Все, кто заметил пометку «To be continued» в предыдущей статье «Шпионить тяжело, но достойно», уже в теме. В прошлый раз мы выяснили, что шпионские программы не всегда выполняют зловредную роль, а наоборот — с их помощью можно надежно защитить свой компьютер, отслеживая и подробно записывая информацию о его деятельности.
Так что мы с честью первый догмат опровергли. А разговаривали мы о софте компании Spytech (http://www.spytech-web.com/), с помощью которого можно защитить свой компьютер от несанкционированного к нему доступа и даже удаленно бороться со злоумышленниками. На этот раз я хочу вам рассказать всего лишь об одной программе компании, которая однако же является большим пакетом, напичканным несметным количеством полезных «шпионских» равно защищающих ваш компьютер программ. Программа называется SecurityWorks (1,2 Мб) и фактически заявлена своими создателями как Powerful PC Security Suite, и именно это утверждение мы как раз сейчас и проверим.
Состоит пакет из восьми утилит: SpyAgent Lite (младшего брата программы SpyAgent, подробное описание которой вы найдете в # 62 журнала) — утилиты мониторинга, записывающей и предоставляющей пользователю логи всех действий, совершенных на компьютере в его отсутствие; NetArmor — утилиты, ведущей мониторинг всех интернет-соединений, предупреждающей пользователя об атаках на компьютер из Сети, сканирующей открытые порты, а также предоставляющей возможность управления процессами и загрузкой приложений; CipherWorks — утилиты шифрования файлов, текстовых сообщений и директорий; Eradicator — утилиты, с помощью которой можно найти и безопасно стереть ненужные файлы на вашем компьютере; PasswordLock — утилиты, предназначенной для генерации паролей и их безопасного хранения; SecureCleanup — утилиты, с помощью которой можно легко и быстро найти и стереть временные файлы приложений, Журнал (History) Internet Explorer и ненужные сообщения из электронной почты; SecureShield — утилиты, предназначенной для полного блокирования приложений в отсутствие за компьютером пользователя; IntegrityCheck Plus — мощной утилиты системной защиты, которая анализирует «дыры» в вашей системе и предупреждает о возможных атаках на компьютер, неспрятанных паролях и открытых портах.
Все утилиты можно запускать как отдельно из системного меню «Пуск», так и управлять ими с помощью контрольного центра программы — SecurityWorks Control Console, где они и сосредоточены в полном своем составе. Консоль может загружаться в процессе старта Windows и находиться в системной Панели задач для оптимального использования пакета «шпионских» утилит (для активизации этой команды нужно воспользоваться меню Options программы). Достаточно щелкнуть правой кнопкой мыши по иконке в системном трее и — перед вами полный список утилит пакета с кратким описанием предназначения каждой из них, дабы вы не запутались (здесь же находится меню Options) и всегда знали, какой компонент пакета выбрать именно сейчас.
Дабы уяснить себе принципы работы утилит пакета безопасности, давайте разберем каждый из них в отдельности и подробно. Чтобы активировать нужный компонент, в контрольной консоли (SecurityWorks Control Console) необходимо выбрать нужный и нажать на его иконку… а потом (легко и просто) разобраться в принципах его действия.
SpyAgent Lite. Во всех элементах интерфейса пакета SecurityWorks эта утилита почему-то прописана как просто SpyAgent. Но когда ее запускаешь, в главном окне отчетливо видна приписка «Lite», а «облегченность» утилиты подтверждает как бы урезанный список опциональных настроек (по сравнению со SpyAgent, конечно же).
Маркетинговый ход виден невооруженным глазом (ограничений на использование возможностей SpyAgent Lite, конечно, никаких нет, но помнить о том, что утилита несколько урезана, вы будете постоянно — проверено). Однако же, несмотря на этот, не очень приятный факт, вы сейчас убедитесь, что и сокращенного вдвое списка настроек и возможностей вполне хватает для того, чтобы полноценно осуществлять процесс мониторинга компьютера и ведения логов.
На закладке General устанавливается приоритет старта утилиты мониторинга (при запуске Windows) или в так называемом Stealth Mode — режиме «невидимки», когда об активной работе утилиты непосвященный пользователь даже не догадается; здесь же можно установить пароль для входа в программу. На закладке Logging можно указать, логи каких процессов будет вести утилита — записывать текст, набранный на клавиатуре вашего компьютера, или информацию о запускавшихся приложениях.
На закладке Thread Priority задается приоритет работы программы — лучше всего установить «нормальный» приоритет, однако если вы заметите, что компьютер хотя бы слегка «тормозит», то лучше выставьте самый низкий приоритет (Lowest Thread Priority) или выгрузите все ненужные на данный момент приложения и укажите утилите самый высокий приоритет работы (Highest Thread Priority), тогда вы будете уверены в том, что она на сто процентов выполнит все стоящие перед ней задачи. На закладке Splash Warning задайте отображать предупреждение пользователю, сидящему за вашим компьютером, что все или заданные процессы отслеживаются утилитой SpyAgent Lite.
И, наконец, на закладке AutoClear вы можете указать утилите, через какой промежуток времени (а, вернее, по достижении какого количества записей) нужно стирать все логи — логи процессов и так называемые keystrokes.
