Файрволл AtGuard
Самая полезная программа для работы в интернете

Да, да, именно так! И можете забросать меня за это субъективное мнение турецкими ватными помидорами, но речь пойдёт о программе AtGuard, очень известной и популярной «в узких кругах» полуночных Интернет-сидельцев. Лично я настолько от неё в восторге, что в System Tray моего слабенького Пентиума позволяю «сидеть» только этому «гвардейцу», благо, затрачиваемые на это ресурсы несопоставимы с приносимой им пользой. Эта супер-рулез-кул-программа уже давно бережёт мои нервы, мой компьютер, моё время и мои деньги при прожигании жизни в Интернете. Что же она делает такого необычного и вызывающего столько восторга у автора?

AtGuard является личным файерволлом, контролирующим все установленные соединения, входящий и исходящий трафики и позволяющим избирательно блокировать потенциально опасные скрипты и апплеты на страницах сайтов в Интернете. Он удаляет ненужную информацию — баннеры, картинки, всплывающие рекламные окна на загружаемых Web-страничках. Кроме того, AtGuard поможет сохранить инкогнито в сети, блокируя попытки серверов получить сведения о вашем браузере, операционной системе, почтовом ящике и т.п. Фу, какие сложности, зачем всё это и что это даёт?

  1. Вырезая баннеры, апплеты и всплывающие окошки, вы значительно (в несколько раз!) ускоряете загрузку страниц и спасаете свою психику от просмотра всей этой рекламной хрени.
  2. Экономятся ресурсы процессора маломощных компьютеров при удалении JAVA-апплетов, мигающих баннеров и отключении анимированных GIF–изображений.
  3. Автоматически предотвращается несанкционированный доступ к вашей машине и всевозможные атаки из Интернета, в том числе, вы обезопасите свой компьютер от известных и совершенно новых троянских вирусов, ещё не зарегистрированных в антивирусных базах.
  4. Значительно повышается конфиденциальность путешествий по сети при блокировании различных запросов от серверов.
  5. Вы предотвращаете выполнение скриптов и апплетов на подозрительных страницах, которые могут привести к печальным последствиям из-за несовершенства защиты Windows.

Все эти функции великолепно настраиваются, и вы можете выбирать, какие из них использовать, на каких сайтах и когда. AtGuard работает не только с броузерами, но и с любой другой программой, обращающейся к Интернету, так как часть его загружается при старте компьютера как драйвер виртуального устройства. Благодаря этому повышается безопасность работы в Интернете и появляется такая приятная «фича», как автозапуск AtGuard при выходе в сеть. В ходе работы AtGuard ведёт подробнейшую статистику и протоколы всей своей деятельности, посещённых сайтов, разрёшенных и блокированных событий и соединений. В общем, такого комплекса «в одном флаконе» ни одна другая программа пока не даёт.

Ну хорошо, убедили, скажете вы. Я поставил себе AtGuard, что мне теперь нужно делать, чтобы он заработал? Да, обилие настроек (причём все, естественно, на английском) может даже испугать неопытного пользователя, но, настроив всё один раз, вы не будете больше бояться всяких там «нюков» и «бэк орифисов» (зря надеетесь, что такой «неуловимый Джо», как вы, никого не заинтересует!), и будете избавлены от лицезрения дурных баннеров с голыми тётками. А я постараюсь помочь вам в первоначальной настройке программы.

После инсталляции AtGuard, в системной области панели задач появится наполненный скрытым смыслом шлагбаум, щёлкнув на котором мышью, выберите команду «Settings». На первой вкладке меню настройки «Web» поставьте флажок «Enable web filters» и нажмите кнопку «Filters» — вы увидите диалоговое окно «Web [HTTP] filters» с пятью флажками: включение трёх функций блокировки и двух «помощников», дающих возможность задавать правила блокировки для каждого сайта в отдельности.

  1. «Ad Blocking» — включение блокировки динамических рекламных баннеров; целиком некоторых, задаваемых вами, сайтов; и отдельных картинок (отсекается загрузка всего этого мусора, что заметно ускоряет прокачку страничек!)
  2. «Privacy» — включение блокировки Cookies — создания на вашем компьютере файлов, которые помещаются в директории Windows\ Cookies и содержат информацию о ваших предыдущих действиях на сайте; запросов о типе браузера; запросов о странице, с которой вы перешли на текущий сайт (Referer); запросов об адресе вашей электронной почты и прочей приватной информации, вплоть до вашего имени, месте работы и зарплате :).
  3. «Active Content» — включение блокировки исполняемых модулей: JAVA-скриптов и всплывающих окон, JAVA-апплетов, элементов ActiveX. Здесь же можно включить режим, при котором закольцованные анимационные изображения прокручиваются только один раз.
  4. «Cookie Assistant» — установив здесь флажок, вы включите режим обучения программы, при котором AtGuard будет спрашивать у вас: разрешить ли использование Cookies для данного сайта или нет (советую выключить, иначе замучаетесь: почти для каждого нового сайта придётся отвечать на запрос программы — лучше либо запретить все Cookies раз и навсегда, но тогда вам будет отказано в доступе на некоторые страницы, либо разрешить их для всех сайтов, пожертвовав полным инкогнито).
  5. «JAVA/ActiveX Assistant» — тоже получите возможность задавать отдельно для каждого сайта свой режим блокировки апплетов (и его лучше выключить — достанут вопросы).

Ниже находится расширяемый список HTTP-портов, по которым соединяется с сервером ваш браузер. Данная функция может пригодиться, если, например, не удаётся избавиться от какого-нибудь баннера. В этом случае посмотрите в HTML-коде странички написание ссылки на этот баннер. Если там будет что-то типа этого: <a href="http://www.site.com:8004/image.gif"> http://www.site.com:8004/image.gif</a>, то вам надо будет добавить к списку отсутствующий пока 8004 порт, по которому и «пролезает» этот злополучный баннер.

