АРХИВ СТАТЕЙ ЖУРНАЛА «МОЙ КОМПЬЮТЕР» ЗА 2003 ГОД

Хакер не пройдет!

Все журналы \ Номер 46/269 `2003 от 17.11.2003 \ Хакер не пройдет!

С развитием компьютерной индустрии и популяризацией информационных технологий все острее становится вопрос компьютерной безопасности. Едва ли не каждый день по телевидению, на радио или в газетах мы встречаем заметки об очередных дерзостях неуловимых хакеров. Конечно, в действительности ситуация обстоит не столь трагично и драматично, как ее любят преподносить представители неспециализированных средств массовой информации, но все же следует признать, что проблема несанкционированного доступа к сетевым ресурсам существует, и не замечать ее нельзя. Другое дело, что обычным «домашним» пользователям не стоит особо бояться коварных взломщиков — персональный файрвол вполне может гарантировать неприкосновенность вашего компьютера. В связи с этим многих мучает вопрос: какой именно разработке доверить безопасность своего ПК, ведь ассортимент доступного на сегодняшний день ПО повергает пользователя в замешательство. Бывалые «сетевики» уже наверняка успели подумать о преимуществах любимых Outpost или ZoneAlarm, но сегодня мы будем говорить не о них. В данной статье мы постараемся познакомить вас с еще одним незаурядным, но менее популярным бойцом с сетевыми вредителями.

Если у вас паранойя, то это еще не значит, что за вами никто не следит

Народная мудрость

Лаборатория Касперского у подавляющего большинства пользователей однозначно ассоциируется с известным Антивирусом Касперского, который в народе называют просто «Касперским». Думаю, многие удивятся, если узнают, что эта компания занимается разработкой не только знаменитого антивируса, но и специализированного программного обеспечения, предназначенного для организации безопасного пребывания пользователя ПК на просторах Интернета или в локальной сети. Речь идет о продукте Kaspersky Anti-Hacker — персональном межсетевом экране, или просто файрволе.

Перед тем как приступить к описанию технических деталей работы с Kaspersky Anti-Hacker, давайте вкратце пробежимся по основным достоинствам этой программы. Как и любой уважающий себя файрвол, Kaspersky Anti-Hacker занимается фильтрацией входящего и исходящего трафика, следит за состоянием портов, пресекая на корню попытки брутального взлома вашего компьютера, раздает права доступа установленным у вас приложениям, требующим взаимодействия с внешним миром посредством сетевых соединений. Как видите, весь джентльменский набор солидного межсетевого экрана к вашим услугам. Теперь давайте разбираться, как все это реализовано на практике.

Установка

Процесс установки Kaspersky Anti-Hacker можно назвать традиционным для продуктов Лаборатории Касперского, поэтому никаких трудностей на данном этапе возникнуть ни у кого не должно. Главное, не забыть завершить инсталляцию программы перезагрузкой компьютера.

Так как последним версиям продукции этого разработчика может быть свойственна высокая требовательность к ресурсам ПК, приведем официальные системные требования Kaspersky Anti-Hacker:

ОС Windows 95 OSR2, 98, ME, NT 4.0 SP 6.0, 2000, XP;

процессор Pentium 133—300 МГц;

ОЗУ 32—128 Мб;

50 Мб свободного пространства на жестком диске

Сразу замечу, что на машине Celeron Tualathin 1.1 ГГц/256 Мб ОЗУ с установленной Windows XP скорость работы программы не вызывала никаких нареканий, на быстродействии системы и даже ресурсоемких игр вроде Mercedes-Benz World Racing присутствие висящего в оперативной памяти Kaspersky Anti-Hacker не сказалось. Как вы уже наверняка догадались, после перезагрузки компьютера Kaspersky Anti-Hacker забирается в оперативную память и заявляет о себе лишь небольшим значком в трее. Основной модуль программы можно вызвать либо щелчком по этому значку, либо из соответствующей программной группы в меню «Пуск».

