Архивы: по дате | по разделам | по авторам

AtGuard: на страже

АрхивСетевое окружение (архив)
автор : Владислав Ухов   17.11.2000

Хотя AtGuard и прекратил существование в виде отдельного продукта, он по-прежнему остается лучшим персональным firewall. Из статьи вы узнаете, где сейчас можно скачать AtGuard, как его установить и настроить.

Продолжая начатую Сергеем Голубицким тему личной безопасности компьютера, мы вновь возвращаемся к совершенно уникальной программе-файерволу AtGuard, лучше которой в данной области, похоже, до сих пор ничего не создано. К сожалению, сейчас AtGuard уже не существует в качестве самостоятельного продукта - он приобретен корпорацией Symantec и встроен в Norton Internet Security 2000, но в Рунете его все еще можно отыскать, например, здесь.
Сергей Scout Кащавцев

Каждый пользователь Internet понимает, что хакерам нужно противостоять. Однако понимание того, что защите подлежат не только сети крупных фирм, но и ваш домашний компьютер, приходит не сразу. Защищаться надо! И прежде всего не от троянов, которые потенциально могут попасть на ваш компьютер - бороться с ними входит в задачу антивирусных программ, а от возможного удалённого доступа к вашему компьютеру злоумышленников. Зачем им это надо? Ваш компьютер может служить шлюзом для взлома других машин, источником паролей, да и просто складом информации, интересной для хакера. Важным участком защиты ПК является firewall, причём, в случае с домашними компьютерами, чаще всего программный.

Встречаются разные варианты: сложные, для умудренных жизненным опытом пользователем (например Conseal PC firewall), и попроще, но не менее функциональные.

Типичным представителем этой группы является AtGuard. У меня стоит версия 3.2 [1] и поверьте, она сильно облегчает мне жизнь. Фактически AtGuard представляет собой сборную солянку программ, необходимых для безопасной работы в сети. Помимо функций firewall'а программа также блокирует большинство баннеров, файлы cookie, JavaScript'ы и апплеты, а также элементы ActiveX. Также ему по плечу защита информации, которую ваш браузер может передать серверу.

После установки и перезагрузки компьютера необходимо запустить программу - в systray'е появится значок в виде шлагбаума. Нажав на него правой кнопкой мышки и выбрав "Settings", можно получить доступ ко всем настройкам программы.

Первая вкладка - Web. Здесь можно просмотреть, какие пути для загрузки баннеров будет блокировать AtGuard и при необходимости добавить свои (нажав кнопку "Add..."). Переключившись на подвкладку "Privacy", необходимо установить, что именно будет блокироваться по умолчанию.

Рекомендую в самом начале заблокировать (Block) cookies, а позднее разрешать их использование для тех сайтов, на которых они действительно необходимы, например, для чатов и почты на основе web - интерфейса типа mail.ru - иначе они просто не будут работать!

Далее, нужно заблокировать Referer и E-mail(from) и разрешить (Permit) User-Agent. Поле Referer позволяет удаленному компьютеру определить, с какого сайта вы пришли, поле E-mail(from) - ваш почтовый адрес, и, естественно, раскрывать кому ни попадя эту информацию нет никакой нужды. А вот поле User-Agent указывает серверу, каким браузером вы пользуетесь, и, поскольку на большинстве сайтов HTML-код адаптирован под разные версии и типы браузеров. отправку этой информации необходимо разрешить.

На третьей подвкладке (Active Content) можно заблокировать загрузку потенциально опасных элементов ActiveX, JavaApplet'ов и т.д. Делать это нежелательно, так как вероятность того, что Вы наскочите на опасный код, невелика, а вот "здоровые" странички будут работать некорректно. Специально для тех, кто раздражается, когда выскакивают сообщения при просмотре страничек или открываются новые окна - отметьте "Block only popup window script" и живите спокойно (особенно это актуально при разглядывании порносайтов).

Вторая вкладка - Firewall. Желательно отметить оба флажка - запустить сам firewall и держать его в "Режиме обучения" (Learning Mode). Уже заранее выставлены несколько правил, которые прежде всего разрешают некоторые служебные запросы и защищают Вас от таких известных программ, как BackOrifice и NetBus. При первоначальной настройке кроме двух верхних флажков ничего здесь трогать не надо.

