Мой комп - моя крепость-2

В прошлом номере КГ я затронул тему безопасности информации. Как выяснилось, эта тема оказалась небезынтересной для наших читателей. В первый же день после публикации в своем почтовом ящике я обнаружил без малого десяток писем со всевозможными вопросами. Этот факт побудил меня к продолжению данной темы. Но если темой прошлой статьи являлись программы шифрования данных, то в этом обзоре речь пойдет еще об одном классе программ по обеспечению безопасности компьютера - программах администрирования и слежения за действиями пользователя.

Итак, программы администрирования компьютера ничего не шифруют, зато способны ограничивать доступ к компьютеру. То же самое делает и Windows NT при помощи разделения пользователей на группы и предоставления каждой группе своих прав. Необходимость в ограничении доступа к компьютеру появляется тогда, когда за компьютером работает несколько человек. Такая ситуация может возникнуть дома, а может и на работе, где всегда находятся люди, которым срочно нужно что-то просмотреть, подправить или вывести на печать. При этом, когда вышеуказанные люди попадают за ваш компьютер, вместе с открытием Word'а, как правило, Internet Explorer начинает загружать mail.ru и на экране появляется ненавистное окно Сапера. Бывает также, что каждый раз, когда Вадик остается работать сверхурочно, счета за Internet резко возрастают, хотя сам он утверждает, что и близко к вашему компьютеру не подходил. Чтобы не ссориться ни с начальством, ни с Вадиком, можно просто ограничить последнего в правах - все равно, он не работает за вашей машиной! Итак, лучшим выходом из ситуации будет поставить Windows NT 4.0 или Windows 2000 (про UNIX я не говорю), но если вы не можете представить свою жизнь без игрушек или если вам приходится работать со всеми прерываниями DOS и BIOS, то необходимо повышать надежность ненавистных 98-х форточек.

Первое, что обычно пытаются делать пользователи, столкнувшись с необходимостью защитить свой компьютер от незваных гостей, это поставить пароли на BIOS, Windows и на программу-скринсейвер. На самом деле, этот вариант не является самым лучшим. Все дело в том, что подбор пароля для BIOS обычно не занимает и десяти минут, а даже если у нарушителя не оказалось с собой программы для взлома паролей BIOS, он всегда может сбросить пароль, достав аккумулятор из материнской платы. Пароль Windows вообще не предназначен для ограничения доступа, он существует лишь для сохранности индивидуальных настроек. Достаточно вспомнить, что в окне для ввода пароля есть кнопочка Отмена, так что желание защищаться стандартными средствами Windows 98 тоже отпадает. А что касается пароля на заставку, то он предназначен для того, чтобы никто не увидел документы, с которыми вы на данный момент работаете, на случай, если вам пришлось отлучиться. Снять этот пароль столь же просто - перезагрузить компьютер и в свойствах экрана выбрать новый пароль на заставку. Итак, получается, что Windows 98 бессильна перед данной проблемой.

Несколько улучшить ситуацию могут программы настройки скрытых параметров Windows, в частности, WinBoost 2000 (подробное описание программы находится в КГ N№12, 2000). WB позволяет скрыть некоторые закладки в свойствах системы и экрана, а также сделать недоступной кнопку Отмена при вводе пароля для входа в систему. Но и эти меры не сильно поднимают надежность системы, т.к. при наличии доступа к реестру Windows знающий человек сможет вернуть все на свои места минут за пять. Так что, если вопрос ограничения доступа к компьютеру стоит действительно серьезно, то, скорее всего, вам предстоит отыскать несколько программ, которые помогают решить этот вопрос раз и навсегда. На самом деле, подобных программ существует великое множество, поэтому я вновь рассмотрю лишь самые известные утилиты. В этой статье речь пойдет об администрировании одного компьютера, и хотя некоторые из программ обзора оснащены очень мощными функциями для работы в локальной сети, речь об этих возможностях вестись не будет.

