Norton Internet Security 2001
Лучшая программа для работы в Интернете — 2. Ответ Чемберлену

Ноябрь 2000 г.

Интернет сегодня — возможно, одна из самых бурно развивающихся отраслей телекоммуникаций и масс-медиа. Он уже сейчас приносит баснословные прибыли не только честным Интернет-провайдерам (в личных беседах один руководитель такой конторы хвастался), порталам или онлайновым магазинам и аукционам, но и огромному числу всевозможных аферистов и мошенников. Спаммеры, прознавшие твой e-mail, забивают почтовый ящик рекламой, веб-мастера штампуют как на конвейере хорошо окупаемые порно-сайты, на которые может случайно напороться ребёнок, маньяки и психи ищут своих жертв в чатах, жулики пытаются украсть номер твоей кредитной карточки, ФСБ шпионит… При этом даже добропорядочными веб-дизайнерами, по большому счёту, не производится на свет ничего материального, кроме наркотического потока информации, делающего многих интернет-сидельцев похожими на ушедших в себя больных аутизмом, особенно когда смотришь, как они от безделья описывают в каком-нибудь популярном (но от этого не менее бессмысленном) чате чрезвычайно интеллектуальный процесс ковыряния у себя в носу.

Тёмных же личностей, думающих не столько об извлечении какой-либо собственной пользы из мутной водички Всемирной Сети, сколько о том, как просто-напросто (из любви к искусству, наверное) сделать какую-нибудь пакость ближнему своему (можно и дальнему, но ближнему — приятнее) — и того больше. И, похоже, их количество скоро превысит не только число тех, кто работает в Сети на благо общества (а такие всё-таки есть), но и тех, кто более-менее безобидно набивает себе карманы за счёт доверчивых Буратино, вырвавшихся на «Поле чудес в стране Интернет». Эти «товарищи» гордятся тем, что их первой программой, написанной на С++, стал кривой вирус, не определяемый «Доктором Вебом», или что им удалось украсть пароли нескольких интернет-аккаунтов, просто разослав кучке знакомых «чайников» письма со скачанным где-то «трояном». Ну да ладно, если по-другому человек не способен самовыражаться, то это его личное дело — перевоспитывать ущербных сетевых маньяков не наше дело — мы непонятные программы и скрипты ни за что не запустим. Гораздо хуже, когда удар приходит, так сказать, с тыла — где гарантия, что не подцепишь вирус у самого Microsoft — вон как хакеры у них в сети разгулялись? Или скачал ты известную, популярную программу, а она что-то настучала про тебя своим разработчикам и ударила по нервной системе зарядом баннеров неприличного содержания. Зашёл на обычный сайт — и его авторам известно о тебе всё, вплоть до размера нижнего белья и того, что в нём спрятано 🙂. Щёлкнул ребенок по ссылке — и глаза на лоб от вида голых тёток. Хочешь поработать в Интернете, а тебя какой-то взбесившийся «нюкер» заставляет перезагружаться каждые пять минут. Как обезопасить себя от постоянно возрастающего потока всех этих вирусов, вредоносных скриптов, баннеров, как уберечь то, что на западе называют не очень хорошо переводимым словом «privacy» — частную жизнь от вторжения из Сети? Обвешать весь компьютер антивирусами, баннеро-вырезалками, файерволлами, программами защиты детей от порнографии? Да никаких Итаниумов на это дело не хватит! Или лучше применить самое комплексное на сегодня решение проблемы безопасности в Интернете — Norton Internet Security 2001 Family Edition?

Обычно бывает, что продукт типа «всё-в-одном-флаконе» оказывается хуже, чем совокупность отдельных специализированных компонентов, но на сей раз — это не тот случай. В пакете Norton Internet Security объединены два популярнейших продукта — персональный файерволл, выпускавшийся ранее под именем AtGuard [1], и один из лучших и мощнейших антивирусов — Norton AntiVirus. Вместе эти две программы защитят вас: от вирусов; от троянских программ; от вредоносных скриптов на JScript, VBScript и JAVA-апплетов; от опасных элементов управления ActiveX; от баннеров и всплывающих рекламных окон; от мигающих рекламных картинок; от сайтов, пропагандирующих насилие, порнографию и прочую мерзость; от всевозможных «нюков» и фрагментированных пакетов, завешивающих систему; от проникновения на ваш ПК из Сети с целью манипуляций с файлами; от выдачи вашим ПК приватной информации о его владельце посредством cookies (текстовых файлов с информацией о вас и ваших действиях на сайте) и просто отправки в сеть каких-то секретных данных; от выдачи браузером вашего e-mail адреса и адреса предыдущего посещённого вами сайта. Уф-ф-ф, может, что и забыл… Короче говоря, это самый действенный и надёжный ответ Чемберлену в лице начинающих хакеров, вирусописателей, спамо-рассылателей, баннеро-клепателей и других несознательных граждан капиталистических и социалистических стран, а также России, которую уже не только умом нельзя понять…

Единственное, что может остановить рядового пользователя от постоянного использования Norton Internet Security — необходимость конфигурировать эту программу, причём — полностью осознанно настраивать, специально под свои нужды, не полагаясь особенно на установки по умолчанию. И если в настройках антивируса разберутся с лёгкостью все без исключения — знай себе, обновления скачивай, то файерволл требует особого отношения — от его установок зависит не только ваша защищённость, но и то, сможете ли вы вообще получить доступ к ресурсам Мировой Сети. И вот тут-то многие пользователи, не знакомые с тонкостями функционирования Сети вообще и Интернет-протоколов в частности, обнаруживают, что им не хватает не только опыта работы с компьютером в сети, но даже запаса известных английских слов, чтобы понять, что от тебя хочет программа, и что означают параметры её настроек.

