Страница:
Первая помощь
Около года назад группа немецких экспертов по ИТ-безопасности поставила любопытный опыт. Заведомо чистую (в смысле наличия вирусов) персоналку с только что установленной Windows XP подключали к Интернету и следили за ее поведением. Ждать пришлось недолго — в среднем через несколько минут на компьютере заводилась какая-нибудь электронная живность. В разных частях света этот эксперимент требует разного времени, но в целом вывод очевиден: чтобы машина оказалась заражена вирусом или взломана, достаточно только подключить ее к Сети! Хорошая новость — для ограждения электронного дома от посягательств извне не обязательно нанимать специалиста, требующего почасовую оплату. И первое, что следует сделать, дабы ваш PC не повторил печальную участь подопытных компьютеров — это поставить под контроль все сетевые соединения.
В каждой современной операционной системе есть встроенный сетевой фильтр (брандмауэр, файрвол). Вне зависимости от названия, такой фильтр выполняет одну задачу: сообразуясь с набором заданных вами правил, он фильтрует информацию, поступающую на компьютер и с него уходящую. Активировав брандмауэр (в свойствах подключений Windows XP, через файл/etc/hosts.deny в Linux), вы спрячете от внешнего мира множество слабых мест, наверняка имеющихся в системе.
Вместе с фильтром следует установить и активировать какой-либо антивирусный пакет. Работая параллельно с вами, антивирус займется анализом потоков данных на предмет наличия известных ему зловредных включений. Возможно, производительность компьютера от этого пострадает, зато вы не пропустите замаскированный под фотографию вирус и не запустите инфицированную программу.
Сделав два этих простых шага, вы обезопасите себя от грубых атак. Но не обольщайтесь: антивирусы и файрволы относятся к средствам традиционной защиты, эффективным лишь когда пользователь соблюдает правила компьютерной гигиены. В противном случае антивирусная программа может быть нейтрализована, а в правилах фильтрации трафика появятся «черные ходы» еще до того, как вы что-то заподозрите.
Каждый месяц по Сети «путешествуют» около трех с половиной тысяч разновидностей компьютерных вирусов. Число инфицированных машин в ходе эпидемических вспышек только одного из них может варьироваться от нескольких тысяч до миллионов, а порождаемый зараженными компьютерами паразитный трафик способен достигать таких объемов, что под его «тяжестью» из Интернета выпадают огромные сегменты глобальной сети и даже целые страны.
Это страшное слово — сервер
Следующее, что стоит проделать в обязательном порядке, это отключить все серверы, работающие на вашем компьютере. Вообще, сервер — очень удобная штука, если вам нужно донести какую-то информацию до большой аудитории. Запустив веб-сервер можно разместить на своем компьютере настоящий собственный сайт — и друзья смогут просматривать его в браузере. FTP-сервер позволяет превратить компьютер в файловый архив, воспользоваться которым опять-таки смогут все осведомленные лица. Есть еще серверы для игр, общения, вещания, музыки и видео, и еще бесчисленное множество других, которых роднит одно общее опасное свойство: сервер в руках неопытного пользователя — широко открытая дверь на компьютере.
Узнав, что на вашем PC работает какой-либо сервер, злоумышленник (или вирус) может послать ему некорректный запрос. К примеру, у веб-сервера можно запросить страничку с очень длинным (из нескольких тысяч символов) именем. Некоторые серверы, получив такой запрос, окажутся не в состоянии его обработать, а в результате машинные инструкции, спрятанные в запросе, будут переданы на выполнение процессору вашего компьютера. Вот так, через уязвимость в сервере будет взломана очередная — теперь уже ваша! — персоналка.
Правильная настройка серверов и латание в них «дыр» — удел высококвалифицированных специалистов (системных администраторов) и главный источник головной боли для них. Трезво оцените свои способности, подумайте, нужны ли вам проблемы и примите единственно правильное решение.
