CFA LogoCFA Logo Computer
Загрузка поиска
Новости Компьютеры Прайс-лист [Новое] Прайс-лист [Б/У] Для ноутбуков Конфигуратор ПК Заказ, Оплата, Доставка Сервис объявления Драйвера Статьи Как нас найти Контакты
Новости
RSS канал новостей
То, что энтузиасты ждали так долго, наконец-то случилось, и компания NVIDIA анонсировала свой новый ...
Официальный анонс графического ускорителя GeForce GTX 1080 Ti состоялся 1 марта, и партнеры NVIDIA ...
Компания ASRock представила мировой общественности материнскую плату H110-STX MXM, которая рассчитана ...
Компания MSI в рамках серии Arsenal Gaming представляет пользователям материнские платы линейки ...
По данным наших коллег, в этом месяце компания Huawei официально представит свой новый смартфон. ...
Самое интересное
Программаторы 25 SPI FLASH Адаптеры Optibay HDD Caddy Драйвера nVidia GeForce Драйвера AMD Radeon HD Игры на DVD Сравнение видеокарт Сравнение процессоров

АРХИВ СТАТЕЙ ЖУРНАЛА «МОЙ КОМПЬЮТЕР» ЗА 2003 ГОД

Хакер не пройдет!

Валерий АКСАК aksak@mycomp.com.ua

С развитием компьютерной индустрии и популяризацией информационных технологий все острее становится вопрос компьютерной безопасности. Едва ли не каждый день по телевидению, на радио или в газетах мы встречаем заметки об очередных дерзостях неуловимых хакеров. Конечно, в действительности ситуация обстоит не столь трагично и драматично, как ее любят преподносить представители неспециализированных средств массовой информации, но все же следует признать, что проблема несанкционированного доступа к сетевым ресурсам существует, и не замечать ее нельзя. Другое дело, что обычным «домашним» пользователям не стоит особо бояться коварных взломщиков — персональный файрвол вполне может гарантировать неприкосновенность вашего компьютера. В связи с этим многих мучает вопрос: какой именно разработке доверить безопасность своего ПК, ведь ассортимент доступного на сегодняшний день ПО повергает пользователя в замешательство. Бывалые «сетевики» уже наверняка успели подумать о преимуществах любимых Outpost или ZoneAlarm, но сегодня мы будем говорить не о них. В данной статье мы постараемся познакомить вас с еще одним незаурядным, но менее популярным бойцом с сетевыми вредителями.

Если у вас паранойя, то это еще не значит, что за вами никто не следит

Народная мудрость

Лаборатория Касперского у подавляющего большинства пользователей однозначно ассоциируется с известным Антивирусом Касперского, который в народе называют просто «Касперским». Думаю, многие удивятся, если узнают, что эта компания занимается разработкой не только знаменитого антивируса, но и специализированного программного обеспечения, предназначенного для организации безопасного пребывания пользователя ПК на просторах Интернета или в локальной сети. Речь идет о продукте Kaspersky Anti-Hacker — персональном межсетевом экране, или просто файрволе.

Перед тем как приступить к описанию технических деталей работы с Kaspersky Anti-Hacker, давайте вкратце пробежимся по основным достоинствам этой программы. Как и любой уважающий себя файрвол, Kaspersky Anti-Hacker занимается фильтрацией входящего и исходящего трафика, следит за состоянием портов, пресекая на корню попытки брутального взлома вашего компьютера, раздает права доступа установленным у вас приложениям, требующим взаимодействия с внешним миром посредством сетевых соединений. Как видите, весь джентльменский набор солидного межсетевого экрана к вашим услугам. Теперь давайте разбираться, как все это реализовано на практике.

Установка

Процесс установки Kaspersky Anti-Hacker можно назвать традиционным для продуктов Лаборатории Касперского, поэтому никаких трудностей на данном этапе возникнуть ни у кого не должно. Главное, не забыть завершить инсталляцию программы перезагрузкой компьютера.

Так как последним версиям продукции этого разработчика может быть свойственна высокая требовательность к ресурсам ПК, приведем официальные системные требования Kaspersky Anti-Hacker:

ОС Windows 95 OSR2, 98, ME, NT 4.0 SP 6.0, 2000, XP;

процессор Pentium 133—300 МГц;

ОЗУ 32—128 Мб;

50 Мб свободного пространства на жестком диске

Сразу замечу, что на машине Celeron Tualathin 1.1 ГГц/256 Мб ОЗУ с установленной Windows XP скорость работы программы не вызывала никаких нареканий, на быстродействии системы и даже ресурсоемких игр вроде Mercedes-Benz World Racing присутствие висящего в оперативной памяти Kaspersky Anti-Hacker не сказалось. Как вы уже наверняка догадались, после перезагрузки компьютера Kaspersky Anti-Hacker забирается в оперативную память и заявляет о себе лишь небольшим значком в трее. Основной модуль программы можно вызвать либо щелчком по этому значку, либо из соответствующей программной группы в меню «Пуск».

