Текст книги "Эффективный Интернет. Трюки и эффекты"

Программное обеспечение в режиме онлайн предоставляет новые возможности не только в сфере информационной безопасности, но и во всех сферах интернет-технологий. Антивирус стал обязательным атрибутом как домашнего, так и корпоративного компьютера. Но, к сожалению, установленный и даже обновленный антивирус не дает полной гарантии того, что какой-либо вредоносный код не проникнет к вам из Сети. Часто бывает так, что на зараженном компьютере антивирусная защита перестает адекватно работать. Поэтому периодический контроль за вирусами с помощью альтернативных средств защиты – новое требование нашего времени. Наиболее перспективными являются онлайн-сканеры известных производителей, а также сервисы, предоставляющие комплексные тесты межсетевого экрана и оборудования ПК в режиме онлайн. Все выполняется максимально удобно, так как проверка, во-первых, осуществляется с использованием новейших баз данных, что позволит найти и обезвредить самые последние вирусы, и, во-вторых, она не требует установки специального оборудования.

ПРИМЕЧАНИЕ

Почти все онлайн-сканеры используют технологию Microsoft ActiveX, поэтому работают только в браузере Internet Explorer или других, построенных на движке IE. Если вы являетесь приверженцем альтернативных браузеров, то вам необходимо скачать соответствующие плагины, позволяющие подключать движок IE. Для Firefox, например, таковым является плагин IE Tab, описанный в главе «Браузеры и секреты удобного веб-серфинга».

BitDefender Online Scanner (http://www.bitdefender.com) позволяет с высокой эффективностью находить вирусы. Программа хороша для лечения зараженных файлов, ведения подробного описания проделанной операции и сканирования загрузочных секторов диска. Кроме этого, на сайте программы предоставляется подробная справочная информация о вредоносных программах. Из недостатков можно отметить отсутствие предупреждения о возможной потере информации при удалении вируса и невозможность распознавания вирусов в открытых файлах (рис. 3.2).

Рис. 3.2. Сайт BitDefender Online Scanner

Достоинством антивирусного веб-сервиса компании F-Secure является выбор действия в случае обнаружения зараженного объекта. Онлайн-проверка отличается высоким качеством распознавания вирусов и предлагает удобный интерфейс, который реализован в пошаговом варианте.

На сайте разработчика http://www.f-secure.com необходимо сперва перейти в раздел Support, затем в Online services и выбрать F-Secure Online Scanner. Нажатие кнопки Start Scanning запускает антивирус (рис. 3.3).

Сканер требует скачивания и установки компонента OLS 3.3 для перехода к следующему этапу. Всего предлагается два типа сканирования системы: Full system scan (полное сканирование системы) и Custom scan (выборочное). При выборе последнего типа можно задать проверку всех разделов на винчестере (Scan whole system) или только заданных разделов и папок (Select folder). Далее следует загрузка необходимых компонентов и антивирусных сигнатур с последующим сканированием системы и выявлением угроз.

Главные объекты, сканирование которых возможно, – это основные разделы винчестера, пользовательские каталоги и папки, а также DVD/CD-приводы.

Помимо онлайн-сканера, разработчик предлагает услугу F-Secure Health Check. Данный сервис позволяет проверить наличие установленного антивирусного оборудования, выявить и устранить уязвимости в системе.

Рис. 3.3. Запуск F-Secure Online Scanner

Особенностью данного сервиса является способность обнаружения не только вирусов и троянов, но и шпионских программ. Помимо этого, сервис позволяет регистрировать все угрозы, проявляющие активность, а также угрозы, которые находятся в неактивном состоянии, но могут активироваться в любой момент. Проверка может осуществляться в трех режимах:

     □ быстрая проверка, при которой сканируются критические зоны компьютера;

     □ полная проверка;

     □ пользовательская проверка.

Из достоинств сервиса можно отметить минимальное количество ложных распознаваний незараженных файлов. Сервисом можно воспользоваться с помощью сайта http://www.pandasoftware.com/totalscan.

Trend Micro HouScall (http://www.trendsecure.com/portal/en-US/tools/security_tools/housecall) является полнофункциональным сканером, который позволяет полностью устранить угрозу при выявлении инфицированных объектов. Входящий в его состав сканер уязвимости выводит список обнаруженных уязвимостей и ссылки на так называемые патчи, которые необходимо установить. Из достоинств можно отметить подробную справочную информацию, а также отсутствие поврежденных документов при лечении. Полезным является наличие предупреждения о возможной потере данных при удалении вируса.