Каждый день в доступных на массовом рынке программных продуктах обнаруживается в среднем полтора десятка новых уязвимостей. Часть таких открытий публикуется и становится достоянием общественности, немедленно попадая в эксплоит-базы (PacketStorm, Metasploit и др.), а часть продается на черном рынке и некоторое время остается доступной только узкому кругу профессионалов. Цена на хорошую «дыру» может достигать нескольких тысяч долларов.
Мойте руки перед едой
Вы навряд ли вспомните, как долго в детстве вас учили не тянуть в рот что попало. Но приучив соблюдать чистоту за обеденным столом, наши родители просто не могли сделать то же самое по отношению к столу компьютерному. Между тем соблюдение «гигиены» и здесь позволит избежать очень многих проблем.
Воспринимайте с толикой недоверия все, что попадает на ваш компьютер из внешнего мира. Речь идет о безопасности ваших данных и сохранности вашего кошелька, поэтому не стесняйтесь быть немножко параноиком. Новомодная утилита, принесенная из института на флэшке, может быть инфицирована вирусом. DOC-файл в электронном письме от друга может оказаться замаскированным EXE-приложением (и, кстати, не пора ли сменить почтовую программу, которая позволяет себе такие фокусы?). Симпатичная аркада с FTP-сервера локальной сети или из пиринговой сетки вроде Kazaa/Gnutella — ну, вы сами понимаете… Относитесь с толикой сомнения к любым советам скачать что-либо, даже если они исходят от знакомых (вирусы и мошенники часто подменяют обратные адреса), и даже документы от друзей подвергайте проверке антивирусом. Друг может доставить вам неудобства, сам того не желая.
Наконец, с особым недоверием относитесь к бесплатному сыру всех сортов. Если что-то стоит денег, а вам достается бесплатно, будьте готовы к сюрпризам — и чаще неприятным.
Будьте на шаг впереди
Произнесите слово «хакер» — и фантазия обывателя нарисует мрачного героя, который мыслит шестнадцатеричными кодами и может силой мысли заставить зависнуть компьютеры в радиусе километра. Увы, все это выдумки киношников. На самом деле в подавляющем большинстве случаев работа взломщика есть рутинный перебор давно известных вариантов. Для чего, естественно, пользуют особые программные инструменты, удобные и несложные в изучении. Такие, к примеру, как WHAX/Backtrack — швейцарский нож компьютерных секьюрити: на одном CD собраны огромные базы данных, описывающие уязвимость в различных программах, средства их поиска и эксплуатации. Что касается компьютерных вирусов, то они действуют еще менее искусно, «зная» лишь несколько «дыр» и атакуя в лоб.
Сложность современных программ так велика, что брешью в защите компьютера может стать и MP3-плеер, и интернет-пейджер, не говоря уже об офисных пакетах и самой операционной системе. Вы можете подхватить заразу, попытавшись открыть документ Word, воспроизведя WMA-композицию или приняв сообщение через ICQ. Каждый день в популярных программах обнаруживаются новые ошибки. Но как только «дыра» найдена, разработчики стараются ее залатать. Отсюда автоматически следует еще один способ защиты от вторжения — более свежее программное обеспечение. Обновляйтесь! Инсталлируйте новые версии всех программ, которыми вы пользуетесь, а когда новых версий нет — устанавливайте заплатки (патчи). В последнем случае, возможно, придется попотеть — нередко установка патчей приводит к неожиданным эффектам и программа отказывается работать или работает не так, как нужно. Но игра стоит свеч.
Прямой (путем перебора ключей) взлом сообщения, зашифрованного с помощью PGP/GPG, даже с привлечением мощнейшего суперкомпьютера потребует времени, многократно превышающего время жизни Вселенной.
Закрывайте двери
В Екатеринбурге вот уже несколько месяцев не утихает скандал вокруг одного из провайдеров кабельного Интернета. А случилось вот что: некая женщина провела себе выделенную линию и какое-то время ею не пользовалась. А когда наконец Интернет понадобился, оказалось, что кто-то уже поработал через ее аккаунт на несколько тысяч рублей. В ходе последующих разбирательств выяснилось, что если бы жертва защитила свое подключение паролем, то злоумышленник не смог бы осуществить злодейство. Но клиентка паролем пренебрегла.
