Скоростной доступ к Internet по цифровой абонентской линии (Digital Subscriber Line — DSL) или через кабельный модем — это, может быть, самое большое техническое новшество последних десятилетий. И все-таки есть одно «но»: при постоянно включенном соединении возникает множество угроз для безопасности компьютера. Если он неправильно сконфигурирован, ваши файлы могут быть похищены или уничтожены, а ваша частная переписка — перехвачена.
После того как мой домашний ПК был подключен к DSL-линии, я начал тестировать на нем некоторое антихакерское ПО и вскоре убедился, что несколько раз в неделю мой компьютер сканируют, зондируют и всячески прощупывают, выискивая слабые места в системе защиты.
Однако не огорчайтесь: зловредное нападение можно предотвратить с помощью нескольких несложных шагов. Разумеется, это займет определенное время, но представьте себе, что вы проверяете замки на входной двери и чините те из них, которые этого требуют. Безопасность ваших файлов стоит небольшого беспокойства.
В чем здесь дело
Вы спросите, почему при постоянном DSL- или кабельном соединении риск больше, чем при традиционном доступе через модем? Частично потому, что компьютер, подключенный к скоростной линии, обычно получает фиксированный IP-адрес (число, идентифицирующее компьютер в Internet). При доступе по коммутируемой линии Internet-провайдер, как правило, присваивает IP-адрес в тот момент, когда вы устанавливаете с ним соединение, и если хакеры однажды нашли ваш компьютер, это еще не значит, что они смогут найти его повторно, — ведь IP-адрес каждый раз другой.
Инспектор сети — встроенная утилита Windows — позволяет увидеть, какие папки и файлы из сделанных общими сейчас используются |
А поскольку DSL- и кабельные соединения всегда включены, им обычно присвоены статические IP-адреса, так что вы всегда выходите в Web с одним и тем же IP-адресом. Некоторые американские провайдеры, в том числе US West и Southwestern Bell, предлагают сейчас доступ по DSL-линии с динамической IP-адресацией, когда при каждой загрузке ПК ему присваивается новый адрес. Это усовершенствование не делает постоянные соединения стопроцентно безопасными, но до некоторой степени помогает — при условии, конечно, что вы не держите ПК все время включенным. При заключении договора на DSL-доступ поинтересуйтесь, обеспечивается ли динамическая адресация. Если да, и в особенности если за нее не требуют дополнительной платы, попросите ее предоставить.
Заклеиваем окна
Статические IP-адреса — лишь часть проблемы. Другая часть связана с недостатками самой системы Windows (во всяком случае, ее потребительских версий: NT и Windows 2000 — совершенно другой разговор). В защите Windows 95 и 98 есть множество лазеек. Вот несколько действий, которые нужно предпринять, чтобы их заткнуть.
Если вам не нужен общий доступ к файлам, отключите его. При условии, что вы не работаете на своем компьютере с файлами, которые находятся на другой машине (обычно это применяется в домашней сети), отказ от данной возможности закроет целый ряд «дыр». Чтобы проверить, правильно ли настроен общий доступ, щелкните правой кнопкой мыши на значке «Сетевое окружение», выберите в контекстном меню пункт «Свойства», на странице «Конфигурация» нажмите кнопку с надписью «Доступ к файлам и принтерам». В появившемся диалоговом окне оба предлагаемых режима должны быть отключены.
Если же общий доступ вам необходим, тщательно настройте его. В том же диалоговом окне включите режим «Файлы этого компьютера можно сделать общими». Затем выберите или создайте папку, которую откроете для общего доступа (например, c:My DocumentsPhotos). В Проводнике щелкните на ней правой кнопкой мыши и выберите в контекстном меню пункт «Доступ». В появившемся диалоговом окне зафиксируйте кнопку против надписи «Общий ресурс» и укажите в поле «Сетевое имя» то имя, под которым папка будет предоставляться пользователям, работающим с ней через локальную сеть или Internet.
- Чтобы предоставить другим возможность добавлять, удалять и менять документы в папке, в секции «Тип доступа» зафиксируйте кнопку «Полный».
- Чтобы другие имели право лишь просматривать и копировать файлы, зафиксируйте кнопку «Только чтение».
В любом случае обязательно введите пароль в поле внизу (не короче четырех символов и не длиннее восьми). Окно можно закрыть и не делая этого, но тогда всякий, кто просматривает папку, получит доступ к файлам в ней.
За общими папками можно следить с помощию утилиты Windows, которая называется Инспектором сети. Она показывает список пользователей, работающих в данный момент с общими папками, и позволяет при необходимости их отключить. Инспектор не устанавливается по умолчанию вместе с Windows 95 и 98, но может быть вручную инсталлирован с диска Windows. Вот как это сделать.
1. Откройте Панель управления («Пуск?Настройка?Панель управления) и запустите утилиту «Установка и удаление программ».
2. Перейдите на страницу «Установка Windows» и в списке категорий выберите в случае Windows 98 «Системные средства», а в случае Windows 95 — «Стандартные программы». Нажмите кнопку «Состав».
3. В появившемся списке поставьте галочку против надписи «Инспектор сети» и два раза нажмите кнопку OK, чтобы закрыть оба диалоговых окна.
4. Windows установит Инспектора сети. После перезагрузки системы его можно будет запустить, выбрав в меню «Пуск? Программы?Стандартные?Системные программы?Инспектор сети».
Устанавливайте «заплаты» (модули корректировки). Пользователи Windows 98 могут получать их на сервере Microsoft автоматически, тем же, кто все еще работает в Windows 95, нужно делать это вручную.