Ну что ж, раз такой вопрос назрел, постараюсь доходчиво рассказать, как справиться с этой программой в домашних условиях, тем более что фирма Symantec сделала очень многое, чтобы бывший AtGuard стал ближе к народу — это и автоматическое создание правил, и простые движки-регуляторы степени защиты системы, и обширный набор уже заданных установок. И хотя в целом управление стало менее удобно по сравнению с AtGuard, тем не менее, с этим недостатком NIS можно справиться благодаря некоторым недокументированным трюкам — о них я тоже расскажу.

Установка

Настройка NIS начинается уже во время процедуры его инсталляции, так как вам необходимо ответить на несколько несложных вопросов. В первую очередь вас попросят ввести имя и пароль администратора («Setup A Supervisor Account») — ему всегда будет доступно изменение любых опций программы. Других пользователей вы зарегистрируете позже, задав параметры и ограничения их доступа в Интернет. На следующий вопрос — создавать ли правила файерволла автоматически («Automatic Firewall rule Creation») — рекомендую ответить положительно, в этом случае NIS сам разрешит выход в Сеть наиболее известным и проверенным программам, таким как Internet Explorer, Outlook Express, Real Player и т.п. Если вы уже используете пакет Norton Utilities, то можно ответить положительно и на вопрос — интегрировать ли NIS с Norton SystemWorks («Norton SystemWorks Integrations») — при этом получите удобный доступ ко всем программам от Нортона из одной универсальной консоли. При этом, однако, будет постоянно загружен Norton Integrator, бесцельно отнимая часть ресурсов системы и маяча перед глазами своей иконкой на Панели Задач (впрочем, «трей-менеджер» можно и отключить).

Ответ на вопрос — устанавливать ли Norton AntiVirus («Setup Norton AntiVirus on you System») — зависит от ваших личных предпочтений, благо конкурентов у него предостаточно. Многие считают, что антивирусные программы отечественных разработчиков лучше и своевременнее защитят от вирусов, блуждающих именно в России. Разумеется, хотя бы один антивирусный пакет в обязательном порядке должен быть установлен на компьютере, и NAV — не худший выбор.

Далее вас спросят — запустить ли утилиту автоматического обновления через Интернет «LiveUpdate» сразу же после установки NIS («Launch LiveUpdate after Install») — лучше это пока отложить, мы никуда не спешим. Затем, надо задать директорию, в которую будут скопированы файлы программы («Destination Folder»). Кстати, если вы потом просмотрите эту папку, то обнаружите в ней файл HTML-шаблона FOLDER.HTT — выберите его для оформления этой папки, и она порадует вас оригинальным видом. Вам предложат также зарегистрировать программу, сообщив некоторые сведения о себе в Symantec — тут уж вам решать, хотите ли вы исповедоваться Нортону или — нет. Ну и, наконец, прочитав автоматически выведенный на экран справочный файл «ReadMe», жмём на кнопку «Finish» и перезагружаем ПК. Если вы установили и NAV, то перезагрузка будет долгой — программа сама себя конфигурирует и что-то там настраивает для первого запуска.

Интегратор

После загрузки Windows запустите из меню «Пуск» Norton Internet Security — появится окно того самого «Интегратора» — универсальная панель управления несколькими программами. Причём, если вы не захотели объединять управление NIS с другими утилитами от Symantec, то в его окне будут только два раздела — «Norton Internet Security» и «Norton AntiVirus». В разделе «Norton Internet Security» имеется шесть пунктов, отвечающих за разные функции файерволла:

Окно «Status» предназначено для оперативного включения-выключения самого файерволла и отдельных его компонентов, а также для отображения текущего статуса его работы. При щелчке на цифрах статистики раскрывается небольшой список с уточняющей информацией. В меню «Security» настраивается работа файерволла и блокировка активных компонентов веб-страниц. В пункте «Privacy» вы установите защиту от отправки в Сеть конфиденциальной информации. Раздел «Parental Control» отвечает за функционирование компонента, предотвращающего посещение детьми нежелательных сайтов. В меню «Ad Blocking» включается блокировка рекламы, а в «Accounts» — производится регистрация учётных записей. В этих диалоговых окнах можно включать или выключать отдельные компоненты программы, оставляя работать только то, что вам нужно. Например, если ПК используете вы один (и вам больше 18 лет), то родительский контроль совершенно незачем — смело его отключайте.

Теперь немного подробнее, как же всё это использовать для настройки системы на максимальную защиту.

