Вход на сайт
Для общего ознакомления...
339
NEW 08.02.01 18:53
Позволю себе скопировать рассылку новостей...
Краткий обзор персональных firewall'ов
Андриан Наконечный
В настоящее время остро стоит проблема защиты информации в сети Интернет. Организации тратят огромные суммы на различные системы защиты, но увы это не всегда спасает. А что же делать нам, обычным пользователям, у которых нет этих больших денег на защиту, но которым не хочется, что-бы кто-то получил доступ к личной информации? Выход есть. Нужно защитить свой компьютер доступными средствами. В большинстве случаев этого хватит. Ведь злоумышленники ломают защиту больших компаний по найму, при этом они тратят свои силы и время, но они знают, что все усилия будут оплачены. К обычному пользователю могут заглянуть на компьютер из простого интереса и наткнувшись на стенку вряд ли кто-то будет пытаться проникнуть дальше. Скорее всего злоумышленник попытается найти себе более незащищенную жертву. Отсюда вывод : необходимо создать эту самую стенку. Пусть она не будет супер прочной, вряд ли кто-то будет пытаться ее сломать без оплаты труда. Такими стенками являются фаерволы. В этой статье я попытаюсь дать обзор персональных фаерволов, то есть, фаерволов, которые устанавливаются на обычный рабочий компьютер.
Первым в моем списке стоит Norton Personal Firewall for Win 95/ 98/ 98SE /NT4.0 sp3 /2000.
Это продукт всем известной фирмы Symantec Corp.
Norton Personal Firewall имеет очень приятный интерфейс. Основное окно содержит три пункта. Первый пункт называется "Status". При клике на этот пункт отображается количество блокированных запросов, Java аплетов, и тому подобных вещей. Это краткая информация. Вторая вкладка называется "Security". Как гласит пояснение, в этой вкладке регулируется уровень защиты от хакеров и уровень доступа к личным данным. Регулирование происходит посредством передвижения бегунка по шкале с тремя делениями: "Minimal" - минимальный уровень защиты, "Medium" - средний уровень и "High" - высокий уровень защиты. При установке нового уровня Norton Personal Firewall сам настраивает систему на соответствующий уровень защиты. Наконец третья вкладка носит название "Privacy". В ней устанавливается защита ваших личных данных, таких как e-mail адрес, номера кредитных карт, от любопытных глаз. Регулировка уровня защиты происходит так же, как и во вкладке "Security", то есть передвижением бегунка по шкале.
Многие пользователи, которые неплохо разбираются в методах защиты информации и в фаерволах в частности скажут, что это плохой фаервол, так как, нет возможности гибкой настройки, то есть нельзя устанавливать режимы работы с портами и протоколами. Это не так. Три вкладки описанные мною выше расчитаны на начинающих пользователей. Для более опытных людей предоставлено меню "Options".
В меню "Options", помимо стандартных пунктов "View Event Log", "View Statistics" и "Clear Statistics", которые на мой взгляд, не нуждаются в коментариях, существует кнопочка "Advanced options". Кликнув на нее вам станут доступны три вкладки.
Первая вкладка: "Web". В ней вы можете создать список Web серверов и установить, что каждому из них можно делать с вашим компьютером, а чего ему делать не положено. К примеру, вы можете установить настройки так, что сайт www.xxx.com не будет вообще грузиться, сайт www.microsoft.com не сможет исполнять на вашем компе Java аплеты и скрипты, а при загрузке сайта www.animations.com анимации грузиться не будут.
Вторая вкладка называется "Firewall". Вот в ней то вы и можете сконфигурировать режимы работы с портами и протоколами. Когда вы откроете эту вкладку, в ней уже будет установлена некая стандартная конфигурация, к примеру блокирование запросов троянца NetBus с любого адреса или блокирование исходящего TCP трафика с порта 21554, что соответствует порту и протоколу c которыми работает троянь GirlFriend ("Подружка"). Вы можете удалить какие-либо настройки и добавить свои. Помимо всего перечисленного, в этом меню находится кнопка "Test". С ее помощью вы можете протестировать установленные настройки, то есть, к примеру, послать пакеты на порт 1999 по протоколу TCP, что бы проверить включена ли у вас защита от троянца SubSeven.
Третья вкладка называется "Other". В ней вы можете включить автоматическую конфигурацию файервола под вашу систему, заблокировать IGMP протокол, перечислить порты для мониторинга по которым работает ваш браузер, или заблокировать фрагментированные IP пакеты.
В общем у меня остались приятные впечатления от работы с Norton Personal Firewall. К сожалению этот програмный продукт не бесплатный. Вы можете использовать его тридцать дней, после чего обязаны заплатить деньги. На этом я заканчиваю с Norton Personal Firewall и перехожу к следующему програмному продукту.
LockDown 2000 v. 7.0.0.3 for Win 95/98/NT
Это довольно известный в России программный продукт. Красивый интерфейс, звучное название, что еще нужно для популярности? К сожалению все настройки сделаны на уровне чекбаров с надписью вида: "Enable ICQ Nuke Protection". Это конечно очень удобно, согласен, не надо искать документации по сервисам и протоколам, просто поставьте галочку рядом с надписью, но во-первых, кто знает, что этот фаервол делает, когда вы ставите эту самую галочку, а во-вторых, как же быть если появятся новые виды атак не предусмотренные в LockDown'e?
В плюсы можно поставить неплохую работу с троянцами. LockDown в стандартной поставке, распознает 1201 сигнатуру трояней и умеет сканировать диск на их наличие. Кроме того существует возможность пополнять базы с помощью команды "Update", но мне это, к сожалению, не удалось, так, как для пополнения баз нужно заплатить деньги и зарегистрировать программу.
В программу помимо сканера троянских коней включены утилиты TraceRoute и Whois. Это сделано видимо для того, что бы вы могли узнать кто вас атакует и проследить путь, по которому происходила атака.
Также, в LockDown существует возможность просмотра открытых в сеть директорий и соединений с ними. В любой момент вы можете отсоединить любого пользователя подключенного к вам и если он вам очень надоел, то можно добавить его в список пользователей, которым запрещен доступ к вашим папкам.
В общем, на мой взгляд, этот фаервол могут выбрать новички, так, как он очень прост в управлении, опытным пользователям не стоит его даже устанавливать.
Следующий в моем списке LanGuard for Win NT 4.0/2000 от GFI FAX & VOICE
Этот фаервол состоит из трех частей: Network monitor, LanGuard Configuration, Log Viewer.
Первая часть - Network monitor, представляет собой собственно монитор, а вернее ту часть которая визуализирует результаты мониторинга. Пакеты проходящие через компьютер наглядно представлены посредством красивых цветных диаграмм. Различными цветами обозначаются пакеты различных протоколов. Все выглядит очень красочно. На этом функции Network monitora заканчиваются.
Вторая часть - LanGuard Configuration. В ней, как заложено в названии, настраивается конфигурация фаервола. Все настройки поделены на три группы: контроль доступа из Интернет'а (Internet access control), обнаружение вторжений (Intrusion detection) и общие настройки (General configuration).
