Зачем
мне защита?
Сейчас Интернет
буквально изобилует
всевозможными
программами для
осуществления
несанкционированного
доступа к Вашему ПК или
атаки через Интернет.
Положение усугубляет
тот факт, что
вышеупомянутые
программы чрезвычайно
просты в использовании
и свободно
распространяемы.
Получается, что любой
"пацан" может так
запросто Вам нагадить
"для прикола", а
потом рассказать
друзьям как он "одному
чуваку комп сломал".
я не буду приводить
описания и результат
применения
всевозможных Nuker-ов,
WinNuker-ов, Flooder-ов, Trojan-ов,
Spoffer-ов и т.п. Как видите
"ассортимент"
богатый, а если
добавить ко всем типам
сотни разновидностей?
А в довершение советую
представить себе "юного
хакера"
вооруженного всем этим
"добром".
Так как
защищаться?
От всего,
конечно, не защитишься,
но вот свести
вероятность поражения
своего ПК к минимуму
можно.
Принцип
защиты:
Когда в
подключены к Интернету,
специальная программа
отслеживает все
подключения на Вашем
компьютере по
протоколам TCP/IP и UDP и
дает возможность
контролировать данные
соединения.
Проще
говоря как только
какой-нибудь "плохой
парень" пытается
подключится к Вашему
ПК с помощью спец.
программного
обеспечения, Ваша
программа защиты
выдает предупреждение
и спрашивает разрешить
соединение или блокировать!!!!
Троян -
это что за "конь"?
Помните и
историю про павшую
Трою?
Ну а почему
она пала помните? Да-да
именно потому, что в
стан противника
обманным путем были
внедрены "свои люди".
Между прочим, на Ваш
компьютер можно точно
также внедрить "свою
программу" которая
будет глазами и руками
"хозяина" на Вашем
ПК. Предположим я
внедрил такую
программу на Ваш ПК.
Что я теперь могу с
этим ПК сделать? А все
что угодно! Могу
закачивать Вам или
скачивать у Вас любые
файлы, запускать и
закрывать программы,
редактировать реестр,
получать скриншоты(фотография
вашего экрана),
отслеживать нажатия
клавиш на клавиатуре,
открывать закрывать
CD-ROM, перезагружать
компьютер... хватит?
тогда в довесок - МОГУ
ПОЛУЧИТЬ ПАРОЛИ
УДАЛЕННОГО СОЕДИНЕНИЯ,
т.е. теперь Ваш
Интернетовский логин и
пароль стал нашим
общим! :) Вот такая эта
страшная штука троян. В
принципе, почти все
трояны распознаются
антивирусами, но как
всегда, последние
опаздывают, поэтому
убедиться, что никакая
программа не ведет
подпольной
деятельности на Вашем
ПК, можно с помощью все
той же спец программы,
отслеживающей
соединения, ведь для
управления трояном "хозяин"
должен установить с
ним связь, т.е. создать
подключение!
Если
Вам надоела реклама
или долой баннеры!
Меня
эти баннеры просто
раздражают!
Да, меня
зачастую тоже
раздражает обилие
баннеров на страницах,
столько времени уходит
на их загрузку, когда
каждая минута - деньги,
а скорость доступа к
Сети и без того
маленькая. Оказывается
и в этом случае помочь
нам сможет наша чудо
программа.
Как она
это делает?
Она
использует фильтр.
Проще говоря программа
пропускает все запросы
к серверам через свой
специальный
антирекламный фильтр и
если видит в строке
запроса нечто похожее
на обращение к рекламе,
блокирует соединение.
Что мы видим в
результате? - 90%
баннеров со страниц
просто начисто
вырезаны!