Security — в данном окне вам предоставляется возможность, не вникая в тонкости TCP/IP, обычными движками установить один из «пресетов» — заранее заданных уровней безопасности. Настройки эти будут применяться ко всем сайтам, кроме тех, для которых вы впоследствии специально зададите другие параметры. Уровень «High» — автоматическая блокировка доступа всех программ в Интернет, до тех пор, пока пользователь его не разрешит в диалоговом окне, специально всплывающем в случаях обнаружения поползновений в Сеть. Выполнение JAVA-апплетов и элементов ActiveX при этом тоже осуществляется только с разрешения пользователя. Неиспользуемые порты TCP/IP находятся в STEALTH-режиме и не видны из Интернета. При установке уровня «Medium», JAVA-апплеты и ActiveX уже не блокируются, а при «Minimal» — нет ещё и STEALTH-режима портов, а выход в сеть запрещён лишь известным файерволлу деструктивным программам. Разумеется, следует выбрать, по меньшей мере, высокий уровень защиты, но при этом желательно, нажав кнопку «Custom Level», внести ещё некоторые изменения, ещё более ужесточив контроль за безопасностью. Вы увидите ещё одно окно (непонятно только, зачем Нортон так всё запутал — для чего эти сложности и столько диалогов?) — «Customize Security Settings», в котором я советую выставить по всем позициям уровень «High» — иначе будут постоянно донимать всплывающие окна, требующие разрешить или запретить выполнение апплетов и ActiveX. Оба флажка также должны быть установлены. Безопасность при этом будет на максимуме, а отображение 99% сайтов не изменится. Для избранных же страниц, требующих в обязательном порядке выполнения апплетов, нетрудно задать свой собственный уровень защиты, где всё это хозяйство разрешить. Есть только неприятный «глюк» — иногда сайт Windows Update, на котором имеется код с ActiveX, не хочет нормально работать, даже если для него сделаны специфические настройки, где все исполнимые элементы разрешены. Помогает либо временное отключение файерволла, либо перевод default-настроек в medium-режим, при котором должны появляться предупреждения о запуске апплета. При этом весь прикол в том, что для Windows Update это предупреждение почему-то не всплывает, но обновление операционной системы работать всё-таки начинает.

Privacy — и здесь вы задаете default-настройки, распространяющиеся на все сайты, кроме специально внесённых в базу данных файерволла. При установке движка в положение «High» вы получите безоговорочную блокировку конфиденциальной информации (как научить программу определять, что является секретом — чуть ниже), отправка cookies будет осуществляться только с вашего разрешения, браузер не будет говорить веб-сайтам ваш e-mail-адрес и URL предыдущего сайта. Также будет разрешён доступ к защищённым HTTPS-сайтам, использующимся при операциях с кредитными картами, например. В данном случае, high-уровень несколько избыточен, и я советую выбрать средний, при котором будут выдаваться предупреждения, если NIS засечёт попытку отправить в сеть секретные сведения, а cookies будут полностью разрешены. Дело в том, что cookies сегодня применяют все кому не лень, многие сайты без них вообще не хотят работать, и если вы предпочтёте каждый раз при отправке cookies в Сеть давить кнопку «Разрешить» («Permit») в окне мастера, отвечающего за регистрацию этих самых cookies, то либо очень скоро вам это надоест, либо база данных файерволла будет забита ничего вам не говорящими URL-адресами сайтов, затруднящими нормальную работу с настройками программы. Уж лучше тогда совсем запретить cookies — предупреждения через каждую минуту невыносимы… На всякий случай и здесь нажмите кнопку «Custom Level» и проконтролируйте установки — должно быть «Medium» для конфиденциальной информации, «None» (или «High», если хотите запретить) для cookies, и оба флажка включены.

Обратите теперь внимание на кнопку «Confidentional Info…» всё в том же разделе «Privacy» — именно здесь вносится информация, отправления которой в Сеть вы ни в коем случае не желаете. Для того, чтобы NIS понял, что в Интернет отправляется, например, ваш домашний адрес, этот адрес нужно сначала внести в базу данных программы. Поэтому, в окне «Confidentional Info» нажмите кнопку «Add…» и выберите в списке «Type of information…» строку «Home Address». Далее, в поле «Descriptive Name» надо ввести понятное вам описание секретных данных, а в «Information to Protect» — сами эти конфиденциальные данные. То есть, вы вводите какой-то текст, в данном примере — название вашей улицы, и этот текст уже ни одна программа в незашифрованном виде в Интернет не отправит. Это полезно в том случае, если ваш ребенок часто сидит в чатах, а вы не хотите, чтобы он кому-то (может, маньяку-педофилу) случайно или по неосторожности сказал свой домашний адрес, телефон или номер вашей кредитки. Учтите только, что номер телефона допускается писать по-разному — и 322-22-33 и 3222233 — вносить в базу файерволла надо все комбинации, чтобы ни одна сквозь него не просочилась! Для кредитки же достаточно ввести четыре — пять последних цифр, тогда и на винчестере её номера не будет, и в сеть полный номер не попадёт.

Parental Control — здесь Norton Internet Security позволяет вам предотвратить посещение членами семьи сайтов с нежелательным содержанием. Нажав кнопку «Sites» и выбрав опцию «Specify Blocked Sites», вы можете задать категории блокируемых сайтов — «Наркотики», «Преступления», «Секс» — полный наборчик, короче говоря. Не забывайте только почаще обновлять список адресов этих сайтов с помощью автоматического обновления NIS — программы LiveUpdate. В любом случае, конечно, кто ищет — тот всегда найдёт, но от случайного лицезрения какого-нибудь непотребства вы будете неплохо защищены. Впрочем, вы и сами можете вносить в список новые URL, используя кнопку «Add…». Кнопка же «Exceptions» нужна для задания адресов-исключений, которые всегда должны быть доступны, несмотря на то, что отнесены Symantec к какой-то из блокируемых категорий (пока среди исключений сайт самого Symantec). Самый жестокий вариант — это создать список из нескольких веб-страниц, которые только и будут доступны при включенном родительском контроле для пользователей, зарегистрированных в системе как «Дети». Для этого нужно выбрать опцию «Specify Permitted Sites» и самому внести адреса, прошедшие вашу цензуру. Разумеется, при таком подходе (шаг вправо — шаг влево — расстрел) наткнуться на порнуху на веб-страницах невозможно. Однако, её можно увидеть и в новостных группах и пересылать по почте и закачивать в виде файлов. На такой случай предусмотрена кнопка «Applications». Нажав её, вы увидите список категорий программ, разрешённых для использования вашим детям. Оставьте только «Web Browsers» — и дети не смогут выходить в сеть другими программами, кроме тех, что вы сами отнесёте к броузерам. Распределение программ по категориям осуществляется при создании правил их выхода в Сеть.

