Лучшие статьи журнала ╚Компьютеры+Программы╩

Здравствуйте, уважаемые читатели!

В этом выпуске рассылки публикуется статья, занявшая по результатам голосования второе место.

Владимир БЕЗМАЛЫЙ,
www.zahist.narod.ru

Беззащитность Windows 95/98/ME

Отсутствие какой-либо защиты в операционной системе Windows 95/98/ME давно уже ни для кого не секрет. Однако с помощью некоторых программ можно, по крайней мере, установить «защиту от дурака»

Общеизвестно, что в Windows NT/2000 существует целая система безопасности, с помощью которой можно защитить ваш компьютер практически от любых несанкционированных действий. Специальный сервер безопасности предотвращает возможность проникновения на ваш компьютер любого другого пользователя — как с вашего компьютера, так и через сеть. Предположим, вы полностью закрыли доступ на свой компьютер гражданину С. В этом случае никакие ухищрения данного гражданина по поводу открытия оного доступа ему уже не помогут (подразумевается, что в доступе отказано не только гражданину С., но и System).

К сожалению, не все в этом мире так прекрасно, и значительная часть пользователей вынуждена в силу каких-то причин работать под Windows 95/98/ME. Системы эти абсолютно беззащитны, а папка «Пароль» и сам парольный доступ в систему представляют собою, в сущности, откровенную пародию на защиту. Последнее означает, что любой неподготовленный пользователь может так «развлечься» на компьютере, что машину будет совершенно не узнать.

Особенно страдают в этом плане компьютеры в учебных заведениях, где доступ к ним совершенно не ограничен (думаем, нас прекрасно поймут администраторы и преподаватели, вынужденные ликвидировать последствия действий слишком любопытных пользователей). Приведем лишь один простой пример: изменение свойств Сетевого окружения (предположим, непрерывное удаление и добавление всевозможных протоколов) запросто может отключить компьютер от сети. После этого существует лишь один-единственный способ возвращения компьютера обратно в сеть: удаление всех компонентов Сетевого окружения, перезагрузка компьютера и установка всего заново. И подобных примеров можно привести сотни.

Постепенно (наверное, от безысходности) стали появляться утилиты, которые в той или иной степени могли гарантировать определенную степень защиты. Одной из первых (1996 г.) утилит подобного плана стала Secur-iT, неплохо защищающая файлы от запуска, изменения, копирования, переименования и удаления. Защищенные файлы были видны, но воспользоваться ими не было никакой возможности. Однако этого было явно недостаточно — хотя бы потому уже, что защитить папку, содержащую защищенные файлы, было невозможно. А значит, эта папка спокойно могла быть удалена с диска.

Утилитой Secur-iT предусматривался и еще один вариант защиты файлов — их шифрование. При попытке чтения зашифрованных файлов на экране появлялась нечитабельная смесь всевозможных символов, но зато с этими файлами можно было делать все, что душе угодно: копировать, переименовывать, изменять, удалять. Иными словами, защита была весьма относительной.

Про защиту же панели задач, панели управления, сетевого окружения, экрана и т. д. даже говорить не приходилось.

Однако наконец-то программисты порадовали пользователей Windows 95/98/ME. В 2000 г. появилась утилита RESTrick, которая, правда, не обеспечивает такой же степени надежности защиты, как Windows NT/2000, но, несомненно, много чего может.

Чем же порадует RESTrick?

Речь идет о первой версии программы — 1.1. Это очень простая и удобная русифицированная утилита для конфигурирования компьютера и настройки системной защиты. Найти ее можно на сайте разработчика (размер zip-архива — 285 Kб). Обязательна бесплатная регистрация программы. Для регистрации нужно, подключившись к интернет, пройти по ссылке «Зарегистрировать!» В результате вам будут предложены имя регистрации и регистрационный номер, которые и нужно будет внести в соответствующие окна.

RESTrick можно считать полнофункциональной утилитой для настройки среды Windows 95/98/ME и повышения безопасности работы в ней. Это приложение является аплетом Панели управления Windows (то есть оно запускается из стандартной Панели управления) и позволяет настраивать различные параметры среды Windows.

Можно выделить два направления защиты: запреты на изменения каких-либо параметров системы и скрытие тех или иных закладок, дисков и т. д.

Что касается всевозможных запретов, то в этом вопросе спектр возможностей программы достаточно широк. Можно запретить изменение следующих параметров.

