25 июля 2021 года 
 
Новости
производителей
Статьи
и обзоры
Вирусная
активность
Тесты
лабораторий
мнения
и комментарии
 
MSInfo.Ru - информационная безопасность как цель
Информационно-новостной дайджест из мира программного обеспечения, безопасности
 
Календарь событий
Июль   2021
Пн 5 12 19 26
Вт 6 13 20 27
Ср 7 14 21 28
Чт 1 8 15 22 29
Пт 2 9 16 23 30
Сб 3 10 17 24 31
Вс 4 11 18
25

Полезные решения для безопасного серфинга

13 июня 2007 года

Источник: Светлана Шляхтина, Comprice.Ru

Всемирная сеть представляет собой неисчерпаемый источник разнообразной информации, что конечно хорошо, но и таит в себе немало угроз. Злоумышленники размещают на web-ресурсах вирусы и другие вредоносные программы, маскируя их под полезное ПО. Скрипты, автоматически запускаемые при открытии web-страниц, могут выполнять опасные для пользователя действия на его компьютере, включая изменение системного реестра, кражу личных данных и установку вредоносного ПО.

Используя особые сетевые технологии, злоумышленники проводят атаки на компьютеры пользователей как с целью похищения их персональной информации, так и для превращения их компьютеров в элементы зомби-сетей, рассылающих спам. В итоге пользователям приходится принимать ряд мер предосторожности, что в целом не столь сложно, если воспользоваться специализированными программными решениями.

Получение информации об опасных сайтах
Конечно, ни один разумный интернет-пользователь не горит желанием посещать опасные сайты. Только проблема в том, что попадаешь на них, не подозревая об опасности, по ссылкам, найденным в ходе поиска на поисковых системах. Пользователи браузеров Internet Explorer и Firefox могут минимизировать подобные ситуации, если установят на свой компьютер бесплатный плагин McAfee SiteAdvisor (http://www.siteadvisor.com/, 621 Кбайт). Данный плагин анализирует результаты поиска, выдаваемые поисковиками Google, MSN и Yahoo, и маркирует ссылки красными, желтыми или зелеными метками. Красные метки означают наивысший уровень опасности и проставляются у ссылок на сайты, прославившиеся спамерскими и фишинг-рассылками, распространением вирусов, шпионского и рекламного ПО. Основой для работы McAfee SiteAdvisor является огромная база данных с детальными тестами для более чем 100 тыс. приложений и охватывающая более 90% существующих в Интернете web-сайтов.

Для пользователей Firefox имеется и другая возможность. Базовый инсталляционный пакет данного браузера содержит лишь основные инструменты для интернет-путешествий, а подавляющее число дополнительных функций реализуются через установку расширений, создаваемых самыми разными разработчиками. Это позволяет пользователям самостоятельно комплектовать набор необходимых им программных модулей. Так вот, в числе таких модулей имеются и те, что обеспечивают немало возможностей для повышения безопасности пользователей, в частности, специальный модуль Stronger Security позволяет блокировать возможности заражения компьютера при web-серфинге spyware-компонентами, червями и вирусами и графически информирует пользователя об уровне безопасности посещаемого сайта.

В новой версии браузера Netscape 8.0 также предусмотрен контроль безопасности посещаемых сайтов. Хорошие сайты обозначаются зелеными значками, а при попадании на сайты с плохой репутацией (выявление последних осуществляется на основе черных списков VeriSign и TRUSTе) программа информирует об этом пользователя при помощи специального предупреждающего значка и временно отключает поддержку технологий JavaScript, файлов cookies и ActiveX. Данный прием в некоторой степени также позволяет обезопасить пользователя при посещении им сайтов, уличенных в мошенничестве или распространении spyware-модулей и вирусов.