Интерфейс и настройка

Интерфейс Kaspersky Anti-Hacker однооконный. Условно его можно разделить на три области: меню, панель инструментов и рабочую область. При этом текстовое меню и панель инструментов дублируют одни и те же функциональные возможности (настройку правил, демонстрацию журналов, установку параметров работы детектора атак и т.д.), а основная рабочая область отличается лишь дружественностью к пользователю и всевозможными пояснениями — все что нужно для начинающих пользователей. Здесь размещена вертикальная шкала с пятью градациями режимов безопасности: Запретить все, Высокий, Средний, Низкий, Разрешить все. Устанавливая ползунок в ту или иную позицию, можно задавать общий «тон» работы файрвола, усыпляя или усугубляя его бдительность. Здесь же, рядом со шкалой, даются достаточно прозрачные объяснения об особенностях функционирования Kaspersky Anti-Hacker в каждом из режимов. Суть их примерно такова:

«Запретить все»: полная блокировка доступа компьютера к сети (под «сетью» здесь и далее подразумевается как локальная сеть, так и Интернет);

«Высокий»: доступ к сети имеют только получившие на это разрешение пользователя приложения;

«Средний» (рекомендуемый по умолчанию): файрвол находится в режиме обучения — если какая-то программа хочет прорваться в сеть, пользователь получает соответствующее предупреждение с возможностью разрешить или запретить ей это действие;

«Низкий»: доступ к сети имеют все приложения, кроме запрещенных пользователем;

«Разрешить все»: полное отключение защиты компьютера при работе с сетью.

Перечисленные режимы можно переключать также из контекстного меню, вызываемого щелчком правой кнопки мыши по эмблеме программы в системной области на панели задач. Кроме этих режимов, основная рабочая область содержит также чекбокс (checkbox) для активации/дезактивации Режима невидимости, каковой возможен лишь в высоком, низком и среднем режимах безопасности. В этом режиме пользователь сохраняет все характерные для перечисленных трех режимов возможности, становясь при этом благодаря фирменной технологии SmartStealth невидимым извне. Наконец, последнее предназначение основной области — выдача информации о регистрации атак на ваш компьютер.

Требовательные пользователи вряд ли будут в буйном восторге от панели инструментов — мало того, что все ее кнопки дублируются довольно удобным текстовым меню, так еще и крохотные иконки отнюдь не способствуют интуитивному освоению интерфейса. К отображению крупных значков интерфейс явно не приспособлен, хотя и имеется опция для их увеличения. Лично я убрав панель инструментов, как минимум не почувствовал никакого ухудшения юзабилити программы, а интерфейс при этом стал куда менее загроможден.

Правила

Условно все операции, производимые на пользовательском компьютере, делятся на два вида —высокоуровневые операции на уровне приложений (браузеры, почтовые клиенты, музыкальные проигрыватели и т.д.) и низкоуровневые операции на уровне пакетов (UDP, TCP). Соответственно, в Kaspersky Anti-Hacker все операции лимитируются правилами для приложений и фильтрации пакетов.

Правила для приложений. С помощью соответствующего пункта меню пользователь может установить права любой имеющейся у него программы. Например, вы можете разрешить вашему интернет-браузеру доступ только к сайту http://www.mycomputer.ua. Для каждого приложения можно создать неограниченное количество подобных правил. Таким образом можно очень гибко варьировать функциональными возможностями каждой конкретной программы. К примеру, у вас в семье есть дети, и вы не хотите их пускать на определенные «взрослые» сайты. В таком случае вам нужно поступить следующим образом: собрать адреса всех популярных сайтов нужной тематики (а кто говорил, что будет легко :-)?) и для каждого сайта создать запрещающее к нему доступ правило плюс правило, разрешающее доступ ко всем остальным www-ресурсам. При этом следует учесть, что правила выполняются в зависимости от их приоритета — чем выше стоит правило в списке, тем больший вес оно имеет. Важно проследить, чтобы размещенное выше по списку правило случайно не перекрыло своим «весом» какое-то другое правило, если это перекрытие не запланировано пользователем. Перемещать правила по «иерархической лестнице» можно с помощью специальных кнопочек «Вверх» и «Вниз».

Создание правил производится с помощью специальных мастеров. С их помощью можно либо просто разрешить или запретить активность каких-то приложений, либо произвести более тонкую настройку, предполагающую уточнение таких деталей как направление движения трафика, указание протоколов, конкретных удаленных или локальных портов, адресов (например, символьный адрес компьютера или его IP, диапазон IP-адресов, адрес подсети). Если в описании правила перед щелчком по ссылке на настройку конкретного параметра зажать на клавиатуре клавишу Ctrl, посредством появившегося меню можно комбинировать все эти параметры практически в любых сочетаниях. Такая развитая и на первый взгляд сложная структура настройки программы позволяет разгуляться фантазии даже самого взыскательного пользователя: через указание конкретных адресов баннерообменных серверов можно даже заставить Kaspersky Anti-Hacker вырезать баннеры на web-страницах. При этом для особо распространенных типов приложений в базе файрвола уже имеются специальные предустановки (например, Просмотр Internet (для web-браузеров), Обмен сообщениями (для ICQ и проч.), Передача файлов (для download-менеджеров)) и др.

