Populiariausia apsauga nuo įsilaužėlių – ZoneAlarm Pro 3.0
Prie Interneto prijungtas kompiuteris – įsilaužėlių taikinys. Paprasčiausias ir pigiausias būdas apsisaugoti – ugniasienė (angl. firewall). Tai yra programa, kuri leis saugiau ir ramiau naršyti Internete, skaityti elektroninį paštą ir pan. ZoneAlarm Pro 3.0 – naujausia populiariausios pasaulyje ugniasienės versija. Dažnai ją kaip apsisaugojimo priemonę naudoja patys įsilaužėliai ir hakeriai.
Neretai pasitaikanti žmonių klaida, susijusi su asmeninės informacijos apsauga – klaidingas požiūris į įsilaužėlius. Vyrauja nuomonė, jog asmeninis žmogaus paštas ar dokumentai nedomina Interneto chuliganų. Kodėl įsilaužėlis turėtų pasirinkti būtent mane, juk Internetu naudojasi daugybė žmonių? – klausia paprastas Interneto vartotojas. Dažniausiai sėsdamas prie kompiuterio būsimasis nusikaltėlis dar nėra pasirinkęs konkrečios aukos. Tokių įsilaužėlių taktika paprasta. Naudodami įvairias pagalbines programas, jie tikrina naršytojų ar tarnybinių stočių operacijų sistemas, naršykles, elektroninio pašto programas ir pan. Būsimosiomis aukomis dažniausiai tampa Interneto vartotojai, turintys senas operacijų sistemas ar programas. Įsilaužėliai pasinaudoja gerai žinomomis klaidomis. Rezultatas – įsilaužėlis gali valdyti nutolusią sistemą, kompiuterį, trinti ir keisti jame esančius duomenis, trumpai tariant, elgtis kaip savininkas. Norint išvengti nepageidaujamų svečių, naudojamos ugniasienės. Įsilaužėliai dažniausiai renkasi lengviau pažeidžiamus Interneto vartotojus. Rūpestingesni paliekami ramybėje.
Dažnai painiojamos sąvokos įsilaužėlis ir hakeris. Įsilaužėlis – tai žalą darantis Interneto chuliganas, dažniausiai naudojantis gabesnių programuotojų kūrinius bei informaciją. Hakeris – žinių trokštantis žmogus. Anot pačių hakerių, „hakinimas“ neapsiriboja tik kompiuterija, tai yra žinių ieškojimas ir protingas jų panaudojimas įvairiausiose srityse. Jeigu norite įžeisti tikrą hakerį – pavadinkite jį įsilaužėliu, jei norite pagirti įsilaužėlį – pavadinkite jį hakeriu.
Minimalūs ZoneAlarm Pro 3.0 reikalavimai kompiuteriui
Operacijų sistema
Microsoft Windows 98/Me/NT 4.0/2000/XP
Procesorius
Intel 486 Mhz
Operatyvioji atmintis
10 MB
Vieta kietajame diske
10 MB
ZoneAlarm Pro 3.0 – nestandartinės išvaizdos programa. Dažniausiai panašus programuotojų ir dizainerių bendradarbiavimo rezultatas klaidina vartotoją, kuris yra pripratęs prie standartinių mygtukų, meniu ir t.t. ZoneAlarm Pro 3.0 negalima kaltinti šia yda. Tik iš pradžių akis vargina spalvų gausa ir Interneto puslapius primenanti meniu sistema. Tačiau atidžiau panagrinėjus išvaizdos keitimo galimybes, ZoneAlarm Pro 3.0 neerzina, netgi džiugina. Ankstesnės ZoneAlarm Pro versijos labiau priminė įprastas Windows OS programas. Šis pasikeitimas gali būti vertinamas įvairiai, tačiau ryškios spalvos ir pagražinimai neužgožė pagrindinių ugniasienės funkcijų. Be to, dažniausiai ugniasienė dirba nepastebimai – maža piktograma matoma tik užduočių juostoje, šalia laikrodžio. ZoneAlarm Pro 3.0 užima vieta operatyviojoje atmintyje (RAM), bet ne darbastalyje.
Pagrindinis ZoneAlarm Pro 3.0 darbas – kontroliuoti, kokios kompiuteryje esančios programos bando išsiųsti duomenis Internetu ar vietiniu tinklu, kas bando prisijungti prie kompiuterio. Tikriausiai neverta minėti tokios įprastos programos ypatybės, kaip įsijungimas kartu su operacijų sistema. Ją turi ir dauguma ZoneAlarm Pro 3.0 konkurentų. Pirmąkart paleista programa atskleidžia savo paranojiškas savybes. Vartotojas „nudžiuginamas“ perspėjimais apie įvairių sisteminių Windows OS dalių keliamą „pavojų“, antivirusinių programų veiksmus ir pan. Iš dalies tai yra pateisinama. Jeigu Internetu naudojamasi nerūpestingai, nežiūrint ir neskaitant įvairių „iššokančių“ pranešimų, didėja galimybė užsikrėsti nepageidaujama programa. Populiariausios tokio tipo programos – „Trojos arkliai“ ir klaviatūros šnipai. Pirmieji paslapčia atveria kompiuterį įsilaužėliams. Įsilaužėliams nebereikia nieko „laužyti“. Jie tiesiog gali valdyti nutolusį kompiuterį kaip savą. Plačiausiai paplitęs „Trojos arklys“ – BackOrifice, platintas kartu su išeities tekstais, laikomas vienu hakerių visuomenės simboliu, bet šiais laikais ZoneAlarm Pro 3.0 puikiai susitvarko ir su naujausiomis jo modifikacijomis. Klaviatūros šnipai paprastesni. Jie fiksuoja klaviatūros paspaudimus, rezultatus taip pat dažnai išsiunčia įsilaužėliams. Šios kenkėjiškos programos turi įveikti ZoneAlarm Pro 3.0 apsaugą. Kai nežinoma programa bando pasinaudoti Interneto ryšiu, ugniasienė informuoja vartotoją. Pageidaujant kelias į Internetą gali būti užkirstas. ZoneAlarm Pro 3.0 perspėjimai nepasižymi informacijos gausa. Ne visada lengva susigaudyti, ar programa žalinga, ar ne. Daugiau informacijos galima rasti Zone Labs – San Francisko programinės įrangos gamintojų – tinklapyje.
Svarbus ZoneAlarm Pro 3.0 privalumas – paprastas naudojimas. Bet kai Internetą naudoja ne tik naršyklė ir pašto programa, gali kilti keblumų. Naudojant senesnes ZoneAlarm Pro versijas dažnai sutrikdavo naudojimasis legendiniu Napster. Panašios problemos jau nebekankina naujosios ugniasienės versijos vartotojų. Norint naudoti populiarias programas mIRC, ICQ ar AudioGalaxy, kompiuteris turi veikti kaip tarnybinė stotis, t.y. jis turi atsakyti į kitų kompiuterių paklausimus. Suderinti ugniasienę paprasta. Nereikia nieko specialiai ieškoti painiuose meniu. Pakanka teigiamai atsakyti į klausimą, kuriame ZoneAlarm Pro 3.0 nurodo jūsų mėgiamos programos pavadinimą, paklausia, ar jos neblokuoti.
Atskira ZoneAlarm Pro 3.0 dalis skirta elektroniniam paštui. Šiai laikais elektroninis paštas yra pagrindinis virusų, „Trojos arklių“ ir kitų pavojingų programų plitimo šaltinis. Dažniausiai nepageidaujami siuntiniai prisegami prie laiško kaip atskira rinkmena. Būtent šioms rinkmenoms ir tenka didžiausias ugniasienės dėmesys. Pavojingi siuntiniai indentifikuojami pagal tipą. ZoneAlarm Pro 3.0 atpažįsta virš 30 prisegtų rinkmenų rūšių. Tarp jų populiariausi – EXE, BAT, VBS (VBScript Encoded Script File) ir t.t. Deja, programa bejėgė Interneto pašto (web mail) srityje. ZoneAlarm Pro 3.0 visiškai nesvarbu, kokios rinkmenos prisegamos prie Interneto paštu siunčiamų laiškų. Ugniasienė nepajėgi visiškai kontroliuoti procesų, kuriuos valdo naršyklė. Tiesa, dauguma web pašto paslaugas teikiančių bendrovių pasirūpina antivirusine įranga, įvairiais laiškų filtrais. Keista, kad ugniasienė blokuoja tokias elektroniniu paštu siunčiamas rinkmenas kaip LNK (Shortcut) ar HLP (Windows Help File). Tokio tipo rinkmenos paprastai nėra pavojingos.
Visgi ZoneAlarm Pro 3.0 nėra programa, kuri leistų Interneto naršyklei daryti bet ką. Ugniasienė gali uždrausti naudoti Interneto sausainukus (cookie). Dažnai šis draudimas tik apsunkina naršymą. Daugelyje Interneto pašto svetainių nereikia kiekvieną kartą iš naujo įvedinėti savo pašto adresą ir slaptažodį. Tam ir naudojami sausainukai – informacija, kuri gaunama iš Interneto svetainės ir saugoma vartotojo kompiuteryje tam tikrą laiką. Ši informacija padeda išvengti dažnai kartojamų veiksmų. ZoneAlarm Pro 3.0 skiria įvairių rūšių sausainukus (persistent, third party, session). Patartina blokuoti tik third party tipo sausainukus – juose saugoma informacija, kuri reikalinga pašaliniams asmenims. Ji nėra tiesiogiai susijusi su vartotojo aplankytais puslapiais. Third party sausainukuose kaupiami duomenys apie aplankytus interneto adresus, kita informacija apie kompiuterį ir jo savininką. Ši informacija nepalengvina naršymo, tik gali pažeisti naršančiojo privatumą.
Ugniasienė leidžia uždrausti norimų IP adresų pasiekiamumą. Taip pat galima blokuoti ir informacijos gavimą iš jų. Tai galėtų sudominti tėvus, kurie nori riboti vaikų lankymąsi smurtinio ir pornografinio turinio tinklapiuose. Tačiau šias paprastas galimybes siūlo ir Interneto naršyklės, pvz. Internet Explorer ir Netscape Navigator. Tačiau iššokančių reklamų naršyklė blokuoti negali. Tai sėkmingai atliks ugniasienė. Skyriuje Privacy/Ad Blocking reikia pasirinkti saugumo lygį High (liet. aukštas).
Kartais stebina programos pranešimų gausa. Kartais jie slepia kitame pasaulio krašte sėdinti įsilaužėlį, tačiau jo pagauti praktiškai neįmanoma. Juk pasibeldimas į duris nėra nusikaltimas. Jei kompiuteryje įdiegtas „Trojos arklys“ pastoviai „bendrauja“ su pastovų IP adresą turinčiu kompiuteriu, jeigu ramybės neduoda tas pats asmuo, galima imtis atsakomųjų veiksmų. Ugniasienė praneša, koks atakuojančiojo kompiuterio IP adresas. Pagal jį galima sužinoti Interneto paslaugų tiekėją (IPT), kurio paslaugomis naudojasi įsilaužėlis. Šiam tiekėjui rašomas laiškas, kuriame viskas paaiškinama, pateikiama reikalinga informacija ir prašymas atkreipti dėmesį į Interneto chuliganizmą ar pan. Žinoma, tai negarantuoja sėkmės – IPT sunku registruoti visus savo klientų veiksmus. To daryti paprasčiausiai neapsimoka.
Jokia ugniasienė negali visiškai užtikrinti saugumo. Egzistuoja daugybė tinklapių, kurie skirti sistemos saugumui įvertinti. Dažnai tai būna tiesiog programinės įrangos gamintojų marionetės, liaupsinančios konkrečią programinę įrangą. To negalima pasakyti apie plačiai paplitusį LeakTest. Tai yra nemokama Steve Gibson programa, kurią galima atsisiųsti iš autoriaus svetainės (http://grc.com). Rinkmenos dydis – tik 25 KB. Paleista programa bando užmegzti ryšį su su tarnybine stotimi, kurioje patalpintas programos kūrėjų puslapis. Programa naudojasi tuo pačiu kaip ir naršyklės TCP protokolu, bando prisijungti prie 80-osios tarnybinės stoties jungties (port). Jeigu tai pavyksta padaryti tyliai ir nepastebėtai, vadinasi, ugniasienė niekam tikusi. ZoneAlarm Pro 3.0 šį testą išlaikė. Kai LeakTest bandė jungtis prie Interneto, ZoneAlarm Pro 3.0 apie tai informavo vartotoją, pasiūlė bandymą sustabdyti. ZoneAlarm Pro 3.0 konkurentai – Windows XP ir BlackICE Defender ugniasienės – nekreipė jokio dėmesio į LeakTest veiksmus. Beje, vos tik pasirodžius Windows XP kylo problemų dėl ZoneAlarm suderinamumo. Bandant instaliuoti naująją operacijų sistemą, buvo pranešama, kad ji nesuderinama su šia ugniasiene. ZoneAlarm Pro 3.0 veikia ir naujausioje Microsoft operacijų sistemoje.
Ugniasienė kainuoja 49,95 JAV dolerius. Bandomąją versiją rasite adresu www.zonelabs.com, taip pat daugumoje programinės įrangos platinimui skirtų tinklapių, pvz., www.download.com. Asmeniniam naudojimui Zone Labs pateikia mažiau galimybių turinčią versiją. Ji nieko nekainuoja. Anot Zone Labs, net 17 mln. Interneto vartotojų naudoja šią ugniasienę. Neverta pamiršti, jog egzistuoja begalė visiškai ar laikinai nemokamų kompiuterio apsaugos priemonių, kurios nė kiek nenusileidžia ZoneAlarm. Žymiausios jų – Tiny Personal Firewall, Sygate Personal Firewall, eSafe Desktop.
© 2003 Tomas M