AtGuard: на страже

Автор: Aport Среда, Ноябрь 19th, 2014 Нет комментариев

Рубрика: Software

Каждый пользователь Internet понимает, что хакерам нужно противостоять. Однако понимание того, что защите подлежат не только сети крупных фирм, но и ваш домашний компьютер, приходит не сразу. Защищаться надо! И прежде всего не от троянов, которые потенциально могут попасть на ваш компьютер — бороться с ними входит в задачу антивирусных программ, а от возможного удалённого доступа к вашему компьютеру злоумышленников. Зачем им это надо? Ваш компьютер может служить шлюзом для взлома других машин, источником паролей, да и просто складом информации, интересной для хакера. Важным участком защиты ПК является firewall, причём, в случае с домашними компьютерами, чаще всего программный.

Встречаются разные варианты: сложные, для умудренных жизненным опытом пользователем (например Conseal PC firewall), и попроще, но не менее функциональные.

Типичным представителем этой группы является AtGuard. У меня стоит версия 3.2 и поверьте, она сильно облегчает мне жизнь. Фактически AtGuard представляет собой сборную солянку программ, необходимых для безопасной работы в сети. Помимо функций firewall’а программа также блокирует большинство баннеров, файлы cookie, JavaScript’ы и апплеты, а также элементы ActiveX. Также ему по плечу защита информации, которую ваш браузер может передать серверу.

После установки и перезагрузки компьютера необходимо запустить программу — в systray’е появится значок в виде шлагбаума. Нажав на него правой кнопкой мышки и выбрав «Settings», можно получить доступ ко всем настройкам программы.

Первая вкладка — Web. Здесь можно просмотреть, какие пути для загрузки баннеров будет блокировать AtGuard и при необходимости добавить свои (нажав кнопку «Add…»). Переключившись на подвкладку «Privacy», необходимо установить, что именно будет блокироваться по умолчанию.

Рекомендую в самом начале заблокировать (Block) cookies, а позднее разрешать их использование для тех сайтов, на которых они действительно необходимы, например, для чатов и почты на основе web — интерфейса типа mail.ru — иначе они просто не будут работать!

Далее, нужно заблокировать Referer и E-mail(from) и разрешить (Permit) User-Agent. Поле Referer позволяет удаленному компьютеру определить, с какого сайта вы пришли, поле E-mail(from) — ваш почтовый адрес, и, естественно, раскрывать кому ни попадя эту информацию нет никакой нужды. А вот поле User-Agent указывает серверу, каким браузером вы пользуетесь, и, поскольку на большинстве сайтов HTML-код адаптирован под разные версии и типы браузеров. отправку этой информации необходимо разрешить.

На третьей подвкладке (Active Content) можно заблокировать загрузку потенциально опасных элементов ActiveX, JavaApplet’ов и т.д. Делать это нежелательно, так как вероятность того, что Вы наскочите на опасный код, невелика, а вот «здоровые» странички будут работать некорректно. Специально для тех, кто раздражается, когда выскакивают сообщения при просмотре страничек или открываются новые окна — отметьте «Block only popup window script» и живите спокойно (особенно это актуально при разглядывании порносайтов).

Вторая вкладка — Firewall. Желательно отметить оба флажка — запустить сам firewall и держать его в «Режиме обучения» (Learning Mode). Уже заранее выставлены несколько правил, которые прежде всего разрешают некоторые служебные запросы и защищают Вас от таких известных программ, как BackOrifice и NetBus. При первоначальной настройке кроме двух верхних флажков ничего здесь трогать не надо.

И третья вкладка — Options. Включите все флажки, кроме Password Protection (не очень удобно — приходится постоянно вводить все пароли) и установите переключатель на Run at Network StartUp (запускать при установке соединения). Если связь у вас плохая или компьютер всё время подключен к сети, то выберите Run at System StartUp (запускать при загрузке системы). На этом с настройкой закончено.

Теперь вкратце расскажу о панели DashBoard. Несомненно удобная штука! Позволяет оценивать число установленных соединений и другую не менее важную статистику. Однако она занимает место на экране, поэтому, убедившись в эффективности AtGuard, ее можно и отключить. Пока же проследите, чтобы все галочки на ней были включены.

Теперь начинается второй этап настройки программы — «адаптационный». Подключаетесь к сети и запускаете свой браузер, почтовую программу и все остальное, что вы используете для работы в сети. Набираете в адресной строке браузера www.softerra.ru и жмете «Ввод». Если всё в порядке, то на экране появляется окно с четырьмя кнопками: Block…, Permit…, Block for this session…, Permit for this session…

Нажимаете Permit и настраиваете правило №1 (самое важное) — разрешаете браузеру (именно ему и никому больше) устанавливать http соединение с сервером, причем не только с «СофтТеррой», а с любым адресом (any address). Пройдя через ряд окошечек и создав правило, вы через некоторое время увидите запрошенную страничку. Теперь на экране возникает такая же табличка с четырьмя кнопками, но уже говорящая о том, что программе встретился cookie. Здесь выбор за вами — разрешать их или блокировать. Для сайта «СофтТерры» их стоит разрешить, потому что cookie на нем сильно облегчат вашу жизнь в форумах и конференциях, запоминая ваше имя и автоматически подставляя его в форму. Кроме того, нужны они и для интерактивных голосований. В таком же духе работаете и с остальными сайтами (предупреждение о новом соединении появляться более не будет).

Далее «знакомим» AtGuard с почтовой программой: отправляем и принимаем почту. При этом необходимо настроить два правила: разрешить pop3 -соединение с Вашим почтовым сервером и smtp — с smtp сервером (имейте ввиду — только с Вашими серверами!).

Точно также настраиваются и другие программы. Самое главное — понимать, какие соединения характерны для этих программ:

• FTP-клиенты обычно нуждаются в ftp и ftp-data.
• News-клиенты в news.
• При работе через прокси-сервер браузеру пригодится http-proxy.
• А вот для многофункциональных программ, например, широко используемому мной IP-Tools, желательно разрешить все возможные соединения и адреса.

Для людей, у которых много свободного времени, в программе предусмотрено ведение многочисленных логов. Проанализировать можно все: начиная от истории брожения по Сети (web-history) и заканчивая объемом трафика, который был сэкономлен из-за блокирования баннеров. Простейшая статистика ведется прямо на DashBoard, остальная доступна через меню Statistics и EventLog.

И в завершение — несколько рекомендаций:

• Старайтесь создавать конкретные правила, а не «Разрешить всё всем» (Permit all to all).
• Иногда просматривайте все правила на предмет обнаружения явных глупостей.
• Если у Вас не работает какая-то программа (не может установить соединение), отключите firewall прямо с DashBoard.
• Если же упорно не работает любимый чат или web-почта, попробуйте отключить блокировку cookies. Впоследствии (отключившись от сети) проверьте, что вы блокируете для данного сайта и не закрыт ли доступ в сеть вашей любимой программе.

Кстати, вот типичные признаки того, что на вашем компьютере работает троян: неожиданно возникает «окошко с четырьмя кнопками», извещающее, что неизвестная вам программа собирается установить соединение с неизвестным вам адресом. Заблокируйте эти действия и немедленно отключитесь от сети. На следующем этапе серьёзно присмотритесь к списку ПО, занимающему память вашей машины.

Вот и все. Удачи вам на просторах сети — теперь грузиться странички будут быстрее, а вы почувствуете себя лучше, поскольку не придётся бояться несанкционированного проникновения извне.

 

Источник: winzone.ru

Оставить комментарий

Чтобы оставлять комментарии Вы должны быть авторизованы.

Похожие посты