Интерфейс и настройка

Интерфейс Kaspersky Anti-Hacker однооконный. Условно его можно разделить на три области: меню, панель инструментов и рабочую область. При этом текстовое меню и панель инструментов дублируют одни и те же функциональные возможности (настройку правил, демонстрацию журналов, установку параметров работы детектора атак и т.д.), а основная рабочая область отличается лишь дружественностью к пользователю и всевозможными пояснениями — все что нужно для начинающих пользователей. Здесь размещена вертикальная шкала с пятью градациями режимов безопасности: Запретить все, Высокий, Средний, Низкий, Разрешить все. Устанавливая ползунок в ту или иную позицию, можно задавать общий «тон» работы файрвола, усыпляя или усугубляя его бдительность. Здесь же, рядом со шкалой, даются достаточно прозрачные объяснения об особенностях функционирования Kaspersky Anti-Hacker в каждом из режимов. Суть их примерно такова:

«Запретить все»: полная блокировка доступа компьютера к сети (под «сетью» здесь и далее подразумевается как локальная сеть, так и Интернет);

«Высокий»: доступ к сети имеют только получившие на это разрешение пользователя приложения;

«Средний» (рекомендуемый по умолчанию): файрвол находится в режиме обучения — если какая-то программа хочет прорваться в сеть, пользователь получает соответствующее предупреждение с возможностью разрешить или запретить ей это действие;

«Низкий»: доступ к сети имеют все приложения, кроме запрещенных пользователем;

«Разрешить все»: полное отключение защиты компьютера при работе с сетью.

Перечисленные режимы можно переключать также из контекстного меню, вызываемого щелчком правой кнопки мыши по эмблеме программы в системной области на панели задач. Кроме этих режимов, основная рабочая область содержит также чекбокс (checkbox) для активации/дезактивации Режима невидимости, каковой возможен лишь в высоком, низком и среднем режимах безопасности. В этом режиме пользователь сохраняет все характерные для перечисленных трех режимов возможности, становясь при этом благодаря фирменной технологии SmartStealth невидимым извне. Наконец, последнее предназначение основной области — выдача информации о регистрации атак на ваш компьютер.

Требовательные пользователи вряд ли будут в буйном восторге от панели инструментов — мало того, что все ее кнопки дублируются довольно удобным текстовым меню, так еще и крохотные иконки отнюдь не способствуют интуитивному освоению интерфейса. К отображению крупных значков интерфейс явно не приспособлен, хотя и имеется опция для их увеличения. Лично я убрав панель инструментов, как минимум не почувствовал никакого ухудшения юзабилити программы, а интерфейс при этом стал куда менее загроможден.

Правила

Условно все операции, производимые на пользовательском компьютере, делятся на два вида —высокоуровневые операции на уровне приложений (браузеры, почтовые клиенты, музыкальные проигрыватели и т.д.) и низкоуровневые операции на уровне пакетов (UDP, TCP). Соответственно, в Kaspersky Anti-Hacker все операции лимитируются правилами для приложений и фильтрации пакетов.

Правила для приложений. С помощью соответствующего пункта меню пользователь может установить права любой имеющейся у него программы. Например, вы можете разрешить вашему интернет-браузеру доступ только к сайту http://www.mycomputer.ua. Для каждого приложения можно создать неограниченное количество подобных правил. Таким образом можно очень гибко варьировать функциональными возможностями каждой конкретной программы. К примеру, у вас в семье есть дети, и вы не хотите их пускать на определенные «взрослые» сайты. В таком случае вам нужно поступить следующим образом: собрать адреса всех популярных сайтов нужной тематики (а кто говорил, что будет легко :-)?) и для каждого сайта создать запрещающее к нему доступ правило плюс правило, разрешающее доступ ко всем остальным www-ресурсам. При этом следует учесть, что правила выполняются в зависимости от их приоритета — чем выше стоит правило в списке, тем больший вес оно имеет. Важно проследить, чтобы размещенное выше по списку правило случайно не перекрыло своим «весом» какое-то другое правило, если это перекрытие не запланировано пользователем. Перемещать правила по «иерархической лестнице» можно с помощью специальных кнопочек «Вверх» и «Вниз».

