Norton Internet Security 2001

Єдине, що може зупинити пересічного користувача від постійного використання Norton Internet Security — необхідність конфігурувати цю програму, причому повністю усвідомлено налаштовувати, спеціально під свої потреби, не покладаючись особливо на установки за замовчуванням. І якщо в налаштуваннях антивіруса розберуться з легкістю всі без винятку - знай собі, оновлення завантажуй, то фаєрвол потребує особливого відношення - від його установок залежить не тільки ваша захищеність, але і те, чи зможете ви взагалі отримати доступ до ресурсів Світової Мережі. І ось тут багато користувачів, не знайомі з тонкощами функціонування Мережі взагалі та Інтернет-протоколів зокрема, виявляють, що їм не вистачає не тільки досвіду роботи з комп'ютером у мережі, але навіть запасу відомих англійських слів, щоб зрозуміти, що від тебе хоче програма, і що означають параметри її налаштувань.

Ну що ж, раз таке питання назріло, постараюся дохідливо розповісти, як впоратися з цією програмою в домашніх умовах, тим більше що фірма Symantec зробила дуже багато, щоб колишній AtGuard став ближчим до народу - це і автоматичне створення правил, і прості двигуни-регулятори ступеня захисту системи та великий набір вже заданих установок. І хоча загалом управління стало менш зручним порівняно з AtGuard, проте, з цим недоліком NIS можна впоратися завдяки деяким недокументованим трюкам — про них я теж розповім.

Налаштування NIS починається вже під час процедури його інсталяції, тому що вам необхідно відповісти на кілька нескладних питань. В першу чергу вас попросять ввести ім'я та пароль адміністратора ("Setup A Supervisor Account") - йому завжди буде доступна змінабудь-яких опцій програми. Інших користувачів ви зареєструєте пізніше, задавши параметри та обмеження доступу до Інтернету. На наступне питання — чи створювати правила фаєрволу автоматично («Automatic Firewall rule Creation») — рекомендую відповісти позитивно, у цьому випадку NIS сам дозволить вихід до мережі найбільш відомим і перевіреним програмам, таким як Internet Explorer, Outlook Express, Real Player і т.д. п. Якщо ви вже використовуєте пакет Norton Utilities, то можна відповісти позитивно і на питання — чи інтегрувати NIS з Norton SystemWorks (Norton SystemWorks Integrations) — при цьому отримаєте зручний доступ до всіх програм від Нортона з однієї універсальної консолі. При цьому, однак, буде постійно завантажений Norton Integrator, безцільно забираючи частину ресурсів системи та маяча перед очима своєю іконкою на Панелі Задач (втім, «трей-менеджер» можна і вимкнути).

Відповідь на питання - чи встановлювати Norton AntiVirus ("Setup Norton AntiVirus on you System") - залежить від ваших особистих переваг, благо конкурентів у нього достатньо. Багато хто вважає, що антивірусні програми вітчизняних розробників краще і вчасно захистять від вірусів, які блукають саме в Україні. Зрозуміло, хоча один антивірусний пакет в обов'язковому порядку має бути встановлений на комп'ютері, і NAV — не гірший вибір.

Інтегратор

Після завантаження Windows запустіть з меню "Пуск" Norton Internet Security - з'явиться вікно того самого "Інтегратора" - універсальна панель керування кількома програмами. Причому, якщо ви не захотіли поєднувати управління NIS з іншими утилітами від Symantec, то в його вікні будуть тільки два розділи - Norton Internet Security і Norton AntiVirus. У розділі «Norton Internet Security» є шість пунктів, які відповідають за різніфункції фаєрволу:

Тепер трохи докладніше, як все це використовувати для налаштування системи на максимальний захист.

Security - у цьому вікні вам надається можливість, не вникаючи в тонкощі TCP/IP, стандартними двигунами встановити один з "пресетів" - заздалегідь заданих рівнів безпеки. Ці настройки будуть застосовуватися до всіх сайтів, крім тих, для яких ви згодом спеціально задасте інші параметри. Рівень "High" - автоматичне блокування доступу всіх програм в Інтернет, доки користувач його не дозволить у діалоговому вікні, що спеціально випливає у випадках виявлення намірів у Мережу. Виконання JAVA-аплетів та елементів ActiveX при цьому теж здійснюється лише з дозволу користувача. Порти TCP/IP, що не використовуються, знаходяться в режимі STEALTH і не видно з Інтернету. При встановленні рівня «Medium», JAVA-аплети та ActiveX вже не блокуються, а при «Minimal» — немає ще й STEALTH-режиму портів, а вихід у мережу заборонено лише відомим фаєрволом деструктивним програмам. Зрозуміло, слід вибрати щонайменше високий рівень захисту, але при цьому бажано, натиснувши кнопку «Custom Level», внести ще деякі зміни, посиливши контроль за безпекою. Ви побачите ще одне вікно (незрозуміло тільки, навіщо Нортон так все заплутав - навіщо ці складності і стільки діалогів?) - "Customize Security Settings", в якому я раджу виставити по всіх позиціях рівень "High" - інакше постійно дошкулятимуть спливаючі вікна , що вимагають дозволу або заборонити виконання аплетів та ActiveX. Обидва прапорці також мають бути встановлені. Безпека буде при цьому на максимумі, а відображення 99% сайтів не зміниться. Для обраних сторінок, що вимагають в обов'язковому порядку виконання аплетів, неважко задати свійвласний рівень захисту, де це господарство дозволить. Є лише неприємний «глюк» — іноді сайт Windows Update, на якому є код з ActiveX, не хоче нормально працювати, навіть якщо для нього зроблено специфічні налаштування, де всі елементи, що можна здійснити, дозволені. Допомагає або тимчасове відключення фаєрволла, або переведення default-налаштувань в medium-режим, при якому повинні з'являтися попередження про запуск аплету. При цьому весь прикол у тому, що для Windows Update це попередження чомусь не спливає, але оновлення операційної системи працювати все-таки починає.

