|
|
|
|
Хотя AtGuard и прекратил существование в виде отдельного продукта, он по-прежнему остается лучшим персональным firewall. Из статьи вы узнаете, где сейчас можно скачать AtGuard, как его установить и настроить. Продолжая
начатую Сергеем Голубицким тему личной безопасности компьютера, мы вновь
возвращаемся к совершенно уникальной программе-файерволу AtGuard, лучше
которой в данной области, похоже, до сих пор ничего не создано. К сожалению,
сейчас AtGuard уже не существует в качестве самостоятельного продукта
- он приобретен корпорацией Symantec и встроен в Norton Internet Security
2000, но в Рунете его все еще можно отыскать, например, загрузить
здесь. Каждый пользователь Internet понимает, что хакерам нужно противостоять. Однако понимание того, что защите подлежат не только сети крупных фирм, но и ваш домашний компьютер, приходит не сразу. Защищаться надо! И прежде всего не от троянов, которые потенциально могут попасть на ваш компьютер - бороться с ними входит в задачу антивирусных программ, а от возможного удалённого доступа к вашему компьютеру злоумышленников. Зачем им это надо? Ваш компьютер может служить шлюзом для взлома других машин, источником паролей, да и просто складом информации, интересной для хакера. Важным участком защиты ПК является firewall, причём, в случае с домашними компьютерами, чаще всего программный. Встречаются разные варианты: сложные, для умудренных жизненным опытом пользователем (например Conseal PC firewall), и попроще, но не менее функциональные. Типичным представителем этой группы является AtGuard. У меня стоит версия 3.2 и поверьте, она сильно облегчает мне жизнь. Фактически AtGuard представляет собой сборную солянку программ, необходимых для безопасной работы в сети. Помимо функций firewall'а программа также блокирует большинство баннеров, файлы cookie, JavaScript'ы и апплеты, а также элементы ActiveX. Также ему по плечу защита информации, которую ваш браузер может передать серверу. После установки и перезагрузки компьютера необходимо запустить программу - в systray'е появится значок в виде шлагбаума. Нажав на него правой кнопкой мышки и выбрав "Settings", можно получить доступ ко всем настройкам программы. Первая вкладка - Web. Здесь можно просмотреть, какие пути для загрузки баннеров будет блокировать AtGuard и при необходимости добавить свои (нажав кнопку "Add..."). Переключившись на подвкладку "Privacy", необходимо установить, что именно будет блокироваться по умолчанию. Рекомендую в самом начале заблокировать (Block) cookies, а позднее разрешать их использование для тех сайтов, на которых они действительно необходимы, например, для чатов и почты на основе web - интерфейса типа mail.ru - иначе они просто не будут работать! Далее, нужно заблокировать Referer и E-mail(from) и разрешить (Permit) User-Agent. Поле Referer позволяет удаленному компьютеру определить, с какого сайта вы пришли, поле E-mail(from) - ваш почтовый адрес, и, естественно, раскрывать кому ни попадя эту информацию нет никакой нужды. А вот поле User-Agent указывает серверу, каким браузером вы пользуетесь, и, поскольку на большинстве сайтов HTML-код адаптирован под разные версии и типы браузеров. отправку этой информации необходимо разрешить. На третьей подвкладке (Active Content) можно заблокировать загрузку потенциально опасных элементов ActiveX, JavaApplet'ов и т.д. Делать это нежелательно, так как вероятность того, что Вы наскочите на опасный код, невелика, а вот "здоровые" странички будут работать некорректно. Специально для тех, кто раздражается, когда выскакивают сообщения при просмотре страничек или открываются новые окна - отметьте "Block only popup window script" и живите спокойно (особенно это актуально при разглядывании порносайтов). Вторая вкладка - Firewall. Желательно отметить оба флажка - запустить сам firewall и держать его в "Режиме обучения" (Learning Mode). Уже заранее выставлены несколько правил, которые прежде всего разрешают некоторые служебные запросы и защищают Вас от таких известных программ, как BackOrifice и NetBus. При первоначальной настройке кроме двух верхних флажков ничего здесь трогать не надо. И третья вкладка - Options. Включите все флажки, кроме Password Protection (не очень удобно - приходится постоянно вводить все пароли) и установите переключатель на Run at Network StartUp (запускать при установке соединения). Если связь у вас плохая или компьютер всё время подключен к сети, то выберите Run at System StartUp (запускать при загрузке системы). На этом с настройкой закончено. Тепеть вкратце расскажу о панели DashBoard. Несомненно удобная штука! Позволяет оценивать число установленных соединений и другую не менее важную статистику. Однако она занимает место на экране, поэтому, убедившись в эффективности AtGuard, ее можно и отключить. Пока же проследите, чтобы все галочки на ней были включены. Теперь начинается второй этап настройки программы - "адаптационный". Подключаетесь к сети и запускаете свой браузер, почтовую программу и все остальное, что вы используете для работы в сети. Набираете в адресной строке браузера www.softerra.ru и жмете "Ввод". Если всё в порядке, то на экране появляется окно с четырьмя кнопками: Block..., Permit..., Block for this session..., Permit for this session... Нажимаете Permit и настраиваете правило №1 (самое важное) - разрешаете браузеру (именно ему и никому больше) устанавливать http соединение с сервером, причем не только с "СофтТеррой", а с любым адресом (any address). Пройдя через ряд окошечек и создав правило, вы через некоторое время увидите запрошенную страничку. Теперь на экране возникает такая же табличка с четырьмя кнопками, но уже говорящая о том, что программе встретился cookie. Здесь выбор за вами - разрешать их или блокировать. Для сайта "СофтТерры" их стоит разрешить, потому что cookie на нем сильно облегчат вашу жизнь в форумах и конференциях, запоминая ваше имя и автоматически подставляя его в форму. Кроме того, нужны они и для интерактивных голосований. В таком же духе работаете и с остальными сайтами (предупреждение о новом соединении появляться более не будет). Далее "знакомим" AtGuard с почтовой программой: отправляем и принимаем почту. При этом необходимо настроить два правила: разрешить pop3 -соединение с Вашим почтовым сервером и smtp - с smtp сервером (имейте ввиду - только с Вашими серверами!). Точно также настраиваются и другие программы. Самое главное - понимать, какие соединения характерны для этих программ:
Для людей, у которых много свободного времени, в программе предусмотрено ведение многочисленных логов. Проанализировать можно все: начиная от истории брожения по Сети (web-history) и заканчивая объемом трафика, который был сэкономлен из-за блокирования баннеров. Простейшая статистика ведется прямо на DashBoard, остальная доступна через меню Statistics и EventLog. И в завершение - несколько рекомендаций:
Кстати, вот типичные признаки того, что на вашем компьютере работает троян: неожиданно возникает "окошко с четырьмя кнопками", извещающее, что неизвестная вам программа собирается установить соединение с неизвестным вам адресом. Заблокируйте эти действия и немедленно отключитесь от сети. На следующем этапе серьёзно присмотритесь к списку ПО, занимающему память вашей машины. Вот и все. Удачи вам на просторах сети - теперь грузиться странички будут быстрее, а вы почувствуете себя лучше, поскольку не придётся бояться несанкционированного проникновения извне. |
|
|