«Защитный комплекс для компьютера» Семинар по программе «Обучение и доступ к Интернет» Дальневосточная государственная научная библиотека Никогда не ставь свою безопасность в зависимость от благородства другого человека. Уилла Кадер Требования к утилитам для защитного комплекса: надёжность; функциональность; удобство в работе и настройке; малый объем потребляемой оперативной памяти и занимаемого места на жёстком диске; совместимость с ОМ и между утилитами. «Джентльменский набор»: Антивирусная программа; Персональный брандмауэр; Программа для борьбы со спамом; Программа для чистки системы от рекламных модулей; Криптографическая защита переписки; Технология цифрового сейфа. 1. Проблема вирусов и антивирусов Без сомнения, антивирусные программы эволюционируют быстрее, чем любые другие приложения: новые типы вирусов появляются как грибы после дождя, и, чтобы бороться с ними, необходимо постоянно совершенствовать «противоядие». Немного цифр … В России первые вирусы появились в 1988 г. С середины 90-х годов наиболее благодатной почвой для распространения вирусов стал Интернет. Согласно данным ежегодного обзора вирусной активности «Лаборатории Касперского», в 2000 году на долю электронной почты приходилось 85% всех зарегистрированных случаев заражения, а в 2002 году эта цифра возросла до 96%. Для сравнения: на все типы мобильных накопителей приходилось менее 2%. Некоторые понятия: Live Update – функция быстрого обновления по сети; Riskware – потенциально опасное ПО; Keyloggers – клавиатурные шпионы – тип троянцев, которые записывают всё, что было набрано на клавиатуре (включая пароли), в файл и отправляют его по электронной почте хозяину; Spyware – программы-шпионы – приложения, которые без уведомления пользователя отслеживают его онлайновое поведение; Identify theft – ситуация, при которой кто-либо может выступить от вашего имени, используя ваши идентификационные данные. Symantec Norton Antivitus 2004 Разработчик: Symantec (www.symantec.com) Цена: 69,95 евро Norton AntiVirus 2004 — это последняя версия одного из наиболее популярных в мире антивирусных решений, которое предохраняет компьютер от всех видов вредоносных программ, обеспечивает надежную безопасность, закрывая всевозможные бреши в их защите, и конфиденциальность работы домашним пользователям. Программа автоматически удаляет вирусы, червей, троянские программы, проверяет и обезвреживает все сообщения электронной почты, выявляет и блокирует вирусы во вложениях службы передачи мгновенных сообщений. Приложение автоматически загружает обновления системы антивирусной безопасности для защиты от новых угроз. Технология Worm Blocking, реализованная в Norton AntiVirus 2004, позволяет обнаруживать заражение червями в исходящих почтовых сообщениях. Технология Script Blocking защищает от быстро размножающихся вирусов, основанных на выполнении сценариев типа «I Love You», «Anna Kournikova» и др. Script Blocking и Worm Blocking позволяют выявить новые угрозы еще до того, как для них будут созданы описания вирусов. Особенностью последней версии является то, что она обеспечивает защиту компьютера от некоторых невирусных типов угроз, таких как spyware- и keystroke logging-программ .. Новые расширенные возможности Norton AntiVirus 2004 включают сканирование на наличие программ, которые могут отслеживать поведение пользователя. Norton AntiVirus 2004 детектирует подобные программы и блокирует их действия. Перед открытием сжатых файлов производится их проверка, что снижает риск заражения (при работе под управлением ОС Windows Me/98 эта возможность отсутствует.) Для обеспечения подлинности программного продукта предусмотрена процедура активации. Единственным недостатком программы является ее высокая цена. Антивирус Касперского Personal 5.0 Разработчик: «Лаборатория Касперского» (www.kaspersky.ru) Цена: 39 долл. Новая разработка «Лаборатории Касперского» воплощает в себе результаты многолетних исследований ведущих мировых экспертов в области защиты от вредоносных программ. Продукт органично сочетает уникальную функциональность, новый пользовательский интерфейс и ставший легендарным уровень защиты от вирусов. Антивирус Касперского Personal 5.0 располагает полным спектром функциональных свойств, позволяющих организовать