Между тем на носу — эпоха Веб 2.0. Переводя на русский, Интернет превращается из коллекции веб-страничек в бесконечную вселенную интерактивных веб-сервисов. Почта, пейджеры, альбомы и многое-многое другое — и везде требуется свой пароль. Наверняка у многих из вас почтовые ящики уже хранятся на серверах Google или Mail.ru, а что будет завтра, когда появится веб-офис? Пренебрегать паролями сегодня — все равно что оставлять незапертой дверь в собственную квартиру, поэтому помните три основных правила: пароль должен быть достаточной длины, не обладать смысловым наполнением и регулярно обновляться!
Кроме того, будьте уверены — ваши пароли нет необходимости знать кому-либо кроме вас. Для разработчиков это правило очевидно, если же вы простой пользователь — примите его как закон природы. Если кто-то просит вас раскрыть пароль, насторожитесь! Правильные системы строятся так, что нужды в раскрытии паролей пользователей не возникает никогда. В противном случае задумайтесь о том, чтобы сменить программу или сервис на разработку конкурентов — сменить сейчас, пока ваши данные еще не скомпрометированы.
Впрочем, особо важные документы лучше защитить дополнительно — подвергнув шифрованию. Так вы обезопасите себя от случайных утечек. И если кто-то все же заполучит вашу интимную переписку с коллегой, он не сможет использовать ее против вас. Злодею придется выбирать: ломать шифр или пытаться взломать компьютер, чтобы выкрасть секретный ключ. Если вы используете проверенные инструменты стойкой криптографии, такие как PGP или GnuPG, то злоумышленник скорее сломает зубы, нежели откроет зашифрованный документ. Что же касается защиты компьютера, мы применили еще не все средства!
Отличайтесь!
Вспомните школьные уроки биологии. В дикой природе за всплеском численности какого-либо вида живых существ словно неотвратимая карающая длань следует эпидемия, возвращающая популяцию к нормальным размерам. Будь то кузнечики, которым стало тесно на лугу, или двуногие млекопитающие, заполонившие собой планету, результат всегда один — природа изобретает оружие возмездия и уничтожает лишнее поголовье. Объясняется этот эффект просто: если рядом оказалось множество одинаковых существ, случайное заболевание одной особи легко передается другим. И вот уже луг усеян засохшими травоядными, а каждый третий житель огромного континента под названием Африка однажды получит страшный диагноз — СПИД. В мире компьютеров действуют те же самые законы: вирус, заразивший одну персоналку с Windows XP, заразит и вторую, и третью — потому что компьютеров таких миллионы и программное обеспечение на них одинаковое.
Отсюда и решение: чтобы не заболеть, нужно отличаться от других особей. Начать можно с замены самых уязвимых компонент: клиента электронной почты и веб-браузера. Установите вместо суперпопулярных Outlook и Internet Explorer альтернативные Thunderbird и Mozilla Firefox — и вы сделаете шаг в правильном направлении. Следующим может стать замена MS Office на OpenOffice.org. А отсюда недалеко и до инсталляции Linux.
Заметьте, в данном случае совершенно не играет роли то, больше или меньше в перечисленных программах «дыр», чем в продуктах Microsoft. Пусть носами меряются другие, для нас с вами важно, что альтернативные программы менее популярны, а значит и менее интересны вирусописателям-взломщикам — а, следовательно, безопасней. Кроме того, у Linux есть еще одно важное преимущество перед MS Windows. Благодаря тому, что на каждом компьютере ядро свободной ОС подвергается перекомпиляции, каждая копия Linux отличается от других. Такое «внутривидовое разнообразие» и есть дополнительная преграда на пути распространения инфекции.
Согласно российскому законодательству, уголовная ответственность за компьютерные преступления наступает с 16 лет. УК РФ (статьи 165, 272, 273) предусматривает за неправомерный доступ к компьютерной информации до двух лет лишения свободы, с отягчающими обстоятельствами — до шести лет.