Используя вкладку первой группы настроек, вы можете добавлять и убирать протоколы для мониторинга. Также можно составить списки протоколов по которым разрешена работа и по которым запрещена.
С помощью второй вкладки вы можете настроить фаервол на поиск снифиров и установить действия которые фаервол выполнит если поиск увенчается успехом. К примеру можно установить звуковое оповещение, или запуск какой-либо программы.
В третьей вкладке, вы можете сопоставить любому протоколу любой порт или несколько портов, затем прописать IP адрес своей машины и маску подсети, а также указать адрес прокси сервера, если вы работаете через прокси. Помимо этого в третьей вкладке можно установить стандартный режим оповещения: проигрывание аудио файла, вывод сообщения на экран или запуск какой-либо программы. Здесь же находится пункт регистрация, где по истечении тридцати дней, вы должны будете ввести серийный номер.
Третья часть LanGuard'а -- Log Viewer. Он, мне кажется, в описании не нуждается. Обычная программа для чтения лог файлов.
LanGuard оставил у меня хорошее впечатление, но интерфейс можно было бы сделать более дружественным пользователю, а вообще этим фаерволом могут пользоваться не только опытные пользователи, но и люди, понимающие, хотя бы, что такое протокол.
Следующий, по моему списку идет фаервол с броским названием Black ICE for Win 95/ 98/ NT4.0 / 2000 от Ice Network
Если вы читали произведения писателя - фантаста Уильяма Гибсона, то, вероятно, помните, что Черный Лед - самые мощные средства защиты информации.
Black ICE имеет стандартное окошко в которое выводятся все события возникающие во время работы компьютера. Этот фаервол элементарен в настройке. Вы можете установить любой из четырех уровней защиты. Первый уровень носит название "Доверчивый". Установив этот уровень защиты, вы не блокируете никакой трафик, кроме того, который отдельно указан в списке адресов, трафик с которых подлежит блокировке. Следующий уровень - "Беспокойный". На этом уровне помимо трафика с адресов из "черного" списка блокируются некоторые подозрительные пакеты. Далее следует "Нервный" уровень. На нем блокируются большинство подозрительных пакетов. И, наконец, на "Параноидальном" уровне защиты отсеиваются все подозрительные пакеты.
Кроме "черного" списка, существует еще "белый" список, то, есть, список адресов, с которых пакеты вообще не фильтруются. В этот список попадают адреса тех компьютеров, содержимому которых вы доверяете. Разумеется, вы можете включить опцию ведения лог файла.
Об атаке на ваш компьютер Black ICE предупреждает мерцанием своей иконки в углу панели задач. Интерфейс Black Ice'а очень удобен. Все действия вы можете производить с помощью одной лишь мышки, абсолютно не пользуясь клавиатурой. К сожалению, гибкость настроек фаервола оставляет желать лучшего. Никакие протоколы или порты даже не упоминаются.
Далее необходимо сказать несколько слов об очень популярном в России фаерволе AtGuard от WRQ Inc.
Об AtGuard сказано очень много, особенно в Интернете, поэтому о нем я подробно рассказывать не буду. Желающие могут набрать в окне поиска на сайте Яндекс строку для поиска: ⌠AtGuard■ и почитать о нем поподробнее. Фаервол действительно стоящий. Простой интерфейс совмещен с гибкими настройками. Стоит отметить определенное сходство данного фаервола с Norton Personal Firewall, а точнее, некоторые настройки у этих двух продуктов абсолютно одинаковые. Взгляните на скриншот вкладки ⌠Firewall■ нортоновского продукта и мысленно измените надпись ⌠Norton Personal Firewall Advanced Options■ на ⌠AtGuard Settings■, ну вот вы и получили одно из окон настройки AtGuard. Это объясняется тем, что WRQ Inc. продала лицензию на AtGuard компании Symantec, отсюда такое сильное сходство продуктов.
Работа с портами и протоколами-обязательная вещь, но реализована достаточно просто. Вообще, настройки AtGuard являются практически полной копией настроек Norton Personal Firewall , так, что практически все, что написано выше про продукт Symantec применимо и к AtGuard.
В плюсы AtGuard также можно записать удобный формат статистики. Для просмотра статистики сеанса необходимо, как в LanGuard▓e запустить отдельное приложение. В открывшемся окне, вы сможете увидеть и количество установленных соединений, и названия приложений использующих или использовавших Интернет, и настройки фаервола, в общем все, что вам необходимо знать. В рабочем состоянии AtGuard выглядит узенькой полоской, на которую вынесена динамически изменяющаяся информация о состоянии фаервола, такая как: общее количество подключений, сколько из них было блокировано, количество файлов сookies и.т.д.
Наконец последним в моем списке значится ZoneAlarm от ZoneLabs
ZoneAlarm имеет очень тщательно проработанную графическую оболочку. Из всех выше перечисленных фаерволов ZoneAlarm смотрится лучше всех. Настройки степени защищенности выполнены в виде бегунков передвигающихся по уровням "Low", "Medium" и "Hi". Для локальной сети и для Интернет'а можно выставить разные степени защиты. ZoneAlarm контролирует доступ различных программ в сеть. Как только какая-нибудь программа попытается передать данные в Интернет или локальную сеть ZoneAlarm сразу выдаст вам предупреждение и спросит у вас разрешение на доступ этой программы в сеть. Таким образом ZoneAlarm защищает от троянских коней. Кроме того, настройки включают возможность отключения приема и передачи пакетов при активизации скринсэйвера или при простое компьютера.
Огромным минусом этого фаервола является малое количество настроек. ZoneAlarm невозможно настроить под определенную систему или под конкретные цели. Если вы хотите установить себе более менее серьезную защиту, то не ставьте ZoneAlarm.
На этом я заканчиваю свой обзор. Последний совет: перед тем как остановить свой выбор на каком-либо фаерволе, хотя бы мельком посмотрите другие, может быть вы найдете что-то более подходящее вам. Разумеется, помимо программных продуктов рассмотренных в данном обзоре существует еще огромное количество других фаерволов.
Защитите себя, кто знает, может именно вам эта защита и пригодится.
Краткий обзор персональных firewall'ов
Андриан Наконечный
В настоящее время остро стоит проблема защиты информации в сети Интернет. Организации тратят огромные суммы на различные системы защиты, но увы это не всегда спасает. А что же делать нам, обычным пользователям, у которых нет этих больших денег на защиту, но которым не хочется, что-бы кто-то получил доступ к личной информации? Выход есть. Нужно защитить свой компьютер доступными средствами. В большинстве случаев этого хватит. Ведь злоумышленники ломают защиту больших компаний по найму, при этом они тратят свои силы и время, но они знают, что все усилия будут оплачены. К обычному пользователю могут заглянуть на компьютер из простого интереса и наткнувшись на стенку вряд ли кто-то будет пытаться проникнуть дальше. Скорее всего злоумышленник попытается найти себе более незащищенную жертву. Отсюда вывод : необходимо создать эту самую стенку. Пусть она не будет супер прочной, вряд ли кто-то будет пытаться ее сломать без оплаты труда. Такими стенками являются фаерволы. В этой статье я попытаюсь дать обзор персональных фаерволов, то есть, фаерволов, которые устанавливаются на обычный рабочий компьютер.
