Зачем мне
защита?
Сейчас Интернет буквально изобилует всевозможными программами
для осуществления несанкционированного доступа к Вашему ПК или атаки
через Интернет. Положение усугубляет тот факт, что вышеупомянутые
программы чрезвычайно просты в использовании и свободно
распространяемы. Получается, что любой "пацан" может так запросто Вам
нагадить "для прикола", а потом рассказать
друзьям как он "одному
чуваку комп сломал". я не буду приводить описания и результат
применения всевозможных Nuker-ов, WinNuker-ов, Flooder-ов,
Trojan-ов, Spoffer-ов и т.п. Как видите "ассортимент" богатый, а
если добавить ко всем типам сотни разновидностей? А в довершение
советую представить себе "юного хакера" вооруженного всем этим
"добром".
Так как
защищаться?
От всего, конечно, не защитишься, но вот свести вероятность
поражения своего ПК к минимуму можно.
Принцип защиты:
Когда в подключены к Интернету, специальная программа
отслеживает все подключения на Вашем компьютере по протоколам TCP/IP
и UDP и дает возможность контролировать данные соединения.
Проще говоря как только какой-нибудь "плохой парень" пытается
подключится к Вашему ПК с помощью спец.
программного обеспечения, Ваша
программа защиты выдает предупреждение и спрашивает разрешить
соединение или блокировать!!!!
Троян - это что за
"конь"?
Помните и историю про павшую Трою?
Ну а почему она пала помните? Да-да именно потому, что в стан
противника обманным путем были внедрены "свои люди". Между прочим,
на Ваш компьютер можно точно также внедрить "свою программу" которая
будет глазами и руками "хозяина" на Вашем ПК. Предположим я внедрил
такую программу на Ваш ПК. Что я теперь могу с этим ПК сделать? А
все что угодно! Могу закачивать Вам или скачивать у Вас любые файлы,
запускать и закрывать программы, редактировать реестр, получать
скриншоты(фотография вашего экрана), отслеживать нажатия клавиш на
клавиатуре, открывать закрывать CD-ROM, перезагружать компьютер...
хватит? тогда в довесок - МОГУ ПОЛУЧИТЬ ПАРОЛИ УДАЛЕННОГО
СОЕДИНЕНИЯ, т.е. теперь Ваш Интернетовский логин и пароль стал нашим
общим! :) Вот такая эта страшная штука троян. В принципе, почти все
трояны распознаются антивирусами, но как всегда, последние
опаздывают, поэтому убедиться, что никакая программа не ведет
подпольной деятельности на Вашем ПК, можно с помощью все той же спец
программы, отслеживающей соединения, ведь для управления трояном
"хозяин" должен установить с ним связь, т.е. создать
подключение!
Если
Вам надоела реклама или долой баннеры!
Меня эти баннеры просто
раздражают!
Да, меня зачастую тоже раздражает обилие баннеров на страницах,
столько времени уходит на их загрузку, когда каждая минута - деньги,
а скорость доступа к Сети и без того маленькая. Оказывается и в этом
случае помочь нам сможет наша чудо программа.
Как она это
делает?
Она использует фильтр. Проще говоря программа пропускает все
запросы к серверам через свой специальный антирекламный фильтр и
если видит в строке запроса нечто похожее на обращение к рекламе,
блокирует соединение. Что мы видим в результате? - 90% баннеров со
страниц просто начисто вырезаны!
Настройка AtGurd-а или окопаемся
поглубже.