WinU 4.0 (http://www.bardon.com), shareware

Эта программа написана программистами американской компании Bardon Data Systems. Предназначена она для работы в Windows 95/98. Возможности WinU просто умопомрачительны. Цель данной утилиты состоит в том, чтобы ограничивать доступ к любой программе, на запуск которой вы захотите наложить вето. Принцип действия таков: при первом запуске WinU попросит ввести пароль администратора, после чего настройку программы можно будет произвести, только введя этот пароль. Доступ ограничивается путем создания защищенных рабочих столов. На каждом таком рабочем столе можно создавать ярлыки программ, которые будут с него запускаться. После этого для рабочего стола следует указать пароль. Теперь пользователи, которые имеют доступ к этому рабочему столу, могут запускать лишь те программы, ярлыки которых на нем расположены. WinU может контролировать до 500 рабочих столов и до 250 000 программ на каждом рабочем столе. Для каждой программы и для каждого рабочего стола WinU позволяет установить максимальный промежуток времени, в течение которого ими можно пользоваться. При этом можно заставить программу издавать звуковые сигналы и выдавать предупреждающие сообщения перед тем, как все запущенные приложения завершат свою работу. Для каждой программы можно установить день и время, в которое она будет запускаться. Тем самым можно запретить запуск программ по выходным, во время обеда или ночью. Кроме этого, WinU ведет журнал всех событий, происходящих на компьютере. Программа отслеживает, когда и кем программа была запущена, а также сколько времени она выполнялась. При работе в защищенном режиме WinU полностью закрывает собой рабочий стол и панель задач, а также блокирует системные горячие клавиши, вроде alt+tab. Тем самым запуск приложений не из самой программы становится невозможным. Естественно, что закрыть программу без прав администратора тоже возможным не представляется.

Итак, WinU имеет просто все, что необходимо для ограничения доступа к компьютеру. Кроме того, она очень проста в настройке и использовании, что делает оправданным ее применение не только на рабочем месте, но и, к примеру, во всевозможных учебных заведениях. При помощи этой утилиты родители могут следить за тем, чтобы их дети не игрались по будням в игрушки и не сидели в Internet больше часа в день. Следует также отметить замечательную возможность WinU переносить файлы конфигурации с одного компьютера на другой, так что программу необходимо настроить лишь единожды. Это весьма облегчает работу, т.к. если в офисе находится не один компьютер, то очень велика вероятность того, что скоро все попросят вас о такой же программке, а перенабирать все настройки заново - не самая лучшая перспектива.

Full Control 2.3 (http://www.bardon.com), shareware

Еще один шедевр компании Bardon Data Systems. Естественно, что эта программа очень похожа на WinU, но замечу, между ними существуют весьма существенные отличия. FC - это программа администрирования, работающая под управлением Windows 95/98/NT. Она позволяет вести логи всех событий в системе, устанавливать права доступа и время работы для любых программ, отслеживать браузеры, ограничивать число листов, выводимых на печать с одного компьютера. При этом программа не закрывает собой рабочий стол Windows, как WinU, а наоборот, не накладывает на его использование особых ограничений. Поэтому если WinU лучше применять в библиотеках и местах общественного использования Internet, то для дома гораздо более удачным выбором станет FC. Программа также запускается вместе с Windows, после чего в tray'е появляется значок с изображенным на нем глазом, который отвечает за полное управление FC, но, при желании, значок этот можно скрыть.

Принцип работы программы схож с работой Windows NT. Программа также ведет деления пользователей на группы, для каждой из которых есть свои права. Некоторые, например, могут устанавливать программное обеспечение, а некоторые - нет, у одних есть возможность изменять настройки экрана, а другие вынуждены довольствоваться уже существующими. При загрузке Windows FC спросит пароль, причем зайти в систему смогут только те, кто имеют пароль для входа (нажать кнопку Отмена в этом случае не получится). Итак, сходство с NT очевидно, но должен сказать, что настройка FC гораздо более удобна и понятна, чем настройка системы безопасности NT. Кроме лога запускаемых программ, утилита ведет учет попыток получить доступ к защищенной информации и попыток подбора паролей.

Кроме слежения и контроля над пользователями, FC играет роль системного монитора. Это значит, что она будет записывать не только программы, запущенные пользователем, но и программы, запущенные в скрытом режиме при загрузке. Если вдруг система потеряет работоспособность без видимых на то причин, эта опция поможет разобраться в корне вопроса и установить причину выхода Windows из строя.

