Tarcza na WWW

Czy zastanawiałeś się kiedyś nad tym, na jakie niebezpieczeństwa narażony jest komputer podłączony do Internetu? Wirusy, konie trojańskie, ataki hakerów - to tylko część zagrożeń płynących z używania przeglądarki WWW i klienta poczty e-mail. Warto jest mieć porządną tarczę chroniącą bezcenne dane na pececie.

Czy zastanawiałeś się kiedyś nad tym, na jakie niebezpieczeństwa narażony jest komputer podłączony do Internetu? Wirusy, konie trojańskie, ataki hakerów - to tylko część zagrożeń płynących z używania przeglądarki WWW i klienta poczty e-mail. Warto jest mieć porządną tarczę chroniącą bezcenne dane na pececie.

"Sandbox" chroni wybrane zasoby systemu przed atakiem ze strony danej aplikacji.

"Sandbox" chroni wybrane zasoby systemu przed atakiem ze strony danej aplikacji.

Izraelska firma Aladdin Knowledge Systems od lat zajmuje się tworzeniem oprogramowania strzegącego bezpieczeństwa danych w komputerach. Jednym z jej sztandarowych produktów jest pakiet eSafe, pełniący rolę nie tylko skanera antywirusowego, lecz również osobistej zapory ogniowej. eSafe występuje pod trzema postaciami: Desktop dla użytkowników pojedynczych pecetów, np. w domach, Enterprise dla sieci w firmach i Gateway dla instytucji wyposażonych już w zapory ogniowe. Przyjrzałem się wersji Desktop 2.1, instalując ją w swoim notebooku.

Śpij, eSafe czuwa

Firma też może

eSafe Protect Desktop jest bardzo uniwersalnym i wszechstronnym narzędziem chroniącym pojedyncze komputery. Wersje Enterprise i Gateway dodają funkcje administrowania i ochrony wszystkich zasobów sieci firmowej (w tym wewnętrznej poczty e-mail), przy czym odmiana Gateway stosowana jest do współpracy z oprogramowaniem zapór ogniowych firm trzecich. eSafe Protect Enterprise i Gateway korzystają z drzew NDS i domen NT, umożliwiając zarządzanie zasobami z konsoli administratora eConsole.

Po zainstalowaniu tego 11-megabajtowego programu i rutynowym sprawdzeniu komputera, eSafe śledzi poczynania wszystkich niebezpiecznych elementów pochodzących z zewnątrz. W przyborniku paska zadań pojawia się ikona modułu Protect Watch, poprzez którą użytkownik informowany jest o zaistnieniu potencjalnego zagrożenia, jego sile i pochodzeniu (np. FTP lub WWW). Każda nowa sesja w Windows zaczyna się od sprawdzenia systemu i ewentualnie wykonania akcji zaplanowanej przez użytkownika (wyrzucenia wszystkich plików tymczasowych, cookies czy listy Historii). Ci, którzy uważają za zbędne podejmowanie tego typu działań podczas startu systemu (wydłużają przecież czas uruchamiania okien), mogą zupełnie wyłączyć tryb wstępnej ochrony.

Używanie eSafe jest niezwykle proste i sprowadza się do odpowiedniego skonfigurowania pakietu. Wszystkie dostępne ustawienia znajdują się w głównym oknie programu eSafe Protect i są podzielone na poszczególne moduły. I tak dla bloku np. osobistej zapory ogniowej okno zawiera 5 kart, na których użytkownik podejmuje decyzje o kategorii filtrowanych treści, dodaje i usuwa słowa kluczowe, protokoły oraz adresy konkretnych witryn Sieci, wybiera dane, których nie można wysłać w świat bez szyfrowania, ustala ramy czasowe działania zapory, a przede wszystkim mówi eSafe, co ma zrobić w przypadku spełnienia któregoś z warunków - zignorować czy odmówić dostępu. Zdarzenia są rejestrowane w odpowiednim pliku.

Ochrona wewnątrz i na zewnątrz

Osobista zapora ogniowa pozwala wybrać kategorie i słowa kluczowe blokowanych danych z WWW.

Osobista zapora ogniowa pozwala wybrać kategorie i słowa kluczowe blokowanych danych z WWW.

Moduł skanera antywirusowego zastosowany w eSafe jest wyjątkowo dobrze zaprojektowany. Oprócz standardowych czynności takich jak monitorowanie i blokowanie prób dołączania się wirusów do boot sektora czy programów wykonywalnych, skaner jest w stanie walczyć z nieznanymi mu (nieistniejącymi w bazie) wirusam i. Chcąc przekonać się, czy dany program może być niebezpieczny, eSafe podkłada pliki-przynęty - małe programy wymuszające niejako aktywację wirusa. Również nowe w wersji 2.1 elementy - Macro Terminator i Ghost Machine - próbują rozpoznawać i niszczyć nieznane: pierwsza technologia wykrywa i eliminuje najnowsze makrowirusy MS Office, natomiast druga - wirusy polimorficzne (wirusy, które do momentu aktywacji są ukryte pod postacią zaszyfrowaną, co uniemożliwia ich rozpoznanie).

To, co wyróżnia eSafe od produktów konkurencji, to tzw. sandbox, czyli moduł zwalczający pliki-wandale nie będące typowymi wirusami. Po pierwszym uruchomieniu program wynajduje aplikacje internetowe, które może chronić i tworzy dla każdej z nich oddzielne, zamknięte środowisko pracy, tzw. sandbox.

Wówczas wszelkie przychodzące z Internetu programy, aplety, skrypty czy wtyczki np. Java lub ActiveX są nie tylko monitorowane, ale mają ograniczony dostęp do zasobów systemowych. Gdy zachowują się podejrzanie, eSafe natychmiast je blokuje, zaś komputer pozostaje nietknięty.

eSafe pozwala też chronić zawartość komputera przed użytkownikami lokalnymi - dziećmi, współpracownikami, złośliwymi kolegami. Dzięki zabezpieczeniom zasobów oferowanych w części administracyjnej pakietu można konkretnym użytkownikom przypisać określone prawa dostępu i przywileje, np. możliwość instalowania aplikacji, edycji Rejestru bądź uruchamiania trybu DOS.


Zobacz również