Стаття з фаерволам, антивирям

Написала її нещодавно моя знайома aPEXi

А зараз, дорогі мої, я вам розповім як правильно використовувати Інтернет без наслідків для ваших нервів і вашого комп’ютера, як захиститися від ворогів, від вірусів і від усього того, що може якимось чином вам нашкодити. Як напасти на ворога я вам розповім трохи пізніше

Почнемо з фаєрволом, як основного засобу захисту. Багато хто з вас напевно чули про фаєрвол. Давайте розберемося, що це таке і з чим його їдять. Фаєрвол програма, яка стежить за твоїм вхідним і вихідним трафіком. Добре налаштовані фаєрвол захистить вас практично від усього, крім вагітності небажано, звичайно ймовірність збою допускаеться, т. до нічого досконалого немає, але все ж більше шансів, що він вас врятує ніж навпаки. Формулювання звичайно поверхнева, але поки вистачить Які вони бувають ці фаєрволи ?

Розглянемо всі відомі мені і найбільш популярні.

Sygate Personal Firewall (Sybergen’s Secure Desktop)

www.sygate.com

Якщо ви збираєтеся використовувати персональний фаєрвол для значного колективу підопічних користувачів, то вам необхідна деяка ступінь централізованого розгортання і управління. Personal Firewall дозволяє легко здійснювати.

Хакер, який вирішив проникнути на машину, забезпечену такою програмою, не тільки не виявить відкритих портів, але і вирішить, що комп’ютер вимкнений, завдяки так званому STEALTH-режиму, при якому використовувані вами порти не відгукуються на запити з Мережі. При активному Personal Firewall не вдасться отримати ніякої інформації, зазвичай доступною з підключеного до мережі ПК — такий ім’я комп’ютера користувача, робочої групи. Використання його разом із додатковим компонентом Sygate Enterprise Network — мережевим центром управління клієнтськими машинами — найефективнішим чином захистить будь-яку корпоративну середу, дозволяючи дистанційно керувати всіма ПК в мережі підприємства. Так, можна змусити фаєрвол висилати по електронній пошті повідомлення адміністратора про виявлений скануванні портів або спробі злому. При цьому ведеться детальний протокол всіх подій, що полегшує подальший «розбір польотів».

Простота панелі управління програми не повинна вводити вас в оману — ви можете заблокувати будь-порт, задаючи або окремо протокол TCP або UDP, або обидва одночасно. Є підтримка і ICMP. Ця оманливе проста панель налаштувань дозволяє без будь-яких особливих знань всіх тонкощів мережевих комунікацій задавати п’ять стандартних конфігурацій рівня безпеки. При цьому ступінь Ultra High з точки зору захисту практично рівнозначний висмикування штепселя модемного шнура з телефонної розетки при Dial-Up підключення до інтернету — і його слід іноді використовувати, наприклад, якщо ви постійно підключені по виділеній лінії. Установка High, тим не менш, дає повний доступ до ресурсів мережі через Internet Explorer і Outlook Express при відмінних показниках безпеки. Так, наприклад, при спробі використовувати інші програми, які прагнуть потрапити у зовнішній світ, Personal Firewall видасть запит на включення цих програм в «білий список» програм, яким ви довіряєте — це так званий інтерактивний режим «навчання» програми. Програми з цього списку будуть мати мережний доступ незалежно від вибору рівня безпеки.

Тільки не цілком зрозуміло, чому в програмі існує поняття дозволених IP-адрес, і не можна ставити заборонені адреси — це серйозне обмеження її функціональності.

Personal Firewall вміє задавати ступінь захисту, яка змінюється в залежності від часу доби, що надзвичайно важливо при постійному підключенні до інтернету. Так, адміністратор може дозволити користувачам мати повноцінний доступ в Мережу вдень і блокувати всі на світі по закінченні робочого дня, захищаючи систему від несанкціонованого доступу в свою відсутність.

Ще одна незвичайна особливість фаєрвол — самостійне підвищення рівня захисту при активізації скрінсейвера, що, правда, може створювати перешкоди для деяких мережевих програм віддаленого адміністрування. Діалог конфігурування Personal Firewall дозволяє вручну регулювати додаткові налаштування портів або вибирати «пресети» часто зустрічаються установок типу «Дозволити огляд мережевого оточення» простою установкою одного прапорця. Якщо ви віддасте перевагу керувати доступом до портів вручну, то зможете не тільки відкрити/закрити будь-який порт, але і призначити заданим програмам дозволені робочі порти.

Інсталяція, що вимагає перезавантаження ПК, проблем не викликає, фаєрвол працює і в Windows 2000, однак, зверніть увагу на список відомих «багів». Так, наприклад, попередня версія програми, яка називалася Sybergen’s Secure Desktop, була несумісна з Internet Chess Server. Загалом, читайте небагатослівну, але досить грамотну документацію.

Network Ice Black ICE Defender

www.networkice.com

Цей фаєрвол застосовує у своїй роботі приємну в усіх відношеннях функцію Black Trace — отримання всієї можливої інформації про «хакающем» вас зловмисника. Генерується при відстеженні хакера протокол, який зафіксував у придатному для пред’явлення звинувачення форматі всі незаконні дії правопорушника, стане в нагоді, якщо вже не в суді, то, принаймні, буде серйозним доказом у розбірках із залученням інтернет – провайдера (або місцевої братви ). Ліпший надмірно активний «кулхацкер» запросто втратить як мінімум виходу в інтернет (про максимумі говорити не будемо). Ідентифікація природи невідомого трафіку — дуже хороша функція, але манера Black ICE Defender позначати будь-яке з’єднання як атаку може змусити юзера посивіти набагато раніше часу. На додаток до всього, Black ICE Defender при попередженні (а це робиться навіть звуковими сигналами) про виявлені спроби вторгнення визначає ступінь небезпеки події — від «критичного» до «інформаційного». При цьому фаєрвол навіть занадто багатослівний, коли веде протокол подій — реєструється абсолютно все!

У Black ICE Defender є і ще одна унікальна можливість. Подорожуючи з мобільним ПК, або при Dial-UP доступ в інтернет ви зазвичай не можете отримати статичний IP-адресу. Це означає, що не можна заздалегідь створити безпечне з’єднання між двома ПК, задавши явним чином IP – адреси і дозволивши їм спільний доступ до файлів. Black ICE Defender дуже елегантно вирішує цю проблему. Для цього достатньо (не лякайтеся!) відкрити порти NetBIOS і встановити нетривіальний пароль на доступ до файлів — якщо Black ICE Defender виявить спробу підібрати пароль, він тут же самостійно занесе IP зловмисника в чорний список і розірве це з’єднання. Ви ж, знаючи правильний пароль, завжди отримаєте повний доступ, незалежно від динамічно призначуваного IP-адреси свого робочого ноутбука. Налаштування спільного доступу до файлів дуже проста, що є важливий плюс програми.

На жаль, хоч Black ICE Defender і блокує порти досить ефективно, він не вміє управляти доступом в Мережу встановлених на комп’ютері програм — вихідний трафік нічим не захищений. Таким чином, якщо вже «троянський кінь» потрапив у вашу систему, то ніщо не завадить йому скористатися відкритим (наприклад, для Outlook Express) портом і відправити всі ваші паролі куди-небудь на анонімний поштову скриньку mail.ru.

Ще один недолік полягає в тому, що іноді помічається несподіване, без будь-яких попереджень, припинення роботи фаєрвол. До того ж за це господарство розробники ще хочуть щорічний ліцензійний внесок, як ніби ви не купуєте програму, а берете її в оренду.

Black ICE Defender також має кілька заздалегідь заданих рівнів безпеки, причому назви їм обрані не без гумору: Trusting, Cautions, Nervous і Paranoid. Кожен рівень, хоч і пропускає всі вихідні з’єднання, але забезпечує надзвичайно надійну фільтрацію надходять сполук. При ручному ж введенні певної IP-адреси в список дозволених або заблокованих IP, Black ICE Defender або дозволить повний доступ з цієї адреси до вашого ПК, або повністю заблокує всі приходять пакети. Однак дуже незручно те, що не можна задавати діапазон IP-адрес або маску підмережі. Оригінальне динамічне керування правилами знімає необхідність навчального режиму (відсутнього у цій програмі). Невелика порада: оскільки IP-адресу, у принципі, можна і «підробити», буде непогано, якщо ви сконфигурируете свої маршрутизатори так, щоб вони не пропускали пакети, що носять IP-адреси вашої мережі, але породжені за її межами.

