Выпуск 12 (07.01.2001)

Итак, новый год за спиной, спасибо всем за тонны графики и открыток с поздравлениями (был даже экземпляр на 9,5мб :). Первого числа меня посетила мысль о том, что наконец-то прекратятся эти споры о начале нового тысячелетия, которые все еще были актуальны несколько часов назад. Так один весельчак приводил в качестве аргумента 3 ящика с шампанским и спрашивал: “Вот ты мне скажи, с какой бутылки начинается третий ящик, с 20-й или с 21-й?”. Безусловно аргумент железный. Многие же россияне, встречавшие милленниум в 2000-м году и в 2001-м (а это, наверняка, в основном россияне :) нашли способ встретить его в третий раз, а именно, в “старый” новый год. Ах, календари, поистине все врут.

Продолжаю тему, затронутую в предыдущем тысячелетии ;-) и сразу скажу, что я наконец-то нашел великолепный програмный файрволл под windows. Но об этом чуть позже, а пока небольшая предыстория.

В 6-м выпуске заметок (07.10.2000) я уже писал про сайт весьма уважаемого мной компьютерного еженедельника "КОМПЬЮТЕРРА". Так вот, раньше-то он был всего лишь он-лайн версией бумажной версии с возможностью поиска, и только потом стал помимо этого вполне самостоятельным веб-журналом. Но привыкнуть к этому до сих пор не удается и приходится периодически заныривать туда за кипой полезных статей и материалов. С давних пор я этого не делал, и вот, с подачи одного из читателей занырнул на сайт снова. Обнаружилась там в он-лайн материалах в разделе “Кивино Гнездо” статья под названием “И один в поле воин”.

Очень, ну очень советую прочитать статью. Но вкратце речь идет о следующем.

В статье рассказывается о Стиве Гибсоне, компьютерном гуру постоянно атакующего те софтверные компании, что без зазрения совести в собственных интересах пользуются невежеством средних компьютерных пользователей. Гибсон исследовал “программы-шпионы”, которые поселившись в чьем-нибудь компьютере, собирают сведения о сетевых предпочтениях владельца, отправляя затем эти данные не в меру любопытной компании, накапливающей ценную маркетинговую статистику.
Так тестируя очередной програмный файрволл ZoneAlarm компании ZoneLab, Гибсон с удивлением обнаружил в своей машине непрошенных гостей, без ведома владельца передающих в Сеть какую-то информацию. Гибсон решил поглубже исследовать эту проблему и обнаружил, что огромнейшее количество подсоединеных к Веб компьютеров, работающих под ОС Windows, по сути дела абсолютно беззащитны, причем этим обстоятельством активно пользуются многие компании, буквально сканируя через Интернет всех, до кого могут дотянуться.
Для начала Гибсон создал программу OptOut, которая вычищает из машины “шпионские программы”. Гибсон изучал проблему дальше и чем больше узнавал обо всех этих вещах, тем большее негодование его переполняло. В итоге к началу 2000 года он сделал на своем веб-сайте программу ShieldsUp!, которая дистанционно сканирует компьютерные порты всем желающим и наглядно демонстрирует, насколько беззащитны их машины в Сети.
И вот, исследуя програмные файрволлы различных фирм (в том числе и AtGuard (включая его перевоплощение в дитя symantec) товарищ Гибсон, выяснил, что почти все эти программы на самом деле предоставляют “псевдозащиту”" против реальных атак. Главная тому причина достаточно очевидна: программы-файрволы максимум усилий направляют на блокирование идущих извне атак (т.е. "внешних проникновений"), в то время как "вылазкам изнутри" (по терминологии Гибсона) почти не уделяется внимания. По убеждению же Гибсона, проблемы с нештатным поведением программ в компьютере пользователя представляют гораздо большую угрозу, чем проблемы внешних атак хакеров.
Чтобы наглядно это доказать, в декабре Гибсон выпустил бесплатно распространяемую программку под названием LeakTest или "Проверка на течь". Эта программа размером 27 килобайт имитирует поведение типичной шпионской программы типа "троянский конь", которая пытается обойти защитные преграды файрвола и, действуя изнутри компьютера пользователя, подсоединиться к серверу в Интернете.

По наблюдениям Гибсона, лишь одна из известных программ - ZoneAlarm компании ZoneLabs - препятствует внедренным программам маскироваться под “разрешенные”. В ZoneAlarm делается криптографическая подпись для тех программ, которым пользователь дозволяет выходить в Сеть. Реализовать это несложно, но, как оказалось, ZoneLab - единственные, кто действительно это делает.

Дествительно, я попробовал, на LeakTest никак не среагировали ни AtGuard 3.22, ни Norton Personal Firewall, ни McAfeeFirewall, которые весьма высоко котировались до этого. Любимый AtGuard упал в моих глазах :( Но ZoneAlarm его действительно обнаружил.

Итак ZoneAlarm. Во-первых, программа великолепно работает под WinME, а также и под 9x/NT/2000. Выглядит примерно так:

Пойдем слева.