Лучшая защита — нападение!
Согласно легенде, криминальную карьеру Кевина Митника оборвал обозленный его выходками пользователь. Но, к сожалению, случаи справедливого возмездия в киберпространстве единичны. Даже те страны, которые разрешают своим гражданам обороняться с огнестрельным оружием в руках, пока не решились декларировать равноценные права для жертв компьютерных преступлений. Поэтому если вы решите отформатировать винчестер обидчика, вчера без спросу изучавшего каталоги вашего PC, с точки зрения закона вы окажетесь ничем не лучше оппонента. Однако, для тех, кто не желает сидеть сложа руки, пара интересных активных решений все же имеется.
Каждый взлом начинается с разведки местности, на которую предстоит проникнуть. И черные хакеры, и вирусы, прежде чем напасть, сканируют компьютер-жертву через Сеть, стараясь выяснить, какие приложения на нем запущены. Вспомните как во второй «Матрице» Тринити шустрит сканером nmap — и вы получите исчерпывающее представление об этом процессе. С помощью сканера нападающий за считаные минуты выясняет, какая операционная система управляет вашей машиной, какие приложения и каких версий на ней запущены. Дальше в ход идут программы для обнаружения конкретных уязвимостей — но вот этого «дальше» может и не быть, если вы заставите атакующего поверить, что перед ним не персоналка под управлением Windows XP, а, к примеру, бортовой компьютер челнока «Буран», пылящийся в запасниках Космических войск РФ. В специальной литературе, которую стоит поискать на полке ближайшего книжного магазина, вы найдете несколько способов такой маскировки. Поменяв номера открытых портов и вручную исправив их описания, можно добиться, чтобы злоумышленник или вирус, просканировав ваш компьютер, просто-напросто отказался бы от атаки, так как не нашел бы ничего интересного.
Если взлом все же состоялся, важно узнать о нем как можно быстрее. Сделать это помогут специальные программы для обнаружения и предотвращения проникновений. Классический пример такого инструмента — Snort. Эта программа следит за работой операционной системы и, опираясь на свод правил, отмечает потенциально опасные действия. Появление в системе пользователя с необычным именем, изменение длины важных файлов, большой исходящий трафик, — от Snort не ускользнет ни одна мелочь. Стоит лишь помнить, что применение такого инструментария требует предварительного изучения и некоторых специальных знаний. Впрочем, Microsoft устами своего главного архитектора Билла Гейтса обещает, что в Windows Vista встроят систему быстрого обнаружения, которая будет и проста в обращении, и здорово усилит защищенность. Но, помнится, он же когда-то обещал что 640 Кбайт хватит для всего, а Windows 95 решит проблему компьютерных вирусов…
Продолжение следует
К сожалению, у нашей истории не будет счастливого конца. Как говорят профессионалы, защищенность — не свойство, а процесс. Идеал недостижим, и чтобы защита компьютера оставалась надежной, вам придется совершенствовать ее постоянно. Каждый день находятся новые ошибки в программах, придумывают новые схемы взлома и обмана, выпускаются обновления и патчи. Все это требует вашего внимания.
Кроме всего прочего, помните, что всегда найдутся крайне хитроумные методы взлома сетей и систем, противопоставить которым девяноста девяти пользователям из ста будет просто нечего. Поэтому ваш компьютерный иммунитет никогда не будет абсолютным. Конечно, если вы обычный домашний пользователь, вряд ли кто-то станет тратить силы на проведение против вас атаки ARP Poisoning или DHCP Spoofing. Но если вам есть что терять — делайте резервные копии. Так, на всякий случай.
Основные приемы для защиты PC
Задействуйте брандмауэр и антивирус.
Отключите все серверы.
Будьте осторожны с документами и программами, принесенными с других компьютеров.
Регулярно обновляйтесь.
Пароли должны быть качественными,
шифры — стойкими.
