• Антивирусные программы
  • Антишпионы
  • Брандмауэры
  • Защита информации
  • Контроль доступа
  • Комплексная защита системы
  • Сканеры портов
  • Шифрование данных
  • Интернет и сеть
  • Удаленный доступ
  • Полезные утилиты
  • ГЛАВА 4

    Безопасность системы

    Сегодня, когда информационные технологии проникли в такие сферы, в которых еще несколько лет назад о их применении не могло быть и речи (как вам, например, SMS-чайник, который приняв сообщение от владельца, подогревает воду к его приходу?), компьютер стал не только инструментом воплощения творческих идей, но и оружием массового поражения. Сотни тысяч «зомбированных» компьютеров, зараженных вирусами, ежедневно наносят не только моральный, но и материальный ущерб. Современные вирусы способны уничтожать информацию, воровать данные для доступа к кредитным книжкам и многое другое. Список можно продолжать очень долго.

    Информирован — значит, защищен. Данная глава посвящена исключительно обеспечению безопасности при работе на компьютере. Без антивирусных пакетов сегодня не стоит работать ни одному пользователю. Специализированные программы помогут сохранить информацию, а утилиты для контроля доступа позволят ограничить круг желающих залезть в ваш компьютер. Не менее полезны сканеры портов, брандмауэры и средства для шифрования данных.

    Антивирусные программы

    На компьютере любого пользователя сегодня обязательно должен быть установлен хороший антивирусный пакет. Распространение вирусов уже долгое время является не только аффективным средством уничтожения и порчи информации, но и хорошим способом подзаработать. Только от этого, к сожалению, страдают все (и отдельные пользователи, и организации), кто как-либо связан с компьютерами. Современные антивирусные пакеты позволяют свести к минимуму возможность проникновения в компьютер вирусов.

    A-squared Free
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Emsi Software GmbH fw Windows 98/Me/NT/2000/XP рус., англ. 3,07 http://www.emsisoft.com

    Специализация антивирусного пакета a — squared Free — защита компьютера от разнообразных почтовых инфекций: троянов, «червей», шпионов и т.п. Работа с программой начинается с создания необходимой для получения обновлений учетной записи на домашней странице разработчика (во время установки утилиты). После получения специального кода и вставки его в соответствующую форму загружаются базы сигнатур, последние обновления и файлы локализации интерфейса. Антивирусная база программы содержит более 50 000 сигнатур вредоносного кода.

    Утилита добавляет свой пункт в контекстное меню Проводника, предоставляя возможность быстро проверять выделенные объекты. В основном режиме работы программы доступны сканирование оперативной памяти и анализ локальных дисков и любых папок, вручную добавляемых в область проверки. Сканирование занимает много времени, зато достаточно эффективно: утилита находит не только потенциально опасные файлы, но и неизвестные, которые вполне могут оказаться инфицированными.

    Avast! Antivirus
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    ALWIL Software fw Windows 95/98/Me/NT/2000/XP рус. 9,5 http://www.avast.com/eng/programs.html

    Интерфейс антивирусного пакета avast! Antivirus версии Home Edition ориентирован на использование на домашних компьютерах. Оформление главного окна программы больше похоже на интерфейс проигрывателя, к тому же утилита поддерживает смену обложек. При запуске программа автоматически проверяет запущенные процессы и оперативную память на наличие вредоносных программ. Очень удобно в утилите реализовано управление основными функциями. По обе стороны окна находятся кнопки быстрого вызова: открытия вирусного хранилища, изменения чувствительности резидентного сканера, обновления антивирусной базы, выбора объектов для сканирования и т. п.

    Кроме оперативной памяти, антивирусный пакет avast! Antivirus позволяет проверять любые локальные и сетевые диски. При запуске почтовых программ утилита активизирует специальный модуль, отслеживающий наличие вредоносного кода в получаемых пользователем письмах.

    Программа содержит большое количество параметров, позволяя настроить ее работу в полном соответствии с пожеланиями пользователя. Если вам будет недостаточно возможностей версии Home Edition, то при помощи специального пункта меню вы можете обновить утилиту до версии Personal.

    Антивирусный пакет распространяется бесплатно для некоммерческого использования, однако работает только на протяжении 60 дней. Затем программу необходимо бесплатно зарегистрировать на сайте разработчика это даст вам право пользоваться утилитой еще в течение года.

    Avast! Virus Cleaner Tool
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    ALWIL Software fw Windows 95/98/Me/NT/2000/XP pyc. 0,41 http://www.avast.com/eng/programs.html

    В качестве дополнения к основному антивирусному пакету желательно установить небольшие специализированные утилиты, ориентированные на поиск и удаление различных видов известных вирусов. Такое совместное использование очень эффективно, особенно если антивирусная база программ обновляется не так часто, как вирусописатели выпускают вредоносные продукты.

    Небольшая программа avast! Virus Cleaner Tool служит для поиска и удаления различных интернет-«червей». Утилита не требует установки, достаточно запустить ее и нажать кнопку Пуск проверки. Программа последовательно проверит оперативную память, активные процессы, папку автозагрузки, а также локальные диски. Утилита успешно отлавливает такие виды вирусов, как Beagle, Klez, Mydoom, Netskym Sircam, Sober, Sobig, Swen и др.

    Весь процесс проверки записывается в файл журнала. При нахождении вируса программа предлагает два варианта: вылечить зараженный файл (если это возможно) или удалить.

    Microsoft Malicious Software Removal Tool
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Microsoft fw Windows 2000/XP рус. 1 http://www.microsoft.com/security/malwareremove/default.mspx

    Компания Microsoft также выпускает средства для удаления различных вирусов и инфекций из компьютеров. Утилита Microsoft Malicious Software Removal Tool (рис. 4.1), конечно, не заменит антивирусный пакет, однако позволит оперативно проверить систему на наличие вирусов и иных вредоносных программ.

    Рис. 4.1. Окно антивируса Microsoft Malicious Software Removal Tool

    Утилита не требует установки, содержит встроенный мастер и проверяет компьютер на наличие таких вредоносных программ, как Blaster, Sasser и Mydoom, и в случае обнаружения удаляет их.

    Сканирование системы на наличие около 50 вирусов занимает не более минуты. После завершения утилита позволяет просмотреть полную статистику проверки системы, а также сведения о каждом конкретном вирусе, информация о котором есть в базе компании Microsoft.

    Антивирусный плагин для браузера от Dr.Web
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    «Доктор Веб» fw Windows 98/Me/NT/2000/XP рус. 0,17 http://info.drweb.com/show/2652

    Любители экстрима при веб-серфинге не прочь посетить злокачественные сайты, на которых иногда можно найти полезный крэк, а также «наловить» вирусов. Однако большинство пользователей хотят получать из Интернета полезную информацию, а не проблемы. Поэтому антивирусы, брандмауэры и другие программные решения, обеспечивающие безопасность компьютера при работе в Сети, сегодня в большом почете, хотя их стоимость часто намного выше их функциональности.

    Довольно удобное и простое решение предлагает компания «Доктор Веб», которая выпускает одноименный антивирусный пакет. Разработанный ею для браузера Internet Explorer плагин (в виде REG-файла) предназначен для удаленной проверки серверами компании «Доктор Веб» ссылок на веб-ресурсы и разнообразного содержимого Интернета на наличие вирусов и шпионского или рекламного программного обеспечения.

    После добавления REG-файла в реестр в контекстном меню обозревателя Internet Explorer появляется специальный пункт. Проверка указанного объекта занимает всего несколько секунд, после чего можно, не опасаясь, загружать нужную страницу или файл.

    Norton Rapid Updater
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    SiOL fw Windows 95/98/Me/NT/2000/XP англ. 0,39 http://freeweb.siol.net/razor256/downloads/Norton_Rapid_Updater.zip

    Один раз установив антивирусный пакет, вы, к сожалению, не обеспечите постоянной защиты от внешних угроз. Чтобы антивирусная программа всегда была в курсе всех вирусных эпидемий, необходимо регулярно обновлять ее базу. В большинстве антивирусных пакетов присутствуют специальные модули, позволяющие делать это автоматически. Однако с точки зрения использования трафика они удобны только для домашних пользователей, для корпоративных пользователей такой вариант не подходит. Поэтому существуют специализированные утилиты для управления пакетом обновлении вирусных баз.

    Пожалуй, наиболее известный антивирусный пакет — Symantec Norton Antivirus. Небольшая утилита Norton Rapid Updater позволяет значительно удобнее управлять обновлением баз, чем это реализовано в самом пакете. До выхода этой утилиты загружать обновления можно было двумя способами: автоматически (прямо из окна программы) и вручную (перейдя на страницу со ссылкой на файл). Обновления, получаемые при помощи Norton Rapid Updater, помещаются в специально создаваемую папку в каталоге Program Files.

    Основные плюсы использования Norton Rapid Updater:

    □ не нужно заново закачивать обновления при переустановке антивирусного пакета (особенно это удобно, если необходимо обновить базы на нескольких компьютерах);

    □ для автоматизации скачивания баз можно использовать Планировщик заданий Windows.

    Утилита не требует инсталляции и, что самое интересное, даже наличия установленного пакета Norton Antivirus.

    AntiVir AutoUpdater
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Siol fw Windows 95/98/Me/NT/2000/XP англ. 0,38 http://freeweb.siol.net/razor256/downloads/AntiVir_AutoUpdater.zip

    Аналогичная утилита существует и для антивирусного пакета AntiVir. Она также не требует установки и является хорошей альтернативой стандартным средствам пакета для обновления баз. Утилита может запускаться в автоматическом режиме. Используя Планировщик заданий Windows, можно легко настроить ее запуск в то время, когда вы обычно подключаетесь к Интернету. Утилита в скрытом режиме подключится к серверу и обновит антивирусные базы. Кстати, таким же способом можно загрузить различные новые компоненты антивирусного пакета.

    Антишпионы

    К категории вредоносных продуктов под общим названием «шпионы» относятся трояны, «черви», рекламные модули и другие виртуальные неприятности, которые часто превращаются в реальные проблемы. Шпионы могут проникнуть на компьютер при посещении порноресурсов, сайтов с серийными номерами и крэками к программам и установке различных adware- и freeware-программ, на самом деле оказывающихся adware. Возможен даже вариант заражения системы при переходе по ссылке на веб-страницу, во время загрузки которой вместе с содержимым на ваш компьютер проникают вредоносные модули. Представленные в данном разделе утилиты — лишь малая часть полезных средств для удаления из системы шпионов.