Как вы могли сами убедиться, SpyAgent Lite не оснащен несколькими полезными опциями, которые мы с вами нашли у SpyAgent. В частности: отсутствует опция E-mail delivery, отвечающая за отсылку логов по электронной почте через определенные промежутки времени; опция ScreenSpy, с помощью которой можно делать снимок десктопа вашего, удаленного на данный момент компьютера; опция Scheduling, где можно задать расписание работы утилиты и опция Lockdown Schedule, с помощью которой можно настроить точное время, когда ваш компьютер будет автоматически блокироваться. Отсутствует также утилита Deploy Utility, необходимая для блокирования попыток постороннего пользователя выгрузить саму утилиту SpyAgent Lite. Однако, несмотря на это досадное недоразумение, возможностей «облегченной» утилиты должно вполне хватить для мониторинга процессов и записи этой важной информации.
NetArmor. Если ваш компьютер по какой-то причине до сих пор не защищен от «троянских» посягательств из Сети никаким программным средством, хотя, в общем-то, правила хорошего тона и устав продвинутого пользователя гласят обратное — вам весьма пригодится еще один компонент пакета SecurityWorks — NetArmor. Утилита отслеживает все интернет-соединения и сигнализирует пользователю, если в данный момент на его компьютер совершается атака. Средство, конечно, так себе, поскольку пользователь получает лишь сообщение (alert) и имеет возможность лишь разъединиться с Сетью или выключить компьютер, и при всем при этом блокирования самой атаки не происходит (сравните с принципом действия какого-нибудь мощного брандмауэра — NIS, например).
Зато NetArmor может просканировать ваш компьютер и сообщить об обнаружении открытых портов (встроенное средство — утилита Open Ports Viewer); вы можете воспользоваться менеджером процессов (Process Manager), чтобы удалить ненужные; а также воспользоваться менеджером загрузки (Startup Manager) — очень удобного средства, предназначенного для удаления приложений из автозагрузки.
Что касается опциональных настроек NetArmor, на закладке General можно задать старт программы одновременно с запуском Windows; на закладке Alert — способ предупреждения пользователя о нападении; на закладке Intruder Settings — посмотреть список портов и добавить или удалить их; на закладке E-mail Alert — активировать отсылку логов по электронной почте, так вы всегда будете знать, кто нападал на ваш компьютер, если сами находитесь за другой машиной.
CipherWorks. Комплект утилит защиты компьютера от посторонних не был бы полным, если бы в него не была включена специальная утилита шифрования данных. С помощью CipherWorks можно защитить не только документы и файлы, но и приложения. Шифрует и дешифрует (Encrypt/Decrypt) утилита довольно быстро, можно сказать, на лету.
Если вы хотите быстренько зашифровать файл, то доступ к этой опции осуществляется прямо из главного окна программы, где пользователь выбирает необходимый файл, местонахождение защищенного файла и вводит пароль (длиной от 4 до 16 знаков), а также способ шифрования. Если же вы желаете осуществить процедуру посложнее, то воспользуйтесь закладкой Cipher Interfaces. Вопреки заблуждению, связанному с определением процесса (interfaces), с помощью этой закладки не меняют внешний вид утилиты, а осуществляют доступ к другим функциям CipherWorks.
Так, благодаря интерфейсу Batch Cipher, вы получаете возможность одномоментно зашифровать или дешифровать сразу несколько файлов и сохранить их в так называемый «приватный список». Интерфейс Text Cipher предоставляет возможность шифровать и дешифровать текстовые сообщения для чата, электронной почты или для любого другого средства личной связи, причем этот текст может быть скопирован в буфер обмена для последующего использования где-нибудь еще.
А с помощью Directory Cipher вы можете зашифровать или дешифровать все содержимое директории и всех ее поддиректорий. Но самое замечательное в том, что если вы зададите конкретные типы файлов в этой директории, которые нужно зашифровать, утилита зашифрует, например, только текстовые файлы (при заданном расширении *.txt), а все остальные файлы, находящиеся в директории — проигнорирует. Очень удобно.
Eradicator. «Стиратель» — самая простенькая утилита пакета, с помощью которой можно безопасно стереть ненужные файлы, для этого достаточно добавить их в список. Все файлы, которые вы стерли с помощью Eradicator — невосстанавливаемы, поэтому вам теперь не придется беспокоиться о том, что кто-то посторонний прочтет вашу секретную информацию. Утилита обеспечивает три уровня так называемой безопасности уничтожения: Low (файл перезаписывается один раз), High (файл перезаписывается три раза) и Military (файл перезаписывается 35 раз, используется так называемая техника military style deletion).
Перед вами четыре компонента пакета SecurityWorks, думайте сами и решайте, нужны ли вам такие мощные средства защиты для вашего персонального компьютера или нет. В следующем номере журнала я представлю вам остальные компоненты пакета. А вы пока посетите сайт программы и убедитесь в том, что отдать $49,95 за восемь утилит морально гораздо безболезненнее, чем платить за каждую из них (или похожих на них — у компании довольно гибкий подход к возможностям созданного и распространяемого ею софту: если вы изучали продукты Spytech, то уже знаете об этом) отдельно. Берите оптом, как говорится!
To be continued…