Ad Blocking — это меню небогато настройками — всё, что здесь позволяется сделать — это включить/выключить блокировку рекламы и перетащить мышкой очередной баннер в мусорный бак.

Accounts — если за компьютером работаете только вы один, то нет смысла создавать новые учётные записи. Для того же, чтобы работал родительский контроль, необходимо, нажав «Create Account», ввести имя нового пользователя (например, «Дитё») и задать в поле «Base Account On» его возрастную категорию, в соответствии с которой и будет осуществляться его доступ к сайтам и программам. Для профиля «Child» по умолчанию разрешён доступ только к спортивным и игровым сайтам, а в разрешённых программах — браузер, почта, игры. «Teenager» гуляет уже по всему Интернету, кроме сайтов «дети до 16», и может пользоваться всеми программами, кроме ньюсридеров и программ, загружающих файлы из Сети. «Adult» и «Supervisor» уже ничем не ограничены, но «Supervisor» имеет доступ к настройкам профилей всех остальных пользователей. Не забудьте в окне «Create Account» установить флажок «Make This the Startup Account» для самого бесправного пользователя, иначе ребёнок, включив в ваше отсутствие ПК, офигеет от вседозволенности при автоматическом входе в систему под вашим именем. Впрочем, стартовую учётную запись можно менять, пользуясь кнопкой «Properties» («Свойства»). Там же устанавливается, разрешить ли данному пользователю менять свои настройки или — нет. Кнопки же «Log Off» и «Change Password» служат для смены текущего пользователя и пароля пользователя соответственно.

Настройки для продвинутых

Основное управление файерволлом осуществляется с помощью глубоко запрятанного меню «Advanced Options». Чтобы его вызвать, придётся опять терпеть кучу лишних промежуточных диалогов. Сначала надо вызвать «Интегратор», щёлкнув на иконке NIS в системной области Панели Задач, либо в меню «Пуск», в нём нажать кнопку «Options» — появится диалог «простых опций». Это меню действительно не перегружено информацией. Настройки, которые разработчики из Symantec, видимо, посчитали понятными простым пользователям и сюда поместили — это отображать или нет значок NIS на Панели Задач и режим запуска программы. Выбирать пункт «Run at System Startup» следует, если вы страдаете склерозом и забываете вручную запустить NIS перед выходом в Сеть, а также, если дети могут в ваше отсутствие включать компьютер и выходить в Интернет. В этом случае, при выборе детской учётной записи в качестве стартовой, система всегда будет настроена на защиту от посещения нежелательных сайтов — чтобы отключить её, придётся вводить пароль администратора. А если ещё и запретить показ значка NIS в «System Tray», то никто даже и не догадается, что работает файерволл, не пускающий несовершеннолетних на «клубничные» странички. Здесь же можно вызвать окно с протоколом зафиксированных событий («View Event Log»), посмотреть статистику связи («View Statistic») и сбросить на ноль эту самую статистику («Clear Statistic»). Лишь самой последней кнопкой идёт вызов «продвинутых опций» («Advanced Options»).

Итак, что же в них имеется такого сложного? Откройте для начала вкладку «Other» и в разделе «Miscellaneous» устанавливайте все флажки:

«Block IGMP Protocol» — блокирование потенциально опасного протокола IGMP, который часто используется доморощенными хакерами для подвешивания компьютера жертвы. Однако, если вы обнаружите некоторые проблемы, например, с приёмом радиопередач через Интернет, то этот флажок надо будет снять, так как этот протокол работает с мультимедиа-потоками.
«Stealth Blocked Ports» — режим, при котором все неиспользуемые вами порты не откликаются при их сканировании или при попытке подключения, как если бы ваш компьютер вообще был отключён от Сети. Безопасность при этом возрастает многократно.
«Block Fragmented IP Packets» — блокирование фрагментированных пакетов (в том числе и фрагментов IGMP-протокола, если он не блокируется весь целиком) — ещё одного оружия «нюкеров», также приводящих к «синим экранам смерти» и зависаниям.
«Enable Automatic Rule Creation» — автоматическое создание правил для самых известных программ при первой их попытке выйти в Интернет. Эта функция сильно упрощает настройку программы, но придётся иногда поглядывать: что же там такого NIS без меня напридумывал?

