Текст книги "1001 совет по обустройству компьютера"

Типовые настройки сетевого экрана мы разберем на примере Outpost Firewall Pro версии 7. Учтите, что в других программах названия и функциональность соответствующих позиций могут отличаться, но рассмотреть все продукты мы не в состоянии, а общее представление можно получить и на этом одном примере.

При установке Outpost Firewall Pro вас попросят выбрать необходимый уровень безопасности: Повышенная безопасность (Advanced) или Обычный уровень (Normal). Как пишут сами разработчики, в последнем случае уменьшится число запросов программы, требующих реакции пользователя, потому стоит выбрать именно его. В процессе дальнейшей установки можно оставить все, как по умолчанию (единственное, на что стоит обратить внимание, – подтвердить или отказаться от участия в сообществе вокруг Outpost под названием ImproveNet). А вот по окончании ее стоит кое-что подправить в настройках.

Если вас окончательно достали постоянные сообщения Outpost Firewall, то часть из них можно отключить через раздел настроек, показанный на рис. 15.4. Правда, при этом вы перестанете полностью контролировать деятельность программы, что, на мой взгляд, неприемлемо – если этого вам не надо, то можно выбрать какой-нибудь сетевой экран и попроще.

Рис. 15.4. Настройки оповещений Outpost Firewall Pro

От настройки базовых параметров компонента Антишпион зависит режим проверки файлов на предмет наличия вредоносных модулей. В этих настройках, в частности, находится установка режима проверки съемных дисков при подключении – если она активирована, то при каждом подключении флэшки программа будет предлагать ее проверить. Если у вас относительно слабый компьютер, то в пункте Постоянная защита стоит установить уровень Облегченный, когда файлы будут проверяться только при их запуске. Более строгий контроль предпочтительнее, но если у вас включено отображение скрытых и системных файлов, то вы будете находить в папках непонятные «лишние» файлы с именами типа Op_cache.idx. Они ничему не мешают и в обычном режиме просто не видны, но могут раздражать своим постоянным присутствием и необходимостью отдельного подтверждения при удалении папки, т. к. являются системными.

Фильтрация почтовых вложений в Outpost Firewall

Outpost Firewall в свое время поразил меня тем, что с его установкой вдруг все вложения в электронные письма приобрели необычные дополнительные расширения. Оказалось, что в ранних версиях сканер почты был реализован до крайности примитивно – он тупо переименовывал все вложения и предлагал их не открывать, а сохранить на диск. Смысл этого действия мне так до сих пор и остался непонятным, и я оставлял отключенным сканер почты во всех новых версиях. На самом деле, как я потом обнаружил, сканер почты в седьмой версии Outpost Firewall был значительно усовершенствован, и позволяет отдельно отключить это переименование, оставив лишь функции фильтрации содержимого.

Необходимость в настройках может возникнуть еще в ряде случаев – один из них описан в разд. 6.2 «Доступ к локальной сети в Windows». Для некоторых сетевых сервисов придется, возможно, покопаться в настройках веб-контроля (Настройки | Веб-контроль | Настройка). Так, для доступа к управлению разделом в библиотеке Мошкова (Lib.ru) мне пришлось разрешить referrers (это параметр протокола HTTP, отвечающий за проверку, откуда происходит обращение).

Когда вы в вопросах, которые задает Outpost при обнаружении сомнительной активности какого-либо приложения, делаете определенный выбор, то этот выбор фиксируется в списке, доступном через Настройки | Правила для приложений. Здесь можно изменить выбор, но проще всего, если вы ошиблись, просто удалить приложение из списка и при следующем появлении окна с вопросом задать новый режим.

Наиболее надежный способ хранения паролей к интернет-ресурсам – напечатанными на бумажке, только, разумеется, не приклеенной к монитору, а где-нибудь в недоступном для посторонних месте. Однако это и неудобно, и ненадежно (вдруг потеряете) и быстро надоедает их все время вводить вручную. Для домашнего компьютера пароли можно просто запоминать автоматически (любой браузер умеет это делать, причем Firefox даже позволяет их прочесть в открытом виде, хотя и хранит зашифрованными), но это не годится уже в тех случаях, когда кто-то посторонний имеет к нему доступ. В текстовом файле (включая форматы Microsoft Office), пароли хранить решительно не рекомендуется – первая попавшаяся программа-шпион их оттуда незаметно прочтет и отправит куда надо.

