Сказ про стаю комаров и одного медведя

В прошлом номере был объявлен очередной этап конкурса на лучшее софт-письмо. И вот - его первый участник.

"Приветствую.

Я вот тоже решил опытом поделиться. У меня стоит W2k, но все применимо и к Windows 9х. Насчет XP не знаю.

Очень часто в описании какой-либо программы встречается упоминание о системном трее. Как известно, туда селят свои иконки очень многие программы, считая, что их присутствие в памяти необходимо. Конечно, каждая в отдельности использует всего ничего ресурсов. Но вместе они сильны. Да и не очень приятно, когда в трее находится целая гирлянда разных иконок. Приведу несколько примеров программ, которые я использую, а также объясню, почему мне не нравятся другие.

Начнем с антивируса. Известный продукт "Лаборатории Касперского" по умолчанию селит в трей две иконки: "Контрольный центр" и "Монитор". Первая программа предназначена для планирования, управления антивирусом и запуска монитора. Вам это надо? Ведь можно воспользоваться планировщиком Windows, который также находится в трее, а "Монитор" прописать в "Автозагрузку" (надеюсь, не нужно объяснять, как это делается?). Далее, "Монитор". Он отслеживает обращение ко всем файлам, даже к тем, которые вы, возможно, десятки раз уже проверяли. "Монитор" полезен только тогда, когда у вас появился новый файл. Так, может, не стоит "Монитор" вообще устанавливать? Новые файлы можно проверить и вручную - "Сканером". Именно по этой причине я при установке "Антивируса Касперского" выбираю: "Сканер", "Базы" и "Мастер обновлений". Кстати, файлы, закаченные из интернета, можно проверять сразу после закачки. Я использую FlashGet с ключами "/S/Q" для проверки новых файлов на вирусы. Сканер запустится, проверит и отключится. Все просто. Главное - не забывать обновлять антивирусные базы.

Файрволы - программы, защищающие вас от вмешательства из Сети, а также отслеживающие обращение внутренних программ к самой сети. Далее я имею в виду только Dual-up и только динамический IP-адрес, который вы получаете у провайдера. Но неужели вы сами не обратите внимание, что какая-то программа самостоятельно лезет в интернет? Проверьте ее сканером - может быть, там троян? А как он попал к вам на диск? Не уследили? Только не надо говорить о "Мониторе", который вы не установили, воспользовавшись моим советом!..

Вмешательство из Сети. Чтобы вас атаковать, хакер должен знать ваш IP-адрес. Но если адрес динамический, значит, его нужно еще и обнаружить. Это то же самое, что искать конкретного комара на болоте, где их миллионы. И имейте в виду, провайдер тоже спать не будет, он ведь должен защищать своих "комаров", иначе они улетят на другое болото. Встанет злой медведь и ввалит тому, кто сканирует его порты :). Профессиональный хакер не будет заниматься такой ерундой.

Хорошо, допустим, ваш адрес каким-то волшебным образом станет известен. Ну, выкинут вас из интернета, вы перезагрузите компьютер, и что дальше? Перезвоните и получите новый адрес. А как часто вы в интернете, чтобы в памяти постоянно находился файрвол? Нужен он вам теперь? Ну, если все же нужен, то почему бы не создать ярлык и не запускать его при необходимости вручную? Или еще проще - поручить запуск программе установки соединения. Сказанное выше относится ко всем программам - их можно запускать, когда это понадобится, а не держать иконки в трее на всякий пожарный случай. Ведь он может и не наступить.

И пару слов о планировщике Windows. Его тоже лучше удалить, и поставить более функциональную программу, например, Chameleon Clock (ее можно скачать по адресу www.softshape.com/download/cham3.zip, а русификатор - на www.softshape.net/download/languages/Russian.exe). Программа также селится в системный трей, заменяет системные часы Windows и показывает часы, минуты, секунды, число и месяц, использует скины WinAmp, может работать как часы-кукушка. Но это еще не все! Хотите, чтобы определенная программа запустилась, поработала некоторое время и сама закрылась? И повторялась эта процедура каждый день при сопровождении mp3-композиции? С помощью Chameleon Clock можно составить целую программу по управлению компьютером - запустить, выполнить, запустить другую, а после всего закрыть все открытые программы и выключить компьютер (кстати, выключает и w2k - проверено!). Можно и проверить, как сработают все задания - достаточно нажать кнопку "Тест". Знаете, как было обидно, когда в win-планировщике ставишь задание, и по прошествии назначенного времени он выдает, что якобы "запуск не удался". Ты - планировщик, или где?:)

P.S. Все написанное относится к тем, у кого есть голова на плечах, кто не будет специально запускать вирусы, чтобы доказать мне необходимость присутствия монитора и редактировать реестр командой format. Если не уверены - не лезьте.

Целую (женскую половину).

С уважением, ваш постоянный читатель Булавацкий Игорь".

Что и говорить, firewall - штука полезная. Как заметил Игорь, при "ДайЛапе" программы этого типа полезны не столько из-за того, что вас могут "подвесить" извне, сколько из-за опасности, что информация из компьютера и о самом компьютере может попасть в Сеть. Речь идет даже не о троянах (хотя про них тоже никогда не стоит забывать), а о Spyware (шпионских), Trackware (отслеживающих перемещение в интернете) и Adware (рекламных) модулях. Это добро попадает в систему вместе с установкой различных внешне безобидных программ (как, например, Cuteftp, Getright и Netsonic). Выдворить незваных гостей можно, производя периодическое сканирование системы бесплатной программой Ad-aware (www.lavasoft.nu) - уже появилась шестая по счету версия. И, конечно же, firewall (брандмауэр) также является эффективным средством отследить все поползновения программ отослать что-то в Сеть за вашей спиной. Только пользоваться им стоит именно так, как советуется в письме.


Уточнение к файрволу Outpost Firewall

В письме Олега Зарецкого (см. "Финальный рывок", №1, 2003 год) было рассказано о файрволе Outpost Firewall. Вячеслав Гармаш прислал дополнение к этой заметке (см. "Утром деньги - вечером стулья", №3), в котором говорилось, что бесплатный вариант Outpost Firewall "либо из-за недоработки создателей программы, либо из-за их сознательных действий неправильно работает с локальной сетью Windows". И дело здесь вовсе не в умении настроить программу (как советовал в прошлом номере Алексей Клименко) - бесплатную версию Outpost Firewall действительно не получится использовать при работе в локальной сети (на вкладке "Параметры" - "Политики" нет соответствующей кнопки). Таким образом, Вячеслав Гармаш оказался прав.

Ваши интересные письма я по-прежнему жду у себя по адресу fpmi@tut.by.

Павел БАДЯЛИК

Версия для печатиВерсия для печати

Номер: 

05 за 2003 год

Рубрика: 

Письмо в редакцию
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!