Текст книги "Работа в Интернете. Энциклопедия"

Метаантивирус – это веб-служба, которая позволяет проверить закачанный пользователем файл на присутствие вируса через все известные онлайн-сервисы антивирусных систем. Чтобы быстро проверить, является ли загруженный файл инфицированным, не нужно использовать несколько оналайн-сервисов, а достаточно загрузить какой-нибудь метаантивирус.

Malware Scan

Метаантивирус Malware Scan (http://virusscan.jotti.org) является одним из самых посещаемых. Однако его отличает обилие рекламы и чрезмерная загруженность (рис. 3.6). Вследствие такой популярности отчет о проверке приходится ждать достаточно долго.

Рис. 3.6. Метаантивирус Malware Scan

VirusTotal

VirusTotal (http://www.virustotal.com/ru) – менее перегруженный, но не менее популярный метаантивирус. Список поддерживаемых антивирусов у него шире, и дополнительно ведется мониторинг вирусной активности. Он также поддерживает автоматическое обновление антивирусных баз в режиме реального времени, представляет детальное описание результатов для каждого антивируса и ведет глобальную статистику в режиме реального времени. Удобным дополнением служит отдельный загрузчик VirusTotal, с помощью которого можно посылать файлы непосредственно из контекстного меню; плюс ко всему, есть возможность отправки файлов по электронной почте (рис. 3.7).

Рис. 3.7. Метаантивирус VirusTotal

Брандмауэр: защитит и рекламу заблокирует

Компьютерные вирусы – не единственная угроза для пользователей Интернета, поэтому стоит упомянуть, каким еще рискам можно подвергнуться во Всемирной паутине. Вкратце опишем принципы работы Интернета, о которых уже немного говорилось в начале книги.

Интернет – это всемирная сеть компьютеров. Каждый компьютер, подключенный ко Всемирной паутине, может обмениваться информацией с другими компьютерами. При просмотре веб-сайта или, например, загрузке файла на компьютер удаленный сервер Интернета запрашивает уникальный интернет-адрес компьютера пользователя – IP-адрес. Зная этот адрес, сервер посылает файлы на компьютер пользователя.

Перехватив IP-адрес компьютера, подключенного к Интернету, злоумышленник может получить доступ к ресурсам этого компьютера, его файлам и папкам, со всеми вытекающими отсюда последствиями. Таким образом можно, например, запустить на пользовательском компьютере программу-шпион, которая будет отслеживать все движения мыши и нажатия клавиш на клавиатуре и отправлять эти данные злоумышленнику. Следствием такого шпионажа может стать рассекречивание паролей пользователя, номеров кредитных карт и т. п. Кроме того, компьютер пострадавшего может быть превращен в инструмент атак на другую машину, разумеется, без ведома хозяина.

Программа-шпион может также собирать информацию о посещаемых пользователем сайтах, составляя «портрет» потенциального потребителя, чтобы в дальнейшем показывать ему интересующую именно его рекламу. Разумеется, все эти действия незаконны.

Бороться с описанным выше явлением антивирусы в большинстве своем не в состоянии. Если обнаружить и обезвредить программу-шпиона, они еще могут, то предотвратить их проникновение призваны программы другого класса – брандмауэры.

Брандмауэры имеют еще и другие названия, которые употребляются одинаково часто. Иногда их называют «файрвол» или «файервол» (от англ. firewall в русской транскрипции). Так называется стена, которая разделяет смежные здания, предохраняя от распространения пожара. Почему именно такое слово было выбрано для обозначения программ, отвечающих за сетевую безопасность компьютеров, станет ясно чуть позже, во время рассказа о принципах их работы.

Есть, правда, и русскоязычный эквивалент этого термина. Программы, отвечающие за безопасность компьютеров в Сети, называют межсетевыми экранами, или просто сетевыми экранами. Приложение, исполняющее роль межсетевого экрана для одного компьютера и запущенное на этом же самом компьютере, называется персональным файрволом, или персональным брандмауэром.