Вместе с тем, устанавливать запоминающиеся пароли (дату рождения, фамилию, номер телефона или что-то еще в этом роде) категорически не рекомендуется. А запоминать случайные последовательности символов, да еще и чувствительные к регистру букв, – не знаю, как вы, а я лично не способен. Потому постепенно пользователь скатывается к тому, чтобы применять для всех ресурсов один и тот же пароль, а это немногим лучше, чем хранить их в текстовых файлах. Как же объединить удобство копирования паролей через буфер обмена из текстового файла и в то же время уберечь их от шпионских программ?

Еще о скрытии паролей

Приведу вам один довольно остроумный способ формирования легко запоминающихся паролей, который, конечно, не защитит вас от взломщиков-профессионалов, но от большинства любителей подсматривать, пользующихся стандартными программами подбора паролей, – вполне. Этот способ можно применять для не очень критичных ресурсов – конечно, не для банковских операций, но для веб-почты он сойдет. Просто наберите в английской раскладке слово, которое вы легко запомните по-русски, да еще используйте где-нибудь и верхний регистр: например, ивановии или ВАНя-ваня (получится BdfyjdBB или DFYZ-dfyz, что со стороны выглядит вполне случайным набором символов).

Для серьезной работы с паролями есть специальные программы хранения паролей в зашифрованном виде. При их использовании придется запомнить всего один пароль на все случаи – доступа к самой программе. Одну из таких очень надежных (потому что разрабатывалась она крупными специалистами своего дела) и, в то же время, бесплатных программ под названием Password Safe я разместил на прилагаемом к книге диске в папке Password. Это программа из категории Open Source, распространяется она по лицензии Artistic License, и вы ее можете свободно распространять и даже, при желании – торговать ею, не можете только ее изменять. Последние версии программы вы можете найти на ее официальном сайте passwordsafe.sourceforge.net, но вся функциональность ее была реализована давно и с тех пор почти не менялась.

В последних версиях программы Password Safe при установке предлагается в числе прочих и русский язык интерфейса. Есть и русскоязычная справка, которую я также разместил на диске (файл pwsaferu.chm), кроме того, краткое русское описание программы доступно в Интернете по адресу: passwordsafe.sourceforge.net/ru_ index.html. Копию этой странички я также разместил на диске в указанной папке (файл PasswordSafe.htm). Перед установкой стоит ознакомиться с этими документами.

Для установки программы просто запустите файл pwsafe-3.25.exe из Проводника и следуйте указаниям. Из двух предлагаемых вариантов установки (Обычная и Портативная) следует предпочесть второй вариант, даже если вы устанавливаете систему на жесткий диск, а не на флэш-карту, – при портативной установке программу вместе с хранимыми паролями легче переносить с компьютера на компьютер, просто копируя всю папку Password Safe, которая создается по умолчанию на обычном месте – внутри папки Program Files. Можно спокойно устанавливать новую версию поверх старой, находившейся в той же папке, – предыдущая база паролей, если она существовала, будет обнаружена новой версией и останется в целости и сохранности.

Совет

Не забывайте про программу при «чистой» переустановке системы, и на всякий случай разместите ее копию не в папке Program Files, а где-нибудь в другом месте, где она будет застрахована от уничтожения вместе с системой.

При запуске программа Password Safe предлагает ввести пароль для текущей базы данных, которую она называет контейнером. Если при первом запуске программы такой базы еще нет, поле Открыть контейнер окажется пустым, и базу следует создать, нажав кнопку Новый контейнер. Если у вас уже стояла более ранняя версия программы, вам предложат ввести пароль для существующей базы (рис. 15.5).

Рис. 15.5. Программа Password Safe после запуска

Внимание!

Учтите, что в программе используется сильная криптография, и при правильном подборе пароля взломать ее теоретически невозможно.

