Коллектив Авторов - Журнал Компьютерра 11-18.1.2010
Читайте также наш материал "Огненные стены для "Висты". Для тех, кого по каким-либо причинам не устраивает штатный брандмауэр Windows Vista, мы составили список из пяти бесплатных программ, обеспечивающих безопасность компьютера при работе в Сети.
Первый в мире, стопроцентное прохождение авторитетных тестов, безупречное функционирование в системе — не слишком ли много громких эпитетов для малоизвестного продукта? На этот вопрос мы попытались найти ответ, скачав дистрибутив DefenseWall Personal Firewall (3,6 Мб) и установив программу на тестовый ноутбук с Windows 7 на борту. Немного поигравшись с брандмауэром, мы выявили немало любопытных моментов, которые, возможно, будут интересны как самому Илье, так и тем, кто вдруг загорится идеей установить на свой компьютер "проходящего все тесты молчуна".
Начнем с инсталляции продукта. В ней нет ничего необычного за исключением одной важной детали, касающейся штатного сетевого фильтра Windows: по неведомым причинам установщик DW PF проявляет исключительную индифферентность к нему и даже не предпринимает попыток отключить встроенный в операционную систему брандмауэр. Две сканирующие сетевой трафик программы — это слишком, и нет никаких гарантий, что они не будут конфликтовать между собой.
В процессе установки инсталлятор DefenseWall Personal Firewall внедряет в систему не только брандмауэр, но и компонент HIPS (Host Intrusion Prevention System), в основу которого положены модель разделения всех приложений в системе на «доверенные» и «недоверенные» и механизм запуска последних в изолированном виртуальном пространстве посредством технологии Sandbox (песочница). И всё бы ничего, но модуль HIPS автоматом вносит привычные пользователю приложения в «черный» список и нарушает их нормальную работу, блокируя сохранение настроек и обновление продуктов. Чем провинились Internet Explorer, Outlook, Opera, Mozilla, FireFox, ICQ, Google Talk, The Bat! и десятки других программ — решительно не понятно, да и сама идея внедрять в сетевой фильтр функцию запуска приложений в защищённой среде крайне сомнительна. Головной боли от неё, на наш взгляд, больше, чем практического толку.
Нельзя пройти мимо интерфейса программы. В нём пять вкладок, но только одна из них отведена под хранение немногочисленных настроек брандмауэра. Если другие аналогичные инструменты могут похвастаться экранами, в динамике демонстрирующими текущие сетевые подключения в системе, объём переданного трафика, задействованные порты и прочие сведения, то в DefenseWall Personal Firewall ничего кроме листинга приложений с правилами доступа в Сеть нет. Скучно, девушки!
По утверждению Ильи Рабиновича, в профессиональных тестах Matousec, определяющих самые разные показатели брандмауэров, включая их надежность, умение блокировать троянские модули, а также способность противостоять самым сложным способам внедрения и скрытия вредоносного кода, DW PF набирает максимальное количество баллов и успешно проходит через многоуровневую систему оценки. Может так оно и есть на самом деле, но в отчетах Matousec, доступных для просмотра любому желающему, мы не нашли ни одного упоминания о DefenseWall Personal Firewall. Странно, что эксперты Matousec не знают о существовании мощного брандмауэра, рвущего всех конкурентов на части.
Не менее парадоксальными выглядят сообщения в Сети о посредственных возможностях защиты DW PF как компьютера, так и собственных программных библиотек. Один из читателей антивирусного портала Virusinfo.info уличил хвалёный брандмауэр в провале нескольких тестов, а участнику форума на сайте Anti-malware.ru удалось столкнуться с ситуацией, когда вредоносное приложение нарушило работу компонентов сетевого экрана. Идеальных программ не существует в природе, но афишируемый Ильей факт стопроцентного прохождения тестов Matousec не может не настораживать хотя бы потому, что в их составе фигурирует обязательная проверка брандмауэров, выявляющая умение продуктов противодействовать попыткам прекращения своей работы, повреждения своих процессов, файлов и прочим воздействиям извне.
Мы не преминули воспользоваться диагностическими средствами и, запустив утилиту Atelier Web Firewall Tester, обнаружили, что по уровню защиты DW PF ничуть не уступает встроенному в Windows брандмауэру. А если нет разницы, то какой смысл переплачивать за коммерческий продукт? Разве что только спортивного интереса ради и не более того.