    SpyBlocker
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    SpyBlocker Software sw Windows 95/98/Me/NT/2000/XP рус., англ. 3,78 http://www.spyblocker-software.com/spyblocker

    Предназначение утилиты SpyBlocker — защита компьютера от различных вражеских действий со стороны шпионов, обитающих на разных сайтах. Для этого в данной утилите предусмотрены следующие возможности.

    □ запрещение выполнения сценариев при посещении сайтов;

    □ блокировка проникновения троянов и «червей» в компьютер;

    □ блокировка всплывающих окон, рекламных баннеров, Flash-клипов и cookies

    □ регистрация попыток сканирования портов.

    SpyBlocker имеет небольшое количество настраиваемых параметров. Вы можете подкорректировать входящий в дистрибутив утилиты список блокируемых программой URL-адресов. Главное окно программы содержит основные параметры и окно статистики, показывающее текущее состояние системы при веб-серфинге.

    Утилита работает и через защищенные прокси-серверы. В то же время Spy Blocker позволяет временно отключить защиту при работе с любыми браузерами, если вы уверены, что они не содержат подозрительных модулей и вирусов. Незарегистрированная версия программы полнофункциональна на протяжении только 15 дней.

    SpywareGuard
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Javacool Software fw Windows 95/98/Me/NT/2000/XP англ. 2 http://www.javacoolsoftware.com/downloads.html

    Программа SpywareGuard предназначена для предотвращения активизации на компьютере пользователя различных шпионских модулей, проникающих в систему во время веб-серфинга и при установке adware-утилит.

    Утилита не способна удалять уже имеющиеся шпионы, однако хорошо оберегает компьютер от появления новых.

    Программа почти не содержит настраиваемых параметров. Утилита осуществляет мониторинг по трем направлениям:

    □ в реальном времени на основе анализа сигнатур уже известных шпионских модулей, а также выявляя новые модифицированные версии проверяет открываемые файлы с расширениями EXE и CAB;

    □ контролирует загрузку различных обновлений для обозревателя Internet Explorer;

    □ блокирует внезапные изменения в браузере: смену домашней страницы, страницы поиска или настроек браузера.

    Встроенные средства позволяют загружать обновления программы с сайта разработчика. Дистрибутив программы доступен как в минимальной комплектации, так и в полной, рекомендуемой компанией — разработчиком для большинства пользователей.

    Keylogger Killer
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Tooto Technologies sw Windows 95/98/Me/NT/2000/XP англ. 0,05 http://www.tooto.com

    Очень эффективным средством разрушения конфиденциальности работы за локальным компьютером являются клавиатурные шпионы. Загружаясь в память компьютера, они незаметно для пользователя, чаще всего работая в скрытом режиме, отслеживают все нажатия клавиш. Нетрудно предсказать, что именно в вашем компьютере будет интересно злоумышленнику. Намного сложнее, не имея опыта, обнаружить признаки наличия клавиатурного шпиона.

    Программа Keylogger Killer (рис. 4.2) поможет всем пользователям выявить в системе клавиатурных шпионов и обезвредить их.

    Рис. 4.2. Окно программы Keylogger Killer

    Достаточно запустить утилиту и просканировать систему. Программа работает очень эффективно — убедитесь в этом сами!

    ВНИМАНИЕ

    Программа может причислить к клавиатурным шпионам различные автоматические переключатели раскладок, а также менеджеры «горячих" клавиш.

    Незарегистрированная версия утилиты работает на протяжении 15 дней.

    AdwareX Eliminator
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Athivision Inc. sw Windows 98/Me/NT/2000/XP англ. 1,88 http://www.adwarexeliminator.com

    Сканер деструктивных компонентов AdwareX Eliminator предназначен для анализа и удаления различных шпионов и вирусов, попадающих в систему пользователя с дистрибутивами на первый взгляд бесплатных и условно бесплатных программ. Входящая в состав программы AdwareX Eliminator база содержит более 20 000 сигнатур.

    В утилите предусмотрена возможность автоматического обновления базы и компонентов программы. Интерфейс AdwareX Eliminator не перегружен пунктами меню, все основные параметры сосредоточены на одной вкладке, вызываемой нажатием кнопки Settings (Настройки).

    Возможности утилиты таковы:

    □ быстрое и полное сканирование всех дисков компьютера, глубокий анализ реестра, а также возможность самому выбирать конкретные локальные диски для проверки:

    □ помещение найденных подозрительных объектов перед удалением в карантин;

     мониторинг запущенных служб и процессов в реальном времени (можно установить интервал проверки) и отключение подозрительных;

    □ блокировка всплывающих окон.

    Конечно, утилита AdwareX Eliminator не обладает большим количеством дополнительных возможностей, присущих лидирующим программам данного назначения, однако полностью справляется со своими обязанностями.

    В незарегистрированной версии программы доступны не все функции.

    Брандмауэры

    Межсетевые экраны, или брандмауэры, это специализированные программные комплексы, предназначенные для обеспечения безопасности компьютера подключенного к Интернету и сети. Современный брандмауэр должен не только предотвращать атаки и определять условия обмена информацией, но и ограничивать возможности распространения вредоносных программ, вовремя неопознанных антивирусом.

    Брандмауэры предоставляют такое большое количество разнообразных возможностей, что по сложности исполнения эти программы можно сравнить с операционными системами. В то же время по форме исполнения брандмауэры могут быть аппаратными, программными и смешанного типа — аппаратно-программными. В данном разделе речь пойдет о программных брандмауэрах.

    Prisma Firewall
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    ICode&Ideas fw Windows 2000/XP англ. 1,82 www.prismafirewall.com

    Этот брандмауэр появился совсем недавно, однако уже успел зарекомендовать себя как отличное средство для обеспечения безопасности компьютера. Для этого в программе предусмотрено три уровня безопасности (низкий, обычный и высокий), а также возможность ручного перевода брандмауэра в режимы полного доступа и полного запрета.

    Интерфейс Prisma Firewall интуитивно понятен: основные компоненты распределены по соответствующим вкладкам. По умолчанию на основной вкладке отображается график мониторинга сетевой активности приложений. Здесь же показаны текущие запущенные процессы, о каждом из которых можно получить дополнительную информацию: название процесса, путь к файлу, версия программы и используемые библиотеки. Специальная система контроля над приложениями и фильтрация сетевых пакетов позволяют максимально точно настроить правила для выходящих в Интернет приложений и компьютеров локальной и глобальной сетей и избежать таким образом заражения системы и возможности получения неавторизованного доступа.

    Prisma Firewall в процессе работы ведет два файла журнала, в одном из которых сохраняет историю сетевого трафика, а во втором — подробную информацию о попытках вторжения.

    Kaspersky Anti-Hacker
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Лаборатория Касперского sw Windows 98/Me/NT/2000/XP рус. 4,28 http://www.kaspersky.ru/trials

    Лаборатория Касперского, разработчик популярного и качественного антивирусного пакета «Антивирус Касперского», предлагает также и современный брандмауэр Kaspersky Anti-Hacker.

    Интерфейс этого межсетевого экрана так же прост, как и антивирусного пакета. Детектор атак позволяет определять с десяток наиболее распространенных типов нападений. При выявлении одной из типовых атак IP-адрес, атакующий систему, блокируется на указанный пользователем интервал времени. Работа программного обеспечения, установленного на компьютере пользователя, регулируется соответствующими предустановленными правилами (для системного и клиентского программного обеспечения).

    Брандмауэр обладает внутренней структурой правил доступа, детально описывающей активность программы при работе с сетью.

    Дополнительные возможности программы:

    □ просмотр портов и соединений и отображение связей с активными процессами

    □ фильтрация трафика (в том числе и почтового), блокирование cookies и запуска потенциально опасных вложений (в виде исполняемых файлов) в письмах;

    □ защита от удаления программы из списка активных процессов;

     проверка целостности приложений и блокирование приложения при его модификации.

    Благодаря технологии SmartStealth, реализованной в брандмауэре, компьютер становится практически невидимым. Это достигается путем запрещения любой сетевой активности, кроме явно назначенной самим пользователем.

    Программа работает только после ввода регистрационного ключа.

    Tiny Desktop Firewall 2005
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    TINY Software sw Windows 2000/XP/2003 англ. 4,90 http://www.tinysoftware.com

    Имея небольшой размер дистрибутива, брандмауэр Tiny Desktop Firewall оснащен большим количеством функций, работающих просто, но качественно. Еще в процессе установки можно отказаться от ненужных компонентов. Работа программы построена таким образом, что защита выполняется сразу по двум направлениям: пресечение атак извне и анализ активности программ на компьютере. При этом функция контроля за активностью программ реализована довольно удачно: создавая специальный список разрешенных приложений, Tiny Desktop Firewall пресекает все попытки запустить без ведома пользователя неизвестную программу. Автоматически появляется всплывающее окно с предупреждением, и вы можете сами выбрать дальнейшие действия Tiny Desktop Firewall: разрешить или запретить работу программы. Дополнительно через встроенный модуль Admin Tool (Административные инструменты) можно запретить запись в реестр, исполнение макросов, а также слежение за приложениями. Брандмауэр также позволяет задавать индивидуальные правила для многопользовательских конфигураций.

    Кроме того, с помощью Tiny Desktop Firewall вы можете настроить работу браузеров и почтовых клиентов. Для этих программ создаются отдельные профили с набором определенных правил работы в Интернете.

    Брандмауэр предусматривает три уровня безопасности:

    □ Don't bother me (Не беспокоить) — открывает полный доступ программам;

    □ Ask me first (Спроси меня сначала) — работает с учетом всех правил фильтрации; при попытке получить доступ в сеть неизвестной программы Tiny Desktop Firewall уведомляет об этом пользователя, который и принимает решение;

    □ Cut me off (Закрыть все) — полностью блокирует выход во внешний мир.

    Среди дополнительных возможностей программы стоит выделить резервное копирование служебной базы данных, настройку правил работы с периферийными устройствами, фильтрацию электронной почты и веб-трафика, а также поддержку виртуальных частных сетей.

    Незарегистрированная версия программы полнофункциональна на протяжении 30 дней.

    Защита информации

    Самая важная составляющая любого компьютера — информация. Основная задача пользователя — правильно хранить ее. Неавторизированный вход в систему, свободный доступ ко всем данным по локальной сети, отсутствие каких — либо средств зашиты (паролей или специализированных программ) способны превратить полнофункциональный информационный центр, которым является компьютер, в груду железа. Чтобы этого не произошло, необходимо использовать утилиты, ограничивающие доступ к данным и к системе в целом.