Это единственный на сегодня онлайн-сервис, который позволяет проводить проверку под управлением Windows Vista; кроме того, он может поддерживать и предыдущие версии ОС. По адресу http://onecare.live.com доступна целая серия услуг:

     □ средство проверки безопасности – Safety Scanner – проверяет и поддерживает работоспособность вашего компьютера; Safety Scanner осуществляет поиск и удаление вирусов и ненужных данных с жесткого диска, а также повышает производительность системы;

     □ защита, или Protection, обеспечивает бесплатную проверку защиты, целью которой является поиск и удаление потенциально опасного программного обеспечения и уязвимых мест в системе;

     □ очистка, или Clean up, – это проверка и очистка разделов винчестера, которые могут привести к замедлению работы системы;

     □ центр настройки, или Tune up, проверяет, необходимо ли провести дефрагментацию винчестера, и, по желанию пользователя, выполняет ее;

     □ доступна бета-версия средства проверки безопасности Windows Vista.

Метаантивирус — это веб-служба, которая позволяет проверить закачанный пользователем файл на присутствие вируса через все известные оналайн-сервисы антивирусных систем. Чтобы быстро проверить, является ли загруженный файл инфицированным, не нужно использовать несколько оналайн-сервисов, а достаточно загрузить какой-нибудь метаантивирус.

Доступный по ссылке http://virusscan.jotti.org, он является одним из самых посещаемых метаантивирусов. Однако его отличает обилие рекламы и чрезмерная загруженность (рис. 3.4). Вследствие такой популярности отчета о проверке приходится ждать достаточно долго.

Рис. 3.4. Метаантивирус Malware Scan

VirusTotal (http://www.virustotal.com/ru) – менее нагруженный, но не менее популярный метаантивирус. Список поддерживаемых антивирусов у него шире, и дополнительно ведется мониторинг вирусной активности. Он также поддерживает автоматическое обновление антивирусных баз в режиме реального времени, представляет детальное описание результатов для каждого антивируса и ведет глобальную статистику в режиме реального времени. Удобным дополнением служит отдельный загрузчик VirusTotal, с помощью которого можно посылать файлы непосредственно из контекстного меню; плюс ко всему есть возможность отправки файлов по электронной почте (рис. 3.5).

Рис. 3.5. Метаантивирус VirusTotal

Администрирование

Ни для кого не секрет, что вопросам безопасности операционной системы Windows уделено внимание только на словах, на практике же все достаточно печально. После первой установки операционной системы просто жизненно необходимо провести оптимизационную настройку. Благо, что почти всякий пользователь может изменить практически любые настройки как операционной системы, так и других установленных программ, в частности – браузера Internet Explorer. Кроме того, дополнительно нужно учитывать, будет ли пользователь работать за компьютером один или к нему будут иметь доступ и другие люди. В первом случае задача по настройке становится легче, зато для предприятий, компьютерных клубов и контор это очень актуальный вопрос.

Если компьютер планируется сделать общедоступным, то перед его владельцем возникает задача администрирования. В широком смысле это управление компьютером и программным обеспечением с целью ограничить право доступа других пользователей, например, к настройкам компьютера или некоторым сайтам. В простых случаях достаточно установить ограничения на интернет-трафик либо устранить возможность закачки файлов. Некоторые вопросы, касающиеся тонкой настройки браузера Internet Explorer, были описаны в главе 2 «Браузеры и секреты удобного веб-серфинга». Здесь будет рассказано о возможностях операционной системы и браузера Internet Explorer, касающихся администрирования компьютера.

Администрирование компьютера – понятие очень широкое. Вместе с ограничениями прав пользователей ограничивается также доступ посторонних программ к настройкам Internet Explorer и другим приложениям. Это позволяет обезопасить компьютер от вторжения вредоносных программ. Поэтому вопросы администрирования компьютера рассматриваются вместе с вопросами безопасности системы.

Браузер Internet Explorer позволяет ограничить доступ к некоторым сайтам. Для этого предназначена вкладка Содержание окна Свойства обозревателя (рис. 3.6).