Основная задача таких программ – фильтрация пакетов данных, не соответствующих определенным, заранее заданным условиям. Персональный брандмауэр – своего рода барьер между компьютером пользователя и Сетью. Среди основных функций программ такого рода можно назвать следующие:

• скрытие IP-адреса пользователя от посторонних, что делает компьютер «невидимым» в Сети;

• защита портов компьютера от несанкционированного подключения к ним;

• блокирование рекламных объявлений, которые не только отвлекают, но и оказывают дополнительную нагрузку на каналы передачи данных;

• отслеживание сетевой активности различных приложений;

• предотвращение попыток несанкционированной отправки информации злоумышленнику и др.

Пользователи последних версий операционной системы Windows уже обладают установленным брандмауэром, так как он входит в состав системы, – это Брандмауэр Windows. Несмотря на звучащие порой в его адрес упреки в ненадежности, брандмауэр Windows неплохо справляется со своими задачами. Правда, он несколько беднее по функциональности, чем разработки других производителей, но для многих пользователей его возможностей будет вполне достаточно. Тем, кто хочет повысить уровень своей безопасности, стоит задуматься об установке межсетевого экрана сторонних разработчиков. Такие программы позволят чувствовать себя в большей безопасности.

Вопреки существующим мифам о том, что якобы брандмауэр сильно замедляет работу системы, деятельность большинства современных брандмауэров на модернизированных компьютерах практически незаметна. Если ваш компьютер не обладает достаточной вычислительной мощью, то можно порекомендовать следующее решение: отключить автоматический запуск брандмауэра, а при подключении к Интернету запускать его вручную.

Внимание!

Как и в случае с антивирусами, на компьютере не должно быть установлено несколько разных брандмауэров. Это не только не повысит безопасность, а наоборот – может привести к плачевным последствиям для системы.

Как правило, брандмауэры имеют функцию обучения, суть которой в том, что при обнаружении определенных действий, производимых каким-либо приложением, например, при попытке передачи данных в Интернет или подключения к определенному порту, брандмауэр спрашивает пользователя, что следует предпринять. Обычно возможны следующие варианты решений:

• разрешить приложению выполнять любые действия;

• запретить приложению выполнять какие-либо действия;

• создать правило для такой ситуации;

• разрешить однократно (для приложений, в которых пользователь сомневается);

• блокировать однократно (для приложений, которым пользователь не доверяет).

Таким образом, брандмауэр «научится» правильно поступать в каждой конкретной ситуации. Режим обучения не всегда бывает включен по умолчанию, поэтому имеет смысл включить его вручную, иначе брандмауэр будет действовать самостоятельно, на основе имеющихся в его распоряжении баз данных о различных приложениях и позволенных им действиях. Такое положение вещей может привести к некорректной работе некоторых программ.

Рассмотрим характеристики нескольких популярных брандмауэров.

Брандмауэр Outpost Firewall Pro (http://www.agnitum.ru) обладает стандартными для программ такого рода возможностями, среди которых фильтрация входящих и исходящих сетевых соединений, наглядное отображение сетевой активности, наличие режима обучения. Нужно отметить простоту настройки и использования брандмауэра Outpost Firewall Pro (рис. 3.8).

Рис. 3.8. Окно брандмауэра Outpost Firewall Pro

Программа имеет хорошую справочную систему на русском языке, поэтому ее установка и настройка не вызовут затруднений даже у новичка. Впрочем, и профессионалы найдут здесь для себя богатые возможности настройки, тем более что в Outpost Firewall Pro предусмотрено использование подключаемых модулей (плагинов), расширяющих возможности программы.

Помимо платной версии, есть и бесплатная – Outpost Firewall Free, которая, впрочем, довольно давно не обновлялась и не сопровождается технической поддержкой.

Компания McAfee (http://www.mcafee.com) больше известна своим антивирусным пакетом, но определенной популярностью пользуется и разработанный ею брандмауэр. Среди его характерных особенностей следующие:

• расширенные возможности отслеживания хакеров, позволяющие определить источник возникновения угрозы;

• мастер настройки, проводящий пользователя через весь процесс задания параметров безопасности;

• автоматическая оценка уровня безопасности с предложениями внести конкретные изменения и др.

