Интернет - грамотный подход 023

Дистанционный курс

Учебник для начинающих

Inet on CD

Рассылка: Интернет - грамотный подход

Выпуск 023

Объявления:

Inet on CD - теперь постоянно обновляется. Содержимое каталогов растет ежедневно. У нас можно найти интересные вещи, в том числе и довольно редкие. Поэтому теперь есть смысл заходить к нам в гости каждый день.

Тема выпуска:

Фаервол

Напомню, что фаервол - это специальная программа, которая фильтрует все сетевую активность на компьютере. Большинства проблем, связанных со всякой компьютерной заразой, можно избежать, имея работающий и нормально настроенный фаервол.

Я пользуюсь фаерволом Agnitum Outpost Firewall Pro. И именно про него пойдет речь далее. Скачать эту программу можно на сайте разработчика: http://www.agnitum.ru/products/outpost/download.php (4.5 Мб).

Начни устанавливать полученную программу. Выбери автоматическую настройку.

После перезагрузки инсталлятор спросит, включить ли защиту от Spyware? Оставь все галочки на месте и продолжи установку. После завершения работы мастера начнется сканирование твоего компьютера на наличие spyware.

Spyware - это шпионские программы, которые что-то делают на твоем компьютере без твоего ведома. Конечно же их нужно удалять при первой же возможности.

Сканирование длится примерно 10 минут. Возможно дольше или быстрее, в зависимости от мощности компьютера. После окончания сканирования закрой оставшееся окно Аутпоста. Оно пока не нужно.

Все, после завершения установки твоя система защищена фаерволом. Поздравляю!

Но еще нужно научиться этим фаерволом управлять. Первое правило, которое нужно твердо запомнить:

Если какая-то программа, связанная с сетью, не работает, то сначала нужно отключить фаервол и проверить, не решилась ли проблема. Это особенно актуально для тех, кто только начал осваивать сетевую защиту. По своему опыту скажу, что я потратил довольно много времени своего и службы технической поддержки провайдера, выясняя почему не работает интернет. В итоге оказывалось, что виноват был неправильно настроенный фаервол. Поэтому самое первое действие, которое нужно освоить - это отключение фаервола.

Смотри внимательно в правый нижний угол экрана. Найди там синий кружок с вопросом (это и есть фаервол), щелкни по нему правой кнопкой мыши и выбери "Выход". Для верности нажми Ctrl+Alt+Del и проверь в процессах, не остался ли outpost работать. Если остался, то выгрузи его вручную. Все, теперь система точно без фаервола.

Еще раз повторю, если что-то перестало работать почта, браузер, интернет в целом и пр., то в первую очередь нужно проверить, не в фаерволе ли дело.

Теперь включай Аутпост снова. Пуск - Все программы - Agnitum - Outpost firewall. Появится основное окно программы. Если не появится, то его можно вызвать двойным щелчком на значке фаервола в трее.

В главном меню запускай Параметры - Общие. Перейди на закладку "Приложения". Здесь ты, мой дорогой читатель, увидишь все программы, которые хотят работать с интернетом. Обрати внимание, что программы могут находиться в трех группах:

a) запрещенные приложения
b) пользовательский уровень
c) доверенные приложения

Сначала все программы находятся во второй группе. Но мы это сейчас исправим :) Например, зачем это Ворду и Экселю потребовался интернет? Правой кнопкой кликни на название любой из этих программ - "Блокировать это приложение".

Можно наоборот, разрешить приложению выполнять любые действия. Это может быть полезно, если ты хочешь, чтобы какая-то программа работала с сетью, но неохота прописывать правила детально.

Теперь попробуй отредактировать правило для какой-нибудь программы. Правой кнопкой на названии - "Редактировать правила". Уже созданные автоматом правила трогать пока не надо. Попробуй создать новое правило. Для этого справа нажми "Создать…"

Появится окно, состоящее из 4-х частей. В верхней части ты можешь выбрать категорию, которой хочешь поуправлять. Например, протокол. Поставь галочку "Где протокол". В третьей части появится надпись "Где протокол не определено". Нажми на "не определено" и выбери TCP или UDP. Далее, во второй части, окна выбери разрешить или блокировать эти данные. Можно подрегулировать направление, т.е. разрешить (или запретить) только входящую или исходящую информацию.

