и зараза лезет в компьютер со всех сторон!
А в самом деле, давайте устроим небольшой смотр ком-пьютерной нечисти… А потом будем думать, как от неё защи-щаться.
• Вирусы, которые проникают на ваш компьютер, размно- жаются и рассылают свои копии по Сети. Изредка — ещё и уничтожают информацию.
• «Троянские» программы — эти звери проникают в вашкомпьютер и тихой сапой воруют информацию, либо ещё хлеще — открывают на ваш компьютер доступ для дру-гих, ещё более злокозненных видов заразы.
• «Руткиты» — «трояны-невидимки», которые умеюттак хитро маскироваться в системе, что обнаружить их присутствие фактически невозможно… Если подобный «зверь» оказался у вас в системе, то его хозяин сможет 408 Обслуживание и диагностика работать на вашем компьютере почти как на своём соб-ственном. Существуют и другие виды руткитов, которые могут, к примеру, заблокировать на вашем компьюте-ре запуск определённых программ. В распространении подобной заразы была уличена даже компания Sony:
в 2005 году в музыкальном мире разразился грандиоз-ный скандал после того, как на выпущенных этой компа-нией «защищённых от копирования» CD была найдена программа-руткит. Мелкая тварь незаметно устанавли-валась на компьютер в момент загрузки диска и препят-ствовала его копированию, а заодно и нарушала работу всей системы.
• «Шпионские» программы и «кейлоггеры». Тихой сапойэти программы-невидимки отсылают своим разработ-чикам отчёт о вашей деятельности (на какие странички ходите, какие клавиши нажимаете). Первые программы часто вполне легально встраиваются в бесплатные ути-литы, а отсылаемая информация особым секретом не является. Кейлоггеры — другое дело: с помощью таких программ можно украсть всё, что угодно — от пароля к почтовому ящику до номера кредитки.
• Реклама и спам. Номинально они не относятся к вре-доносным программам, но жизнь вам испортить могут. В особенности сегодня, когда в почте, к примеру, доля спама достигает 80–90 процентов!
• Фишинговые сайты. Хитрая хакерская обманка, когдапод видом известной, правильной и безопасной странич-ки вам подсовывают другую, внешне на неё похожую, но с воровской начинкой. Это может быть страничка, как две капли воды похожая на сайт вашего банка или попу-лярного интернет-магазина. Вы спокойно вводите в неё логин и пароль для доступа к сайту или ещё того хлеще — номер кредитной карты… И вся эта информация сразу же оказывается в лапах злоумышленников!
И это, заметьте, далеко не все! Я не упомянул полумифиче-ских хакеров, которых новички боятся как огня. (А между тем, зачем хакеру тратить время на ваш компьютер? Разве что вы его чем-то сильно разозлили.)
Словом, враги кругом, враги рядом, и самое время… Нет, не паниковать, не выдёргивать холодеющими руками интернет- Защита и безопасность системы 409 кабель. А защищаться. В том числе — и встроенными средствами самой Windows.
Вот киваем мы с вами на внешних врагов, на злокозненные вирусы… А между тем надо не «заразу» костерить, а задуматься об иммунитете: он одинаково важен как для человека, так и для компьютера.
Можно, конечно, возлагать вину на внешнего врага, но луч-ше посмотреть в корень проблемы. И придём мы к неутеши-тельному выводу: вину надо возлагать не столько на вирусопи-сателей, сколько на разработчиков Windows, которые когда-то превратили систему в сплошную коллекцию дырок. Когда-то — потому что нынче Microsoft с «дырявостью» борется, и много-го достигла… Но все равно Windows очень далеко до Linux или MacOS, компьютеры на базе которых, как известно, практиче-ски не болеют. Конечно, и у них можно найти слабое местечко, да вот только сделать это куда труднее. А броня Windows, увы, куда слабее…
Бороться за иммунитет мы начнём сразу в двух направле-ниях. Шаг первый: по максимуму использовать встроенные за-щитные механизмы Windows и поддерживать их в состоянии по-вышенной боеготовности. Шаг второй — усилить защиту за счёт привлечения воинской силы со стороны.
Безопасность и обслуживание
Армянское радио спросили:
— В чём сходство между Windows и российским прави-тельством?