На системи з Windows NT і Windows 9x програма встановлюється, навіть не вимагаючи перезавантаження комп’ютера, що трохи полегшить життя «адмінам» з великим парком обслуговування техніки. Ретельно продумана документація охоплює всі функції програми і містить непогані рекомендації про те, як слід реагувати на засеченные спроби злому.

Zone Alarm

www.zonelabs.com

У напарники до Black ICE Defender можна порадити програму Zone Alarm, компенсує його основний недолік — відсутність контролю за додатками, які намагаються вибратися в інтернет. Ця безкоштовна програма (є і трохи розширений платний варіант — Zone Alarm Pro майже ідеальна для індивідуального використання і захистить і одиночних «диалапщиков», і десяток машин в локальній мережі невеликий контори. Крім того, що утиліта працює без проблем на будь-яких версіях Windows — аж до Windows 2000 і «Міленіуму», вона вимагає всього-навсього 486-й процесор і більш ніж невимоглива до обсягів оперативної пам’яті.

Всі спливаючі сигналізатори непізнаною мережевої активності будуть зрозумілі самим недосвідченим користувачам і пропонують лише два вибори — допустити з’єднання або відмовитися від нього. Також Zone Alarm запитає, чи хочете ви, щоб програма запам’ятала цей ваш вибір на майбутнє. Для кожної зареєстрованої подібним чином або вручну програми є можливість згодом конкретизувати параметри, вказавши дозволені IP і порти. Усі без винятку звернення до Мережі протоколюються, навіть якщо ви вимкніть інформаційних повідомлень про детектуванні дозволених з’єднань.

Розробники цього фаєрвол теж дбають про зручність користувача, дозволяючи простим переміщенням движка-регулятора задавати будь-який з трьох встановлених рівнів захисту, причому окремо налаштовуються дві зони — локальна мережа та інтернет. Характеристики цих установок легко змінити, якщо вас в них щось не влаштовує. При максимальному рівні не відбудеться ніяких з’єднань, поки ви особисто їх не дозвольте, що, втім, вимагає деякого часу на «навчання» програми — так що більш ніж десятку користувачів не варто встановлювати одночасно, якщо не хочете стати адміном-марафонцем.

Zone Alarm, як і багато інші захисні утиліти, використовує STEALTH – режим, який «ховає» всі порти, запобігаючи відповіді про поточний статус порту, необхідні, наприклад, при скануванні вашої машини в пошуках «дірки». Незважаючи на уявну простоту програми, вона здатна блокувати безліч потенційно загрожують вашій системі пакетів з інтернету. При активізації екранної заставки або під час простою ПК програма може повністю перекрити вихід в інтернет, що підвищує рівень безпеки забудькуватих користувачів, особливо при постійному підключенні до Мережі.

Для локальної зони краще встановити середню ступінь захисту, щоб зберегти мережевий доступ до «зашаренним» ресурсів — важливо, що при цьому користувач сам визначає, що відноситься до локальній зоні. На щастя, в цьому випадку не потрібно вводити IP-адреса кожного ПК в локальній мережі — достатньо задати діапазон адрес або маску.

В останньому релізі Zone Alarm додалася опція Mail Safe, запобігає запуск потенційно небезпечних скриптів, отриманих по електронній пошті, типу сумно відомого вірусу ” I LOVE YOU. На відміну від антивірусних програм, ця функція не дасть користувачеві запустити новий, невідомий антивірусам деструктивний скрипт. Також з’явилася закладка Privacy, яка відповідає за блокування небажаних куї і реклами. На жаль, документація до програми обмежена HTML-довідкою, але написана вона досить пристойно. При бажанні ви самі здійсніть її в матеріальну форму, роздрукувавши на принтері.

