InfoCity
InfoCity - виртуальный город компьютерной документации
Реклама на сайте



Смотрите описание Академический рисунок у нас на сайте.



Размещение сквозной ссылки

 

Приватный компьютер

Рей Делгадо


Рано или поздно любой пользователь компьютера сталкивается с необходимостью уберечь свои данные от "внешних раздражителей", в роли которых обычно выступают как посторонние граждане, так и не очень. Ситуация не так проста, как кажется, это только на словах легко изолировать содержимое вашего компьютера от посторонних, а на самом деле - это очень нетривиальная задача. Случайные знакомые по ICQ, собеседники в чатах - есть много людей, которые, даже не желая ничего дурного, могут причинить неприятности.

AtGuard

AtGuard - это персональный файрвол - программа, разделяющая процессы, происходящие на вашей машине и в Internet. Когда AtGuard замечает попытку проникновения извне, то тщательно протоколирует все события, связанные с этим, значит, есть возможность впоследствии поймать злоумышленника. Более того, AtGuard ведет мониторинг абсолютно всех входящих и исходящих потоков, появляющихся в вашей системе, поэтому если включить максимальный режим защиты (только его и имеет смысл применять), то первые несколько дней после установки программы жить немного неудобно, т. к. программа "напрягается", даже когда почтовый клиент пытается обратиться к почтовому же серверу с невинной целью скачать почту; для каждого часто используемого потока приходится создавать свой набор правил, регламентирующих его поведение в вашей системе. Однако проходит два-три дня, вы успеваете познакомить AtGuard со всеми потоками, которые бывают в системе, и жить становится намного легче. Кстати, именно благодаря AtGuard автор узнал о некорректном поведении Windows 98. Сразу после установки, при первом заходе в Сеть, операционная система настойчиво пытается что-то отослать на один из многочисленных серверов компании Microsoft. И если у вас в системе не стоит файрвол, ей это благополучно удается. Неизвестно, что именно она пытается отправить, вполне возможно, что информация в этом послании содержится самая невинная, однако все равно неприятно. В том случае, когда на страже стоит AtGuard, он сразу видит непорядок и решительно пресекает все подобные поползновения.

И если уж программа так ревностно относится к тому, что исходит из вашей машины, представьте, какую бурю эмоций у нее вызывает ситуация, при которой что-то просится внутрь! Машина в такой момент напоминает цветомузыкальную установку: появляются угрожающие надписи, звучат предупредительные звуки, и не остается ничего другого, кроме как начать разбираться, что, собственно, происходит?

AtGuard - одна из немногих программ, способная нивелировать действие троянца, уже проникшего к вам в систему. После того как вы по недосмотру или каким-то другим причинам допустили запуск вируса, происходят, как правило, следующие события:

засланный конек собирает по системе все пароли, до каких может дотянуться, после чего формирует из них компактный пакет и начинает попытки отправить их по заранее указанному адресу, причем это может быть как адрес электронной почты, так и канал в IRC. Но куда бы троянец не пытался послать ваши пароли, в любом случае - это попытка создать несанкционированный исходящий трафик, что AtGuard не приемлет в принципе. Автора эта программа один раз именно так и спасла.

Однако AtGuard считается системой защиты второго уровня. Теоретически поставленные ею заслоны можно обойти. Я пару раз сталкивался с ситуацией, когда то или иное враждебное действие оставалось без внимания AtGuard, и о них узнавали только по реакции остальных программ, которые мы сейчас и рассмотрим.

NukeNabber

Программа настолько же элегантна, насколько и проста. Единственное ее предназначение - это оберегать систему от так называемых нюков: определенной последовательности сигналов, адресованных на один из нескольких десятков наиболее уязвимых (в силу особенностей операционной системы) портов. Неприятность этих сигналов заключается в том, что они вполне способны "уронить" машину, т. е. подвесить ее, после чего приходится перезагружаться. Nuke-Nabber занимается тем, что держит под постоянным контролем порты, которые наиболее часто используются программами (они и посылают нюки), а также различными доморощенными хакерами. В случае, если ею был перехвачен некий подозрительный поток, программа немедленно докладывает вам об этом неприятном событии, затем отключает на минуту порт, подвергнувшийся атаке, и начинает собирать данные о хосте, с которого была произведена попытка она. Как правило, удается узнать IP-адрес, а если человек, пытавшийся вас обидеть, совсем неопытен, то еще и его dialup-идентификатор - персональный адрес, который провайдер присваивает каждому пользователю на время его Internet-сессии. Хотя и IP вполне достаточно, чтобы официально подать жалобу. NukeNabber также регистрирует время события и еще целый ряд подробностей, которые для вас несущественны, но очень помогут провайдеру, если последний захочет наказать незадачливого хакера (напомню, что сейчас использование любых атакующих программ является поводом для возбуждения уголовного дела и получения срока, пусть условного и небольшого, но срок - он всегда срок).

Программа очень несложная. После инсталляции выставьте максимальный уровень защиты (это требование справедливо ко всем программам подобного рода). Когда NukeNabber замечает, что кто-то "задумал недоброе", он "вылезает" из tray и начинает мигать на панели задач, сообщая все необходимые данные о попытке вторжения.

Сейчас наши умельцы начали делать отечественные аналоги Nuke-Nabber, выполняющие его функции, и после того, как атака отбита, они начинают сами атаковать адрес, с которого приехала нюка, в надежде создать оппоненту неприятности. Господа! Это неправильные программы, и неправильность их заключается в том, что: а) в них иногда встраивают трояны, б) в ответ на вашу атаку у противника появляется официальное основание привлечь вас к ответственности.

