Самый главный и важный компонент любого компьютера информация, а ее нужно уметь правильно хранить и защищать. Умышленный неавторизированный вход в систему, свободный доступ ко всем данным по локальной сети, отсутствие каких-либо средств защиты, будь-то пароли либо специализированное ПО, позволяют обратить некогда полнофункциональный информационный центр, коим является компьютер, в груду железа. Чтобы этого не произошло, необходимо воспользоваться различными утилитами, ограничивающими доступ к данным и системе в целом. О них и поговорим.
Специализированного софта, предназначенного для защиты вашего компьютера, в настоящее время предостаточно (стоит заглянуть хотя бы на Freeware.ru и Softodrom.ru) и выбрать для себя именно ту утилиту, которая подошла бы по всем параметрам, не так уж и сложно. Было бы желание и… деньги. Поскольку основная часть такого софта shareware.
Нынешний обзор утилит для защиты данных и системы логически разбит на 4 раздела:
программы контроля доступа к операционной системе;
программы блокировки рабочего стола на период отсутствия пользователя;
программы для защиты файлов и папок и разграничения доступа к ним;
и, наконец, утилиты для полной защиты системы и назначения прав и доступа к данным и программам для каждого конкретного пользователя.
Начнем-с.
Программы контроля доступа к ОС.
Утилиты контроля доступа к ОС предназначены для авторизации доступа пользователей к компьютеру сразу же после (или, как вариант, до) загрузки операционной системы. Поскольку в Windows 2000 защита на вход есть и довольно сильна, как для рядового пользователя, основное направление данных утилит Windows 9x/Me.
Первая из утилит Access Denied (в русской версии «Доступ Отклонен») это программа, ставящая пароль на начальную загрузку компьютера, еще до запуска самой операционки, что, согласитесь, намного эффективнее обычной защиты Windows 9x/Me, когда в систему можно войти по клавише Esc .
Главное окно программы (которое также доступно после ввода пароля) представляет собой администрирование отклоненного доступа (Рис. 1), где можно производить все необходимые настройки и одновременно просматривать журналы событий.
Основные возможности утилиты:
администрирование всех событий с помощью журнала начальной загрузки, журнала хранителя экрана (который также позволяет запаролить систему на время отсутствия пользователя) и журнала управления и администрирования программы;
создание неограниченного числа пользователей, управление их параметрами, смена пользовательских паролей, а также возможность поменять пароль администратора (аналогично Windows 2000);
безопасность работы пользователей: проверка только имени пользователя, только пароля или одновременная их аутентификация, с возможностью скрытия вводимого имени пользователя;
редактирование системных сообщений, выводимых программой при удачном входе в систему или ошибках ввода данных;
Благодаря журналам системных событий есть возможность отслеживания деятельности и намерений пользователей каждая успешная и неуспешная попытка входа в систему заносится в журнал начальной загрузки, в котором цветом показано значение конкретного сообщения (например, красный цвет означает попытку взлома).
Дополнительно в программу встроена возможность парольной защиты системы во время работы с помощью скринсейвера, причем при помощи последнего (запускаемого с помощью клавиш Ctrl+Alt+F9) возможна автоматическая активизация сразу после старта Windows и блокировка CD-ROM'a.
Еще одна из вариаций на тему boot-загрузки с корректной аутентификацией пользователя. BootLocker также предназначен для контроля доступа к операционной системе, однако в отличие от Access Denied производит аутентификацию уже при загрузке системы. Программа поддерживает многопользовательский режим, возможность создания нескольких пользователей с уровнем администратора (для Windows 2000/XP) и обладает несколькими уровнями безопасности. Интуитивно понятный интерфейс программы (Рис. 2) позволяет управлять настройками каждого пользователя и менять уровни безопасности, поддерживаемые программой.
Из основных возможностей программы следует отметить:
ведение лог-файла всех операций и работа с лог-файлом;
возможность щелчком по иконке в трее изменить настройки программы и запустить bootlocker screensaver;
вставка сообщений для пользователей при загрузке системы;
наличие BootLocker Setup Wizard для пошагового добавления нового пользователя.
Благодаря наличию шести различных уровней безопасности (Off, Low, Medium, High, Higher, Maximum), программа позволяет создать действенную защиту на вход в систему. Поскольку утилита shareware, полностью функциональна на протяжении 30 дней и доступна на http://www.bootlocker.com/bootlock.exe.
