К
сожалению, сегодня вопросы безопасности при работе на персональных компьютерах
воспринимаются большинством несколько однобоко: бояться вирусов уже
научились и даже начали задумываться о применении соответствующего программного
обеспечения для защиты от них. Зато об иных аспектах этого комплексного
понятия люди либо не знают, либо считают их не стоящими внимания. Так,
когда заходит разговор об организации хотя бы минимальных мер секретности,
в сознании большинства сразу же возникает образ врага: мы представляем
себе или некоего шпиона, раскрывающего государственные тайны, или хакера.
А так как в нашей повседневной жизни мы не встречаем ни первых, ни вторых,
то считаем, что конкретно нами никто не заинтересуется, и значения вопросам
секретности практически не придаем. Не будем говорить о деятельности
компаний, чьи финансовые данные являются ценными не только для налоговой
инспекции, но и для конкурентов. Даже обычный человек в свободном обществе
свободен именно потому, что имеет возможность хранить свои маленькие
секреты. В английском языке есть понятие privacy, которое можно перевести
как приватность. Так вот, известный специалист в этой области Роберт
Эллис Смит (Robert Ellis Smith), издающий журнал "Privacy Journal",
сказал: "Сотруднику, которому нечего прятать, скорее всего, и нечего
предложить".
Итак, главная наша цель -- оценить способы
обеспечения достаточного уровня безопасности при организации работы
на ПК. Причем речь будет идти не о корпоративных решениях, так как в
этом случае нужен комплексный подход, требующий значительных затрат.
А что делать сотрудникам небольших компаний и частным пользователям,
которые не располагают необходимыми средствами или не испытывают потребности
во внедрении сложных программно-аппаратных систем? Давайте посмотрим,
могут ли они обойтись только программными пакетами, причем относящимися
к классу freeware, т. е. совершенно бесплатными и не предусматривающими
какого-либо взноса за регистрацию. Обратиться к этому классу продуктов
стоит, потому что, во-первых, среди них достаточно широко представлены
нужные нам программы. А во-вторых, именно такого рода решения позволяют,
учитывая наш менталитет, оставаться в правовом поле.
А если уж речь идет о пользователях, не
относящихся к классу корпоративных, то и базовой операционной системой
в этом случае будет Windows 9х. Применение Windows NT было бы, конечно,
более целесообразно с точки зрения рассматриваемой нами проблемы, но
ведь не секрет, что именно "потребительская" ОС производства
Microsoft наиболее распространена.
"Посторонним в"
Итак,
первый шаг мы сделали: выбрали ОС и установили антивирусное ПО (вопрос
о том, какое именно, в данном случае не обсуждается, это тема для отдельного
исследования), и на основе такого решения будем дальше строить свой
"островок безопасности".
Как и во всякой державе, наше "островное
образование" должно иметь "ворота" во внешний мир, регулирующие
доступ к его богатствам. И формально таковые в Windows 98 есть. Правда,
приглашение ввести имя и пароль, появляющееся при загрузке ОС, выглядит
грозным только для новичков и "чайников". Для тех же, кто
постиг азы работы, эти "ворота" столь же устрашающи, как и
приведенная выше надпись на табличке перед домиком сказочного персонажа.
Войти может каждый. Ведь задумывался ввод пароля вовсе не для того,
чтобы допускать к работе лишь ограниченный круг пользователей. Данная
процедура служит в этой ОС только для загрузки индивидуальных настроек
и окружения.
Существуют, однако, штатные программные
методы ограничения доступа, но они рассчитаны на применение в локальных
сетях под управлением сервера Windows NT. Произвести такую настройку
можно с помощью редактора системных правил, о котором мы уже писали
. При этом, если задать обязательную регистрацию в сети при входе в
Windows, сервер проверяет имя пользователя в списке зарегистрированных,
и отсутствующий в нем не будет допущен к работе. Функционирует этот
механизм достаточно надежно, так как часть системного реестра хранится
на сервере и подкачивается с него при загрузке системы. Правда, никто
не мешает вам загрузиться, отключившись от сети, но это уже другая история.
Итак, собственных встроенных средств ограничения
доступа в Windows 98 нет. Но существует множество свободно распространяемых
программ, авторы которых пытаются дополнить эту ОС такими функциями.
Однако надежность таких решений не превышает соответствующего показателя
самой операционной системы. Это связано с тем, что в Windows загрузка
программ ни из системного реестра, ни из группы "Автозагрузка"
не защищена. Таким образом, если вы напишете замечательное приложение,
которое "не разрешит" снять себя даже с помощью "магического"
сочетания трех клавиш <Ctrl-Alt-Del>, то во время обработки системой
процедуры его старта вполне можно успеть это сделать.
В качестве иллюстрирующего примера приведем
программу Jammer
Она
- защитит Вашу систему от нежелательных любопытных глаз и рук. При загрузке
компьютера появляется окошко с двумя опциями – ввести пароль, либо перезагрузить
компьютер. Третьего не дано. Предлагается несколько степеней защиты,
которые позволяют прятать диски и устанавливать запрет на исполнение
программ. Программа ведет статистику несанкционированных вторжений в
систему. Среди дополнительных функций – возможность менять цвет фона,
устанавливать свое сообщение при загрузке и т.п.
Данное
приложение позволяет организовать три уровня защиты вашего ПК. Первый,
базовый, только проверяет пароль при загрузке ОС. На втором можно задавать
некоторые ограничения по доступу к ресурсам: одному из логических дисков,
Windows Explorer, рабочему столу. А третий применяется в случае длительного
отсутствия (отпуск, командировка): в нем нельзя запустить ни одну из
программ, и записывается специальный log-файл с указанием всех попыток
доступа. Казалось бы, прекрасная программка, но она предназначена для
защиты от честных и, главное, неопытных людей. Если она загрузилась,
то ее уже не снимешь -- нужно либо вводить пароль, либо перегружать
систему. Зато до загрузки нажатием известного сочетания клавиш приложение
снимается. Правда, остаются в силе установленные программой ограничения,
но ведь все они записаны в системном реестре, который можно отредактировать
на другом ПК. И это главный изъян системы безопасности Windows 98.
Резюмируя все вышесказанное, отметим,
что только программными средствами полностью обезопасить ПК от вторжения
непрошеного гостя нельзя. Можно лишь использовать подобные приложения
в качестве простейших администраторов для разделения доступа к ресурсам
компьютера легальных пользователей, будь то члены вашей семьи или коллеги
по работе. Такие программы с понятным интерфейсом являются, по сути,
удобным редактором тех разделов системного реестра, которые отвечают
за безопасность.
Так на нашем островке безопасности появляются
"ворота", но оборудованные совершенно примитивным замком.
Знаете, из тех, которые Остап Бендер открывал практически голыми руками.