Основная идея программы Password Safe (рис. 15.6) весьма проста – пары логин-пароль, которые вы добавляете, располагаются в виде таблицы, похожей на дерево каталогов, причем при щелчке правой кнопкой на определенной записи можно без лишних усилий скопировать в буфер обмена имя пользователя (пункт Копировать имя пользователя в буфер обмена), а затем и пароль (пункт Копировать пароль в буфер обмена). Буфер обмена автоматически очищается, когда вы закрываете программу. Управлять программой, как видно на рис. 15.6, можно полностью из контекстного меню. Кроме всего прочего, программа Password Safe – эффективный генератор истинно случайных паролей.

Рис. 15.6. Меню программы Password Safe

Заключение
Знаете ли вы, что?
FAQ по BIOS, системе Windows и программам

В этой заключительной главе я решил разместить ответы на некоторые актуальные вопросы, касающиеся оборудования компьютеров, системы Windows и ряда популярных инструментов, которые по разным причинам не вошли в предыдущие главы. Все рецепты, приведенные далее, проверены либо непосредственно, либо, если не было такой возможности (например, под рукой отсутствовало соответствующее оборудование), ответ проверялся по нескольким источникам, и ссылка на основной из них сопровождает ответ.

Все вопросы и ответы сгруппированы в несколько тематических разделов. При подборе вопросов предпочтение отдавалось тем, найти ответ на который у пользователя с первого раза не получится. При конструировании ответов я исходил из наибольшей простоты выполнения необходимого действия. Так, если какую-то настройку можно сделать через редактирование реестра (а почти любую настройку можно выполнить таким образом), то я сначала убеждался, что иных, более простых путей не существует. В противном случае всегда отдавалось предпочтение выполнению штатным образом, через настройки Windows.

З.1. BIOS Setup

BIOS – Basic Input/Output System, базовая подсистема ввода/вывода, есть основа программного обеспечения компьютера, источник, откуда он черпает знания об основных операциях. В BIOS содержатся процедуры начального тестирования (POST BIOS), подпрограммы ввода символов с клавиатуры, операций с мышью, доступа к различным носителям информации, вывода на экран (как правило, в текстовом и в простейшем графическом режимах дисплея), передачи управления загрузочным программам операционных систем и прочие процедуры, без которых загрузка компьютера была бы невозможна. Любая BIOS также содержит панель BIOS Setup, в которой осуществляются основные настройки компьютера.

Ряд подробных инструкций по BIOS Setup можно найти на сайте Probios.ru.

В момент начальной инициализации, после процедуры самотестирования, на экране в большинстве случаев появляется надпись, приглашающая войти в BIOS Setup. Например, она может выглядеть так: Press DEL to enter SETUP. На разных компьютерах вызов BIOS Setup может осуществляться по-разному:

♦ клавиша <Del> чаще всего встречается на настольных компьютерах;

♦ на ряде других это может быть <F1> – встречается в отдельных реализациях Phoenix BIOS;

♦ <F2> – в ноутбуках, на материнских платах Intel и в случае некоторых версий Phoenix BIOS;

♦ <F10> – еще один из вариантов для Phoenix BIOS;

♦ <Esc>, комбинации <Ctrl>+<Alt>+<Esc>, <Ctrl>+<Alt>+<Ins>, <Ctrl>+<Alt> или какая-нибудь другая клавиша.

Если в меню никаких надписей не появляется, то пробуйте последовательно все указанные комбинации (для полной уверенности клавишу или комбинацию следует нажать 5-10 раз в течение порядка 10 секунд) или прочтите, наконец, инструкцию – в описании материнской платы или ноутбука всегда указано, как вызывать BIOS Setup.

BIOS записана в небольшой микросхеме флэш-памяти, находящейся на материнской плате, а установки BIOS Setup традиционно размещаются на одном кристалле с часами реального времени, работающими от батарейки (т. е. в микросхеме CMOS RTC, а не Flash BIOS). Поэтому настройки BIOS Setup (включая установленный пароль) в большинстве случаев можно сбросить, если вытащить батарейку на выключенном из сети компьютере и подождать несколько минут (будут также сброшены часы). Для современных материнских плат есть и официальная процедура сброса, которая работает, даже если не хватает терпения дождаться разряда всех конденсаторов, подпитывающих линию питания микросхемы CMOS в отсутствие батарейки. Для этого надо (не вынимая батарейки) замкнуть специальные контакты или площадки на плате, помеченные как Clear CMOS (могут встречаться варианты CCMOS, CL_CMOS, Clear RTC, CRTC, CLRTC, CL_RTC и т. п.). Производители материнских плат в большинстве случаев располагают их рядом с батарейкой, подпитывающей CMOS-память, либо переносят на край платы неподалеку от нее.