Ну, и кроме всего вышеперечисленного, программа, по установленному вами графику, сохраняет основные файлы конфигурации, что позволяет восстановить работоспособность системы в случае непреднамеренных или злонамеренных изменений в настройках системы, неудачных инсталляций или удаления программ. После чего программа может вернуть состояние системы на момент последнего сохранения системной информации.

Folder Guard 4.11 (http://www.winablity.com), shareware

Этот труд программистов из компании WinAbility довольно широко известен в нашей стране и за ее пределами. Данная утилита, работающая под управлением Windows 95/98, предназначена для защиты файлов и папок от несанкционированного доступа. Любую папку можно сделать защищенной для чтения или для записи, причем распространяться эта защита будет не только на доступ из проводника, но и из всех остальных программ Windows и Dos, а также из диалоговых окон. Для каждого пользователя программа позволяет установить свои права на доступ к любому файлу компьютера. Это означает, что любому пользователю можно позволить работать за компьютером, но полностью запретить ему изменять данные на жестком диске. Еще FG позволяет ограничить доступ к настройкам меню пуск, панели управления, командам Поиск или Завершение работы Windows. К тому же программа может поставить пароль на загрузку Windows, причем кнопка Отмена вновь будет недоступной. При этом FG ведет подробный лог всего, что происходило за рабочим компьютером, в том числе ведется лог всех входов/выходов из системы. Кроме этого, программа позволяет прятать папки и файлы, причем делает она это очень хорошо. Без соответствующих прав пользователь никогда не найдет спрятанные данные.

Интерфейс программы достаточно интуитивен, но, на мой взгляд, человеку, впервые работающему с такого рода программами, освоиться будет не очень легко. После инсталляции вам предстоит ввести пароль администратора (administrator's password), который будет использоваться для входа в FG, и пароль хозяина (master's password), при помощи которого защиту FG можно будет отключить в любой момент времени. Теперь, когда вы являетесь полноценным администратором компьютера, можно включить защиту, а также установить свойства для тех папок, которые не должны быть доступными в полном объеме людям извне. Кроме ограничений на доступ к файлам и папкам, программа также может отслеживать и блокировать запуск программ установки, что заставит всех, кто работает за этим компьютером, использовать только то программное обеспечение, которое установлено вами. Замечу, что реализована эта опция довольно коряво - программа имеет фильтр, в котором блокирует для запуска программы с именами setup.exe и install.exe. Это означает, что если программа установки была предварительно переименована (FG вам этого сделать не даст), она сможет быть запущенной.

HookDump 2.8b, freeware

Программа, написанная Ильей Осиповым в далеком 97-ом году, которая и по сей день не потеряла своей актуальности. HookDump - это клавиатурный шпион, предназначенный для записи всего, что было набрано на клавиатуре, в файл. Работает эта программа под управлением Windows 3.1, 95 или 98. HD прописывает себя в раздел [windows] файла win.ini следующим образом: Load=C:\HOOK\HOOKDUMP. EXE, где c:\hook - это диск и папка, в которой находится программа. Каждый раз HD стартует вместе с Windows, причем делает это совершенно незаметно. Можно догадаться, что если нажать ctrl+alt+del, то в открывшемся окне его также видно не будет. А в программах, вроде Norton System Information (Norton Utilities), HD маскируется под 16-битную библиотеку. После запуска программа скидывает в специальный файл все действия пользователя, т.е. какие программы он загружал, что именно и в каких окнах набиралось с клавиатуры. Можно включить также слежение за мышью. При этом программа запишет все кнопки мыши, которые были нажаты. В программе можно установить директорию (делается это в ini-файле, который отвечает за настройки запуска шпиона), где будет создан файл слежения, а также имя файла. При отсутствии этой информации HD создаст в корне диска c:\ файл с именем _hook.hk.