полномасштабную систему антивирусной защиты персонального компьютера. Данный программный продукт охватывает все возможные источники проникновения вирусной угрозы — съемные и постоянные файловые носители, электронную почту и протоколы Интернета. Использование Антивируса Касперского обеспечивает полное восстановление работоспособности системы при вирусной атаке. В то же время функция антивирусной проверки и лечения электронной почты позволяет очистить от вирусов входящую и исходящую корреспонденцию в режиме реального времени. В случае необходимости пользователю также доступна проверка и лечение почтовых баз различных почтовых систем. Защиту компьютера от самых свежих вредоносных кодов обеспечит автоматическая процедура обновлений антивирусных баз данных, выпускаемых экспертами «Лаборатории Касперского» круглосуточно с трехчасовым интервалом. Совершенный механизм обновлений значительно укрепляет защиту персонального компьютера. В первую очередь это достигнуто за счет существенного расширения набора баз данных, определяющих программы класса riskware. К их числу относятся программы, предназначенные для удаленного наблюдения и управления компьютером-жертвой, но не классифицируемые как вирусы. На сегодняшний день наибольшее распространение в рамках данного типа программного обеспечения получили программы удаленного администрирования, клавиатурные шпионы, программы вскрытия паролей, а также программы автоматического дозвона на платные сайты. Ранее пользователь мог загрузить и установить данное дополнение к антивирусным базам данных по желанию, а сейчас оно входит в стандартный комплект обновлений. Наиболее ярким отличием нового антивируса является пользовательский интерфейс. Он сочетает удобство, прозрачность и, в то же время, позволяет без труда управлять всем встроенным арсеналом средств защиты от вирусов при помощи уникальной системы Экспертного Совета, выполненного в виде набора рекомендаций по настройке и использованию программы, который в большинстве случаев позволит владельцу компьютера самостоятельно разрешить затруднение. Выполненный в стиле Windows XP, пользовательский интерфейс Антивируса Касперского отличается исключительной простотой, интуитивной понятностью и привлекательным дизайном. Все технические подробности защиты органично адаптированы для понимания даже начинающими пользователями и реализованы в 3компонентном графическом меню. Меню позволяет одновременно управлять всеми элементами программы из единого центра. Для фиксирования всех результатов работы Антивируса Касперского® Personal 5.0 существует эффективная система представления статистических данных. Подробный отчет о результатах проверки включает общую статистику по проверенным объектам, результатам обновлений, а также хранит последовательность проверки и обработки каждого объекта в отдельности. Необходимо отметить, что новая антивирусная разработка «Лаборатории Касперского» также позволяет ограничить доступ нежелательных лиц к управлению программой при помощи пароля. Doctor Web для Windows 95/XP Разработчик: «Лаборатория Данилова» и «ДиалогНаука» (www.dialognauka.ru, www.Dr.Web.ru) Цена: 31,5 долл. Один из самых совершенных в мире эвристических анализаторов Doctor Web в сочетании с ежедневно обновляющимися вирусными базами является надежной защитой от вирусов, троянских коней, почтовых червей и иных разновидностей вредоносного программного кода. Известный антивирус представляет собой комбинацию антивирусного сканера Doctor Web и резидентного сторожа SpIDer Guard, интегрированного в операционную систему компьютера. Программа построена по модульному принципу, то есть разделена на оболочку, ориентированную на работу в конкретной среде, и на независимое от среды ядро. Подобная структура позволяет использовать одни и те же файлы вирусной базы DrWeb для разных платформ, подключать ядро к различным оболочкам и приложениям, реализовать механизм автоматического пополнения вирусных баз и обновления версий оболочки и ядра через Интернет. Программа предлагает наглядные средства выбора объектов тестирования путем просмотра дерева подкаталогов. Обновление антивирусной базы производится автоматически через Интернет. Сторож SpIDer осуществляет анализ всех опасных действий работающих программ и позволяет