Создание правил производится с помощью специальных мастеров. С их помощью можно либо просто разрешить или запретить активность каких-то приложений, либо произвести более тонкую настройку, предполагающую уточнение таких деталей как направление движения трафика, указание протоколов, конкретных удаленных или локальных портов, адресов (например, символьный адрес компьютера или его IP, диапазон IP-адресов, адрес подсети). Если в описании правила перед щелчком по ссылке на настройку конкретного параметра зажать на клавиатуре клавишу Ctrl, посредством появившегося меню можно комбинировать все эти параметры практически в любых сочетаниях. Такая развитая и на первый взгляд сложная структура настройки программы позволяет разгуляться фантазии даже самого взыскательного пользователя: через указание конкретных адресов баннерообменных серверов можно даже заставить Kaspersky Anti-Hacker вырезать баннеры на web-страницах. При этом для особо распространенных типов приложений в базе файрвола уже имеются специальные предустановки (например, Просмотр Internet (для web-браузеров), Обмен сообщениями (для ICQ и проч.), Передача файлов (для download-менеджеров)) и др.

Правила фильтрации пакетов. Суть и принципы настройки фильтрации пакетов аналогичны оным из процесса настройки правил для приложений. Единственное, что нужно здесь отметить, так это несколько большую сложность и детальность настройки — администраторы компьютерных сетей и опытные пользователи при необходимости смогут проконтролировать входящий и исходящий трафик вплоть до последнего бита. Также следует заметить, что правила фильтрации пакетов в общей табели о рангах имеют более высокий приоритет, нежели все правила для приложений, что опять-таки следует учитывать при продумывании настройки межсетевого экрана.

Детектор атак

Детектор хакерских атак по умолчанию активен для всех режимов безопасности, кроме «Разрешить все», хотя при необходимости его всегда можно отключить в меню настройки параметров Kaspersky Anti-Hacker на соответствующей вкладке. Здесь же, в настройках параметров детектора, можно установить также время в минутах (по умолчанию 60), на которое будет блокирован атакующий вас компьютер (если, конечно, удастся определить его IP). В этом же разделе можно активировать/дезактивировать готовность файрвола к обнаружению следующих типов сетевых атак (по умолчанию активированы все):

Ping of Death. Атака заключается в посылке ICMP-пакета (ICMP — Internet Control Message Protocol (протокол сообщений об ошибках)) весом более 64 Кб;

Land. Передача на компьютер запроса на установку соединения с самим собой;

Сканирование TCP/UDP-портов. Попытка определить открытые порты на компьютере; обычно делается с целью дальнейшего проведения серьезных деструктивных действий;

SYN Flood. Отправка на компьютер большого количества запросов на установку соединений;

UDP Flood. Отправка на компьютер большого количества пакетов, которые бесконечно пересылаются между атакованными компьютерами;

ICMP Flood. Отправка большого количества ICMP-пакетов.

Результаты работы

С результатами работы программы можно ознакомиться с помощью специальных разделов Журналы и Показать из меню Вид. В журнал Сетевые атаки заносятся все отчеты о чрезвычайных ситуациях вроде сканирования ваших портов или попытки проведения какой-то атаки. Если в процессе настройки правил для приложений и фильтрации пакетов вы просили программу заносить описания отвечающих им событий в журнал, то всю интересующую вас по этому поводу информацию вы найдете во вкладках Сетевая активность приложений и Пакетная фильтрация раздела «Журналы». В разделе «Показать» (откровенно говоря, далеко не самое красноречивое и интуитивно понятное название) доступна в меру детальная информация об активных сетевых приложениях, активных соединениях и открытых портах.

Выводы

Обладая незаурядной функциональной оснащенностью, Kaspersky Anti-Hacker является достойным отпрыском славной династии Касперских — при надлежащем внимании и умении пользователя сетевые хулиганы ему не страшны. На первых порах довольно сложно привыкнуть к интерфейсу программы и, возможно, вам придется, как и мне, немного «помучиться» с его подстройкой под себя (благо, здесь эта процедура ничем не ограничена — можно даже панели отрывать от основного окна и размещать их за его пределами, не говоря уже о полностью свободном размещении кнопок на панели инструментов). Также по возможности стоит ознакомиться с прилагаемым мануалом, составленным на вполне литературном русском языке (он продублирован в электронном виде в разделе Справка) — в нем можно найти ответы на все вопросы, возникающие в процессе освоения и работы с программой. В завершение статьи немного цифр: стоимость Kaspersky Anti-Hacker составляет 39 у.е.

Удачи!

Рекомендуем ещё прочитать:






Данную страницу никто не комментировал. Вы можете стать первым.

Ваше имя:
Ваша почта:

RSS
Комментарий:
Введите символы: *
captcha
Обновить






Рейтинг@Mail.ru
Хостинг на серверах в Украине, США и Германии. © www.sector.biz.ua 2006-2015 design by Vadim Popov