Norton Internet Security 2002 Family Edition

www.symantec.com

Після покупки фірмою пана Пітера Нортона Symantec популярної програми AtGuard можна було з повним правом очікувати, що зміниться не тільки назва фаєрвол, але і значно покращиться його надійність і функціональність. У чомусь ці очікування виправдалися, а в чому-то і немає. Зате тепер програма «важить» близько 40 Мб, оскільки в навантаження до неї дається Norton Antivirus, що, погодьтеся, змушує тричі подумати при викачуванні демонстраційної (та й купленої) версії NIS2002 з сайту Symantec.

З’явилися аналогічні іншим програмам «движки», задають кілька ступенів захисту. Крім того, програма тепер сама вміє автоматично створювати для декількох найбільш поширених додатків (Outlook Express, Internet Explorer, CuteFTP тощо) необхідні налаштування, позбавляючи користувача від зайвих проблем. Набір варіантів налаштувань суттєво розширено, і тепер є можливість блокувати IGMP-і фрагментовані пакети IP-пакети. Ручна конфігурація, природно, дозволяє налаштовувати програму як завгодно, ніяких обмежень немає взагалі, ось тільки дістатися до потрібного меню стало важче — треба чотири рази натиснути кнопку миші, переходячи від одного меню до іншого. Так і зручна панель швидкого доступу до налаштувань і наочної індикації подій Dashboard відключена за замовчуванням — щоб викликати її, треба вручну створити ярлик C:FilesInternet Security Family Edition.EXE -AppBar, в той час як в інструкції про існування Dashboard взагалі нічого не сказано.

Ніяких проблем з «навчанням» фаєрвол нових правил у процесі детектування спроби встановлення нового, незареєстрованого з’єднання не спостерігається, весь процес вкладається в два кліка у спливаючому діалоговому вікні. З’явилася шикарна опція — NIS2002 тепер вміє пов’язувати привілеї доступу в інтернет з конкретними додатками. Ви можете, наприклад, дозволити лише вашому Internet Explorer з’єднуватися тільки з ресурсами веб-серверів за портів 80 (http) і 443 (https) — тобто будь трояну вже нічого не світить. Для будь налаштування є навіть можливість встановити годинник роботи, щоб розв’язати, наприклад, вихід в інтернет користувачам локальної мережі тільки в обідню перерву. Надійність роботи фаєрвол забезпечується тим, що пакети обробляються на низькому рівні спеціальним драйвером до їх відправки на поталу будь-якої іншої програми.

Унікальний режим блокування банерів заощадить вам немало грошей і часу, вирізаючи весь цей сміття з трафіку. Крім цього, ви можете зробити величезну кількість інших параметрів — від блокування підозрілих і небезпечних елементів ActiveX, JAVA-скриптів і аплетів — ще одного вузького місця в безпеці браузерів, — до заборони відправки cookies, видачі версію вашого браузера і адреси електронної пошти — анонімність нині в моді.

Абсолютно нова функція — обмеження доступу дітей до «дорослих» сайтів — обійти її, не знаючи пароля для доступу до налаштувань фаєрвол (або тонкощів налаштування самої операційної системи), буде дуже непросто. Втім, якщо вам це не потрібно, то купуйте полегшену і здешевлену версію програми під назвою Personal Edition. У ній відсутній батьківський контроль, однак у нього видалена ще й можливість блокувати рекламу.

На жаль, в точності дотримуючись своїй назві, Norton Internet Security призначений для роботи виключно з інтернетом і не підтримує мережеві протоколи NetBEUI, IPX, ARP, так що в локальній мережі немає особливого сенсу його використовувати, бо захист вийде трохи однобока. Хоча для роботи в інтернеті як саме комплексне рішення він, мабуть, ідеальний.

Врахуйте тільки, що в деяких версіях програми після її інсталяції виявляються відкритими порти NetBIOS для сумісності з деякими старими кабельними модемами — першим же ділом їх закрийте, якщо не мають наміру застосовувати спільний доступ до файлів.

ConSeal PC Firewall

www.signal9.com

Інтерфейс цієї програми залишає бажати кращого, але вона — один з самих надійних, настроюються і гнучких фаєрвол, що наближається за якістю до апаратного брандмауера, відмінно підходить досвідченому користувачеві. Звідси випливає і самий головний його недолік — користувач повинен чітко собі представляти, що таке TCP/IP.