Используйте альтернативный софт.
Делайте резервные копии.
Персональная сюита
Автор: Евгений Яворских.
© 2003-2006, Издательский дом | http://www.computerra.ru/
Журнал «Домашний компьютер» | http://www.homepc.ru/
Этот материал Вы всегда сможете найти по его постоянному адресу: /2006/122/284584/
Людям свойственно ошибаться, и дай бог, чтобы эти ошибки не приносили огорчения. Делая прогноз развития рынка программного обеспечения на 2005 год, я не испытывал особых проблем: основные тенденции были как на ладони. Коль скоро экспансия спамерских писем превысила все мыслимые пределы, увеличится число новых разработок для борьбы с невостребованной рекламой. Снижение цен на приводы для записи DVD (и на некогда дорогие болванки) вызовет к жизни массу приложений для работы с этим форматом. Об увеличении размеров дистрибутивов и все более агрессивных системно-аппаратных требованиях программ как-то неловко и упоминать…
Увы, прошедший 2005 год принес массу отрицательных эмоций из-за потока бестолковых, да что там говорить, откровенно невменяемых приложений, как российских, так и зарубежных. Может быть виной тому был всплеск солнечной активности, а может программистам снизили зарплату — поди знай. И, казалось бы, в 2006 году количество маргинального софта должно увеличиться, ан нет, ошибочка вышла у автора этих строк. Чему он, этот самый автор, весьма рад.
Уж сколько стрел было выпущено по продуктам «Лаборатории Касперского» — ядовитые шпильки по поводу пресловутых «тормозов» можно было встретить на любом форуме и, честное слово, для критики были все основания. В ответ на каждой пресс-конференции сотрудники «Лаборатории» как бы вскользь упоминали о грядущем релизе нового пакета, что обеспечит небывалый уровень защиты персонального компьютера.
Срок выхода новинки регулярно откладывался, и, наконец, в начале 2005 года миру был представлен Kaspersky Personal Security Suite 1.0 (21 Мбайт, $89), где, как следует из рекламы, «все-в-одном»: Антивирус Касперского Personal 5.0, Kaspersky Anti-Hacker и — наконец-то! — Kaspersky Anti-Spam 1.0. Радостные ожидания пользователей сменились разочарованием: скудные возможности файрвола; отсутствие функции создания аварийно-загрузочного диска; а самое главное — фирменные «тормоза», которые свели на нет старания маркетологов (подробности приведены во врезках). А вот конкуренты смогли предложить более продвинутые решения.
Очевидно, пожелания юзерской братии были услышаны, и через год вышел новый релиз — Kaspersky Internet Security Suite Personal 2006 (14,8 Мбайта, $79). В наши дни чрезвычайно редко встречаются новые версии с меньшим размером дистрибутива (и ценой). Так почему бы не заняться препарированием нового пакета?
В отличие от конкурента по имени Norton Internet Security, рассматриваемый продукт позволяет выборочно устанавливать компоненты (рис. 1):
«Файловый Антивирус», «Почтовый Антивирус», «Веб-Антивирус», «Проактивная Защита», «Анти-Шпион», «Анти-Хакер» и «Анти-Спам». Без лицензионного ключа пакет отработает 30 дней с момента установки без ограничения функциональности (предыдущие версии бесплатно трудились 15 дней) — вполне достаточно для знакомства с продуктом. Для бесплатного использования следует включить опцию «Активировать пробную версию» в окне установки. Вначале программа установки распакует содержимое инсталляционного файла в папку C:\kav\kis6.0\Russian (затем ее можно смело удалить), после чего начнется работа инсталлятора. Основные программные файлы расположатся в каталоге C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0.
Ни один антивирусный пакет гроша ломаного не стоит без функции автоматического обновления: по умолчанию предлагается вариант «Автоматически» — в этом случае программные апдейты будут загружаться несколько раз в сутки. Первое обновление можно выполнить на стадии установки — достаточно нажать кнопку «Обновить сейчас» (рис. 2).
