- SoftParaD -
рейтинги и обзоры программ для Интернета

::

Сегодня в выпуске:

программное обеспечение Интернет-безопасности: Огненная стена для ПК (обзор популярных файрволлов)

софт-учебка: Секреты хакеров. Безопасность сетей - готовые решения; E-mail безопасная. Взлом, спам и хакерские атаки на системы электронной почты Internet; Веб-редизайн: книга Келли Гото и Эмили Котлер; Интернет как средство получения денег, товаров и услуг.

::

Андрей Васильков

The world outside is so big, but it’s safe in my domain.
© Bad Religion. «I Love My Computer» (album «The New America»)

Давно известна шутка о том, что самый защищенный компьютер — не подключенный к сетям, а еще лучше — выключенный. Однако пользы от такого ПК не больше чем от тумбочки. Каждый раз, входя в Интернет, пользователь рискует. Информация, находящаяся на носителях его компьютера, может стать доступной кому угодно. Более того, многие программы без вашего согласия и ведома отсылают различную информацию о вас своим разработчикам: списки посещенных сайтов, установленное ПО и характеристику аппаратной части ПК, регистрационные данные etc. Может, вам и нечего скрывать, но зачем же платить за лишний трафик?

Основная заслуга в обеспечении сетевой безопасности принадлежит программно-аппаратным комплексам с интересным названием — файрволлы (firewalls, aka брандмауэры, aka межсетевые экраны — МСЭ). Их задача — обеспечивать фильтрацию трафика в обе стороны и блокировать несанкционированный доступ к вашему компьютеру из Сети. Любое соединение с Сетью инициируется какой-либо программой. Каждая программа использует для работы свой порт, идентифицируемый номером (он, кроме всего прочего, позволяет программам принимать лишь те данные, которые адресованы только им). Передача данных происходит по какому-либо протоколу (HyperText Transfer Protocol [HTTP]; Post Office Protocol [POP]; Interactive Mail Access Protocol [IMAP]; File Transfer Protocol [FTP]; User Data Protocol [UDP] и т. д.). Файрволл позволяет контролировать использование портов и протоколов; «прятать» неиспользуемые порты для исключения атаки через них («When you’re invisible, you can’t be attacked!» © ZoneLabs Inc.); запрещать/разрешать доступ конкретным приложениям к конкретным сетевым адресам; разрешать/запрещать использование cookies, ActiveX control, Java applets… — словом, контролировать все, что может стать орудием сетевой атаки. Разумеется, полный набор вышеперечисленных возможностей может отсутствовать у конкретного файрволла. Следует понимать, что несмотря на внешнюю схожесть механизмы работы у брандмауэров отличаются, следовательно, различна и степень создаваемой защиты.

Все файрволлы условно можно разделить на два больших класса: 1) ориентированные на противостояние преимущественно внешним вторжениям; 2) созданные для предотвращения несанкционированного соединения со стороны самого атакуемого ПК (атаки «изнутри»). Считается, что большая часть взломов происходит «изнутри» и путем внедрения троянских программ. Обычно бывает так, что по мере выхода новых версий файрволла в нем появляется все больше нововведений, и с какого-то момента уже трудно сказать, к какому типу он принадлежит. В конечном счете в любом брандмауэре появляются настройки, позволяющие сконфигурировать его для защиты как от внешних, так и от внутренних вторжений.

Какой файрволл выбрать?
На мой взгляд, одним из самых надежных программных файрволлов является ZoneAlarm Pro (разработчик Zone Labs; http://www.zonelabs.com/). Бесплатная версия ZoneAlarm по сравнению с Pro обладает меньшей гибкостью настроек и функциональностью, но вполне подойдет неискушенному пользователю в качестве базового варианта. Ведение журнала событий, настройка правил для работы в Интернете и LAN, причем не просто на уровне приложений, но и для каждой программной компоненты. Управление cookies, возможность блокировать скрипты, встроенные объекты (Java, ActiveX, MIME), всплывающие окна; вырезать баннеры и «замораживать» анимированные GIF-файлы, а также наличие автоматической проверки обновлений, различное оформление — вот перечень основных возможностей ZoneAlarm Pro.

Другой файрволл, пользующийся большой популярностью и уважением, — Outpost от фирмы Agnitum (http://www.agnitum.com/). Он также доступен в двух вариантах: бесплатном базовом и платном Pro. Будучи модульным по структуре, файрволл содержит в себе детектор атак с трехуровневой настройкой оповещений и множество дополнений, позволяющих эффективно охранять свою приватность. На день написания статьи файрволл являлся, пожалуй, самым тонко конфигурируемым. Outpost — первый файрволл для ОС Windows, разработанный в соответствии с принципом открытой архитектуры. Поэтому можно сказать, что в его создании помимо программистов Agnitum приняли участие тысячи людей. Поддержка плагинов дала возможность легко совершенствовать брандмауэр и приспосабливать его под конкретные нужды.