Первым в моем списке стоит Norton Personal Firewall for Win 95/ 98/ 98SE /NT4.0 sp3 /2000.
Это продукт всем известной фирмы Symantec Corp.
Norton Personal Firewall имеет очень приятный интерфейс. Основное окно содержит три пункта. Первый пункт называется "Status". При клике на этот пункт отображается количество блокированных запросов, Java аплетов, и тому подобных вещей. Это краткая информация. Вторая вкладка называется "Security". Как гласит пояснение, в этой вкладке регулируется уровень защиты от хакеров и уровень доступа к личным данным. Регулирование происходит посредством передвижения бегунка по шкале с тремя делениями: "Minimal" - минимальный уровень защиты, "Medium" - средний уровень и "High" - высокий уровень защиты. При установке нового уровня Norton Personal Firewall сам настраивает систему на соответствующий уровень защиты. Наконец третья вкладка носит название "Privacy". В ней устанавливается защита ваших личных данных, таких как e-mail адрес, номера кредитных карт, от любопытных глаз. Регулировка уровня защиты происходит так же, как и во вкладке "Security", то есть передвижением бегунка по шкале.
Многие пользователи, которые неплохо разбираются в методах защиты информации и в фаерволах в частности скажут, что это плохой фаервол, так как, нет возможности гибкой настройки, то есть нельзя устанавливать режимы работы с портами и протоколами. Это не так. Три вкладки описанные мною выше расчитаны на начинающих пользователей. Для более опытных людей предоставлено меню "Options".
В меню "Options", помимо стандартных пунктов "View Event Log", "View Statistics" и "Clear Statistics", которые на мой взгляд, не нуждаются в коментариях, существует кнопочка "Advanced options". Кликнув на нее вам станут доступны три вкладки.
Первая вкладка: "Web". В ней вы можете создать список Web серверов и установить, что каждому из них можно делать с вашим компьютером, а чего ему делать не положено. К примеру, вы можете установить настройки так, что сайт www.xxx.com не будет вообще грузиться, сайт www.microsoft.com не сможет исполнять на вашем компе Java аплеты и скрипты, а при загрузке сайта www.animations.com анимации грузиться не будут.
Вторая вкладка называется "Firewall". Вот в ней то вы и можете сконфигурировать режимы работы с портами и протоколами. Когда вы откроете эту вкладку, в ней уже будет установлена некая стандартная конфигурация, к примеру блокирование запросов троянца NetBus с любого адреса или блокирование исходящего TCP трафика с порта 21554, что соответствует порту и протоколу c которыми работает троянь GirlFriend ("Подружка"). Вы можете удалить какие-либо настройки и добавить свои. Помимо всего перечисленного, в этом меню находится кнопка "Test". С ее помощью вы можете протестировать установленные настройки, то есть, к примеру, послать пакеты на порт 1999 по протоколу TCP, что бы проверить включена ли у вас защита от троянца SubSeven.
Третья вкладка называется "Other". В ней вы можете включить автоматическую конфигурацию файервола под вашу систему, заблокировать IGMP протокол, перечислить порты для мониторинга по которым работает ваш браузер, или заблокировать фрагментированные IP пакеты.
В общем у меня остались приятные впечатления от работы с Norton Personal Firewall. К сожалению этот програмный продукт не бесплатный. Вы можете использовать его тридцать дней, после чего обязаны заплатить деньги. На этом я заканчиваю с Norton Personal Firewall и перехожу к следующему програмному продукту.
LockDown 2000 v. 7.0.0.3 for Win 95/98/NT
Это довольно известный в России программный продукт. Красивый интерфейс, звучное название, что еще нужно для популярности? К сожалению все настройки сделаны на уровне чекбаров с надписью вида: "Enable ICQ Nuke Protection". Это конечно очень удобно, согласен, не надо искать документации по сервисам и протоколам, просто поставьте галочку рядом с надписью, но во-первых, кто знает, что этот фаервол делает, когда вы ставите эту самую галочку, а во-вторых, как же быть если появятся новые виды атак не предусмотренные в LockDown'e?
В плюсы можно поставить неплохую работу с троянцами. LockDown в стандартной поставке, распознает 1201 сигнатуру трояней и умеет сканировать диск на их наличие. Кроме того существует возможность пополнять базы с помощью команды "Update", но мне это, к сожалению, не удалось, так, как для пополнения баз нужно заплатить деньги и зарегистрировать программу.
В программу помимо сканера троянских коней включены утилиты TraceRoute и Whois. Это сделано видимо для того, что бы вы могли узнать кто вас атакует и проследить путь, по которому происходила атака.
Также, в LockDown существует возможность просмотра открытых в сеть директорий и соединений с ними. В любой момент вы можете отсоединить любого пользователя подключенного к вам и если он вам очень надоел, то можно добавить его в список пользователей, которым запрещен доступ к вашим папкам.
В общем, на мой взгляд, этот фаервол могут выбрать новички, так, как он очень прост в управлении, опытным пользователям не стоит его даже устанавливать.
Следующий в моем списке LanGuard for Win NT 4.0/2000 от GFI FAX & VOICE
Этот фаервол состоит из трех частей: Network monitor, LanGuard Configuration, Log Viewer.
Первая часть - Network monitor, представляет собой собственно монитор, а вернее ту часть которая визуализирует результаты мониторинга. Пакеты проходящие через компьютер наглядно представлены посредством красивых цветных диаграмм. Различными цветами обозначаются пакеты различных протоколов. Все выглядит очень красочно. На этом функции Network monitora заканчиваются.
Вторая часть - LanGuard Configuration. В ней, как заложено в названии, настраивается конфигурация фаервола. Все настройки поделены на три группы: контроль доступа из Интернет'а (Internet access control), обнаружение вторжений (Intrusion detection) и общие настройки (General configuration).
Используя вкладку первой группы настроек, вы можете добавлять и убирать протоколы для мониторинга. Также можно составить списки протоколов по которым разрешена работа и по которым запрещена.
С помощью второй вкладки вы можете настроить фаервол на поиск снифиров и установить действия которые фаервол выполнит если поиск увенчается успехом. К примеру можно установить звуковое оповещение, или запуск какой-либо программы.
В третьей вкладке, вы можете сопоставить любому протоколу любой порт или несколько портов, затем прописать IP адрес своей машины и маску подсети, а также указать адрес прокси сервера, если вы работаете через прокси. Помимо этого в третьей вкладке можно установить стандартный режим оповещения: проигрывание аудио файла, вывод сообщения на экран или запуск какой-либо программы. Здесь же находится пункт регистрация, где по истечении тридцати дней, вы должны будете ввести серийный номер.