— И то и другое вместо того, чтобы управлять ресурсами, их потребляет.
Начнём со штатной кольчужки: чтобы её настроить по своей мерке (а заодно и понять, из чего эта кольчужка сделана), нам необходимо познакомиться с разделом Безопасность и обслу-живание Windows — «министерством обороны» нашего компью-тера.
Попасть в него можно несколькими путями: если в системном «трее» (правом нижнем углу экрана) есть значок в виде флажка, щёлкните по нему правой кнопкой мышки — и там вы наверня- 410 Обслуживание и диагностика ка обнаружите ссылку на Центр. Однако гораздо проще набрать в строке Поиска внизу экрана Безопасность и обслуживание.
На открывшейся панели вы увидите два основных раздела — Безопасность и Обслуживание, нас интересует первый. Щёл-кните по стрелке справа от меню Безопасность — и вы получите отчёт об основных защитных механизмах Windows.
• Брандмауэр (файервол) — программа-фильтр для защи-ты от сетевых атак.
• Центр обновления Windows — оперативное получение«заплаток» для системы безопасности.
• Защита от вирусов. Собственная антивирусная про-грамма Microsoft Security Essentials знакома уже поль-зователям Windows 7, но там её нужно было устанавли-вать отдельно, а в состав «восьмёрки» она включена по умолчанию. Работает антивирус тихо, быстро и довольно качественно — 100 % уровень защиты он обеспечить, ко-нечно, не способен, однако процентов 85–90 нападений он отражает. Так что в случае с Windows 8.1 мы впервые можем обойтись без антивирусных программ — по край-ней мере, платных. Защита и безопасность системы 411 • Защита от программ-шпионов и нежелательных про-грамм — программа для защиты от «шпионов», некото-рых рекламных модулей, всплывающих окон в браузере.Только не надейтесь, что эта программа разом уберёт всю рекламу на веб-страничках и в письмах — она создавалась не для того. А вот самых активных «червяков» и spyware она вроде бы должна перехватывать.
• Контроль учётных записей (UAC) — уже знакомая намсистема контроля за запуском незнакомых компьютеру программ. Принцип её работы прост (даже слишком): как только какая-то из программ на компьютере выражает же-лание запуститься, UAC тут же хватает её за шиворот и об-ращается к вам с вопросом — отпускать жертву на волю или перекрыть ей кислород? Отчасти это помогает… В том случае, если вы сами понимаете, что за программа требует допустить её до лакомых компьютерных ресурсов.
UAC многих раздражает до крайности, поэтому многие новички тут же рвутся его отключать. В принципе, сде-лать это нетрудно… Но стоит ли — ведь в этом случае вы лишаете Windows одного из самых мощных средств за-щиты. Щёлкнуть лишний раз по кнопочке нетрудно, зато вы сможете быть уверены — без вашего соизволения ни одна программа тишком-тайком на компьютер не уста-новится.
• Windows SmartScreen — Ещё один новый защитный ме-ханизм Windows 8, который предупреждает вас о попыт-ке запуска программ от неизвестных разработчиков. 412 Обслуживание и диагностика • Система автоматического обновления — она регулярноскачивает с сайта Microsoft последние «заплатки» и пат- чи, которые помогают закрыть «дырки» в системе.
В идеале напротив всех этих пунктов должно стоят OK или Включено. Если же хоть один из «защитников» Windows не ра-ботает — время насторожиться и принять меры.
В случае возникновения проблем хотя бы с одной из систем защиты Windows сообщит вам об этом тревожным флажком на Панели уведомлений. Щёлкнув по нему, вы сможете узнать о ха-рактере проблемы, а заодно и попытаться её решить.
Контроль запуска программ. User Account Control (UAC)
На чемпионате мира по Формуле 1 корреспондент спра-шивает главдиректора:
— Скажите пожалуйста, всего машин было 22, а разби-лось 15, что случилось?
— Понимаете, мы поставили новые экспериментальные тормозные блоки от Windows, и теперь при каждом нажа-тии на тормоз выскакивает табличка: «Вы точно хотите затормозить?»
