KAKO DA vaš računar ostane bezbedan - 6. deo
Nastavljamo seriju bezbednosnih programa za računar.
Bogofilter Bogofilter je alat koji radi iz komandne linije. On se koristi kao filter za elektronsku poštu koji koristi statističke metode za razvrstavanje pristiglih poruka na spem i na normalnu poštu. Statistička metoda koju koristi Bogofilter je modifikovana Bajesova tehnika razvrstavanja poruka.
Takođe ovaj program može stalno da poboljšava svoj rad na osnovu korisnikovog razvrstavanja i ispravljanja. Tokom rada Bogofilter koristi Berklijevu bazu podataka što mu omogućava brzo pretraživanje. Program je napisan u C programskom jeziku i podržava veliki broj operativnih sistema (Linux, FreeBSD, Solaris, OS X, HP-UX, RISC OS, AIX, SunOS, OS/2, . . . ). SpyDefense SpyDefense je program za uklanjanje neželjenih programa koji radi samo na Windows operativnim sistemima. Ovaj program poseduje različite mogućnosti, ali bez obzira na to poseduje dobar i lepo urađen interfejs, pa je samim tim jednostavan za upotrebu. SpyDefense nudi mogućnost pronalaženja neželjenih programa (spyware, adware i tako dalje) na računaru i njihovo uklanjanje, zaštitu od neželjenih programa u realnom vremenu koja sprečava instaliranje takvih programa, automatsko ažuriranje definicija, definisanje pretraživanja u određenim vremenskim periodima i još mnogo toga. Program skladišti sve rezultate pretraživanja i preduzima akcije nakon pronalaska neželjenih programa. LanSpy LanSpy je skup mrežnih alata integrisanih unutar jednog programa. Program sadrži brzi skener portova za prikupljanje informacija o otvorenim portovima i servisima koji su pokrenuti na njima. Program prikuplja sledeće informacije: NetBios ime računara, MAC adresu, postojanje podrške za rad sa udaljenih računara, postojeći korisnički računi, trenutno prijavljeni korisnici, domen ili radna grupa kojoj računar pripada, mrežna statistika, popis otvorenih TCP i UDP portova i još mnoge druge informacije. Popis prikupljenih informacija može da se skladišti u html ili xml fajl. NMAP NMAP (Network Mapper) je besplatni (Open Source) programski paket za analizu i prikupljanje informacija o računarskim sistemima. Osnovna namena ovog programa je pregledanje TCP i UDP portova i identifikacija operativnih sistema.
Ovaj program sadrži i mnogobrojne druge korisne funkcije, kao što su identifikacija aktivnih računara na računarskoj mreži, kamufliranje izvorne adrese paketa, i tako dalje). Nmap je objavljen pod GPL (General Public License) licencom i trenutno se smatra jednim od najkvalitetnijih i najnaprednijih programa ove vrste. Iako je program primarno razvijen za Linux/Unix operativne sisteme, zbog njegovog kvaliteta razvijena je i Windows verzija programa. Etherape EtherApe je program otvorenog koda za analizu mrežnog saobraćaja koji ima veliki broj različitih opcija. Neke od njih su: grafički prikaz saobraćaja, različitim veličinama tačaka obeležava se gustina saobraćaja na lokacijama u mreži, različiti protokoli su prikazani različitim bojama, korisnik može da odabere nivo protokola na koji će se nadgledanje koncentrisati, moguće je nadgledanje prometa u celoj mreži, zatim između dve IP adrese ili čak između dva TCP porta. Program može da čita podatke u realnom vremenu sa Ethernet, FDDI, Token Ring, ISDN, PPP i SLIP konekcija. Takođe može da generiše detaljnu statistiku za svaku tačku u mreži, a poseduje i još dosta drugih mogućnosti. FxCop FxCop je program za analizu izvršnih fajlova koji prijavljuje moguća poboljšanja dizajna, lokalizacije, sigurnosti, konvencija imenovanja i performansi. Veliki deo prijavljenih problema odnosi se na kršenje pravila programiranja i dizajna navedenih u Microsoftovom . NET Framework Design Guidelines, koji predstavlja Microsoftove smernice za pisanje robustnog koda kojeg je lako održavati. FxCop je namenjen razvoju biblioteka klasa, ali će dobro doći svima čiji programi moraju da zadovolje prethodno navedene standarde. FxCop može da se koristi kao poseban program a može i da se integriše u Microsoft Visual Studio . NET. eMailPal
eMailPal pruža kompletnu sigurnosnu zaštitu od spema, virusa koji se šire putem elektronske pošte i phishing poruka kojima je cilj prevara korisnika. Takođe, eMailPal nudi automatsko kompresovanje i šifriranje prikačenih fajlova.