Программное обеспечение, упомянутое в этом материале, протестировано на мобильном компьютере Packard Bell EasyNote TN65.
К оглавлению
За что могут посадить компьютерщика?
Майор Мышкин
В статье использованы материалы сайта "Интернет и Право".
Закончилась череда праздников, и даже самые загулявшие сотрудники плавно приступают к повседневным обязанностям в новом году. Новые заботы, новые программы, новая версия Windows… За долгие годы многие из нас привыкли к двойным стандартам: убийство, изнасилование, кража — это плохо, и карается соответствующими статьями Уголовного кодекса (УК). Но есть в УК и другие статьи — 146, 272, 273, 274, которые вроде как и можно нарушать. А потом мы страшно удивляемся, когда правоохранительные органы привлекают нас к ответственности по одной из этих статей. Сегодня я постараюсь в последний (а кого-то, возможно, и в первый) раз предупредить о том, за что вы можете быть привлечены к гражданской, административной и даже уголовной ответственности.
Бойся, владелец сайта!Каждый интернет-ресурс, как мы знаем, наполнен контентом. Закон запрещает любое использование произведений (в том числе программ) без разрешения правообладателя. Использованием произведения считаются действия, перечисленные в п.2 ст.1270 Гражданского кодекса (ГК). Такой способ использования, как размещение произведения на веб-сайте, перечислен среди прочих (он именуется доведением до всеобщего сведения). Более того, хоть это и покажется вам маразматичным, я бы не рекомендовал размещать на сайте даже гиперссылку на произведение, физически расположенное на другом сайте. Размещение гиперссылки напрямую в ГК не упомянуто, но по поводу того, является ли это использованием произведения, юристы придерживаются различных мнений. Отечественных судебных решений по этому вопросу было крайне мало, результат противоречив. Так же, как и с решениями иностранных судов.
Ответственность за подобные деяния может быть гражданская, а также административная или уголовная (если совокупная стоимость размещенных произведений более 50000 рублей).
Ситуация со ссылками на «кряки», «сериалы», ключи активации и прочие средства преодоления технических средств защиты авторских прав (ТСЗАП, они же DRM) более определённая, нежели со ссылками на произведения. В отношении средств преодоления ТСЗАП (ст.1299 ГК) запрещено не только их использование, но и рекламирование. Гиперссылка, особенно с сопутствующим текстом, обычно признается рекламированием.
Таким образом, рекламные ссылки на «кряки» запрещены законом, как и размещение и распространение самих «кряков». Правда, ответственность за размещения таких ссылок (как и за все нарушения в отношении ТСЗАП) предусмотрена лишь гражданская (ст.1301 ГК).
Бойся, сисадмин!Вы устроились на работу системным администратором. По закону, за установку контрафактного ПО административную или уголовную ответственность должен нести тот человек, который его инсталлировал (воспроизводил). А гражданско-правовую ответственность может понести как виновный человек, так и организация. На практике иногда трудно установить, а ещё труднее доказать, кто именно из работников инсталлировал программы. Поэтому к ответственности привлекают "по должности" — системного администратора или директора.
Но, даже если вы устроились на работу, а контрафактное ПО там было установлено до вас, это не освобождает вас от ответственности. По закону, за использование ПО без разрешения правообладателя (без лицензионного договора) уголовную или административную ответственность должен нести тот человек, который это ПО использовал. В данном случае под «использованием» закон подразумевает воспроизведение программы, то есть её установку на компьютер. Иными словами, как и в первом случае, отвечает тот, кто инсталлировал. Но это по закону. На практике работники предприятия часто дают показания, что всё ПО устанавливал системный администратор. Это выгодно как им самим (чтобы не нести ответственность), так и работникам милиции (легче доказать, имея на руках массу одинаковых свидетельских показаний).
Поэтому самый надёжный способ избежать ответственности — избавиться от контрафактного ПО или свести его стоимость к минимуму (меньше чем на 50000 рублей). Также лучше заранее предпринять следующие действия:
инициировать издание приказа и соответствующих изменений в должностные инструкции, предоставляющих системному администратору полномочия по контролю за устанавливаемым и эксплуатируемым ПО;