Рядом на этой же странице находится список HTTP-портов, контролируемых файерволлом на предмет прохождения через них баннеров, и исполнимых элементов. Например, если вы вдруг обнаружите «неубиваемый» баннер, то, щёлкнув на нём правой кнопкой мыши, посмотрите его свойства. Если вы увидите, что адрес этого баннера — что-то типа http://www.site.com:8004/image.gif, то это значит, что баннер «пролезает» по неконтролируемому пока порту 8004. В этом случае надо будет добавить этот порт в список. Обычно этот перечень не нужно дополнять новыми портами, так как он достаточно исчерпывающий, но в российской части Интернета часто используются порты с 8100 по 8105 для смены кодировок кириллических текстов. Поэтому для максимальной защиты рекомендую сразу же их внести в настройки NIS. Также бывает, что при работе через прокси-сервер в локальной сети, он транслирует все HTTP-соединения через какой-то свой нестандартный порт — естественно, его тоже надо зарегистрировать.

Далее перейдём на страницу «Web» — здесь в левой части имеется список сайтов, а справа — три вкладки, с помощью которых делаются установки по блокированию активных составляющих веб-страниц, баннеров и приватной информации, запросто передающейся через обычный броузер. Сразу же удаляйте все сайты в левом окне — это сайты-исключения, на которые стандартные установки не распространяются. Фирма Symantec сделала этот список для того, чтобы через файерволл проходили баннеры с их собственного сайта, а также с некоторых других, особо приближённых интернет-страниц, поэтому очищаем его полностью. Должен остаться только пункт «Defaults» — настройки, сделанные для него — это настройки по умолчанию, они и будут всегда применяться, кроме тех самых сайтов–исключений, вносимых ниже в этот список. Теперь делаем настройки для борьбы с баннерами — для этого выделяем курсором слева пункт «Defaults» и на вкладке «Ad Blocking» к имеющемуся списку баннерных служб и ключевых слов добавляем наши, отечественные сайты, предназначенные для обмена баннерами. Нажав кнопку «Add…» вносим адреса: www.bizlink.ru, www.linkexchange.ru, www.banners.ru и им подобные сайты — этот мусор больше не будет действовать на нервы и засорять трафик. Если вы посмотрите этот список внимательнее, то поймёте, что допускается вносить в него не только целиком URL-адреса сайтов и картинок, но и ключевые слова — ссылки с ними будут вырезаны из HTML-кода файерволлом. Впоследствии, обнаружив новый источник баннеров, лучше точно так же внести его именно в список «Defaults», поскольку отправка баннера в «Мусорный контейнер» — «Trashcan» предохранит вас от просмотра этого баннера только при повторном посещении того же самого сайта. Список же «Defaults» распространяется на ВСЕ сайты.

На вкладке «Active Content» задаются параметры работы файерволла с исполнимым кодом, находящимся на веб-страницах. Установите сразу же в пункте «Script» блокировку всплывающих рекламных окон («Block script popups only»), так как абсолютный запрет более-менее безопасного и везде используемого JScript и VBScript очень сильно исказит облик многих веб-страниц, а при полном его разрешении будут надоедать автоматически открывающиеся рекламные окна сайтов типа Geosites. Правда, от всех всплывающих окон избавиться таким образом не удастся, так как механизм этот реализуется по-разному, а NIS пока умеет работать только с одним, самым распространённым способом вызова такого окна. Другие же окна убивайте так же, как баннеры — прямым вводом URL-адреса скрипта, вызывающего окно, адрес этот увидите в протоколе событий «Event Log».

В пункте «Miscellaneous» вы можете выбрать, разрешить ли бесконечное проигрывание анимации на веб-страницах. Это решение уже больше зависит от ваших вкусов и мощности компьютера, поскольку к безопасности никакого отношения не имеет. На слабых машинах лучше отключить анимацию, чтобы немного сэкономить ресурсы процессора. Пункт «Binary Executables» задаёт правила работы с JAVA-апплетами и элементами управления ActiveX, которые очень часто используются несознательными веб-дизайнерами для того, чтобы напакостить посетителям их странички-ловушки. Поскольку современные браузеры далеки от идеала с точки зрения их безопасности и защищённости, а новые вирусы уже умеют запускаться даже при открытии какой-либо странички с деструктивным кодом, то оптимальным решением будет полностью запретить и JAVA-апплеты и ActiveX. Однако, чтобы это сделать, придётся вернуться в меню «Интегратора» — в «Advanced Options» эта опция почему-то недоступна (видимо, чтобы жизнь мёдом не казалась). Впрочем, если вы следовали моим советам, то всё это уже должно быть сделано, и для default-установок включена блокировка исполнимого кода. Но для некоторых важных сайтов–исключений типа Windows Update или ie.search.msn.com [2] — стандартного поискового механизма Windows — нужно будет разрешить исполнение апплетов и запуск скриптов, иначе они не смогут «фунциклировать» правильно, и вы не сумеете регулярно обновлять операционную систему. Нажмите в левой части меню кнопку «Add Site» и введите в появившемся диалоге URL-адрес ie.search.msn.com [2] — он будет записан сразу под строкой «Defaults». Переместите на него курсор, щёлкнув левой кнопкой мыши. Затем на вкладке «Active Content» установите во всех пунктах значение «Allow…» — активное содержание этих страниц не будет вырезаться. Иногда, правда, NIS хочет, чтобы при создании правила непременно имелось подключение к Интернету — он проверяет IP-адрес сайта, так что будьте к этому готовы, либо сразу вводите IP.