1. Настройка панели задач. Подобный запрет обезопасит вас от удаления из панели задач нужных программ и появления в ней неограниченного количества игрушек (а это — беда всех учебных заведений).
2. Доступ к панели управления. Этой опцией тоже неплохо бы воспользоваться — слишком уж много в панели управления папок, вызывающих невольный интерес. Например, несанкционированная работа с папкой Почта может полностью расстроить вашу почтовую систему, а какие-либо изменения в папке Телефонные соединения избавят вас от необходимости использования интернета.
3. Установка и удаление принтера. Если вам не очень нравится, что ваши подопечные периодически промахиваются мышкой и щелкают на кнопке Печать (вместо Сохранить) — со всеми вытекающими последствиями, то вам лучше позаботиться об этом сразу.
4. Запуск редактора реестра. Думаю, комментарии излишни.
5. Изменение свойств экрана. Данный запрет, как нам кажется, становится актуальным из-за неприятной возможности установки пароля на заставку экрана. Если вам не доставляет труда, увидев появление подобной заставки, перезагружать компьютер и караулить появление рабочего стола, чтобы успеть нажать правую кнопку мыши и изменить свойства экрана, то без данного запрета можно и обойтись.
6. Настройка сети. Неприятные казусы, связанные с настройкой сети, уже описывались выше, повторяться не стоит. По нашему мнению, данный запрет нужно устанавливать в обязательном порядке, иначе ваша сеть никогда не будет работать так, как ей положено.
7. Запуск программы изменения паролей. Если вы уже установили запрет на доступ к панели управления, то, естественно, такой шаг будет излишним. Если же в силу каких-то причин вам неудобно запрещать открытие панели управления, то данный запрет поставить не помешает, так как это обеспечит вам работу всех пользователей с единой конфигурацией рабочего стола, что в ряде случаев очень удобно.

Были перечислены лишь некоторые из наиболее важных запретов. В действительности возможности программы намного шире.

Вместе с тем, часть устройств или закладок можно просто скрывать, что тоже небезынтересно. Вот наиболее привлекательные в этом плане возможности.

1. Сокрытие гибких дисков. Данная возможность избавит вас от заражения вирусами через дискеты, что приятно уже само по себе. В большинстве организаций (при условии наличия сети) этот вариант очень удобен. Гибкий диск перестает быть виден в проводнике и в папке Мой компьютер, но по-прежнему доступен через Far Manager или Norton Commander. К счастью, значительная часть начинающих пользователей предпочитает Мой компьютер. Поэтому можно считать, что защита «от дурака» работает.
2. Сокрытие компакт-дисков. Этот вариант был бы весьма полезен в случаях, когда невозможно проконтролировать появление новых игрушек. К сожалению, в данной версии продукта эта функция не работает. Хочется надеяться, что в следующей версии эта ошибка будет исправлена.
3. Сокрытие определенных приложений в панели управления. Эта возможность крайне полезна, если вы не считаете удобным для себя скрывать панель управления полностью. В первую очередь это касается папок Панель управления параметрами сети, Панель управления параметрами системы, Пароли, Телефонные соединения, Установка и удаления программ. Для ряда других актуальных папок панели управления подобные возможности пока еще не предусмотрены.

WinDefender 2.1

Однако, на наш взгляд, более широкие возможности по защите информации при работе под Windows 9x представляет другая программа российских разработчиков — WinDefender 2.1.

Эта программа для защиты компьютера позволяет безопасно хранить файлы в зашифрованном виде, а также предоставляет возможность для разграничения доступа к компьютеру.

WinDefender устанавливает в системе драйвер реального времени для осуществления автоматического шифрования файлов при записи на диск и автоматического их расшифровывания при считывании с диска. При этом данная защита будет абсолютно «прозрачной» для остальных программ; и с точки зрения пользования не будет заметно никакой разницы — работает ли он с файлами, защищенными программой WinDefender, или же с обычными незащищенными файлами. Но до тех пор, пока не будет запущена программа WinDefender и введен правильный пароль на ее использование, никто не сможет обратиться к защищенным файлам и просмотреть их содержимое. При этом очень важно, что файлы шифруются именно физически на диске, поэтому в любом случае файлы будут надежно защищены от посторонних глаз. Алгоритм шифрования, используемый в программе WinDefender, базируется на широко известном криптостойком симметричном алгоритме шифрования ГОСТ 28147-89. Этот алгоритм достаточно давно известен и поэтому достаточно надежен, кроме того, он обеспечивает высокую скорость работы, что немаловажно при шифровании «на лету».

