Как избежать мелей и пробоин.

Серфинг - занятие очень приятное. Море, солнце, пляж, девочки в бикини... Web-серфинг тоже хорошее развлечение, не требующее к тому же выезда на побережье, и если морской воздух вам не гарантирован, то, по крайней мере, девочек в бикини (а то и без) сколько угодно... Проводя параллели между серфингом традиционным и виртуальным, заметим, что занятие это не всегда такое уж безопасное. Под лазурными волнами могут таиться коварные рифы, не исключено и то, что гладь моря внезапно "распорет" черный треугольник акульего плавника. Web-серфинг не грозит непосредственным физическим ущербом, но и в нем есть свои весьма неприятные "подводные камни".

ТРОЯНСКАЯ КОННИЦА

Мы давно уже привыкли к тому, что, заходя на какую-нибудь Web-страницу, помимо ее содержательной части мы загружаем на свои ПК либо апплет Java, либо модуль ActiveX. Такое усовершенствование домашних страниц стало просто-напросто хорошим тоном, а некоторые Web-мастера так строят дизайн своих серверов, что без "наворотов" они просто не смотрятся. И вот эти-то интерактивные компоненты и есть те самые "подводные камни" Web-серфинга. Как известно, элементы ActiveX являются по сути традиционными исполняемыми модулями и, в принципе, могут натворить на вашем ПК все что угодно. Распространение модулей ActiveX через Internet может привести к тому, что вместо "проверенного" элемента вы загрузите его вредоносную модификацию, подсунутую каким-нибудь хакером. Наконец, модуль может попросту содержать в себе ошибки (традиционная беда скороспелых приложений Internet) с нежелательными побочными эффектами (вы "качали" файл на 10 Мбайт в фоновом режиме, а браузер взял да "упал" - за 50 Кбайт до конца). Благодаря механизму "ящика с песком" апплеты Java куда более безопасны, но, во-первых, они все равно могут "повесить" браузер, а, во-вторых, от сбора информации о вас (опять тема конфиденциальности) пресловутый ящик защитить на 100% не может. Отказаться от использования интерактивных компонентов становится все труднее, а значит, надо что-то делать.

СО ЩИТОМ ИЛИ...

Если вы подумали о том, что надо что-то делать только сейчас, то разработчики утилит Internet сделали это раньше. Как только технологии Java и ActiveX более-менее устоялись, на свет стали появляться приложения обеспечения защиты настольных систем (Desktop Security Manager, DSM). Одно такое приложение и привлекло наше внимание. Речь идет о разработке израильской компании Finjan Software (http://www.finjan.com) - Surfing Shield Xtra. Приложение функционирует под управлением Windows 95 (версия для NT ожидается; есть, кстати, вариант без поддержки ActiveX и, соответственно, Xtra в названии). Surfing Shield Xtra работает с Netscape Navigator (версии от 2.x) или Internet Explorer (допускается наличие на ПК пользователя обоих продуктов). Эта функционирующая в фоновом режиме программа внимательно следит за тем, как себя ведут выполняющиеся на вашем ПК приложения Java и ActiveX. Что же конкретно умеет SSX?

Во-первых, приложение ведет строгий учет того, что, когда и откуда попало на вашу машину, и информирует вас о появлении "гостя". В сочетании с ведением списка подозрительных "примочек" эта функция позволяет в корне пресечь работу на вашей машине заведомо вредоносных программ (объединим апплеты Java и модули ActiveX под одним названием). Во-вторых, SSX позволяет задавать правила безопасности. Каждому классу действий (обращения к различным файлам, например) присваивается свой весовой коэффициент риска, и в случае признания действия недопустимым исполнение программы-нарушителя прерывается (естественно, аккуратно, без жертв и разрушений). Эта функция, кстати, "подсыпает песка в ящик" для апплетов Java, позволяя пресекать несанкционированную пересылку данных с вашего компьютера. В-третьих, SSX следит за утилизацией ресурсов машины, не позволяя, говоря буквально, "приложеньицу" забирать больше ресурсов, чем ему положено по статусу (учитесь эффективно программировать, господа). В-четвертых, все вышеперечисленное позволяет использовать SSX для отладки ваших собственных разработок и воочию убедиться, насколько надежно они работают. Да, кстати, настройки для Java и ActiveX задаются, разумеется, независимо друг от друга.

ЗАКЛЮЧЕНИЕ

Вне зависимости от того, как в дальнейшем будут развиваться технологии обеспечения безопасного выполнения приложений Java и модулей ActiveX, процесс приведения их к единым стандартам будет, без сомнений, довольно длительным. Поэтому Surfing Shield Xtra остается (и останется надолго) весьма полезной утилитой. Заметим также, что чувство полного контроля за ситуацией благотворно сказывается на нервной системе. И если вы действительно хотите наслаждаться Web-cерфингом (или, по крайней мере, не беспокоиться лишний раз), то Surfing Shield Xtra даст вам так необходимое чувство безопасности.


С Александром Авдуевским можно связаться по адресу: shura@osp.ru.