Рис. 3.6. Вкладка Содержание окна Свойства обозревателя

Вкладка содержит пять областей, с помощью которых можно задать настройки безопасности и ограничения доступа в Internet Explorer:

     □ Родительский контроль осуществляет контроль за разрешенным для просмотра содержанием веб-страниц;

     □ Ограничение доступа позволяет ограничить просмотр информации в Интернете;

     □ Сертификаты предназначена для просмотра как личных сертификатов безопасности, установленных на данном компьютере, так и сертификатов узлов и издателей;

     □ Автозаполнение служит для запоминания ранее введенных данных и заполнения личными данными подходящих по смыслу полей;

     □ Веб-каналы управляет списком RRS-ленты.

К примеру, использование области Ограничение доступа вкладки Содержание поможет вам ввести запрет на просмотр в Интернете пользователями вашего компьютера (в первую очередь детьми) информации, содержащей ненормативную лексику, рисунки и текст о насилии и сексе и т. д. Можно также заблокировать содержимое дискриминационного и другого подобного характера.

Нажав кнопку Включить, вы откроете диалоговое окно Ограничение доступа, содержащее четыре вкладки: Возрастные категории, Разрешенные узлы, Общие и Дополнительно (рис. 3.7).

Рис. 3.7. Окно Ограничение доступа

В верхней части вкладки Возрастные категории находится список разделов, для которых можно задать ограничение. Ниже находится ползунок, отображающий уровень ограничения. Для изменения уровня ограничения на просмотр информации нужно выбрать настраиваемую категорию из списка. При этом область Описание данной вкладки информирует об установленном уровне ограничения для конкретного раздела. Перемещение ползунка изменяет установленный уровень доступности этой категории.

Вкладка Разрешенные узлы отвечает за формирование списков узлов, которые можно просматривать или, наоборот, не просматривать, игнорируя параметры, установленные на вкладке Возрастные категории.

Флажок Пользователи могут просматривать узлы, не имеющие оценок вкладки Общие разрешает пользователям данного компьютера просматривать узлы, для которых нет оценки. Установка этого флажка открывает пользователю доступ к нежелательному материалу, если рейтинг веб-страницы не определен.

Установка флажка Разрешить ввод пароля для просмотра запрещенных узлов вкладки Общие позволяет отобразить запрещенную для просмотра информацию веб-страниц после ввода установленного заранее пароля.

После установки настроек вам будет предложено ввести к ним пароль-доступ, чтобы предотвратить несанкционированное изменение.

После того как вы включили ограничение доступа к информации, изменения его настроек вы можете провести с помощью одноименной кнопки. При этом если в окне Ограничение доступа был задан пароль, то получить доступ к настройкам можно будет, только введя его. С помощью кнопки Отключить можно снять ограничение на просмотр веб-сайтов.

Рассмотрим некоторые специальные параметры настройки операционной системы и браузера Internet Explorer.

     □ Запрет доступа к настройкам Internet Explorer. Он возможен с помощью раздела реестра {HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerIndodeliferyRestrictions}. Создайте здесь параметр {NoBrowserOptions} (тип {DWORD}) со значением 1. Он устанавливает запрет на доступ к настройкам Internet Explorer. Если он включен, то все описанные ниже параметры игнорируются.

     □ Удаление пункта меню Файл из Internet Explorer. Откройте раздел реестра {HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer}. Создайте здесь параметр {NoFileMenu} (тип {DWORD}) со значением 1. Результатом будет удаление пункта меню Файл из Internet Explorer. Кроме того, этот пункт будет также удален из окна Проводник и папки Мои документы. Таким образом, с помощью параметра {NoFileMenu} вы фактически запрещаете открытие и сохранение документов, а также их печать.

     □ Запрет на создание нового окна. Для этого предназначен раздел реестра {HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerIndodeliferyRestrictions}. Создайте здесь параметр {NoFileNew} (тип {DWORD}) со значением 1. Данный параметр будет запрещать создание нового окна с использованием команды Файл ► Создать ► Окно.

     □ Запрет на расширенное меню для пункта Создать. Откройте раздел {HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer}. Создайте здесь параметр {NoExpandedNewMenu} (тип {DWORD}) со значением 1. Это наложит запрет на использование расширенного меню при выборе команды Файл ► Создать ► Окно, включающего в себя команды Сообщение, Объявление, Контакт и Вызов через Интернет.

