Читаем Анонимность и безопасность в Интернете. От «чайника» к пользователю полностью

Некоторые сетевые вредоносные программы очень любят перезаписывать файл hosts, чтобы вы заходили на сайт злоумышленника. Представьте себе такую ситуацию – вы хотите зайти на mail.ru. Вводите адрес mail.ru, но так как в файле hosts прописан IP-адрес злоумышленника для сайта mail.ru, то вы попадаете на "поддельный" mail.ru, который ничем внешне не отличается от оригинального. Вы вводите имя пользователя и пароль, они передаются злоумышленнику, затем вас перенаправляют на оригинальный сайт, и вы даже не заметили, что что-то прошло не так. А пароли-то уже украдены! Так вот, с помощью FileMon можно было отследить, какая программа изменяет тот или иной файл, и при необходимости принять соответствующие меры.

Программа RegMon работала аналогично, только "мониторила" реестр Windows.

Однако программы FileMon и RegMon остались в прошлом. Теперь вместо двух программ вам нужно использовать одну – Process Monitor (рис. П1.6). Скачать эту программу можно по адресу: http://technet.microsoft.com/ru-ru/sysinternals/bb896645.

Рис. П1.6. Программа Process Monitor

А если вам нужны программы FileMon и RegMon для старых версий Windows, их все еще можно скачать по адресу: http://technet.microsoft.com/ru-ru/sysinternals/bb896642.

Wireshark (ранее Ethereal) – программа-анализатор трафика для Ethernet-сетей и некоторых других. Ранее программа называлась Ethereal, но в 2006-м году была переименована из-за проблем с торговой маркой.

Возможности программы Wireshark похожи на возможности программы tcpdump, которая наверняка знакома UNIX-пользователям, но Wireshark благодаря графическому интерфейсу с множеством фильтров намного удобнее.

С помощью этой программы вы сможете просматривать весь проходящий по сети (а не только через ваш компьютер!) трафик в режиме реального времени. Такая функциональность достигается благодаря переводу сетевой карты в так называемый неразборчивый режим (promiscuous mode).

Программа распространяется абсолютно бесплатно под лицензией GNU GPL, а графический интерфейс создан с использованием кроссплатформенной библиотеки GTK+, благодаря чему программа доступна для разных систем: Window, Mac OS X, Linux, FreeBSD, NetBSD, OpenBSD.

Скачать программу можно по адресу: http://www.wireshark.org/.

Программа-брандмауэр Traffic Inspector, точнее ее разработчики, меня разочаровала. Сначала она была коммерческой и предназначалась для внутренних сетей коммерческих и производственных предприятий. Позже было принято решение выпустить бесплатную версию для персонального использования. Ведь немало пользователей, которые посещают Интернет, работая всего лишь на одном компьютере.

В настоящий момент программа опять стала коммерческой. Вы можете бесплатно загрузить ее демо-версию с сайта разработчиков (правда, нужно указать свои данные: имя, фамилию и e-mail, на который придет ссылка для загрузки архива с программой). Цена программы зависит от количества учетных записей пользователей. Самая дешевая версия (на 5 учетных записей) стоит 3800 рублей.

Загруженную демо-версию можно временно активировать на 30 дней, что вполне достаточно, чтобы решить, нужна вам программа или нет.

В этой книге, кроме Traffic Inspector, рассматривается еще один антивирус и брандмауэр – Comodo Internet Security (см. главу 7). Однако сравнение Traffic Inspector и Comodo Internet Security не совсем корректно, поскольку это две разные программы. Если основная цель Comodo Internet Security – защита вашего компьютера от атак, то цель Traffic Inspector – персональный учет работы с Интернетом каждого пользователя, а также разграничение доступа (по ресурсам, времени работы). Понятно, что персональная версия программы Traffic Inspector будет очень полезной для семей, где есть необходимость контроля доступа к сети отдельных членов семьи. Например, вы можете ограничить время работы в Интернете вашего ребенка, а также определить узлы, которые он может посещать. Что же касается защиты вашей сети, то это для Traffic Inspector функция уже второстепенная. Помимо нее Traffic Inspector позволяет экономить трафик с помощью встроенного прокси-сервера, обеспечивающего кэширование принимаемых страниц (хотя, если за компьютером работает всего один человек, можно обойтись и без прокси-сервера, просто увеличив кэш браузера). Экономия трафика также достигается путем фильтрации баннеров, картинок, мультимедийных файлов.

Скачать Traffic Inspector можно по адресу: http://www.smart-soft.ru/?page=download.