Проверьте защиту. После того как вы предпримете описанные выше шаги, можно проанализировать свою связь с внешним миром и узнать, не осталось ли еще уязвимых мест, обратившись на сервер Shields Up, поддерживаемый исследовательской организацией Gibson Research Corporation. Зайдите на него, проведите предлагаемые там тесты и посмотрите на результат. На том же сервере по адресу www.grc.com/su-fixit.htm имеется исключительно полная и подробная подборка советов по настройке сети Windows.
Техника компьютерной безопасности
Настройка Windows — хорошая мера по предупреждению хакерских атак, но это только первый шаг. Хакеры могут получить доступ к вашей системе с помощью вируса или «троянского коня» — с виду невинной программы, которая на самом деле открывает дорогу в самые сокровенные уголки вашей системы. Чтобы такие программы не попали на ваш компьютер, примите следующие меры.
Антивирус InoculateIT компании Computer Associates распространяется бесплатно для индивидуального использования |
Проверяйте антивирусным сканером всякий файл, который получаете из Сети, независимо от того, насколько вы доверяете источнику. На сервере Microsoft можно получить для бесплатного пробного использования в течение трех месяцев полные версии таких пакетов, как McAfee VirusScan и Symantec Norton Antivirus. Но на антивирус совершенно не обязательно раскошеливаться: компания Computer Associates предлагает свою коммерческую утилиту InoculateIT бесплатно при условии ее индивидуального использования. Просто сообщите контактную информацию о себе, и программа ваша.
Не спешите открывать файлы, приложенные к электронным письмам. У большинства людей первой реакцией на получение почтового вложения будет немедленно его открыть. Подавите в себе это искушение и сначала проверьте файл на наличие вирусов. А если письмо пришло от незнакомого отправителя, подумайте, не следует ли просто уничтожить его не читая. Открыв вложение, содержащее «троянского коня», вы можете открыть вход в свою систему для хакеров. А если у вас статический IP-адрес, злоумышленникам ничто не помешает являться снова и снова.
Не пользуйтесь пиратским ПО. Бесплатные взломанные программы, может быть, и привлекательны, но слишком уж велика вероятность того, что они содержат вирус либо «троянского коня», такого как NetBus (www.netbus.org/), или BackOrifice (www.bo2k.com/), которые дают кому угодно доступ ко всему вашему жесткому диску независимо от того, какие файлы сделаны общими. Конечно, соблазнительно получить Photoshop из конференции Usenet, но экономия, возможно, будет стоить вам многих часов беспокойства.
Имейте в виду риск, связанный с ПО для Internet. Практически все программы, отправляющие или получающие информацию через Internet, не вполне безопасны. Например, почтовый клиент Eudora Pro компании Qualcomm будет автоматически запускать вредоносную программу, присланную вам по электронной почте, если вы не отключите некоторую функцию.
В защите и Netscape Navigator, и Internet Explorer время от времени обнаруживаются «дыры», поэтому очень важно всегда пользоваться последней версией своего браузера. А совсем недавно — в декабре прошлого года — разработчики антивирусов обнаружили «троянского коня» под названием Babylonia, который распространялся через чат (Internet Relay Chat, IRC) под видом корректирующего модуля для исправления «ошибки-2000» к популярному IRC-клиенту mIRC. Программа Babylonia предоставляет своим авторам практически неограниченный доступ к вашему компьютеру и умеет даже обновлять себя через Internet.
Более крутые меры
Программа BlackIce Defender, как сторожевая собака, постоянно наблюдает за соединениями компьютера и предупреждает пользователя об опасности |
Если ПК нужен вам для большего, чем просто пользоваться электронной почтой и время от времени заходить в Web, для его защиты может оказаться недостаточно примитивных мер, описанных выше. Компьютер, на котором постоянно запущено несколько программ для Internet либо имеется небольшой Web- или другой Internet-сервер, работающий по кабельной или DSL-линии, нуждается в специальных средствах защиты.
Дешевое ПО для защиты от хакеров может служить неплохой альтернативой дорогим аппаратным и программным брандмауэрам, предназначенным для больших корпоративных сетей. Таковы, например, пакеты BlackIce Defender компании Network Ice (40 долл.) и ConSeal Private Desktop компании Signal 9 Solutions (50 долл.), которые оба очень неплохо защищают систему. У BlackIce менее сложный интерфейс, и его проще обновлять, зато ConSeal предлагает квалифицированному пользователю больше возможностей контролировать программы, обменивающиеся данными с Internet. Оба пакета способны вести подробные журналы событий, которые помогут вам выследить хакеров и их провайдеров.
Мини-брандмауэры, такие как 375-долларовый SonicWall SOHO компании SonicWall, стоят на страже между кабельным либо DSL-модемом и ПК, охраняя его от непредвиденных обращений через Internet. В отличие от антихакерского ПО, устройства, подобные SonicWall SOHO, не требуют установки на компьютер каких бы то ни было драйверов или программ, а значит, не замедляют его работу и не потребляют системных ресурсов. В действительности такое устройство, поскольку оно не нуждается в ПО, можно использовать с любой операционной системой; все, что нужно, чтобы его сконфигурировать, — это стандартный Web-браузер. Продукт SonicWall способен также отфильтровывать нежелательные Web-страницы по постоянно обновляемому списку и блокировать их на основе таких критериев, как насилие или сквернословие.
ОБ АВТОРЕ
Эндрю Брандт — внештатный редактор PC World.