Меню
Поиск

Internet Cleanup 4: от уборки к профилактике

7 июль, 2004 - 23:00Игорь Дериев
Пожалуй, недавно вровень с Internet Cleanup можно было поставить разве что McAfee QuickClean, однако из последней версии этой программы исключили модуль для обнаружения spyware (видимо, из-за появления специализированного приложения McAfee AntiSpyware), а это весьма серьезная утрата. Казалось бы, разработчики Internet Cleanup могут спокойно почивать на лаврах, но, вероятно, это противоречит их убеждениям. Во всяком случае новинки в Internet Cleanup 4 имеются, и порой довольно неожиданные.

Internet Cleanup 4 от уборки к профилактикеВидоизменен даже компонент BrowserGuard, впервые появившийся как раз в прошлой версии. Теперь он носит имя NetBlockade и максимально независим от броузера, даже специальная информационная панель отображается в собственном окне. Однако вся функциональность NetBlockade по-прежнему обеспечивается только в Internet Explorer (и псевдоброузерах, работающих на его основе), поскольку реализована в виде подключаемых модулей - это, кстати, совершенно просто выясняется с помощью нового инструмента Manage Add-ons из состава Service Pack 2 для Windows XP. Впрочем, возможно, новая "независимая" архитектура данного компонента как раз свидетельствует о том, что когда-нибудь будут поддер-жаны и другие броузеры.

Плюс к традиционным инструментам для блокирования рекламы, всплывающих окон и cookie в NetBlockade появилось средство защиты персональных данных. Прежде всего пользователь должен заполнить специальный профиль, где содержатся как традиционные (Ф. И. О., адресные, банковские и пр.) реквизиты, так и произвольные. Такой профиль с успехом послужит и просто хранилищем информации, доступ к которому обеспечивается по паролю, но любые данные можно также занести в разряд охраняемых - в этом случае при передаче их в Internet выдается соответствующее предупреждение.

Авторы не указывают, на каком уровне действует Personal Info Blocker, но во всяком случае контролю подвергаются и броузеры, и почтовые, и IM-клиенты. Если он представляет собой что-то вроде брандмауэра, то вскоре можно ожидать еще большего расширения функциональности Internet Cleanup. Хотя к работе этого инструмента у нас возникли некоторые претензии (в частности, для смены настроек приходится перезагружать систему, формально же этого не требуется), мы склонны связывать их с неполной совместимостью с Service Pack 2 для Windows XP, о чем предупреждает и сама Microsoft.

Совершенно новый компонент Internet Cleanup 4, притом имеющий весьма отдаленное отношение к "зачисткам", - FileSystemGuard. По большому счету, это специальный драйвер, способный контролировать обращения к файловой системе. На пользовательском уровне он обеспечивает два сервиса: защиту файлов и папок от несанкционированного доступа и ограничение на запуск приложений. В любом случае необходимо предварительно указать пароль, а после выбрать защищаемые объекты из предоставленных программой списков. Хотя в Windows XP для этих же целей имеются и собственные достаточно развитые механизмы, иногда (скажем, если отсутствует необходимость в организации многопользовательской среды) простая парольная защита оказывается и удобной, и достаточно эффективной. При этом FileSystemGuard обеспечивает минимальный уровень надежности, к примеру не позволяет выгружать себя из памяти, но, естественно, не в состоянии заменить шифрование.

Internet Cleanup 4 от уборки к профилактике
Модуль контроля за конфиденциальными данными - весомое дополнение к Internet Cleanup
Internet Cleanup 4 от уборки к профилактике
FileSystemGuard - не самое мощное, но иногда вполне эффективное средство безопасности
Еще одно неожиданное новшество обнаруживается во встроенном планировщике Internet Cleanup 4 - оказывается, теперь он поддерживает и дистанционные операции. Конкретно, на удаленных Windows-машинах (доступных посредством локальной сети) можно автоматически по расписанию вычищать следы жизнедеятельности Internet Explorer, вплоть до подключаемых модулей и ActiveX-элементов. Механизм этот довольно прост: на хост-машине создается совместный ресурс, а на удаленной оформляется задание средствами системного планировщика. Кроме того, накладываются довольно жесткие требования на организацию сетевой инфраструктуры - на всех рабочих станциях должна присутствовать одна и та же учетная запись администратора с одним и тем же паролем, причем доменные полномочия полностью игнорируются. Фактически даже настроить Remote Cleanup (равно как и FileSystemGuard) удается лишь от имени локального администратора. Одним словом, разработчикам еще найдется, над чем помудрить, но само по себе начинание довольно интересное.

Имеются также и кое-какие мелкие доработки, в частности значительно расширенный список выявляемого spyware (2000 плюс дополнительные варианты против 15 в прошлой версии). Без изменения, однако, остался механизм мониторинга - он по какой-то только ему извест-ной схеме периодически проверяет характерные файлы и ключи реестра. Такой подход имеет и свои преимущества, скажем, обычно программы-шпионы отлавливаются уже вскоре после установки приложения-носителя. Тем не менее хотелось бы чего-то более универсального и надежного.

Но особо все же стоит отметить по-видимому неисчерпаемую фантазию разработчиков, ухитряющихся выдумывать все новые и новые функции для своего детища. В официальном руководстве даже случайно сохранился рисунок, на котором присутствует пока еще недоступный инструмент Script Blocker - стало быть, работа по совершенствованию не прекращается. На сайте www.aladdinsys.com можно загрузить пробную версию (либо заказать на CD-ROM), и мы рекомендуем сделать это всем заинтересовавшимся, дабы убедиться в отсутствии возможных проблем с совместимостью.