Казалось бы, вопрос риторический — при классическом подходе к процессам восстановления придется найти диски с сохраненной копией системы, если они конечно есть, стряхнуть с них пыль, попробовать загрузить и «поднять» систему. У толковых системных администраторов, вся эта процедура занимает десяток минут, у не очень толковых — часы, у бестолковых — вечность. Все это время за компьютером никто не работает, кроме вдумчиво смотрящего в экран администратора.

Как же быть, если надо, чтобы компьютер работал всегда?

Можно, конечно, приковать цепью к каждому компьютеру по сисадмину, но их придется кормить как минимум, что при парке в 30-40 машин уже составит не маленькие расходы. Можно сделать хитрее и раз в день или раз в час восстанавливать систему из сохраненного образа, минут за 10 в автоматическом режиме. Но этот вариант не намного лучше предыдущего.

На самом деле картина не столь безрадостна, если посмотреть на нее под другим углом. Зачем нам при старте восстанавливать систему?

Давайте просто не дадим пользователю ее разрушить во время работы компьютера.

И тут нам на помощь приходят всяческие настройки, раздача прав пользователей, в речи появляются магические слова вроде «учетные записи, актив директори, лес» и все остальное, чему учат на различных курсах. Штука, конечно, классная и слова-то все правильные. В масштабах корпорации, у которой «мечты сбываются» – просто незаменимая. Ну и в масштабах корпораций поменьше — тоже хорошо.

Но что делать, если у Вас в автосалоне стоит 2 компьютера, которые регулярно уничтожаются особо толковыми автовладельцами? Странно, что они с такими талантами не угробили еще свои встроенные навигационки. В общую сеть эти компьютеры включать не хочется, разрабатывать для них свои правила, «что можно, что нельзя» – это как палить из пушки по воробьям. Можно, конечно, обязать уборщицу каждое утро часиков в 7 восстанавливать систему, но тогда есть шанс, что пол окажется не протертым. Да и особо толковый посетитель может приехать с утра пораньше, и к полудню компьютер будет чернеть экраном с английскими буквами.

Тем не менее, есть более простой подход, никак не связанный с правами, учетными записями и прочими настройками.

Это подход «нулевого восстановления», реализованный в программе BitDisk. При включении защиты пользователь (да и сама система) думают, что производят изменения в своих файлах. На самом деле все эти изменения записываются в специально отведенное место. Можно провести аналогию с зеркалом, которое отражает посланный луч света. При чтении данных BitDisk услужливо отдает либо оригинальные сведения (если файл не менялся), либо измененные.

Таким образом, защищенный диск остается полностью неприкосновенным, хотя пользователь пребывает в полной уверенности, что он только что уничтожил все файлы на системном диске.

После выключения компьютера (не важно, нормального завершения работы или обрыва по питанию) компьютер загружается с полностью чистой системой ровно за то же время, что и всегда. Ему же не надо ничего восстанавливать — все осталось на своих местах.

Комбинация двух подходов к сохранению системы дает 100% надежный результат и 100% работоспособный компьютер. Сохранив образ системы на дисках восстановления, мы страхуем себя от отказа оборудования — поломки жесткого диска, например.

А установив программу BitDisk, мы получаем гарантированно работоспособную систему.

Достаточно просто перезагрузить компьютер, чтобы все стало точно так же, как было оставлено месяц или год назад. Классическая фраза «попробуйте перезагрузить компьютер и попробовать снова» приобретает реальный смысл. Теперь не надо с надеждой ждать вдруг все и вправду заработает после перезагрузки — теперь можно быть уверенным, после перезагрузки все точно заработает.

С ростом производительности компьютеров стало возможным создавать сложные системы обработки информации функционирующие в операционной системе Windows. Быстродействия современного компьютера хватает для работы приложения, а разработка программ в конечном итоге обходится дешевле, чем при использовании специализированных систем. Разумеется, это всего лишь обобщенное высказывание, не претендующее на абсолютную истину. В каждом конкретном случае ситуация может быть другой, но в конце концов целью данной статьи является не исследование рынка программно-аппаратных комплексов, а вопрос их защиты от умышленной или случайной порчи.

