Учебное пособие: Интернет и информационная безопасность

Еще одна разновидность вредоносных скриптов — многочисленные рекламные окна, которые заполоняют экран вашего монитора после открытия одной-единственной странички. Таким образом, создатель сайта зарабатывает себе на хлеб с толстым слоем икорочки — за счет вашего времени и нервов. Справиться с ливнем окон сложно — на месте одного закрытого тут же выскакивают два новых — и пользователю приходится попотеть, чтобы остановить, наконец, это рекламное безобразие. Относительно безобидно, но до ужаса неприятно... Функция блокирования всплывающих окон появилась у InternetExplorer с выходом пакета обновления ServicePack 2 для WindowsXP.

Разумеется, со «скриптами-убийцами» вам придется сталкиваться во стократ реже, чем с обычными вирусами. Кстати, на обычные антивирусы в этом случае надежды мало, однако открытая вместе со страничкой зловредная программа должна будет преодолеть защиту самого браузера, создатели которого прекрасно осведомлены о подобных штучках.

Взглянем на настройки InternetExplorer — а именно в меню «Сервис/Свойства обозревателя/Безопасность». Здесь нам предлагается несколько уровней безопасности. Помимо стандартного уровня защиты (зона Интернет) мы можем усилить (зона Ограничить) или ослабить свою бдительность (зона Надежные узлы). Нажав же кнопку «Другой» мы можем вручную отрегулировать защиту браузера, разрешив или запретив работу различных «активных элементов» страничек.

Хотя в системе безопасности того же InternetExplorer полно «дырок», которыми и могут воспользоваться злоумышленники, при грамотном использовании вы застрахуете себя от большинства неприятных неожиданностей. Скажем, входя на сомнительный «хакерский» сайт, защиту можно и усилить.

Атаки через порты

В этом случае нашими противниками станут уже не только тупые программы, но и их человеческие придатки в виде тех самых хакеров. И атаковать нас будут уже не через посредство браузера, а напрямую, через специальные каналы доступа — порты.. Одни из них открыты только на «вход», другие — на «выход» информации, а третьи допускают и двустороннюю передачу данных. Ведь мы же не только скачиваем информацию из сети — порой нам приходится и отправлять туда информацию в виде команд или данных.

А значит, через один из портов любой желающий теоретически может проникнуть в самое сердце компьютера и получить над ним полный контроль. Конечно, просто так, наобум, ломиться в.любой попавшийся логический порт бесполезно — атаки на большинство их них успешно отражается самой операционной системой. Однако портов слишком много — десятки тысяч! И уж в одном из них обязательно отыщется желаемая «дырочка»...

Кандидат на «взлом» может быть выбран как случайно, так и намеренно — достаточно лишь отследить момент, когда нужный вам пользователь войдет в сеть. Именно поэтому в качестве дополнительного «орудия производства» многие хакеры используют популярные программы мгновенного обмена сообщениями — например, описанную выше ICQ. Ведь она не только может проинформировать злоумышленника о присутствии его «клиента» в Сети, но и поможет узнать его текущий IP-адрес. А заодно, за счет своей слабой защищенности, и предоставит канал для «взлома». «Сев на хвост» нужному компьютеру, хакер начинает незаметно для вас сканировать порты с помощью специальной программы. И, найдя открытые для доступа, начинает разбойничать в стиле уже знакомых нам вируса или «троянца». Разновидностью этих атак является хорошо знакомое пользователям IRC «нюканье» (nuke), в процессе которого хитроумный пользователь может легко «подвесить» компьютер излишне нахального или просто неприятного собеседника, послав на него особый пакет данных. Это, конечно, не форматирование диска... Но и перезагрузка компьютера в разгар работы — не самое приятное в жизни событие...

Защититься от подобных атак традиционными способами уже не получится. Антивирус бессилен — не по его это специальности, да и встроенная защита Windows пасует. Значит, нам не обойтись без специальной программы, которая возьмет за себя контроль за всеми портами и сможет оперативно оповестить вас об атаке. А то и просто отразить ее. Проще всего защититься от «нюканья» — для этого создано множество программ типа NukeNabber или AntiNuke, которые можно найти на любом сервере с бесплатным программным обеспечением. В качестве же стража портов придется подобрать программу посолиднее, относящуюся к классу фейрволлов (firewall) или брандмауэров. О них, впрочем, речь впереди.