Для написания плагинов вам потребуются примеры и документация (доступна по ссылке: www.agnitum.com/download/OutpostSDKInstall.exe), а посоветоваться вы сможете на форуме www.agnitum.com/forum. Среди языков интерфейса файрволла есть русский. Как и Zone Labs, фирма Agnitum придает большое значение поддержке пользователей, за что им обеим большое спасибо. Полное руководство по использованию Outpost на русском языке вы можете скачать здесь: www.agnitum.com/download/Outpost_User_Guide_(RU).pdf. Оно представляет собой файл в формате PDF размером 1 108 384 байт. На 110 страницах дано исчерпывающее описание не только самого файрволла, но и основные сведения по структуре сети Интернет, протоколам, организации политики безопасности. Эта информация необходима для понимания сущности настроек любого брандмауэра. Существует также русскоязычный форум по этому продукту: five.km.ru/outpostforum/index.php.

Взаимодействие файрволлов

Одноуровневая система защиты ненадежна по определению. На первый взгляд, решение очевидно — поставить второй, третий… энный файрволл. Однако этого делать нельзя, как и в случае с программами антивирусного мониторинга реального времени. Межсетевой экран — не простое приложение. Оно тонко взаимодействует с ОС, перехватывает запросы на соединение, задает ограничения и т. д. При одновременном использовании нескольких брандмауэров они в большинстве случаев конфликтуют друг с другом. Это может привести к тому, что реально все соединения будут разрешены и толку от файрволлов не будет. Либо наоборот — все будет запрещено, и вы просто не сможете работать с Сетью. Плюс общие ошибки — от непредсказуемого поведения ПК до невозможности его загрузки вообще. Помните, что при выключении файрволла или отключении его автозапуска, драйверы и сервисы файрволла по-прежнему загружаются в память. Следует выбрать один брандмауэр, а остальные полностью деинсталлировать. Единственная связка, которая работала у меня когда-то в паре не мешая друг другу, — ZoneAlarm Pro и AtGuard. Они действительно оба осуществляли фильтрацию согласно настройкам и благополучно справлялись с этой задачей. Однако я все же не советую использовать такой вариант. С тех пор прошло время, ZoneAlarm Pro заметно изменился, а OS Win** обросла патчами и сервис-паками. Как поведут себя на вашем ПК упомянутые файрволлы вместе, заранее никто не скажет.

Несколько слов об AtGuard
Есть среди файрволлов ветеран, снискавший заслуженную славу: AtGuard (или @Guard; разработчик WRQ). Он доступен по адресу stophack.net/atguard. Однако в связи с тем, что AtGuard перестал развиваться с 1999 года, им уже трудно обеспечивать нормальный уровень безопасности. Будучи в свое время одним из лучших файрволлов, он оставался таким до сих пор. С другой стороны, это привело к тому, что интересующиеся методами обхода брандмауэров в первую очередь ориентировались на то, что у атакуемой стороны будет работать AtGuard. Немножко помогает ему «остаться на плаву» система парольной защиты правил. Но ею мало кто пользуется, да и надежность ее не абсолютна. Поэтому имеет смысл оставить AtGuard как файрволл-помощник, в дополнение к основному.

Сквозь файрволлы

Каждый, наверное, задумывался: можно ли обойти брандмауэры? И если да, то как? В конце апреля 2002 года на packetstormsecurity.nl появилась программа под названием Backstealth. Она действительно способна совладать со многими «огненными стенками». Это чудо от разработчика Paolo Iorio вопреки всем правилам, контролирующим исходящий трафик, смогло скачать текстовый файл с сервера, блестяще доказав свою работоспособность. В ходе теста потерпели поражение файрволлы от Symantec и McAfee, Tiny Personal Firewall, Kerio Personal Firewall, Sygate Personal Firewall Pro. Наверняка список имеет продолжение. Дело в том, что механизм, использующийся программой, в достаточной степени универсален: используется функция VirtualAlloc для добавления собственного кода в память, выделенную брандмауэру. Как результат — подключения становятся незаметны. Однако повода для беспокойства нет. Чтобы записать хоть один байт в область памяти, выделенную для другого приложения, должен выполниться программный код. Его надо сначала каким-то образом передать на компьютер атакуемого и запустить. К тому же такое нестандартное поведение, разумеется, вызовет реакцию антивирусных программ, в частности — резидентных мониторов и модулей эвристического анализа. Это еще раз доказывает, что настоящая защита должна быть комплексной и многоуровневой. Все остальное — компромисс с ее полным отсутствием, иллюзия и самообман. Разумеется, проблема обхода межсетевых экранов куда как сложнее. Интересно об этом еще в 1999 году написал А. Лукацкий (статья: «Firewall — не панацея»), а в 2002 году его идеи получили продолжение в статье «Способы обхода межсетевых экранов» (см. emanual.ru).