Настройка
AtGurd-а или окопаемся
поглубже.
|
AtGuard
вызывается при
помощи иконки
размещенной
справа в панели
задач (рядом с
системными часами). |
|
Чтобы
открыть системное
меню AtGuard, нажмите
на иконку AtGuard. |
|
|
Пункт
Settings |
|
|
|
В
системном меню
AtGuard выберите
пункт Settings, чтобы
открыть
диалоговое окно
Settings и
сконфигурировать
AtGuard. Используйте
установки на
корешке Ad Blocker,
чтобы разрешить
блокирование
определенных
адресов. Это
предотвратит
загрузку и показ
некоторых
изображений на
страницах WEB (как
правило, имеется в
виду реклама).
Также тут можно
поменять список
адресов, которые
будут
блокироваться.
Кроме того, можно
поставить галочку
Make all animated images
non-repeting, чтобы
анимированные
картинки
проигрывались
только один раз (бесконечное
мигание
раздражает). Если
блокирование
рекламы разрешено
(стоит галочка Enable
Ad Blocker), то все HTML
страницы будут
проверены на
предмет
содержания URL
адресов,
занесенных в "черный
список" (URL Blocking
list). AtGuard удалит
баннеры со
страницы прежде,
чем она
отобразится в
броузере. Для
работы AtGuard через
прокси достаточно
нажать кнопку Ports и
добавить туда порт
proxy-server'а Вашего
провайдера. |
|
На
корешке Privacy пункт
Block refer fields
позволяет
определить,
обеспечиваются ли
"третьи лица"
информацией о том,
откуда Вы пришли
на их сайт. Зачем
это нужно?
Например,
некоторые
онлайновые
почтовые службы
подставляют
пароль просто в
сетевой путь,
который
отображается в
броузере. Если Вам
пришло письмо,
содержащее ссылку
на какой-нибудь
сайт, и Вы
последовали по
ссылке прямо из
web-mail, то в
статистике этого
сайта будет
зафиксирован
адрес страницы,
содержавшей
ссылку на него -
refferer. А этот самый
refferer мог содержать
Ваш логин и пароль!
Можно, конечно,
рассчитывать на
порядочность
сайтовладельца,
или не
пользоваться web-mail'ом
вообще, но
подстраховаться
не помешает. Чем
это плохо?
Некоторые сайты не
позволяют
заходить на них с
включенным Block refer
fields, так что надо
внимательно
обращаться с этим
пунктом.
Галочка Enable Cookie Rules
определяет,
соблюдает ли AtGuard
предписанные
правила для приема/запрета
cookies. Можно
блокировать cookies
только с заданных
сайтов (настройка
осуществляется в
интерактивном
режиме), запрещать
все подряд или же
разрешать все
подряд. Правила
можно добавлять,
изменять или
модифицировать. |
|
Установки
на корешке Firewall
определяют, должен
ли AtGuard разрешать/запрещать
заданные типы
сетевых
соединений TCP/IP.
Тут отображен
список правил,
которые описывают
разрешенные типы
сетевой связи
разрешаются, и
какие программы
могут эти связи
осуществлять.
Можно добавлять,
изменять, или
удалять правила
firewall. Если у Вас
что либо перестало
работать после
установки AtGuard, то
скорее всего это
связанно с
установками на
этой закладке. |
|
Используйте
установки на
корешке General, чтобы
предотвратить
несанкционированные
изменения
установок AtGuard и
запретить доступ к
журналу
регистрации
событий AtGuard. Если
стоит галочка Enable
Password Protection, то
пользователь
должен будет
ввести пароль,
чтобы открыть
диалоговое окно
Settings, окно
статистики AtGuard, и
журнал
регистрации
событий AtGuard. |
|
|
Пункт
Event Log |
|
|
|
В
системном меню
AtGuard выберите
пункт Event Log, чтобы
открыть журнал
регистрации
событий. В журнале
регистрации
событий
обеспечивается
запись всех
событий доступа к
сети, включая
сетевые
соединения, адреса
посещенных сайтов,
убитые
всплывающие
окошки,
заблокированные
или разрешенные
баннеры, refferer'ы или
cookies. Они
отображаются на
корешках в окне
журнала. Например,
корешок Ad Blocking
содержит
информацию о
заблокированных
баннерах и pop-up'ах.