    Security Department
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Rayslab, Inc. sw Windows 95/98/Me англ. 0,78 http://www.rayslab.com/security_department

    Security Department — резидентная программа, предназначенная для защиты файлов и папок и распределения доступа к ним. Оформление главного окна утилиты (рис. 4.3) напоминает интерфейс Проводника и разделено на три блока, отображающих все локальные диски, папки выбранного диска и файлы в выбранной директории.

    Рис. 4.3. Интерфейс программы Security Department

    Программа позволяет запрещать различные операции пользователей с папками и файлами, такие как копирование, перемещение, удаление и переименование.

    Утилита имеет несколько уровней безопасности: Read Only Protection (Только чтение), Custom Protection (Выборочная защита), Automatic File Protection (Автоматическая защита файлов) и Full Protection (Полная защита). Их можно применить как к локальному диску, так и к каждому необходимому файлу или папке. Все изменения мгновенно вступают в силу, а благодаря функции Test File System Protection (Проверка системы защиты файлов) можно наглядно убедиться в работе системы защиты.

    Основные возможности программы:

    □ создание профилей пользователей и групп пользователей (для многопользовательской системы) и установка ограничений для каждого конкретного пользователя;

    □ ручная настройка параметров защиты данных:

    □ защита системы при загрузке и деактивация режима MS-DOS;

    □ защита настроек паролем администратора.

    Кроме того, программа устанавливает дополнительный уровень защиты от вирусов и хакерских атак, а всем исполняемым файлам (COM и EXE) назначает атрибут Только для чтения.

    Программа полнофункциональна на протяжении 30 дней.

    Folder Guard Professional
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    WinAbility software corporation sw Windows 98/Me/NT/2000/XP/2003 англ. 1,22 http://www.winabilitу. com

    Утилита Folder Guard облегчит системному администратору работу по обеспечению сохранности файлов и папок и позволит разграничить права всех пользователей, обращающихся к общим данным. Возможности программы предусматривают установку ограничений на доступ к данным на локальном компьютере и конфигурирование сетевых машин.

    Утилита работает под управлением всех версий Windows, однако некоторые ее функции активизируются при использовании программы только в Windows 95/98/Me, а другие — лишь в Windows 2000/XP. Это связано с особенностями работы операционных систем.

    Основные возможности программы:

    □ полный контроль над доступом к файлам и папкам с возможностью установки атрибутов Только для чтения и Скрытый, при этом файлы и папки не отображаются в Проводнике, программах пакета Microsoft Office, при режиме MS-DOS и т.д.;

    □ дополнительная защита паролем скрытых файлов и папок, а также мониторинг доступа к ним и ведение файла журнала, в который записывается информация о том, какой пользователь и когда обращался к этим данным:

    □ гибкое управление доступом пользователей к таким компонентам системы, как Панель управления, меню Пуск и т.д.;

    □ поддержка многопользовательского режима с возможностью сохранения настроек для каждого пользователя;

    □ защита от преднамеренного форматирования локальных дисков, запуска программ с дискеты и несанкционированной установки программного обеспечения в обход системного администратора;

    □ ограничение локального и дистанционного доступа (если компьютер находится в сети, доступ к защищенным файлам и папкам может быть закрыт для других пользователей локальной сети, даже если файлы расположены на диске общего доступа).

    Утилита имеет интуитивно понятный интерфейс, поэтому работать с ней легко даже начинающему пользователю. Программа позволяет активизировать защиту данных при старте системы, а также автоматически обновлять значения файла защиты после установки новых параметров для файлов и папок. Утилита прекрасно справляется с поставленными задачами, однако ее незарегистрированная версия действует только на протяжении 14 дней.

    ОТо Protect Photos
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    оТо Protect Photos Software sw Windows 98/Me/NT/2000/XP англ. 0,74 http://teliadk.tucows.com/files3/otoppsetup.exe

    От средств обеспечения общей безопасности системы перейдем к используемым в частных случаях. XXI век характеризуется появлением повышенного интереса к цифровым технологиям, в частности к использованию цифровых фотоаппаратов. Человек, купивший цифровую камеру, через некоторое время уже обладает определенным количеством снимков, часть из которых не предназначена для общего просмотра. Неудивительно, что пользователь хотел бы ограничить доступ к таким фотографиям. Для этого ему необходимо максимально простое средство, такое как интуитивно понятная и легкая в освоении утилита oTo Protect Photos.

    Чтобы закрыть доступ к фотографии, откройте ее (поддерживаются файлы с расширением BMP, JPG, WMF и EMF), нажмите кнопку Lock (Заблокировать), в открывшемся окне введите пароль и выберите вариант сохранения: перезаписать исходное изображение (без потери качества) или сохранить в указанной папке. Фотография сохранится с расширением LKP.

    Снятие ограничения на доступ к изображению также осуществляется с помощью утилиты. Программа также поддерживает обработку изображений в пакетном режиме.

    Незарегистрированная версия утилиты полнофункциональна в течение 30 дней.

    Advanced Hide Folders
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Softbe, Inc sw Windows 95/98/Me/NT/2000/XP рус., англ. 0,29 www.softbe.com

    Ограничить права можно не только на запуск программ, но и на открытие файлов и папок. Скрытием ценной информации от постороннего взгляда занимается утилита Advanced Hide Folders.

    Утилита имеет достаточно простой интерфейс. В главном окне присутствуют все необходимые для работы с программой кнопки. Добавить папку в список защищенных объектов можно, просто перетащив ее в окно программы. Эта функция удобна при выборе любых файлов, независимо от их типа. Для обеспечения дополнительной защиты предусмотрена возможность блокирования файлов. При этом становятся недоступны даже защищенные файлы, которые все еще видны в списке недавно открывавшихся документов.

    Программа имеет два режима работы: видимый и скрытый (переключаться между ними можно с помощью «горячих» клавиш).

    Простота в работе и отсутствие необходимости дополнительно настраивать параметры выгодно отличают эту утилиту от аналогичных программ. А возможность работать в среде Windows 98/Me/2000/XP и небольшой размер дистрибутива лишь дополняют общее приятное впечатление от использования утилиты.

    Незарегистрированная версия программы полнофункциональна на протяжении 15 дней.

    File and Folder Protector
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Ixis Research LTD sw Windows 95/98/Me/NT/2000/XP/2003 англ. 0,74 http://www.softheap.com

    Установив утилиту File and Folder Protector и введя указанный по умолчанию пароль, пользователь попадает в главное окно программы, где методом Drag-and-Drop может перенести в защищенную зону все необходимые файлы и нанки. После этого добавленные данные полностью скроются в системе. Если вам такая защита кажется недостаточной, вы можете дополнительно назначить пароль для доступа. Защиту с данных можно снять в любой момент и даже сделать это автоматически с помощью специального таймера.

    Работать с утилитой под силу даже начинающему пользователю. Незарегистрированной версией программы можно пользоваться на протяжении 30 дней.

    FileBlocker Complex
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Kibabie Studio fw Windows 95/98/Me/NT/2000/XP рус. 0,53 http://www.softp.ru/?sec_id=16&id=24&dl=1

    Сохраняя свои данные в системах NT-семейства (Windows NT/2000/XP с файловой системой NTFS), можно легко ограничить доступ к ним или вообще заблокировать диск, разрешив обращаться к нему только определенным категориям пользователей. При использовании файловых систем FAT16/FAT32 вам придется мириться с меньшей защищенностью данных или применять специальные программы.

    Утилита FileBlocker Complex предназначена для защиты данных, размещенных на носителях, отформатированных в любой файловой системе. При этом доступ к файлам защищен паролем и возможность доступа к ним без знания пароля отсутствует, независимо от типа учетной записи, под которой зарегистрирован пользователь.

    Устанавливаясь на компьютере пользователя в виде системной службы, программа тем самым обеспечивает целостность своей работы, включая невозможность пользователям с правами администратора завершать работу службы.

    Принцип использования программы таков: при запуске утилиты следует ввести пароль и затем, нажав кнопку Блокировать, указать файлы, к которым нужно запретить доступ. При необходимости разблокировать файл, а также при наличии большого количества заблокированных файлов воспользуйтесь функцией поиска файла по имени или просто укажите путь к файлу.

    Утилита является отличным средством для защиты данных на дисках с файловой системой FAT32.

    Контроль доступа

    Ограничивать доступ к компьютеру можно и нужно. Как это сделать и какую программу выбрать — зависит только от вас. ведь каждый случай уникален. В большинстве случаев утилиты для контроля доступа к ресурсам компьютера предназначены для авторизации пользователей сразу после загрузки операционной системы. Как вариант, можно использовать программы, активизирующиеся до загрузки системы.

    Access Denied
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Ivan Mayrakov sw Windows 95/98/Me англ. 0,57 http://www.johnru.com

    Несмотря на тотальное распространение операционной системы Windows XP, некоторые пользователи продолжают работать в более ранней Windows 98. Программа Access Denied предназначена для них. Она позволяет устанавливать пароль на начальную загрузку компьютера (еще до запуска операционной системы) и действует намного эффективнее встроенного в Windows 95/98/Me защитного механизма, при котором войти в систему можно, нажав клавишу Esc и введя пароль.

    Главное окно программы Access Denied (рис. 4.4), появляющееся только после ввода пароля, содержит инструменты для администрирования отклоненного доступа. Здесь вы можете настроить все необходимые параметры, а также просмотреть журналы событий.

    Рис. 4.4. Главное окно программы Access Denied

    Основные возможности утилиты:

    □ администрирование всех событий с помощью Журнала начальной загрузки, Журнала хранителя экрана и Журнала управления и администрирования программы;

    □ создание неограниченного количества учетных записей, управление их параметрами, смена пользовательских паролей, а также возможность изменить пароль администратора (аналогично Windows 2000);

    □ обеспечение безопасности работы пользователей: проверка только имени пользователя. только пароля или их одновременная аутентификация, скрытие вводимого имени пользователя;

    □ редактирование системных сообщений, которые выдает программа при удачном входе в систему и при ошибке ввода данных.

    Благодаря журналам системных событий Access Denied позволяет отслеживать деятельность и намерения пользователей. Каждая попытка входа в систему (и успешная, и неудачная) заносится в Журнал начальной загрузки. При этом по цвету сообщения сразу видно его значение (например, красный соответствует попытке взлома).

    Дополнительно в программе предусмотрена возможность установки парольной защиты системы во время работы хранителя экрана, причем он может автоматически активизироваться сразу после загрузки Windows, одновременно блокируя лоток привода для чтения компакт-дисков.