Размер загруженных файлов оказался не так велик — меньше 3 Мбайт (рис. 3),
зато после этой процедуры ваш компьютер будет полностью готов к труду и обороне.
На следующем этапе вам предложат выбрать периодичность проверки объектов автозапуска, критических областей и всей системы. Объекты автозапуска, среди которых может затесаться вредоносное приложение, предлагается контролировать при каждом включении компьютера (рис. 4) -
для большинства пользователей такой вариант окажется наиболее безопасным. Но следует учесть, что подобная проверка, сопровождающаяся «хрюканьем» жесткого диска, займет как минимум пару минут.
Затем настает черед «Анти-Хакера», сканирующего систему на предмет установленных программ. В моем случае «Анти-Хакер» отчитался о 43 легитимных программах, общающихся с Сетью, и автоматически создал для них соответствующие правила — кнопка «Список» (рис. 5).
Что же, давно пора было сделать подобную функцию. Не остались без внимания и сетевые соединения: программа вывела список имеющихся14, причем, для интернет-соединения был включен режим невидимости15(рис. 6).
Для соединений в локальной сети режим невидимости практически не имеет смысла, а стало быть, по умолчанию разрешен доступ к файлам и принтерам, причем, вы можете приказать «Анти-Хакеру» считать свою домашнюю сеть доверенной зоной16: вкладка Зоны» Изменить» Доверенная» ОК (рис. 7).
Если в дальнейшем вы не хотите отвлекаться на лишние программные вопросы, согласитесь с «Базовой защитой» — и вас будут информировать только об опасных событиях (рис. 8).
Хотя я бы советовал включить «Интерактивную защиту», позволяющую проводить мониторинг системного реестра. А сложно ли это, мы увидим чуть позже.
Наконец, нас попросят перезагрузить систему, после чего начнется проверка приложений, запускающихся автоматически (рис. 9).
Как уже говорилось, этот процесс занимает минуту-другую, а заодно и солидную долю аппаратных ресурсов. Щелчок в трее по пиктограмме Kaspersky Internet Security Suite Personal 2006 вызовет к жизни главное окно продукта (рис. 10).
Как видите, разработчики постарались на совесть: простой и логично построенный интерфейс устроит пользователя с любым уровнем подготовки.
В своей первой инкарнации «Анти-Хакер» напрочь отказывался работать с ADSL-модемами, подключенными к USB. Очевидно, тотальное нашествие пакетов типа «Стрим» заставило девелоперов повернуться лицом к народу: файрвол в поставке Kaspersky Personal Security Suite 1.0 освоил искусство общения с упомянутыми девайсами. Однако кардинальных изменений не произошло.
Режим невидимости (разработчики назвали это «уникальной технологией SmartStealth») по умолчанию был отключен, причем, совершенно непонятно, с какой целью. Сразу после установки в главном окне нас радовали информацией об отсутствии хакерских атак и предлагали сохранить имеющиеся настройки (в другом российском брандмауэре — Outpost Firewall Pro — режим невидимости включен изначально). «Анти-Хакер» автоматически стартовал при каждой загрузке системы, хотя в меню Сервис» Параметры» Общие опция автозапуска была отключена — еще одна досадная «мелочь».
Да, список готовых правил для приложений имел место быть, но сказать, что он скуден — значит не сказать ничего. Кроме системных сервисов предлагались правила для Internet Explorer, Outlook Express, Windows Messenger и самого «Анти-Хакера». Практически для всех приложений, правила для которых отсутствовали, можно было создавать оные, исходя из типа программы: например, для The Bat! «Анти-Хакер» предлагал стандартное правило для электронной почты, а для FlashGet — правило на основе передачи файлов. Зато при запуске процесса обновления «Анти-Спама» наш «Анти-Хакер» не признавал «родственника» и требовал соответствующих приказов — разумеется, приходилось дать добро для загрузки антиспамерских апдейтов.