Переходим на вкладку «Privacy» — здесь устанавливаем (опять для пункта «Defaults» левого списка) запрет на выдачу адреса электронной почты («E-Mail (From)») — спам нам не нужен. А вот передачу в Интернет типа используемого браузера («Browser (User-agent)») лучше разрешить, иначе некоторые сайты будут отображаться неверно. Да и в строке «Referrer» желательно поставить «Permit», чтобы браузер сообщал текущему сайту о том, с какого адреса вы на него перешли. Дело в том, что иногда при скачивании файлов обязательно, чтобы закачка запускалась с сайта разработчиков программы, в противном случае вам просто не дадут её загрузить. Впрочем, если очень стыдно признаться, по каким сайтам вы чаще всего ходите, то поставьте по умолчанию блокировку Referrer, тогда для софтовых сайтов, требующих этот параметр, создадите особое правило. К сожалению, очень неудобно, что в этом меню нельзя установить default-правило для передачи в Интернет так называемых cookies — небольших текстовых файлов, содержащих иногда и приватную информацию — эта настройка тоже вынесена в «Интегратор». Но для сайтов-исключений такое правило задавать можно. Для этого надо опять ввести адрес сайта в левом окне и, установив на нём курсор, поставить флажок «Use this rules for…» — ещё на один сайт-исключение не будут распространяться default-установки. Например, чтобы сайт Microsoft нормально отображался в окне Internet Explorer, необходимо разрешить ему работу с cookies, а также разрешить получение информации о версии броузера и предыдущем посещённом сайте. Аналогично вносим в список исключений сайты www.ie.search.msn.com [2] и www.windowsupdate.microsoft.com [3], иначе поисковщик и обновление системы тоже не будут нормально работать. Учтите только, что при установке запрета на cookies они всё равно будут создаваться у вас на компьютере — только отправляться в Интернет не будут.

Ну и, наконец, самая важная страница — «Firewall». Именно здесь и находится список правил файерволла, регулирующих все исходящие и входящие соединения по протоколам TCP, UDP, ICMP. Все «заводские» правила, кроме одного, начинаются со слова «Default» — по нему вы всегда их выделите среди списка своих установок. Чем выше находится правило в списке, тем выше его приоритет. Верхние двенадцать правил служат для того, чтобы вы вообще могли выходить в Интернет и работать в нём — это системные установки. И в них вообще-то лучше ничего не менять, если точно не знаешь, что делаешь. Единственное, что могу посоветовать, это полностью заблокировать доступ к файлам на вашем компьютере посредством NetBIOS. Разумеется, это надо делать, если у вас нет локальной сети, и нет какого-нибудь кабельного модема, отказывающегося выходить в Интернет без NetBIOS. Для этого выделите правило «Default Inbound NetBIOS Name» и нажмите кнопку «Modify». В появившемся окне смените значение поля «Action» с «Permit» на «Block» — и всё, имя вашего ПК никто из сети не узнает. Синяя стрелка возле этого правила в окне «Firewall», обозначающая направление потока данных, стала перечёркнутой — соединение запрещено. Точно так же поступаем и с остальными правилами, в названии которых есть слово «NetBIOS». Наиболее опасен сервис nbsession — 139 порт — именно он отвечает за совместный доступ к файлам. Этот порт надо всегда стараться держать закрытым для входящих соединений, по крайней мере, для IP-адресов, не относящихся к вашей локальной сети.

Возле правила «Block access to secure sites» отсутствует флажок, так как мы разрешили в ранее сделанных настройках доступ к HTTPS-сайтам. Флажки эти предназначены для временного отключения правила и после рестарта программы опять появляются.

В нижней части списка находятся установки для наиболее известных на сегодня троянских вирусов — их тоже изменять не стоит.

Выходим в Интернет

Итак, что же происходит при первом выходе в Интернет? После того, как модем дозвонился, запускаем Internet Explorer, спокойно загружается веб-страничка, и — ничего… Караул! Файерволл сломался! Не волнуйтесь, всё в порядке, NIS сам создал новое правило для хорошо ему известного Internet Explorer, согласно которому тот и получил доступ в Сеть. Откройте снова страницу «Firewall» расширенных настроек — новых правил для IE появилось аж семь штук! Файерволл знает, по каким портам работает IE, и сам все их прописал, даже сопоставив каждое правило определённой категории соединений.

Откроем, например, самое первое — «Internet Explorer HTTP rule» — по нему IE получает доступ к обычным веб-страничкам. В окне «Modify Firewall Rule» мы видим несколько полей: «Name» — имя правила; «Action» — действие файерволла при обнаружении им события, подпадающего под данное правило; «Direction» — направление потока; «Protocol» — интернет-протокол; «Category» — категория правила, необходимая для разграничения доступа пользователей к программам. Ниже на вкладке «Application» записан адрес программы, к которой привязано это правило; на «Service» — адреса портов, по которым программа имеет право работать; «Address» — IP-адреса, к которым может обращаться; «Logging» — включение протоколирования данного события и экстренного оповещения о нём — при этом на значке NIS в Панели Задач будет моргать жирный восклицательный знак. Программа всё сделала за вас, и изменять тут вряд ли что-либо нужно, хотя при желании вы, разумеется, можете конфигурировать любое готовое правило как вам надо или даже создавать новые правила вручную. Кстати, новое правило всегда появляется в середине списка, чтобы не было конфликтов с системными default-установками, и не нарушилась безопасность вашей системы — не перемещайте свои правила выше первых 12 основных, а настройки для локальной сети вообще иногда лучше ставить в самый конец списка.