Представьте себе комплекс медицинского оборудования стоимостью миллионы рублей, управляемый одним компьютером на базе ОС Windows. Что произойдет если кто-то из персонала отформатирует жесткий диск или просто сотрет каталог с программным обеспечением? Понятно, что из-за неквалифицированных действий персонала весь комплекс может на время превратиться в груду неработающего металла. Для решения данной проблемы нужно правильно определить политики безопасности в Windows.

Система безопасности Windows при всей своей мощности обладает одним недостатком, свойственным всем большим системам — она достаточно сложна и требует квалифицированной настройки. Это как огромный самолет, которым управлять может только подготовленный летчик. Этот недостаток (хотя и недостатком то его не назвать) зачастую приводит к тому, что систему используют неправильно, либо совсем отключают, вместо того, чтобы правильно настроить все ее параметры.

В итоге получается, что разработчик аппаратуры помимо собственной работы должен еще озаботится правильной настройкой прав пользователя, то есть иметь в собственном штате системного администратора, специалиста способного конфигурировать компьютеры клиентов для установки на них разрабатываемого программного обеспечения. А теперь представьте, что проданный комплекс эксплуатируется где-нибудь в условиях полярной ночи и вечной мерзлоты, куда долететь можно только вертолетом и то не всегда. И надо что-то изменить на компьютере. Что делать пользователю? У него и прав никаких нет, и опыта. Понятно, что ситуация несколько искусственна, но тем не менее она вполне реально отображает проблему.

Как же можно просто защитить компьютер, используемый в качестве управляющего устройства аппаратных комплексов? Подобную задачу решают специальные программы для защиты системы. После их установки состояние компьютера фиксируется и никакие действия пользователя не могут привести к разрушению системы. Все эти программы имеют пользовательский интерфейс (обычно даже красивый и удобный), позволяющий управлять защитой системы. Но вся эта красота абсолютна не нужна и не востребована разработчиками программных комплексов, перед которыми стоит задача управлять защитой из свой программы. Можно конечно, вызывать панель управления и эмулировать нажатие нужных кнопок, но метод этот громоздкий, ненадежный и подверженный сбоям в любой момент.

В отличие от всех подобных программ, BitDisk изначально разрабатывался так, чтобы другие программы могли самостоятельно управлять защитой. Это уникальная возможность, которой нет у других программ защиты. Именно для разработчиков программного обеспечения предусмотрены следующие возможности:

• Возможность узнать состояние защиты из своей программы

• Возможность полностью управлять защитой из своей программы

Наличие этих функций позволяет разработчикам интегрировать защиту диска в свою программу на самом глубоком уровне, вплоть до полного отказа от обычной панели управления BitDisk. При необходимости можно сделать кнопки управления защитой прямо в своей программе.

Взаимодействие доступно как с помощью утилиты командной строки, так и с помощью специально разработанной библиотеки с набором include файлов. Последний вариант позволяет полноценно интегрировать защиту в собственный проект. Используя BitDisk, разработчик получает полный контроль над состоянием компьютера и может сам включать и отключать защиту системы. Так же он может самостоятельно выводить текущее состояние защиты в своей программе.

Для удобства развертывания системы предусмотрен режим «тихой установки» из командного файла и множественный ПИН-код. То есть, один ПИН-код действует на заданном числе компьютеров. Это позволяет с помощью одного командного файла установить защиту сразу на десятки компьютеров.

Эти возможности программы BitDisk позволяют разработчикам программно-аппаратных комплексов не беспокоиться о защите своих продуктов.

Этот метод имеет два существенных недостатка:

• Во-первых, надо быть достаточно высококвалифицированным системным администратором, чтобы правильно ограничить пользователя, не лишив его нужной функциональности.