II. Как нам защититься

Программы для обеспечения безопасности в Интернет

Итак, фейрволлы. В переводе на русский это значит — «огненная стена». Смысл названия двоякий — во-первых, преодолеть сплошную стену огня невозможно, если только ты не пожарник-профессионал. А с другой стороны, название это напоминает о хорошо известном способе тушения лесных и степных пожаров — навстречу надвигающейся огненной лавине пожарники пускали вторую, специально поджигая лес. Две огненные стены встречались — и в мгновение ока уничтожали друг друга.

Точно так же работают и компьютерные фейрволлы, защищая наш компьютер от проникновения заразы извне. Непреодолимой стеной встают они на пути разрушающих программ и скриптов, а атаке через порты противостоят, пользуясь оружием самих нападающих — сканируя порты доступа.

Обнаружив попытку несанкционированного проникновения в ваш компьютер, программа может просто подать сигнал тревоги, а может сразу заблокировать доступ подкапывающемуся под вас «кроту». Это — основная функция всех программ данного класса, к которой, в зависимости от сложности продукта, добавлено еще множество других, более или менее нужных.

Знакомство с фейрволлами стоит начать, без сомнения, с самой простой программы — ZoneAlarm (rfttp :// www . zonelabs . com ). Простота, простота и еще раз простота — вот девиз создателей этого продукта.

При работе с базовой, бесплатной версией программы от вас требуется всего лишь отрегулировать требуемый уровень безопасности — «слабый», «обычный» или «высший». После этой безумно сложной процедуры программа мирно свернется в значок в правом нижнем углу экрана, давая о себе знать лишь в тот момент, когда какая-то программа затребует разрешить ей доступ в сеть. Если это будет, к примеру, браузер или клиент электронной почты — все в порядке: смело давайте ZoneAlarm команду на разрешение доступа, и в дальнейшем она уже не будет вас беспокоить по столь пустяковому поводу. Но если вы видите, что в сеть рвется совершенно посторонняя программа... что ж, возможно, имеет смысл воздвигнуть на ее пути заслон. Кстати, при помощи ZoneAlarm можно не просто «окоротить» отдельную программу, но и мгновенно «заморозить» весь поток данных, льющийся от вашего компьютера в сеть и обратно. Для тех программ, которым по своей природе можно и даже нужно регулярно лазить в сеть, ZoneAlarm использует уникальный, присущий только ему механизм шифрованной подписи, что позволяет выявить маскирующихся под полезные программы «троянцев». Этим во многом и объясняется высокая эффективность программы при борьбе с этим классом заразы. Заодно ZoneAlarm надежно защитит вас от попыток «нюкнуть» ваш компьютер или просканировать порты.

Но простота и бесплатность, простите за каламбур, не дается даром: ZoneAlarm вряд дли справится с вирусной атакой или «скриптами-убийцами», не спасет он и от рекламных окон. Поэтому, познакомившись на его примере с алгоритмом работы фейрволлов, стоит поискать продукт классом повыше. Часть этих функций (например, антивирусная защита, а также механизм защиты и шифрования системных паролей) реализована в профессиональной, платной версии программы — ZoneAlarmPro, за пользование которой придется выложить около 40 долл.

Одним из событий последних лет, безусловно, стал выход целого семейства программ корпорации Symantec, относящихся к категории «персональных фейрволлов». Аименно — Norton Personal Firewall, Norton Internet Security Personal Edition и Norton Internet Security Family Edition.

Но идеальной для большинства пользователей большинство специалистов считает фейрволл Outpost, созданный российской компанией Agnitum(http :// outpost . agnitum . com ).

Установочный комплект Outpost занимает всего полтора мегабайта — в 25 раз меньше, чем NIS! При этом по своим умениям отечественная программа не только не уступает, но и превосходит своего именитого коллегу:

• Блокировка активных элементов в e-mail.

• Блокировка атак и сканирования.

• Поддержка невидимого режима.

• Уменьшение времени соединения с удаленным узлом за счет кэширования DNS.

Это лишь несколько функций, отсутствующих в громоздком NIS, но имеющихся в арсенале скромного и юркого Outpost. В остальном же способности этих программ практически идентичны, если не считать отсутствия в Outpost встроенного антивируса, который с успехом может заменить отечественный Kaspersky. А вот русскоязычный интерфейс при обилии настроек придется как нельзя кстати — без него новичкам было бы трудновато разобраться с программой.

Дабы не повторяться, приведем лишь краткий список возможностей Outpost в том виде, в котором его представили сами разработчики:

• Выбор нескольких вариантов политики работы, в том числе «блокировать все» и «самообучающий режим».

• Поддержка нескольких конфигураций / пользователей.

• Защита настроек паролями.