фрагменты и сбрызнуть их мертвой водой, чтобы они приросли один к другому, как было. А уже потом, собственно, оживлять.
В мире ПО, которое предназначено для противодействия цифровым чудищам эпохи Интернета, ситуация схожая. Сам по себе антивирус, каким бы замечательным он ни был, ото всех вредоносных программ не защитит и от последствий их срабатывания не избавит. Уязвим сам принцип действия нынешних антивирусных сканеров: проверка подозрительных файлов по списку сигнатур уже известных вирусов. Списки эти растут стремительно, занимают все больше места, и полноценная проверка на вирусы отнимает все больше вычислительных ресурсов – и, в конечном счете, времени.
В паре с антивирусным сканером Dr.Web пакет Safe’n’Sec 2009 образует многоуровневую систему защиты ПК от атак и вторжений.
Но тут ситуация патовая: и недотерпеть – пропасть, и перетерпеть – пропасть. Облегчая списки сигнатур (например, выбрасывая из них «отпечатки пальцев» вирусов многолетней давности), можно наткнуться на мину замедленного действия – скажем, задавшись целью считать данные с записанного годы назад архивного диска, на который каким-то чудом пробралась при записи зараза. А если не только прогонять любой вызывающий сомнение файл по всему списку сигнатур, но еще и эвристический анализ к нему применять в полной мере, то повышается вероятность ложных срабатываний системы контроля, да и с выросшей нагрузкой даже многоядерные современные процессоры будут справляться с трудом.
Однако есть и другой подход, – именно его исповедуют разработчики систем предотвращения вторжения на уровне хоста (Host Intrusion Prevention Systems, HIPS). Он заключается в том, чтобы противодействовать не столько загрузке потенциально опасных файлов в компьютер (через Интернет, со сменных накопителей, методами социальной инженерии и т. п.), сколько исполнению программ, которые способны нанести данным владельца ПК реальный вред. В сущности, неактивированный вирус или не вышедший на связь со своим хозяином «троянский конь» – не такая уж большая обуза. Главное, чтобы легитимные данные на жестком диске и в памяти компьютера были целы.
Дальнейшим развитием такого подхода стал, по утверждению его создателей, пакет Safe’n’Sec 2009, который основан на собственной разработке компании S.N. Safe & Software – технологии V.I.P.O. (Valid Inside Permitted Operations). Многие HIPS-решения других производителей допускают запуск потенциально вредоносных программ, ограничивая их исполнение на уровне интерфейса Windows API. В такой ситуации всегда есть вероятность, что разработчики HIPS оставят без внимания какие-то из многочисленных и не всегда явно документированных функций Windows API – чем рано или поздно и воспользуется вредоносное ПО.
С точки зрения пользователя Safe’n’Sec 2009 работает как регистратор и контролер исполнения программ и их модулей в системе. При первом запуске ПО создается база доверенных программ с хешированием контрольных сумм для их исполняемых файлов. Надежность контроля гарантируется устойчивым алгоритмом SHA-256, и если хеш-сумма для некоего приложения без ведома системы изменилась или оно просто не зарегистрировано в базе, исполнение его будет заблокировано. Решение о том, оставить блокировку или снять (если, к примеру, обновление приложения произошло с очевидностью легитимно и с ведома владельца ПК), остается за пользователем.
С точки же зрения ОС пакет Safe’n’Sec 2009, благодаря технологии V.I.P.O., формирует своего рода «песочницу» – безопасную изолированную среду для выполнения подозрительного кода. Делается это с использованием архитектурных особенностей ядра ОС Windows линейки NT. Поэтому, кстати говоря, установка пакета Safe’n’Sec 2009 на Windows 9x невозможна, – уровень собственной безопасности систем этого поколения решительно недостаточен для организации полноценной защиты от исполнения сомнительного кода.
Благодаря прямому взаимодействию с ОС на низком уровне программный комплекс Safe’n’Sec 2009 позволяет эффективно блокировать обмен информацией между потенциально вредоносным ПО и операционной системой, ограничивать доступ к личным данным из пользовательского профиля, запрещает устанавливать глобальные перехватчики средств ввода (keyloggers) и получать доступ к буферу обмена.
Любое сомнительное ПО, не включенное явно пользователем в перечень доверенных, будет исполняться в той самой «песочнице» – от «лица» виртуальной учетной записи с максимально урезанными правами, с ограничением доступа к системному реестру и прав на создание/изменение файлов.
Для множества разновидностей популярного ПО (браузеров, торрент-клиентов, медиаплееров и т. п.) в изначальной поставке Safe’n’Sec 2009 уже предусмотрены подходящие «ящики с песком», которые позволяют наслаждаться полезной функциональностью таких программ, не беспокоясь о вреде, который они потенциально могут нанести, будучи измененными или сымитированными злоумышленниками.
Кроме того, пользователь сам может настраивать параметры ограничений для каждой новой программы, которую он запускает в системе лично. И, разумеется, если программа пытается стартовать без его ведома, он получит предупреждение от системы безопасности – и будет однозначно уверен в том, что такую несанкционированную деятельность необходимо блокировать.
В паре с антивирусным сканером Dr.Web Safe’n’Sec 2009 образует многоуровневую систему защиты ПК от широкого спектра вредоносных вторжений. Поскольку Safe’n’Sec 2009 не предназначен для выявления и лечения уже проникших на компьютер вредоносных программ, имеет смысл устанавливать его на заведомо «чистую» ОС – например, после полной переустановки системы. В таком случае, даже если в сохраненных для последующей инсталляции архивных данных таится вредоносный код, он будет выявлен и блокирован уже действующей системой Safe’n’Sec 2009. Dr.Web же, в свою очередь, обеспечит лечение зараженных традиционными вирусами файлов и сканирование входящих в компьютер потоков информации на предмет обнаружения новых.
Сканеры
Яков Шпунт
Plustek OpticBook 4600
Рекомендуемая изготовителем цена: 499 евро (599 евро с подставкой).
Plustek, www.plustek.ru
Оценка: очень хорошо
Достоинства. Высокое быстродействие, хорошо продуманная конструкция, низкий уровень шума.
Недостатки. ПО приема изображений может показаться сложным и неудобным в обращении, сопутствующие приложения не локализованы, работает только с Windows, стоимость подставки завышена.
Оцифровка книг и журналов – одна из наиболее часто решаемых с помощью сканера или МФУ задач. Выпускаются также специализированные устройства для данной цели. Однако, как правило, это весьма дорогие и громоздкие аппараты, которые вряд ли сможет приобрести обычная библиотека. Правда, в последнее время стали появляться и более доступные устройства для сканирования книг, практически не наносящие ущерба их состоянию. Одно из них – Plustek OpticBook 4600.
На первый взгляд этот сканер не отличается от обычного планшетника. Но тем не менее разница есть. Прежде всего крышка расположена вдоль длинной стороны, что более типично для устройств большого формата. Крышку можно удалить совсем, чтобы было удобно работать с толстыми книгами. Практически отсутствует кромка между планшетом и фронтальной частью аппарата, и таким образом существенно снижается риск того, что фрагмент книжной страницы у переплета не попадет на оцифрованную копию. Для тестирования мы специально нашли несколько брошюр с очень узкими полями, и такая ошибка возникала реже, чем при использовании обычного сканера или МФУ.