Эта программа окажется полезной, если у вас создается ощущение, что за компьютером работает кто-то, кто права на это не имеет. При помощи HD у вас появляется шанс узнать не только о факте самой работы, но также отследить все программы, с которыми работал нарушитель, и узнать, в какой момент времени он это делал. Но учтите, что программа эта отнюдь не безопасная и довольно известная в хакерских кругах. Поэтому не исключено, что кто-то будет использовать ее против вас, но уже в целях слежения за приватными результатами работы. При этом довольно просто программа может быть доработана так, чтобы при работе использовать библиотеки и файл настроек, не содержащие в имени символов hook, что делает ее обнаружение весьма непростым занятием. И единственное, что спасло программу от попадания в базы AVP - это то, что она не высылает отслеженные данные по e-mail.

WinGuardian 2.5 (http://www.webroot.com), shareware

Еще одна утилита для слежения за пользователями. WG - это труд программистов фирмы Webroot Software, которая известна своими не очень симпатичными, но зато весьма полезными программами. На самом деле, WG гораздо более функциональна, но далеко не так известна, как HookDump. Среди возможностей WG, в первую очередь, следует отметить возможность полностью следить за пользователем и вести подробный лог-файл его деятельности за компьютером. Программа следит за запуском всех программ, за всем, что пользователь вводит с клавиатуры, записывает адреса всех веб-сайтов, которые посещал пользователь, а также через установленный промежуток времени может делать скриншоты с экрана, которые способны сообщить исчерпывающую информацию о том, чем занимался пользователь во время работы за отслеживаемым компьютером.

Программа автоматически запускается вместе с Windows, не давая знать пользователю о своем присутствии. Для лучшей конспирации WG даже не создает для себя папки в меню пуск, так что искать ее предстоит вручную. После инсталляции находится в каталоге Windows\System\ под именем Sysctrl.exe. Доступ к запущенной программе можно получить при помощи горячих клавиш ctrl-alt-shift-y. Также в ней можно задать список программ, которые смогут запускать пользователи. При попытке активизировать программу, которой нет в списке дозволенных, WG выдаст сообщение о том, что пользователь не имеет прав на запуск. Сделано это с целью не допустить повреждение системы, изменение ее настроек или запуск пользователями "запрещенных" программ, например, игрушек.

Еще мне очень нравится опция, при использовании которой на любую программу можно повесить окошко с текстом-предупреждением, таким же, как висят сейчас на каждом setup'е, и кнопками agree (согласен) и cancel (отмена), причем, в случае нажатия последней, WG запретит запуск указанной программы. Создатели WG утверждают, что, увидев окно с предупреждением, пользователь не станет нарушать правила использования компьютера, как то запускать игры или открывать сайты запрещенного содержания. Все логи, которые сделала программа, можно либо сохранить в текстовом формате, либо отправить на указанный вами e-mail адрес, что дает возможность немедленно реагировать на действия пользователя. WG записывает все веб-адреса, которые пользователь загружал в браузерах Netscape, Internet Explorer и AOL (Opera в этой версии не поддерживается). Если дважды кликнуть по адресу, WG автоматически откроет браузер и начнет загрузку указанного ресурса.

WG, в отличие от остальных программ обзора, обитает не только в Windows 95/98, но и в NT, где ее возможности несколько ограничены. Настраивать ее очень легко, а если что-то и непонятно, то к ней прилагается очень подробный и доступный help-файл. В незарегистрированной версии каждые 20 минут программа показывает окошко, сообщающее пользователю о том, что она отслеживает все его действия, а это может существенно испортить весь сюрприз:-(.

В заключение хочется отметить, что данные программы являются весьма сильными инструментами, каждый из которых тесно интегрируется с Windows, поэтому неверное их использование может привести к потере информации и выходу из строя операционной системы.

Но мне кажется, что польза от этих программ ни у кого не вызывает сомнений. Так что если вам не посчастливилось иметь совсем персональный компьютер, вам следует взять эти утилиты на заметку.

Все программы, присутствующие в обзоре, описаны с целью помочь пользователям ограничить доступ посторонних к их компьютерам. Любое использование этих утилит с целью незаконного слежения за конкурентами и коллегами автором категорически не одобряется. Автор не несет ответственности за любой вред, причиненный кому-либо использованием этих программ.

Максим А.Самусенко


Компьютерная газета. Статья была опубликована в номере 16 за 2000 год в рубрике soft :: безопасность

©1997-2024 Компьютерная газета