Набори правил цього фаєрвол являють собою звичайні файли, які без праці розмножуються на будь-якій кількості ПК у великих мережах. Налаштування піддається все, що потрібно: IP-адреси, порти, доступ додатків, направлення пакетів. Є і режим навчання, так як необхідність створення наборів правил вручну може спочатку налякати кого завгодно. На цей рахунок розробники виклали на сайті кілька комплектів вже готових файлів з цілком вичерпними налаштуваннями, які стануть непоганою основою для створення установок, оптимальних у вашій конкретній системі. Врахуйте тільки, що коли ви встановлюєте новий файл з набором правил, то старі налаштування не знищуються, а доповнюються новими, а в разі конфлікту двох правил працює те, яке було встановлено останнім.

Установка проходить досить гладко, так і інструкція весь процес непогано описує, особливо звертаючи увагу на всілякі хитрі моменти конфігурування програми. Зате в Windows 2000 програма не працює зовсім.

Користувач спочатку забезпечується чотирма типами початкових конфігурацій: Dial-Up — модемний вихід в інтернет — блокується весь ICMP; Cable — для кабельних і DSL-модемів; Browse — вибір готового файлу налаштування і None — для самостійного конфігурування. Індивідуальному користувачеві починати з цього фаєрвол, напевно, не варто, якщо тільки ви не готові вивчити напам’ять всю інструкцію.

McAfee Personal Firewall (ConSeal Private Desktop)

www.mcafee.com

Ще одна перепродують програма (точніше, «движок» від неї) — колишній ConSeal Private Desktop. Ця програма орієнтована в основному на рядового користувача, на відміну від свого старшого брата — ConSeal PC Firewall.

Що ми маємо? Є зручний і досить простий у використанні режим «навчання» програми, що став практично стандартом для сучасних брандмауерів. Не обійшлося і без готового комплекту вбудованих профайлів, які цілком підходять для першого знайомства з програмою.

McAfee Personal Firewall вміє контролювати вихід інших програм в інтернет, — блокування вихідного трафіку запобіжить збиток від троянських програм. У разі спроб незареєстрованого в налаштуваннях фаєрвол додатки вийти в Мережу вискакує діалогове вікно, що потребує визначитися, який із списків — «чорний» або «білий» — занести цю програму. З додаткових функцій варто відзначити хіба що фільтрацію фрагментованих пакетів — загалом, не густо.

В адмініструванні цей продукт не дуже зручний, і його, як і Zone Alarm, не рекомендується встановлювати у великих мережах, хоча, враховуючи те, що фаєрвол спочатку розрахований на індивідуальних користувачів, недоліком це назвати не можна.

При тестуванні програми знайшовся неприємний «глюк», — кожні десять секунд система на мить підвисає.

Вищезазначеними програмами, зрозуміло, список персональних брандмауерів далеко не обмежується, і я вам також настійно рекомендую подивитися, наприклад, ще й новітній фаєрвол Sphinx Personal Firewall (shop2.sphinxwall.com), який гранично просто дружній до користувача, завдяки використанню Configuration Wizard — майстер налаштування. За допомогою цілком зрозумілого (для не розбирається у всіх премудростях мережевих технологій користувача) діалогу, відповівши на кілька запитань, ви зможете вказати всі необхідні початкові параметри фаєрвол. У результаті вже через хвилину після його інсталяції отримаєте абсолютно працездатну систему при максимумі безпеки. Хоча веселенький інтерфейс програми і наводить на думки про її несерйозність, це враження оманливе, і мені здається, що у Sphinx Personal Firewall дуже хороші перспективи, так як він володіє всіма можливостями маститих конкурентів.

Agnitum Outpost Firewall

www.agnitum.com

Outpost Firewall — мабуть один з найпопулярніших і функціональних фаєрволів на сьогоднішній день. Програма поширюється у двох варіаціях: це Free версія і Pro (shareware тобто 30 днів). Відмінності Free версії від Pro можна прочитати на офіційному сайті брандмауера.