    Незарегистрированная версия программы полнофункциональна на протяжении 30 дней.

    BootLocker
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Eppler Software sw Windows 98/Me/NT/2000/XP англ. 3,62 http://www.bootlocker.com

    Утилита BootLocker также предназначена для контроля доступа к операционной системе, однако, в отличие от Access Denied, проводит аутентификацию пользователя при загрузке системы. Программа поддерживает многопользовательский режим, различные уровни безопасности и позволяет создавать несколько учетных записей с правами администратора (для Windows 2000/XP). Утилита имеет интуитивно понятный интерфейс, позволяющий легко управлять настройками каждого пользователя и менять уровни безопасности

    Основные возможности, предоставляемые программой:

    □ ведение и обработка файла журнала, в который записываются сведения обо всех операциях;

    □ изменение через значок в области уведомлений настроек программы и запуск хранителя экрана, предоставляющего доступ пользователю к системе только после повторной авторизации;

    □ вставка сообщений для пользователей при загрузке системы;

    □ пошаговое добавление нового пользователя с помощью мастера.

    Утилита поддерживает шесть уровней безопасности: Off, Low, Medium, High, Higher и Maximum, позволяя эффективно защитить вход в систему. Незарегистрированная версия программы полнофункциональна на протяжении 30 дней.

    Black Screen
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    RJL Software, Inc. fw Windows 95/98/Me англ. 0,22 http://www.rjlsoftware.com/software/securify

    Наличие хранителя экрана с установленным на возвращение в систему паролем не гарантирует, что во время вашего отсутствия никто не сможет проникнуть в компьютер. Утилиты для защиты Рабочего стола от взглядов посторонних действуют несколько иначе.

    Наиболее простая из программ этого направления — Black Screen — работает довольно оригинально и эффективно. Она не требует установки, нужно просто запустить се. Сделав это впервые, в окне настройки параметров утилиты необходимо ввести пароль и выбрать картинку, которая будет отображаться на заблокированном Рабочем столе: просто черный экран, снимок Рабочего стола до запуска программы или любой рисунок в формате BMP. Теперь ваш компьютер надежно защищен.

    ВНИМАНИЕ

    При вводе пароля для разблокирования Рабочего стола привычное окно, в котором набранные символы отображаются в виде звездочек, не появляется!

    Access Lock
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Ixis Research LTD sw Windows 95/98/Me/NT/2000/XP англ. 0,8 http://www.softhcap.com

    Утилита Access Lock является небольшим системным приложением, работающим в области трея, и также предназначена для ограничения доступа к системе во время вашего отсутствия. Использовать программу очень легко: настройте некоторые параметры, назначьте пароль и выберите один из двух вариантов защиты системы,

    □ Watch (Просмотр) — система блокируется, однако содержимое Рабочего стола остается доступным для просмотра. Этот вариант стоит выбрать, если вам необходимо кому-нибудь что-либо продемонстрировать во время своего отсутствия.

    □ Lock (Блокирование) — автоматически загружается встроенный в программу хранитель экрана, отображающий текущее время. При этом другие пользователи в специальном окне смогут оставлять различные сообщения, которые вы сможете просмотреть после разблокировки экрана.

    При выборе любого варианта защиты системы деактивируются все системные клавиши (Windows, Ctrl, Alt и Delete) и комбинации, перехватываются нажатия клавиш и кнопок мыши, а ввод неправильного пароля отмечается звуковым сигналом и регистрируется в журнале событий.

    Кроме того, утилита содержит встроенный модуль мониторинга локальных подключений, позволяющий ограничивать действия пользователей, пытающихся подсоединиться к нашей системе. А с помощью регулируемой функции

    autoload/autolock
    можно автоматически блокировать систему сразу после загрузки Windows.

    Незарегистрированная версия программы полнофункциональна на протяжении 30 дней.

    WinLock
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Crystal Office Systems sw Windows 95/98/Me/NT/2000/XP англ. 1,51 http://www.crystaloffice.com

    Разработчики утилиты WinLock предлагают пользователю свое видение защиты компьютера от постороннего вторжения. Эта программа содержит большое количество различных настроек, рассортированных по нескольким разделам:

    □ General (Основные настройки) — содержит параметры, отвечающие за автоматическую защиту системы, установку пароля на доступ к программе, активизацию мониторинга всех действий пользователя и протоколирование большинства операций с файлами и папками, а также позволяет просматривать файл журнала;

    □ System (Системные настройки) предназначен для установки различных ограничений, таких как деактивация «горячих» клавиш и мыши, блокирование Рабочего стола и Редактора реестра, а также некоторых модулей Панели управления, скрытие пунктов меню Пуск и любых локальных дисков, отключение безопасного режима и меню при загрузке Windows;

    □ Lock (Блокировка) — служит для ограничения времени работы в Windows, по истечении которого программа блокирует систему и продолжить работу можно, только введя пароль;

    □ Access (Установки доступа) — позволяет установить правила доступа к приложениям, файлам и папкам.

    Все изменения моментально вступают в силу, после чего окно программы сворачивается в область уведомлений. Без оплаты утилита полнофункциональна в течение 30 дней.

    Security Administrator
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Ixis Research LTD sw Windows 95/98/Me/NT/2000/XP/2003 англ. 1,08 http://www.softheap.com

    Защитить доступ к вашему компьютеру и всем важным настройкам поможет утилита Security Administrator. Она позволяет значительно ограничить действия пользователей (при многопользовательском режиме), запретив им что — либо изменять, не имея прав администратора. Кроме того, с ее помощью вы добьетесь стабильности функционирования системы, установив оптимальные значения работы для всех необходимых компонентов.

    Программа позволяет отдельно настроить доступ к таким компонентам Панели управления, как Экран, Свойства обозревателя, Учетные записи пользователей, Принтеры и факсы, Система и т.д. Дополнительно можно деактивировать системные клавиши (Win, Ctrl, Alt, Del) при загрузке Windows, запретить переход в режим MS-DOS и изменение свойств браузера Internet Explorer и Проводника, а также скрыть значки локальных носителей и ярлыки на Рабочем столе. Вы также можете определить ряд приложений, которые смогут запускать все или только конкретные пользователи.

    Утилита содержит более 100 настраиваемых параметров. Для активизации некоторых из них требуется перезагрузить компьютер, остальные сразу вступают в силу. Ограничения можно применить как для одного, так и для всех пользователей, работающих на компьютере.

    Незарегистрированная версия программы работает на протяжении 30 дней.

    Password Door
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    TopLang software sw Windows 95/98/Me/NT/2000/XP англ. 0,72 http://www.toplang.com

    Оригинальной уловкой, позволяющей предотвратить нежелательные действия пользователей, является утилита Password Door, предназначенная для установки паролей на запуск программ. Интерфейс этой программы не выделяется ничем особенным: в левой части окна отображается список установленных программ, а в правой перечень приложений, доступ к которым защищен паролем. Пользоваться утилитой очень просто. Двойным щелчком кнопкой мыши выберите в списке установленных программ ту, доступ к которой необходимо ограничить (например. Outlook Express). Откроется окно, в котором следует набрать пароль. Впоследствии этот же пароль нужно будет вводить в окне, появляющемся при запуске Outlook Express. Таким образом, обеспечивается 100%-ная защита от неавторизованного доступа. При этом сама утилита Password Door защищена паролем администратора.

    Кроме того, программа позволяет временно отключать парольную защиту и сканировать систему на наличие установленных программ, не присутствующих в основном списке (например, не имеющих установочного файла).

    Незарегистрированная версия утилиты работает в течение 15 дней.

    Akala EXE Lock
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Zero2000 Software sw Windows 95/98/Me/NT/2000/XP/2003 англ. 1,13 http://www.zero2000.com/akala-exe-lock

    Еще один способ ограничения доступа к программам путем ввода пароля на запуск предлагает утилита Akala EXE Lock. Чтобы зашифровать исполняемый файл, а именно так действует описываемая программа, достаточно указать его в основном окне программы (рис. 4.5), например перетащив методом Drag-and-Drop.

    Рис. 4.5. Окно программы Akala EXE Lock

    Утилита использует два метода шифрования: быстрый, не включающий компрессию файла, и более длительный, обеспечивающий большую надежность. Программа позволяет создавать резервные копии охраняемых ею файлов, добавить в контекстное меню пункт Encrypt with Akala (Расшифровать с помощью Akala), а также установить пароль на собственный запуск.

    Незарегистрированная версия утилиты работает на протяжении 30 дней и позволяет зашифровывать исполняемые файлы размером не более 500 Кбайт.

    Комплексная защита системы

    Большинство программ обеспечения безопасности системы и данных на компьютерах, работающих под управлением Windows 2000/XP, применяют существующие методы ограничения доступа: парольную защиту, использование файловой системы NTFS, отключение сетевых служб, применение локальных политик и т. д. Расширить и упорядочить систему ограничения доступа позволяют специализированные утилиты для комплексной защиты компьютера, о некоторых из них рассказывается в этом разделе.

    Trust-No-Exe
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Craig Peacock fw Windows NT/2000/XP англ. 0,25 http://www.beyondlogiс. org

    Рассмотрим ситуацию, когда стандартные настройки безопасности слишком сложны, а иногда и бесполезны. Например, пользователь постоянно работает с определенными программами. Если компьютер подключен к Интернету или обычной локальной сети, у пользователя возникает непреодолимое желание расширить круг приложений, не разрешенных к использованию. Системным администраторам в таком случае придется либо жестко настраивать политики и урезать пользователя в правах, либо накладывать различные ограничения и выявлять нарушителей.

    Попробуем решить проблему с помощью программы Trust-No-Exe. Значок данной утилиты, работающей после установки в качестве сервисной службы, появляется на Панели управления Windows. Принцип действия программы — фильтрация файлов с расширением EXE, COM, DLL, DRV, SYS и DPL.

    Утилита предназначена для ограничения запуска конкретных файлов или приложений из строго определенных администратором папок. В процессе работы программа использует два списка приложений/путей: разрешенных и запрещенных. Практически утилита перехватывает вызовы системы в момент загрузки кода приложения или создания нового процесса и на основе имеющихся списков разрешает или запрещает запуск приложения.

    ПРИМЕЧАНИЕ

    Вы можете настроить сообщение, которое должно появляться при попытке запуска запрещенного приложения.

    Фактически программа будет перехватывать все исполняемые файлы, в том числе Flash-ролики и SFX-архивы. которые отсутствуют в списке разрешенных.