Оказывается, просто установить программу недостаточно: вы ещё должны убедить Windows в том, что с ней можно спо-койно и безопасно работать. Ибо в операционной системе про-живает шибко злокозненный вахтёр-параноик по имени UAC (User Account Control), который крайне подозрительно относит-ся к любой сторонней программе. Попробуйте запустить любую только что скаченную из Сети софтинку — UAC тут же выдаст предупреждающую табличку с вопросом — вы и правда этого хотите? Таки точно хотите? Уверены? А в своей уверенности вы тоже уверены?
Эта подозрительность и постоянные запросы — можно ли от-крыть папку, запустить программу файл — многих пользователей крайне бесит: придирчивость UAC была основным раздражаю-щим фактором в Windows Vista и стала одной из главных при-чин её провала. Хотя вообще-то такая подозрительность системе только на пользу: уж коли нормально защищаться от вредонос- Защита и безопасность системы 413 ных программ Windows не умеет, стоит принудить пользователя к максимальной осмотрительности.
В Windows 10, к счастью, у UAC появилось хоть какое-то че-ловеческое лицо: теперь степень его параноидальности можно регулировать (Поиск ⇒ Изменение параметров контроля учёт-ных записей)
В этом меню вы найдёте специальный «ползунок», влияю-щий на бдительность сторожа. На самом высшем уровне система будет требовать от вас подтверждения каждого шага. Но стоит опустить ползунок — и количество предупреждений можно резко сократить, на низшем уровне — до нуля. Только помните: в этом случае вы лишаете себя одного из важнейших звеньев и без того хиленькой защиты Windows, которая пусть раз в год, но сможет предотвратить запуск действительно вредоносной программы…
Защита от вирусов
Будь всегда сильным и никогда не сдавайся. Стоит тебе хоть раз дать слабину, как жизнь тут же этим воспользу-ется и установит Яндекс.Браузер.
У каждого явления в мире, да и в Сети, существуют как ми-нимум две стороны, и светлой ипостаси всегда сопутствует тём- 414 Обслуживание и диагностика ная. Не будучи философом, автор этой книги не раз убеждался
в этом прискорбном факте на практике. Конечно, это ещё боль-шой вопрос — можно ли считать то «светом» то, что копошится даже в легальной части Интернета. Но в существовании «тёмной стороны» уж точно сомневаться не приходится. Попробуйте сде-лать это хоть на миг — и злокозненные двоичные создания не преминут напомнить вам о себе.
Об их наличии в природе можно было бы вообще не гово-рить, ударившись в успокоительный солипсизм, закрыть глаза, да и уши заткнуть, на всякий случай. Но нет, всегда найдутся до-брожелатели, которые найдут повод напомнить вам об исходя-щих от этих созданий неприятностях.
Придётся рассказать о них и нам — не просто ради того, что-бы в очередной раз пролить ложку света в тёмную бочку про-граммного «подполья». Но и для того, чтобы хотя бы отчасти опровергнуть те многочисленные мифы, которые сложились вокруг вредоносных программ, путей их распространения и РЕ-АЛЬНОГО вреда, который они могут нанести.
А мифов этих более чем достаточно. С одной стороны, не-рвы пользователя меланхолично расшатывают производители антивирусных продуктов — смотрите, мол, какие кошмары могут случиться с вашей «персоналкой», ежели вы хотя бы на минут-ку оставите её без нашего заботливого надзора! И рассказыва-ют мрачные истории — да такие, что старина Хичкок наверняка умер бы от зависти, если бы не успел сделать этого раньше по естественным причинам.
Бензина в огонь подливает телевидение, радио, печатная и электронная пресса, которые с каким-то мазохистским наслаж-дением раскручивают все новые и новые слухи: «В каждом ком-пьютере сидит «программа-шпион» из ФСБ!», «Не открывайте картинки — с ними по почте приходят вирусы!», «Программа XXX ворует номера кредитных карточек!»…
И уж совсем запутывают бедного пользователя успокаивают многочисленные друзья и знакомые — «Да брось, всё это ерунда! У меня вот ни разу вируса не было. А если бы и придёт какой — сам об этом пожалеет»…
Страшилки о вирусах мы слышим чуть ли не с младенчества. Новичку порой кажется, что вирус может проникнуть в его ком-пьютер отовсюду, чуть ли не с дуновением ветерка. А посколь-ку о разрушительных последствиях его работы наслышаны все,
Защита и безопасность системы 415 то и страх перед вирусной атакой у начинающих пользователей порой неоправданно высок. Хотя страх этот, как мы увидим, от-нюдь не мешает тому состоянию фаталистической расслабленно-сти, в которой пребывает добрая половина пользователей. Мол, все равно не убережёшься — рок, судьба, понимаете ли…
Мы уже поняли, что вирусы — это саморазмножающиеся программы, умеющие по собственной воле, независимо от жела-ния пользователя, создавать свои собственные копии и распро-странять их на другие компьютеры.
