Как защитить свои "окна" от интернет-шпионов

Многие даже не подозревают о тайных сеансах передачи информации, происходящих за спиной пользователя во время путешествий по Интернету. Шпионы-cookies, засланные владельцами платных ресурсов, интернет-магазинов и баннерных сетей, собирают информацию о нашем компьютере, чтобы узнать, какие ресурсы мы посещаем, какой информацией интересуемся, каким программным обеспечением пользуемся. Рекламные онлайновые агентства и просто спаммеры, зарабатывающие на рассылке рекламы, пытаются разведать электронные адреса. Аферисты и мошенники при малейшей возможности пытаются украсть номер кредитной карточки. Я уже не говорю о сетевой шпане и малообразованных хакерах... Причину незащищенности пользователей Сети перед постоянно возрастающим потоком вирусов, опасных скриптов и т.п. обычно связывают с просчетами Microsoft в обеспечении безопасности операционных систем Windows 9x/NT/2000.

Видимо, в скором времени многие популярные и мощные антивирусные пакеты уже не смогут обеспечить полноценную защиту от хакерских атак. На смену им приходят принципиально новые универсальные средства, рассчитанные не на конкретные вирусы и иные вредоносные программы, а на сами принципы работы этих программ. К таким средствам относятся, в частности, так называемые сетевые экраны – Fire Wall, блокирующие попытки проникновения в ваш компьютер из Сети, запрещающие доступ к портам вашего компьютера извне и в целом контролирующие работу всех сетевых программ и процессов в вашей системе. Ниже мы расскажем о некоторых из них.

Начнем рассказ с самой известной и самой популярной до последнего времени программы – AtGuard, которая представляет собой персональный сетевой экран и за многолетнюю историю использования зарекомендовала себя как надежное средство защиты от хакерских атак и проникновения в компьютеры пользователей нежелательной информации. И всё было бы хорошо, когда бы не одно роковое обстоятельство: AtGuard может быть очень легко нейтрализован. Дело в том, что свои настройки он хранит в реестре, в разделе HKEY_LOCAL_MACHINESOFTWAREWRQ. Для отключения firewall-функции достаточно параметр FilterEnabled ключа ..WRQIAMFirewallState установить в 0, что и делают первым делом некоторые троянцы, попав на ваш компьютер.

Компания WRQ Inc., разработчик AtGuard, с 1999 года прекратила свое существование. Тем не менее этот сетевой экран все еще продолжает использоваться интернет-общественностью, хотя уже и не так активно. Найти работающую версию AtGuard вместе с кратким описанием и набором важнейших firewall-правил можно, например, здесь.

Технология, используемая в AtGuard, была лицензирована WRQ Inc. и передана компании Symantec Corporation, которая выпустила ряд собственных продуктов, включающих алгоритмы AtGuard. Один из таких продуктов, система Norton Internet Security 2001 Family Edition (NIS), является наиболее удачной попыткой компании комплексного решения проблемы безопасности в Интернете. Этот программный продукт, в отличие AtGuard, не распространяется бесплатно, однако trail-версию NIS можно найти symantecstore.com в разделе Trailware. В пакете NIS объединены функции антивируса, персонального сетевого экрана и фильтра нежелательной (например, рекламной) информации из Интернета.

Однако насколько эффективна защита от сетевых атак с помощью NIS, сказать сложно, поскольку прорвавшиеся к вам троянцы о себе не сообщат. Оценить эффективность защиты можно с помощью специальных тестов, произведя запланированные нападения троянцев на ваш компьютер. Подобное тестирование сетевых экранов производится, в частности, лабораторией Gibson Research. Лабораторией были проведены исследования на тысячах компьютеров с использованием маленькой программки (всего 27К) под названием LeakTest. Утилита имитировала поведение обычного троянца, который, будучи скрытно внедрен в компьютер-жертву, пытался обойти оборонительные преграды экрана и соединиться с сервером. Как показали испытания, на LeakTest не отреагировали многие популярные сетевые экраны, в том числе и Norton Personal Firewall (AtGuard), и McAfee Firewall. Единственной программой, предотвратившей все попытки троянца получить доступ в Интернет, оказалась ZoneAlarm.

Эта разработка калифорнийской компании Zone Labs Inc. появилась в Сети относительно недавно, но ее репутация надежного средства защиты от взлома растет с каждым днем. Бесплатную версию ZoneAlarm 2.6 можно скачать отсюда. Следует отметить, что у компании имеется и более мощный вариант программы – ZoneAlarm Pro 2.6, но распространяется он не бесплатно.

ZoneAlarm периодически выдает сообщения о пресеченных попытках подключиться с разных IP-адресов к портам вашего компьютера, управляет его входом и выходом, пропускает только разрешенный вами трафик. К основным характеристикам ZoneAlarm можно отнести следующие:
возможность выбора уровня защиты;
определение в диалоге с пользователем перечня сетевых программ, разрешенных для обращения к Интернету;
блокировка попыток проникновения в ваш компьютер из внешней сети, ведение журнала попыток внешних подключений к вашему компьютеру;
защита от незаконного доступа к портам вашего компьютера извне;
удобное управление и возможность мгновенного отключения от Интернета всех запущенных сетевых программ;
обеспечение защиты приложений электронной почты от вредоносных почтовых вложений.

ZoneAlarm дает криптографическую подпись для тех приложений, которым вы доверяете выход в Сеть. Таким образом исключается возможность маскировки троянца под другую программу. При запуске любой неопознанной сетевой программы ZoneAlarm тут же остановит ее исполнение и попросит вашего разрешения на продолжение работы. Программа проста в установке и настройке.

В настоящей статье нами затронута лишь малая часть проблемы защиты персональных компьютеров от взлома во время путешествий по Интернету. Не нужно быть провидцем, чтобы понять, что со временем важность и актуальность данной проблемы не только не уменьшится, но и будет многократно возрастать. До сих пор различного рода сетевые аферисты, мошенники и хакеры по неопытности активно использовали в основном лишь почтовые вирусы и примитивных троянцев. Нетрудно представить, что произойдет, если уровень автоматизации создания Windows-приложений увеличится, а злоумышленники поднаберутся опыта. Последствия могут оказаться весьма печальными. А значит, мы еще неоднократно будем возвращаться к проблемам защиты и безопасности при работе в Сети.

Полную версию материала можно прочитать в журнале "Планета Internet". Перепечатка только с разрешения редакции "Yтро.RU" и "Планеты Internet "