Тут показывается,
какой именно
объект был
заблокирован, на
какой странице он
находился, какая
строка из черного
списка послужила
основанием для
блокирования. В
журнале
сохраняется
удаленный HTML-код. |
|
Корешок
Connection содержит
информацию обо
всех TCP/IP сетевых
соединениях,
которые
производились с
этим компьютером. |
|
Корешок
Firewall содержит
информацию о
сетевых
соединениях,
прерванных либо
разрешенных firewall'ом,
и правилах,
которые были
обработаны. Тут
отображается
состояние RuleAssistant (интерактивный
режим изучения и
настройки firewall'а) и
показывается
сообщения, которые
RuleAssistant выдавал
пользователю.
Также тут есть
статистика о
суммарном
траффике TCP/IP и UDP
соединений, и
перечисление
заданных правил. |
|
На
корешке Privacy
показывается
информация о cookies,
которые были
разрешены либо
заблокированы
AtGuard'ом (имя cookie,
адрес сайта, с
которого был
произведен запрос
на создание cookie,
предпринятые AtGuard'ом
действия). Также
тут содержится
информация о
заблокированных/разрешенных
referrer'ах (информация
о сайте, с которого
вы пришли, и на
который вы пришли). |
|
|
Пункт
Ad Trashcan |
|
|
|
"Мусорный
бак" AtGuard'а нужен
для того, чтоб
можно было легко
избавиться от
изображений,
видеть которые Вам
больше не хочется (как
правило, это
баннеры различных
рекламных сетей).
Чтобы переместить
изображение или
рекламу в мусорный
бак, сделайте
следующее: При
использовании MSIE
4.0, выберите
рисунок и мышкой
перетащите его в
Trashcan. При
использовании
Netscape или MSIE 3.0,
щелкните правой
кнопкой мыши на
баннере, чтобы
отобразить
всплывающее меню.
Чтобы
заблокировать все
подобные ссылки,
выберите пункт Copy
link location (например,
это могут быть
призывы
проголосовать за
страницу , в таком
случае картинка
грузится с того же
сервера, что и
страница, и может
быть
замаскирована под
кнопку Enter here, Download
или подобную
пакость, которые
делают навигацию
по сайту
невозможной). Если
баннер грузится с
сервера
рекламодателя (например,
это могут быть
баннеры сетей
reklama.ru, linkexchange.com),
то выберите пункт
Copy image location. Затем
щелкните правой
кнопкой мыши в
окне Trashcan и
выберите пункт Paste
(Вставка) из
всплывающем меню.
Все! От этой
рекламы мы
избавились
навсегда.
Аналогичным
способом можно
избавиться и от
счетчиков.
Соединения с
серверами
предотвращены,
данные из
заблокированных URL
никогда не были
загружены, так что
страницы в Вашем
броузере
загружаются
гораздо быстрее,
сетевой траффик
уменьшается! Вы
экономите и время,
и деньги. |
|
|
Настройка
FireWall
После того,
как Вы
проинсталлировали AtGuard
и перезагрузили
компьютер, есть
необходимость
настроить Firewall.
Запустите AtGuard нажав на
иконку в меню "Пуск/Программы/AtGuard/Start
AtGuard". В появившейся
в верхней части экрана
форме поставьте "галочку"
в разделе "Enabled FireWall"
и в разделе "Enable Privacy
Protection". После того
как вы включили FireWall у
вас появится закладка
Setting/FireWall. Поставьте
галочку (если она еще
не стоит) в пункте Enabled
Firewall. Вы видите в
пункте Firewall Rule список
разрешенных и
запрещенных действий...
Изначально система
настроена на защиту от
BO и NetBus и программ,
использующих те же
порты что и
вышеперечисленные. В
этом окошке можно
добавлять, изменять
или удалять правила,
согласно которым будет
осуществляться доступ
к Вашему компьютеру.
Ну а
теперь о том, как же
конкретно я настраивал
у себя FireWall.
Войдите в Инет и
запустите IE или NN. Так
как я пользуюсь только
IE4, я не буду описывать
настройку на NN, но
подозреваю, что она не
отличается от
нижесказанной. У Вас
появится окошко с
некоторой информацией
и четырьмя кнопками.
Внимание!
Подходим к самому
важному!
В
этом окошке пишется
информация о том, кто
или что хочет получить
доступ к Вашему PC или
наоборот, из Вашего PC к
сети.
В данном случае у меня
написано.....
Application - Проводник
Remote Service - http(80)
Remote address - www.kuban.ru
(195.161.47.27)
Это означает следующее:
Ваш броузер (в данном
случае IE) пытается
получить доступ по HTTP (по
80 порту) к IP 195.161.47.27. В
вашем распоряжении
есть четыре варианта
выхода из данной
ситуации: (описываю
кнопки сверху вниз)
-
Запретить
постоянно доступ к
Вашему PC
-
Разрешить
постоянно доступ к
Вашему PC
-
Запретить
одноразово доступ
-
Разрешить
одноразово доступ
Так как нам необходимо,
что бы броузер
нормально имел доступ
ко всем IP то нажимаем
на вторую кнопку. Далее
следуют несколько
вопросов о характере
правил....
-
Данное
правило относится к
броузеру или к
другой программе
-
Данное
правило относится
только к этому порту
или и к другим тоже (я
рекомендую
поставить только к
этому)
-
Данное
правило относится
только к этому IP или
и к остальным тоже (в
данном случае надо
поставить "Ко всем")
-
Указывается
имя под которым
правило будет
храниться в закладке
Settings
Если
после этой операции вы
зайдете в Settings/FireWall, то
увидите новую запись
Аналогично
настраивается и доступ
для почтовых программ,
например OutLook Express
Application - Outlook Express
Remote Service - pop3 (110)
Remote address - www.mail.ru
(194.226.198.36)
Нажимаем на вторую
кнопочку, следуем
далее по умолчанию..изменив
Any service на Only this service.
С ICQ немного сложнее,
так как она использует
несколько портов... я не
буду подробно
останавливаться на
этом, просто хочу
обратить внимание что
ICQ представляет собой большую
дыру в систему, поэтому
закрыть конкретные
порты будет весьма
проблематично. Я
плюнул на это дело (нехватило
терпения) и разрешил ICQ
работать по всем
портам.
Аналогично
настраивается FireWall и
на другие программы.
Главное что бы вы
внимательно следили за
тем, что просит доступ
на Ваш PC!
В процессе работы у Вас
может раскрыться
окошко с теми же
четырьмя кнопками, но с
несколько непривычной
информацией
cookie:Uid=217195637
Domain bfast.com
site service.bfast.com
или что нить наподобие......
Это работает Cookies....Я
обычно в таких случаях
делаю полный запрет на
доступ к компу, хотя
тут надо быть внимательным.
Дело в том, как я уже
говорил, что некоторые
сайты не пускают на
свои странички с
отключенными cookies. Если
вы не можете зайти на
сайт по этой причине,
отключите проверку на
Cookies на панели в
верхней части экрана.
Если
идет атака на Ваш комп,
то у Вас опять таки
появится аналогичное
окно с информацией о
том откуда произведена
атака, включая IP
атакующего и название
проги, с помощью
которой произведена
атака...
Application - Приложение
удаленного доступа
Remote Service - nbsession(139)
Remote address - 194.226.198.36
На это естественно
надо ответить
блокированием доступа
к своему компу
Статья
предоставлена http://microne.chat.ru/AtGuard/atguard.htm,
(Оригинал
статьи доступен на http://www.kuban.ru/soft/atguard.htm)
|