Защита от дурака

Автор: Светлана Шляхтина
shl_s2@mail.ru
Опубликовано: 19.01.2001
Оригинал:http://www.softerra.ru/review/security/6733/

Беззащитность Windows 95/98/ME

Ни для кого не секрет, что в Windows NT/2000 существует целая система безопасности, с помощью которой можно защитить ваш компьютер практически от любых несанкционированных действий. Специальный сервер безопасности предотвращает возможность проникновения на ваш компьютер любого другого пользователя как с вашего же компьютера, так и по сети. Предположим, что вы полностью закрыли доступ гражданину С. на свой компьютер. В этом случае никакие ухищрения данного гражданина в открытии оного доступа ему уже не помогут (подразумевается, что в доступе отказано не только гражданину С., но и товарищу System).

К сожалению, не все в этом мире так прекрасно, и значительная часть пользователей вынуждена в силу каких-либо объективных причин работать под Windows 95/98/ME. Системы эти абсолютно беззащитны, а папка "Пароль" и сам парольный доступ в систему, в сущности, представляют собою откровенную пародию на защиту. Последнее означает, что любой неподготовленный пользователь может так "развлечься" на компьютере, что машину будет совершенно не узнать. Особенно страдают в этом плане компьютеры в учебных заведениях, где доступ к ним совершенно не ограничен (я думаю, меня прекрасно поймут администраторы и преподаватели, вынужденные ликвидировать последствия действий слишком любопытных пользователей). Приведу лишь один простой пример: изменение свойств "Сетевого окружения" (предположим, непрерывное удаление и добавление всевозможных протоколов) запросто может отключить компьютер от сети. После этого существует только один-единственный способ возвращения компьютера обратно в сеть: удалить все компоненты "Сетевого окружения", перезагрузить компьютер и установить все заново. И подобных примеров можно привести сотни.

Наверное, от безысходности в этом вопросе постепенно начали появляться утилиты, которые в той или иной степени могли бы гарантировать определенную степень защиты. Одной из первых утилит подобного плана в 1996 году стала Secur-iT, неплохо защищающая файлы от запуска, изменения, копирования, переименования и удаления. Защищенные файлы были видны, но воспользоваться ими не было никакой возможности. Однако, этого было явно недостаточно, хотя бы уже потому, что папка, содержащая защищенные файлы, могла быть спокойно удалена с диска, а защитить саму папку было невозможно. Утилитой Secur-iT предусматривался и еще один вариант защиты файлов - их шифрование. При попытке чтения зашифрованных файлов на экране появлялась "нечитабельная" смесь всевозможных символов, но зато с этими файлами можно было делать все, что душе угодно: копировать, переименовывать, изменять, удалять. Иными словами, защита была крайне относительной.

Про защиту панели задач, панели управления, сетевого окружения, экрана и т.д. даже говорить не приходилось.

Однако наконец-то программисты порадовали и пользователей Windows 95/98/ME. Я как праздник восприняла появление в 2000г. утилиты "Панель управления RESTrick", которая, правда, не обеспечивает ту же степень надежной защиты, что и Windows NT/2000, но, несомненно, много чего может.

Чем же нас порадует утилита RESTrick?

Речь идет о первой версии программы - 1.1. Это очень простая и удобная русифицированная утилита для конфигурирования компьютера и настройки системной защиты. Найти ее можно на сайте разработчика (размер zip-архива - 285K). Обязательна бесплатная регистрация программы. Для регистрации нужно, подключившись к Интернет, щелкнуть на команде "Зарегистрировать!". В результате вам будут предложены имя регистрации и регистрационный номер, которые и нужно будет внести в соответствующие окна.

RESTrick можно считать полнофункциональной утилитой для настройки среды Windows 95/98/ME и повышения безопасности работы в ней. Это приложение является апплетом "Панели управления Windows" (т.е. запускается из стандартной Панели управления) и позволяет настраивать различные параметры среды Windows.