Выйдя из меню «Filters», вы снова окажетесь на закладке «Web», которая состоит из двух частей: слева адреса сайтов, к которым вами применяются различные санкции, а справа — ещё три закладки, предназначенные для более подробного определения блокируемых элементов и которые соответствуют трём вышеназванным функциям. Выбрав в левой части «Default», вы распространите данное правило фильтрации из правой части на все сайты, а задав какой-то конкретный адрес кнопкой «Add Site» и выбрав его, вы определите отдельный режим безопасности именно для этого сайта.

  1. «Ad Blocking» — здесь можно задать блокируемые адреса и даже отдельные части ссылок (при установке программы первоначальная база рекламно-баннерных ссылок уже будет).
  2. «Privacy» — определяется, какие элементы отсекаются при включении соответствующего фильтра: Cookies, Referer, E-mail, User-Agent.
  3. «Active Content» — также конкретизируются фильтруемые активные компоненты для каждого сайта (рекомендую пропускать только JAVA Scripts, так как они очень часто используются).

На страничке «Firewall» необходимо включить оба флажка: «Enable Firewall» и «Enable Rule Assistant», в этом случае, каждый раз, когда какая-нибудь программа (для которой ещё не задано разрешение на выход в сеть) попытается соединиться с Интернетом, будет появляться предупреждающее диалоговое окно. В этом окне вам надо будет задать возможные порты, по которым допускается работать программе, адреса и даже время, когда следует разрешать это соединение (очень полезно, если надо ограничить нездоровый интерес детей к сети). Здесь же находится список зарегистрированных программ, который можно легко отредактировать, изменив любые установки.

И, наконец, на вкладке «Options» можно включить отображение иконки AtGuard в System Tray, включить наглядную панель быстрого доступа к настройкам программы «Dashboard» (что-то похожее на панель задач или панель MS Office), задать пароль на доступ к настройкам программы (опять защита от малолетних преступников), временно выключить фильтрацию и выбрать режим запуска AtGuard: ручной, при старте компьютера или при входе в сеть.

Теперь, когда всё настроено, попробуем выйти в Интернет. В течение нескольких первых дней работы AtGuard будет сигнализировать о попытках других программ отправить или получить информацию из сети. Возможно, вы будете удивлены, как много «стукачей» сидит на винчестере: NetMedic и GameSpy, ReGet и RealPlayer — все они (и ещё много других!) будут пытаться засорять трафик, отправляя своим разработчикам какую-то информацию о вас. Но мало того! Вы увидите и какие-то подозрительные входные потоки информации, и тут придётся внимательно определять «круг обязанностей» для каждой программы: к какому серверу она может подключаться, в какое время и по каким портам. В принципе, ничего сложного в этом нет, и вполне понятно, что Интернет Эксплореру можно разрешить любые соединения, ГеймСпаю — надо запретить соединяться с сервером регистрации, а какой-нибудь Porno.exe запретить не только попытки что-то отправить на mail.ru, но и любые другие соединения, и попытаться скорее обнаружить этого троянца на диске.

Через некоторое время будут определены правила работы для всех программ, связывающихся с Интернетом и отловлены все троянские вирусы. Но, несмотря на обширную базу с адресами баннерных служб, вы, всё-таки, будете лицезреть некоторые раздражающие картинки. Как избавиться от этих последних баннеров? Для этого очень удобно использовать «Dashboard»: взгляните на её правый верхний угол — там находится мусорное ведро. Теперь просто подцепите мышью мерзкий баннер и перетащите его в этот контейнер. В появившемся диалоговом окне выберите «Yes» и всё! Этот баннер вы больше не увидите никогда! Правда, картинка пропадёт (при следующем посещении) только на текущем сайте, а чтобы исключить возможность её показа на других страничках, вам придётся добавить ссылку на неё в список «Defaults» меню «AdBlocking» настроек программы.

Единственная небольшая проблема, с которой можно столкнуться после установки AtGuard состоит в том, что некоторые сайты могут отображаться неверно из-за отключения скриптов и апплетов, а некоторые — вообще не работать (например, Windows Update), но она легко решается временным отключением AtGuard, а лучше — определением собственных правил для данного сайта. Если вы вполне уверены в безопасности апплетов, работающих на этом сайте, то в настройках программы на закладке «Web» нажмите кнопку «Add Site» и впишите его адрес (www.microsoft.com, например), после чего на вкладке «Active Content» можете разрешить использовать полный набор активных компонентов только на этом сайте.

AtGuard настолько популярен среди красноглазых, перешедших на ночной образ жизни (спасибо кириенке и партии любимой) интернетчиков, что мне попадались фанатские странички, целиком ему посвящённые. Некоторые энтузиасты-альтруисты составили даже очень подробные FAQ'и по AtGuard, очень советую, напоследок, почитать некоторые из них, они досконально разжёвывают все тонкости работы с этой программой, например: www.kuban.ru/soft/atguard.htm [1]. Если у вас возникнут какие-нибудь вопросы, то в этих инструкциях вы найдёте почти все ответы и сможете с их помощью подробно разобраться в той статистике, которую ведёт AtGuard во время своей работы, а это гигантский объём самой разной информации.

P. S. Уже когда статья была сдана в редакцию, появилось сообщение, что разработчик AtGuard продал программу со всеми потрохами командиру Нортону из Symantec [2], и теперь её можно найти только на FTP-серверах или сайтах с коллекциями софта (или «вареза» :)). Впрочем, можете попробовать установить очередного монстра от Нортона [3], в комплект которого и войдёт теперь AtGuard.




Темы