• Во-вторых, пользователь может каким-либо образом получить права администратора, использовав уязвимости системы, которые периодически обнаруживаются. Таким образом, у пользователя остается хоть и небольшая, но вполне реальная возможность получить доступ к системе и изменить ее. Например, внедрить вредоносное или шпионское ПО на терминал.

Применение программы BitDisk позволяет за считанные минуты создать защищенный терминал, не имея специальных знаний в области администрирования Windows. При этом даже знание пароля администратора недостаточно для внедрения вредоносного ПО.

Для создания защищенного терминала с использованием программы BitDisk необходимо выполнить следующие шаги:

• Установить BitDisk. Процесс установки достаточно подробно описан тут

• Запретить в BIOS загрузку со сменных носителей, оставив ТОЛЬКО загрузку с жесткого диска. Как конкретно это сделать, зависит от версии BIOS, используемой на компьютере. Обычно это отдельный пункт меню, содержащий слово BOOT (загрузка).

• Установить пароль на вход в BIOS. Так же зависит от версии BIOS. Если Вы не знаете, как это сделать, необходимо обратится к инструкции по материнской плате или поискать описание процесса в Интернете. Например, для Phoenix Award BIOS процесс достаточно подробно описан тут

• Отключить автообновление и проверку новых версий для всех используемых программ. Большинство программ имеют соответствующую настройку. Обычно это называется «Проверять наличие обновлений» и означает, что при старте программа обращается на свой сайт и при наличии новой версии сообщает пользователю о возможности провести обновление.

• Отключить автообновление Windows. В зависимости от версии Windows автообновление может быть отключено по-разному. Но в любом случае, это делается через «Панель управления». Для «Windows XP» процесс выглядит так:
  • В панели управления находим значок «Автоматическое обновление» и кликаем по нему мышкой
  • В открывшемся окне отключаем обновление системы:

  

• Очистить всю историю, временные файлы и, если есть, все сохраненные пароли в интернет браузерах. В каждом браузере это делается по-разному, но в целом процесс сводится к нахождению в меню пункта «Очистить». Для популярного браузера Google Chrome это выглядит так:

Сперва необходимо щелкнуть мышкой по изображению гаечного ключа с правом верхнем углу (обозначен красным кружком и цифрой 1), потом в выпавшем списке выбрать пункт «Параметры», в появившемся окне перейти на вкладку «Расширенный» и на ней нажать кнопку «Удалить данные о просмотренных страницах». Появится окошко, которое мы видим на картинке. Налочками отмечаем все пункты и выбираем максимально возможный период времени. Жмем «Удалить данные о просмотренных страницах» и все данные удаляются.

• Включить защиту BitDisk.

После перезагрузки мы получим защищенный терминал, который будет безотказно работать вне зависимости от действий пользователя. В случае уничтожения системы достаточно будет просто перегрузить компьютер. Если установить бесплатную программу ReBit, то терминал будет автоматически перегружаться, по окончании работы клиента и каждый следующий пользователь получит компьютер в первоначальном состоянии.

читать полностью…

Осваивайте новые возможности. Включите BitDisk и смело пробуйте варианты настройки и применения операционной системы. Если что-то пойдет не так — просто перезагрузите компьютер и все вернется в рабочее состояние.

читать полностью…

Целью этого обзора является знакомство с возможностями программы BitDisk, ее интерфейсом и некоторыми особенностями. Программа BitDisk позволяет сохранить операционную систему компьютера в первоначальном состоянии, даже при попытках явным образом уничтожить систему. Простая перезагрузка возвращает компьютер в исходное состояние, при этом время на восстановление системы не затрачивается, так как собственно восстановления не происходит.

Следует понимать, что BitDisk — это не замена антивирусу, хотя включение защиты гарантирует, что вирусы «не поселятся» на компьютере. BitDisk не замена программам резервного копирования, так как никаких копий данных не создается. Полноценно обезопасить свой компьютер и обеспечить его постоянную работоспособность можно, только комбинируя программы всех этих типов.

