div.main {margin-left: 20pt; margin-right: 20pt}
Вспоминаем пароли и отстреливаем
шпионов
Алена
Приказчикова lmf@computery.ru
Advanced VBA Password Recovery www.passwords.ru/avpr.html
Очень
часто в своих письмах вы просите помочь с
восстановлением забытого пароля и рассказать о
программе, которая помогла бы решить насущную
проблему пользовательского склероза. Впрочем, не
только читатели Upgrade такие забывчивые. Посетив
любую онлайновую конференцию по софту, вы найдете
там как минимум парочку слезных просьб на эту тему
от потенциальных потребителей
ноотропила.
Утилита
Advanced VBA Password Recovery как раз для них -
домашний лечащий врач. Я думаю, что очень подробно
рассказывать о ней смысла не имеет, поскольку ее
предназначение очевидно, а интерфейс очень
простой. А чтобы раз и навсегда распрощаться с
этой темой, позволю себе небольшую рекомендацию.
Всем забывчивым товарищам предлагаю посетить сайт
http://www.passwords.ru/,
где они найдут вагон и маленькую тележку подобных
утилит. Резюмируя, приведу фрагмент обращения к
пользователям на этом сайте: "Создание сайта
PASSWORDS.RU - попытка довести до пользователя
основные концепции и принципы парольной
защиты.
С
парольной защитой мы сталкиваемся практически
ежедневно, запуская операционную систему,
подключаясь к интернету, работая с документом в
любимом офисном приложении. К сожалению, не
исключены ситуации, когда пароль забыт или
безвозвратно утерян. И такие ситуации часто
становятся катастрофой для пользователей, которые
не могут получить доступ к своим данным. В
большинстве случаев оказывается, что пароль можно
восстановить, обладая определенными знаниями в
области защиты данных. Цель этого сайта -
восполнить пробел в знаниях и свести воедино
основные принципы защиты, реализованные в
различных программных продуктах".Дерзайте.
Pageload www.tlonstruct.com/pageload.htm
Pageload (488 кб) полностью сливает на
машину веб-страницы, причем для осуществления
этого процесса пользователю не нужно методично
настраивать бесчисленные опции - их просто нет в
программке. Один клик - и все содержимое
просматриваемой страницы, включая графику, уже
готово сохраняться на винчестер. Для того чтобы
скопировать страницу, нужно щелкнуть кнопкой мыши
на малюсеньком значке утилиты, выбрать место на
диске, сказать "Старт!" - и просматриваемая вами в
данный момент страница моментально начнет
закачиваться.
В
процессе копирования контента сайта в специальном
списке, который можно сортировать, отображаются
страницы, которые вы уже закачали. Последняя
закачиваемая страница располагается в начале
списка. Закачав сайт, пользователь может создавать
линки с локальной страницы на веб-страницу,
сохранять файлы, скачанные с разных серверов в
одну папку на диске, располагать графические
изображения рядом с HTML-страницей.
Pageload поддерживает IE и Netscape,
начиная с четвертой и третьей версий
соответственно, и работает непосредственно с кэшем
браузеров. Если вам по какой-то странной причине
неизвестно, что ваша машина подключена к локальной
сети, утилита предупредит вас о том, что нужно
настроить необходимые опции, поскольку
осуществляет автоматическую проверку на предмет
наличия прокси-сервера.
Понятно, конечно, что Pageload никоим
образом нельзя сравнивать с мощными оффлайновыми
браузерами и грабберами страниц, однако ради
эксперимента скачать и попользоваться утилитой
можно, тем более что она мала по размеру. А о
проблемах, которые у вас могут возникнуть при ее
использовании, я сейчас расскажу. На вашей
локальной странице могут не заработать некоторые
апплеты (если страница требует прямого доступа к
серверу). а количество копируемых фреймов
ограничено одним, первым (чтобы скопировать
следующие, придется открывать дополнительные
окна). Однако я не думаю, что эти недостатки
остановят тех пользователей, которым фактически и
не нужно все содержимое сайта, но зато важно
потратить поменьше денег на оплату услуг
провайдера.
AD-Aware http://www.lavasoft.de/
AD-Aware (640 кб) способна вылечить любые
симптомы раздражения при использовании программ,
которые, хорошо исполняя свои функции, изводят
пользователя рекламными показами и шпионскими
штучками. Поясняю: AD-Aware - прекрасное средство
борьбы со шпионами, встраиваемыми в популярный
софт (Go!Zilla, Odigo, NetCaptor, CuteFTP,
GetRight и другие).