Но это одна сторона деятельности вируса. Не самая страш-ная, кстати. Если бы вирус просто размножался, не мешая работе программ, то с ним, наверное, не стоило бы и связываться. Тем более что значительное число существующих вирусов принадле-жит именно к этой, относительно безвредной категории.
Но, помимо размножения, у вируса есть ещё и другое «хоб-би» — разрушать, пакостить. Степень «пакостности» вируса может быть разная — одни ограничиваются тем, что выводят на экран на-вязчивую картинку, мешающую вашей работе, другие, особо не раздумывая, полностью уничтожают данные на жёстком диске.
Эти признаки можно счесть общими для всех вредоносных программ. А вот дальше начинаются расхождения: хотя сегодня
и принято называть «вирусами» все виды компьютерной нечисти, на самом деле «классические» вирусы — это лишь верхушка айс-берга. Ну да, того самого, что потопил «Титаник» и получил за это, согласно бородатому анекдоту, звание Героя Советского Союза.
Смесь правды, полуправды и вымышленных страшилок — всё, что многие из нас знают о компьютерных вирусах… А ведь такая информация — тоже своего рода вирус. «Заразившись» им, даже многие взрослые люди совершают абсолютно нело-гичные поступки: бывалые компьютерщики и сегодня вспоми-нают «специалистов», протиравших дискеты спиртом — «для дезинфекции». Другие панически боятся устанавливать любые программы, третьи шарахаются от электронной почты… И даже установив на свой компьютер модный антивирус, такие пользо-ватели остаются абсолютно беззащитными перед лицом настоя-щей опасности…
Распространено заблуждение, что любой вирус прежде всего начинает портить и уничтожать информацию, а то и железную начинку компьютера (вирус, способный повредить системную плату, действительно существовал в начале 90-х годов). Либо 416 Обслуживание и диагностика в крайнем случае, ворует с компьютера ваши пароли и номера кредиток. Однако классические вирусы — лишь верхушка айс-берга: сегодня вредоносные программы действуют более тонко.
• Одни из них окапываются на вашем компьютере, чтобы в какой-то момент, совместно с другими заражёнными машинами, атаковать серверы крупных компаний, обра-зуя так называемый «ботнеты».
• Другие вносят изменения в скрытый файл hosts на вашем компьютере, блокируя доступ к социальным сетям и по-исковикам: при попытке достучаться до них вы видите на экране сообщение «страница не найдена», либо попадае-те на копию оригинального сайта — но с предложением оплатить доступ к нему.
• Третьи атакуют браузер, при каждом запуске заваливая вас рекламой и перебрасывая на какие-то сомнительные странички…
• Четвёртые блокируют саму Windows, выводя на экран требование немедленно перевести деньги на номер мо-бильного телефона или интернет-кошелёк. Нередко такие программы маскируются под предупреждение о нелегальности Windows, и на эту удочку многие попа-даются (хотя сама Microsoft, естественно, к таким фоку-сам прибегать не будет).
• Пятые обожают селиться на флешках, моментально зара-жая их, стоит вам только вставить «брелок» в USB-порт, и расселяясь затем по другим компьютерам.