Исключение составляют материнские платы производства Intel, где для сброса пароля нужно выполнить специальную процедуру, описанную в руководстве. Но сбросить значения BIOS в значения по умолчанию для таких плат тоже можно, просто вынув батарейку (на обесточенном компьютере!) и подождав несколько минут.

Из этих сведений можно заключить, что смысл установки пароля на вход в BIOS невелик, и фактически единственный случай, когда это действительно целесообразно, – уберечься от случайного изменения параметров BIOS вашим любознательным малолетним сынишкой.

Назначения клавиш, как правило, указываются на экране BIOS Setup, на свободном месте (обычно справа внизу или в самой нижней строке). Они следующие:

♦ клавиши управления курсором – перемещение по разделам и параметрам;

♦ <Enter> – вход в выбранный раздел или выполнение команды, также в современных BIOS вызов выпадающего списка доступных вариантов;

♦ <Page Up>/<Page Down> или (<Gray +>/<Gray – > – на дополнительном цифровом блоке клавиатуры) – изменение значения выбранного параметра. Нажимая указанные клавиши несколько раз, можно перебрать все доступные значения изменяемого параметра. Обычно по отображении последнего параметра указатель перемещается на первое значение списка;

♦ <ESC> – выход из раздела в главное меню, а при нажатии в главном окне – выход из BIOS Setup с отменой всех изменений;

♦ <F1> – вызов справки по работе с BIOS Setup;

♦ <F2> – смена цветовой палитры программы BIOS Setup (доступна не во всех версиях);

♦ <F5> – восстановление предыдущих значений для выбранного раздела. Будут возвращены те значения, которые были на момент входа в программу BIOS Setup, либо (в некоторых версиях) установлены значения по умолчанию;

♦ <F6> – установка для выбранного раздела значений по умолчанию (команда Load Fail-Safe Defaults). Также в различных версиях для этого действия могут использоваться клавиши <F5> или <F9> (AMI BIOS);

♦ <F7> – установка для выбранного раздела оптимизированных значений (команда Load Optimized Defaults);

♦ <F10> – выход из BIOS Setup с сохранением всех внесенных изменений. При этом нужно подтвердить действия с помощью клавиш <Y>, <N> или <Enter> в ответ на появившийся запрос. Y/N означает Yes/No (Да/Нет) – согласиться или отказаться от выполнения команды или изменения параметра.

♦ Standard CMOS Features (Standard CMOS Setup, стандартные настройки BIOS) – здесь собраны стандартные настройки компьютера, к которым относятся параметры дисковых накопителей, настройки даты, времени. Здесь также можно узнать количество установленной оперативной памяти и другие сведения о системе.

♦ Advanced BIOS Features (BIOS Features Setup) – расширенные настройки BIOS, к которым относятся параметры загрузки, параметры работы компьютера, чипсета, периферии и кэш-памяти.

♦ Advanced Chipset Features (Chipset features Setup, расширенные свойства чипсета) – настройки работы чипсета материнской платы, в частности, настройка северного моста (определяет работу оперативной памяти, процессора, видеосистемы, шин AGP, PCI-Express и других устройств).

♦ Integrated Peripherals (интегрированная периферия) – настройка параметров интегрированных периферийных устройств, которые поддерживаются южным мостом, – таких, как гибкие и жесткие диски, адаптеры, порты и др.

♦ Power Management Setup (установки управления питанием) – установка параметров электропитания и режимов энергосбережения, а также параметров изменения рабочего состояния при наступлении определенного события.

♦ PnP/PCI Configurations – управление способом распределения ресурсов между периферийными устройствами. Обычно данной функцией не пользуются, оставляя по умолчанию автоматическое распределение ресурсов.