Совсем
недавно я столкнулась с одним таким "паразитом".
WebHancer называется. Он инсталлируется вместе с
небезызвестной вам программой для поиска
MP3-файлов - Audiogalaxy Satellite, о которой вы
могли почитать в #9 (23). Естественно, шпион
шпионский себя никак не обнаруживает и заметить
его не слишком опытный пользователь может только
тогда, когда начнет что-то удалять или добавлять в
Add / Remove Programs. А заметив, кстати, может
совершенно справедливо подумать, что новое явление
- какой-нибудь важный компонент, обслуживающий
недавно инсталлированный софт.
Ничего
подобного. Эта зараза не только следит за тем,
какие веб-сайты вы посещаете, но и читает данные
на вашем жестком диске, а затем отсылает
полученные сведения куда надо и кому надо
(надеюсь, понятно, кому нужно знать такие
сведения; конкретно эта, например, отсылает данные
по адресу a1.webhancer.com).
В
общем, как вас из номер в номер предупреждает
Сергей Трошин, и немножко я, с неизвестным софтом
(и даже известным, пример - Windows Update) нужно
работать крайне осторожно и всегда проверять, не
оставила ли программа чего-то лишнего в вашей
системе после якобы полнейшей ее деинсталляции.
Даже если вы используете такие мощные продукты для
защиты, как Norton Internet Security. Понимаете,
да, что и это тоже не панацея? Если за ситуацией
не следить, то ваш компьютер со временем будет
напичкан такой вот гадостью -
программами-шпионами, которые еще называют
страшным словом spyware.
Однако
вернемся к предмету разговора. Помимо нахождения и
удаления программ-паразитов (Web3000, Comet
Cursor, Radiate, Conducent, Gator, OnFlow,
Flyswat, Alexa, EverAd, WebHancer, Aureate,
TimeSink, Cydoor, Flyswat, Doubleclick, DSSAgent,
Gratisware из других) из системы под тщательным
руководством пользователя утилита AD-Aware может
осуществлять эту процедуру и при загрузке системы,
удаляя шпионов самостоятельно.
Для
начала пользователю необходимо задать конфигурацию
программки: выделить области системы для
сканирования, указать путь для сохранения
лог-файла и дать команду маркировать найденные
вредные файлы. После сканирования заданных
областей AD-Aware удаляет найденных паразитов
выборочно или всех сразу, по вашему желанию.
Однако при использовании этой утилиты необходимо
учитывать один маленький аспект. Некоторые
программы (в частности Go!Zilla) не хотят работать
без своего spyware.
Список
утилит-паразитов я не зря приводила выше. Даже
если вы не будете пользоваться AD-Aware,
посмотрите внимательно, нет ли в вашей системе
противных утилит из этого списка. Если увидите -
смело удаляйте. Вы, конечно, можете обращаться на
сайты производителей с вопросами, а что,
собственно, делает на моей машине ваша программа и
почему она должна там оставаться. В ответ вы
получите вежливую отмазку, дескать, никаких особо
секретных персональных сведений наша программка не
собирает с вашего компа, просто сообщает нам о
времени эксплуатации. Поверим?
SigChanger www.xs4all.nl/~fwolsink
Если
вам частенько приходится отправлять почту, то вы,
наверное, как-то подписываете свои письма. Давайте
угадаю как. "Best regards, Vasya"? "In God we
trust, Marusya"? "GodBlessU, ZyablyK"? "Digitally
yours, Petrovich"? "Sayonara, Zarikus Marazmus"?
"С уважением, Никанор Порфирьич"? Ну наверняка
что-то в этом роде. Скукотища. А вот с помощью
утилиты SigChanger (1,02 Мб) можно как-то
разнообразить этот процесс, самому сочинить
образец подписи, благо софтина поддерживает HTML,
или воспользоваться встроенными вариантами текста
и вставить в тело письма уведомление об уважении
собеседника в любое время, когда захочется.
SigChanger помещается в системном меню,
поддерживает несколько языков и несколько почтовых
клиентов: Eudora Pro, Microsoft Outlook и даже
какой-то неведомый мне Becky.
На этом
же сайте вы найдете весьма полезную утилиту
Keyboard locker (122 кб), которая блокирует
клавиатуру пользователя в его отсутствие. Вы
можете спокойно идти на обед, оставив компьютер
включенным, если не пользуетесь другими методами
защиты своей машины от чужих шаловливых ручонок.
Когда праздник живота закончится, можно спокойно
продолжать сочинять дурацкий отчет начальнику,
предварительно нажав правую и левую клавиши Ctrl
одновременно.
Netwatch www3.marketrends.net/netwatch/home.html
Мониторинг сети, конечно, довольно
серьезное понятие и для будущих "админов"
существуют даже специальные курсы. И существуют
специальные программные пакеты, с помощью которых
обучают будущих специалистов принципам сетевого
управления. Причем комплекс знаний, который им
преподается, включает не только простое
оперирование этими принципами, но и развитие
логического мышления и умение исправлять сетевые
проблемы, управлять потоком данных, моделировать и
отслеживать его.
Существует еще и понятие - мониторинг Сети,
интернета то есть, а если еще точнее -
интернет-сервисов. Оно хорошо знакомо обычному
пользователю. Утилита Netwatch (3,84 Мб) - не
путать с одноименной платной программой компании
Sharpeware - как раз способна отслеживать
состояние интернет-сервисов и сообщать информацию
о них пользователю, выводя результаты сканирования
с помощью графического дисплея.
Netwatch ведет мониторинг 16 компонентов
Сети и выводит результаты каждые 15 минут: это
веб-серверы (порт 80), Telnet (порт 23),
веб-прокси (порт 8080), почтовый протокол POP3
(порт 110), FTP (порт 21), IRC (порты 6667-7001) и
другие. Для того чтобы начать мониторинг,
пользователь должен добавить сервер, например,
www.computery.ru и прописать номер порта. А по
окончании мониторинга просмотреть информацию о
сканировании - list monitored server
components.
Утилита
не умеет вести мониторинг страниц, защищенных
сертификацией SSL.
SecureIt Pro Утилита действует по
принципу вышеописанной Keyboard locker, только в
отличие от нее блокирует не клавиатуру, а
компьютер. Только, пожалуйста, внимательно
читайте всю информацию, которую выводит SecureIt
Pro при первом запуске. Знаю я таких
пользователей, которые, надеясь на "умный
интерфейс" программ и мастера инсталляции, в
процессе установки жмут со скоростью укушенной
горной козы кнопку за кнопкой, не читая ту
информацию, которой разработчики сопровождают этот
процесс.
А ведь
там не просто написано: "нажмите кнопку "Далее". В
процессе инсталляции вас могут попросить выбрать
директорию, где пусковой файл программы будет
находиться, согласиться с лицензионными сведениями
о порядке эксплуатации программы. Иногда
пользователь рефлекторно нажимает кнопку No, а
потом долго понять не может, почему инсталляция
продукта отменилась сама собой или не продолжается
далее.
В
случае SecureIt Pro вам нужно внести сведения о
себе (самые минимальные), после чего программа
генерирует персональный код, с помощью которого
можно вернуть к жизни заблокированный "ящик".
Естественно, этот код вы должны куда-нибудь
записать, запомнить его крайне сложно. И только
после этого происходит настоящий старт программы и
ее услугами можно пользоваться. Для того чтобы
заблокировать компьютер, вы должны ввести пароль,
который был сгенерирован в процессе регистрации -
и вы его, конечно же, записали.
Далее
идите в настройки. Здесь все очень СИЛЬНО! Только
в стандартных настройках можно задать: звуковое и
визуальное предупреждение пользователя программой
при введении неправильного пароля, что не только
удобно для вас, владельца этой копии, но и
неудобно для того, кто ваш компьютер собрался
взломать; внешний вид десктопа, когда программа
активирована, и кое-что еще.
Когда
Windows запущена, задействовав комбинацию
нескольких всем известных клавиш, можно добраться
до Windows Boot Menu и перезагрузить компьютер.
Если злоумышленники попытаются сделать то же самое
с вашим компьютером, пытаясь дезактивировать
SecureIt Pro, ничего у них не получится. Не
получится у них и воспользоваться модным
экстремальным способом cold boot, то есть попросту
выключить и включить компьютер (как иногда любят
выключать несчастную коробку некоторые неумные
люди). Дезактивации программы и в этом случае не
произойдет.
У
пользователя также есть возможность создания
ключевого диска и паролей различных модификаций,
чтобы, например, пользоваться компьютером на пару
с сотрудником; возможность оставить на "Рабочем
столе" сообщение любого характера ("Я ушел
обедать, скоро приду. Вася"); активизировать
ассоциативную напоминалку паролей. В общем, это
еще далеко не все возможности программы, ведь есть
еще и "Продвинутые настройки" - MouseAlive,
Password Retrieval, QuickLock, Shortcut Keys,
SecureIt Pro Screen Saver. Если я начну описывать
здесь еще и их...
|