Но что же произойдёт, если в Интернет попробует выбраться программа, не знакомая NIS? В этом случае вы сразу же увидите окно так называемого «Firewall Rule Assistant» с яркой надписью «ALERT!» («Тревога!») — помощника, делающего процесс создания нового правила очень простым занятием. В его окне вы узнаете, какая программа рвётся в Сеть, по какому порту и по какому адресу. Ваша задача — принять решение, блокировать ли это соединение или разрешить. Разумеется, если вы не представляете, кто это и для чего пробивает себе дорогу в Интернет, то жмите кнопку «Block this network communication this time». Для известных вам программ, соответственно, нужно разрешить это соединение — «Permit this network communication this time». Но эти две кнопки предназначены для единовременного управления потоками информации — при следующем поползновении той же программы выйти в Сеть, появится точно такое же окно. Чтобы не приходилось вручную управлять каждой такой попыткой установить новое соединение, предназначена кнопка «Configure a rule for the future» — именно она вызывает мастера, помогающего создать для файерволла новое правило. Нажав её, вы получите новое окно, в котором надо выбрать — всегда ли блокировать это соединение или всегда его разрешать. Две нижние опции этого меню служат для экспресс-настройки и если вы выберете одну из них, то получите либо полный доступ по всем портам и адресам, либо полный запрет, без возможности что-либо конкретизировать. Разумеется, полный доступ ни одному приложению давать не следует, поэтому выбираем самую верхнюю опцию из четырёх — «Always this network communication» — получим следующее окно, где зададим либо текущий номер порта, либо разрешим работу по всем портам. Не рекомендуется открывать приложению все порты — чем жёстче контроль — тем лучше, но в этом случае, возможно, придётся ещё несколько раз повторить всю процедуру, пока не определятся все порты, по которым хочет работать программа. Далее то же самое с IP-адресами — здесь уже надо разрешить доступ ко всем адресам — чтобы программе был доступен весь Интернет, хотя, конечно, всё зависит от конкретной ситуации, иногда надо разрешить или запретить связь только с одной машиной. В следующем окне задаётся категория данного правила, а затем остаётся только нажать «Finish» — и новое правило для незарегистрированного приложения готово.

Аналогичные мастера могут появляться и по другим поводам — если обнаружен на сайте исполнимый код, если обнаружена попытка установить соединение с каким-то портом вашего ПК из Сети, если браузер хочет отправить cookies, но это уже зависит от конфигурации NIS — включили ли вы режим его обучения по этим параметрам или нет. Если вы где-то ошибётесь и вдруг обнаружите, что какое-то соединение никак не удаётся установить при работающем файерволле, то воспользуйтесь кнопкой «Test» в меню «Firewall» из «Advanced Options» — вы узнаете, с каким правилом напортачили, и исправите его, либо удалите. Небольшая тонкость, на которую хочу обратить ваше внимание — если увидите, что какая-то программа хочет подключиться по удалённому адресу, называющемуся localhost, то не пугайтесь, localhost — это ваш же ПК, просто она хочет что-то передать другой программе или службе.

Возможно, у вас возникнут вопросы и с неким MPREXE.EXE (WIN32 Network Interface Service Process), который будет что-то делать с портами 139, 138, 137, протокола TCP/IP. Программа эта отвечает за функционирование клиента сетей Microsoft и обычно не требуется при Dial-Up подключении к Интернету и отсутствии локальной сети. Помимо ухудшения показателей безопасности, она иногда вызывает сбои и «глюки» ОС. Чтобы отключить её, необходимо открыть диалоговое окно «Сеть» («Network») Панели Управления, выбрать протокол TCP/IP, нажать кнопку «Свойства» («Properties») — и на вкладке «Привязка» («Bindings») снять галочку напротив клиента Microsoft Networks. Сам клиент удалять не стоит, иначе возникнут проблемы с запоминанием всевозможных паролей. Разумеется, если после отключения этой программы появились какие-либо трудности с выходом в Интернет, то придётся отменить все внесённые изменения.

Недокументированные хитрости

Кое-кто считает, что Symantec испортила знаменитый AtGuard, наделав кучу лишних диалоговых окон, убрав наглядную и удобную панель оперативных настроек и индикации DashBoard, отказавшись от такой полезной (но немного «глючной») опции, как автоматический запуск файерволла при входе в сеть и его выгрузка при выходе из неё. К тому же, теперь для того, чтобы добраться до расширенных настроек программы, надо четыре раза щёлкать мышью, переходя от одного меню к другому — раньше всё обходилось двумя быстрыми «кликами». Но, к нашему с вами счастью, Нортон, слава Богу, не додумался вовсе исключить эти функции из кода программы, и их можно вернуть, покопавшись немного в реестре, либо поработав с командной строкой и ярлыками.

Первым же делом вернём DashBoard, без неё — как без рук. Программа IAMAPP.EXE — монитор доступа в Интернет, имеет несколько параметров командной строки, и вызов DashBoard — один из них. Вот эти параметры:

-AppBar — вызов DashBoard;
-Settings — быстрый вызов диалога «Advanced Options»;
-Load — прямой запуск файерволла, без загрузки «Интегратора»;
-Enable — ещё команда на запуск, но без обязательной активации файерволла;
-EventLog — вызов протокола событий;
-Statistics — статистика;
-TrashCan — вызов «мусоросборника»;
-Exit — выход из программы без предварительной её деактивации;
-Unload — выход с деактивацией.