Едва ли не самыми «модными» за последние несколько лет остаются «блокираторы» — эта зараза блокирует ком-пьютер, требуя за код разблокировки отправить платную SMS на определённый номер или перевести деньги на счёт
в платёжной системе. Другие вирусы шантажируют поль-зователя, шифруя всю информацию на жёстком диске — систему-то потерять не жалко, а вот фото и документы… (кстати, ещё одна причина дублировать их на «облачных» накопителях вроде Dropbox). Гораздо меньше вреда от ви-русов, которые задействуют ресурсы вашего компьютера, к примеру, для «майнинга» (заработка) виртуальной валюты вроде Bitcoin: эта пакость хотя бы не посягает на информа- Защита и безопасность системы 417 цию, хотя образовавшийся в компьютере «тормозистор» мало кого обрадует.
Microsoft долгое время не уделяла антивирусам никакого внимания, полностью отдавая рынок на откуп сторонних компа-ний. Лишь несколько лет назад «мелкомягкая» корпорация спох-ватилась и начала разработку собственной защитной програм-мы Защитник (первоначально — Microsoft Security Essentials): в Windows 10 он встроен изначально.
C момента появления Security Essentials гранды антивирус-ной индустрии только и делали, что издевались над этим «ку-цым» и «кривокорявым» продуктом, и утверждали, что защищает
о не лучше, чем зонтик из решета пресловутую рыбку. Что ж, по стойкости защиты антивирус от Microsoft и впрямь уступает от-дельным продуктам таких компаний, как Лаборатория Каспер-ского. Другой вопрос — насколько: в большинстве тестов «Ка-сперский» блокирует 95–98 % известных вирусов, в то время как Защитник с трудом дотягивает до 80 %. Однако стоит ли разница в 5–7 % защиты 1000 рублей в год (а именно столько стоит, к при-меру, лицензия на два компьютера на Антивирус Касперского) — ведь защиту от Microsoft вы получаете абсолютно бесплатно? 418 Обслуживание и диагностика Ещё один аспект: крутые антивирусные пакеты от Каспер-ского, Symantec и Panda неизбежно притормаживают компью-тер, снижая как его быстродействие, так и стабильность работы системы. Антивирус от Microsoft работает «бесшумно» и гораздо меньше загружает и процессор, и память.
Так может, стоит вообще закрыть тему антивирусов, тем бо-лее что никакого внимания со стороны пользователя встроенный антивирус не требует, даже обновляясь тихо незаметно?
Увы, однозначного ответа на этот вопрос не существует: лич-но я вот уже три года живу исключительно под опекой Защитни-ка, ни разу не испытывая необходимости переходить на другие продукты.
Однако стоит учесть, что отдельные защитные программы, особенно комплексные пакеты, всё-таки обеспечивают лучший уровень безопасности. Защитник, с грехом пополам способный выловить классические вирусы, оказывается абсолютно дыря-вым для многих червей, руткитов, всевозможных рекламных присадок, коими производители обожают пичкать бесплатные программы.
К тому же в их состав, помимо антивирусов, входят и дру-гие защитные средства — спам-фильтры, брандмауэры, програм-мы родительского контроля и так далее. Единственная претен-зия к коммерческим пакетам — задранная цена, доходящая до 100 долларов в год.
Моё мнение: вряд ли стоит вооружать домашний компью-тер дорогостоящим мощным антивирусом. Если хотите, можете для начала попробовать бесплатные «триальные» версии — большинство производителей охотно раздаёт пробные ключи на месяц. После этого программу можно будет удалить — и поставить другую… Пока вы не найдёте то, что вам (и вашему компьютеру) придётся по вкусу.
Как я уже говорил, совершенно необязательно требовать от защитной программы, чтобы она умела все, вся и всех. Тем более что, пожертвовав уровнем защиты, можно серьёзно выиграть в скорости работы. Вот почему большинство юзе-ров предпочитает пользоваться не комплексными пакета-ми, а простыми антивирусов, без лишних наворотов. Зато бесплатными.
Защита и безопасность системы 419 Лидеры антивирусной индустрии известны: • Антивирус Касперского (Kaspersky.Ru); • AVG Antivirus (avg.com); • avast (avast.com); • Avira AntiVir (free-av.com); • Panda Antivirus (pandasecurity.com).
Понятно, у этих программ есть и недостатки, причём доволь-но серьёзные. Avast достаёт сообщениями о необходимости обно-вить бесплатную подписку, у Avira многовато ложных срабаты-ваний (впрочем, я уже говорили, что всевозможные «ломалки» принимают за вирусы даже серьёзные коммерческие програм-мы). С другой стороны, независимые тесты оценивают надёж-ность Avira и того же AVAST довольно высоко.