    Из дополнительных возможностей программы стоит отметить:

    □ ручное включение/отключение работы службы:

    □ ведение файла журнала, в котором регистрируются все попытки запуска запрещённых приложений;

    □ контроль сетевых компьютеров.

    Я не могу гарантировать, что утилита перехватывает абсолютно все запросы, однако предотвратить запуск трояна она точно в состоянии. В большинстве случаев максимальная эффективность достигается при использовании программы для ограничения запуска неразрешенных программ на носителях с файловой системой FAT32, а также с компакт-дисков, DVD и USВ-носителей.

    Child Control 2005
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Salfeld.com sw Windows 95/98/Me/NT/2000/XP англ. 3,75 http://www.salfeld.com

    Широкие возможности предоставляет многофункциональный пакет Child Control 2005. Как понятно из названия, в первую очередь он предназначен для контроля над действиями, осуществляемыми на компьютере детьми, однако может успешно выполнять и другие задачи.

    После установки программы в область уведомлений загружается компонент мониторинга, ведущий статистику работы за компьютером и выдающий различные предупреждения и оповещения. Чтобы все функции пакета работали в полную мощь, необходимо правильно настроить их параметры. В главном окне программы присутствует несколько тематических разделов. Рассмотрим назначение каждого из них.

    □ Allowed Users (Разрешенные пользователи) — настройка списка пользователей, имеющих доступ к компьютеру. Имеется возможность полного запрета доступа пользователю к своей учетной записи.

    □ ON/OFF Times (Интервалы времени) и Time Limits (Лимит часов) — настройка временного интервала или часового лимита работы на компьютере/в Интернете для каждого пользователя.

    □ Programs (Программы) — ограничение работы любого из имеющихся приложений.

    □ System (Система) — запрет на запуск различных системных приложений и скрытие любого логического диска.

    □ Internet (Интернет) — блокирование сайтов с автоматической пересылкой пользователя на другой (указанный заранее) веб-ресурс.

    □ Folder (Папки) — ограничение доступа к выбранным папкам любых типов пользователей (администраторы, опытные пользователи и т.п.).

    Интересно, что настроенные ограничения можно применить к любой учетной записи, в том числе и администратора.

    Дополнительно можно указать программе отправлять сообщения с информацией о работе по электронной почте и настроить отображение в окне мониторинга приоритетных статистических сведений.

    Незарегистрированная версия программы работает на протяжении 30 дней.

    ShadowUser Pro
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    StorageCraft Technology Corporation sw Windows 95/98/Me/NT/2000/XP англ. 6,33 http://www.shadowstor.com

    Первое — программа уникальна. Второе — необычайно эффективна и полезна. Третье — настоятельно рекомендую использовать ее, конечно, если вы работает на компьютере, а не только играете в игры и слушаете музыку.

    Итак, ShadowUser. Принцип действия этой утилиты напоминает работу Norton Ghost, которая после установки системы создает ее образ и впоследствии использует его в критических ситуациях для восстановления системы за считанные минуты. Оказалось, данную технологию можно применять не только для создания таких образов, но и в качестве резервной оболочки над операционной системой.

    При этом исчезает необходимость наличия свободного места для образов, поскольку действие программы основано на концепции защиты в реальном времени (real-time protection), сущность которой заключается в системе «снимков» (snapshots) — образов дисков, позволяющих операционной системе работать не с исходными данными, а с их образами.

    Эффект потрясающий. Можно устанавливать и запускать неизвестное вам программное обеспечение, не опасаясь вирусов и потери случайно удаленного файла. Что — то случилось? Произошел какой-то сбой? Не волнуйтесь, просто перезагрузитесь!

    Как же работает ShadowUser? После установки утилиты отметьте локальные диски, которые вы хотите защитить с ее помощью. Затем активизируйте исполняемый модуль программы и перезагрузите компьютер. Теперь все изменения будут происходить в созданном программой образе выбранных локальных дисков. Тем не менее вы можете так же. как и раньше, работать на компьютере, просто зная о наличии зафиксированной конфигурации.

    Отличительная особенность данного подхода заключается в том, что образ не хранится в едином файле, а располагается в незанятых секторах диска, что делает работу программы абсолютно незаметной для пользователя.

    Основные возможности программы.

    □ Переадресация записи и чтения файлов возложена на фильтр файловой системы, поддерживающий все имеющиеся в Windows файловые системы.

    □ При наличии образа может возникнуть проблема работы с данными, которые не должны теряться после перезагрузки (например, различная рабочая документация. нужные веб-страницы и т.д.). Для ее решения в программе предусмотрена функция фильтрации папок. Вам достаточно указать директории, не изменяемые во время перезагрузок, и данные будут в сохранности.

    □ Встроенный планировщик позволяет назначить время запуска программы: в одни часы — в защищенном режиме, в другие — в обычном. Это позволит системным администраторам, заходя в защищенном режиме, очищать систему от устаревшей информации или, наоборот, добавлять новые данные.

    Кроме того, ShadowUser — отличное средство для избавления от накапливающегося информационного мусора, стойкий защитник от различных cookies, шпионов и вирусов.

    Программа с успехом может заменить собой различные варианты защиты компьютеров в интернет-кафе и обучающих центрах. Она также станет хорошим помощником администраторам серверов, операционные системы которых сильно подвержены внешним сбоям (при возникновении каких — либо проблем данного характера или взломе с модифицированием данных достаточно просто перезагрузить компьютер). Кроме того, по мнению создателей ShadowUser, еще одним плюсом использования этой программы является снижение финансовых затрат на приобретение необходимого программного обеспечения, такого как антивирусные и сетевые пакеты, так как все эти функции выполняет ShadowUser! На похвалы разработчики не скупятся, однако программа действительно заслуживает внимания. Убедитесь в этом сами.

    Незарегистрированная версия программы работает в течение 30 дней.

    Сканеры портов

    Специализация утилит для сканирования портов — предоставление пользователю сведений о том, какие порты и какой программой используются и какие из них желательно закрыть во избежание заражения компьютера вирусом, а также анализ портов и получение полной статистической информации о них. Статистика подтверждает: если в программной защите компьютера есть бреши и уязвимые места, то обязательно найдется недоброжелатель, который этим воспользуется. Один из распространенных способов взлома компьютера и получения прямого доступа к данным — как раз сканирование открытых портов компьютера. Как же узнать, какие из портов компьютера открыты, спросите вы. Используя нижеописанные утилиты, уважаемые читатели.

    Local Port Scanner
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    jpsoft.dk fw Windows 95/98/Me/NT/2000/XP рус., англ. 0,56 http://soft.liveinternet.ru/files/3/lps.zip

    Утилита Local Port Scanner просканирует все порты вашего компьютера и предоставит исчерпывающую информацию о попытках проникновения через какой-либо из них. Программа анализирует состояние портов на уязвимость для атаки троянских и stealth-вирусов или полностью проверяет все TCP-порты. Утилита работает быстро и эффективно,

    Advanced Port Scanner
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Famatech fw Windows 95/98/Me/NT/2000/XP англ. 0,57 http://www.famatech.com

    Утилита Advanced Port Scanner также действует очень просто и эффективно. Однако ее можно применять для анализа не только локального компьютера, но и входящего в локальную сеть. Программа позволяет сканировать нужный компьютер по IP-адресу и выявлять открытые и закрытые порты. Эту операцию можно проводить также сразу для нескольких машин, предварительно составив список всех необходимых IР-адресов.

    Armix FastScanPort
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Armix Software fw Windows NT/2000/XP/2003 рус. 1,44 http://www.armix.egorievsk.org/download.html

    Для сканирования портов можно также воспользоваться утилитой Armix FastScan Port, первая версия которой вышла сравнительно недавно.

    При первом запуске вам необходимо бесплатно зарегистрировать программу. Утилита Armix FastScanPort (рис. 4.6) позволяет быстро проверить состояние все: 65 535 портов локального компьютера, а также удаленных хостов и получить информацию о количестве и номерах открытых в данный момент портов.

    Рис. 4.6. Интерфейс программы Armix FastScanPort

    Результаты сканировании можно сохранить в виде обычного текстового файла. Теперь вы будете знать, подключение к каким портам нужно заблокировать с помощью брандмауэра.

    Шифрование данных

    О том, как важно сохранять целостность информации, многие современные пользователи, незнакомые с защитой данных и сталкивающиеся с их потерей, знают не на словах. Ограничить доступ к данным — еще не значит полностью обезопасить себя от того, что кто-нибудь сможет ими воспользоваться. Поэтому продолжим совершенствовать свои умения и затронем такую тему, как криптография. Сегодня существует два основных способа защитить секреты от посторонних. Первый заключается в скрытии самого факта существования секрета, то есть не позволяет даже понять, где находятся сведения. Для этого используется стеганография — передача данных под видом общеизвестной информации. Очень часто это делается с помощью журналов, газет и книг, С приходом эпохи всеобщей компьютеризации к качестве носителей стенографической информации используются различные графические, звуковые и мультимедийные данные.

    Второй способ основан на противоположной схеме. Информация не скрывается, и доступ к ней не ограничивается. Просто она подается так, что понять ее истинный смысл может только тот человек, который в это посвящен. Данный вариант защиты информации подразумевает криптографию. Сведения, о которых должны знать только избранные, шифруются с использованием специальных алгоритмов. Впоследствии для доступа к этой информации необходима ее дешифрация. С помощью программ, представленных в данном разделе, вы сможете использовать данную технологию.

    DriveCrypt Plus Pack
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    SecurStar GmbH sw Windows 2000/XP англ. 5,45 http://www.securstar.com

    Полностью ограничить доступ к системному диску можно не только установив пароль, но и зашифровав его, например, с помощью программы DriveCrypt Plus Расk.

    Прежде всего утилита предложит вам создать файл ключа, используемого для авторизации пользователя. Ключ создается в режиме мастера. Его можно записать в файл с расширением DKS, используя дополнительно шифрование по алгоритму AES256 (256-битное шифрование), или сохранить в формате BMP или WAV. Поместить файл ключа можно на любой логический диск.

    Следующий шаг — создание пароля. Дополнительный уровень безопасности при этом обеспечивает создание двух разных, независимых паролей, активизирующих доступ к системе, например, только в присутствии двух человек, каждый из которых знает лишь свой пароль. После создания ключа вы увидите главное окно программы. Здесь вы можете создать другие ключи, а также зашифровать диск.

    Созданный ключ позволяет зашифровать любой из логических дисков. Для этих целей в программе имеется Bootauth Wizard (Мастер загрузки), который производит все необходимые действия по шифрованию выбранного носителя. Теперь загрузка операционной системы станет возможна лишь после введения созданных ранее пользователем паролей.

