Защитен комплекс за компютър, PC World, издателство Отворени системи

Използвах повечето от тези програми дълго време в доста интензивен режим, така че успях да натрупам достатъчно материал, за да направя изводи за надеждността на програмите и липсата на груби грешки в тях.

Защитният комплекс (който след това беше щателно тестван) избрах въз основа на следните изисквания:

  • надеждност;
  • функционалност;
  • лекота на използване и конфигуриране;
  • ниско количество консумирана RAM и заето място на твърдия диск;
  • съвместимост с ОС и помежду си.

"Джентълменски комплект"

Така моите отбранителни сили включваха:

За тестване на създадения защитен комплекс са необходими скенери XSpider и ShadowScan и някои допълнителни инструменти.

Нека разгледаме по-отблизо всички компоненти.

Agnitum Outpost Firewall Pro

Тази защитна стена е описана подробно в статията “Винаги на стража” (“PC World”, № 3/03, стр. 50), аз ще спомена само основните й функции и характеристики.

Outpost Firewall е разработена и поддържана от Agnitum. Още от първите версии той спечели вниманието на потребителите поради лекотата на настройка, наличието на различни езици на интерфейса (включително български), високата надеждност на защитата и др.

world

Защитната стена е икономична: количеството използвана RAM и заето място на твърдия диск са малки. Програмата работи коректно под всички версии на Windows от 95 до XP.

Лесното конфигуриране се дължи главно на факта, че Outpost Firewall има предварително създадени правила за достъп за повечето от основните програми, които работят с интернет, което спестява на потребителя ненужни проблеми.

защитен

Outpost Firewall е първият(за Windows OS) защитна стена с отворена архитектура. Това ви позволява да свържете допълнителни модули към програмата. Някои от тях се доставят от Agnitum с Outpost Firewall; Ще изброя основните:

Важно е защитната стена да ви позволява да отразявате много често срещаните DoS атаки.

Outpost Firewall се предлага в две версии - Pro и Free. Последният е безплатен, лек и няма някои от функциите, които се намират в Pro версията.

Единственият недостатък на защитната стена, който забелязах е, че при сканиране на портове информацията за първите няколко сканирани порта се показва в лог файла; невъзможно е да се знае на кой порт и кога е приключило сканирането.

Dr.Web 4.29c

Dr.Web има всички основни функции на антивирусна програма, заема малко място на твърдия диск и натоварва системата сравнително малко (RAM и CPU).

Самият Dr.Web, основата на пакета, тества файловете на твърди дискове и други носители за съхранение (флопи дискове, CD-ROM) за вируси. Програмата ви позволява да разглеждате архиви от всички основни формати, поддържа се подробен дневник. Dr.Web сканира секторите за зареждане, RAM и работещите програми за вируси. Има няколко режима за проверка на файлове: всички, само избрани формати и по маска. В зависимост от настройките, когато бъде открит заразен или подозрителен файл, последният може да бъде изтрит, преместен в отделна папка, преименуван или „дезинфекциран“. Трябва да се отбележи, че безплатната версия на Dr.Web няма функцията за лечение.

Потребителят може самостоятелно да зададе приоритета на проверката - колкото по-висок е, толкова по-добър е анализът, но и толкова повече време се отделя на изследването. Възможно е извеждане на звукови сигнали при различни събития от работата на програмата.

Dr.Web може да се актуализира през Интернет; Помощната програма Dr.Web Sheduler е прикрепена към програмата, която ви позволява да планирате редовни актуализации.

Комплектът идва и с програмите SpIDer Guard и SpIDer Mail, които са резидентни, т.е. постоянно се намират в паметта на компютъра.

SpIDer Guard прихваща достъпа до файлове и дискови системни области и ги сканира за вируси в движение. Достъпът до обект е разрешен само ако последният не съдържа вируси, т.е. или не бяха намерени в него, или беше възможно да се неутрализират.

SpIDer Mail извършва подобни действия с файлове, получени по имейл. Той прихваща информацията, получена от имейл сървъра, и я предава на програмата за електронна поща (OutlookExpress, TheBat и др.) само след проверка за вируси.