Имеется также функция обучения, именуемая в брандмауэре McAfee Fifrewall (рис. 3.9) мастером создания правил.

Рис. 3.9. Брандмауэр McAfee Firewall

Довольно популярный в своем роде программный продукт, обладающий всеми стандартными для современного брандмауэра возможностями. Среди особенностей ZoneAlarm Pro (http://www.zonealarm.com) следует отметить специальный игровой режим для упрощения контроля защиты во время работы с 3D-приложениями, то есть в основном с играми. При этом количество предупреждений сведено к минимуму. Есть версия программы, где в комплекте с брандмауэром поставляется антивирус.

К недостаткам программы относится неудобный способ загрузки: сначала с сайта компании загружается установочный модуль программы размером около 200 Кбайт, а затем уже этот модуль загружает и само приложение ZoneAlarm Pro (рис. 3.10).

Рис. 3.10. Рабочее окно программы ZoneAlarm Pro

Есть и бесплатный вариант программы – ZoneAlarm Firewall Free, обладающий лишь базовыми возможностями, но тем не менее позволяющий определенным образом обеспечить безопасность.

Глава 4
Администрирование и анонимность в Сети

• Администрирование

• Анонимность в Сети

Ни для кого не секрет, что вопросам безопасности операционной системы Windows уделено внимание только на словах, на практике же все достаточно печально. После первой установки операционной системы просто жизненно необходимо провести оптимизационную настройку. Благо почти всякий пользователь может изменить практически любые настройки как операционной системы, так и других установленных программ, в частности браузера Internet Explorer. Кроме того, дополнительно нужно учитывать, будет ли пользователь работать за компьютером один или к нему будут иметь доступ и другие люди. В первом случае задача по настройке становится легче, зато для предприятий, компьютерных клубов и контор это очень актуальный вопрос.

Если компьютер планируется сделать общедоступным, то перед его владельцем возникает задача администрирования. В широком смысле это управление компьютером и программным обеспечением с целью ограничить право доступа других пользователей, например, к настройкам компьютера или к некоторым сайтам. В простых случаях достаточно установить ограничения на интернет-трафик либо устранить возможность закачки файлов. Некоторые вопросы, касающиеся тонкой настройки браузера Internet Explorer, были описаны в гл. 2. Здесь будет рассказано о возможностях операционной системы и браузера Internet Explorer, касающихся администрирования компьютера.

Администрирование компьютера – понятие очень широкое. Вместе с ограничениями прав пользователей ограничивается также доступ посторонних программ к настройкам Internet Explorer и другим приложениям. Это позволяет обезопасить компьютер от вторжения вредоносных программ. Поэтому вопросы администрирования компьютера рассматриваются вместе с вопросами безопасности системы.

Администрирование

Браузер Internet Explorer позволяет ограничить доступ к некоторым сайтам. Для этого предназначена вкладка Содержание окна Свойства обозревателя (рис. 4.1).

Рис. 4.1. Вкладка Содержание окна Свойства обозревателя

Вкладка содержит пять областей, с помощью которых можно задать настройки безопасности и ограничения доступа в Internet Explorer:

• Родительский контроль – осуществляет контроль за разрешенным для просмотра содержанием веб-страниц;

• Ограничение доступа – позволяет ограничить просмотр информации в Интернете;

• Сертификаты – предназначена для просмотра как личных сертификатов безопасности, установленных на данном компьютере, так и сертификатов узлов и издателей;

• Автозаполнение – служит для запоминания ранее введенных данных и заполнения личными данными подходящих по смыслу полей;

• Веб-каналы – управляет списком RRS-ленты.

