Архивы: по дате | по разделам | по авторам

Мышцастые гоблины

Архив
автор : Сергей Голубицкий   28.03.2001

Беседы о сетевой безопасности сродни разговорам про мытье рук: если вам показать под микроскопом, сколько разнообразных гнусных и мерзких микробов пасется под ногтями, вы будете мыть руки десять раз на дню.

Беседы о сетевой безопасности сродни разговорам про мытье рук: если вам показать под микроскопом, сколько разнообразных гнусных и мерзких микробов пасется под ногтями, вы будете мыть руки десять раз на дню. Та же ситуация возникает при всяком разговоре о необходимости защищаться от интернетовской заразы. Умники кричат: «Паранойя!» Правда? Взгляните на это:

Это список отловленных атак за несколько часов вечернего сидения в Сети. Убогие дегенераты тычутся своими рыльцами во все порты компьютера! Дело даже не в том, что все эти доморощенные хакерские атаки в конечном счете могут оказаться вполне безобидными. Но скажите на милость: ну зачем мне, чтобы какой-то прыщавый сморчок из Саратова или Томска, а то и хуже - sucker из «Америки-Онлайн» - вынюхивал, через какую дырку он может влезть в мои письма, тексты, закладки?

Так что если среди моих читателей найдутся любители мыть руки, настоятельно рекомендую помимо брандмауэра AtGuard, о котором я писал почти два года назад в 5-й «Голубятне», использовать BlackICE Defender - замечательный продукт компании Network ICE.

Для защиты вашего компьютера от атак помимо традиционного брандмауэра BlackICE использует семиуровневый движок. Изюминка этой IDS (intrusion detection system - системы обнаружения внешнего проникновения) - алгоритм протокольного анализа. Обычно IDS опирается на pattern matching - метод сопоставления с образцом, активно применяемый в антивирусных программах. В этом случае информация в базе данных сравнивается с «подписью» вируса, хакерского действия, последовательности манипуляций. С появлением каждого нового вируса его подпись добавляется в базу, которая имеет тенденцию слоноветь не по дням, а по часам, что не способствует быстродействию.

Протокольный анализ занимается не сравнением «шаблонов», а структурой и композицией коммуникационных пакетов. Особенно хорошие результаты достигаются на сильно фрагментированном трафике. Крутые хакеры часто скрывают свои атаки как раз в таких «дробленых» пакетах. Впрочем, излагаю все эти высоколобые техникалии исключительно на уровне моего ламернутого понимания. Network ICE свое know how не разглашает, поэтому разобраться в нем под силу лишь Максиму Отставнову. Но и на бытовом уровне наблюдать за тем, как BlackICE щелкает пакостников, будто бобик блох, - большое, скажу вам, удовольствие!

Теперь еще об одной приятности. Стоило мне написать о замечательной программе дистанционного управления компьютерами - WinVNC, как тут же получил письмо: «Мне попалась на глаза ваша статья о программах удаленного контроля («О родственниках, которые приходят с тортом», «КТ» #384). Видя ваш интерес к этой теме, не могу не обратить ваше внимание на наш продукт отечественной разработки Remote Administrator 2.01. Эта программа аналогична PCAnywhere, WinVNC, etc. По нашим тестам Remote Administrator существенно превосходит WinVNC по скорости, кроме того, Remote Administrator обладает более широкой функциональностью. Программа поддерживает русский язык, имеет русскую документацию».

Что я могу сказать? И по моим тестам Remote Administrator определенно обходит все остальные программы удаленного доступа (особенно по части дружбы с русским языком и многообразия тонких настроек), потому он и занял место WinVNC в моей домашней сетке. Большое спасибо Дмитрию Зноско, гендиру «Фаматека», который не полез в бутылку по примеру многих отечественных предпринимателей, а, будучи уверенным в безупречном качестве своего продукта, решительно навязал «Голубятне» свое детище!

Под завязку - десерт! Утилита Real Search 1.0 обещает стать не только сенсацией года, но и вообще перевернуть всю нашу работу в Сети. В 24-й «Голубятне» я писал о продвинутой поисковой программе WebSleuth, позволяющей преодолеть убожество гуглов, альтавист и йаху. Впрочем, как сетевые серчботы, так и WebSleuth основаны на принципе индексации базы данных, который по природе своей безнадежен. Real Search исповедует совершенно отличную религию: в основе поискового движка этого чуда лежат оригинальные разработки нейросетевой модели Стивена Гроссберга. Не вдаваясь в подробности, скажу, что в основе подхода Гроссберга - векторное представление психологических функций. Главное преимущество нейросетевой модели Гроссберга - «однопроходное» обучение сети. Традиционные нейросети (Back Propagation, Delta-Bar-Delta) требуют длительной «тренировки» на историческом материале, прежде чем их можно использовать на практике. Очевидно, что это исключает их использование в поисковых алгоритмах. В отличие от них, модель Гроссберга благодаря быстрому обучению позволяет добиться совершенно фантастических результатов.

Ограничусь лишь одним, но очень показательным примером: поиск сетевых ресурсов по заданной мною маске «Исследователи манускриптов «Тихого Дона» Шолохова» занял у Real Search всего… 19 секунд! Причем программа выдала только три (!!!) линка, по которым я нашел абсолютно исчерпывающую информацию по интересующей теме (на одном из сайтов был даже выложен компрессированный файл самого манускрипта «Тихого Дона»!).

Стоит ли говорить, что Real Search 1.0 стал безусловным победителем моего конкурса «Голубятня-2001»?

Как обычно, линки на программы, помянутые в «Голубятне», вы найдете тут: internettrading.net/beritut.

[i38939]

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.