А можно довериться стандартному Защитнику — и вре-мя от времени (хотя бы раз в месяц) прогонять компьютер программами-тестами, которые не висят постоянно в памяти, но заразу, уже пробравшуюся на компьютер, вполне способны отло-вить. Большинство таких сканеров можно скачать бесплатно:
• Kaspersky Security Scan (http://www.kaspersky.ru/free-tools);
• Dr.Web Cure It — (http://www.freedrweb.com/cureit/).
Существуют и специализированные сканеры для борьбы с ре-кламными и шпионскими «подсадками», которые крайне легко 420 Обслуживание и диагностика подцепить вместе с бесплатными программами и на всяких по-дозрительных сайтах. Я лично предпочитаю SuperAntiSpyware — программу платную, но в своём классе довольно эффективную.
За последние годы классические вирусы чуток поутихли. Од-нако появилась новая напасть: реклама! Практически каж-дый второй компьютер сегодня «заражён» вполне легаль-ными программами типа Guard Mail.Ru, Яндекс-Менеджер браузеров, единственная цель которых — «привязывать» вас к страничкам (или продуктам) их создателей. Напри-мер, Менеджер Браузеров от Яндекс идёт в комплекте
к программе Яндекс-Браузер: сам по себе этот продукт вполне неплох… Но с какой стати в довесок к нему получать ещё и сторожа, ограждающего вас от попыток пересесть на конкурирующий продукт — я лично не понимаю.
Увы, от таких напастей нас никакой антивирус не защитит — ведь незваных гостей на свой компьютер пускаем мы сами! Помните, как при установке очередной бесплатной софтинки вы не обратили внимание на «галочки» в одном из окошек?
Это ещё хорошо, если разработчик честно предупреждает вас
о «довеске», а ведь бывает иначе какой-нибудь поддельный «ак-тиватор Windows» моментально нашпигует вашу систему каким- Защита и безопасность системы 421 нибудь китайским рекламным софтом, вычистить который
с помощью стандартного деинсталлятора вы не сможете. В этой ситуации выход один — попробовать «откатиться» на предыду-щее состояние системы с помощью «точек восстановления» (о них мы поговорим ниже). А в самых тяжёлых случаях — «обну-лить» систему, потеряв все установленные программы.
С рекламными «тулбарами» и надстройками для браузеров помогут справиться вот эти утилиты: • AdwCleaner — https://toolslib.net/downloads/
• Malwarebytes Anti-Malware — https://www.malwarebytes. org
• SuperAntiSpyware — http://www.superantispyware.com
Брандмауэр
xxx: А что такое брандмауэр? yyy: Это типа фаерволла. xxx: Ладно, ставим вопрос по-другому: а оно мне надо?
Как вы наверняка знаете, в нашей операционной системе существуют такие каналы доступа, как программные «порты» — «узаконенные» двери в системе безопасности, позволяющие программа обмениваться данными с Интернетом. Дверей этих больше 65 тысяч, и некоторые из них легко могут быть исполь-зованы злокозненным софтом — как для передачи приватной информации наружу, так и для проникновения на ваш компью-тер извне.
Конечно, часть атак может отсечь и обычный антивирус, но вообще-то для предотвращения этих атак необходима совсем другая программа — файрволл или брандмауэр.
В переводе на русский — «огненная стена», или огнезащит-ная, понимайте как хотите, и в том и в другом случае попадёте
в точку. Во-первых, преодолеть сплошную стену огня невоз-можно, если только ты не пожарный-профессионал. А с другой стороны, название это напоминает о хорошо известном способе тушения лесных и степных пожаров: навстречу надвигающейся огненной лавине пожарные пускают вторую, специально поджи-гая лес. Две огненные стены встречаются — и в мгновение ока уничтожают друг друга. 422 Обслуживание и диагностика
Точно так же работают и компьютерные брандмауэры, за-щищая наш компьютер от проникновения заразы извне. Непре-одолимой стеной встают они на пути разрушающих программ
и скриптов, а атаке через порты противостоят, пользуясь оружи-ем самих нападающих — сканируя порты доступа.