     □ Блокирование пункта Открыть. Сделать это вы сможете с помощью раздела реестра {HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerIndodeliferyRestrictions}. Создайте здесь параметр {NoFileOpen} (тип {DWORD}) со значением 1. В этом случае пользователь не сможет открыть страницу, выбрав Файл ► Открыть. При этом будет выводиться соответствующее предупреждение.

     □ Удаление пункта Сохранить как из меню Файл. Запрет сохранения веб-страниц задается с помощью раздела реестра {HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerIndodeliferyRestrictions}. Создайте здесь параметр {NoBrowserSaveAs} (тип {DWORD}) со значением 1.

     □ Удаление пунктов Печать и Предварительный просмотр из меню Файл. Удалить эти пункты вы сможете с помощью раздела {HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerIndodeliferyRestrictions}. Создайте здесь параметр {NoPrinting} (тип {DWORD}) со значением 1.

     □ Удаление пунктов Импорт и Экспорт. Отменить возможности импорта и экспорта вы сможете, если воспользуетесь разделом реестра {HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer}. Создайте здесь параметр {DisableImportExportFavorites} (тип {DWORD}) со значением 1. Это уберет команды Импорт и Экспорт из меню Файл. В этом случае при попытке нажать кнопку Готово будет выводиться соответствующее предупреждение.

     □ Запрет доступа к контекстному меню. Вы можете запретить доступ к контекстному меню, воспользовавшись разделом {HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerIndodeliferyRestrictions}. Создайте здесь параметр {NoBrowserContextMenu} (тип {DWORD}) со значением 1. Это запретит вызов контекстного меню. Так вы сможете блокировать целый ряд возможностей, например сохранение файлов или картинок, дополнение Избранного и т. д.

     □ Блокирование пункта меню Открыть в новом окне. Для этого воспользуйтесь разделом реестра {HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerIndodeliferyRestrictions} и создайте здесь параметр {NoOpeninNewWnd} (тип {DWORD}) со значением 1.

     □ Блокирование загрузки файлов. Воспользуйтесь разделом реестра {HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerIndodeliferyRestrictions}. Создайте здесь параметр {NoSelectDownloadDir} (тип {DWORD}) со значением 1. Это запретит пользователю загружать файлы из Интернета. При попытке нажать кнопку Сохранить в диалоговом окне загрузки файлов будет выводиться соответствующее предупреждение.

     □ Блокирование параметра Сохранить веб-страницу полностью меню Сохранить как. Раздел реестра {HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerInfodeliveryRestrictions} позволит вам заблокировать возможность загрузки полной веб-страницы. Создайте здесь параметр {NoBrowserSaveWebComplete} (тип {DWORD}) со значением 1. В этом случае вы запретите сохранять страницу полностью – с картинками, сценариями и файлами. Теперь пользователь сможет сохранять просматриваемый сайт либо как текстовый файл, либо выбрав пункт Веб-страница, только HTML Если вы ранее установили ограничение на просмотр сайтов, то отменить его сможете с помощью раздела {HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesRatings}. Чтобы убрать ограничение на доступ к сайтам в Internet Explorer, достаточно удалить все параметры из этого раздела.

     □ Блокирование клавиши поиска F3. Для блокировки возможности поиска откройте раздел реестра {HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerIndodeliferyRestrictions} и создайте здесь параметр {NoFindFiles} (тип {DWORD}) со значением 1.

     □ Панель инструментов изображений. С помощью раздела реестра {HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerPhotoSupport} вы сможете заблокировать панель инструментов изображений. Она появляется при наведении указателя мыши на рисунок и позволяет мгновенно сохранять, печатать, отсылать рисунок по электронной почте или просто открывать папку Мои рисунки. Создайте здесь параметр {MyPicsHoverbar} (тип {DWORD}) со значением 1. Для включения панели удалите описанный параметр или присвойте ему значение 0.

Другой способ удалить эту панель – создать параметр с именем {Enable_MyPics_Hoverbar} (тип {STRING}) в разделе {HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain} и присвоить ему значение {yes}. Соответственно, чтобы выключить панель, присвойте значение {no}.