|
AtGuard вызывается при
помощи иконки размещенной справа в панели задач (рядом с системными
часами). |
|
Чтобы открыть системное меню
AtGuard, нажмите
на иконку AtGuard. |
|
|
Пункт Settings |
|
|
|
В системном меню AtGuard выберите пункт
Settings, чтобы открыть диалоговое окно Settings и
сконфигурировать AtGuard. Используйте установки на корешке Ad
Blocker, чтобы разрешить
блокирование определенных адресов. Это предотвратит загрузку и показ
некоторых изображений на страницах WEB (как правило, имеется в виду
реклама). Также тут можно поменять список адресов, которые будут
блокироваться. Кроме того, можно поставить галочку Make all animated
images non-repeting, чтобы анимированные картинки проигрывались только
один раз (бесконечное мигание раздражает). Если блокирование рекламы
разрешено (стоит галочка Enable Ad Blocker), то все HTML страницы будут
проверены на предмет содержания URL адресов, занесенных в "черный список"
(URL Blocking list). AtGuard удалит баннеры со страницы прежде, чем она
отобразится в броузере. Для работы AtGuard через прокси достаточно нажать
кнопку Ports и добавить туда порт proxy-server'а Вашего провайдера. |
|
На корешке Privacy пункт
Block refer fields позволяет определить, обеспечиваются ли "третьи лица"
информацией о том, откуда Вы пришли на их сайт. Зачем это нужно? Например,
некоторые онлайновые почтовые службы подставляют пароль просто в сетевой
путь, который отображается в броузере. Если Вам пришло письмо, содержащее
ссылку на какой-нибудь сайт, и Вы последовали по ссылке прямо из
web-mail,
то в статистике этого сайта будет зафиксирован
адрес страницы, содержавшей
ссылку на него - refferer. А этот самый refferer мог содержать Ваш логин и
пароль! Можно, конечно, рассчитывать на порядочность сайтовладельца, или
не пользоваться web-mail'ом вообще, но подстраховаться не помешает. Чем
это плохо? Некоторые сайты не позволяют заходить на них с включенным Block
refer fields, так что надо внимательно обращаться с этим
пунктом. Галочка Enable Cookie Rules определяет, соблюдает ли AtGuard
предписанные правила для приема/запрета
cookies. Можно блокировать cookies
только с заданных сайтов (настройка осуществляется в интерактивном
режиме), запрещать все подряд или же разрешать все подряд. Правила можно
добавлять, изменять или модифицировать. |
|
Установки на корешке Firewall определяют,
должен ли AtGuard разрешать/запрещать заданные типы сетевых соединений
TCP/IP. Тут отображен список правил, которые описывают разрешенные типы
сетевой связи разрешаются, и какие программы могут эти связи осуществлять.
Можно добавлять, изменять, или удалять правила
firewall. Если у Вас что
либо перестало работать после установки
AtGuard, то скорее всего это
связанно с установками на этой закладке. |
|
Используйте установки на корешке General,
чтобы предотвратить несанкционированные изменения установок AtGuard и
запретить доступ к журналу регистрации событий
AtGuard. Если стоит галочка
Enable Password Protection, то пользователь должен будет ввести пароль,
чтобы открыть диалоговое окно Settings, окно статистики
AtGuard, и журнал
регистрации событий AtGuard. |
|
|
Пункт Event Log |
|
|
|
В системном меню AtGuard выберите пункт Event
Log, чтобы открыть журнал регистрации событий. В журнале регистрации
событий обеспечивается запись всех событий доступа к сети, включая сетевые
соединения, адреса посещенных сайтов, убитые всплывающие окошки,
заблокированные или разрешенные баннеры, refferer'ы или
cookies. Они
отображаются на корешках в окне журнала. Например, корешок Ad Blocking
содержит информацию о заблокированных баннерах и pop-up'ах. Тут
показывается, какой именно объект был заблокирован, на какой странице он
находился, какая строка из черного списка послужила основанием для
блокирования. В журнале сохраняется удаленный HTML-код. |
|
Корешок Connection содержит информацию обо
всех TCP/IP сетевых соединениях, которые производились с этим
компьютером. |
|
Корешок Firewall содержит информацию о
сетевых соединениях, прерванных либо разрешенных firewall'ом, и правилах,
которые были обработаны. Тут отображается состояние RuleAssistant
(интерактивный режим изучения и настройки firewall'а) и показывается
сообщения, которые RuleAssistant выдавал пользователю. Также тут есть
статистика о суммарном траффике TCP/IP и UDP соединений, и перечисление
заданных правил. |
|
На корешке Privacy показывается информация о
cookies, которые были разрешены либо заблокированы AtGuard'ом (имя
cookie,
адрес сайта, с которого был произведен запрос на создание
cookie,
предпринятые AtGuard'ом действия). Также тут содержится информация о
заблокированных/разрешенных referrer'ах (информация о сайте, с которого вы
пришли, и на который вы пришли). |
|
|
Пункт Ad Trashcan |
|
|
|
"Мусорный бак" AtGuard'а нужен для того, чтоб
можно было легко избавиться от изображений, видеть которые Вам больше не
хочется (как правило, это баннеры различных рекламных сетей). Чтобы
переместить изображение или рекламу в мусорный бак, сделайте следующее:
При использовании MSIE 4.0, выберите рисунок и мышкой перетащите его в
Trashcan. При использовании Netscape или MSIE 3.0, щелкните правой кнопкой
мыши на баннере, чтобы отобразить всплывающее меню. Чтобы заблокировать
все подобные ссылки, выберите пункт Copy link location (например, это
могут быть призывы проголосовать за страницу , в таком случае картинка
грузится с того же сервера, что и страница, и может быть замаскирована под
кнопку Enter here, Download или подобную пакость, которые делают навигацию
по сайту невозможной). Если баннер грузится с сервера рекламодателя
(например, это могут быть баннеры сетей
reklama.ru, linkexchange.com), то
выберите пункт Copy image location. Затем щелкните правой кнопкой мыши в
окне Trashcan и выберите пункт Paste (Вставка) из всплывающем меню. Все!