блокировать вирусную активность практически всех известных и еще неизвестных вирусов. Благодаря технологии SpIDer-Netting программа сводит к нулю процент ложных срабатываний и пресекает все виды вирусной активности. Данная технология позволяет не допустить заражения компьютера вирусом, даже если этот вирус не будет определен сканером Doctor Web с включенным эвристическим анализатором. В отличие от ряда других существующих резидентных сторожей, реагирующих на каждое проявление вирусоподобной активности и быстро надоедающих пользователю своей назойливой подозрительностью, SpIDer проводит эвристический анализ по совокупности вирусоподобных действий, что позволяет в большинстве случаев избежать ложных реакций на вирус. По сравнению с полнофункциональной коммерческой версией ознакомительные версии имеют ряд ограничений: при старте выдается сообщение о том, что версия является ознакомительной; не проверяются архивы и почтовые файлы; невозможно лечение зараженных файлов. Чтобы превратить ознакомительную версию в полнофункциональную рабочую, ее необходимо зарегистрировать и получить регистрационный ключ. Подробную информацию об условиях приобретения индивидуальных ключей для программы DrWeb32 можно получить по адресу: www.dialognauka.ru/commerce/. Spy Sweeper – борец со шпионами! Разработчик: Webroot (www.webroot.com) Цена: 29.95 долл. Хотя, последние версии антивирусов включают функцию борьбы со spyware, существуют приложения, которые специализируются исключительно на данном виде вредоносных программ и делают это на высоком уровне. Одно из популярных приложений данного типа — программа Spy Sweeper. Spy Sweeper не позволяет отслеживать конфиденциальную информацию пользователя. Отличительные особенности: Spy Sweeper эффективно обнаруживает и удаляет spywareпрограммы с компьютера пользователя, что, в свою очередь, предотвращает от похищения идентификационных данных. Spy Sweeper сканирует систему, используя постоянно обновляемую базу данных, в которой содержится информация о тысячах spyware-признаках. Владельцы Spy Sweeper имеют возможность обновлять данные о новых видах spyware ежедневно. По мере обнаружения spyware-программ их действие приостанавливается до тех пор, пока автор не примет решение об отмене карантина или об удалении приложения. 2. Персональные брандмауэры Брандмауэр (или файервол) – межсетевой экран, в общем случае представляющий собой комбинацию аппаратных и программных средств, предотвращающих несанкционированный доступ извне во внутреннюю сеть. Он защищает частную сеть и блокирует данные, которыми не должны обмениваться Интернет и частная сеть. Барьер между ПК и Интернетом Обеспечивает защиту от взлома и попыток некоторых программ скрытно переслать личную информацию в Сеть; Контролирует IP-трафик, поступающий и исходящий из компьютера; Отслеживает всю сетевую активность ПК, состояние портов и попытки подключения к ним из Интернета. Kaspersky Anti-Hacker Разработчик: «Лаборатория Касперского» (www.kaspersky.ru) Цена: 39 долл. Kaspersky Anti-Hacker обеспечивает защиту данных на вашем ПК от известных типов хакерских атак. Детектор атак в автоматическом режиме гарантирует надёжную защиту от сканирования портов, DoS-атак и т.п. ZoneAlarm Разработчик: ZoneLab (www.ZoneLab.com) Цена: 39 долл. ZoneAlarm — это менее функциональный, но зато бесплатный файервол, который позволяет блокировать активность любых программ, обращающихся к Windows из Интернета или пытающихся самостоятельно выйти в Сеть с ПК. ZoneAlarm распознает выполняемые программы и ограничивает их возможности, в частности контролирует пересылку данных из компьютера в Интернет. С помощью ZoneAlarm можно не только запретить выход в Сеть отдельной программе, но и остановить весь поток данных, движущийся в Сеть и обратно. 