    Одно из основных правил работы с программой: не прерывайте шифрование выбранного диска, так как это может привести к потере расположенных на нем данных!

    Незарегистрированная версия программы работает на протяжении 30 дней, затем необходимо купить лицензию.

    ArtMasker
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Игорь Литвиненко fw Windows 95/98/Me/NT/2000/XP рус., англ. 0,34 http://isoft.iatp.org.ua

    Как вы уже знаете, конфиденциальность информации можно обеспечить несколькими способами. Утилита ArtMasker использует метод стенографии, суть которого состоит в помещении важных данных в файлы других типов.

    Эта программа позволяет прятать информацию в файлы с расширениями BMP и WAV. Скрытие информации осуществляется с помощью специального мастера. В процессе файл предварительно шифруется. Выбор оптимальных параметров шифровании позволяет создавать такие файлы-контейнеры с важной информацией, которые абсолютно не отличаются от оригинала.

    BDV DataHider
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Badevlad Software Company sw Windows 98/Me/NT/2000/XP англ. 0,29 http://www.badevlad.com

    Утилита BDV DataHider также предназначена для скрытия необходимых данных в графических файлах. Чтобы спрятать информацию, необходимо выбрать изображение и файл с данными, после чего одним щелчком кнопкой мыши сохранить новое изображение, внешне не отличающееся от оригинала, но содержащее исходный файл.

    Данное приложение поддерживает работу с графическими форматами JPEG, BMP, ICO, EMF и WMF, однако закодированный файл сохраняет только с расширением BMP. В программе можно настроить размеры изображения, глубину шифрования (от 1 до 8 бит), а также задать пароль для раскодирования изображения. Дешифрование осуществляется также с помощью BDV DataHider.

    Программа не требует установки. Незарегистрированная версия утилиты позволяет кодировать не более 10 графических файлов.

    TrueCrypt
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    TrueCrypt Foundation fw Windows 2000/XP/2003 англ. 1,28 http://www.truecrypt.org/downloads.php

    Назначение утилиты TrueCrypt — создание виртуальных зашифрованных дисков. Все содержимое виртуальных дисков, создаваемых на основе локальных, программа сохраняет в специальных файлах-контейнерах и шифрует довольно сильными алгоритмами. Утилита поддерживает более 10 алгоритмов, в том числе самые мощные — Blowfish, Twofish и AES. Доступ к виртуальному диску можно получить, лишь введя пароль.

    Программа имеет интуитивно понятный интерфейс. Прилагаемый справочный файл в формате PDF поможет решить возникшие проблемы, а мастер создания нового контейнера проведет по всем этапам формирования новых виртуальных дисков.

    Созданные виртуальные диски можно монтировать вручную или автоматически. Пароли для доступа к дискам хранятся в памяти программы во время работы с ней и могут автоматически стираться при выходе из нее.

    Выбрав объем буфера (от 5 Кбайт до 1 Гбайт) и метод сортировки, можно протестировать скорость шифрования/дешифрования каждым из алгоритмов и определить среднее значение. Программа позволяет шифровать содержимое не только обычных жестких дисков (отдельных логических дисков и всего винчестера), но и USВ-накопителей. При этом можно создать скрытые диски, запретив идентификацию файлов-контейнеров.

    CryptCD
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    TimeSave Software sw Windows 95/98/Me/NT/2000/XP англ. 4,45 http://www.cryptcd.com

    В отличие от TrueCrypt, утилита CryptCD позволяет создавать компакт-диски с шифрованием данных. Программа имеет простой интерфейс, напоминающий оформление утилит для записи дисков.

    Выберите в главном окне утилиты папки и файлы которые нужно добавить на компакт-диск, и перетащите их в специальную область программы. Объем носителя указывается в зависимости от установленного привода (для записи компакт-дисков или DVD).

    После этого необходимо настроить некоторые параметры. Утилита позволяет создать файл автозапуска и запретить экспорт файлов с диска, назначить пароль для запуска и добавить лицензионное соглашение об использовании диска. Можно даже создать свой анимированный загрузочный экран с логотипом. Просмотр диска, зашифрованного программой CryptCD, осуществляется собственным файловым менеджером, с помощью которого можно запустить нужный файл или сохранить его на другом носителе, если разрешен экспорт данных.

    Незарегистрированная версия программы содержит ограничение на объем информации, которую можно записать на диск.

    Ashampoo Privacy Protector 2005
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Ashampoo sw Windows 98/Me/NT/2000/XP англ., рус. 5,4 http://www.ashampoo.com

    Утилита Ashampoo Privacy Protector 2005, имеющая интуитивно понятный интерфейс в стиле Проводника Windows, предоставляет массу возможностей для защиты ваших данных. Программа позволяет зашифровать и дешифровать информацию буквально несколькими щелчками кнопкой мыши.

    В правой части главного окна утилиты (рис. 4.7) можно выбрать папки и файлы, после чего выполнить над ними такие операции, как:

    □ шифрование (включая вариант создания самораспаковывающихся EXE-контейнеров) и дешифрование;

    □ шифрование с последующей записью на компакт-диск (данную возможность можно считать уникальной, так как большинство утилит подобного направления не умеют записывать шифруемые данные на диск):

     гарантированное удаление любых файлов и папок.

    Рис. 4.7. Интерфейс программы Ashampoo Prrvacy Protector 2005

    Утилита поддерживает создание пароля длиной до 56 символов и обеспечивает 448-битное шифрование на основе алгоритма Blowfish. Однако в незарегистрированной версии программы пароль может содержать не более шести символов.

    Зарегистрировать утилиту можно бесплатно, на домашней странице. Необходимый код придет на указанный вами при регистрации адрес электронной почты.

    Из дополнительных возможностей программы стоит отметить наличие встроенной утилиты PopUp Blocker, позволяющей блокировать всплывающие окна при веб-серфинге.

    Email Security
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Ixis Research LTD sw Windows 95/98/Me/NT/2000/XP англ. 1,2 www.softheap.com

    Объем корреспонденции, отправляемой по электронной почте, сегодня может конкурировать с количеством рассылаемых обычных писем. Позаботиться о конфиденциальности виртуальной переписки можно разными способами, например используя возможности почтовых клиентов или различных специализированных программ для зашифровки данных, в частности утилиты Email Security.

    Установка утилиты позволит отправлять письма прямо с компьютера, без необходимости использования SMTP-серверов вашего провайдера. Программа работает с большим количеством известных почтовых программ, таких как Microsoft Outlook. Outlook Express, The Bat! и Eudora, и автоматически распознает созданные в них учетные записи.

    При первом запуске утилита предложит указать учетные записи, которые должны использовать при отправке сообщений собственный SMTP-порт (25-й), и пропишет в настройках учетных записей в поле SMTP строку localhost. После этого рекомендуется подключиться к Интернету и проверить, открыт ли на сервере провайдера 25-й порт. Если тест завершится успешно, окно программы свернется в область уведомлений и утилита будет ожидать отправки писем.

    Просматривать статистику (количество отправленных писем/ошибок) и файла журнала можно в основном окне программы. Здесь же вы можете при необходимости выбрать DNS-сервер и SMTP-порт.

    Незарегистрированная версия программы полнофункциональна на протяжении 30 дней.

    Интернет и сеть

    Несомненно, антивирусные программы и брандмауэры в большинстве случаев оберегают пользователя от проникновения вирусов в систему. Однако они, скорее всего, не смогут защитить компьютер от вредоносных программ, распространяющихся, например, через интернет-пейджеры. Кроме того, при путешествии по Сети не лишним бывает сохранить анонимность. Представленные в данном разделе программы помогут решить эти и другие проблемы.

    BitDefender for ICQ
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    BitDefender fw Windows 98/Me/NT/2000/XP англ. 2,7 http://www.bitdefender.com/bd/downloads/kits/kil_icq.exe

    Современные интернет-пейджеры позволяют не только обмениваться короткими сообщениями, но и пересылать файлы. Эта, безусловно, полезная возможность может стать источником опасности. Вместе с файлом, пришедшим от незнакомого отправителя, в компьютер может проникнуть вирус.

    Один из известных разработчиков антивирусного программного обеспечения, компания Bit Defender, предлагает всем пользователям интернет-пейджера ICQ защитить свои программы от вирусных нашествий с помощью утилиты Bit Defender for ICQ. Эта программа создана на основе коммерческого антивирусного пакета BitDefender Professional. В утилите предусмотрены средства автоматического обновления ее вирусной базы через Интернет.

    Программа фактически не имеет интерфейса. О наличии утилиты на компьютере напоминает лишь присутствующий в списке текущих процессов ее исполняемый файл и появление всплывающего окна при попытке проникновения в компьютер вируса.

    IMsecure
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Zone Labs fw Windows 95/98/Me/NT/2000/XP англ. 3,54 http://download.zonelabs.com/bin/free/information/imsp/releaseHistory.html

    Компания Zone Labs — автор известного брандмауэра Zone Alarm — выпускает также утилиту IMsecure, ориентированную на обеспечение защиты при передаче данных посредством таких программ, как AOL Instant Messenger, MSN Messenger, Yahoo! ICQ и Trillian.

    IMsecure содержит несколько модулей, с помощью которых и обеспечивается безопасность при передаче сообщения.

    □ Spam Blocker (Блокировка спама) — обеспечивает «зачистку» сообщений, присланных анонимными пользователями, которые чаще всего являются обычным спамом.

    □ Feature Control (Контроль функций) — отключает потоковое аудио и видео, а также возможность передачи файлов для каждого из используемых интернет-пейджеров.

    □ Inbound Protection (Защита от переполнения буфера) — блокирует атаки, направленные на переполнение буфера, письма с враждебными сценариями и URL-адресами, ведущими к загрузке EXE-файлов.

    □ ID Lock (Защита данных) — предназначен для сохранения конфиденциальных данных (номера кредитной карты, паролей и т. п.).

    Еще один модуль Encrypt (Шифрование) позволяет участникам диалога обмениваться зашифрованными сообщениями (конечно, при условии наличия у них обоих утилиты IMsecure).

    Программа не конфликтует с установленными на компьютере антивирусными пакетами и брандмауэрами и работает четко и безупречно.

    Steganos Security Suite 2006
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Steganos sw Windows 2000/XP англ. 16,1 http://www.steganos.com

    Программный пакет Steganos Security Suite ориентирован на скрытие личной информации от чужих глаз. Он состоит из семи утилит, каждая из которых предназначена для защиты данных определенного вида.