Налаштування для просунутих

Основне керування фаєрволом здійснюється за допомогою глибоко захованого меню «Advanced Options ». Щоб його викликати, доведеться знову терпіти купу зайвих проміжних діалогів. Спочатку потрібно викликати «Інтегратор», клацнувши на іконці NIS у системній області Панелі Задач, або в меню «Пуск», у ньому натиснути кнопку «Options» — з'явиться діалог «простих опцій». Це меню справді не перевантажене інформацією. Налаштування, які розробники з Symantec, мабуть, вважають зрозумілими простим користувачам і сюди помістили - це відображати чи ні значок NIS на Панелі Задач та режим запуску програми. Вибирати пункт «Run at System Startup» слід, якщо ви страждаєте на склероз і забуваєте вручну запустити NIS перед виходом до мережі, а також, якщо діти можуть у вашу відсутність включати комп'ютер і виходити в Інтернет. У цьому випадку, при виборі дитячого облікового запису як стартового, система завжди буде налаштована на захист від відвідування небажаних сайтів - щоб відключити її, доведеться вводити пароль адміністратора. А якщо ще й заборонити показ значка NIS в System Tray, то ніхто навіть і не здогадається, що працює фаєрвол, що не пускаєнеповнолітніх на «полуничні» сторінки. Тут же можна викликати вікно з протоколом зафіксованих подій (View Event Log), подивитися статистику зв'язку (View Statistic) і скинути на нуль цю саму статистику (Clear Statistic). Лише останньою кнопкою йде виклик «просунутих опцій» («Advanced Options»).

Отже, що в них є такого складного? Для початку відкрийте вкладку «Other » і в розділі «Miscellaneous» встановлюйте всі прапорці:

  • "Block IGMP Protocol " - блокування потенційно небезпечного протоколу IGMP, який часто використовується доморощеними хакерами для підвішування комп'ютера жертви. Однак, якщо ви виявите деякі проблеми, наприклад, з прийомом радіопередач через Інтернет, цей прапорець треба буде зняти, так як цей протокол працює з мультимедіа-потоками.
  • «Stealth Blocked Ports » — режим, при якому всі порти, які ви не використовуєте, не відгукуються при їх скануванні або при спробі підключення, ніби ваш комп'ютер взагалі був відключений від Мережі. Безпека у своїй зростає багаторазово.
  • "Block Fragmented IP Packets " - блокування фрагментованих пакетів (у тому числі і фрагментів IGMP-протоколу, якщо він не блокується весь повністю) - ще однієї зброї "нюкерів", що також призводять до "синіх екранів смерті" і зависанням.
  • "Enable Automatic Rule Creation " - автоматичне створення правил для найвідоміших програм при першій їх спробі вийти в Інтернет. Ця функція сильно спрощує налаштування програми, але доведеться іноді поглядати: що там такого NIS без мене навидумував?

Біля правила «Block access to secure sites» відсутній прапорець, оскільки ми дозволили в раніше зроблених налаштуваннях доступ до сайтів HTTPS. Прапорці ціпризначені для тимчасового відключення правила та після рестарту програми знову з'являються.

У нижній частині списку знаходяться установки для найвідоміших на сьогодні троянських вірусів — їх теж не варто змінювати.

Виходимо до Інтернету

Можливо, у вас виникнуть питання і з деяким MPREXE.EXE (WIN32 Network Interface Service Process), який щось робитиме з портами 139, 138, 137, протоколу TCP/IP. Ця програма відповідає за функціонування клієнта мереж Microsoft і зазвичай не потрібна при Dial-Up підключенні до Інтернету та відсутності локальної мережі. Крім погіршення показників безпеки, вона іноді викликає збої та «глюки» ОС. Щоб вимкнути її, необхідно відкрити діалогове вікно "Мережа" ("Network") Панелі Управління, вибрати протокол TCP/IP, натиснути кнопку "Властивості" ("Properties") - і на вкладці "Прив'язка" ("Bindings") зняти галочку навпроти клієнтів Microsoft Networks. Сам клієнт видаляти не варто, інакше виникнуть проблеми із запам'ятовуванням усіляких паролів. Зрозуміло, якщо після відключення цієї програми виникли якісь труднощі з виходом в Інтернет, то доведеться скасувати всі внесені зміни.