1. Это индикаторы сетевой активности, показывающие входящий и исходящий трафик.
2. Замок - это Lock-функция, позволяющая быстро запретить приложениям доступ в интернет.При этом можно указывать исключения для некоторых приложений и при замыкании доступ будет прекращен для всех программ, кроме исключенных. Можно также включать замок через определенное время при отсутствии активности в сети (AutoLock).
3. Security - она и есть секьюрити. При нажатии на кнопку STOP немедленно останавливается весь интернет трафик. От Lock-функции отличается тем, что не делает исключений для каких-либо приложений. Дополнительно можно весьма гибко настроить уровни безопасности для локальной сети и интернета, включая возможность указания ip-адресов, подсетей и веб-сайтов. Очень полезная функция MailSafe осуществляющая мониторинг e-mail скриптов (*.vbs), правда если разрешить скрипт выполнится (кто не знает, скрипты бывают и вирусы, ищите инфу на хакзоне).
4. Programs - собственно вызывает панель с программами. Если кто не пользовался файрволами, объясню; как только какая-нибудь программа лезет в сеть, ZoneAlarm ее ловит и спрашивает: “пускать в сеть или нет?”. Вы говорите да или нет, причем если это не одноразовая прога, а пользоваться ей Вы будете регулярно, то треба поставить галочку “более не спрашивать”. Теперь вернемся к панели, кусочек которой вы видите ниже:
   Как видите судьба неизбежна и все программы попадают на эту панель. Allow Connect - здесь уже можно покомандовать приложением, разрешить или запретить ему доступ (как видно из рисунка локальная и интернет зоны разделены). Степень самостоятельности указывается в столбике Allow Server и при первом появлении самостоятельной активности у программы. Pass Lock - колонка для пункта 2.
5. Ну и наконец кому не хватило моих объяснений, могут заглянуть в HELP. Там есть все.

Вообще существуют 2 версии программы, это обычный и, более продвинутый PRO вариант. Все за бабки, но обычная версия (которую я описывал) для персонального использования распространяется бесплатно. Так что смело качайте (1.7Мб).

Теперь, давайте перейдем к новостям:

Зима в компьютерном мире, по-прежнему, период довольно жаркий. И вот, к рождеству, вышла новая версия великолепного (я бы сказал лучшего в своем роде) почтового клиента “The Bat! 1.49 Christmas Edition”. Как всегда огромное количество дополнений и исправлений в которых несложно запутаться, не будь подробного списка.

Однако, очень советую скачать эту версию программы, потому как в ней исправлена очень серьезная ошибка, обнаруженная прямо перед рождеством. Эта ошибка являет собой весьма высокую потенциальную опасность для пользователей программы. Она проявляется, если этот почтовый клиент использует опцию сохранения прикрепленных к письмам файлов в отдельном каталоге, который определяется пользователем, позволяя добавлять любые файлы в любую директорию того диска, на котором находится этот каталог. Срабатывает она правда, если вложения (attachments) сохранялись в отдельной папке, и если в фильтрах программы выбрана опция “overwrite file”.

Также в этой версии наконец-то появилась функция, которую давно все ждали. Теперь программа позволяет создавать резервную копию базы (а такжевосстанавливать с нее данные и производить синхронизацию бд). Можно было, конечно все это делать вручную, но все настройки при этом терялись. Теперь же в резервной копии можно сохранить данные аккунта, все папки с письмами, адресные книжки (по выбору), пользовательские настройки и присланные с почтой вложения (файлики то бишь). При этом для пущей приватности можно эту резервную копию запаролить. Сжимает достаточно плотно, чем-то вроде zip-а, так что пользоваться можно.

Товарищам, которые уже используют The Bat!, следующий абзац читать не обязательно.

Для тех же кто еще не пользуется этой программой скажу, что переходить на нее стоит. Те кто работал под Microsoft Outlook Express (в том числе 5.0), MS Mail, Netscape Communicator или просто Netscape Mail и не только, могут смело импортировать свои базы в “The Bat!”. Перейдя на эту программу Вы получите поддержку неограниченного числа почтовых ящиков на различных серверах с возможностью независимой настройки каждого почтового ящика. Вам будет доступен мощный фильтр-сортировщик как входящей, так и исходящей почты, позволяющий полностью автоматизировать и максимально упростить работу с Вашей корреспонденцией. Он настолько многофункционален, что способен свести на нет все сапммерские ухищрения и даже позволяет организовать собственный список рассылки. Встроенный диспетчер писем с лихвой заменяет собой кучи маленьких расплодившихся по интернету программ, которые могут работать с почтой прямо на ящике в сети, не скачивая ее. Адресная книга тоже весьма мощная и, помимо стандартых функций может производить настройку работы с каждым адресатом лично (имеются в виду шаблоны писем, поддерживаемые сертификаты, таблицы перекодировки и пр.). Кстати наверное самая удобная вещь - это смена кодировки “на лету” (причем каждое письмо можно перекодировать индивидуально) и автоопределение кодировки. Также “на лету” можно поменять язык интерфейса самой программы (поддерживается 11 языков).

Если я Вас еще не убедил, советую почитать заметку, написанную бывшим пользователем “Microsoft Outlook®” - “Семь причин, по которым я перешел на использование почтового клиента The Bat!” (Сайт Тимофея Шутова - Записки пойнт).

---

• Скачать последнюю версию всегда можно здесь (1,8Мб).
• Если нужна русская (или еще какая) версия программы, то придется скачать языковой модуль (3,1Мб) (он такой большой, потому что содержит help).
• Мне лично help не нужен, и, поэтому, гораздо проще качнуть только LNG-модуль (0,4Мб) с переведенными интерфейсами. Он, как видите, гораздо меньше по размеру.

В сети же можно:

• Заглянуть на SECURITY.NNOV, если появилось желание разузнать про дыру в The Bat! поподробней.
  
• Почитать про The Bat! как сервер списка рассылки
• Почитать про Формы Запроса в The Bat!

В прошлой заметке я дал ссылочку на скриншоты 6-го флэша. И вот, по этому поводу пришло такое письмецо.

А какие могут быть выводы, теперь я тоже весьма разочарован. Если всего этого в 6-й версии не будет, будем ждать 7-й - число-то счастливое ;-)

Насчет третьей встречи милленниума. Еще раз поздравляю с новым годом, желаю всем успехов и, главное, знайте меру, а то получится как на картинке:

Нажми, там большая 800x600 - 37kb

предыдущий | следующий