Немного потренировавшись, можно самому создавать, например, такие правила: запретить все исходящие данные по протоколу UDP или разрешить входящую информацию по протоколу TCP на локальный порт 80 с удаленного адреса 192.168.4.22.

Выходи из окна создания правил в Параметры. Переходи на закладку "Системные". Внизу есть кнопка "Параметры". Нажми ее. Здесь хранятся глобальные правила, которые регулируют не одно приложение, а весь компьютер целиком.

Следующая закладка "Политики". Политик всего 5:
отключить - фаервол бездействует,
разрешить - будет работать все, что не запрещено явно
режим обучения - Аутпост будет тебя спрашивать каждый раз, когда будет появляться сетевая активность, не описанная в правилах
блокировать - будет блокировано все, что не разрешено явно
запрещать - будет блокирована любая сетевая активность

В большинстве случаев самым оптимальным является режим обучения, т.к. он позволяет создавать новые правила непосредственно во время работы.

Следующая закладка "Подключаемые модули"

"Anti-Spyware" - защищает компьютер от шпионских модулей.

"DNS" - фиксирует историю адресов, с которыми было общение

"Детектор атак" - сообщает о попытках вторжения

"Интерактивные элементы" - позволяет блокировать cookies, Java и прочее.

"Реклама" - фильтрация рекламы по размеру и адресу

"Содержимое" - позволяет ограничить доступ к страницам с определенными адресами или содержащим определенные слова

"Фильтрация почтовых вложений" - переименовывает все подозрительные файлы в письмах и сообщает об этом.

Подключаемые модули я предлагаю изучить самостоятельно, т.к. ничего сложного там нет.

Поставь фаервол в режим обучения и закрой все его окна.

Теперь при появлении какой-нибудь сетевой активности, не прописанной в правилах, Аутпост будет задавать вопросы. Например, запускаю Оперу (она почему-то не определяется автоматом при инсталяции Аутпоста). Сразу же получаю сообщение от фаервола, что какая-то Опера хочет получить доступ к такой-то странице.

Варианты ответа:
- разрешить
- запретить
- создать правило

Если ты выберешь что-то из первых 2-х пунктов, то тебе придется отвечать на этот вопрос каждый раз при любом действии Оперы с сетью. Поэтому нужно создать правило. Если правило, созданное на основе стандартного работает неправильно, то его всегда можно подредактировать.

Теперь несколько слов о том, как создавать правила.

Основным предназначением фаервола является фильтрация лишней сетевой активности. Поэтому правила должны быть созданы такие, чтобы было запрещено как можно больше, а разрешенным оставить необходимый для работы минимум.

Например, зайди в параметры, где задаются правила для приложений. Присмотрись к программам, имеющим пользовательский уровень. Половине из них можно запросто запретить общаться с сетью. Возможно, ты даже не знаешь, что это за программы и зачем они нужны вообще.

Тут поможет только эксперимент. Попробуй запретить сетевую активность какой-нибудь неизвестной тебе программы. Ничего плохого не случилось? Все работает? Значит молодец - отучил программу от лишней сетевой активности. Если что-то перестало работать - верни права на работу с сетью назад. И так далее.

Можно, конечно, и не трогать ничего, а оставить все так, как Аутпост настроил при установке. Но поэкспериментировать чуть-чуть все же надо. Хотя бы для того, чтобы знать, как отучать программы от интернета.

Только не надо писать мне писем и спрашивать, как поступить с каким-нибудь bodun.exe или ccc.exe. Я откуда знаю, какие программы и зачем установлены на твоем компьютере? Пробуй. Если после запрещения сетевой активности для этой программы ничего не произошло, то значит все нормально.

Все уважающие производители программного обеспечения, которому для работы нужен интернет указывают, как нужно настроить фаервол для своих программ. Эту информацию можно узнать на сайтах производителей или в документации, которая поставляется вместе с программой. Разумно этими рекомендациями воспользоваться.

ПИСЬМА

Сначала мой ответ на письмо от Cadaverillo, который в прошлом выпуске рассказывал свои взгляды на сетевую безопасность.