От этой рекламы мы избавились навсегда. Аналогичным способом можно
избавиться и от счетчиков. Соединения с серверами предотвращены, данные из
заблокированных URL никогда не были загружены, так что страницы в Вашем
броузере загружаются гораздо быстрее, сетевой траффик уменьшается! Вы
экономите и время, и деньги. |
|
|
Настройка
FireWall
После того, как Вы
проинсталлировали AtGuard и перезагрузили
компьютер, есть необходимость настроить
Firewall. Запустите AtGuard нажав на иконку в
меню "Пуск/Программы/AtGuard/Start AtGuard". В
появившейся в верхней части экрана
форме поставьте "галочку" в разделе
"Enabled FireWall" и в разделе "Enable Privacy
Protection". После того как вы включили
FireWall у вас появится закладка Setting/FireWall.
Поставьте галочку (если она еще не стоит)
в пункте Enabled Firewall. Вы видите в пункте
Firewall Rule список разрешенных и
запрещенных действий... Изначально
система настроена на защиту от BO и NetBus и
программ, использующих те же порты что и
вышеперечисленные. В этом окошке можно
добавлять, изменять или удалять правила,
согласно которым будет осуществляться
доступ к Вашему компьютеру.
Ну а теперь о том, как же
конкретно я настраивал у себя FireWall. Войдите
в Инет и запустите IE или NN. Так как я пользуюсь
только IE4, я не буду описывать настройку
на NN, но подозреваю, что она не
отличается от нижесказанной. У Вас
появится окошко с некоторой информацией
и четырьмя кнопками.
Внимание! Подходим к самому важному!
В этом окошке пишется
информация о том, кто или что хочет
получить доступ к Вашему PC или наоборот,
из Вашего PC к сети. В данном случае у
меня написано..... Application - Проводник Remote
Service - http(80) Remote address - www.kuban.ru (195.161.47.27) Это
означает следующее: Ваш броузер (в
данном случае IE) пытается получить
доступ по HTTP (по 80 порту) к IP 195.161.47.27. В
вашем распоряжении есть четыре варианта
выхода из данной ситуации: (описываю
кнопки сверху вниз)
-
Запретить постоянно
доступ к Вашему PC
-
Разрешить постоянно
доступ к Вашему PC
-
Запретить
одноразово доступ
-
Разрешить одноразово доступ
Так как нам необходимо,
что бы броузер нормально имел доступ ко
всем IP то нажимаем на вторую кнопку.
Далее следуют несколько вопросов о
характере правил....
-
Данное правило
относится к броузеру или к другой
программе
-
Данное правило
относится только к этому порту или и к
другим тоже (я рекомендую поставить
только к этому)
-
Данное правило
относится только к этому IP или и к
остальным тоже (в данном случае надо
поставить "Ко всем")
-
Указывается имя под
которым правило будет храниться в
закладке Settings
Если после этой операции вы
зайдете в Settings/FireWall, то увидите новую
запись
Аналогично
настраивается и доступ для почтовых программ, например
OutLook Express Application - Outlook Express Remote Service -
pop3 (110) Remote address - www.mail.ru (194.226.198.36) Нажимаем
на вторую кнопочку, следуем далее по
умолчанию..изменив Any service на Only this service.
С ICQ немного сложнее, так
как она использует несколько портов... я
не буду подробно останавливаться на
этом, просто хочу обратить внимание что
ICQ представляет собой большую дыру
в систему, поэтому закрыть конкретные
порты будет весьма проблематично. Я
плюнул на это дело (нехватило терпения) и
разрешил ICQ работать по всем портам.
Аналогично настраивается
FireWall и на другие программы. Главное что
бы вы внимательно следили за тем, что
просит доступ на Ваш PC!
В процессе работы у
Вас может раскрыться окошко с теми же
четырьмя кнопками, но с несколько
непривычной информацией cookie:Uid=217195637 Domain
bfast.com site service.bfast.com или что нить
наподобие...... Это работает Cookies....Я
обычно в таких случаях делаю полный
запрет на доступ к компу, хотя тут надо
быть внимательным. Дело в
том, как я уже говорил, что некоторые
сайты не пускают на свои странички с
отключенными cookies. Если вы не можете
зайти на сайт по этой причине, отключите
проверку на Cookies на панели в верхней
части экрана.
Если идет атака на Ваш
комп, то у Вас опять таки появится
аналогичное окно с информацией о том
откуда произведена атака, включая IP
атакующего и название проги, с помощью
которой произведена атака... Application -
Приложение удаленного доступа Remote
Service - nbsession(139) Remote address - 194.226.198.36 На
это естественно надо ответить
блокированием доступа к своему компу
Статья предоставлена http://microne.chat.ru/AtGuard/atguard.htm,
(Оригинал статьи
доступен на http://www.kuban.ru/soft/atguard.htm)
|