И третья вкладка - Options. Включите все флажки, кроме Password Protection (не очень удобно - приходится постоянно вводить все пароли) и установите переключатель на Run at Network StartUp (запускать при установке соединения). Если связь у вас плохая или компьютер всё время подключен к сети, то выберите Run at System StartUp (запускать при загрузке системы). На этом с настройкой закончено.

Тепеть вкратце расскажу о панели DashBoard. Несомненно удобная штука! Позволяет оценивать число установленных соединений и другую не менее важную статистику. Однако она занимает место на экране, поэтому, убедившись в эффективности AtGuard, ее можно и отключить. Пока же проследите, чтобы все галочки на ней были включены.

Теперь начинается второй этап настройки программы - "адаптационный". Подключаетесь к сети и запускаете свой браузер, почтовую программу и все остальное, что вы используете для работы в сети. Набираете в адресной строке браузера www.softerra.ru и жмете "Ввод". Если всё в порядке, то на экране появляется окно с четырьмя кнопками: Block..., Permit..., Block for this session..., Permit for this session...

Нажимаете Permit и настраиваете правило №1 (самое важное) - разрешаете браузеру (именно ему и никому больше) устанавливать http соединение с сервером, причем не только с "СофтТеррой", а с любым адресом (any address). Пройдя через ряд окошечек и создав правило, вы через некоторое время увидите запрошенную страничку. Теперь на экране возникает такая же табличка с четырьмя кнопками, но уже говорящая о том, что программе встретился cookie. Здесь выбор за вами - разрешать их или блокировать. Для сайта "СофтТерры" их стоит разрешить, потому что cookie на нем сильно облегчат вашу жизнь в форумах и конференциях, запоминая ваше имя и автоматически подставляя его в форму. Кроме того, нужны они и для интерактивных голосований. В таком же духе работаете и с остальными сайтами (предупреждение о новом соединении появляться более не будет).

Далее "знакомим" AtGuard с почтовой программой: отправляем и принимаем почту. При этом необходимо настроить два правила: разрешить pop3 -соединение с Вашим почтовым сервером и smtp - с smtp сервером (имейте ввиду - только с Вашими серверами!).

Точно также настраиваются и другие программы. Самое главное - понимать, какие соединения характерны для этих программ:

  • FTP-клиенты обычно нуждаются в ftp и ftp-data.
  • News-клиенты в news.
  • При работе через прокси-сервер браузеру пригодится http-proxy.
  • А вот для многофункциональных программ, например, широко используемому мной IP-Tools, желательно разрешить все возможные соединения и адреса.

Для людей, у которых много свободного времени, в программе предусмотрено ведение многочисленных логов. Проанализировать можно все: начиная от истории брожения по Сети (web-history) и заканчивая объемом трафика, который был сэкономлен из-за блокирования баннеров. Простейшая статистика ведется прямо на DashBoard, остальная доступна через меню Statistics и EventLog.

И в завершение - несколько рекомендаций:

  • Старайтесь создавать конкретные правила, а не "Разрешить всё всем" (Permit all to all).
  • Иногда просматривайте все правила на предмет обнаружения явных глупостей.
  • Если у Вас не работает какая-то программа (не может установить соединение), отключите firewall прямо с DashBoard.
  • Если же упорно не работает любимый чат или web-почта, попробуйте отключить блокировку cookies. Впоследствии (отключившись от сети) проверьте, что вы блокируете для данного сайта и не закрыт ли доступ в сеть вашей любимой программе.

Кстати, вот типичные признаки того, что на вашем компьютере работает троян: неожиданно возникает "окошко с четырьмя кнопками", извещающее, что неизвестная вам программа собирается установить соединение с неизвестным вам адресом. Заблокируйте эти действия и немедленно отключитесь от сети. На следующем этапе серьёзно присмотритесь к списку ПО, занимающему память вашей машины.

Вот и все. Удачи вам на просторах сети - теперь грузиться странички будут быстрее, а вы почувствуете себя лучше, поскольку не придётся бояться несанкционированного проникновения извне.


[1] - Последняя выпущенная отдельно от Norton Internet Security 2000 версия AtGuard - 3.22.11
[обратно к тексту]

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.