Скрытие IP-адреса при серфинге
У любого компьютера, находящего в сети (локальной сети или сети Интернет), имеется уникальный IP-адрес (Internet Protocol Address - адрес интернет-протокола), который служит своеобразным опознавательным знаком и позволяет идентифицировать конкретный компьютер. Интернет-провайдеры могут осуществлять подключение компьютеров к Всемирной сети либо с динамическим, либо со статическим IP-адресом. Разница между данными типами адресов заключается в том, что статический адрес не меняется (выделяется провайдером конкретному пользователю на постоянной основе согласно договору), а динамический меняется при каждом подключении (в данном случае провайдер просто выделяет имеющийся в наличии на момент подключения свободный IP-адрес). IP-адрес может стать лазейкой к получению самой разной информации - по нему несложно узнать домен, страну, город и имя провайдера услуг Интернета. Знание имени провайдера теоретически открывает возможность получения персональной информации о его владельце (номера телефона, с которого было подключение в Интернет, или адрес, по которому установлена выделенная линия), так как данная информация имеется в базе данных провайдера.

Поэтому хакерами используется немало путей для того, чтобы узнать IP-адреса, так как последние фиксируются не только у провайдера. IP-адрес компьютера сохраняется в лог-файлах web-серверов наряду с другой информацией: временем посещения, просматриваемыми страницами, скачанными файлами и пр. Его можно извлечь из сообщений электронной почты, интернет-пейджера и т.п. Справедливости ради стоит отметить, что статические IP-адреса далеко не всегда могут стать лазейкой для хакеров. Например, многие из операторов широкополосного высокоскоростного доступа применяют внутреннюю адресацию и выделяют пользователям внутренние IP-адреса (внутренний IP-адрес - это уникальный IP-адрес внутри локальной сети провайдера, в то время как внешний IP-адрес - это уникальный IP-адрес внутри сети Интернет), к которым доступ из Интернета по собственной инициативе невозможен.

Предотвратить попадание IP-адресов в руки злоумышленников можно при помощи специального ПО, которое позволяет скрывать свой IP-адрес, например пакета GhostSurf (http://www.tenebril.com/consumer/ghostsurf/, 3,71 Мбайт). Он обеспечивает анонимный интернет-серфинг путем маскировки IP-адреса за счет перенаправления запросов пользователя на собственные частные сервера и дополнительного шифрования запросов по желанию пользователя. В итоге реальный IP-адрес заменяется на адрес промежуточного сервера и узнать его невозможно. Таким способом программа может маскировать не только запросы к web-узлам, но и данные, передаваемые по каналам мгновенного обмена сообщениями, а также трафик тематических конференций и системы диалогового общения по Интернету (Internet Relay Chat, IRC) и в итоге блокировать любые следы, ведущие к вашему компьютеру. Возможен индивидуальный подход в обеспечении уровня анонимности в отношении разных сайтов. Это позволяет наряду с анонимным серфингом часть сайтов посещать под своим IP-адресом, что необходимо в отношении ресурсов, предоставляющих те или иные специализированные услуги. Пакет GhostSurf представлен в двух версиях: обычной Standard ($29,95) и более функциональной Platinum ($39,95).

Предотвращение установки шпионских модулей
Учитывая все возрастающий уровень spyware-угроз, гораздо разумнее предотвратить попадание соответствующих модулей на компьютер, нежели затем их выявлять и уничтожать. Возможно это лишь при установке профессиональной anti-spyware-утилиты, которая наблюдала бы за всеми подозрительными действиями на компьютере, блокировала установку нежелательных компонентов и предотвращала изменения программных настроек. А установив понравившуюся anti-spyware-программу, не стоит забывать о проведении ее регулярных обновлений, иначе программа не сможет идентифицировать появившиеся уже после ее выпуска шпионские коды.

Наиболее расширенные возможности для предотвращения установки шпионских модулей реализованы в пакете Ad-Aware SE компании Lavasoft (http://www.lavasoftusa.com/). Конечно, пакет умеет выявлять и удалять уже благоприобретенные spyware-компоненты с компьютера путем сканирования оперативной памяти, системного реестра, активных процессов, жестких и компакт-дисков на наличие шпионских модулей, неразрешенных ключей автозагрузки в реестре и подозрительных с ее точки зрения файлов cookies.