Теоретически NukeNabber может блокировать порт-сканеры - специальные программы, которые применяются для определения портов, открытых в данный момент на конкретной машине, т. е. использующихся теми или иными приложениями. Делается это потому, что, зная открытые порты, можно сделать с машиной недруга много всего интересного. Разработчики заявляют, что NukeNabber в состоянии блокировать эти порт-сканеры. Вероятно, какие-то из них он действительно "ослепляет", но те, с помощью которых и проверялось это умение NukeNabber, просто его не замечали. Игнорировали, предоставляя полную и развернутую информацию о всех портах тестового компьютера. Но это не следует считать недостатком, это, скорее, причина, вынуждающая держать на машине сразу несколько различных программ, функции которых во многом пересекаются. Нельзя быть ПОЧТИ готовым к защите. Вас либо "взломают", либо нет. И независимо от величины ущерба - вина целиком ваша, если кому-то удалось проникнуть в вашу машину.

Далее речь пойдет о программе, в комплекте с которой связка NukeNabber - AtGuard становится почти непобедимой. Она появилась не так давно, но уже успела завоевать заслуженную популярность среди самых разных категорий посетителей и жителей Internet.

Jammer

Jammer - это, вероятно, одна из самых совершенных многоцелевых защитных программ. После инсталляции (кстати, Jammer относится к категории условно-бесплатных) она собирает немного данных о вашей машине, после чего поселяется в tray, где и сидит себе тихо, никого не беспокоя, но только до тех пор, пока…

Защищая как от нападения извне, так и от действий разных недобрых программ внутри системы, Jammer работает в основном в двух направлениях: это слежение за состоянием портов и наблюдение за системным реестром. Дело в том, что большинство троянских коней перед тем, как начать свою разрушительную деятельность, прописывают некоторое количество ключей в реестр, именно по этому признаку большинство современных антивирусов их и обнаруживают. Но, в отличие от них, Jammer отлавливает всевозможные BackOrifice до того, как они сумеют поселиться в системе. После установки этой программы любая попытка изменения реестра (неважно, со стороны какой программы) будет вызывать у Jammer глубокие, если не сказать параноидальные, подозрения. Поэтому перед инсталляцией нового программного обеспечения Jammer следует отключать (не забывая активировать его после завершения установки).

Отныне никто не сможет не то что попытаться взломать вашу машину, но даже безнаказанно посканировать порты (занятие само по себе достаточно безобидное). Когда будет производиться такая попытка, Jammer подаст звуковой сигнал, и иконка в виде синего глаза, располагающаяся в tray, начнет подмигивать. При нажатии на нее появляется окно, в котором написано приблизительно следующее:

Jammer v.1.95 build 0811
(Registered to <Имя Пользователя>)
Back Orifice and NetBus protection.
Copyright (C) 1998-1999 Agnitum Ltd. All rights reserved.
Adapter name: PPPMAC
Current network address: 44-45-53-54-00-00
Starting network monitoring
Allocated 99072 bytes for buffer
------------------
Type of attack: Possible TCP port scanning
Time: The time is Wed Aug 09
19:06:59 2000 [Local GMT bias +4:00]
Source IP: 195.58.27.158 (ns.mplik.ru)
Ports: 4359->25
------------------
Type of attack: Possible TCP port scanning
Time: The time is Wed Aug 09
19:26:17 2000 [Local GMT bias +4:00]
Source IP: 195.58.27.158 (ns.mplik.ru)
Ports: 1509->25
------------------
Type of attack: Possible TCP port scanning
Time: The time is Wed Aug 09
19:36:16 2000 [Local GMT bias +4:00]
Source IP: 195.58.27.158 (ns.mplik.ru)
Ports: 2061->25

Нижние три колонки - отчеты о самом настоящем сканировании портов, которым автора по доброте душевной долго развлекал некий гражданин во время написания этого материала. Как видно из рапорта, человек пользуется провайдером http://www.mplik.ru/, в момент взлома его IP-адрес был 195.58.27.158. Этого вполне достаточно для того, чтобы на человека обратили самое пристальное внимание сотрудники службы безопасности вышеуказанного mplik.ru.

Но Jammer - программа, призванная не только оберегать хозяина, но и помогать в свершении заслуженного возмездия. Над колонками с данными есть ряд стандартных кнопок, и среди них одна под названием Send mail. Jammer письма посылает не Деду Морозу. Она генерирует отчет о последней атаке/атаках, после чего готовит письмо провайдеру того человека, который вас обеспокоил. Достаточно нажать кнопку Send - и проблемы недоброжелателю обеспечены.

Элегантно? Бесспорно. Грамотно? Без сомнения. Правда, единственный недостаток Jammer, с точки зрения нашего пользователя,- это необходимость платить некие деньги по истечении 30-дневного "испытательного" срока.

Этих трех программ хватит, чтобы чувствовать себя уверенно во время путешествий по Сети. Другой вопрос, если за машину возьмется специалист, тогда и они не спасут. Но если уж кто-то решит вскрывать ваш компьютер профессионально - значит, там лежит нечто, что стоит денег, и имеет смысл ставить дорогостоящую защиту, несопоставимую с бесплатными программами как по сложности, так и по эффективности. Как правило, подобные системы совмещают в себе аппаратные и программные компоненты, но… это уже совершенно другая история. И соответственно другой материал.


Реклама на InfoCity

Яндекс цитирования



Финансы: форекс для тебя








1999-2009 © InfoCity.kiev.ua