Олег Бойцев - Защити свой компьютер на 100% от вирусов и хакеров

Ну что ж, очень даже неплохо. В описании подразумевается использование как сигнатурного поиска, так и поиска по контрольной сумме файла (получается этакий гибрид между обычным антивирусом-полифагом и ревизором).

Outpost Firewall использует новую процедуру проверки на основе Secure Hash Algorithm (SHA) 256 для определения приложений во время автоматического создания правил сетевого доступа через ImproveNet. Это позволяет Outpost Firewall Pro гораздо более точно определять приложения и, следовательно, создавать и распространять оптимальные наборы правил.

Технологии, описанные выше, призваны предотвратить случаи, когда spyware пытается выйти в Сеть, маскируясь под доверенное приложение, например Internet Explorer. В основе такой защиты стоит криптографическая подпись, создаваемая брандмауэром для каждого отдельного приложения, формируя таким образом уникальный PID – гарант того, что данная программа является тем, за кого она себя выдает.

В Outpost Firewall также есть специально разработанный "Игровой режим", который позволяет не отвлекать пользователя и не прерывать его во время игры и при этом защищает систему во время игр или просмотра фильмов в сети. В этом режиме защита действует, не надоедая при этом пользователю многочисленными окнами и предупреждениями.

Для тех, кто хочет уменьшить количество запросов от программы, но хочет иметь полный контроль, Outpost Firewall Pro предлагает "Низкий уровень контроля компонентов", который предупреждает не о каждом измененном или добавленном компоненте приложения, а только об исполняемых файлах.

Наконец, Outpost Firewall Pro представляет новый режим внутренней защиты. С включенной внутренней защитой Outpost Firewall предотвращает попытки вирусов, троянских коней и шпионского ПО завершить работу брандмауэра. Outpost Firewall обнаруживает и предотвращает все попытки имитации нажатия клавиш пользователем, которые могут привести к приостановке работы брандмауэра. Он также отслеживает изменение своих собственных компонентов на жестком диске, значений реестра, состояние памяти, запущенные службы и т. д. и блокирует любые изменения, предпринятые вредоносными приложениями.

Leak-тест

Посмотрим, что представляют собой программы в авторитетных тестах. В качестве контрольного теста мы воспользуемся результатами так называемого Leak-теста (от англ. leak – «просачиваться, утекать»). Поясним основные его принципы.

В основе данного теста лежит использование outbound-эмуляторов, позволяющих имитировать работающих троянских коней, пытающихся что-либо передать в Сеть. В качестве примера можно привести следующие тест-системы (рис. 6.4 и 6.5).

Принцип работы данной тест-системы заключается в создании туннеля через открытый 80-й порт. Таким образом, эмулируется тот случай, когда троянский конь маскируется за счет работы в уже открытом и доверенном в настройках 80-м порте (рис. 6.4).

Рис. 6.4. Окно тест-системы FireHole

В данном случае Ghost эмулирует отправку HTTP-запросов на удаленный URL-адрес, скрывая факт отправки как таковой (рис. 6.5).

Рис. 6.5. Окно Ghost

Надо заметить, что некоторые из подобных эмуляторов распознаются антивирусом как самые настоящие троянские кони (рис. 6.6).

Рис. 6.6. Некоторые эмуляторы антивирус принимают за троянских коней Вот, собственно, и результаты теста (табл. 6.1).

Таблица 6.1. Результаты Leak-теста согласно http://www.matousec.com

Самое интересное, пожалуй, то, что по результатам теста, который описан выше (см. табл. 6.1), наши претенденты за звание лучшего межсетевого экрана не занимают ни первого, ни второго места. Парадокс? Удивляться не стоит. Во-первых, это всего лишь один из возможных тестов. Во-вторых, априорное лидерство наших героев проверено, как говорится, огнем и медными трубами, не одним поколением интернет-пользователей и добрым десятком тестовых лабораторий. Поэтому все догадки по этому поводу с успехом подойдут к заключениям типа «Совершенных продуктов нет и не может быть…».

Исходя из полученных результатов тестирования очевидно: Zone Alarm несколько опережает Outpost Firewall.

ПРИМЕЧАНИЕ

Результаты представленных тестов в известной мере носят объективный характер и не могут быть экстраполированы на всю линейку продуктов класса.