За да анализира обекти, SpIDer използва същата база данни за вируси и същата машина като самия Dr.Web.

Програмата има български, английски, немски и испански интерфейси.

Пречистватели

Рекламен софтуер 6.0

Програмата Ad-aware на Lavasoft е една от най-популярните и често актуализирани.

Почистването на системата се извършва по следния начин.

Потребителят има право да избере да сканира определени дискове/папки, бързо или пълно системно сканиране. По време на него се изследват процесите, протичащи в паметта, системния регистър, както и файловете на логическото устройство, където се намира операционната система. Това показва броя на сканираните файлове и части от системния регистър и броя на намерените обекти за изтриване. Сред последните Ad-aware включва и някои файлове, оставени на твърдия диск от наскоро посетени уеб сайтове (бисквитки).

компютър

След приключване на теста е наличен подробен доклад.

След потвърждение от потребителя, избраните файлове се поставят в специална "карантина" и се премахват от папките, където са били разположени преди това. Файловете под карантина могат да бъдат унищожени от Ad-aware, когато се уверите, че тяхното изолиране не е повлияло по никакъв начин на работещите програми.

Ad-aware има много гъвкави настройки за механизма за почистване и проверка. Препоръчвам да правите промени в тях само за опитни и уверени потребители.

Пакет от интерфейсни езици е достъпен за изтегляне от сайта на разработчика, включително български. Има функция за онлайн актуализиране.

Стандартната версия е безплатна, като се предлагат и платени Ad-aware Professional, Ad-aware Plus с разширени функции.

Допълнителни инструменти

Разумно допълнение към горните инструменти могат да се считат за програми за почистване на системния регистър от ненужни фрагменти и твърдия диск от дублиращи се и ненужни файлове (например EasyCleaner, System Cleaner, jv16 PowerTools, NBG Clean Registry), както и програми за намиране и премахване на троянски коне (Anti-Trojan, Troyan Remover и др.).

защитен

Тест за сила

Независимо дали инсталирате „джентълменския комплект“, който препоръчвам на вашия компютър, или създавате свой собствен комплекс, ще трябва да проверите колко ефективна е защитата, която сте изградили.

Това може да стане с помощта на онлайн тестване и специални програми за сканиране.

Основните търсачки на Runet практически не предоставят връзки към такива услуги, а в световните (например Altavista,www.altavista.com) можете да намерите добри опции.

Ето някои връзки към такива ресурси:

  • http://www.auditmypc.com/- няколко безплатни системни теста, по-специално за грешки в Internet Explorer и някои другиWindows приложения, сканиране на портове. Изисква се предварителна регистрация.
  • http://www.dslreports.com/secureme_go- изисква се регистрация, уебсайтът е малко объркващ, резултатите се изпращат по имейл. „Поръчката“ се поставя на опашка, понякога трябва да изчакате няколко минути за началото на тестването.
  • Най-удобният и пълен инструмент за онлайн тестване на защитната стена е тестът наhttp://scan.sygate.com. Тук има много тестове, не е необходима нито регистрация, нито други действия.

Тествах моя комплекс с помощта на онлайн услугитеscan.sygate.com, www.auditmypc.com, www.dslreports.com/secureme_goи програмите XSpider и Shadow Scan.

XSpider 6.50

Препоръчвам програмата на всеки, който иска да провери системата за сигурност. След регистрация може да бъде изтеглен безплатно от сайтаwww.xspider.ru, размерът е 1,25 MB. XSpider е с български интерфейс, много конфигурируем, тества системата за почти всички възможни хакерски опити, атаки и прониквания.

world

Особено внимание трябва да се обърне на настройките, преди да започнете сканирането. XSpider ви позволява да симулирате различни видове DoS атаки, които, ако не бъдат защитени от тях, могат да доведат до замръзване и рестартиране на компютъра. Затова се препоръчва да се проверява отделно за всеки тип, за да се установи кой тип DoS атака се пропуска от системата.

XSpider поддържа подробен дневник за сканиране, който отразява не само уязвимостите, открити в защитата, но и практически методи за тяхното отстраняване.

Според степента на уязвимост XSpider споделя "забележки", "предупреждения" и "опасности".