3. Программы для борьбы со спамом Спам – это послание, которое отправляется на огромное число адресов без учёта профиля аудитории. Ежедневно в мире отправляется более 35 млрд. электронных писем: в 2002 году 25% всех писем приходилось на спам, а в 2004 доля спама превысила 50%! MailWasher Pro Разработчик: Firetrust.com (www.mailwasher.net) Цена: 37 долл. Программа предназначена для борьбы со спамом и почтовыми вирусами. Главная особенность программы состоит в том, что она позволяет просматривать и удалять послания до того, как пользователь скачает их на свой компьютер. Простая процедура (baunce) позволяет отправить письмо обратно спамеру с уведомлением, что письмо не достигло адресата, поскольку данный адрес не существует. После того, как вы пометите послания, которые, по вашему мнению, являются спамом, Нужно нажать кнопку Process Mail, и отмеченные вами письма будут окончательно удалены. Одновременно с тем по этим же адресам отсылается уведомление о том, что ваш адрес не существует. Есть вероятность, что, получив сообщение об отсутствии такого адреса, спамеры вычеркнут его из своей базы. MailWasher имеет гибкую настройку: вы можете определить почтовый клиент, через который будете получать почту, указать звуковой сигнал, оповещающий о приходе почты, установить промежутки времени между регулярными проверками и т.п. При проверке почты MailWasher ищет по своей базе данных, не послана ли входящая почта из известных ему источников спама. 4. Борьба с pop-up-рекламой Каждый, кто пользуется Wеb-ресурсами, встречался с таким назойливым явлением, как рорреклама. Всплывающие окна бывают двух видов: Pop-up-ad – рекламные окна, которые всплывают поверх просматриваемого окна; Pop-under-ad – окна, возникающие под просматриваемым окном. Решением данной проблемы являются программы вырезания рекламного наполнения Web. Ad Muncher v4.52 Разработчик: Murray Hurps (www.admuncher.com) Цена: 25 долл. Ad Muncher — это утилита для удаления баннеров и всплывающих окон. Программа работает под управлением Windows 95/98/NT4/2000/Mе/XP со всеми версиями Netscape Navigator/Communicator, Internet Explorer и Opera. Благодаря небольшому объему утилита быстро загружается из Сети. Настройка программы не понадобится — по умолчанию она настроена таким образом, что удаляет большую часть отвлекающей рекламы. Это удобное и очень полезное приложение, которое можно смело рекомендовать всем, кто хочет оградить себя от надоедливой рекламы. Имеется также возможность установить собственные критерии удаления нежелательных элементов как рекламного, так и нерекламного характера. Так, вы можете установить режим, при котором программа будет бороться с фоновой музыкой. Приложение также включает функции, позволяющие сохранить вашу конфиденциальность при посещении Web. Кроме того, Ad Muncher дает возможность удалять информацию, которая идентифицирует путь вашего доступа в Интернет. Если вы работаете в локальной сети и выходите в Интернет через центральный прокси-сервер, вам достаточно загрузить Ad Muncher на компьютер, на котором запущен прокси, и каждый пользователь LAN сможет просматривать Webконтент, свободный от рекламы. 5. Криптографическая защита переписки Каждый пользователь электронной почты, получая важный конфиденциальный документ, должен задаваться тремя вопросами: Действительно ли данный документ был отправлен его коллегой? Не был ли документ перехвачен и изменен на пути доставки? Не был ли данный документ прочитан кем-либо, кроме получателя? Шифрование почты с помощью PGP Разработчик: PGP Corporation ( www.pgp.com) Цена: Имеются бесплатные версии Чтобы иметь возможность обмениваться секретными сообщениями с корреспондентами, также использующими PGP, необходимо сгенерировать пару ключей — открытый и секретный, которые будут в дальнейшем использованы для создания цифровой подписи. Далее необходимо отправить свой открытый ключ всем потенциальным получателям зашифрованной корреспонденции. Файлы с чужими открытыми ключами должны быть получены (например, по электронной почте) и сохранены на диске. После настройки программы вы сможете шифровать сообщения непосредственно из окна почтового клиента, с которым вы работаете, например из MS Outlook. Шифрование решает проблему не только конфиденциальности переписки, но и аутентификации отправителя! Подробную информацию о настройке программы можно найти на следующих сайтах: http://www.pgp.com/ и http://www.pgp.net/, а также на международном сервере PGP: http://www.pgpi.com/. Проверка на прочность: XSpider 6.50 – www.xspider.ru – 1,25 Мб. Shadow Scan 2.17 – www.safety-lab.com – 1,8 Мб. Успешной Вам работы! Всегда рады помочь Вам, и словом, и делом! Центр Открытого доступа к Интернет при Дальневосточной государственной научной библиотеке.