Правила фильтрации пакетов. Суть и принципы настройки фильтрации пакетов аналогичны оным из процесса настройки правил для приложений. Единственное, что нужно здесь отметить, так это несколько большую сложность и детальность настройки — администраторы компьютерных сетей и опытные пользователи при необходимости смогут проконтролировать входящий и исходящий трафик вплоть до последнего бита. Также следует заметить, что правила фильтрации пакетов в общей табели о рангах имеют более высокий приоритет, нежели все правила для приложений, что опять-таки следует учитывать при продумывании настройки межсетевого экрана.

Детектор атак

Детектор хакерских атак по умолчанию активен для всех режимов безопасности, кроме «Разрешить все», хотя при необходимости его всегда можно отключить в меню настройки параметров Kaspersky Anti-Hacker на соответствующей вкладке. Здесь же, в настройках параметров детектора, можно установить также время в минутах (по умолчанию 60), на которое будет блокирован атакующий вас компьютер (если, конечно, удастся определить его IP). В этом же разделе можно активировать/дезактивировать готовность файрвола к обнаружению следующих типов сетевых атак (по умолчанию активированы все):

Ping of Death. Атака заключается в посылке ICMP-пакета (ICMP — Internet Control Message Protocol (протокол сообщений об ошибках)) весом более 64 Кб;

Land. Передача на компьютер запроса на установку соединения с самим собой;

Сканирование TCP/UDP-портов. Попытка определить открытые порты на компьютере; обычно делается с целью дальнейшего проведения серьезных деструктивных действий;

SYN Flood. Отправка на компьютер большого количества запросов на установку соединений;

UDP Flood. Отправка на компьютер большого количества пакетов, которые бесконечно пересылаются между атакованными компьютерами;

ICMP Flood. Отправка большого количества ICMP-пакетов.

Результаты работы

С результатами работы программы можно ознакомиться с помощью специальных разделов Журналы и Показать из меню Вид. В журнал Сетевые атаки заносятся все отчеты о чрезвычайных ситуациях вроде сканирования ваших портов или попытки проведения какой-то атаки. Если в процессе настройки правил для приложений и фильтрации пакетов вы просили программу заносить описания отвечающих им событий в журнал, то всю интересующую вас по этому поводу информацию вы найдете во вкладках Сетевая активность приложений и Пакетная фильтрация раздела «Журналы». В разделе «Показать» (откровенно говоря, далеко не самое красноречивое и интуитивно понятное название) доступна в меру детальная информация об активных сетевых приложениях, активных соединениях и открытых портах.

Выводы

Обладая незаурядной функциональной оснащенностью, Kaspersky Anti-Hacker является достойным отпрыском славной династии Касперских — при надлежащем внимании и умении пользователя сетевые хулиганы ему не страшны. На первых порах довольно сложно привыкнуть к интерфейсу программы и, возможно, вам придется, как и мне, немного «помучиться» с его подстройкой под себя (благо, здесь эта процедура ничем не ограничена — можно даже панели отрывать от основного окна и размещать их за его пределами, не говоря уже о полностью свободном размещении кнопок на панели инструментов). Также по возможности стоит ознакомиться с прилагаемым мануалом, составленным на вполне литературном русском языке (он продублирован в электронном виде в разделе Справка) — в нем можно найти ответы на все вопросы, возникающие в процессе освоения и работы с программой. В завершение статьи немного цифр: стоимость Kaspersky Anti-Hacker составляет 39 у.е.

Удачи!

Рекомендуем ещё прочитать:

Боремся с мусором! (№3/226 `2003) Ольга Калитка
Тюнинг окна. (№4/227 `2003) Олег Гладий
3D-максимум. (№7/230 `2003) Сергей Бондаренко, Марина Двораковская
Как разделяют пингвинов. (№10/233 `2003) Сергей А. Яремчук
Express-отчет. (№10/233 `2003) Надежда Баловсяк
С реестром по Windows XP. (№17/240 `2003) Алексей Сало
На все руки Xara. (№26/249 `2003) Александр Манаков
Антивирус: в поисках идеала. (№36/259 `2003) Дмитрий Горчаков
Скрип форточек. (№36/259 `2003) Владимир Роздобудько
Рецепты домашнего видео. (№39/262 `2003) Сергей Бондаренко, Марина Двораковская

Предыдущая статья Назад К списку журналов Следующая статья