Третья часть LanGuard'а -- Log Viewer. Он, мне кажется, в описании не нуждается. Обычная программа для чтения лог файлов.
LanGuard оставил у меня хорошее впечатление, но интерфейс можно было бы сделать более дружественным пользователю, а вообще этим фаерволом могут пользоваться не только опытные пользователи, но и люди, понимающие, хотя бы, что такое протокол.
Следующий, по моему списку идет фаервол с броским названием Black ICE for Win 95/ 98/ NT4.0 / 2000 от Ice Network
Если вы читали произведения писателя - фантаста Уильяма Гибсона, то, вероятно, помните, что Черный Лед - самые мощные средства защиты информации.
Black ICE имеет стандартное окошко в которое выводятся все события возникающие во время работы компьютера. Этот фаервол элементарен в настройке. Вы можете установить любой из четырех уровней защиты. Первый уровень носит название "Доверчивый". Установив этот уровень защиты, вы не блокируете никакой трафик, кроме того, который отдельно указан в списке адресов, трафик с которых подлежит блокировке. Следующий уровень - "Беспокойный". На этом уровне помимо трафика с адресов из "черного" списка блокируются некоторые подозрительные пакеты. Далее следует "Нервный" уровень. На нем блокируются большинство подозрительных пакетов. И, наконец, на "Параноидальном" уровне защиты отсеиваются все подозрительные пакеты.
Кроме "черного" списка, существует еще "белый" список, то, есть, список адресов, с которых пакеты вообще не фильтруются. В этот список попадают адреса тех компьютеров, содержимому которых вы доверяете. Разумеется, вы можете включить опцию ведения лог файла.
Об атаке на ваш компьютер Black ICE предупреждает мерцанием своей иконки в углу панели задач. Интерфейс Black Ice'а очень удобен. Все действия вы можете производить с помощью одной лишь мышки, абсолютно не пользуясь клавиатурой. К сожалению, гибкость настроек фаервола оставляет желать лучшего. Никакие протоколы или порты даже не упоминаются.
Далее необходимо сказать несколько слов об очень популярном в России фаерволе AtGuard от WRQ Inc.
Об AtGuard сказано очень много, особенно в Интернете, поэтому о нем я подробно рассказывать не буду. Желающие могут набрать в окне поиска на сайте Яндекс строку для поиска: ⌠AtGuard■ и почитать о нем поподробнее. Фаервол действительно стоящий. Простой интерфейс совмещен с гибкими настройками. Стоит отметить определенное сходство данного фаервола с Norton Personal Firewall, а точнее, некоторые настройки у этих двух продуктов абсолютно одинаковые. Взгляните на скриншот вкладки ⌠Firewall■ нортоновского продукта и мысленно измените надпись ⌠Norton Personal Firewall Advanced Options■ на ⌠AtGuard Settings■, ну вот вы и получили одно из окон настройки AtGuard. Это объясняется тем, что WRQ Inc. продала лицензию на AtGuard компании Symantec, отсюда такое сильное сходство продуктов.
Работа с портами и протоколами-обязательная вещь, но реализована достаточно просто. Вообще, настройки AtGuard являются практически полной копией настроек Norton Personal Firewall , так, что практически все, что написано выше про продукт Symantec применимо и к AtGuard.
В плюсы AtGuard также можно записать удобный формат статистики. Для просмотра статистики сеанса необходимо, как в LanGuard▓e запустить отдельное приложение. В открывшемся окне, вы сможете увидеть и количество установленных соединений, и названия приложений использующих или использовавших Интернет, и настройки фаервола, в общем все, что вам необходимо знать. В рабочем состоянии AtGuard выглядит узенькой полоской, на которую вынесена динамически изменяющаяся информация о состоянии фаервола, такая как: общее количество подключений, сколько из них было блокировано, количество файлов сookies и.т.д.
Наконец последним в моем списке значится ZoneAlarm от ZoneLabs
ZoneAlarm имеет очень тщательно проработанную графическую оболочку. Из всех выше перечисленных фаерволов ZoneAlarm смотрится лучше всех. Настройки степени защищенности выполнены в виде бегунков передвигающихся по уровням "Low", "Medium" и "Hi". Для локальной сети и для Интернет'а можно выставить разные степени защиты. ZoneAlarm контролирует доступ различных программ в сеть. Как только какая-нибудь программа попытается передать данные в Интернет или локальную сеть ZoneAlarm сразу выдаст вам предупреждение и спросит у вас разрешение на доступ этой программы в сеть. Таким образом ZoneAlarm защищает от троянских коней. Кроме того, настройки включают возможность отключения приема и передачи пакетов при активизации скринсэйвера или при простое компьютера.
Огромным минусом этого фаервола является малое количество настроек. ZoneAlarm невозможно настроить под определенную систему или под конкретные цели. Если вы хотите установить себе более менее серьезную защиту, то не ставьте ZoneAlarm.
На этом я заканчиваю свой обзор. Последний совет: перед тем как остановить свой выбор на каком-либо фаерволе, хотя бы мельком посмотрите другие, может быть вы найдете что-то более подходящее вам. Разумеется, помимо программных продуктов рассмотренных в данном обзоре существует еще огромное количество других фаерволов.
Защитите себя, кто знает, может именно вам эта защита и пригодится.
NEW 10.02.01 08:32
в ответ WIND 10.02.01 02:37
я закинул At Guard 3.2
на http://www.webdrive.ru/
как зайд╦шь на страничку набери
логин--> dionis
пороль 123456789
скачай все три файла...
но учти он с МЕ не работает...
он его убивает на повал....
только с 98м но очень хорошая штука.....
показывает IP входящего отрубает рекламу...
вобщем классная штука.......
на http://www.webdrive.ru/
как зайд╦шь на страничку набери
логин--> dionis
пороль 123456789
скачай все три файла...
но учти он с МЕ не работает...
он его убивает на повал....
только с 98м но очень хорошая штука.....
показывает IP входящего отрубает рекламу...
вобщем классная штука.......
NEW 10.02.01 16:34
в ответ VovikA 10.02.01 14:12
работал на WIN2000pro английском и немецком... но тоже без бубна не обошлось ... 
щас правда достает с просьбой зарегестрироваться... но вроде еще работает ...
... Попавший в легенду...
... Baron
щас правда достает с просьбой зарегестрироваться... но вроде еще работает ... ... Попавший в легенду...
... Baron
Люди никогда не знают чего именно они хотят. (с) О.Ж. Грант
NEW 21.02.01 19:31
в ответ Apollon 08.02.01 18:53
Обзор бесплатных антивирусных программ
Александр Иванюк
Наверное, все вы, дорогие читатели, слышали о компьютерных вирусах и представляете себе, сколько неприятных вещей они могут натворить. А те, кто, может быть, и избежал этого неприятного знакомства, наверняка слышали печальные истории от своих друзей, жаловавшихся на очередную заразу, загубившую важные данные на винчестере. И это ладно, если бы все закончилось именно так, а то ведь можно потерять и материнскую плату, и тот же винчестер практически безвозвратно.