Источник: http://www.computerra.ru/

Gladiator AntiVirus 3.0.0 beta 
Бесплатная антивирусная программа: обнаружение и лечение вирусов, выявление и удаление троянов, Backdoors и прочей дряни в файлах, загрузочных секторах, MBR, partition-tables и в памяти, проверка UPX/RAR/ZIP архивов и сетевых дисов, а также автообновление через Интернет. 
Free - 3,26 MB
home - http://www.gladiator-antivirus.com
страница загрузки

Spybot-Search&Destroy 1.1 build 4
Программа для обнаружения и удаления из системы "шпионских" модулей, которые время от времени появляются на жестком диске, особенно после установки якобы бесплатных программ. Характерная особенность программы - в случае, если удаление этого модуля приводит к наработоспособности программы, которой он принадлежит (впрочем, этот модуль на самом деле является совершенно самостоятельной программой), то Spybot-S&D способна подменить его пустышкой, которая, естественно, никаких данных о ваших предпочтениях ни собирать, ни отправлять не будет...
! - Еще одна опция программы - удаление всех следов от прогулок по Интернету и вообще от проводившейся за компьютером работы. Программа умеет очищать кэш и историю, а также удалять cookies (поддерживаются браузеры Opera, IE и Netscape), а также очищать списки недавно открывавшихся файлов, запускавшихся программ и т.п.
Free - 2,31 MB
home - http://spybot.eon.net.au/
скачать (вар.1)
скачать (вар.2)

avast! 4.0
Антивирусная программа. Возможности: резидентный и обычный сканеры (быстро работающие и не занимающие слишком много ресурсов), сканирование архивов, проверка всей входящей и исходящей почты, интеграция в систему, возможность автообновления через Интернет. Интерфейс поддается изменению с помощью скинов. Есть и такая опция, как специализированный антивирусный скринсейвер. 
Free - 5,96 MB
home - http://www.avast.com/
скачать (вар.1)
скачать (вар.2)

AntiVir PE 6.17.03.53
Антивирусная программа. Определяет и удаляет вирусы и трояны, в том числе и еще неизвестные макровирусы, есть возможность постоянного мониторинга системы, поддерживается автоматическое обновление через Интернет (причем как антивирусной базы, так и самой программы) и прочие прелести, и всё это - совершенно бесплатно. Кстати, по итогам проводившегося в конце прошлого года специалистами Троянер-Инфо тестирования двадцати наиболее качественных антивирусов AntiVir PE занял почётное пятое место. AntiVir PE (Personal Edition) бесплатен для "домашнего", т.е. индивидуального и некоммерческого, использования. .
Free - 3,45 MB
home - http://www.free-av.com/

Kerio Personal Firewall 5.0.2
Программа для защиты компьютера от нападения через Интернет. Отслеживает активность работающих через Интернет программ, позволяя разрешить или запретить тому или иному приложению доступ в Сеть
Программа для защиты компьютера от нападения через Интернет. Отслеживает активность работающих через Интернет программ, позволяя разрешить или запретить тому или иному приложению доступ в Сеть. Для большей гибкости настройки предусмотрена установка временных интервалов, когда будет действовать отдельные правила. Кроме этого, выдает сообщение о попытке соединения или сканировании портов компьютера. 
В принципе, ничего особенного (по сравнению с подобными же программами), но довольно просто настраивается, особенно при установке одного из четырех уровней защиты - вообще думать не нужно. Из особеннностей - возможность удаленного администрирования, установка в виде сервиса и иподробное он-лайн описание.
Без оплаты будет работать 30 дней.
Free - 7.0 MB
home - http://www.kerio.com/
скачать

Секреты хакеров. Безопасность сетей - готовые решения
Hacking Exposed: Network Security Secrets and Solutions
Стюарт Мак-Клар, Джоел Скембрей, Джордж Курц (2002) 
В книге рассматриваются принципы организации атак взломщиков и способы защиты от них. При этом основной акцент делается на описании общей методологии атак, начиная с предварительного сбора данных и заканчивая реальным проникновением в систему.
Цена: 336.00 руб 
купить

E-mail безопасная. Взлом, спам и хакерские атаки на системы электронной почты Internet
Электронная почта, как впрочем и обычная, является инструментом обмена информацией частного характера. Но она немедленно перестает быть таковым, если нарушаются три важных условия. Первое: текст сообщения доступен только отправителю и адресату. Второе: уверенность в том, что полученное письмо принадлежит тому человеку, чья подпись стоит под этим письмом. Третье: возможность отправить письмо, оставшись, в случае необходимости, анонимным. В этой книге мы обсудим все эти вопросы.
цена: 63.00 руб.
купить

Веб-редизайн: книга Келли Гото и Эмили Котлер
Web Redesigh workflow that works
Келли Гото, Эмили Котлер (2003) 
Будь вы дизайнер или менеджер веб-сайта, владелец компании или домашней странички в Интернете, если вы хотите продвинуть свое представительство в Сети на новый уровень, эта книга для вас.
Цена: 294.00 руб.
купить

Интернет как средство получения денег, товаров и услуг.
В книге рассказывается о бесплатных вещах, услугах и сервисах, предлагаемых через Интернет.
Рассматриваются ситуации, возникающие при взаимодействии с интернет-фирмами, и даются советы, необходимые для работы с ними. Подробно описаны некоторые сервисы и услуги и объясняются причины популярности их бесплатного предоставления. Рассматриваются вопросы спонсорства и поиска заработков через Интернет. Все термины и понятия иллюстрируются конкретными примерами.
Цена: 99.00 руб
купить