Як і більшість фаєрволом, після запуску, програма сідає в трей і сидить там фільтруючи вхідний та вихідний мережевий трафік, виявляючи підозрілі дії і т. д. При першому запуску програма працює в так званому Навчальному режимі, що означає, що при кожній спробі якої-небудь програми передати/прийняти дані в інтернет буде выскакививать вікно, в якому фаєрвол запропонує створити правило для цього додатка або вибрати один із стандартних правил (вони вже є для більш поширених додатків, таких як Internet Explorer, The BAT! та інші) також можна взагалі заборонити цим додатком передавати дані. Ще крім навчального режиму в проге існує ще чотири: Режим бездіяльності (думаю тут зрозуміло, прога просто сидить і ні начто не реагує), Режим дозволу (прога буде дозволяти всім додаткам передавати/приймати дані в інет, які раніше не були заблоковані), Режим Блокування (прога буде блокувати всі з’єднання, які раніше були заблоковані) і останній режим — Блокувати всі (тобто прога блокує абсолютно всі з’єднання).

Дуже зручною «фичей» в проге є режим «невидимки» коли інші комп’ютери в мережі будуть не в змозі визначити ваше перебування в мережі (не відповідає на пінги і не видає port unreachable). На програму можна поставити пароль, щоб ніхто не зміг переглянути/змінити налаштування брандмауера. Також у програми існує безліч plug-in’ів.

У стандартний комплект програми входять наступні модулі:

1. Блокування реклами — блокує всі банери на сайтах (тобто блокує картинки розмірів банерів 100х100, 468х60 і т. д. та рекламні рядка (рекламні ДО s). Існує можливість відкрити так звану кошик (маленьке віконце розміром 60х60, які висить поверх всіх вікон) і Якщо раптом ви побачите на сайті рекламний банер, достатньо буде натиснути на нього лівою кнопкою миші і не відпускаючи перетягнути його в Корзину. Прога запам’ятає адресу і цієї реклами ви більше ніколи не побачите. Зручна «фичя» для тих у кого повільне з’єднання з інетом. 2. Блокировака за змістом цей модуль може фільтрувати адреси веб-сторінок, так і їх вміст. Наприклад якщо ви не хочете, щоб ваш сина (дочка) не бродив по порно сайтам, ви просто вводите в пармаетры плагіна наприклад слово «porno», «sex» і т. д. і тоді при першому виявленні цих слів на web-сторінці фаєрвол буде автоматично блокувати завантаження сторінки і видавати соответсвуещее повідомлення: «The web page being accessed was blocked due to undersiable content. Please see the Outpost Content Filtering Plug-In Log for detalis». Недолік цієї «фічі» в тому, що якщо слово знаходиться десь в кінці сторінки, сторінка можливо буде завантажена. 3. Кеш DNS — цей модуль записує всі дані прийшли з інету у вигляді Дата, URL-адреси, IP. Це дозволяє браузеру не з’єднуватися з DNS сервером при кожному запиті. Це може немнго підвищити швидкість роботи в мережі. 4. Блокування Web-елементів — налаштування відображення ActiveX-элеметов, Java Скриптів, Cookies і т. д. на web-сторінках та в листах приходять поштою. Модуль створений для дополнитльной захисту від вірусів, які можуть міститися в Active-X-елементах наприклад. 5. Захист файлів — цей модуль аналізує кожен тип файлу приходить поштою, для кожного типу файла треба створити правило. 6. Детектор атак — детектит всі атаки з інету. Прога попередить якщо какйо-небудь з ваших відкритих портів (один або кілька, дивлячись який рівень безпеки ви поставите) хтось почне сканувати.

Всі плагіни працюють незалежно який режим фаєрволу ви поставили (Режим бездіяльності, режим навчання тощо)

У проги також ще багато дрібних приємних прибамбасів. Підійде як і для просто «діал-апщика», так і для локальної мережі. Працює з наступними ОС: 95/98/ME/NT/2000/XP.