К примеру, использование области Ограничение доступа вкладки Содержание поможет вам ввести запрет на просмотр в Интернете пользователями вашего компьютера (в первую очередь детьми) информации, содержащей ненормативную лексику, рисунки и текст о насилии и сексе и т. д. Можно также заблокировать содержимое дискриминационного и другого подобного характера. Нажав кнопку Включить в данной области, вы откроете диалоговое окно Ограничение доступа, содержащее четыре вкладки: Возрастные категории, Разрешенные узлы, Общие и Дополнительно (рис. 4.2).

Рис. 4.2. Окно Ограничение доступа

В верхней части вкладки Возрастные категории находится список разделов, для которых можно задать ограничение. Ниже находится ползунок, отображающий уровень ограничения. Для изменения уровня ограничения на просмотр информации нужно выбрать настраиваемую категорию из списка. При этом область Описание данной вкладки информирует об установленном уровне ограничения для конкретного раздела. Перемещение ползунка изменяет установленный уровень доступности этой категории.

Вкладка Разрешенные узлы отвечает за формирование списков узлов, которые можно просматривать или, наоборот, не просматривать, игнорируя параметры, установленные на вкладке Возрастные категории.

Флажок Пользователи могут просматривать узлы, не имеющие оценок вкладки Общие разрешает пользователям данного компьютера просматривать узлы, для которых нет оценки. Установка этого флажка открывает пользователю доступ к нежелательному материалу, если рейтинг веб-страницы не определен.

Установка флажка Разрешить ввод пароля для просмотра запрещенных узлов вкладки Общие позволяет отобразить запрещенную для просмотра информацию веб-страниц после ввода установленного заранее пароля.

После установки настроек вам будет предложено ввести к ним пароль, чтобы предотвратить несанкционированное изменение.

После того как вы включили ограничение доступа к информации, изменения его настроек вы можете провести с помощью одноименной кнопки. При этом если в окне Ограничение доступа был задан пароль, то получить доступ к настройкам можно будет, только введя его. С помощью кнопки Отключить можно снять ограничение на просмотр веб-сайтов.

Можно заблокировать доступ к пунктам меню браузера Internet Explorer с помощью системного реестра Windows. Доступны следующие возможности.

• Запрет доступа к настройкам Internet Explorer. Он возможен с помощью раздела реестра HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerIndodeliferyRestrictions. Создайте здесь параметр NoBrowserOptions (тип DWORD) со значением 1. Он устанавливает запрет на доступ к настройкам Internet Explorer. Если он включен, то все описанные ниже параметры игнорируются.

• Удаление пункта меню Файл из Internet Explorer. Откройте раздел реестра HKEY_ CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer. Создайте здесь параметр NoFileMenu (тип DWORD) со значением 1. Результатом будет удаление пункта меню Файл из Internet Explorer. Кроме того, этот пункт будет также удален из окна Проводник и папки Мои документы. Таким образом, с помощью параметра NoFileMenu вы фактически запрещаете открытие и сохранение документов, а также их печать.

• Запрет на создание нового окна. Для этого предназначен раздел реестра HKEY_ CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerIndodeliferyRestrictions. Создайте здесь параметр NoFileNew (тип DWORD) со значением 1. Данный параметр будет запрещать создание нового окна с использованием команды Файл ► Создать ► Окно.

• Запрет на расширенное меню для пункта Создать. Откройте раздел HKEY_ CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer. Создайте здесь параметр NoExpandedNewMenu (тип DWORD) со значением 1. Это наложит запрет на использование расширенного меню при выборе команды Файл ► Создать ► Окно, включающего в себя команды Сообщение, Объявление, Контакт и Вызов через Интернет.

• Блокирование пункта Открыть. Сделать это вы сможете с помощью раздела реестра HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerIndodeliferyRestrictions. Создайте здесь параметр NoFileOpen (тип DWORD) со значением 1. В этом случае пользователь не сможет открыть страницу, выбрав Файл ► Открыть. При этом будет выводиться соответствующее предупреждение.

• Удаление пункта Сохранить как из меню Файл. Запрет сохранения веб-страниц задается с помощью раздела реестра HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerIndodeliferyRestrictions. Создайте здесь параметр NoBrowserSaveAs (тип DWORD) со значением 1.