    Для запуска утилит служит Steganos Security Suite Center (Комплексный центр безопасности Steganos) (рис. 4.8). Его значок (в виде замка) расположен в области уведомлений. Из области уведомлений можно также запустить по отдельности каждую утилиту.

    Рис. 4.8. Интерфейс Steganos Security Suite

    Утилита Steganos Safe — это своеобразный небольшой «шкафчик» для хранения частной информации. Она позволяет создавать до четырех дополнительных виртуальных шифрованных дисков на основе любых доступных физических или логических дисков. Размер «сейфа» не может превышать 1,2 Гбайт для каждого из четырех дисков. Доступ к диску невозможен без знания пароля, создаваемого с применением 128-битного шифрования, поэтому взломать его без помощи специальных утилит не удастся.

    Существует два состояния «сейфа»: открытое и закрытое. В первом случае он виден в любом файловом менеджере и работать с ним можно как с обычными логическими дисками: запускать с него приложения, создавать папки и файлы и т.д. Единственное отличие заключается в том, что сохраненные данные шифруются в реальном времени.

    Утилита Steganos Portable Safe расширяет возможности Steganos Safe, сохраняя конфиденциальные данные по тому же принципу, однако позволяя записывать зашифрованную информацию на компакт-диски (при наличии соответствующего привода) и распаковывать без помощи дополнительного программного обеспечения.

    Процесс создания портативного «сейфа» включает выбор типа носителя (CD/DVD, flash), логического диска, на основе которого создается временный виртуальный диск, установку пароля, а также перенос данных на виртуальный диск. В итоге на Рабочем столе появится папка, содержащая файл с зашифрованными данными и инсталляционный пакет для их извлечения на компьютере, не содержащем Steganos Portable Safe. Впоследствии вы можете записать эту папку на выбранный ранее носитель и спокойно удалить с Рабочего стола.

    Третья утилита пакета Internet Trace Destructor — позволит скрыть от посторонних лиц информацию о том, какие сайты вы посещали, с какими файлами работали и какие удалили. Утилита очищает кэш браузеров Internet Explorer. Netscape и Mozilla, список последних открытых документов и Корзину. «Заметать следы» можно как после окончания веб-серфинга, так и во время его.

    Электронная почта уже давно перестала быть диковинкой, превратившись в стандартный инструмент современных коммуникаций. Ежедневно пользователи пересылают миллионы сообщений, часть из которых содержит конфиденциальную информацию делового или личного характера. Позаботившись о защите такой информации, разработчики Steganos Security Suite включили в пакет утилиту для шифрования электронной почты — E-mail encryption. С ее помощью можно зашифровать текст сообщения и файлы, вложенные в письма. Это можно делать двумя способами, каждый из которых по-своему удобен. Первый подразумевает копирование электронного сообщения в окно утилиты (при необходимости можно добавить вложенные файлы) и шифрование данных в самораспаковывающийся EXE-файл. При этом, как обычно, указывается пароль для извлечения данных (который можно передать через электронную почту или любым другим безопасным способом). Затем необходимо открыть почтовую программу и как вложение отправить зашифрованный файл. При этом не забудьте, что для его распаковки получателю потребуется ввести назначенный вами пароль.

    При использовании второго способа необходимо аналогичным образом добавить текст и вложение и нажать кнопку Send encrypted (Отправить зашифрованным). Автоматически откроется назначенная почтовая программа. В тело письма добавляется текст небольшого руководства, которое может понадобиться адресату при получении письма. В качестве вложения выступает зашифрованный файл, но уже в формате CAB.

    При отправке зашифрованных данных но электронной почте нередко возникает ситуация, когда необходимо быстро защитить доступ к определенной папке или файлу на диске. При помощи утилиты Steganos File Manager это можно сделать практически моментально, причем даже не зная пароль администратора. Интерфейс и принцип действия данной утилиты чем-то напоминает известный архиватор WinRAR. Данные, к которым необходимо закрыть доступ, добавляются в архив. Вы можете сортировать их и запускать прямо из менеджера. При создании единственного файла, содержащего все данные, используется шифрование с указанием пароля для доступа. При этом также можно создать самораспаковывающийся файл и отправить зашифрованные данные по электронной почте.

    В файле помощи, входящем в пакет, в разделе, посвященном Steganos File Manager настоятельно рекомендуется удалять зашифрованные данные с помощью утилиты Steganos Shredder, таким образом полностью обезопасив себя от потери важной информации. Почему именно с помощью этой утилиты, а не обычным способом? Если вы еще не догадались, подскажу.

    При удалении данные не исчезают с диска, а лишь становятся невидимыми для пользователя. Файлы удаляются полностью только после многократной записи на их место новой информации. Утилита Steganos Shredder действует подобным образом, позволяя безвозвратно удалить данные с диска, исключая возможность их восстановления.

    Утилита использует два метода удаления файлов. Оба они базируются на перезаписи выбранных данных: полной или многократной (основанной на технологии DoD 5220.22-M/NISРОМ 8-306 Департамента США но средствам защиты). Результат применения Steganos Shredder более внушителен, чем полученный при форматировании винчестера.

    Последняя утилита пакета Steganos Security Suite называется Password Manager. Она предназначена для хранения всех необходимых вам паролей. Неограниченный список паролей, возможность внесения паролей с полным описанием, сортировки их по различным категориям и скрытия/отображения требуемого пароля, удобный ввод необходимой информации, а также встроенный модуль для генерации паролей с максимальной длиной в 100 символов — все это делает данную утилиту незаменимым помощником пользователей.

    Незарегистрированная версия программы полнофункциональна на протяжении 30 дней.

    Steganos Internet Anonym 2006
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Steganos sw Windows 2000/XP англ. 8,02 http://www.steganos.com

    Разработчики пакета Steganos Security Suite также выпустили отдельную программу Steganos Internet Anonym, предназначенную для обеспечения анонимности при веб-серфинге. Данная программа позволит вам через определенный промежуток времени переключаться между прокси-серверами из предлагаемого списка (обновления для списка можно найти на сайте компании) и получать новый IP-адрес. По умолчанию период смены прокси-сервера равен 30 секундам, однако пользователь может вручную установить другой интервал (от секунды до минуты).

    Программа имеет простой интерфейс, разобраться в котором будет несложно даже начинающему пользователю. В качестве дополнений в программе присутствуют уже знакомые вам по пакету Steganos Security Suite утилиты Steganos Shredder и Internet Trace Destructor.

    Незарегистрированная версия программы полнофункциональна на протяжении 30 дней.

    Удаленный доступ

    Объединение нескольких компьютеров в локальную сеть непременно связано с необходимостью их контроля. В различных коммерческих организациях, имеющих много офисов, администратор должен постоянно следить за действиями пользователей, чтобы оперативно решать возникающие проблемы. Стандартные средства серверной версии Windows позволяют ограничить возможности подключенного пользователя, однако узнать, что конкретно делает в определенный момент сотрудник фирмы на другом конце города, можно, только используя специализированные программы.

    Remote Administrator
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Famatech sw Windows 95/98/Me/NT/2000/XP рус. 1,89 http://www.radmin.com/ru

    Утилита Remote Administrator уже много лет популярна у системных администраторов локальных сетей любого уровня. Имея простой и интуитивно понятный интерфейс (рис. 4.9), программа предоставляет достаточное количество возможностей для качественного администрирования.

    Рис. 4.9. Интерфейс программы Remote Administrator

    Программа состоит из двух частей: серверной, генерирующей изображение экрана удаленного компьютера, и клиентской (программы просмотра), необходимой для непрерывного отображения экрана удаленного компьютера. Для работы с программой необходимо как минимум два компьютера, объединенных в сеть. На них нужно корректно установить протокол TCP/IP и утилиту Remote Administrator.

    Программа может работать как сервис под управлением операционных систем Windows 95/98/Me/NT4/2000/XP. Она поддерживает несколько видов установки: LAN и WAN, а также:

    □ подключение «модем-модем» — программа не работает непосредственно с модемами, для ее использования необходимо настроить Удаленный доступ на клиентском компьютере и сервере; при этом на сервере устанавливается сервер TCP/IP, а на клиентском компьютере — коммутируемое подключение;

    □ нуль-модемное соединение — необходимо установить драйвер для нуль-модемного кабеля для последовательных портов и затем выполнить те же действия что и в предыдущем случае;

    □ подключение через Интернет с использованием коммутируемого соединения;

    □ соединение через прокси-сервер (по умолчанию использует порт 4899 TCP);

    □ Telnet-доступ — используется только для компьютеров с системами Windows NT4/2000/XP.

    Среди действительно безграничных возможностей программы выделю основные, отличающие ее от утилит-конкурентов, такие как:

    □ поддержка Radmin-сервером одновременно нескольких сессий дистанционного управления;

    □ полноэкранный, масштабируемый и оконный режимы просмотра Рабочего стола удаленного компьютера, а также использование технологии видеозахвата (в Windows NT4/2000/XP);

    □ обмен файлами с удаленным компьютером и удаленное выключение нужного компьютера без необходимости соединения в режиме просмотра;

    □ работа с буфером обмена;

    □ автоматическое отсоединение при потере соединения;

    □ поддержка высоких разрешений экрана (до 2048×2048 при 32-битном цвете).

    Большое внимание в программе уделено обеспечению безопасности. Программа поддерживает систему безопасности Windows NT4/2000/XP. Доступ к удаленному компьютеру контролируется паролем, при этом используется аутентификация с запросом и подтверждением, подобная применяемой в Windows NT4, но предусмотрен более длинный секретный ключ.

    В сеансе удаленного управления утилита Remote Administrator работает в режиме шифрования: все передаваемые данные шифруются случайно генерируемым ключом. Для этой цели используется 128-битный алгоритм Twofish.

    Дополнительные возможности реализованной в утилите системы безопасности:

    □ ведение файла журнала, поддержка регистрации событий в Windows NT/2000;

    □ наличие собственной таблицы фильтрации IP-адресов для предоставления доступа к Radmin-серверу только определенным IP-адресам;

    □ самотестирующийся код, защищающий ядро программы от изменений.

    ПРИМЕЧАНИЕ

    Изменить режим работы программы можно с помощью меню Режим или соответствующих кнопок на панели инструментов.

    Рассмотрим возможные режимы работы утилиты.

    □ Обзор — позволяет только видеть экран удаленного компьютера и выполняемые на нем операции.