Kaspersky AntiHacker

www.kasperskylab.ru

not tested yet

*ви можете самі протестувати дану програму і надіслати мені її опис на поштову скриньку [email protected]

Всі ці програми, як вже було сказано, платні, але впадати у відчай не треба.

lomalka.ru знайде кряк для всього, також рекомендую astalavista.com

Що використовую я? Не так давно ще три дні тому я використовувала два фаєрвола, не надаючи значення тому, що два фаєрвола, відразу використовувати, дуже не рекомендується, навіть більше вони можуть просто не працювати не той не інший, т. к. просто будуть «заважати» один одному. Зараз я використовую Agnitum Outpost Firewall ver.2.1.303.4009 (314), що і вам раджу. Завантажити його можна звідси не дивіться, що це не офф сайт, просто у сайту дуже хороший канал, що дає швидкий даунлоад. Російська мова є в комплекті. Розібратися нічого складного не представляє. Також качаємо модулі:

Модуль Http Log веде повний лог всіх відвідуваних вами веб-сайтів і адрес. Незабувайте, що деякі з них можуть бути відвідані без вашого відома %)

Модуль Traffled в треї з’явиться значок, на якому видно використання входящегоисходящего трафіку. Модуль Blockpost за допомогою цього модуля ви можете занести певні адреси в блек лист, можете занести маску або діапазон ІП адрес, доступ до них буде повністю закритий.

Модуль WhoisEasy стандартний хуиз з великою кількістю можливостей. Модуль Stealth робить ваш комп’ютер невидимим, людина скануючий діапазон ІП адрес, в який потрапить і ваш, буде думати, що ваш комп’ютер вимкнений.

Що нам треба для захисту ще ?

Нам потрібен антивірус, це невід’ємна частина добре захищеного комп’ютера. Перед фаерволами я писала: «розглянемо всі відомі мені та найпопулярніші», а тепер розглянемо просто всі відомі мені, точніше відомі мені дуже багато, але я користувалася всього двома і свій вибір зробила =) Бо-як я використовувала тільки DrWeb і Kaspersky, просто у мене не було можливості протестить інші, якщо у вас є докладна інформація про інших антивірусах прохання кидати її мені на мило, я обов’язково опублікую в цій статті, природно з згадуємо про вас

Приступимо-з

DrWeb

www.drweb.ru

Основна перевага над Касперським це те, що програма забирає дуже мало ресурсів. Різноманітні можливості аналізів, природно є евристичний аналіз. Можливо перевірити тільки пам’ять, завантажувальні сектори, файли автозавантаження і підкаталоги. Перевіряє значно швидше, ніж Касперський:

Повна перевірка моєї системи, це 200Гб, 185 з яких зайняті, ДрВэбом посіла 1 годину 32 хвилини 16 секунд, а Касперським зайняла 2 години 31 хвилину і 1 секунду. Тестувалося на П4 2600МГц шина 800 МГц, 1024 опери. Різниця, як бачимо, досить пристойна. В комплект ДрВэб входять: Scanner звичайний сканер на віруси, яким ви можете вибрати що скані, починаючи від пам’яті, закінчуючи всім гвинтом. Планувальник — у ньому можна встановити час оновлення бази вірусів. SpiderGuard програма просто висить в треї і фільтрує всі виконувані операції, перевіряє відкриваються і використовувані файли і програми.

SpiderMail програма сканує всю пошту на наявність вірусів безпосередньо під час відправки або отримання. Частота оновлення програми досить солідна приблизно 2-3 рази на день з’являються маленькі доповнення по 10-12 нових вірусів, приблизно раз на тиждень виходить великий комплект бази по 250-350 нових вірусів. Цитата з кращого підручника Коваль Ігоря Михайловича за написання вірусів: « Глава 1.7 Захист від антивірусних програм

В даний час існує тільки одна поширена антивірусна програма, з якою слід рахуватися при розробці нового вірусу. Це всім відомий DOCTOR WEB. Завдяки досить здійснений – ному алгоритмом евристичного аналізу, DOCTOR WEB здатний виявити новий вірус не тільки в фай – лах, але і в завантажувальних секторах гнучких і жорстких дисків комп’ютера. У попередній главі ми розглядали – релігію, як можна приховати присутність вірусних кодів у файлах оперативної пам’яті ЕОМ.»

Я сама помітила в ДрВэбе один невеликий косякус він болісно реагує на команду irc скриптів «on: *join» і бачить скрипти з такою командою, як Backdoor.Irc.Base причому не завжди, таке спостерігалося в KostyanScript і pIRC Script, а команда така, треба пологать, є у всіх скриптах і трапляється не один раз.

www.drweb.ru/tests.shtml за цим посиланням ви можете подивитися порівняльні характеристики ДрВэба з іншими антивірусами.