Но самое главное - наличие в Ad-Aware SE модулей Ad-Watch и Process-Watch. Встроенный монитор Ad-Watch работает в фоновом режиме и обеспечивает защиту системы в режиме реального времени, блокируя программные модули, которые пытаются инсталлироваться или как-то модифицировать систему. С его помощью можно заблокировать раздел автозапуска в реестре, возможные и реальные попытки <перехвата> браузера, подозрительные процессы и cookies, всплывающие окна, а также использовать технологию CSI (Code Sequence Identification) для защиты от новых и пока неизвестных вариантов опасного кода. Менеджер процессов Process-Watch отвечает за просмотр, сканирование, анализ и прерывание запущенных процессов и всех связанных с ними программных модулей. И также позволяет проводить проверку запущенных процессов на наличие известных программе опасных кодов и завершение их при необходимости. Программа Ad-Aware SE представлена в 4-х редакциях: бесплатной - Ad-Aware SE Personal Edition и платных - Ad-Aware SE Plus Edition, Ad-Aware SE Professional Edition и Ad-Aware Enterprise Edition. В бесплатной версии отсутствует защита компьютера в реальном времени, которая реализована в модулях: Ad-Watch и Process-Watch, последний доступен только в версии Professional. Стоимость годовой лицензии Ad-Aware SE Plus Edition - $26,95, стоимость других типов коммерческих версий определяется выбранным вариантом лицензирования.

Фильтрация спама
Согласно статистике, на спам сегодня приходится более трех четвертей почтового трафика - это значит, что каждый пользователь получает в довесок к каждым двум обычным письмам восемь спамерских. Совершенно ненужную корреспонденцию приходится скачивать с сервера, отлавливать в общем списке писем, а затем удалять. Но дело не только в этом - еще хуже то, что в спамерских письмах нередко бывают вирусы, а часть неискушенных пользователей вполне может не только открыть подобное послание, но и прилагаемый к нему файл, последствия чего, при наличии в нем вируса, очевидны.

Поэтому лучше предпринять определенные меры защиты для снижения количества получаемой спамерской корреспонденции. Например воспользоваться российским спам-фильтром AGAVA SpamProtexx (http://www.spamprotexx.ru/, 1,87 Мбайт, для частных лиц - $10). Он идентифицирует спамерские сообщения, используя модифицированный разработчиками Байесовский алгоритм, и ведет белый список доверенных адресов, почта с которых никогда не считается спамом. Белый список заполняется программой автоматически путем добавления в него всех адресов, на которые вы сами отправляете письма, и удалением тех адресов, которые были идентифицированы как источники спама. AGAVA SpamProtexx поставляется со стандартной базой данных, созданной в результате обучения алгоритма на образцах распространенного спама, а от пользователя требуется лишь немного подучить фильтр на своей почте, некоторое время внимательно контролируя, правильно ли осуществляется распознавание, и поправляя программу в случае ошибок. Фильтр имеет русский интерфейс, быстро работает, удобен в использовании, поддерживает протоколы POP3, IMAP и SMTP и не требует никакой специальной настройки почтового клиента. Он перехватывает входящие и исходящие соединения с почтовым сервером, анализирует поступающую корреспонденцию, внедряет в спамерские послания специальную спам-метку в поле "Тема" и только затем передает почтовому клиенту. AGAVA SpamProtexx сам по себе ни удаляет спам, ни перемещает его куда-либо, он лишь добавляет к сообщениям спам-метку. Чтобы настроить перемещение спама в отдельную папку, в почтовом клиенте потребуется создать соответствующее правило.

Ограничение доступа к настройкам интернет-браузера
Открытый доступ к настройкам интернет-браузера (равно как и любого другого приложения), с одной стороны, очень удобен, так как позволяет подготовленным пользователям сравнительно легко управлять особенностями выполнения браузером тех или иных операций. Но с другой - создает немалые проблемы, ведь подорвать работоспособность приложения, немного изменив его настройки, очень легко. Данная ситуация имеет место сплошь и рядом (особенно в учебных заведениях, интернет-центрах и т.п.), когда недостаточно разбирающиеся в предмете пользователи, случайно или просто не подумав, начинают эксперименты. В таких случаях доступ к наиболее важным настройкам разумнее предусмотрительно заблокировать, иначе настраивать программу придется до бесконечности, что уже удобным не назовешь.