    □ Полный контроль — после установки соединения удаленный компьютер будет подчиняться всем вашим действиям (вы сможете работать на нем, как на своем).

    □ Перепись файлов — позволяет оперировать файлами, как при работе в Проводнике. С помощью меню Вид или кнопок на панели инструментов вы можете настроить вариант представления файлов (в виде списка, таблицы и т.д.). Для копирования файлов используется технология Drag-and-Drop. Одно «но»: в этом режиме Remote Administrator не поддерживает сетевые диски.

    □ Выключение — разрешает без предупреждения выключить и перезагрузить удаленный компьютер, а также завершить и возобновить сеанс работы на нем.

    При использовании утилиты необходимо помнить, что программа не регистрирует экранные изменения, если удаленный компьютер работает в полноэкранном текстовом режиме (в MS-DOS).

    Кроме того, не забывайте, что от настроек Удаленного экрана в большой степени за висит быстродействие работы программы. Например, если процессор на удаленном компьютере до предела загружен неутомимым геймером, а удаленная система — Windows 95/98, Radmin-сервер может стать причиной большой загрузки процессора при установке максимальной скорости обновлений в минуту более 50. В этом случае помогает:

    □ отключение обоев на удаленном компьютере;

    □ установка видеорежима 256 цветов при разрешении экрана 800×600.

    С помощью утилиты администратор также может получить информацию о количестве прорисовок экрана удаленного компьютера в секунду, переданных в секунду байт и т. п., что, согласитесь, в некоторых случаях позволит определить причины резкого падения производительности Radmin-сервера.

    Для управления программой в ней предусмотрен дополнительный набор команд выполняемых из командной строки. Они пригодятся системным администраторам, которые намерены вручную инсталлировать и деинсталлировать Radmin-сервер и изменять его настройки.

    Незарегистрированная версия утилиты полнофункциональна в течение 30 дней.

    AdvancedRemoteInfo
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    МasterBootRecord fw Windows 2000/XP англ. 3,84 http://masterbootrecord.de/english/advancedremoteinfo.php

    Используя функциональную программу AdvancedRemoteInfo, вы всегда будете знать все об удаленных компьютерах. Исчерпывающая информация, которую даёт программа, представлена на нескольких вкладках:

    □ Overview (Статистика) — содержит статистическую информацию об удаленном компьютере: IP-адрес компьютера, список основных аппаратных компонентов, версию операционной системы и т. п.;

    □ Processes (Процессы) — отображает список процессов, выполняющихся на удаленном компьютере (позволяет удаленно завершать текущие процессы и запускать новые);

    □ Services (Службы) — представляет сведения об активных и отключенных на удаленном компьютере системных службах:

    □ Drives/Shares (Диски) — отображает имеющиеся в системе логические диски и открытые ресурсы;

    □ Software (Программы) содержит информацию обо всем установленном на удаленном компьютере программном обеспечении (позволяет удаленно деинсталлировать программы);

    □ User and Groups (Пользователи и группы) — показывает список всех имеющихся учетных записей.

    Для получения вышеописанной информации достаточно ввести IP-адрес и запустить сканирование компьютера.

    Отличительной особенностью утилиты является возможность выполнения операций одновременно на нескольких удаленных компьютерах указанного сегмента сети.

    Полученную статистическую информацию можно экспортировать в файл формата XLS, HTML и XML.

    Полезные утилиты

    Все вышеописанные программы способны достойно защитить компьютер от угроз извне и сберечь ценные данные. Однако существуют программы, выполняющие всего пару функций, но значительно лучше, чем комплексы взаимосвязанных утилит. Прочитав данный раздел, вы убедитесь в этом.

    Microsoft Baseline Security Analyzer
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Microsoft fw Windows NT/2000/XP/2003 англ. 1,22 http://www.microsoft.com/downloads.details.aspx?FamilyID=4b4aba06-b5f9-4dad-be9d-7b51ec2e5ac9&DisplayLang=en

    Гигант индустрии программного обеспечения компания Microsoft разработала небольшую системную утилиту — Baseline Security Analyzer, призванную указать пользователю на слабые места в защите компьютера, а также компьютеров, входящих в локальную сеть.

    Утилита укажет на незалатанные дыры в операционных системах Windows NT/2000/XP/Server 2003, а также в Internet Information Server 4.0/5.0, SQL Server 7.0/2000, Internet Explorer 5/6 и Microsoft Office 2000/2002. Кроме того, программа проверяет систему на предмет установки официальных обновлений и сервис-паков.

    Утилита имеет интуитивно понятный интерфейс, для работы с ней необходимо войти в систему под учетной записью администратора. Проверив систему, программа выдаст подробный отчет. Утилита сохраняет все отчеты, поэтому вы в любой момент можете не только просмотреть результаты текущей проверки, но и сравнить их с итогами предыдущих анализов системы.

    PC Security Test 2005
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    AxBx fw Windows 95/98/Me/2000/XP англ. 0,6 http://www.pc-st.com/us

    Никогда не помешает лишний раз проверить компьютер на уязвимость извне. Быстро и удобно это можно сделать с помощью утилиты PC Security Test 2005. Программа способна имитировать наиболее популярные методы проникновения в систему, одновременно анализируя способность имеющегося программного обеспечения противостоять атакам. Утилита проверяет систему по трем направлениям: противодействие вирусам, шпионам и хакерским атакам. Для выполнения последнего теста необходимо подключение к Интернету. Время проверки компьютера — 3 минуты. За этот период установленное программное обеспечение должно обнаружить попытки определения и сканирования открытых портов, инфицированный файл в системной папке WINDOWS и пройти другие испытания, предложенные тестом программы. Результаты проверки (рис. 4.10) позволят оценить уровень защиты вашей системы.

    Рис. 4.10. Результаты проверки системы программой PC Security Test 2005

    RedBut (LiePass)
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    RedJSoft fw Windows 95/98/Me/NT/2000/XP рус. 1,8 http://liepass.com.ru/download.htm

    Действие утилиты RedBut (ранее известной как LiePass) основано на использовании на компьютере двух типов учетных записей: истинных и ложных. Установка ложной учетной записи служит для предотвращения доступа к личной информации пользователя. Работает этот механизм следующим образом.

    Пользователь выбирает неограниченное количество папок, содержащих личную информацию. В любой момент директории могут находиться в двух состояниях: активном и неактивном. В первом случае, используя авторизацию пользователя, к выбранным активным папкам могут применяться следующие действия:

    □ простое удаление;

    □ удаление без возможности восстановления;

    □ шифрование содержимого папки по алгоритму Rijndael с 128-битным ключом.

    Таймеры позволяют усилить защиту путем их активизации уже после входа подложной учетной записью. Так, с помощью Таймера срабатывания защиты, используемого при включенной функции отмены защиты папок, можно задать комбинацию клавиш, нажатие которой до истечения работы таймера отменяет все указанные действия по отношению к папкам.

    Бесплатная версия программы позволяет только просто удалять папки. В профессиональной версии утилиты можно использовать функцию полного стирания, означающую последовательное многоразовое форматирование области, которую занимают защищаемые программой данные, а также шифровать содержимое папки.

    Программу выделяет простота использования, оригинальность подхода и ориентация на защиту данных в контексте их экстренного и безвозвратного удаления. В то же время следует учитывать тот факт, что применение данной утилиты рекомендуется в связке с любым программным продуктом для резервного копирования с целю исключения форс-мажорных ситуаций, когда данные удалены по ошибке.

    ComputerWatermark
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    ComputerWatermark Software, Inc. sw Windows 98/Me/NT/2000/XP англ. 1 www.computerwatermark.com

    В случае кражи носителей (а такое тоже случается) довольно трудно доказать их принадлежность потерпевшей стороне. Если, конечно, владелец не воспользовался оригинальной разработкой компании ComputerWatermark Software, Inc. — одноимённой утилитой ComputerWatermark. Данная программа позволяет поставить на носители (жесткий диск или сменные накопители) невидимую метку с указанием различной информации (имени организации, юридического адреса и т. д.).

    Процесс создания метки не занимает много времени. Метку можно установить на любой логический диск, однако по мере его наполнения она может быть затерта данными, поэтому разработчики утилиты рекомендуют периодически проверять наличие метки и при необходимости записывать ее снова.

    Проверить наличие метки можно с помощью встроенного модуля Computer Watermark Basic Disk Inspector, позволяющего посекторно просматривать логические диски.

    Незарегистрированная версия утилиты работает в течение 30 дней.

    Security Task Manager
    Производитель Тип ОС Язык Размер, Мбайт Домашняя страница
    Neuber Software sw Windows 98/Me/NT/2000/XP рус. 1,5 www.neuber.com

    Используя антивирусные пакеты, брандмауэры и прочие средства сетевой защиты, не стоит забывать о простейшем способе контроля — анализе запущенных процессов. Очень часто вполне безобидные программы содержат рекламные или шпионские модули, которые при наличии доступа в Интернет постепенно заражают систему и портят данные.

    Стандартный Диспетчер задач Windows отображает список текущих процессов и сведения о нагрузке, которую они оказывают на центральный процессор, по не дает информации о степени их опасности для системы. Узнать больше о происходящих процессах вы сможете с помощью утилиты Security Task Manager.

    После запуска (рис. 4.11) утилита сразу приступает к анализу выполняющихся задач, после чего выдает подробный отчет: информацию о приложении, тип процесса, путь к файлу, время запуска и степень загрузки процессора. Но самое главное — программа определяет наличие сертификации и присваивает степень возможного риска при работе каждого процесса.

    Рис. 4.11. Интерфейс программы Security Task Manager

    При первой проверке утилита может причислить к категории опасных даже хорошие программы. Например, проанализировав мой компьютер, утилита определила электронный словарь ABBYY Lingvo 10 как наиболее критичный процесс в системе, посчитав, что раз программа записывает данные с клавиатуры (при переводе слов), значит, она — клавиатурный шпион. Однако не стоит из-за подобных неточностей отказываться от использования утилиты — просто при следующей проверке самостоятельно установите степень риска для каждого приложения, в котором вы полностью уверены.

    Если утилита подозревает, что процесс наносит ущерб операционной системе и данным, то может не только аварийно завершить его, но и поместить в Карантин. При этом она автоматически переименовывает исполняемый файл и удаляет относящиеся к нему ключи реестра.

    Незарегистрированная версия программы полнофункциональна на протяжении 30 дней, однако будет время от времени тревожить вас появлением всплывающего окна, напоминающего о регистрации.









    Главная | В избранное | Наш E-MAIL | Добавить материал | Нашёл ошибку | Наверх