Времето за сканиране зависи от мощността на компютъра, често се наблюдава достасилно натоварване на процесора, RAM и дълъг достъп до твърдия диск.

В допълнение към номера на отворения порт, XSpider също показва името на програмата или системния процес на Windows, който използва този порт.

Shadow Scan 2.17

Заедно с гореспоменатия XSpider препоръчвам Shadow Scan. Той е достъпен за изтегляне на уебсайтаhttp://www.safety-lab.com/rus/download.htm, размерът е 1,8 MB. Програмата съдържа всички основни функции за намиране на уязвимости в системата. Отделно можем да споменем симулацията на изброяване на пароли за достъп, сканиране за възможност за достъп до "троянски коне", препълване на буфера.

компютър

Въпреки факта, че програмата е разработена в Украйна, тя няма български или украински интерфейс.

Не забравяйте, че повечето антивирусни програми вече съдържат допълнителни модули (или допълнителни програми) за анализ в реално време на всички обработени файлове и проверка на електронната поща за вируси. В Norton Antivirus това е част от самата програма, в Dr.Web допълнителни помощни програми като SpIDer Guard и SpIDer Mail и т.н. Така че може да не е необходимо да инсталирате отделна програма за сканиране на имейли. Е, в допълнение към предимствата и недостатъците на всеки продукт, когато избирате софтуер, не трябва да забравяте за правилното взаимодействие и „съжителството“ на програмите с операционната система и помежду си.

Внимание!Силно не се препоръчва едновременното инсталиране на две програми от един и същи тип - две защитни стени, две антивирусни програми и др.

Както показва практиката, те често са в конфликт помежду си. Например, когато Dr.Web и Kaspersky Anti-Virus са инсталирани на един и същи компютър, често се случва следното. Тъй като и двете програми получават достъп до обработените файлове за проверка, отбелязва Dr.Web„подозрителна дейност“ зад програмата Kaspersky Anti-Virus и обратно. В резултат на това потребителят наблюдава "битка на титаните", което често води до срив на операционната система. Нещо подобно се наблюдава при използване на две защитни стени едновременно и т.н.

Дори и с добре конфигуриран "джентълменски комплект" не трябва да забравяте основните принципи на "мрежовата хигиена" - не отваряйте файлове (особено изпълними), които са дошли по имейл от неизвестни податели; следете актуализациите на инсталираните защитни програми; имате стартираща дискета или CD и т.н.

Резултатите от тестването на "джентълменския комплект"

Windows 2000 Pro

Четири порта от 65 535 са отворени, ако е необходимо, достъпът до тях се затваря с помощта на Agnitum Outpost Firewall, но това може да повлияе на работата на съществуващите програми.Открити са няколко уязвимости, които се елиминират с помощта на необходимите актуализации, изтеглени от уебсайта на Microsoft.

Добрите резултати от теста вероятно не се дължат толкова на качеството на защитната стена, колкото на факта, че Windows 2000 Pro (като NT-базирана система) реализира доста високо ниво на защита.

Работата на Dr. Web, Spider и Spider Mail не повдигат никакви оплаквания, с редовни актуализации (Dr. Web Sheduler + Dr. Web Update) защитата от вируси е доста надеждна.

При сканиране с имитация на DoS атаки бяха открити две уязвимости в защитата на системата, те бяха затворени с помощта на „кръпки“ от уебсайта на Microsoft и не бяха забелязани системни повреди по време на сканирането.

Windows 98

Когато се тестват на системи с Windows 9x, защитните стени и други функции за сигурност имат повече място за показване. Както знаете, системите, базирани на Windows 9x, първоначално са разработени за домашни потребители, въпросибеше обърнато малко внимание на информационната сигурност и надеждност.

Тестването чрез онлайн услуги за сканиране на портове потвърждава високата производителност на Outpost Firewall, нивото на защита е почти същото като в Windows 2000 Pro.

Тестването от програмата XSpider без симулиране на DoS атаки върви добре, уязвимостите в сигурността са подобни на тези, открити в Windows 2000 Pro. Когато се опитвате да сканирате със симулирани DoS атаки, системата се срива, очевидно причинена от достъп на XSpider до лошо защитени части на Windows 98.