Можно выделить два направления защиты: запреты на изменения каких-либо параметров системы и скрытие тех или иных закладок, дисков и т.д.

Что касается всевозможных запретов, то в этом вопросе спектр возможностей программы достаточно широк. Можно запретить изменение следующих параметров:

1. Настройка панели задач. Подобный запрет обезопасит вас от удаления из панели задач нужных программ и появления в ней неограниченного количества игрушек, а это - беда всех учебных заведений. По своему опыту могу сказать, что довольно часто приходишь проводить занятие, и выясняется, что на паре компьютеров исчез в неизвестном направлении, скажем, Access или Photoshop, зато количество игр превышает все мыслимые и немыслимые пределы.
2. Доступ к панели управления. Этой опцией воспользоваться также неплохо, слишком уж много в панели управления вызывающих невольный интерес папок. Например, несанкционированная работа с папкой "Почта" может полностью расстроить вашу почтовую систему, а какие-либо изменения в папке "Телефонные соединения" избавят вас от необходимости использования Интернет. А восстанавливать-то все придется, скорее всего, именно вам!
3. Установка и удаление принтера. Если вам не очень нравится, когда ваши подопечные периодически промахиваются мышкой и вместо кнопки "Сохранить" щелкают на кнопке "Печать" с вытекающими из этого последствиями, то вам лучше позаботиться об этом сразу.
4. Запуск редактора реестра. Я думаю, что здесь какие-либо комментарии в принципе излишни.
5. Изменение свойств экрана. Данный запрет, с моей точки зрения, становится актуальным из-за неприятной возможности установки пароля на заставку экрана. Если вам не доставляет труда, увидев появление подобной заставки, перезагружать компьютер и караулить появление рабочего стола, чтобы успеть вовремя нажать правую кнопку мыши и изменить свойства экрана, то без данного запрета можно и обойтись.
6. Настройка сети. Неприятные казусы, связанные с настройкой сети, я уже описывала выше, поэтому повторяться не буду. Считаю, что данный запрет нужно устанавливать в обязательном порядке, иначе ваша сеть никогда не будет работать так, как ей положено.
7. Запуск программы изменения паролей. Если вы установили запрет на доступ к панели управления, то, естественно, это уже излишне. Если же, в силу каких-то причин, вам неудобно запрещать открытие панели управления, то данный запрет поставить не помешает, т.к. это обеспечит вам работу всех пользователей с единой конфигурацией рабочего стола, что в ряде случаев очень удобно.

Я перечислила лишь некоторые из наиболее важных, с моей точки зрения, запретов. В действительности возможности программы намного шире.

Вместе с тем, часть устройств или закладок можно просто скрывать, что тоже небезынтересно. Перечислю наиболее привлекательные возможности в этом плане.

1. Скрытие гибких дисков. Данная возможность избавит вас от заражения вирусами через дискеты, что само по себе уже приятно. В большинстве организаций, при условии сети этот вариант очень удобен. Гибкий диск перестает быть виден в проводнике и папке "Мой компьютер", но по-прежнему оказывается доступен через Far Manager или Norton Commander. К счастью, значительная часть начинающих пользователей предпочитают "Мой компьютер". Поэтому можно считать, что защита "от дурака" работает.
2. Скрытие компакт-дисков. Этот вариант был бы очень полезен тогда, когда невозможно проконтролировать появление новых игрушек. К сожалению, в данной версии он не работает. Хочется надеяться, что в следующей версии эта ошибка будет исправлена.
3. Скрытие определенных приложений в панели управления. Эта возможность крайне полезна, если вы не считаете удобным для себя скрывать панель управления полностью. В первую очередь это касается папок "Панель управления параметрами сети", "Панель управления параметрами системы", "Пароли", "Телефонные соединения", "Установка и удаления программ". Для ряда других актуальных папок панели управления подобные возможности пока еще не предусмотрены.

Назад