Хорошо известно: чтобы избежать такого рода последствий, надо пользоваться программами-антивирусами, которые в состоянии поймать и уничтожить вредоносные программы. Вот только обычно беспечные пользователи начинают больше думать об этом, когда вирус уже сделал свое черное дело и приходится спасать остатки былого великолепия. Тогда наученный горьким опытом человек уже начинает суетиться, узнавать, чем предохраняются от вирусов другие, смотреть, какие есть программы, и тут он сталкивается с проблемой, положенной в основу этой статьи.
Услышав что-то об основных антивирусах - Dr.Web, AVP, Norton Antivirus и прочих,- вы, несомненно, захотите не только узнать о них как можно больше, но и посмотреть в деле. И тут-то обнаруживается, что, несмотря на бесчисленные достоинства, все они далеко не бесплатны, и зачастую простой российский гражданин не в состоянии позволить себе столь высокооплачиваемого "врача" для своего компьютера. Конечно, для организаций и людей, ставящих безопасность своих данных дороже всего на свете, это небольшая преграда, но для всех остальных она зачастую становится непреодолимой. Можно, конечно, скачать тестовые версии того же Dr.Web или AVP, но, учитывая их ограничения, это просто издевательство. Так, например, Dr.Web обнаруживает вирусы, но лечить и удалять их будет только коммерческая версия программы. Представляете себе шок пользователя, когда он нашел на своем компьютере кучу ужасных вирусов и не в состоянии с ними ничего сделать!
К счастью выход из этого положения есть и заключается он в наличии бесплатных программ-антивирусов, которые вы без проблем можете скачать с сайтов разработчиков в Internet и с популярных файловых серверов. В данном обзоре я хочу заострить ваше внимание на самых популярных продуктах этой категории, которые позволят содержать вам компьютер в боевой готовности без особых денежных затрат.
InoculateIT Personal Edition
Эта программа компании Computer Associates International представляет собой мощный антивирусный комплекс, способный защитить компьютер от любых типов вирусов. Для получения программы надо зарегистрироваться на сайте разработчика, и потом вы сможете получать консультации и обновления бесплатно. Данный антивирус работает под управлением Windows, и последней версией на момент написания обзора была 5.1.1. Защита осуществляется в реальном времени, необходимый программный модуль загружается одновременно с Windows. Кроме того, вы всегда можете проверить жесткие и гибкие диски на предмет вирусов и других вредоносных программ.
Основное окно InoculateIT. Только что было запущено тестирование, и программа как раз подошла к проверке файлов.
Интерфейс у этой программы не столь прост, как у других, попавших в этот обзор, тем более если учесть еще и то, что он на английском языке. В панель инструментов вынесены только основные функции, причем не все, и сделано это не самым лучшим образом. Антивирус построен наподобие Проводника, так что вы без проблем можете проверить как отдельные файлы, так и вызывающие у вас подозрения папки. Программа ведет подробную статистику, которая записывается в файл прямо с самого начала работы, отображая все данные в нижнем окне. Кроме того, InoculateIT способен проверять содержимое основных типов архивных файлов, что ставит его в один ряд с самими современными антивирусами. Программа предусматривает создание шаблонов для проверки по всем дискам, возможность их сохранения и даже создания специальной дискеты для этого. Также данный антивирус защищается паролем, что будет полезно системным администраторам, которые, как и все другие люди, не любят, чтобы кто-нибудь копался в настройках их программ.
Опции InoculateIT, касающиеся операций с макровирусами.
InoculateIT поддерживает автоматическое обновление баз по вирусам и поставляется вместе с энциклопедией этих вредных программ, где довольно подробно описаны их основные виды и особенности. Также неплохой Help содержит словарь основных терминов, но, как я уже говорил, все на английском языке, так что пользователям, плохо его знающим, от наличия этого словаря легче не станет. Работает программа весьма шустро и в целом оставляет после себя хорошее впечатление. Если бы еще интерфейс был чуточку привлекательней, то вообще было бы прекрасно.
AVTrojan и Anti-VBS
Эти две простые программы написаны нашим соотечественником Игорем Суменковым. AVTrojan представляет собой программу, призванную бороться с таким подвидом вредоносных программ, как "троянские кони". Для тех, кто не знает, могу сообщить: это программы, которые рекламируется как нечто полезное, но на самом деле не выполняют такого предназначения или, помимо полезных действий, совершают противозаконные действия в руках злоумышленников.
Окно, появляющееся при запуске Anti-VBS, сразу раскрывает все возможности программы.
Программа AVTrojan весьма проста, но эффективна. Я смотрел версию 1.03. С последним обновлением лечится 491 "троянский" вирус. Программа позволяет проверить: память, реестр, папки или отдельные файлы как вместе, так и по отдельности. Все функции доступны из панели инструментов продукта или, как обычно, через меню. Настройки программы минимальны, и самыми полезными из них, на мой взгляд, являются запуск одновременно с Windows и непонятно как попавшее сюда охлаждение процессора.
Стоит отметить, что в отличие от обычных антивирусов AVTrojan является специализированным средством, созданным только для уничтожения "троянских" программ, поэтому и методы немного отличаются от обычных. Если пользователь запросил удаление "троянской" программы, обычный антивирус (например, AVP, DR.Web, Norton Antivirus, McAffee VirusScan и др.) пытается удалить соответствующий ей файл на диске. Однако если данная "троянская" программа уже запущена, то ликвидировать такой файл нельзя, потому что он занят Windows. Результат - сообщение "Невозможно удалить вирус", и начинающий пользователь ничего не сможет сделать. AVTrojan же удаляет любую обнаруженную "троянскую" программу в любом состоянии. Если она уже запущена, то принудительно закрываются все процессы в памяти, соответствующие данной программе, и после этого файл корректно удаляется.
Перед вами ╚многочисленные╩ настройки AVTrojan.
Вторая программа, Anti-VBS, имеет весьма узкую специализацию и предназначена для поиска и уничтожения вируса I love you, а также всех его модификаций. В принципе возможно обнаружение и других VBS (Visual Basic Script) вирусов. Никаких настроек и премудростей у программы нет. Галочка "Лечить зараженные файлы" и кнопки "Старт" и "Выход". Вот и все. Кстати, подобного рода узкоспециализированных программ, направленных на лечение буквально одного вируса, появилось в Internet в последнее время довольно много.
Просто нажмите кнопку ╚Старт╩, и все ≈ больше ничего не нужно.
Так что, если вдруг по каким-то причинам вас данный продукт не устроит, вы можете без проблем найти аналогичные, например, от зарубежных разработчиков.