Kaspersky Anti Virus www.kasperskylab.ru Принцип роботи програми побудований точно також, як і ДрВэб, принаймні при поверхневому розгляді мало чим відрізняється. Очевидці стверджують, що аналіз системи більш точний, менше помилкових спрацьовувань, менше помилок у визначенні вірусу. Швидкість роботи, як я вже говорила, значно поступається ДрВэб. Більше сильних відмінностей між ними я не бачу, це напевно тому, що користувалася я Касперським всього 3 дні, після чого змінила на ДрВэб, який зараз мене повністю влаштовує.

Отже, якщо ви вирішили піти по моїх стопах, то прошу: ДрВэб версія 4.31 b качаємо звідси Бажано встановлювати в папку по дефолту. У мене були деякі проблеми, коли я змінила папку установки, після установки в дефолтну проблеми зникли. Ключ для нього я прикреплю нижче.

Що ж у нас є ще, щоб убезпечити нашу систему ?

Є сканери системи на уразливості, які, як видно з назви, знаходять уразливості у вашій системі. Я використала лише один найкращий. Те, що він КРАЩИЙ перевірено і доведено не тільки мною, А називається він Xspider.

Володіє величезною кількістю можливостей. Хочу зауважити, що їм можна не тільки свій сканувати комп’ютер на наявність вразливостей, але і чужою через Інтернет %))

Програма вміє скані всі порти, систему на всілякі види атак, вобщем показує всі «дірки» на вашому комп’ютері. Мало того, вона ще і дає вам прямі посилання на латочки для їх закриття. Ось у стислому вигляді всі його можливості, точніше модулі і розширення сканера, які можуть оновлюватися через інтернет:

1. розширення сканера безпеки: 373

2. скрипти для всіх веб серверів 1: 107

3. скрипти для всіх веб серверів 2: 57

4. скрипти для серверів MsIIS: 81

5. скрипти для серверів не MsIIS: 72

6. скрипти для серверів Lotus: 23

7. скрипти для серверів Netscape: 1

8. список директорій для WEB: 355

9. список директорій для FTP: 326

10. список варіантів CWD (ftp): 47

11. словник логінів для MySQL: 103

12. словник паролів для MsSQL: 136

13. список ком’юніті для SNMP: 2

14. список полів для Http-DoS: 24

15. список запитів для Http-DoS: 27

16. список полів для Ftp-DoS: 15

17. список команд для Ftp-DoS: 3

18. відбитків http-серверів: 186

19. зовнішні модулі вразливостей: 844

Я помітила у програми всього один недолік вона не сканит реєстру

Хоча в ньому теж зустрічаються різні шкідливі компоненти. Але ми знайдемо вихід і з цього положення. Пані та панове, представляю вашій увазі програму для сканування реєстру на наявність вразливостей і просто для очищення реєстру від зайвого, а зайвого у ваших реєстрах, повірте, не мало.

На жаль, посилання на Xspider у себе в логах ФлэшГета я не знайшла

Як тільки знайду викладу. Хоча можете спробувати пошукати самі — це не складно =)

Ad-aware

Перевіряє реєстр, дуже докладно повідомляє про всі серйозні зміни, оновлення через Інтернет, можливість створення карантинної зони, можливість перегляду, як і звідки в реєстр потрапив той чи інший тобто яка програма була ініціатором. Більше нічого коментувати, качаємо!

Серійні номери:

1291453

1392858

1479027

1486567

Вибирайте

Встановіть весь цей софт до себе на комп’ютер. По можливості налаштуйте та перевірте уразливості Xspiderом, перевірте свій фаєрвол на сайті www.pcflank.com/scanner1.htm?from=menu там є 6 можливих видів тестів, перевірте усіма, не лінуйтеся, трафік не шкодуйте.

Все, начебто нічого не забула. Сподіваюся, що хоч кому-небудь ця стаття стане в пригоді. Вона буде по мірі мого часу, якого дуже мало, і можливостей, яких нітрохи не більше, вдосконалюватися.

Деяка інформація взята з сайтів:

web-hack.ru

bestfilez.net

Майже всі права застережено

Автор aPEXi.