Рубрика:
Безопасность /
Безопасность
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
СЕРГЕЙ ЯРЕМЧУК, фрилансер. Автор более 800 статей и шести книг. С «СА» с первого номера. Интересы: сетевые технологии, защита информации, свободные ОС
Защитить ваш компьютер поможет Browser Sentinel
Все больше специалистов сходятся во мнении, что антивирусные программы – это, скорее, инструмент управления антивирусным риском, чем решение, предназначенное для защиты.
К сожалению, методы обнаружения, основанные на знаниях, не всегда справляются со своими обязанностями. В случае появления нового вируса, либо неизвестной реализации атаки, они уже не в состоянии защитить систему. В большинстве случаев вирус или другую вредную программу можно обнаружить, контролируя уязвимые элементы операционной системы и целостность системных файлов. Вероятно, поэтому сегодня активно продвигаются такие решения, не требующие каждодневного обновления баз и позволяющие с достаточно большой вероятностью обнаружить вирусы, которые не зарегистрированы в сигнатурных базах. В журнале уже рассказывалось о некоторых из них [1], сегодня познакомимся с Browser Sentinel разработки UnH Solutions.
Назначение Browser Sentinel
Программа предназначена для наблюдения за уязвимыми зонами компьютера, которые часто подвергаются нападениям со стороны различного типа вредоносных программ, предоставляя пользователю полный контроль над ними. А таких чувствительных к заражению зон в системе не мало. Здесь плагины Browser Helper Object и различные элементы Internet Explorer, элементы автозапуска программы, службы, драйверы, модули, расширения оболочки, протоколы, файл hosts, поставщики многоуровневых услуг и прочее. То есть все, что может быть использовано вредоносной программой, чтобы обеспечить себе дальнейшую жизнедеятельность. В случае возникновения подозрительной активности пользователь будет оповещен. И при необходимости любой элемент может быть остановлен или удален. Кроме этого, есть возможность произвести детальный анализ всех запущенных процессов, программ, элементов управления ActiveX, драйверов и других модулей, с выдачей подробной информации и созданием разнообразных отчетов. Для удобства Browser Sentinel содержит небольшую встроенную базу данных по элементам, которые поставляются вместе с Windows и являются ее частью, и не более. Пользователь для упрощения анализа ситуации может убрать все известные программе компоненты, чтобы они не мешали. Хотя после обновления системы или установки некоторых драйверов системные программы могут попасть в категорию неизвестных, поэтому до конца полагаться на выводимую информацию по системным элементам не стоит.
Так как программа не использует никаких других баз, и ее действия носят скорее информационный характер, то всё решение о легитимности той или иной программы лежит на пользователе. Поэтому разработчики ориентируют свой продукт именно на подготовленного пользователя, который сможет разобраться в многочисленных вопросах, задаваемых этой программой в процессе работы. Иначе в случае неправильного редактирования параметров возможна блокировка системы, что в некоторых случаях исправить можно только полной ее переустановкой.
Актуальной на момент написания статьи являлась версия 2.1.1. Browser Sentinel работает на компьютерах с установленной Windows 98/ME/2000/XP/Server 2003. Имеет русский и английский интерфейсы.
Лицензия
Программа распространяется как Shareware, при этом пользователю предоставляется для тестирования на 30 дней полноценная версия программы. Стоимость регистрации 350 руб. Если почитать лицензию, то узнаем, что можно использовать зарегистрированную версию на всех компьютерах, которыми владеет купивший ее пользователь.
Работа с Browser Sentinel
Установка Browser Sentinel стандартна для Windows, в процессе можно будет выбрать один из режимов:
- профессионала – под наблюдением находятся все зоны, каждый новый элемент требует подтверждения;
- новичка – не наблюдаются следующие зоны: службы, драйвера, протоколы, LPS и файл hosts. Изменения в загруженных модулях и модулях автозапуска принимаются автоматически. В дальнейшем режим работы можно сменить. Также следует помнить, что все сторонние программы, имевшиеся на компьютере на момент установки Browser Sentinel, принимаются автоматически (рис. 1). Рекомендуется просмотреть все вкладки и убедиться, что все элементы безопасны.
Рисунок 1. Сообщение, появляющееся после установки Browser Sentinel
По щелчку на изображении щита в системной панели появляется главное окно программы (рис. 2). Для удобства охраняемые зоны поделены на две группы. Первая контролирует все, что связано с Internet Explorer. Именно к настройкам этой зоны допущен пользователь в режиме, предназначенном для новичка, так в случае ошибки максимум, что придется сделать, это переустановить приложение. Вторая зона защищает систему. Все настройки в эту зону должны вноситься с большой осторожностью. Выбрав элемент, можно просмотреть подробную информацию о нем: имя, описание, файл, версия, размер, контрольная сумма (MD5, CRC32), время создания, кто и когда запустил, ключ реестра, статус и некоторые другие параметры.
Рисунок 2. Главное окно программы
Для каждого такого элемента можно выполнить два действия: выключить и удалить. В любом случае перед удалением желательно вначале отключать, в этом случае запись переносится во временное хранилище, из которого ее всегда можно будет восстановить. Если система и программы после этого работают нормально, то затем этот элемент можно смело удалять. В этом случае стирается вся информация, без возможности восстановления. Некоторые программы могут генерировать большое количество событий, которые могут отвлекать. Для удобства некоторые программы, имеющие меньшую вероятность стать источником неприятностей, можно занести в доверенную зону. После этого Browser Sentinel не будет показывать предупреждения для таких элементов. И наоборот, действия отдельных приложений всегда требуют отрицательного ответа и удаления нового элемента. Для удобства их можно занести в список запрещенных, и операция удаления или отключения будет производиться автоматически без выдачи предупредительного сообщения.
Информация поражается не вирусом, а выполненным им действием. Поэтому, отслеживая потенциально опасные точки системы, можно с большой долей вероятности обнаружить любую программу, которая тайком пытается запуститься на компьютере. Утилиты вроде Browser Sentinel, несмотря на кажущуюся простоту, позволяют остановить большую часть таких вредоносных программ и тем самым защитить компьютер от неизвестных вирусов и других malware.
- Яремчук С. Проактивные системы защиты, или Есть ли жизнь без антивируса?//Системный администратор, №7, 2005 г. – C. 9-13.
- Cайт проекта – http://browsersentinel.com/ru.
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|