Защита Рабочего стола
Если пользователь работает за компьютером, время от времени отлучаясь, наличие скринсейвера с паролем на вход не дает необходимой гарантии на доступ к компьютеру. К тому же настройка времени запуска скринсейвера представляется вообще бессмысленной рассчитать время следующей отлучки не дано никому… Утилиты для защиты Рабочего стола от взглядов посторонних действуют несколько иначе, причем каждая из представленных утилит имеет свое мнение на этот счет
Наиболее простая из программ данного раздела, Black Screen, работает довольно оригинально и… эффективно. При первом запуске программы в окне настройки параметров утилиты (Рис. 3) необходимо ввести пароль на разблокирование экрана, а также выбрать картинку, которая будет отображаться на «заблокированном» Рабочем столе: полностью черный экран, вид экрана до запуска программы или же любой выбранный рисунок в формате .bmp. Эффективность программы на уровне: не в пример процедуре ввода пароля на обычную заставку из комплекта Windows, при разблокировании Рабочего стола ничего похожего на окно ввода пароля не появляется. Необходимо лишь… набрать пароль и экран автоматически разблокируется.
Подобная предыдущей, утилита Winsecure-IT для блокировки операционной системы (подобной той, что вызывается в Windows 2000 через Ctrl+Alt+Del) имеет в наличии одно небольшое преимущество: программа вызывается через панель быстрого запуска, автоматически блокируя доступ к компьютеру, и отображает картинку с полем ввода пароля (Рис. 4). Для защиты компьютера от любителей подбирать пароли есть функция (к сожалению, единственная ) ограничения числа неудачных попыток, после которой следует либо перезагрузка компьютера, либо что-то наподобие пожарной сирены :-).
Легкость в использовании и красивое оформление программы не могут не понравиться. А возможности… это уже по потребностям.
Access Lock является небольшим системным приложением, работающим через системный трей и предназначено для ограничения доступа к вашей системе, в то время, пока вы отсутствуете (Рис. 5). Программа очень легка в использовании: просто сконфигурируйте ее, определите пароль, после чего выбирайте из 2-х вариантов защиты системы:
Watch система блокируется, однако содержимое экрана остается и возможен его просмотр (но не доступ!) Полезно, когда необходимо что-либо продемонстрировать в ваше отсутствие, но без возможности изменения;
Lock полностью прячет систему, автоматически загружая внутренний скринсейвер, отображающий текущее время. При этом имеется возможность ввода сообщений от других пользователей, которые вы можете просмотреть после разблокировки экрана.
При блокировке системы любым из этих методов деактивируются все системные клавиши и комбинации, нажатия кнопок на клавиатуре и мыши перехватываются, а ввод неправильного пароля отмечается аудио-сигналом и регистрируется в журнале событий.
Кроме того, программа имеет встроенный модуль мониторинга локальных подключений, позволяющий контролировать действия пользователей, пытающихся подключится к вашей системе. А регулируемая функция autoload/autolock позволит автоматически блокировать систему после загрузки Windows.
Если по каким-либо причинам вас не устраивает перспектива использования отдельной программы для контроля доступа к системе и отдельной для защиты рабочего стола, альтернативой должна стать утилита System Locker, представляющая собой некий симбиоз необходимых функций, имеющихся в разных программах. Эта утилита может автоматически загружаться вместе с Windows, и при необходимости сразу же блокировать Рабочий стол.
Основные возможности утилиты:
легкость в управлении и защите компьютера;
автоматическая блокировка Рабочего стола при старте системы и по расписанию, а также блокировка клавиатуры и мышки в установленный период времени;
наличие аудита всех операций, с записью в лог-файл;
звуковая поддержка операций блокирования, разблокирования и ввода неправильного пароля;
расширенные опции безопасности, одна из которых устанавливаемое количество попыток ввода пароля, после чего становится недоступной кнопка Unclock;
возможность выключения компьютера, когда он заблокирован.
Интерфейс программы (Рис. 6) интуитивно понятен и в режиме активации отображает текущий статус защиты, а также время до следующей блокировки компьютера (при включенной защите по расписанию). Из дополнительных возможностей можно отметить наличие модуля для внесения сообщений, появляющемся в период, когда компьютер закрыт для доступа.
Программа shareware и почти полностью функциональна (не работают звуковые эффекты, программа не сворачивается в трей) на протяжении 15 дней. Скачать ее можно с http://www.egtsoft.com/software/slocker.zip.