Правда, такой фокус может проделывать громадное количество других программ -- та же ICQ, например. А в почтовую программу The Bat! такая утилита и вовсе встроена изначально... Но не торопитесь -- ведь мы еще изучили не все возможности MailWasher.

Помимо ручной фильтрации сообщений существует и автоматический режим -- подобно почтовой программе, MailWasher снабжен собственной системой фильтрации. При этом в «черный список» программы уже внесено несколько сотен адресов самых известных поставщиков «спама». Это не так уж много, но какую-то часть мусора программа сумеет отсечь даже без дополнительной настройки.

Но самое главное -- MailWasher умеет не просто меланхолично убивать уже посланные письма: с помощью одного хитрого фокуса программа позволяет сделать так, что новые письма от некоторых отправителей просто не будут высылаться на ваш ящик! С помощью опции Bounce Mail вы можете отправить на адрес спамера фальшивое сообщение о «смерти» вашего почтового ящика -- мол, не найден адресат! Многие спам-программы на такие сообщения реагируют, исключая ваш ящик из списка рассылки. Правда, такой прием бесполезен против писем с фиктивными обратными адресами -- ваш «отлуп» просто не дойдет до настоящих отправителей.

2.3.2 SpamPal

Другой удачной программой для борьбы со спамом является бесплатная (на данный момент) утилита SpamPal (http://www.spampal.org). Эта программа гораздо более гибка в области настроек -- к примеру, вы можете задать выборочную проверку почтовых ящиков, блокировать почту из определенных регионов мира. «Спамерская» база данных SpamPal поражает своим объемом и регулярно обновляется -- вам остается лишь периодически запрашивать сайт программы на предмет новых дополнении.

Единственным недостатком этой программы является необходимость ручной настройки -- принцип «Установи и работай» здесь явно остается в стороне. Насгропки для работы SpamPal в связке с Outlook Express вы можете найти здесь: http://www.spampal.org/usermanual/oe /oe.html

Кроме того, SpamPal не удаляет «мусорные» письма, а только помечает их, добавляя в заголовок каждого сомнительного письма слово ***SPAM***. Зато потом вы легко можете отфильтровать их с помощью стандартных механизмов Outlook Express. Я рекомендую не удалять все письма скопом, а сначала копировать их в специальную «мусорную» папку.

Если SpamPal по ошибке пометил нужное вам письмо, внесите адрес его отправителя в Белый список (whitelist) -- и в будущем почта от этого человека будет проходить к вам беспрепятственно. Возможна и обратная ситуация -- адрес какого-нибудь надоеды можно добавить в Черный список -- со всеми вытекающими последствиями.

...Увы, стопроцентного рецепта защиты от спама природа пока не создала. И даже применяя разом все описанные приемы, мы все-таки будете время от времени получать «мусорные» послания. Но их поток заметно сократится -- так, если на ящик стабильно приходит до 50 спам писем в день, то описанные выше меры защиты уменьшили их поток до 4--5.

А это уже можно пережить...

2.4 Межсетевые экраны (Firewalls) защита от взломов

2.4.1 Файрволлы

Итак, межсетевой экран или, как его чаше называют в обиходе, файрволл. В переводе на русский это слово (или его немецкий эквивалент -- «брандмауэр») значит -- «огненная стена». Смысл названия двоякий, -- во-первых, преодолеть сплошную стену огня невозможно, если только ты не пожарник-профессионал. А с другой стороны, название это напоминает о хорошо известном способе тушения лесных и степных пожаров: навстречу надвигающейся огненной лавине пожарники пускают вторую, специально поджигая лес. Две огненные стены встречаются -- и в мгновение ока уничтожают друг друга.

Точно так же работают и компьютерные файрволлы, защищая наш компьютер от проникновения заразы извне. Непреодолимой стеной встают они на пути разрушающих программ и скриптов, а атаке через порты противостоят, пользуясь оружием самих нападающих -- сканируя порты доступа.

Обнаружив попытку несанкционированного проникновения в ваш компьютер, программа может просто подать сигнал тревоги, а может сразу заблокировать доступ подкапывающемуся под вас «кроту». Это -- основная функция всех программ этого класса, к которой, в зависимости от сложности продукта, добавлено еще множество других, более или менее нужных.

...Увы, приходится огорчить всех тех, кто считает персональные файрволлы надежной защитой. Практика показывает, что большинство из этих программ-«стражей» довольно уязвимы, они могут отбить атаки лишь не слишком умелых хакеров. Против настоящих профессионалов взлома они, увы, бессильны. Если же вы хотите проверить, насколько «дыряв» ваш любимый файрволл, воспользуйтесь услугами утилит Firewall Leakage Tester и Firehole, которые вы сможете найти на большинстве сайтов по компьютерной безопасности.