The Nicks Ghost Buster
Данная программа российского производства является ревизором диска, работающим в среде Windows 9х и NT. Тестировалась версия программы 2.13. По функциональным возможностям The Nicks Ghost Buster является конкурентом популярной программы ADinf, но отличается от последней тем, что работает под управлением Windows, со всеми вытекающими отсюда последствиями, такими, как: графический интерфейс (GUI), многозадачная работа, многопоточность, истинная 32-разрядность и т. п. Самый главный плюс, по словам автора,- можно обращаться напрямую к дискам (практически любым, не только физическим) через драйвер IOS (Супервизор ввода-вывода или драйвер 32-бит доступа к диску) в обход DOS-резидентов (в частности, Boot-вирусов, перехвативших 13h прерывание при загрузке компьютера), что не под силу DOS-программам. Понятно, что справедливо это только при работе в Windows9x.
Основное окно программы The Nicks Ghost Buster заставляет вас вспомнить всем знакомый сериал о четверке охотников за привидениями.
The Nicks Ghost Buster запоминает и при каждом запуске проверяет информацию об операционной системе и установленном аппаратном обеспечении - объем оперативной памяти DOS (изменения которой бывают при заражении большинством загрузочных вирусов), количество установленных винчестеров, таблицы параметров винчестера (Hard Disk Parameter Table). При всех этих проверках программа просматривает диск по секторам, обращаясь непосредственно в IOS, и не использует прерывания Int 21h и Int 13h, что позволяет успешно обнаруживать активные маскирующиеся вирусы (Stealth-вирусы).
Действует программа следующим образом: при первом запуске она запоминает объем оперативной памяти DOS, адрес обработчика INT 13h, таблицы параметров диска и создает таблицы для проверяемых дисков. Потом антивирус проверяет диски в следующей последовательности:
Проверяется объем оперативной памяти, доступной DOS, и таблица параметров жесткого диска (HDPT).
Проверяются Master-Boot и Boot-секторы. Если найдены их изменения, то сравниваются текущие системные таблицы с теми, которые были ранее, и по желанию можно восстановить прежний сектор. Сектор Master-Boot анализируется при проверке всех логических дисков.
Проверяется список номеров сбойных кластеров, так как некоторые вирусы помечают хороший кластер как сбойный и используют этот кластер для размещения в нем своего кода и данных.
Проверяется дерево каталогов диска. Ищутся новые и удаленные каталоги.
Проверяются файлы. Ищутся новые, удаленные, переименованные, перемещенные из одного каталога в другой и измененные файлы.
Проверяется изменение длины даты и времени создания файла и контрольной суммы файла.
В завершение изменения анализируются, и если они, по мнению антивируса, "безобидны", т. е. не похожи на проявления вируса, то программа просто представит вам всю информацию об изменениях. Если же происходят "подозрительные" изменения (похожие на проявления вируса), то NGB предупредит вас о возможности заражения.
Интерфейс программы весьма прост и нагляден. Все основные функции доступны как с панели инструментов, так и через соответствующие меню. Настройки программы весьма обширны: вы можете задавать тип (по расширению) проверяемых файлов, режимы проверки (по скорости), какие области диска проверять и какие файлы игнорировать. Также присутствуют настройки по созданию отчетов, и можно отметить опцию "Запускать NGB один раз в день". Переключение языков интерфейса происходит прямо из меню программы и практически мгновенно. Также программа обладает обширным и хорошо написанным Нelp'ом, где вы можете узнать не только об особенностях программы, но и об основных типах вирусов, а также изучить словарь терминов, применяемых в этой области программного обеспечения.
Есть у The Nicks Ghost Buster одно неудобство - нельзя проверить определенный каталог на диске. Диск всегда проверяется только целиком, по разделам. Вообще же продукт производит приятное впечатление, и его можно смело рекомендовать если не к ежедневному применению, то по крайней мере к знакомству.
Stop!
Последней на момент написания статьи была версия 2.80/beta. Несмотря на то что продукт находится в стадии бета-версии, он позволяет обнаруживать множество опасных вирусов и вредоносных кодов ("троянские" программы, VBS-вирусы, BAT-вирусы и т. д.) В программе реализованы уникальные алгоритмы, позволяющие обнаруживать новые командные вирусы (BAT и VBS). В частности, программа обнаруживает более 400 "троянских" программ, более 200 BAT/VBS-вирусов. Все остальные типы вирусов в текущей версии программы не обнаруживались.
Вот такой он из себя, Stop! Типичная консольная программа под Windows.
Stop! работает под Windows, но является консольным приложением, и все опции программы реализованы через командную строку. Настройки имеются следующие: устанавливать уровень эвристики, писать лог-файл, стирать зараженные файлы, а также отмечать нормальные значком Ok. По умолчанию программа при запуске начинает тестировать первый логический жесткий диск. По завершении работы выдается статистика проведенного исследования. В целом простенькая, но полезная программа.
F-Stopw
Эта программа фактически является частью другого коммерческого продукта компании-разработчика Frisk Software - F-Prot, но распространяется бесплатно и может быть найдена на большинстве файловых архивов, а также на сайте разработчика. Данный антивирус представляет собой монитор, который постоянно висит в system tray Windows и следит за происходящими процессами. Программа использует антивирусные базы F-Prot, но проверить диск или отдельные директории на предмет вирусов "вручную" не может. Как только вирус проявит себя, F-Stopw автоматически засечет его и обезвредит. Последняя версия на момент написания статьи была 3.07b.
Настройки F-Stopw ≈ ваше основное средство общения с программой.
Окно с настройками программы откроется, если нажать левой кнопкой мыши на соответствующем значке в system tray и выбрать Properties. Там же, кстати, программу можно и отключить. Возможности программы довольно широки, а настройки включают в себя следующие опции:
Выбор типов файлов для сканирования.
Проверка Boot-секторов, архивов, упакованных EXE-файлов, эвристический анализ.
Что, собственно, делать с файлами - удалять, лечить и т. п.
Каким образом и что писать в лог-файл.
Информация о протестированных файлах и о том, какие и сколько вирусов может лечить данный продукт.
Если говорить о количестве вирусов, известных программе F-Stopw, то достаточно посмотреть соответствующую запись в сводной таблице - я думаю, она произведет на вас впечатление! И еще одно - программа работает только под Windows 9x.
Название программы Время проверки данных объемом в 3 Гбайт, мин Количество известных вирусов
InoculateIT Personal Edition 3 Нет информации
AVTrojan и Anti-VBS 1 и 15 491 и 1+
The Nicks Ghost Buster 5 Нет информации
Stop! 7 600+
F-Stopw √ 47000
В завершение хочется сказать, что это, конечно, не все бесплатные программы, которые доступны сейчас в Сети, а только наиболее часто встречающиеся на файловых серверах. Не проходите мимо этих архивов, если будет свободная минутка - возможно, вы найдете бесплатные, но эффективные средства против вирусов для своего компьютера.
Журнал ╚Подводная лодка╩, октябрь 2000г.