Журнал «Домашний компьютер» | http://www.homepc.ru/
Этот материал Вы всегда сможете найти по его постоянному адресу: /2006/122/284584/
Пожалуй, только российский автопром в течение десятилетий может позволить себе выпуск безнадежно архаичных моделей. Действительно, почему бы и не выпускать старье, если оно пользуется спросом? На рынке программного обеспечения такой номер не пройдет, ибо расторопные конкуренты тут же подсуетятся и с радушной улыбкой предложат новое решение.
Людям свойственно ошибаться, и дай бог, чтобы эти ошибки не приносили огорчения. Делая прогноз развития рынка программного обеспечения на 2005 год, я не испытывал особых проблем: основные тенденции были как на ладони. Коль скоро экспансия спамерских писем превысила все мыслимые пределы, увеличится число новых разработок для борьбы с невостребованной рекламой. Снижение цен на приводы для записи DVD (и на некогда дорогие болванки) вызовет к жизни массу приложений для работы с этим форматом. Об увеличении размеров дистрибутивов и все более агрессивных системно-аппаратных требованиях программ как-то неловко и упоминать…
Увы, прошедший 2005 год принес массу отрицательных эмоций из-за потока бестолковых, да что там говорить, откровенно невменяемых приложений, как российских, так и зарубежных. Может быть виной тому был всплеск солнечной активности, а может программистам снизили зарплату — поди знай. И, казалось бы, в 2006 году количество маргинального софта должно увеличиться, ан нет, ошибочка вышла у автора этих строк. Чему он, этот самый автор, весьма рад.
Уж сколько стрел было выпущено по продуктам «Лаборатории Касперского» — ядовитые шпильки по поводу пресловутых «тормозов» можно было встретить на любом форуме и, честное слово, для критики были все основания. В ответ на каждой пресс-конференции сотрудники «Лаборатории» как бы вскользь упоминали о грядущем релизе нового пакета, что обеспечит небывалый уровень защиты персонального компьютера.
Срок выхода новинки регулярно откладывался, и, наконец, в начале 2005 года миру был представлен Kaspersky Personal Security Suite 1.0 (21 Мбайт, $89), где, как следует из рекламы, «все-в-одном»: Антивирус Касперского Personal 5.0, Kaspersky Anti-Hacker и — наконец-то! — Kaspersky Anti-Spam 1.0. Радостные ожидания пользователей сменились разочарованием: скудные возможности файрвола; отсутствие функции создания аварийно-загрузочного диска; а самое главное — фирменные «тормоза», которые свели на нет старания маркетологов (подробности приведены во врезках). А вот конкуренты смогли предложить более продвинутые решения.
Очевидно, пожелания юзерской братии были услышаны, и через год вышел новый релиз — Kaspersky Internet Security Suite Personal 2006 (14,8 Мбайта, $79). В наши дни чрезвычайно редко встречаются новые версии с меньшим размером дистрибутива (и ценой). Так почему бы не заняться препарированием нового пакета?
Установка
В отличие от конкурента по имени Norton Internet Security, рассматриваемый продукт позволяет выборочно устанавливать компоненты (рис. 1):
«Файловый Антивирус», «Почтовый Антивирус», «Веб-Антивирус», «Проактивная Защита», «Анти-Шпион», «Анти-Хакер» и «Анти-Спам». Без лицензионного ключа пакет отработает 30 дней с момента установки без ограничения функциональности (предыдущие версии бесплатно трудились 15 дней) — вполне достаточно для знакомства с продуктом. Для бесплатного использования следует включить опцию «Активировать пробную версию» в окне установки. Вначале программа установки распакует содержимое инсталляционного файла в папку C:\kav\kis6.0\Russian (затем ее можно смело удалить), после чего начнется работа инсталлятора. Основные программные файлы расположатся в каталоге C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0.
Ни один антивирусный пакет гроша ломаного не стоит без функции автоматического обновления: по умолчанию предлагается вариант «Автоматически» — в этом случае программные апдейты будут загружаться несколько раз в сутки. Первое обновление можно выполнить на стадии установки — достаточно нажать кнопку «Обновить сейчас» (рис. 2).