Осуществить подобную блокировку можно самыми разными способами, в том числе воспользовавшись специализированными утилитами, например Internet Explorer Security Pro (http://www.1securitycenter.com/index.php?module=MainSoft&func=display&tid=15, 1,75 Мбайт). Данная утилита позволяет блокировать любые пункты меню браузера (включая Свойства обозревателя), отключить либо сделать недоступным для других пользователей список <Избранное>, запретить запуск мастера настройки соединения, заблокировать добавление и удаление панелей инструментов и т.п. С ее помощью несложно изменить папки для хранения временных файлов, истории и файлов cookies, получить доступ к истории посещения сайтов и файлам cookies и удалить их полностью или частично. Кроме того, можно заблокировать загрузку файлов из Интернета через Internet Explorer (это снизит вероятность заражения компьютера вредоносными программами) и рекламных pop-up окон, не представляющих никакого интереса для пользователей. При необходимости Internet Explorer Security Pro можно также использовать для ограничения доступа к интернет-ресурсам посредством создания особых зон безопасности (на сайты данных зон доступ будет открыт для всех пользователей) и зон ограниченного доступа, на узлы которых можно будет попасть только при знании пароля. Возможна также настройка временного контроля для доступа к сайтам.

Комплексная защита
Если вы хотите одним махом решить сразу множество проблем в плане интернет-безопасности, то разумнее установить интегрированное решение, которое бы обеспечило комплексную защиту компьютера от разных типов внешних угроз. Таких пакетов на рынке очень много - Kaspersky Internet Security, McAfee Internet Security Suite, BitDefender Internet Security, Norton Internet Security и др. Однако учитывая, что стоимость данных решений сопоставима, а пакет от российских разработчиков Kaspersky Internet Security, согласно результатам тестирований в ICSA Labs, West Сoast Labs, Virus Bulletin и Av-Comparatives.org, по надежности защиты уверенно находится в первых рядах и впридачу имеет русский интерфейс, то именно ему и стоит отдать предпочтение.

Kaspersky Internet Security (http://www.kaspersky.ru/homeuser?chapter=184939797, 15,33 Мбайт, $79) предназначен для многоуровневой защиты от всех интернет-угроз: вирусов, хакерских атак и спама на всех каналах поступления и передачи информации. Входящий в пакет антивирусный модуль обеспечивает защиту от проникновения вирусов, троянских программ, червей и spyware-компонентов. Причем не только известных, но и неизвестных угроз, что реализовано в последней версии пакета благодаря внедрению технологии проактивной защиты от новых вредоносных программ, включая кейлоггеры и руткиты. Антихакерский модуль, представляющий собой полноценный сетевой экран, обеспечивает постоянный контроль над активностью приложений и анализирует пакеты данных, передаваемые или получаемые компьютером, защищая, таким образом, компьютер от хакерских атак, и предотвращает утечку любой личной информации даже в случае заражения компьютера вредоносными программами. Web-Антивирус перехватывает и блокирует выполнение опасных скриптов и тем самым предотвращает возможность заражения вирусами при посещении таких web-сайтов. Почтовый Антивирус проверяет все входящие и исходящие почтовые сообщения на присутствие вредоносных программ и открывает доступ только к тем письмам, которые не содержат опасных объектов.

Kaspersky Internet Security также обеспечивает полномасштабную защиту от спама и фишинга, в том числе русскоязычного, путем фильтрации почты и блокирования перехода на фишинг-сайты. Фильтрация входящих сообщений реализована на основе использования передовых методов лингвистического и эвристического анализа и осуществляется не только для обычного текстового спама, но и графического, а спамерские послания могут даже не загружаться в клиентскую почтовую программу, а удаляться сразу на сервере.



Распечатать
другие материалы раздела "Статьи и обзоры" все
© 2007. Все права защищены.
Компания «1С-Мссофт.ру»,
Интернет-магазин Mssoft.Ru
Письмо администратору проекта


Rambler's Top100
новости производителей | статьи и обзоры | вирусная активность | тесты лабораторий

В магазине мссофт.ру вы можете купить лицензионный софт ведущих производителей: Microsoft, Adobe, microsoft office 2010.