• Удаление пунктов Печать и Предварительный просмотр из меню Файл. Удалить эти пункты вы сможете с помощью раздела HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerIndodeliferyRestrictions. Создайте здесь параметр NoPrinting (тип DWORD) со значением 1.

• Удаление пунктов Импорт и Экспорт. Отменить возможности импорта и экспорта вы сможете, если воспользуетесь разделом реестра HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer. Создайте здесь параметр DisableImportExportFavorites (тип DWORD) со значением 1. Это уберет команды Импорт и Экспорт из меню Файл. В этом случае при попытке нажать кнопку Готово будет выводиться соответствующее предупреждение.

• Запрет доступа к контекстному меню. Вы можете запретить доступ к контекстному меню, воспользовавшись разделом HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerIndodeliferyRestrictions. Создайте здесь параметр NoBrowserContextMenu (тип DWORD) со значением 1. Это запретит вызов контекстного меню. Так вы сможете блокировать целый ряд возможностей, например сохранение файлов или картинок, дополнение Избранного и т. д.

• Блокирование пункта меню Открыть в новом окне. Для этого воспользуйтесь разделом реестра HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerIndodelif eryRestrictions и создайте здесь параметр NoOpeninNewWnd (тип DWORD) со значением 1.

• Блокирование загрузки файлов. Воспользуйтесь разделом реестра HKEY_ CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerIndodeliferyRestrictions. Создайте здесь параметр NoSelectDownloadDir (тип DWORD) со значением 1. Это запретит пользователю загружать файлы из Интернета. При попытке нажать кнопку Сохранить в диалоговом окне загрузки файлов будет выводиться соответствующее предупреждение.

• Блокирование параметра Сохранить веб-страницу полностью меню Сохранить как. Раздел реестра HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerInfodeliveryRestrictions позволит вам заблокировать возможность загрузки полной веб-страницы. Создайте здесь параметр NoBrowserSaveWebComplete (тип DWORD) со значением 1. В этом случае вы запретите сохранять страницу полностью – с картинками, сценариями и файлами. Теперь пользователь сможет сохранять просматриваемый сайт либо как текстовый файл, либо выбрав пункт Веб-страница, только HTML. Если вы ранее установили ограничение на просмотр сайтов, то отменить его сможете с помощью раздела HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesRatings. Чтобы убрать ограничение на доступ к сайтам в Internet Explorer, достаточно удалить все параметры из этого раздела.

• Блокирование клавиши поиска F3. Для блокировки возможности поиска откройте раздел реестра HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerIndodeliferyRestrictions и создайте здесь параметр NoFindFiles (тип DWORD) со значением 1.

• Панель инструментов изображений. С помощью раздела реестра HKEY_CURRENT_ USERSoftwarePoliciesMicrosoftInternet ExplorerPhotoSupport вы сможете заблокировать панель инструментов изображений. Она появляется при наведении указателя мыши на рисунок и позволяет мгновенно сохранять, печатать, отсылать рисунок по электронной почте или просто открыть папку Мои рисунки. Создайте здесь параметр MyPics_Hoverbar (тип DWORD) со значением 1. Для включения панели удалите описанный параметр или присвойте ему значение 0.

Другой способ удалить эту панель – создать параметр с именем Enable_MyPics_ Hoverbar (тип STRING) в разделе HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain и присвоить ему значение yes. Соответственно, чтобы выключить панель, присвойте значение no.

Для появления панели инструментов изображений размер рисунка должен быть не менее 130 х 130 пикселов. Если вы хотите изменить данное значение, то создайте параметр Image_Filter (тип DWORD) в разделе реестра HKEY_CURRENT_ USERSoftwareMicrosoftInternet ExplorerMain и присвойте ему желаемое значение.

По умолчанию панель инструментов изображений появляется смещенной на 10 пикселов от верхнего левого угла изображения. Для изменения этой настройки создайте параметр Offset (тип DWORD) в разделе HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain и присвойте ему нужное значение.