Кроме того, существует и масса специализированных сайтов, которые позволят вам проверить защищенность вашего компьютера через Интернет. Например, такую услугу предлагает один из разделов корпоративного сайта

Symantec (http://www.svmantec.com/sabu/nis/nis_ pe/).

Кроме того, проверить свой файрволл на уязвимость можно по одной из этих ссылок: http://scan.svgate.com; http://www.auditmvpc.com; http://www.pcllank.com/test; htm http://www.hackerwatch.org/probe/.

Однако большинство современных «сторожей», помимо своей прямой обязанности, умеют выполнять и ряд других полезных функций, -- например, удалять с сайтов надоедливые рекламные баннеры, предотвращать роение выпадающих окон с той же рекламой. Словом -- выступают еще и в качестве оптимизаторов и ускорителей. Вот почему автор позволит себе не согласиться с теми, кто утверждает, что в этих программах (в связи с их ненадежностью) и вовсе нет никакой необходимости.

Вот почему прибегать к услугам брандмауэров приходится даже пользователям Windows XP -- притом, что в новых операционных системах Microsoft уже имеется встроенный брандмауэр. Найти его можно в разделе Центр обеспечения безопасности Панели управления Windows XP. Если же такого значка нет, вероятнее всего, у вас установлена устаревшая версия ХР -- брандмауэр появился лишь в пакете обновлений Service Pack 2.

Для настройки файрволла зайдите в раздел Настройка параметров безопасности и выберите значок Брандмауэр Windows.

Если на вашем компьютере не установлен другой, более совершенный «сторож» рекомендуется сразу же включить стандартный брандмауэр (Вкладка Общие). В противном случае его лучше выключить, невзирая на панические предупреждения системы безопасности. Совместная работа сразу двух файрволлов вряд ли улучшит «броню» вашего компьютера... А вот стабильность работы снизит точно.

Как любой стандартный продукт от Microsoft, файрволл Windows XP не рассчитан на тонкую подстройку -- теоретически он сам должен определять все возможные виды атак и блокировать опасные программы. Однако во вкладке Исключения вы можете указать программы, которым этот суровый сторож даст «зеленый свет». Здесь же опытные пользователи могут вручную открыть тот или иной нужный порт, к которому файрволл по каким-то причинам закрыл доступ.

И все же этого мало, крайне мало… Поэтому даже в том случае, если вы и вынуждены на какое-то время довериться «штатному» фейрволлу, постарайтесь побыстрее найти ему сменщика. Более удобную и функциональную программу -- благо их сегодня на рынке вполне достаточно.

Основных требований к современным файрволлам несколько: они должны уметь отражать атаки не только извне (попытки сканирования портов), но и изнутри. Файрволл должен отслеживать активность установленных в вашей системе программ и позволять вам блокировать доступ к Сети любой из них.

Наконец, файрволл должен предоставлять вам возможность выборочного закрытия отдельных портов (причем с учетом направления -- «вход» или «выход», а также -- конкретного протокола). Например, пользователям домашних компьютеров, подключенных к скоростному выделенному каналу сетей, рекомендуется вручную закрыть доступ к следующим входящим портам (с указанием протоколов доступа):

Конечно, на самом деле «опасных» портов куда больше. Но это -- тот необходимый минимум, который может уберечь вас от множества неприятностей. Специалисты по компьютерной безопасности и «продвинутые» пользователи могут заглянуть, к примеру, на сайт компании Commodon, где опубликован впечатляющий список потенциально опасных портов с указанием программ, которые их используют: http://www.commodon.com/threat/threat-allports.htm

Norton Internet Security (http://www.5vmantec.com)

Сердцем этой программы, бьющемся в тесной «оболочке» коммерческого продукта, стала некогда компактная и условно-бесплатная программа ATGuard -- бесспорный чемпион рынка файрволлов пятилетней давности. Взлет этого продукта был настолько стремительным, что могущественная Symantec поспешила перекупить взрослеющего на глазах конкурента, выпустив его под новым именем почти без изменений.

Продукты Symantec имеют большие возможности конфигурации: теперь вы можете не просто установить безликий «уровень защиты», но и попробовать самостоятельно разобраться с несколькими десятками(!) потенциально опасных действий. Одни из них стоит безусловно запретить, другие -- ограничить, третьи -- разрешить без всяких оговорок. Безусловно, разбираться с настройками NIS с непривычки затруднительно, однако доступный и удобный интерфейс значительно облегчает эту задачу. Кстати, «семейная» модификация Norton Internet Security позволяет создать, помимо общих «правил», и индивидуальные настройки для всех членов вашей семьи.

Страницы: 1, 2, 3, 4, 5, 6, 7