Размер загруженных файлов оказался не так велик — меньше 3 Мбайт (рис. 3),
зато после этой процедуры ваш компьютер будет полностью готов к труду и обороне.
На следующем этапе вам предложат выбрать периодичность проверки объектов автозапуска, критических областей и всей системы. Объекты автозапуска, среди которых может затесаться вредоносное приложение, предлагается контролировать при каждом включении компьютера (рис. 4) -
для большинства пользователей такой вариант окажется наиболее безопасным. Но следует учесть, что подобная проверка, сопровождающаяся «хрюканьем» жесткого диска, займет как минимум пару минут.
Затем настает черед «Анти-Хакера», сканирующего систему на предмет установленных программ. В моем случае «Анти-Хакер» отчитался о 43 легитимных программах, общающихся с Сетью, и автоматически создал для них соответствующие правила — кнопка «Список» (рис. 5).
Что же, давно пора было сделать подобную функцию. Не остались без внимания и сетевые соединения: программа вывела список имеющихся14, причем, для интернет-соединения был включен режим невидимости15(рис. 6).
Для соединений в локальной сети режим невидимости практически не имеет смысла, а стало быть, по умолчанию разрешен доступ к файлам и принтерам, причем, вы можете приказать «Анти-Хакеру» считать свою домашнюю сеть доверенной зоной16: вкладка Зоны» Изменить» Доверенная» ОК (рис. 7).
Если в дальнейшем вы не хотите отвлекаться на лишние программные вопросы, согласитесь с «Базовой защитой» — и вас будут информировать только об опасных событиях (рис. 8).
Хотя я бы советовал включить «Интерактивную защиту», позволяющую проводить мониторинг системного реестра. А сложно ли это, мы увидим чуть позже.
Наконец, нас попросят перезагрузить систему, после чего начнется проверка приложений, запускающихся автоматически (рис. 9).
Как уже говорилось, этот процесс занимает минуту-другую, а заодно и солидную долю аппаратных ресурсов. Щелчок в трее по пиктограмме Kaspersky Internet Security Suite Personal 2006 вызовет к жизни главное окно продукта (рис. 10).
Как видите, разработчики постарались на совесть: простой и логично построенный интерфейс устроит пользователя с любым уровнем подготовки.
Как это было: «Анти-Хакер»
В своей первой инкарнации «Анти-Хакер» напрочь отказывался работать с ADSL-модемами, подключенными к USB. Очевидно, тотальное нашествие пакетов типа «Стрим» заставило девелоперов повернуться лицом к народу: файрвол в поставке Kaspersky Personal Security Suite 1.0 освоил искусство общения с упомянутыми девайсами. Однако кардинальных изменений не произошло.
Режим невидимости (разработчики назвали это «уникальной технологией SmartStealth») по умолчанию был отключен, причем, совершенно непонятно, с какой целью. Сразу после установки в главном окне нас радовали информацией об отсутствии хакерских атак и предлагали сохранить имеющиеся настройки (в другом российском брандмауэре — Outpost Firewall Pro — режим невидимости включен изначально). «Анти-Хакер» автоматически стартовал при каждой загрузке системы, хотя в меню Сервис» Параметры» Общие опция автозапуска была отключена — еще одна досадная «мелочь».
Да, список готовых правил для приложений имел место быть, но сказать, что он скуден — значит не сказать ничего. Кроме системных сервисов предлагались правила для Internet Explorer, Outlook Express, Windows Messenger и самого «Анти-Хакера». Практически для всех приложений, правила для которых отсутствовали, можно было создавать оные, исходя из типа программы: например, для The Bat! «Анти-Хакер» предлагал стандартное правило для электронной почты, а для FlashGet — правило на основе передачи файлов. Зато при запуске процесса обновления «Анти-Спама» наш «Анти-Хакер» не признавал «родственника» и требовал соответствующих приказов — разумеется, приходилось дать добро для загрузки антиспамерских апдейтов.