♦ PC Health Status или H/W Monitor – отображение текущего значения температур, напряжений и скорости вращения вентиляторов, получаемых со встроенных датчиков, а также установка значений для срабатывания защиты от перегрева.

♦ Frequency/Voltage Control – установка рабочих частот и напряжений для процессора, чипсета, оперативной памяти, видеоадаптера и других значений.

Звуковыми сигналами BIOS информирует о результатах тестирования главных компонентов материнской платы. Обычно один короткий сигнал означает, что все в порядке. Значения других сигналов для основных производителей BIOS перечислены далее. Длинный сигнал обозначен буквой «д», а короткий – «к», символ «*» обозначает отсутствие какого-либо звукового сигнала. Сведения с сайта rutracker.org.

Значения звуковых сигналов для AMI BIOS

♦ * – неисправен блок питания;

♦ 2к – ошибка четности ОЗУ;

♦ 3к – ошибка в первых 64 кбайтах ОЗУ;

♦ 4к – неисправность системного таймера;

♦ 5к – неисправен центральный процессор;

♦ 6к – неисправен контроллер клавиатуры;

♦ 7к – неисправна системная плата;

♦ 8к – неисправность в памяти видеокарты;

♦ 9к – ошибка контрольной суммы BIOS;

♦ 10к – невозможна запись в CMOS;

♦ 11к – неисправность кэш-памяти;

♦ 1д+2к – неисправность видеокарты;

♦ 1д+3к – то же самое;

♦ 1д+8к – не подключен монитор.

Значения звуковых сигналов для AWARD BIOS

♦ 2к – мелкие ошибки системной платы;

♦ 3д – ошибка контроллера клавиатуры;

♦ 1д+1к – ошибки в ОЗУ;

♦ 1д+2к – неисправность видеокарты;

♦ 1д+3к – ошибка инициализации клавиатуры;

♦ 1д+9к – ошибка при чтении из ПЗУ BIOS;

♦ к, повторяющийся – неисправность блока питания;

♦ д, повторяющийся – проблемы с ОЗУ;

♦ непрерывный – неисправность блока питания.

Коды звуковых сигналов PHOENIX BIOS

В записи кода 1 -1-2 означает 1 звуковой сигнал, пауза, 1 звуковой сигнал, пауза и 2 звуковых сигнала.

♦ 1-1-3 – ошибка записи/чтения данных CMOS;

♦ 1-1-4 – ошибка контрольной суммы содержимого микросхемы BIOS;

♦ 1-2-1 – неисправна материнская плата;

♦ 1-2-2 – ошибка инициализации контроллера DMA;

♦ 1-2-3 – ошибка при попытке чтения/записи в один из каналов DMA;

♦ 1-3-1 – ошибка регенерации оперативной памяти;

♦ 1-3-3 – ошибка при тестировании первых 64 Кбайт оперативной памяти;

♦ 1-3-4 – аналогично предыдущему;

♦ 1-4-1 – неисправна материнская плата;

♦ 1-4-2 – ошибка тестирования оперативной памяти;

♦ 1-4-3 – ошибка системного таймера;

♦ 1-4-4 – ошибка обращения к порту ввода/вывода;

♦ 3-1-1 – ошибка инициализации второго канала DMA;

♦ 3-1-2 – ошибка инициализации первого канала DMA;

♦ 3-1-4 – неисправна материнская плата;

♦ 3-2-4 – ошибка контроллера клавиатуры;

♦ 3-3-4 – ошибка тестирования видеопамяти;

♦ 4-2-1 – ошибка системного таймера;

♦ 4-2-3 – ошибка линии A20 – неисправен контроллер клавиатуры;

♦ 4-2-4 – ошибка при работе в защищенном режиме – возможно, неисправен центральный процессор;

♦ 4-3-1 – ошибка при тестировании оперативной памяти;

♦ 4-3-4 – ошибка часов реального времени;

♦ 4-4-1 – ошибка тестирования последовательного порта – может быть вызвана устройством, использующим данный порт;

♦ 4-4-2 – ошибка при тестировании параллельного порта – см. предыдущий пункт;

♦ 4-4-3 – ошибка при тестировании математического сопроцессора.