1001 совет по обустройству компьютера
Шрифт:
15.2.1. Объединенные продукты типа Suite
Общая тенденция состоит сейчас в том, чтобы соединить функциональность сетевого экрана и антивируса «в одном флаконе». Так поступают практически все антивирусные бренды, хотя не всегда рекламируют это в явном виде (например, в Kaspersky Internet Security вы упоминания о брандмауэре или сетевом экране не найдете, хотя функциональность у этого продукта включает и их возможности). И бесплатные продукты (например, все тот же Outpost) тоже часто предлагаются в виде неких «сюит» (suite), из которых, правда, обычно можно извлечь нужный компонент при установке. Беда тут в том, что производители сетевых экранов обычно плохо разбираются в антивирусах, и наоборот, а для антивирусов, как мы говорили, как раз очень важны детали, дающие лишние проценты эффективности.
При выборе следует учесть, что все подобные продукты исключают совместное использование – нельзя иметь на одном компьютере одновременно два сетевых экрана или два антивируса. А поскольку функциональность антивирусов и сетевых экранов часто пересекается (см. на рис. 15.3 наличие в Outpost Firewall Pro модуля Антишпион), то часто нельзя и устанавливать по отдельности сетевой экран и антивирус (для Outpost Firewall и Outpost Antivirus такое совмещение запрещено явно, тем более это касается продуктов других компаний). Исключение составляет разве что брандмауэр Windows, который совместим с большинством других продуктов подобного рода (или они его отключают автоматически). Но в общем случае при желании иметь и то, и другое приходится выбирать именно совмещенный продукт, и стоит тогда уж склоняться в сторону традиционных антивирусных брендов – сетевой экран, как мы говорили, в реализации проще.
Рис. 15.3. Сетевой экран Outpost Firewall Pro
Как правило, функциональности достаточно «продвинутого» сетевого экрана хватает для того, чтобы предотвратить большую часть попыток проникновения на компьютер вредоносного кода (обнаружив сетевой экран без явных «дырок», хакеры просто уйдут туда, где попроще) и своевременно сигнализировать об активности тех вирусов, которые все-таки сумеют просочиться. «Лечить» зараженные файлы, разумеется, сетевые экраны не будут, но на этот случай есть одноразовые антивирусные средства, о которых говорилось в предыдущем разделе.
15.2.2. Настройки Outpost Firewall Pro
Типовые настройки сетевого экрана мы разберем на примере Outpost Firewall Pro версии 7. Учтите, что в других программах названия и функциональность соответствующих позиций могут отличаться, но рассмотреть все продукты мы не в состоянии, а общее представление можно получить и на этом одном примере.
При установке Outpost Firewall Pro вас попросят выбрать необходимый уровень безопасности: Повышенная безопасность (Advanced) или Обычный уровень (Normal). Как пишут сами разработчики, в последнем случае уменьшится число запросов программы, требующих реакции пользователя, потому стоит выбрать именно его. В процессе дальнейшей установки можно оставить все, как по умолчанию (единственное, на что стоит обратить внимание, – подтвердить или отказаться от участия в сообществе вокруг Outpost под названием ImproveNet). А вот по окончании ее стоит кое-что подправить в настройках.
Если вас окончательно достали постоянные сообщения Outpost Firewall, то часть из них можно отключить через раздел настроек, показанный на рис. 15.4. Правда, при этом вы перестанете полностью контролировать деятельность программы, что, на мой взгляд, неприемлемо – если этого вам не надо, то можно выбрать какой-нибудь сетевой экран и попроще.
Рис. 15.4. Настройки оповещений Outpost Firewall Pro
От настройки базовых параметров компонента Антишпион зависит режим проверки файлов на предмет наличия вредоносных модулей. В этих настройках, в частности, находится установка режима проверки съемных дисков при подключении – если она активирована, то при каждом подключении флэшки программа будет предлагать ее проверить.
Outpost Firewall в свое время поразил меня тем, что с его установкой вдруг все вложения в электронные письма приобрели необычные дополнительные расширения. Оказалось, что в ранних версиях сканер почты был реализован до крайности примитивно – он тупо переименовывал все вложения и предлагал их не открывать, а сохранить на диск. Смысл этого действия мне так до сих пор и остался непонятным, и я оставлял отключенным сканер почты во всех новых версиях. На самом деле, как я потом обнаружил, сканер почты в седьмой версии Outpost Firewall был значительно усовершенствован, и позволяет отдельно отключить это переименование, оставив лишь функции фильтрации содержимого.
Необходимость в настройках может возникнуть еще в ряде случаев – один из них описан в разд. 6.2 «Доступ к локальной сети в Windows». Для некоторых сетевых сервисов придется, возможно, покопаться в настройках веб-контроля (Настройки | Веб-контроль | Настройка). Так, для доступа к управлению разделом в библиотеке Мошкова (Lib.ru) мне пришлось разрешить referrers (это параметр протокола HTTP, отвечающий за проверку, откуда происходит обращение).
Когда вы в вопросах, которые задает Outpost при обнаружении сомнительной активности какого-либо приложения, делаете определенный выбор, то этот выбор фиксируется в списке, доступном через Настройки | Правила для приложений. Здесь можно изменить выбор, но проще всего, если вы ошиблись, просто удалить приложение из списка и при следующем появлении окна с вопросом задать новый режим.
15.3. Хранение паролей
Наиболее надежный способ хранения паролей к интернет-ресурсам – напечатанными на бумажке, только, разумеется, не приклеенной к монитору, а где-нибудь в недоступном для посторонних месте. Однако это и неудобно, и ненадежно (вдруг потеряете) и быстро надоедает их все время вводить вручную. Для домашнего компьютера пароли можно просто запоминать автоматически (любой браузер умеет это делать, причем Firefox даже позволяет их прочесть в открытом виде, хотя и хранит зашифрованными), но это не годится уже в тех случаях, когда кто-то посторонний имеет к нему доступ. В текстовом файле (включая форматы Microsoft Office), пароли хранить решительно не рекомендуется – первая попавшаяся программа-шпион их оттуда незаметно прочтет и отправит куда надо.
Вместе с тем, устанавливать запоминающиеся пароли (дату рождения, фамилию, номер телефона или что-то еще в этом роде) категорически не рекомендуется. А запоминать случайные последовательности символов, да еще и чувствительные к регистру букв, – не знаю, как вы, а я лично не способен. Потому постепенно пользователь скатывается к тому, чтобы применять для всех ресурсов один и тот же пароль, а это немногим лучше, чем хранить их в текстовых файлах. Как же объединить удобство копирования паролей через буфер обмена из текстового файла и в то же время уберечь их от шпионских программ?
Приведу вам один довольно остроумный способ формирования легко запоминающихся паролей, который, конечно, не защитит вас от взломщиков-профессионалов, но от большинства любителей подсматривать, пользующихся стандартными программами подбора паролей, – вполне. Этот способ можно применять для не очень критичных ресурсов – конечно, не для банковских операций, но для веб-почты он сойдет. Просто наберите в английской раскладке слово, которое вы легко запомните по-русски, да еще используйте где-нибудь и верхний регистр: например, ивановии или ВАНя-ваня (получится BdfyjdBB или DFYZ-dfyz, что со стороны выглядит вполне случайным набором символов).