Ovaj program je kompatibilan sa velikim brojem programa za čitanje pošte kao što su Outlook, Outlook Express, Eudora, Netscape Communicator, Mozilla Thunderbird, Lotus Notes, Opera i drugi. Takođe program je kompatibilan i sa antivirusnim programima (Norton, Sophos, Kaspersky, i tako dalje. ), a sposoban je i za dubinsko pregledanje u potrazi za sumnjivim kodom u većini najpopularnijih formata arhiva: bz2, zip, gzip, tar, cab, rar, ole, chm, szdd i dr. Core Force
Core Force je besplatni alat za zaštitu računarskih sistema koji koriste Windows 2000 ili Windows XP operativne sisteme. Za svaki program koji se koristi na ovako zaštićenom računaru može da se podesi sigurnosni profil, kojim se definišu uski okviri u kojima program mora da radi. Time se smanjuju mogućnosti nastajanja štete zbog grešaka u programu ili bilo koje vrste zlonamernog modifikovanja programa. Osnovni koncept primene ovog alata je da zajednica sigurnosnih stručnjaka međusobno razmenjuje sigurnosne profile za poznate i često korišćene računarske programe. Ti profili mogu da se preuzmu sa web stranica zajednice i potpuno su otvoreni, što omogućuje uzajamnu proveru sadržaja profila, čime se dodatno podiže nivo pouzdanosti i sigurnosti. Na ovaj način i korisnici koji nisu bezbednosni stručnjaci mogu sebi da obezbede sigurno okruženje za rad.
Core Force štiti računare od virusa, crva i zlonamernog koda u elektronskoj pošti, sprečava da računar bude upotrebljen kao posrednik u napadima na treće osobe, sprečava eksploataciju poznatih grešaka i ranjivosti u operativnom sistemu i aplikacijama, sprečava iskorištavanje još nepoznatih ranjivosti i grešaka. Core Force filtrira ulazni i izlazni promet TCP/IP protokola, a zasniva se na OpenBSD's PF firewall-u. Alat može da se podesi za čitav sistem ili za svaki pojedinačni program odnosno grupu sličnih programa. AVG Anti-Virus
AVG Antivirus (Free Edition) je besplatni antivirusni program namenjen zaštiti personalnih računara od virusa i drugih zlonamernih programa. Kombinovanjem različitih tehnika za analizu sadržaja poruka elektronske pošte (heuristička analiza, generička detekcija, provera integriteta), program omogućava pouzdanu i efikasnu detekciju zlonamernih programa. Program se sastoji od nekoliko modula od kojih svaki obavlja određenu funkciju. Tu je rezidentni program za zaštitu od virusa, kontrolni centar za nadzor rada programa, modul za nadogradnju i skidanje novih definicija virusa i tako dalje). Pored besplatne Free Edition verzije, može da se nabavi i komercijalna verzija AVG programa koja se (naravno) naplaćuje. Firestarter
Firestarter je grafički firewall otvorenog koda namenjen Unix/Linux operativnim sistemima. Firestarter je u osnovi samo grafički interfejs za konfigurisanje standardnog IP Tables alata koji je sastavni deo jezgra Linux operativnog sistema. Firewall pruža brojne funkcionalnosti od kojih se ističu NAT, upotrebu grafičkog pomoćnika, stateful inspection, pregled događaja i ostvarenih mrežnih konekcija u realnom vremenu, zaštita od ICMP DoS napada, kao i mogućnost upotrebe više jezika. Ovaj firewall dolazi u obliku standardnog instalacionog paketa za većinu popularnih Linux distribucija (Debian, Ubuntu, Fedora Core, Red Hat, SuSE, Gentoo, Mandrake). To znači da većina korisnika može da ga instalira pomoću programa za upravljanje paketima koji se standardno koriste u odabranim Linux distribucijama.