Бронированная защитаАвтор: Михаил Брод
Опубликовано: 24.03.2009
Источник: SoftKey.info  Защита компьютера от непрошенных проблем заботит сегодня каждого пользователя - ну кому хочется тратить лишнее время, средства на то, чтобы из-за какого-то злобного вируса заниматься переустановкой и операционной системы, и любимого набора программ. А сколько дел не удастся выполнить, пока компьютер находится в нерабочем состоянии? Уж лучше заранее подумать о том, с помощью каких программ можно защитить свою любимую "лошадку".
Выбор программ защиты велик и разнообразен, и часто трудно решить, что лучше использовать. Оцениваешь фирму, разработавшую программу, читаешь описание возможностей, наконец, обращаешь внимание и на название программы. В этот раз для обзора программа была выбрана из-за своего названия - Online Armor. А что, не попробовать ли действительно сделать из своей "лошадки" рыцарского коня, сотворив для этого непробиваемые доспехи?
Итак, "бронированная защита". Что и от чего она защищает должно быть понятно - защищается компьютер от несанкционированного доступа, проявления нежелательной активности и так далее. Кроме того, что программа определяет уже известные опасности, она обеспечивает блокирование любой неизвестной программы, пытающейся получить доступ в Интернет до получения указания от пользователя - разрешить заблокированной программе доступ или нет. Одной из особенностью программы является то, что здесь предпринята попытка максимально автоматизировать процесс принятия решения - что разрешить, а что запретить. И это делает программу более простой в использовании.
Основой защиты, основой брони, которая защитит ваш компьютер от угроз, является файервол. В общем случае он защищает как от входящих, так и исходящих соединений с Интернетом, являющихся нежелательными. Что может инициировать нежелательное исходящее соединение? Проникновение на компьютер вредоносной программы. Даже в том случае, если вы используете для обнаружения таких программ специальные средства, они могут не заметить новый вирус или троян, который еще не попал в базу данных. Следствием может оказаться утрата конфиденциальной информации, которая может быть передана на внешние сервера. Файервол программы Online Armor заблокирует попытку установления такого соединения хотя бы по той причине, что программа, пытающаяся его установить, не числится среди доверенных программ.
Если программа защиты обнаруживает неизвестную программу, она передает информацию об этом пользователю для принятия решения - разрешать этой программе работать или нет. Но даже в том случае, если пользователь добавляет эту программу в число доверенных, Online Armor будет продолжать проверять ее активность с целью обнаружения потенциальных угроз, способных подвергнуть опасности безопасность компьютера.
И все же, еще до того, как Armor передаст пользователю информацию о неизвестной программе, запустится служба OASIS - Online Armor Software Intelligence System. Это интеллектуальная система, использующая в своей работе перечень доверенных программ, драйверов, информацию об известных программах, представляющих угрозу, а также список сайтов, принадлежащих банкам и иным финансовым институтам, которые требуют защиты от мошенников. Эти списки готовятся как разработчиками, так и пользователями программы защиты. Кроме того, будет проведена проверка на вирусы, для чего используется интегрированный в программу защиты Антивирус Касперского. В программе также реализован поиск программ, перехватывающих работу с клавиатурой. Но полноценная работа с ними и определение действительных программ-шпионов доступна только в платной версии.
Защищает программа и вашу почтовую переписку. Проверка входящей и исходящей почты выполняется автоматически. В процессе проверки проводится поиск писем, содержащих мошеннические предложения (фишинг). Armor, обнаружив подобные письма, будет запрашивать пользователя о том, сохранить обнаруженное письмо, или удалить его, либо препятствовать проникновению такого письма в автоматическом режиме. Никаких настроек у этого модуля нет.
Зато имеет такие настройки модуль по защите веб-ресурсов, которые могут быть разносчиками нежелательных программ. Существует множество форм, которые может принимать веб-сайт с нежелательными программами, а Online Armor разработан таким образом, чтобы с максимальной степенью предотвратить нанесение возможного ущерба не мешая при этом работе пользователя. При этом программа просматривает потенциально опасные веб-объекты, которые могут оказаться фродом или иным вредоносным кодом, и блокирует их еще до того, как браузер скачает их на компьютер. Блокирование может быть автоматическим, либо принятие решение отдается пользователю.
Также эта защита в автоматическом режиме фильтрует опасный контент тех сайтов, которые не внесены пользователем в число доверенных, но информацию с которых ему все же необходимо просматривать. А еще программа защиты отслеживает попытки изменить домашнюю страницу в настройках ваших браузеров, чтобы пресечь несанкционированную попытку подключить компьютер к опасным ресурсам. И, как и в случае проверки активности установленных на компьютере программ, при работе с сайтами программа защиты проверяет их контент на наличие вирусов (почтовые сообщения тоже проверяются на наличие вирусов, и это также не требует дополнительных настроек).
В любой системе существует ряд программ, которые запускаются автоматически при загрузке. Это и необходимо в силу особенностей их использования, и просто удобнее в ряде случаев, чем при каждой загрузке выполнять запуск набора нужных программ вручную. Но существует опасность, что к определенному пользователем перечню загружаемых программ будут добавлены иные программы, которые можно было бы с уверенностью отнести к вредоносным, нежелательным. Эти программы самостоятельно прописывают себя в число загружаемых при запуске системы и с целью обеспечения безопасности необходимо отслеживать такие попытки. Такую функцию, помимо иных, выполняет и программа защиты Online Armor.
Защищает программа и ваш серфинг в Интернете за счет перехвата попыток изменить файл hosts на локальном компьютере (чем чревато это изменение - рассказывалось неоднократно). Но для защиты вашей конфиденциальной информации при посещении веб-сайтов используется не только этот способ. Есть еще одно отличие этой программы защиты от своих аналогов. Специально для того, чтобы предотвратить переход на подставные сайты финансовых или иных организаций, созданных для перехвата ваших логинов и паролей, в программу включен режим "Банк". При включении этого режима вам будет разрешен доступ только к тем сайтам, которые были внесены в список доверенных сайтов. Такой список поставляется разработчиком программы и может быть дополнен пользователем. Попытка перехода на любой иной сайт, не включенный в этот список, блокируется немедленно.
Первоначальная настройка программы выполняется сразу после ее установки. С этой целью запускается помощник Safety Check Wizard, который проверит текущее состояние системы, выполнит проверку на вирусы и иные вредоносные программы, подготовит список программ автозагрузки, запущенных процессов, плагинов браузера и иных потенциально опасных элементов. После завершения обследования компьютера пользователю останется пройтись по подготовленным спискам и отметить позиции, которые он считает заслуживающими доверия (то, что программа сможет определить самостоятельно как доверенные программы, пользователю также будет показано, но уже с отметкой о доверии).
В процессе работы, после установки на компьютер новых программ, рекомендуется заново запускать этот процесс для внесения программ или сервисов в список доверенных. Кроме того, есть возможность перевести работу программы в обучающийся режим. Этот режим позволит в автоматическом режиме сконфигурировать программу с учетом всего установленного ПО. Этот режим можно запускать лишь в том случае, когда вы твердо уверены в отсутствии на компьютере каких-либо вредоносных программ. В этом режиме программа выполняет проверку всех запускающихся программ и автоматически формирует правила доверия к ним.
Первоначальный запуск режима обучения проходит автоматически после завершения сканирования компьютера на этапе установки. А во время сканирования вы можете выбрать один из вариантов принятия решения - либо доверять всему, что на данный момент запущено на компьютере, либо пройти по всем пунктам настройки и изучать все, что будет представлено в результатах. Любой этап сканирования можно прервать, но не всегда прерывание срабатывает немедленно - часть процессов должна быть все же завершена. Если какие-либо элементы, обнаруженные при сканировании, требуют более тщательного разбирательства, они будут выделены. Например, могут оказаться выделенными элементы, связанные с расширениями браузера, со стартовой загрузкой и иные.
После завершения сканирования вы сможете пройти по всем группам элементов и по каждой из программ, запущенному сервису, драйверу принять решение - доверять ему или заблокировать. А если сразу принять решение не удается - можно оставить сомнительный элемент под вопросом. В этом случае при его запуске программа защиты временно заблокирует его активность и сообщит вам о том, что эта программа начинает работать. Вы сможете проанализировать ситуацию и определить, насколько доверяете этой программе.
Еще одна интересная деталь работы программы. Если вы используете файрвол, включенный в состав этой программы, то сможете в любой момент просмотреть его статус, какие программы работают в данный момент с Интернетом, загрузку канала. А в отчетах можно будет получить полную информацию о работе в Сети программ, установленных на вашем компьютере.
В целом программа для использования не такая и сложная. Сложнее иное - знать и разбираться в том, что установлено на вашем компьютере и какие задачи установленные программы выполняют. И еще одно неудобство для тех, кто плохо владеет английским - и русскоязычный интерфейс и документация отсутствуют.
|