Для появления панели инструментов изображений размер рисунка должен быть не менее 130 × 130 пикселов. Если вы хотите изменить данное значение, то создайте параметр {Image_Filter} (тип {DWORD}) в разделе реестра {HKEY_CURRENT USERSoftwareMicrosoftInternet ExplorerMain} и присвойте ему желаемое значение.

По умолчанию панель инструментов изображений появляется смещенной на 10 пикселов от верхнего левого угла изображения. Для изменения этой настройки создайте параметр {Offset} (тип {DWORD}) в разделе {HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain} и присвойте ему нужное значение.

Рассмотрим параметры системного реестра для настройки использования паролей в браузере Internet Explorer.

По умолчанию в Internet Explorer пароли кэшируются. Для отключения их кэширования создайте в разделе {HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings} параметр {DisablePasswordCaching} (тип {DWORD}) со значением 1.

Для формирования запроса на сохранение пароля создайте в разделе реестра {HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain} параметр {FormSuggest PW Ask} (тип {string}) со значением {yes}, чтобы Internet Explorer выводил окно с вопросом о том, сохранять ли пароль. Соответственно, со значением {no} такое окно выводиться не будет.

Рассмотрим параметры системного реестра для настройки ограничения доступа к сетевым ресурсам в браузере Internet Explorer.

Если скрыть значок Вся сеть из Моего сетевого окружения, пользователи смогут применять только их собственную рабочую группу или домен и не будут видеть остальные. Для этого воспользуйтесь разделом реестра {HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork}. Создайте здесь параметр {NoEntireNetwork} (тип {binary} или {DWORD}) со значением 1. Однако скрытие значка не запрещает пользователю просматривать компьютеры из его рабочей группы (домена) или подключаться к ним. Пользователь может подключиться к удаленным компьютерам, указав полное сетевое имя разделенного ресурса в диалоговых окнах как в команде Выполнить, так и в команде Подключить сетевой диск. Чтобы вернуть настройки к первоначальному виду, удалите созданный параметр или измените его значение на 0.

Для того чтобы скрыть информацию о компьютерах локальной сети, нужно воспользоваться разделом реестра {HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork}. Создайте здесь параметр {NoWorkgroupContents} (тип {binary} или {dword}) со значением 1. Этот параметр скрывает все содержание рабочей группы из Сетевого окружения. Но пользователи могут подключаться к компьютерам своей рабочей группы или домена. Для этого необходимо набрать полное сетевое имя разделенного ресурса в окнах команд Выполнить или Подключить сетевой диск. Удалите созданный параметр или измените его значение на 0, чтобы вернуть настройки к первоначальному виду.

Чтобы скрыть значок Соседние компьютеры в папке Сетевое окружение и в диалоговом окне обзора для подключения сетевых дисков, воспользуйтесь разделом реестра {HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer} и создайте здесь параметр с именем {NoComputersNearMe} (тип {binary} или {DWORD}) и значением 1. Эти настройки подходят только для «текущего» пользователя. Вернуть их к первоначальному виду можно, удалив созданный параметр или изменив его значение на 0.

Можно запретить анонимный доступ к ресурсам локальной сети. Для запрета null-сессии, которая позволяет другому пользователю получить информацию о доступных для общего пользования директориях и об имеющихся на компьютере локальных пользователях, модифицируйте в разделе {HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa} значение параметра {RestrictAnonymous} (тип {DWORD)}. Этот параметр может принимать следующие значения:

     □ {1} – запрещает анонимным пользователям удаленно просматривать ресурсы и учетные записи, открытые для общего доступа;

     □ {2} – запрещает любой неявный доступ к системе (в Сетевом окружении компьютер не будет виден, но доступ к нему можно получить, обратившись по IP-адресу).

Установки вступят в силу только после перезагрузки системы. Измените значение параметра на 0, чтобы вернуть настройки к первоначальному виду.

Запрет соединения удаленного доступа. Полностью запретить использование соединений удаленного доступа можно с помощью раздела реестра {HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesNetwork}. Создайте здесь параметр с именем {NoDialIn} (тип {DWORD}) и значением 1.

ПРИМЕЧАНИЕ

Чтобы убрать ограничение доступа к сайтам в Internet Explorer, достаточно удалить все параметры из разделов HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesRatings и HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesRatings.