В старые добрые времена, когда компьютеры были большими, а программы - маленькими, проблемы безопасности почти полностью сводились к защите от вирусов. Но постепенно в этой борьбе производители антивирусов одержали победу за счет лучшей организации, чем у авторов вирусов, и теперь встретить “живой” вирус весьма непросто, а появляющиеся новые моментально отлавливаются программами-сторожами.
Главный экран программы программа eSafe Protect
Сейчас для проникновения на жесткий диск вашего компьютера зловредной программе не нужно, как вирусу, прицепляться к какому-нибудь установленному на компьютере приложению. Для ее авторов проще и надежнее убедить вас, что эта программа - не враг, а друг, что она выполняет полезную функцию, или помимо вашего желания исполнить вредный код.
К примеру, популярная программа-архиватор PKZIP недавно оказалась невольным виновником гибели данных у многих пользователей. Собственно, сама программа была ни при чем, но ее популярность привлекла неизвестного компьютерного вандала, и он создал файл, форматирующий жесткий диск машины, на которой он запущен, назвал его PKZIP, снабдил номером версии, на единицу превышающим самый последний номер настоящей программы, и запустил своего “троянского коня” в сеть Internet.
Многие, увидев долгожданную “новую версию” любимой программы, загружали ее, запускали - и лишались всех своих данных. И никакой антивирус не мог бы им помочь.
Другой пример: в США был прецедент, когда встраиваемая программа для Netscape Navigator, предназначенная для проигрывания порнофильмов, содержала в себе секретный код, который незаметно для пользователя отсоединял его от сети Internet и с помощью модема набирал телефонный номер службы, тоже передающей такие фильмы, но взимающей за эту услугу многие тысячи долларов.
Увы, новая область компьютерного терроризма (так называемые программы-вандалы) развивается все быстрее и быстрее. Спрос рождает предложение, и потребность защищаться от этих программ вызвала к жизни новый класс ПО - антивандальные программы.
Один из представителей этого класса - программа eSafe Protect, созданная фирмой eSafe Technologies, подразделением израильской компании EliaShim. Ее предоставила нам для ознакомления фирма “Прикладная логистика”. eSafeProtect cостоит из трех основных частей. Первая (Resource Protection) создает среду, в которой только что полученная программа может выполняться без риска для компьютера. Изучив поведение программы и отобрав ресурсы, нужные ей для нормальной работы, эта среда будет блокировать любую попытку обратиться к чему-то еще, тем самым не давая “троянскому коню” выполнить свое черное дело.
Вторая часть (Communication Filter) контролирует поток данных, входящих в компьютер или выходящих из него, в зависимости как от номера коммуникационного порта, так и от типа информации. К примеру, можно запретить все соединения по протоколу HTТP со страницами, в названии которых присутствует слово sex.
Наконец, третья часть (Anti-Virus) представляет собой традиционный антивирус, не допускающий заражения ни через загруженные файлы, ни через электронную почту.
Эта программа может защитить от враждебных разновидностей приложений на Java, ActiveX, встраиваемых приложений Plug-In, обычных программ, вирусов и многих других неприятностей.
Павел Гродек
Связаться с фирмой “Прикладная логистика” можно по телефону в Москве: (095) 955-5369 или по адресу: http://www.AppliedLogistics.com.