Cadaverillo, здравствуй

C> Да, кто-то запускает вирусы сам, но они могут завестись и без всякого
C> участия хозяина компьютера.
C> интересно как это :)

Отключай всю защиту и начинай бродить по порносайтам. Куча вирусов,
троянов, adware тебе обеспечено. Можно и с защитой это проделать, но
тогда бродить придется дольше. И ничего тебе делать не надо, просто
листай страницы и все, а всякая зараза сама пропишется тебе на комп.


C> "Никакие сайты и документы вам навредить не могут". Еще как могут, если
C> будут использовать уязвимости вашего программного обеспечения

C> никаких уязвимостей у программного обеспечения нет. Если кто-то написал
C> какой-то глючный апплет на жабе из-за которого закрылся браузер, то это не
C> вирус.

Да уж. Самый яркий пример - MSBlast (кажется, так он называется). Это
когда на экране появлялось окошечко с обратным отсчетом и компьютер
перегружался. Очень невинная штука, особенно когда перезагрузка
происходит каждые 10 минут. Он этой ерунды пострадало большинство
пользователей интернета, в том числе и я. А все из-за дыры в Windows.

C> Операционные системы щас очень защищены.

Ага, только Microsoft выпускает сервис-паки один за одним.

C>  И единственный способ
C> осуществлять махинации в сети - это когда ты сам работаешь на фирму, сеть
C> которой хочешь сломать.

Ну вот откуда у тебя эта информация? Откуда такая уверенность? А в то,
что существуют хакеры, ты тоже не веришь? Набери в поисковике "хакинг"
или что-нибудь подобное, и ты получишь миллион различных способов по
взлому, кучу программ и различных методик.

C> Кстати, когда вы в последний раз помните хоть какой-то вирус у себя? У меня
C> ещё не было не разу. Заметных по крайней мере.

Иногда трояны попадаются. Если у тебя вирусов нет, то это может
означать, что:
1. Ты просто не знаешь, что они есть
2. У тебя классная защита, сквозь которую ничего не проходит.

Но, скорее всего, ты просто мало времени проводишь в инете. Такие
компьютеры неинтересны для вирусо- и траянописателей. Вот если бы ты
проводил по нескольку часов в интернете в день, то ты бы на многие
вещи посмотрел по другому.

(конец письма)

Как потом выяснилось, Cadaverillo действительно пользуется интернетом очень мало.

Здравствуйте Павел

В последнем выпуске рассылки было опубликовано письмо от товарища Cadaverillo. Который утверждает, что… цитирую короче:

> Я уверен, что если соблюдать это правило, включить фаэрвол, и периодически(раз в пол года или месяц) запускать программу C:\WINDOWS\regedit.exe и смотреть нет ли автозагружающихся програм сдесь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run или сдесь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, то никакие вирусы вам не страшны.

Ну что тут сказать? Наивный чукотский юноша тот, кто так считает. Довожу вас Cadaverillo до сведения, что не только из этих ключей реестра происходит автозагрузка. Есть хитрый способ загрузки вместе с оболочкой, к сожалению, я запамятовал, где это прописывается. Есть способ загрузки под видом службы Виндовс. В конце концов, не все вирусы залазят в автозагрузку. И в конце-конце концов это, каким надо быть "умником" чтобы запустить неизвестный подозрительный экзешник.

Также Cadaverillo категорически не советует слушать ваши Павел советы и не ставить себе на модем никакие "ускорители". Советует категорически, а обосновать свой совет, наверное, забыл. Скажу больше, ваши Павел советы не лишены смысла и если на счет браузеров мы с вами разошлись, то на счет защиты от спама я с вами солидарен.

Все больше мне сказать нечего.

Clannfear

(Павел Любовин) И немного писем про менеджеры загрузок

Павел! Добрый день!

по поводу письма Color Ant (Антон Сергеевич) в последней рассылке о невозможности скачки файлов менеджерами закачек- совет поставить Download Master - программа может выдавать себя за все известные браузеры и делает это весьма успешно + к этому бесплатность. многопотоковая закачка, возможность работать с большими списками закачек ( у меня было до 40 000 файлов в очереди - никакой другой менеджер закачек такого не потянет), история закачек, переименование закачек с одинаковыми именами, берет все типы ссылок, расписание работы и по файлам тоже, самая высокая скорость закачки, FTP -менеджер, избранное, автоматизация работы, автоматическая сортировка закачанных файлов по дате, типу файлов, размеру и т.д. Imho the best и must have

(Павел Любовин) Download Master - хорошая программа, сам последнее время часто ей пользуюсь.