Александр Иванюк
Наверное, все вы, дорогие читатели, слышали о компьютерных вирусах и представляете себе, сколько неприятных вещей они могут натворить. А те, кто, может быть, и избежал этого неприятного знакомства, наверняка слышали печальные истории от своих друзей, жаловавшихся на очередную заразу, загубившую важные данные на винчестере. И это ладно, если бы все закончилось именно так, а то ведь можно потерять и материнскую плату, и тот же винчестер практически безвозвратно.
Хорошо известно: чтобы избежать такого рода последствий, надо пользоваться программами-антивирусами, которые в состоянии поймать и уничтожить вредоносные программы. Вот только обычно беспечные пользователи начинают больше думать об этом, когда вирус уже сделал свое черное дело и приходится спасать остатки былого великолепия. Тогда наученный горьким опытом человек уже начинает суетиться, узнавать, чем предохраняются от вирусов другие, смотреть, какие есть программы, и тут он сталкивается с проблемой, положенной в основу этой статьи.
Услышав что-то об основных антивирусах - Dr.Web, AVP, Norton Antivirus и прочих,- вы, несомненно, захотите не только узнать о них как можно больше, но и посмотреть в деле. И тут-то обнаруживается, что, несмотря на бесчисленные достоинства, все они далеко не бесплатны, и зачастую простой российский гражданин не в состоянии позволить себе столь высокооплачиваемого "врача" для своего компьютера. Конечно, для организаций и людей, ставящих безопасность своих данных дороже всего на свете, это небольшая преграда, но для всех остальных она зачастую становится непреодолимой. Можно, конечно, скачать тестовые версии того же Dr.Web или AVP, но, учитывая их ограничения, это просто издевательство. Так, например, Dr.Web обнаруживает вирусы, но лечить и удалять их будет только коммерческая версия программы. Представляете себе шок пользователя, когда он нашел на своем компьютере кучу ужасных вирусов и не в состоянии с ними ничего сделать!
К счастью выход из этого положения есть и заключается он в наличии бесплатных программ-антивирусов, которые вы без проблем можете скачать с сайтов разработчиков в Internet и с популярных файловых серверов. В данном обзоре я хочу заострить ваше внимание на самых популярных продуктах этой категории, которые позволят содержать вам компьютер в боевой готовности без особых денежных затрат.
InoculateIT Personal Edition
Эта программа компании Computer Associates International представляет собой мощный антивирусный комплекс, способный защитить компьютер от любых типов вирусов. Для получения программы надо зарегистрироваться на сайте разработчика, и потом вы сможете получать консультации и обновления бесплатно. Данный антивирус работает под управлением Windows, и последней версией на момент написания обзора была 5.1.1. Защита осуществляется в реальном времени, необходимый программный модуль загружается одновременно с Windows. Кроме того, вы всегда можете проверить жесткие и гибкие диски на предмет вирусов и других вредоносных программ.
Основное окно InoculateIT. Только что было запущено тестирование, и программа как раз подошла к проверке файлов.
Интерфейс у этой программы не столь прост, как у других, попавших в этот обзор, тем более если учесть еще и то, что он на английском языке. В панель инструментов вынесены только основные функции, причем не все, и сделано это не самым лучшим образом. Антивирус построен наподобие Проводника, так что вы без проблем можете проверить как отдельные файлы, так и вызывающие у вас подозрения папки. Программа ведет подробную статистику, которая записывается в файл прямо с самого начала работы, отображая все данные в нижнем окне. Кроме того, InoculateIT способен проверять содержимое основных типов архивных файлов, что ставит его в один ряд с самими современными антивирусами. Программа предусматривает создание шаблонов для проверки по всем дискам, возможность их сохранения и даже создания специальной дискеты для этого. Также данный антивирус защищается паролем, что будет полезно системным администраторам, которые, как и все другие люди, не любят, чтобы кто-нибудь копался в настройках их программ.
Опции InoculateIT, касающиеся операций с макровирусами.
InoculateIT поддерживает автоматическое обновление баз по вирусам и поставляется вместе с энциклопедией этих вредных программ, где довольно подробно описаны их основные виды и особенности. Также неплохой Help содержит словарь основных терминов, но, как я уже говорил, все на английском языке, так что пользователям, плохо его знающим, от наличия этого словаря легче не станет. Работает программа весьма шустро и в целом оставляет после себя хорошее впечатление. Если бы еще интерфейс был чуточку привлекательней, то вообще было бы прекрасно.
AVTrojan и Anti-VBS
Эти две простые программы написаны нашим соотечественником Игорем Суменковым. AVTrojan представляет собой программу, призванную бороться с таким подвидом вредоносных программ, как "троянские кони". Для тех, кто не знает, могу сообщить: это программы, которые рекламируется как нечто полезное, но на самом деле не выполняют такого предназначения или, помимо полезных действий, совершают противозаконные действия в руках злоумышленников.
Окно, появляющееся при запуске Anti-VBS, сразу раскрывает все возможности программы.
Программа AVTrojan весьма проста, но эффективна. Я смотрел версию 1.03. С последним обновлением лечится 491 "троянский" вирус. Программа позволяет проверить: память, реестр, папки или отдельные файлы как вместе, так и по отдельности. Все функции доступны из панели инструментов продукта или, как обычно, через меню. Настройки программы минимальны, и самыми полезными из них, на мой взгляд, являются запуск одновременно с Windows и непонятно как попавшее сюда охлаждение процессора.
Стоит отметить, что в отличие от обычных антивирусов AVTrojan является специализированным средством, созданным только для уничтожения "троянских" программ, поэтому и методы немного отличаются от обычных. Если пользователь запросил удаление "троянской" программы, обычный антивирус (например, AVP, DR.Web, Norton Antivirus, McAffee VirusScan и др.) пытается удалить соответствующий ей файл на диске. Однако если данная "троянская" программа уже запущена, то ликвидировать такой файл нельзя, потому что он занят Windows. Результат - сообщение "Невозможно удалить вирус", и начинающий пользователь ничего не сможет сделать. AVTrojan же удаляет любую обнаруженную "троянскую" программу в любом состоянии. Если она уже запущена, то принудительно закрываются все процессы в памяти, соответствующие данной программе, и после этого файл корректно удаляется.
Перед вами ╚многочисленные╩ настройки AVTrojan.
Вторая программа, Anti-VBS, имеет весьма узкую специализацию и предназначена для поиска и уничтожения вируса I love you, а также всех его модификаций. В принципе возможно обнаружение и других VBS (Visual Basic Script) вирусов. Никаких настроек и премудростей у программы нет. Галочка "Лечить зараженные файлы" и кнопки "Старт" и "Выход". Вот и все. Кстати, подобного рода узкоспециализированных программ, направленных на лечение буквально одного вируса, появилось в Internet в последнее время довольно много.
Просто нажмите кнопку ╚Старт╩, и все ≈ больше ничего не нужно.
Так что, если вдруг по каким-то причинам вас данный продукт не устроит, вы можете без проблем найти аналогичные, например, от зарубежных разработчиков.