Ну, насчёт «непреодолимости» этой стенки я малость преу-величил — стопроцентную гарантию в наше время не может дать даже страховой полис. Но лучше уж плохенькая страховка, чем совсем ничего.
В нашем случае как раз такой страховкой будет встроенный в Windows брандмауэр: доступ к его настройкам можно получить через Центр поддержки, но проще, как обычно, через меню По- иск (<Win>+W ⇒ Брандмауэр).
Скажу сразу: 99 процентам пользователей делать в этом меню абсолютно нечего. Главное — чтобы брандмауэр был вклю-чён и активен, а о его работе большинство из вас даже подозре-вать не будет, ибо брандмауэр Windows отличается редкой мол-чаливостью.
Но иногда приходится ковыряться в его настройках ручка-ми… Так что в любом случае будет полезно навестить его «гнез-до» и посмотреть, какие именно параметры этой сторожевой про-граммы мы можем изменить. Защита и безопасность системы 423
Всё это можно проделать в меню настройки Брандмауэра на Панели управления (Система и безопасность ⇒ Брандмауэр Windows). Здесь есть два важных пункта: Проверка состояния брандмауэра (именно здесь живут основные настройки) и Раз-решение запуска программы через брандмауэр Windows.
424 Обслуживание и диагностика Впрочем, нам лучше щёлкнуть по совершенно другой ссыл-ке — Дополнительные параметры (её можно найти в левой части окна), благодаря которой мы получим доступ к «чёрному» и «бе-лому» списку программ, который мы сможем редактировать по своим вкусам. Типичных ситуаций две.
1. По какой-то нелепой случайности брандмауэр перекрыл доступ к Сети какой-то программе: вообще-то зря он это-го не делает… Но если вы твёрдо уверены, что ваш бди-тельный страж ошибся — можно восстановить статус-кво, дав программе «зелёный свет». 2. Обратный пример: вам нужно запретить доступ к Сети
для какой-то программы. Заметим в скобках: чаще все-го такая потребность возникает у любителей пиратского софта, пользующиеся «засвеченными» ключами. Такие ключи позволяют установить программу — но затем умная утилита лезет в Сеть, сверяется с официальной базой данных на своём сервере… и обнаруживает, что с этим ключом программу устанавливали уже примерно 12 380 823 024 раза. Результат: мгновенная блокировка… и предложение не дурить и приобрести нормальную вер-сию. Запрет выхода в онлайн для такой строптивицы — лучший способ продлить ей жизнь. Хотя этим, конечно же, мы заниматься не будем, нет…
Поскольку столь хитроумные операции явно не предна-значены для новичков, то добраться до меню тонкой настройки брандмауэра довольно трудно — поскольку это и не меню вовсе,
а отдельная программа. Выйти на неё проще, как всегда, через строку Поиска (Поиск ⇒ Брандмауэр)
В обоих случаях нам как раз пригодится меню Дополнитель-ные параметры, а в нём — пункт Правила для входящих под-ключений (в колонке слева)
Видите — в столбце в середине перечислены названия про-грамм, которые теоретически могут запросить доступ к Сети — из числа тех, что опознал встроенный брандмауэр. Большая их часть помечена зелёненьким значком — это значит, что доступ к Интернету им разрешён. Если же значок красный, тоже всё по-нятно — проход закрыт.
Правила игры мы поняли… Ну а теперь попытаемся их из-менить. Это не так уж трудно: щёлкнув по любому значку, вы от- Защита и безопасность системы 425 кроете меню свойств соответствующей программы. Чаще всего можно ограничиться меню Общие — здесь вы найдёте «рубиль-ники» включения или, наоборот, блокировки доступа программы к Сети. Установите нужное значение — и все!
Однако не случайно в этом меню так много вкладок — ведь простым включением-выключением дело чаще всего не ограни-чивается. Можно настроить брандмауэр гораздо тоньше: напри-мер, запретить программе доступ только к определённым сай-там (по IP-адресу), портам или протоколам. Разрешения можно установить для разных типов сетей: домашней (надёжной, в ко-торую входят только ваши компьютеры) или публичной (напри-мер, беспроводная сетка где-нибудь в интернет-кафе). Какой-то программе можно позволить резвиться в домашней сетке, но при этом заблокировать в публичной, дабы важные персональные данные не утекли «налево».
