Что только не подстерегает компьютер обычного пользователя во Всемирной Паутине! Здесь и вирусы, и атаки с целью проникновения… Да что там говорить — каждый второй сайт считает своим долгом что-то да записать на компьютер. Подцепить какую-нибудь заразу, в принципе, — раз плюнуть. Что ж, раз такое дело, пользователю приходится всячески защищаться. Можно, особо не вдаваясь в подробности, выделить несколько уровней защиты. Во-первых, распознавание попыток вторжения при помощи программ класса IDS (Intrusion Detection System — система обнаружения вторжений), применяемых как правило на серверах; далее идет контроль над входящими и исходящими соединениями, в том числе контроль и анализ характера работы запущенных и скачиваемых приложений — обычно при помощи файрволов или антивирусов; и наконец, контроль за всем устанавливаемым программным обеспечением, изменением записей в реестре и других важных системных областях. (На самом деле этих уровней больше, но условимся соблюдать именно такую классификацию.) Антивирусов и файрволов много, а статей о них еще больше. Лучше поговорим об одной любопытной программе, позволяющей прекратить бардак с несанкционированной установкой чужого ПО.
WinPatrol 6.0
Домашняя страница:
Статус: freeware
ОС: Windows 95, 98, ME, 2000, NT и XP
Размер дистрибутива: 804 Кб
Пользователи, у которых на компьютере стоит Windows 95, должны следовать на отдельную страницу —. В целом же установка никаких трудностей вызвать не должна. При запуске программы в динамиках раздастся веселый лай собаки (таким образом отгоняются, наверное, непрошеные гости :-)), после чего рядом с часами появится значок с изображением славного пса по имени Scotty the Windows Watch Dog. Вот теперь этот самый Scotty WWD и будет безустанно следить за всем, что происходит на доверенном ему компьютере, — разнюхает все о саморазмножающихся вирусах, adware, spyware, троянах, пробравшихся на ваш компьютер, и, конечно, о cookies, которые будут поступать к вам постоянно. Главная цель WinPatrol — дать знать пользователю, что и какие программы делают на его компьютере, и предупреждать его о любых исполняемых файлах, пытающихся без разрешения проникнуть к нему или запуститься. Scotty позволяет подтверждать установку любых новых программ на компьютере. Да, чтобы там случайно совсем не отключить программу, при выходе из нее установите флажок Always Run WinPatrol в меню, вызываемом по правому клику на Scotty. Вызвав программу, получим окно программы с несколькими вкладками:
Startup Programs — позволяет просмотреть все запущенные приложения, остановить или вообще удалить из автозапуска ненужные, получить информацию о каждом (имя, версия программы, ключ реестра и пр.) Нажатие кнопки Full Report выдает отчет о всех программах одним махом. При первом запуске Scotty просматривает список автоматически запускающихся программ и при его изменении предупреждает об этом пользователя. Поэтому лучше всего его устанавливать на «чистую» систему;
IE Helpers — контроль за всеми Browser Helper Objects, т.е. информация об имеющихся объектах, запрос на установку новых, удаление подозрительных. Надо сказать, что Browser Helper Objects запускаются каждый раз вместе с Internet Explorer, в том числе и при открытии папок на локальном компьютере, а поэтому при их помощи можно без проблем следить за пользователем. Эта особенность и используется во всяких программах типа spyware. Кнопка Remote, впрочем не убивает подобные объекты насмерть, а просто убирает их соответствие Internet Explorer, т.е. фактически запрещает автозапуск вместе с IE;
Scheduled Task Monitoring — отображение запланированных задач, контроль за добавлением новых и получение дополнительной информации о планируемых работах;
Services — отключение или временная остановка запущенных сервисов, а также получение дополнительной информации о них. Чтобы не пришлось рыскать по огромному списку в поисках подозрительных программ, можно включить пункт List non-Microsoft services only, убрав таким образом системные (в системах, построенных на ядре NT, таких ох как много);
View Active Tasks — получение информации о запущенных на данный момент программах и задачах, уничтожение и приостановка ненужных и подозрительных. Также при помощи этого пункта можно разобраться в работе запущенной системы, т.е. узнать, для чего предназначена та или иная программа;
Cookies — информирование о появлении новых cookies, отклонение и контроль их, просмотр информации, записанной в cookies. Можно также составить список cookies, которые всегда должны удаляться (Cookies with Nuts);
Options — установка опций самой программы: включение и выключение, контроль за устанавливаемым софтом и cookies, за появлением новых задач и установкой программы в автозапуск, а также за подменой домашней страницы в web-браузере — все это позволяет добиться более приемлемого соотношения производительность/требуемая безопасность. Здесь же включаются звуки и автостарт самой программы WinPatrol;
PLUS — все просто. Автор хочет заработать не на самом софте, а на сервисе — всего за 19.95 у.е. можно зарегистрироваться и получить доступ к сетевой базе данных программ. Цель последней — дать понять пользователю, что именно запущенное программное обеспечение делает на его машине (все-таки надпись serviсe.exe в таблице процессов большинству из нас ничего не скажет). Зарегистрировавшись, на этой странице можно ввести полученный по почте код.
По последнему пункту у меня произошло интересное событие — пожалуй, такое случается раз в сто лет, да и то не в этой жизни. Будучи в приподнятом настроении, я шутки ради ввел свое имя, а в поле для регистрации — произвольную комбинацию букв и цифр. В ответ на этот дурацкий поступок программа выдала мне поздравление об успешной регистрации! Пойду, наверное, сегодня лотерею покупать :-).
Итак, этот славненький песик позволяет пользователю, не отвлекаясь на страхи и глюки, спокойно наслаждаться серфингом по Паутине, при этом сильно машину не нагружает, плохие программы гонит звонким лаем.
P.S. Покупка лотереи показала правдивость слов преподавателя тактики — «снаряд дважды в одну воронку не падает». В следующий раз поступлю наоборот :-).
Успехов!