Тайип преграда
Г
Сергей А. ЯРЕМ ЧУК
Интересно сравнивать вы пуски журнала эдак двух трехлетней
давности с нынешними. Если раньше основной упор при защите
компьютера делался в основном на антивирус, который, впрочем,
тоже не все устанавливали, а файервол вообще рассматривался
ка к
некая
диковинка,
непонятно
зачем
нужная
обычному
пользователю, то сейчас, после стольких повальных эпидемий,
даже самый последний скептик вынужден признать, что защита
нужна всем, и ее мало не бывает. Этой статьей продолжим
рассм отрение средств, направленных на укрепление защ иты
компьютера.
К
слову сказать, и в Microsoft нако-
нец-то поняли всю важность пробле-
мы: во втором сервис-паке (правда,
на пиратские копии устанавливать-
ся он не хочет) пользователям уже дос-
тупен полноценный файервол, контроли-
рующий как входящий, так и исходящий
трафик. Не знаю, вызовет ли этот шаг
очередное обвинение в монополии и за-
хвате рынка, но в общем-то это не мо-
жет не радовать конечного пользовате-
ля. С другой стороны, достаточно вспом-
нить о тех вирусох, которые, благополуч-
но вселившись в компьютер, пытались от-
ключить наиболее известные (или попу-
лярные, по мнению вирусописателя) про-
граммы защиты. И само собой, будущие
вирусы в первую очередь будут пытаться
пробить дыру в Microsoft'oBCKOM файер-
воле, так что в один прекрасный день win-
dows-пользователь может остаться без-
защитным. Я честно признаюсь, что по-
ка не видел сам патч и не знаю степень
защиты настроек, но такой вариант раз-
вития событий мне кажется не особенно
преувеличенным, а то, что он будет про-
рабатываться, можно прогнозировать со
стопроцентной уверенностью. Так что у
сторонних продуктов заведомо так или
иначе будет свой пользователь.
О б
одном из таких продуктов и пой-
дет речь далее. Серия x-Wall компании
состоит из четырех программ, призван-
ных защитить компьютер от нападения
и сохранить данные.
Возможности программ в общих чер-
тах представлены в таблице. Мы уста-
навливаем самую продвинутую версию
s-Wall и приступаем к описанию.
:
I ТАБЛИЦА
>' \ , S Si •' ■
.....
После перезагрузки системы в трее
появится маленькое окошко с изобра-
жением костра, щелчком по которому
и вызывается программа настройки. В
ней семь закладок.
В Programs находим все программы,
которые пытаются или уже пытались по-
лучить доступ в Интернет. Каждая но-
вая программа будет добавляться к спи-
ску автоматически, а пользователь по-
лучит диалог разрешения доступа, со-
держащий информацию о том, кто и ку-
да хочет выйти (рис. 1).
Пользователю теперь необходимо
принять решение и задать зону приме-
нения программы, которая затем будет
выводиться в столбце справа. При не-
обходимости зону применения затем
можно изменить, дважды щелкнув по
приложению.
Следующая заклодка, Content O p-
tion, позволяет контролировать процесс
не только на основании адреса и дру-
гих служебных данных, заложенных в па-
кетох, чего в некоторых случаях бывает
недостаточно, но и проверяя непосред-
ственно содержание (только для прото-
колов, передающих информацию в тек-
стовой форме, т.е. HTTP и e-mail — пы-
таться контролировать ftp-сервис при их
помощи бесполезно).
Программы подобного рода стано-
вятся все более популярными. Исполь-
зуя составленный ранее словарь и со-
поставляя с ним проходящие сообще-
ния, они решают, являются ли эти дан-
ные нежелательными, вредными, секрет-
ными, спамом и даже сбором инфор-
мации о приложениях (например, тип
web-браузера), контролируют Cookies
и ActiveX-элементы. Они позволяют ог-
раничивать доступ детей к определен-
ным страницам Интернета, защитить
фирменные секреты от разглашения,
уберечься от спама и рекламы и еще
более повысить зощиту системы.
Программа уже имеет несколько го-
товых правил, отдельно для протоколов
HTTP и почты. Эти правила имеют впол-
не понятные названия, соответствующие
их прямому назначению (например, Web:
Ad/Banners by Javascript), некоторые из
них отключены, некоторые имеют под-
правила (например, для тэга <im g> мож-
но задать дополнительную проверку вы-
соты и длины и сравнить с популярны-
ми размерами баннеров, а при совпа-
дении такового заменить своим рисун-
ком). Для редактирования правила дос-
таточно дважды щелкнуть по нему.
Внизу обратите внимание на поле
Text for test, куда можно скопировать
пришедшее письмо или html-страницу
для проверки роботы правила. Справ-
ка имеет краткое описание задания пра-
вил при помощи регулярных выражений
(regular expression). Но если самому пи-
сать их не получается, обратите внима-
ние на р е п о зи та р и й (http://sphinx-soft.
com/dub/repository.html), в котором поль-
зователи делятся своими наработками.
В этой же вкладке можно включить
проверку внешним антивирусом фай-
лов, поступающих по сети, защитив ком-
пьютер но входе и избежав полного ска-
нирования системы. Здесь же можно за-
дать ограничение максимально прове-
ряемой длины файло — MaxSize. Такое
Firewall
Фильтр содержания
Доверенные зоны
Трофическое отображение статистики
Статус
a-Wall
+
freeware
c-Wall
+
+
e-Wall
+
+
+
s-Wall
+
+
trial 14 дней
trial 14 дней
trial 14 дней
№ 4/331 24января-31 января 2005
предыдущая страница 29 Мой Компьютер 2005 04 читать онлайн следующая страница 31 Мой Компьютер 2005 04 читать онлайн Домой Выключить/включить текст