Если же нужной вам программы в списке не оказалось, не беда: на этот случай в правой колонке окна есть специальная ко-манда — Создать правило. А создать его можно для абсолютно любой программы — нужно лишь указать точный адрес её глав-ного исполняемого файла. 426 Обслуживание и диагностика К сожалению, даже при самой тщательной настройке стан-дартный брандмауэр Windows надёжностью не блещет: к примеру, вы уже заметили, что в основном он специализируется на контроле «входа», оставляя «выход» фактически без присмотра. Если же вы хотите проверить, насколько «дыряв» ваш любимый брандмауэр, проверьте свою защиту на одном из специализированных сайтов:
• http://scan.sygate.com; • http://www.auditmypc.com; • http://www.pcflank.com/test.htm; • http://www.hackerwatch.org/probe/.
А после этого тут же начинайте подбирать альтернативную, более толковую программу.
Выбор довольно велик: брандмауэр в обязательном порядке входит в состав коммерческих антивирусных пакетов высшего класса (Kaspersky Crystal и Kaspersky Internet Security, AVAST Internet Security, Outpost Security Suite). Можно попробовать и бесплатные варианты: • Outpost Security Free — http://free.agnitum.com;
• Comodo Personal Firewall (http://personalfirewall.comodo.com);
• ZoneAlarm Free Antivirus + Firewall (http://www.zonealarm.com).
Принцип работы отдельных брандмауэров несколько отли-чается от встроенного «защитника» Windows — уж «молчунами» вы их не назовёте ни при каких условиях!
Обычно после установки любого брандмауэра программа начинает работать в «обучающем» режиме. Сначала брандмауэр проверяет все программы на вашем компьютере и вносит в «бе-лой список» те, что заслуживают доверия. Например, браузеры, почтовые программы, Skype получают доступ в сеть автомати-чески. А вот со всеми остальными программа работает по прин-ципу «доверяй, но проверяй»: стоит только какой-либо софтине запросить выход в сеть, как брандмауэр тут же выведет на экран предупреждение с вопросом — пущать или нет? Ответить на этот вопрос новичкам порой бывает сложно, но есть отличный выход: поскольку в окошке будет указано точное имя долбящейся в Ин-тернет программы или модуля, наберите его в Google или Yandex. По крайней мере узнаете, что это за программа и стоит ли ей до-верять. Чем лучше брандмауэр, тем больше программ он сумеет распознать и самостоятельно решить их судьбу. А вот Comodo Защита и безопасность системы 427 Internet Security идёт другим путём: брандмауэр подсказывает вам, какие действия в этом случае выбрали другие пользователи программы. И если вы видите, что большинство без колебания пускает «кандидата» в сеть, можно поступить так же. А вот если доля отказов больше трети — стоит задуматься.
Помимо обучающего режима, в большинстве брандмауэров существует ещё три: режим разрешения (соединяться с Интер-нетом разрешено любым программам, за исключением внесённых
в «чёрный список»), режим запрещения (блокируется доступ к Сети любых программ, за исключением внесённых в «белый спи-сок») и режим бездействия (приостановка работы брандмауэра).
Кроме того, брандмауэр должен предоставлять вам возмож-ность выборочного закрытия отдельных портов (причём с учётом направления — «вход» или «выход», а также — конкретного про-токола). И, конечно же, вручную блокировать доступ в сеть для отдельных программ. Этой способностью брандмауэра частенько пользуются любители «пиратских» версий программ: чаще всего во-рованная версия распространяется вместе с ключом для активации или «ломалкой». Беда лишь в том, что любой более-менее серьёз-ный софт тут же бросается на свой сайт и проверяет, существует ли скормленный ему номер в базе данных. Понятно, что при таком рас-кладе пиратские ключи тут же блокируются. Однако стоит внести программу в «чёрный список» брандмауэра, и дорога в Интернет ей будет заказана: придётся смириться со своей участью и работать.
|
|||||||||
Последнее изменение этой страницы: 2017-02-19; просмотров: 1704; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 44.204.65.189 (0.199 с.) |