Возможности программы

Для любого каталога или файла можно установить ограничение на доступ. Такой защитой может быть, например, запрет на удаление или запись в файл. Можно также запретить создание файлов и каталогов в заданном каталоге. Можно вообще просто спрятать файл или каталог так, что он не будет виден ни из одной программы под Windows!

Описанные операции (шифрование, ограничение доступа) в WinDefender одинаково применимы как к файлам, так и к каталогам, поэтому в программе и в документации принято их называть объектами. То есть объект — это либо каталог, либо файл, в зависимости оттого, что вы настраиваете.

При запуске WinDefender одновременно загружается низкоуровневый системный драйвер, который осуществляет автоматическое шифрование/расшифровывание файлов в заданных объектах. Шифрование базируется на заданном вами пароле. Чтобы запустить WinDefender, вы также должны ввести сначала текущий установленный пароль.

Абсолютно не имеет значения тип файла, для которого осуществляется шифрование — это может быть как исполняемый файл, так и простой исполняемый файл или таблица EXCEL. Так же не имеют значения атрибуты файла и способы написания пути к нему (путь может быть как длинным, используемым в Windows, так и коротким путем MS-DOS, либо даже смешанным).

В результате физически файлы на диске будут зашифрованы. То есть без санкционированного доступа никто не сможет увидеть их содержание — ни в Windows, ни под MS-DOS, ни на другом компьютере, если переставить на него ваш жесткий диск. Это принципиальное отличие программы WinDefender от систем разграничения доступа. Таким образом, при отсутствии в стандартной комплекции Windows 95/98 каких-либо приемлемых средств для защиты информации и безопасной работы, WinDefender может оказаться незаменимым помощником.

Помимо шифрования, для каждого объекта может быть установлена защита от удаления, создания или открытия объектов. В результате комбинации этих параметров можно спрятать объект из файловой системы.

Для любого объекта, защищаемого WinDefender, можно установить шифрование или защиту (либо и то и другое одновременно). Можно установить общую защиту на все файлы и каталоги, которые не защищаются отдельно программой WinDefender. Это может быть удобно, чтобы быстро запретить, например, запись и создание файлов на всем диске, за исключением ряда определенных каталогов.

Шифрование для каждого объекта можно в любое время приостановить и запустить заново.

WinDefender автоматически добавляет в список защищаемых объектов два файла системного реестра — user.dat и system.dat. Это сделано для того, чтобы исключить возможность их шифрования в любом случае, а также чтобы не ограничивать доступ на запись в них (Windows периодически записывает в эти файлы информацию, и, если запретить запись, вы вскоре увидите окошко с сообщением о невозможности записи в реестр и просьбой перезагрузить компьютер). Однако добавление файлов реестра в список WinDefender можно и отменить.

Чтобы защита начинала действовать автоматически, можно включить автозапуск WinDefender при старте Windows. WinDefender запустится без запроса пароля и минимизируется на панель задач. При этом не будет автоматически включено шифрование для заданных объектов, поскольку оно зависит от пароля, а запрос на его ввод не выводился при автозагрузке. Однако после того, как вы разблокируете WinDefender паролем, шифрование автоматически запустится для тех объектов, для которых оно задано.

Tweak UI

Еще одной программой, с помощью которой возможна защита от пользователей, является утилита Tweak UI от компании Microsoft. С помощью этой программы возможно сокрытие часть устройств или программ в панели управления.

1. Сокрытие определенных жестких, гибких или компакт-дисков в панели Мой компьютер.
2. Сокрытие определенных приложений в панели управления.

Наиболее же оптимальным мы считаем комплексное использование задач вышеперечисленных программных продуктов на компьютерах под управлением Windows 9x — это позволит обеспечить защиту файлов и каталогов от «дурака».

Владимир БЕЗМАЛЫЙ,
www.zahist.narod.ru

До следующего выпуска!
Елена Полонская, редактор "К+П"
www.comizdat.com

Перепечатка материалов этой рассылки разрешается только по согласованию с редакцией журнала "Компьютеры+Программы"