Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы

POPULAR.RU

ФАЙЛЫ, КОТОРЫМ МЫ ДОВЕРЯЕМ

автор: Дмитрий Леонов

окончание, начало в: #32(144),#33(145)
И КУДА ЖЕ КРЕСТЬЯНИНУ ПОДАТЬСЯ?

Основные способы борьбы с описанными способами проникновения, в порядке убывания полезности - соблюдения базовых правил компьютерной гигиены, использование персональных брандмауэров (файрволов) и антивирусов. Антивирус отсечет часть троянов, но ничем не поможет в обнаружении стандартных сервисов, приглашающих в систему всех желающих. Брандмауэр поможет их выявить, но ничего не сможет поделать, если разрешенный и вполне безобидный на первый взгляд сервис небрежно сконфигурирован.
Далеко не всегда взломшик в состоянии тщательно просмотреть содержимое всего диска. Некоторые способы проникновения просто не дают такой возможности, позволяя лишь считать файл с заранее известным именем. Следовательно, можно слегка осложнить жизнь плохих парней, используя нестандартные имена системных каталогов, каталогов с документами и т.п.
Как было отмечено ранее, очень неплохие результаты по стойкости показали rar-архивы. Довольно хорошую стойкость к взлому демонстрируют штатные средства шифрования файлов в Windows 2000/XP. Любителям сторонних решений можно порекомендовать использовать программы, формирующие виртуальный диск из файла, зашифрованного с использованием стойкой криптографии.
Наиболее известные представители этого класса программ - PGPDisk и BestCrypt. Разумеется, все эти способы бесполезны в случае присутствия троянских коней, хозяйничающих на машине в тот момент, когда секретный диск подключен, но, по крайней мере, они позволяют обезопаситься от переноса жесткого диска на другой компьютер.
Определенной популярностью пользуются программы для хранения паролей: Personal Passworder www.dvasoft.com/ru/pp.html, Password Keeperwww.gregorybraun.com/PassKeep.html. Стандартный набор возможностей подобных утилит - это генерация пароля, его сохранение в более или менее гибком каталоге, возможность быстрой вставки, шифрование файла с данными, экспорт/импорт. Но, вообще-то, к таким программам нужно относиться довольно осторожно: как известно, основное назначение брелоков - помочь потерять всю эту ненужную уйму ключей одним махом. Однако их использование в сочетании с отключением запоминания паролей сетевыми клиентами, пожалуй, является не самым плохим решением.

ВЫВОДЫ

Мы убедились, что как средства взлома, так и средства защиты постоянно совершенствуются. Но наибольшую роль в безопасности компьютерных систем играет все-таки человеческий фактор. Подавляющее большинство атак становятся возможными в результате беспечности пользователей, а вовсе не из-за несовершенства программного обеспечения.

ПОЛЕЗНЫЕ ССЫЛКИ

Практически все, что нужно знать человеку, решившему проверить на прочность защиту своих файлов, - адрес сайта www.password-crackers.com/crack.html, содержащего, по всей видимости, наиболее полную коллекцию программ для восстановления паролей. Также может оказаться полезным сайт ,www.password.ru>, на котором находится подборка соответствующих программ от печально известной компании "Элкомсофт" и некоторое количество словарей.
В следующем номере мы подробно рассмотрим наиболее актуальные из программ.

Окончание следует.