Недокументовані хитрощі

Дехто вважає, що Symantec зіпсувала знаменитий AtGuard, наробивши купу зайвих діалогових вікон, прибравши наочну та зручну панель оперативних налаштувань та індикації DashBoard, відмовившись від такої корисної (але трохи «глючної») опції, як автоматичний запуск фаєрволла при вході в його вивантаження при виході із неї. До того ж, тепер для того, щоб дістатися розширених налаштувань програми, треба чотири рази клацати мишею, переходячи від одного меню до іншого — раніше все обходилося двома швидкими «кліками». Але, на наше з вами щастя, Нортон, дякувати Богові, не додумався зовсім виключити ціфункції з коду програми, і їх можна повернути, покопавшись трохи в реєстрі, або попрацювавши з командним рядком та ярликами.

Насамперед повернемо DashBoard, без неї — як без рук. Програма IAMAPP.EXE – монітор доступу до Інтернету, має кілька параметрів командного рядка, і виклик DashBoard – один із них. Ось ці параметри:

  • -AppBar - виклик DashBoard;
  • -Settings - швидкий виклик діалогу "Advanced Options";
  • -Load - Прямий запуск фаєрвола, без завантаження «Інтегратора»;
  • -Enable - ще команда на запуск, але без обов'язкової активації фаєрволла;
  • -EventLog - виклик протоколу подій;
  • -Statistics - статистика;
  • -TrashCan - виклик «сміттєзбірника»;
  • -Exit - вихід із програми без попередньої її деактивації;
  • -Unload - Вихід з деактивацією.

Щоб цими командами було зручно користуватися, зробіть до них ярлики, записавши у властивостях ярлика, у полі Target, наприклад, такий рядок для виклику DashBoard:

"C:\Program Files\Norton Internet Security Family Edition\IAMAPP.EXE" -AppBar

Аналогічно робляться ярлики і для інших команд, але практично всі вони викликаються одним клацанням по DashBoard, так що це головна панель управління програми, про «Інтегратор» можна забути. Якщо у вас не вийшло з ярликом, то увімкніть DashBoard через реєстр, у Windows9x це параметр:

У Windows2000 той самий параметр, але записати його, можливо, доведеться в іншій гілки реєстру, наприклад,HKEY_LOCAL_MACHINE — подивіться там самі розділ для Symantec.

А вікно статистики викликається безпосередньо, простим запуском програми:

"C:\Program Files\Norton Internet Security Family Edition\IAMSTATS.EXE"

Є і режим, при якому фаєрвол самзавантажується, коли ви входите до Інтернету, і вивантажується, коли зв'язок розривається. Це зручно, тому що не потрібно самому нічого запускати, і NIS не завжди знаходиться в пам'яті, займаючи цінні ресурси. Включається ця функція у реєстрі:

Режим цей, щоправда, трохи «глючив» в AtGuard, тому його, мабуть, і видалили, тож не обессудьте. Щоби він запрацював, ПК треба перезавантажити. При першому запуску NIS запуститься деактивованим — увімкніть його через «Інтегратор».

Norton AntiVirus

Антивірус — обов'язковий атрибут користувача, який отримує будь-які файли з Інтернету, що користується електронною поштою або навіть компакт-диски, що просто купує на ринках, з солянкою з нових програм. Norton AntiVirus - один із лідерів за кількістю продажів на ринку антивірусів. В управлінні NAV, звичайно, набагато простіше фаєрволла, тому що якісь особливі правила в ньому створювати не потрібно. Головне, щоб постійно здійснювалася фонова перевірка файлів, що відкриваються, і проводилося періодичне сканування всього диска. "Інтегратор" є основною панеллю управління і для NAV - воно зосереджено в п'яти його розділах:

Обов'язково загляньте в діалог конфігурування програми «Options» — він надзвичайно багатий різними функціями. Особливо цікава здатність антивіруса детектувати та припиняти спроби форматування жорсткого диска, псування завантажувального сектора або дописок деструктивного коду до програмних файлів. Досить грамотні заводські установки підійдуть більшості користувачів. Хочу лише порадити у пункті «Auto Protect» увімкнути запуск монітора під час завантаження ОС («Start Auto-Protect when Windows starts up»), а в розділі «Advanced» — вимкнути сканування флоппі-диска при вимкненні ПК (Scan floppies for boot viruses whenshutting down Windows») — краще відключіть завантаження з диска А: у BIOS і ніколи не залишайте «флоппік» у дисководі. Обов'язково увімкніть функцію "E-Mail Protection" - поштові віруси розмножуються, як кролики. І, звичайно ж, не забувайте частіше оновлювати антивірусні бази - це запорука вашої безпеки.