Чтобы этими командами было удобно пользоваться, сделайте к ним ярлыки, записав в свойствах ярлыка, в поле «Target», например, такую строку для вызова DashBoard:

"C:\Program Files\Norton Internet Security Family Edition\IAMAPP.EXE" -AppBar

Аналогично делаются ярлыки и для других команд, но практически все они вызываются одним щелчком по DashBoard, так что это — главная панель управления программы, про «Интегратор» можно забыть. Если у вас не вышло с ярлыком, то включите DashBoard через реестр, в Windows9x это параметр:

[HKEY_USERS\.DEFAULT\SOFTWARE\Symantec\IAM\AppBar] "Show"=hex:01

В Windows 2000 тот же параметр, но записать его, возможно, придётся в другой ветви реестра, например, в HKEY_LOCAL_MACHINE — посмотрите там сами раздел для Symantec.

А окно статистики вызывается и напрямую, простым запуском программы:

"C:\Program Files\Norton Internet Security Family Edition\IAMSTATS.EXE"

Имеется и режим, при котором файерволл сам загружается, когда вы входите в Интернет, и выгружается, когда связь разрывается. Это удобно, так как не нужно самому ничего запускать, и NIS не находится постоянно в памяти, занимая ценные ресурсы. Включается эта функция в реестре:

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\IAM\Filters] "Startup Mode"=dword:00000003

Режим этот, правда, немного «глючил» в AtGuard, поэтому его, наверное, и удалили, так что — не обессудьте. Чтобы он заработал, ПК надо перезагрузить. При первом подобном запуске NIS запустится деактивированным — включите его через «Интегратор».

Если хотите, чтобы при вырезании cookies, e-mail, версии браузера или адреса предыдущего сайта, вместо фразы «Blocked by Norton», заданной по умолчанию, программа отправляла в Сеть что-то ещё, то измените этот текст в разделе реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\IAM\HTTPConfig\Sites\(Defaults)

Можете заменить всё это адресом лучшего друга, например, и пойти «хакать» банки.

Norton AntiVirus

Антивирус — обязательный атрибут пользователя, получающего какие-либо файлы из Интернета, пользующегося электронной почтой или даже просто приобретающего на рынках компакт-диски с солянкой из новых программ. Norton AntiVirus — один из лидеров по количеству продаж на рынке антивирусов. В управлении NAV, конечно, гораздо проще файерволла, так как какие-то особые правила в нём создавать не нужно. Главное, чтобы постоянно осуществлялась фоновая проверка открываемых файлов, и производилось периодическое сканирование всего диска. «Интегратор» является основной панелью управления и для NAV — оно сосредоточено в пяти его разделах:

«System status» — отсюда запускаются все компоненты антивируса — обновление антивирусных баз через Интернет («Virus Definitions»), фоновый монитор («Real-Time Scanning»), сканер («Full System Virus Scan»). Пункт «Rescue Disks» позволит вам сделать комплект дискет, необходимых для восстановления загрузочного сектора и таблицы размещения файлов при их поражении вирусом. Если имеются какие-то заражённые файлы, помещенные NAV в карантинную зону — специальную папку для последующего лечения, то вы просмотрите её содержимое, щёлкнув на «Quarantine contents». Ну и, наконец, здесь же можно сконфигурировать LiveUpdate на автоматическую работу и посмотреть кой-какую статистику.
«E-mail status» — включается режим проверки вашей электронной корреспонденции на предмет вложенных вирусов и вредоносных скриптов.
Scan for Viruses» — здесь находится панель быстрого запуска сканера для проверки различных носителей информации — от дискет до отдельных папок и файлов на диске.
«Reports» — статистика работы программы, список локализованных вирусов и информация по текущей антивирусной базе.
«Scheduling» — это меню позволяет запрограммировать «виндовый» Планировщик Заданий на автоматический запуск сканера и проверку компьютера без участия оператора.

Обязательно загляните в диалог конфигурирования программы «Options» — он чрезвычайно богат самыми разными функциями. Особенно интересна способность антивируса детектировать и пресекать попытки форматирования жёсткого диска, порчи загрузочного сектора или дописок деструктивного кода к программным файлам. Довольно грамотные «заводские» установки подойдут большинству пользователей. Хочу только посоветовать в пункте «Auto Protect» включить запуск монитора во время загрузки ОС («Start Auto-Protect when Windows starts up»), а в разделе «Advanced» — отключить сканирование флоппи-диска при выключении ПК («Scan floppies for boot viruses when shutting down Windows») — лучше отключите загрузку с диска А: в BIOS и никогда не оставляйте «флоппик» в дисководе. Обязательно включите функцию «E-Mail Protection» — почтовые вирусы плодятся, как кролики. И, конечно же, не забывайте почаще обновлять антивирусные базы — это залог вашей безопасности.

Ссылки

https://grc.com/default.htm [4] — проверка работы файерволла.
scan.sygatetech.com/ [5] — ещё более мощная проверка.
security2.norton.com/us/intro.asp [6] — проверка безопасности от самого Symantec.
f16.parsimony.net/forum26349/ [7] — российский форум по AtGuard и NIS.
www.hostboard.com/cgi-bin/forumdisplay.cgi?action=topics&forum=AtGuard [8] — импортный форум по AtGuard и NIS.
www.newwave.net/~hpguru/firewall/icq_rules.txt [9] — настройка файерволла для работы ICQ.