Доброго времени суток, internet.

В рассылке Вы публиковали письмо Color Ant (Антона Сергеевича). Он без ума от Оперы, а именно от его встроенной качалки. Если хотите, напишите в рассылке ему следующее: "Встроенная качалка в Опере действительно хороша, но по некоторым тестам (некоторые я делал сам) эта встроенная качалка не всегда правильно понимает докачку, т.е. она всегда у вас докачивала, а потом вы скачали 50 метров из 51 и захотели докачать и ... БАЦ! всё пошло заново. Поэтому советую завести качалку отдельную от браузера (благо таких много). Кстати, надеюсь, что в новых версиях оперы их качалка улучшилась (дальше версии 8.5 я не проверял, а описанный мною так сказать баг особенно ярко выражался в 7й версии).

************
Про защиту. Не хочу хвастать, но за 3 года я ни разу не заразился вирусом. Подцепил всего 4-8 троянов. Но опираясь не только на свой опыт хочу сказать, что:
1. Заразиться вирусов - дело случая: кто-то год лазает без защиты и всё тип-топ, а кто-то впервые полез в сеть и за час подцепил такое, что пришлось ОС переустановить.
2. Защититься на 100% нельзя, согласен, но на 99% можно, а именно:
- не сидеть долго в сети, хоть и есть такая возможность, периодически отключаться на некоторое время;
- после каждого сеанса как минимум просканировать систему на наличие всяких шпионских модулей (позже они самовольно могут создать автодозвон, который бывает не просто удалить, что действует на нервы и ничего более);
- создать для системы логический диск в 5-6Гб; при сильном заражении можно будет легко отформатировать диск и установить новую ОС (благо на пеньках-4 XP с SP1 устанавливается 20-40 минут + 10-30 минут на установку вспомогательных программ - винамп, кодеки, антивирусы, ворд и т.д.); дальше логического диска вирус не сможет повредить всю остальную его поверхность, поэтому если у Вас 160Гб и два раздела по 80Гб, то Вы постоянно рискуете загубить половину диска;
- антивирус сильно тормозит систему, поэтому можно установить его и сделать серьёзную проверку, а потом удалить его; это можно проделывать раз в один-два месяца;
- аккуратно пользоваться программа, которые распространяются "как есть"; даже ваша любимая аська - это источник просто термоядерной опасности (я вообще не хакер, но: однажды просто ради интереса я взял произвольный номер аськи, убедился что он рабочий и связался с его владельцем; при помощи вспомогательных программ, к которым имеет доступ вся аудитория сети я получил ip пользователя этой аскьки, а потом скачал у него pwl файл - в нём хранятся пароли толи для входа в систему, толи для сети, толи для того и другого, толи ещё для чего-то; вот суть: драгоценная аська поможет мне без особых проблем содрать у пользователей Интернета логин и пароль для входа в сеть, а чтобы получить адреса именно пользователей моего провайдера можно воспользоваться тоже простыми программками, которые всем доступны; замечу, что этот фокус пройдёт при незащищённости ПК, либо при малой защищенности);
- ...

Итак много. Если кого там заинтересует, то могу подробнее и ссылки ещё на программы для взлома дать и теорию взлома написать, но это уже не к теме рассылки.

Надеюсь, опубликуете мои скромные мысли.

--
С уважением,
Detroit mailto:detroitmen88@mail.ru

(Павел Любовин) Лично у себя я описанных глюков с менеджером загрузок Оперы не наблюдал. По поводу остальных советов. Возможно, они и правильные, но нужно стараться избегать лишних действий. "После каждого соединения с интернетом сканировать систему", "устанавливать и снова сносить антивирус" - для меня слишком хлопотно. "Аккуратно пользоваться программами" - как воспользоваться этим советом? Скорее всего, однозначного ответа на этот вопрос нет.

А вот про взлом Аськи интересно. Но только это действительно не входит в рамки этой рассылки.

Дистанционный курс

Учебник для начинающих

Inet on CD

Все вопросы и пожелания, восхищенные отзывы и критику жду по адресам internet@bloha.ru или ezh-internet@mail.ru

Архив рассылки доступен по адресу: http://subscribe.ru/catalog/inet.review.smartinet

До встречи, Павел Любовин, bloha.ru