Защитить ваш компьютер поможет Browser Sentinel::Журнал СА 10.2006
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

Разбор полетов  

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6142
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6854
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4137
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 2976
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3781
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3789
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6282
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3134
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3433
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7246
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10616
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12335
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 13966
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9098
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7052
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5361
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4593
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3400
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3127
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3378
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 2999
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Защитить ваш компьютер поможет Browser Sentinel

Архив номеров / 2006 / Выпуск №10 (47) / Защитить ваш компьютер поможет Browser Sentinel

Рубрика: Безопасность /  Безопасность

Сергей Яремчук СЕРГЕЙ ЯРЕМЧУК, фрилансер. Автор более 800 статей и шести книг. С «СА» с первого номера. Интересы: сетевые технологии, защита информации, свободные ОС

Защитить ваш компьютер поможет Browser Sentinel

Все больше специалистов сходятся во мнении, что антивирусные программы – это, скорее, инструмент управления антивирусным риском, чем решение, предназначенное для защиты.

К сожалению, методы обнаружения, основанные на знаниях, не всегда справляются со своими обязанностями. В случае появления нового вируса, либо неизвестной реализации атаки, они уже не в состоянии защитить систему. В большинстве случаев вирус или другую вредную программу можно обнаружить, контролируя уязвимые элементы операционной системы и целостность системных файлов. Вероятно, поэтому сегодня активно продвигаются такие решения, не требующие каждодневного обновления баз и позволяющие с достаточно большой вероятностью обнаружить вирусы, которые не зарегистрированы в сигнатурных базах. В журнале уже рассказывалось о некоторых из них [1], сегодня познакомимся с Browser Sentinel разработки UnH Solutions.

Назначение Browser Sentinel

Программа предназначена для наблюдения за уязвимыми зонами компьютера, которые часто подвергаются нападениям со стороны различного типа вредоносных программ, предоставляя пользователю полный контроль над ними. А таких чувствительных к заражению зон в системе не мало. Здесь плагины Browser Helper Object и различные элементы Internet Explorer, элементы автозапуска программы, службы, драйверы, модули, расширения оболочки, протоколы, файл hosts, поставщики многоуровневых услуг и прочее. То есть все, что может быть использовано вредоносной программой, чтобы обеспечить себе дальнейшую жизнедеятельность. В случае возникновения подозрительной активности пользователь будет оповещен. И при необходимости любой элемент может быть остановлен или удален. Кроме этого, есть возможность произвести детальный анализ всех запущенных процессов, программ, элементов управления ActiveX, драйверов и других модулей, с выдачей подробной информации и созданием разнообразных отчетов. Для удобства Browser Sentinel содержит небольшую встроенную базу данных по элементам, которые поставляются вместе с Windows и являются ее частью, и не более. Пользователь для упрощения анализа ситуации может убрать все известные программе компоненты, чтобы они не мешали. Хотя после обновления системы или установки некоторых драйверов системные программы могут попасть в категорию неизвестных, поэтому до конца полагаться на выводимую информацию по системным элементам не стоит.

Так как программа не использует никаких других баз, и ее действия носят скорее информационный характер, то всё решение о легитимности той или иной программы лежит на пользователе. Поэтому разработчики ориентируют свой продукт именно на подготовленного пользователя, который сможет разобраться в многочисленных вопросах, задаваемых этой программой в процессе работы. Иначе в случае неправильного редактирования параметров возможна блокировка системы, что в некоторых случаях исправить можно только полной ее переустановкой.

Актуальной на момент написания статьи являлась версия 2.1.1. Browser Sentinel работает на компьютерах с установленной Windows 98/ME/2000/XP/Server 2003. Имеет русский и английский интерфейсы.

Лицензия

Программа распространяется как Shareware, при этом пользователю предоставляется для тестирования на 30 дней полноценная версия программы. Стоимость регистрации 350 руб. Если почитать лицензию, то узнаем, что можно использовать зарегистрированную версию на всех компьютерах, которыми владеет купивший ее пользователь.

Работа с Browser Sentinel

Установка Browser Sentinel стандартна для Windows, в процессе можно будет выбрать один из режимов:

  • профессионала – под наблюдением находятся все зоны, каждый новый элемент требует подтверждения;
  • новичка – не наблюдаются следующие зоны: службы, драйвера, протоколы, LPS и файл hosts. Изменения в загруженных модулях и модулях автозапуска принимаются автоматически. В дальнейшем режим работы можно сменить. Также следует помнить, что все сторонние программы, имевшиеся на компьютере на момент установки Browser Sentinel, принимаются автоматически (рис. 1). Рекомендуется просмотреть все вкладки и убедиться, что все элементы безопасны.

Рисунок 1. Сообщение, появляющееся после установки Browser Sentinel

Рисунок 1. Сообщение, появляющееся после установки Browser Sentinel

По щелчку на изображении щита в системной панели появляется главное окно программы (рис. 2). Для удобства охраняемые зоны поделены на две группы. Первая контролирует все, что связано с Internet Explorer. Именно к настройкам этой зоны допущен пользователь в режиме, предназначенном для новичка, так в случае ошибки максимум, что придется сделать, это переустановить приложение. Вторая зона защищает систему. Все настройки в эту зону должны вноситься с большой осторожностью. Выбрав элемент, можно просмотреть подробную информацию о нем: имя, описание, файл, версия, размер, контрольная сумма (MD5,  CRC32), время создания, кто и когда запустил, ключ реестра, статус и некоторые другие параметры.

Рисунок 2. Главное окно программы

Рисунок 2. Главное окно программы

Для каждого такого элемента можно выполнить два действия: выключить и удалить. В любом случае перед удалением желательно вначале отключать, в этом случае запись переносится во временное хранилище, из которого ее всегда можно будет восстановить. Если система и программы после этого работают нормально, то затем этот элемент можно смело удалять. В этом случае стирается вся информация, без возможности восстановления. Некоторые программы могут генерировать большое количество событий, которые могут отвлекать. Для удобства некоторые программы, имеющие меньшую вероятность стать источником неприятностей, можно занести в доверенную зону. После этого Browser Sentinel не будет показывать предупреждения для таких элементов. И наоборот, действия отдельных приложений всегда требуют отрицательного ответа и удаления нового элемента. Для удобства их можно занести в список запрещенных, и операция удаления или отключения будет производиться автоматически без выдачи предупредительного сообщения.

Информация поражается не вирусом, а выполненным им действием. Поэтому, отслеживая потенциально опасные точки системы, можно с большой долей вероятности обнаружить любую программу, которая тайком пытается запуститься на компьютере. Утилиты вроде Browser Sentinel, несмотря на кажущуюся простоту, позволяют остановить большую часть таких вредоносных программ и тем самым защитить компьютер от неизвестных вирусов и других malware.

  1. Яремчук С. Проактивные системы защиты, или Есть ли жизнь без антивируса?//Системный администратор, №7, 2005 г. – C. 9-13.
  2. Cайт проекта – http://browsersentinel.com/ru.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru