Читаем 500 лучших программ для Windows полностью

Оригинальной уловкой, позволяющей предотвратить нежелательные действия пользователей, является утилита Password Door, предназначенная для установки паролей на запуск программ. Интерфейс этой программы не выделяется ничем особенным: в левой части окна отображается список установленных программ, а в правой перечень приложений, доступ к которым защищен паролем. Пользоваться утилитой очень просто. Двойным щелчком кнопкой мыши выберите в списке установленных программ ту, доступ к которой необходимо ограничить (например. Outlook Express). Откроется окно, в котором следует набрать пароль. Впоследствии этот же пароль нужно будет вводить в окне, появляющемся при запуске Outlook Express. Таким образом, обеспечивается 100%-ная защита от неавторизованного доступа. При этом сама утилита Password Door защищена паролем администратора.

Кроме того, программа позволяет временно отключать парольную защиту и сканировать систему на наличие установленных программ, не присутствующих в основном списке (например, не имеющих установочного файла).

Незарегистрированная версия утилиты работает в течение 15 дней.

Еще один способ ограничения доступа к программам путем ввода пароля на запуск предлагает утилита Akala EXE Lock. Чтобы зашифровать исполняемый файл, а именно так действует описываемая программа, достаточно указать его в основном окне программы (рис. 4.5), например перетащив методом Drag-and-Drop.

Рис. 4.5. Окно программы Akala EXE Lock

Утилита использует два метода шифрования: быстрый, не включающий компрессию файла, и более длительный, обеспечивающий большую надежность. Программа позволяет создавать резервные копии охраняемых ею файлов, добавить в контекстное меню пункт Encrypt with Akala (Расшифровать с помощью Akala), а также установить пароль на собственный запуск.

Незарегистрированная версия утилиты работает на протяжении 30 дней и позволяет зашифровывать исполняемые файлы размером не более 500 Кбайт.

Большинство программ обеспечения безопасности системы и данных на компьютерах, работающих под управлением Windows 2000/XP, применяют существующие методы ограничения доступа: парольную защиту, использование файловой системы NTFS, отключение сетевых служб, применение локальных политик и т. д. Расширить и упорядочить систему ограничения доступа позволяют специализированные утилиты для комплексной защиты компьютера, о некоторых из них рассказывается в этом разделе.

Рассмотрим ситуацию, когда стандартные настройки безопасности слишком сложны, а иногда и бесполезны. Например, пользователь постоянно работает с определенными программами. Если компьютер подключен к Интернету или обычной локальной сети, у пользователя возникает непреодолимое желание расширить круг приложений, не разрешенных к использованию. Системным администраторам в таком случае придется либо жестко настраивать политики и урезать пользователя в правах, либо накладывать различные ограничения и выявлять нарушителей.

Попробуем решить проблему с помощью программы Trust-No-Exe. Значок данной утилиты, работающей после установки в качестве сервисной службы, появляется на Панели управления Windows. Принцип действия программы — фильтрация файлов с расширением EXE, COM, DLL, DRV, SYS и DPL.

Утилита предназначена для ограничения запуска конкретных файлов или приложений из строго определенных администратором папок. В процессе работы программа использует два списка приложений/путей: разрешенных и запрещенных. Практически утилита перехватывает вызовы системы в момент загрузки кода приложения или создания нового процесса и на основе имеющихся списков разрешает или запрещает запуск приложения.

Фактически программа будет перехватывать все исполняемые файлы, в том числе Flash-ролики и SFX-архивы. которые отсутствуют в списке разрешенных.

Из дополнительных возможностей программы стоит отметить:

□ ручное включение/отключение работы службы:

□ ведение файла журнала, в котором регистрируются все попытки запуска запрещённых приложений;

□ контроль сетевых компьютеров.