читать полностью…

Программа BitDisk позволяет защитить Windows от вирусов и случайного удаления файлов. Она относится к классу «замораживающих» систему утилит.

Функционал BitDisk включает необходимый минимум операций. По сути, их всего три: включить защиту, выключить защиту и записать изменения, произведенные пользователем в защищенном состоянии. Кроме того, можно установить пароль на выполнение этих операций.

читать полностью

Если же есть желание записать данные, то можно воспользоваться функцией «Принять изменения». При этом все данные запишутся на диск.

Однако, в некоторых случаях нужно сохранить только часть данных, например свеженаписанные документы. И при этом сделать так, чтобы остальная часть жесткого диска вернулась в прежнее состояние.

Так как BitDisk защищает весь раздел жесткого диска без исключений, становится невозможмым при включнной защите выборочно сохранить какие-либо файлы. Это плата за быстродействие защиты, которая работает на уровне секторов жесткого диска, ничего не зная о файловой системе. Тем не менее, это ограничение можно обойти, ведь сами знаете, что если нельзя, но очень хочется… И тут есть несколько возможностей.

Путь первый, достаточно очевидный. Подходит для офисной сети или если дома есть NAS. Кстати сказать, сетевые накопители получают все большее распространение именно как домашние центры хранения мультимедийных данных. На защищенных компьютерах необходимо смонтировать сетевой диск и все данные хранить на нем. Примерно так, как описано вот здесь или здесь .

Путь второй — можно установить в компьютер второй винчестер и опять-таки, хранить все необходимые данные на нем. Тем более, что два-три жестких диска в одном компьютере не такая уж редкость.

Путь третий — можно разбить свой жесткий диск на несколько логических и хранить документы на незащищенном разделе.

Во всех этих случаях у пользователя появляется еще один диск, например E:\ , это вполне приемлимо дома или при организации сети «с нуля», когда администратор только устанавливает порядок.

Но что делать, если в наличии три десятка пользователей, привыкших хранить все документы в папочке «Мои документы» и никаких ресурсов не хватит переучить их на то, что документы надо сохранять на диске E:\ ? Как ни странно, но и в этом случае выход есть. Операционная система Windows позволяет монтировать разделы NTFS в каталоги других разделов NTFS. При записи данных в смонтированный таким образом каталог происходит физическая запись на другой (не защищенный BitDisk-ом) раздел. Так как программа защищает только один раздел, такие данные без проблем сохранятся при перезагрузке. Для организации этого метода необходим второй раздел на диске.

Краткая инструкция как использовать эту возможность Windows:

1. Сохраняем все содержимое каталога «Мои документы» в каком-либо месте. Надо сделать так, чтобы каталог «Мои документы» стал пустым.

2. В панели управления дисками монтируем незащищенный раздел в каталог «Мои документы» (незащищенный раздел должен быть без буквы). 

3. Возвращаем все сохраненные данные на место. Обратите внимание – физически все они записываются на второй раздел.

4. Устанавливаем программу BitDisk, включаем защиту.

5. Проверяем и убеждаемся, что данные, записанные на защищенный диск, после перезагрузки исчезли, а данные, записанные в каталог «Мои документы» остались на месте.

Что же такое зомбирование?

Не вдаваясь в подробности, все мы знаем, что «зомби» это человек, выполняющий чужие приказы. То же самое происходит и с компьютером, зараженным специальным вирусом. Цель этого вируса – не украсть Ваши пароли и номера кредиток, не стереть всю информацию. Этот вирус гораздо коварнее — он поселяется на вашем компьютере и ждет приказа от своего хозяина. Он может месяцами вообще не проявлять себя, а в нужный момент начать рассылку спама или атаковать чей-нибудь сайт.

Зачем и кому все это надо?