The Nicks Ghost Buster
Данная программа российского производства является ревизором диска, работающим в среде Windows 9х и NT. Тестировалась версия программы 2.13. По функциональным возможностям The Nicks Ghost Buster является конкурентом популярной программы ADinf, но отличается от последней тем, что работает под управлением Windows, со всеми вытекающими отсюда последствиями, такими, как: графический интерфейс (GUI), многозадачная работа, многопоточность, истинная 32-разрядность и т. п. Самый главный плюс, по словам автора,- можно обращаться напрямую к дискам (практически любым, не только физическим) через драйвер IOS (Супервизор ввода-вывода или драйвер 32-бит доступа к диску) в обход DOS-резидентов (в частности, Boot-вирусов, перехвативших 13h прерывание при загрузке компьютера), что не под силу DOS-программам. Понятно, что справедливо это только при работе в Windows9x.
Основное окно программы The Nicks Ghost Buster заставляет вас вспомнить всем знакомый сериал о четверке охотников за привидениями.
The Nicks Ghost Buster запоминает и при каждом запуске проверяет информацию об операционной системе и установленном аппаратном обеспечении - объем оперативной памяти DOS (изменения которой бывают при заражении большинством загрузочных вирусов), количество установленных винчестеров, таблицы параметров винчестера (Hard Disk Parameter Table). При всех этих проверках программа просматривает диск по секторам, обращаясь непосредственно в IOS, и не использует прерывания Int 21h и Int 13h, что позволяет успешно обнаруживать активные маскирующиеся вирусы (Stealth-вирусы).
Действует программа следующим образом: при первом запуске она запоминает объем оперативной памяти DOS, адрес обработчика INT 13h, таблицы параметров диска и создает таблицы для проверяемых дисков. Потом антивирус проверяет диски в следующей последовательности:
Проверяется объем оперативной памяти, доступной DOS, и таблица параметров жесткого диска (HDPT).
Проверяются Master-Boot и Boot-секторы. Если найдены их изменения, то сравниваются текущие системные таблицы с теми, которые были ранее, и по желанию можно восстановить прежний сектор. Сектор Master-Boot анализируется при проверке всех логических дисков.
Проверяется список номеров сбойных кластеров, так как некоторые вирусы помечают хороший кластер как сбойный и используют этот кластер для размещения в нем своего кода и данных.
Проверяется дерево каталогов диска. Ищутся новые и удаленные каталоги.
Проверяются файлы. Ищутся новые, удаленные, переименованные, перемещенные из одного каталога в другой и измененные файлы.
Проверяется изменение длины даты и времени создания файла и контрольной суммы файла.
В завершение изменения анализируются, и если они, по мнению антивируса, "безобидны", т. е. не похожи на проявления вируса, то программа просто представит вам всю информацию об изменениях. Если же происходят "подозрительные" изменения (похожие на проявления вируса), то NGB предупредит вас о возможности заражения.
Интерфейс программы весьма прост и нагляден. Все основные функции доступны как с панели инструментов, так и через соответствующие меню. Настройки программы весьма обширны: вы можете задавать тип (по расширению) проверяемых файлов, режимы проверки (по скорости), какие области диска проверять и какие файлы игнорировать. Также присутствуют настройки по созданию отчетов, и можно отметить опцию "Запускать NGB один раз в день". Переключение языков интерфейса происходит прямо из меню программы и практически мгновенно. Также программа обладает обширным и хорошо написанным Нelp'ом, где вы можете узнать не только об особенностях программы, но и об основных типах вирусов, а также изучить словарь терминов, применяемых в этой области программного обеспечения.
Есть у The Nicks Ghost Buster одно неудобство - нельзя проверить определенный каталог на диске. Диск всегда проверяется только целиком, по разделам. Вообще же продукт производит приятное впечатление, и его можно смело рекомендовать если не к ежедневному применению, то по крайней мере к знакомству.
Stop!
Последней на момент написания статьи была версия 2.80/beta. Несмотря на то что продукт находится в стадии бета-версии, он позволяет обнаруживать множество опасных вирусов и вредоносных кодов ("троянские" программы, VBS-вирусы, BAT-вирусы и т. д.) В программе реализованы уникальные алгоритмы, позволяющие обнаруживать новые командные вирусы (BAT и VBS). В частности, программа обнаруживает более 400 "троянских" программ, более 200 BAT/VBS-вирусов. Все остальные типы вирусов в текущей версии программы не обнаруживались.
Вот такой он из себя, Stop! Типичная консольная программа под Windows.
Stop! работает под Windows, но является консольным приложением, и все опции программы реализованы через командную строку. Настройки имеются следующие: устанавливать уровень эвристики, писать лог-файл, стирать зараженные файлы, а также отмечать нормальные значком Ok. По умолчанию программа при запуске начинает тестировать первый логический жесткий диск. По завершении работы выдается статистика проведенного исследования. В целом простенькая, но полезная программа.
F-Stopw
Эта программа фактически является частью другого коммерческого продукта компании-разработчика Frisk Software - F-Prot, но распространяется бесплатно и может быть найдена на большинстве файловых архивов, а также на сайте разработчика. Данный антивирус представляет собой монитор, который постоянно висит в system tray Windows и следит за происходящими процессами. Программа использует антивирусные базы F-Prot, но проверить диск или отдельные директории на предмет вирусов "вручную" не может. Как только вирус проявит себя, F-Stopw автоматически засечет его и обезвредит. Последняя версия на момент написания статьи была 3.07b.
Настройки F-Stopw ≈ ваше основное средство общения с программой.
Окно с настройками программы откроется, если нажать левой кнопкой мыши на соответствующем значке в system tray и выбрать Properties. Там же, кстати, программу можно и отключить. Возможности программы довольно широки, а настройки включают в себя следующие опции:
Выбор типов файлов для сканирования.
Проверка Boot-секторов, архивов, упакованных EXE-файлов, эвристический анализ.
Что, собственно, делать с файлами - удалять, лечить и т. п.
Каким образом и что писать в лог-файл.
Информация о протестированных файлах и о том, какие и сколько вирусов может лечить данный продукт.
Если говорить о количестве вирусов, известных программе F-Stopw, то достаточно посмотреть соответствующую запись в сводной таблице - я думаю, она произведет на вас впечатление! И еще одно - программа работает только под Windows 9x.
Название программы Время проверки данных объемом в 3 Гбайт, мин Количество известных вирусов
InoculateIT Personal Edition 3 Нет информации
AVTrojan и Anti-VBS 1 и 15 491 и 1+
The Nicks Ghost Buster 5 Нет информации
Stop! 7 600+
F-Stopw √ 47000
В завершение хочется сказать, что это, конечно, не все бесплатные программы, которые доступны сейчас в Сети, а только наиболее часто встречающиеся на файловых серверах. Не проходите мимо этих архивов, если будет свободная минутка - возможно, вы найдете бесплатные, но эффективные средства против вирусов для своего компьютера.
Журнал ╚Подводная лодка╩, октябрь 2000г.