Это в равной степени относится как к платным версиям обоих продуктов (8600 баллов ZoneAlarm Pro против 6550 баллов Outpost Firewall PRO), так и к бесплатным (1550 баллов ZoneAlarm Free против 1000 баллов Outpost Firewall Free). Однако же не будем забывать и о том, что на момент написания книги в свет уже успели выйти более новые версии обоих продуктов, функционал которых может значительно различаться. Как бы там ни было, а факт остается фактом: два рассматриваемых продукта, несомненно, можно считать лучшими в своем классе.

ZoneAlarm – более прост и интуитивно понятен в настройке. Agnitum Outpost Firewall – более гибок в настройках и конфигурировании. Какому бы из продуктов ни отдал свое предпочтение пользователь – оба по праву можно считать настоящими монстрами среди межсетевых экранов своего класса.

6.5. Warning! Your IP is detected! Скрываем свое присутствие в Интернете

В контексте данного раздела мы поговорим о наиболее популярном способе сокрытия IP – использовании прокси-сервера. Особое внимание будет уделено созданию цепочки из прокси-серверов – нашего виртуального оплота анонимности.

Зачем это надо, подробно объяснять, думаю, не имеет смысла. Ваш IP-адрес подобен отпечатку пальцев, и это вполне очевидно. Посещение "запрещенных" сайтов, общение на форуме "не с теми людьми", "прозрачный" ICQ – все это c реальным IP и при определенном стечении обстоятельств может закончиться весьма и весьма плачевно.

Начнем, пожалуй. Говоря простым языком, прокси представляет собой сервер, обратившись к которому можно работать от его имени: реальный IP работающего через прокси скрывается и подменяется IP-прокси-сервера. Прокси-сервер скрывает сведения об источнике запроса или пользователе. Целевой сервер видит лишь информацию о прокси-сервере, например IP-адрес, но не имеет возможности определить истинный источник запроса.

По уровню предоставляемой конфиденциальности все прокси-серверы подразделяются на прозрачные и непрозрачные. Разница заключается в том, что первые предоставляют "пункту обращения" свой собственный IP, а вторые, которые по праву иногда называют элитными, не предоставляют такового. Последние небезосновательно широко используются представителями "киберандеграунда".

Существуют также так называемые искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе.

Выделяют следующие типы прокси-серверов, классификация которых основана на их специализации, хотя многие из них используются для нескольких целей одновременно.

HTTP-proxy – наиболее распространенный тип proxy-серверов. Основное предназначение – анонимное посещение сайтов. Чтобы настроить браузер на использование прокси, открываем Internet Explorer и выбираем команду Сервис ► Свойства обозревателя ► Подключения ► Настройка. Устанавливаем флажок Использовать прокси-сервер для этого подключения и заполняем поля Адрес и Порт (рис. 6.7).

Рис. 6.7. Настройка прокси

Тонкую настройку соединения в зависимости от типа прокси-сервера можно найти, нажав кнопку Дополнительно.

Свежий список рабочих прокси-серверов можно найти по адресу www.antichat.ru.

Настроив таким образом ваш браузер на работу через прокси и обеспечив некоторый уровень анонимности, все же необходимо заметить, что использование одного прокси не является гарантом того, что ваш IP не "засветится" там, где ему "светиться" крайне нежелательно. Именно поэтому целесообразно "замутить" этакую цепь из прокси, известную также как proxy-chain. Для этого, помимо вышеперечисленных манипуляций с пунктом Прокси-сервер в настройке подключений, резонно задействовать CGI-proxy, или так называемые анонимайзеры, о которых чуть ниже поговорим подробнее. Продолжим нашу классификацию. Выделяют также следующие типы прокси.

♦ Socks-proxy – данный тип прокси-серверов отличается чрезвычайно богатыми возможностями работы: такие прокси работают практически с любым типом информации в Сети.

♦ FTP-proxy – этот тип прокси является узкоспециализированным и предназначен для работы с FTP-серверами.

♦ CGI-proxy, они же – анонимайзеры. Фактически, CGI-proxy представляет собой HTML-страницу с поисковой формой, в которую вводится адрес нужного нам сайта. Как пример – http://www. anonymouse.org.

Используя анонимайзер, можно без проблем построить цепочку из прокси, обеспечив тем самым анонимность более высокого класса. Как? Просто. Для этого заходим на один из сайтов, предоставляющих подобные услуги, в форме вводим адрес другого аналогичного прокси и т. д. Чем большее количество серверов включено в такую цепочку, тем выше уровень вашей анонимности. Существует, однако, и обратная зависимость: чем длиннее цепь, тем медленнее скорость соединения. Процесс создания цепочки из прокси можно автоматизировать, используя специализированное программное обеспечение вроде SocksChain. Программа сама скачивает и настраивает цепочку из прокси-серверов.