Раньше большую часть вирусов составляли «троянские кони» – программы, ворующие коды доступа к банковским счетам и кредитным карточкам. Но в последние годы банки и различные правоохранительные органы научились вычислять авторов подобных вирусов, блокировать денежные поступления с ворованных кредиток и сажать горе-хакеров в тюрьму. Дело стало не столь прибыльным, рискованным и мало того, опасным. И тогда родился другой вид бизнеса — создание собственных зомби-сетей (ботнет).

Злоумышленник пишет собственную программу (бот), превращающую Ваш компьютер в зомби. Далее программа либо маскируется под какое-либо интересное приложение (веселенький скринсейвер), либо просто рассылается по электронной почте. Часто такие программы размещаются на различных сайтах и заражают компьютеры посетителей, используя бреши в системе безопасности браузеров. После заражения, бот докладывает своему хозяину об успешной установке и начинает ожидать команды.

По оценкам специалистов, до четверти компьютеров, подключенных к интернету могут быть заражены различными бот-программами. Владелец бот-сети, допустим из 50 000 компьютеров-зомби открывает свой маленький «бизнес» – начинает рассылку спама (если он жадный и глупый) или принимает заказы на уничтожение сайтов (если он достаточно известен в определенных кругах) или просто занимается шантажом. Суть атаки проста — в одно и то же время десятки тысяч компьютеров начинают обращаться к сайту-жертве. Естественно, никакое оборудование не выдержит роста нагрузки в тысячи раз и сайт становится недоступен.

А представьте себе, что это сервис по продаже авиабилетов или просто интернет-магазин. Владельцы сайта несут убытки. И вот через неделю такой жизни им следует предложение, возможно вполне официальное – «решить проблему» за некоторую сумму. Как правило, выбираются сайт, простой которых критичен для всего бизнеса жертвы, атакованному ничего не остается, как перевести деньги на счет вымогателя.

Многие боты позволяют хозяину получать полный контроль над компьютером — просматривать и скачивать файлы с жесткого диска. По сути, это уже не ваш компьютер — это инструмент в руках хакера.

Обнаружение бота

Разумеется все известные боты обнаруживаются антивирусами. Проблема только в том, что бот может месяцами и годами быть не известным и ни в какие антивирусные базы не попадать. Если владелец ботнета написал собственный бот, а не купил один из широко распространенных в интернете, если он не жаден и использует программу с осторожностью, то вероятность попасть в антивирусные базы для него не столь высока.

Другой класс программ, способных обнаружить бота это файрволы. Эти программы показывают все сетевую активность на компьютере. Для того, чтобы получить команду, программе-боту необходимо обратиться в «командный центр», то есть послать запрос по сети. Это запрос будет отловлен файрволом. Как правило, на современном компьютере таких запросов десятки. Если у Вас запущены приложения Skype, ICQ, Live Messenger и какой-нибудь интернет-браузер, то вы постоянно будете читать предупреждения от своего файрвола.

Рано или поздно, вы либо отключите его совсем, либо внесете в список доверенных программ практически всё. Речь идет об обычных пользователях компьютера, хотя и опытным пользователям далеко не просто сходу отличить какая программа куда хочет отправить запрос и надо ли это разрешать. При минимальной маскировке под стандартную программу, бот скорее всего обманет Вас и прорвется в сеть.

Так что мы имеем как раз тот случай, когда болезнь легче предупредить, чем лечить.

Как же минимизировать риск заражения?

Сперва рассмотрим наиболее вероятные пути проникновения бота на Ваш компьютер:

• через вложения в электронной почте

• при посещении сайтов сомнительного качества и содержания

• при запуске скачанных, присланных, принесенных программ

• с принесенных флешек и других носителей информации

Для того, чтобы избежать заражения просто включите защиту BitDisk если Вы собрались сделать что-то из всего названного. А когда Вы закончите запускать различные присланные программы, посещать сомнительные сайты и решите вернуться к работе — просто перезагрузите компьютер и он будет так же чист, как и раньше.

Второй важной заботой подобных организаций стало соблюдение авторских прав различных музыкальных исполнителей. При этом, наличие на компьютере нелицензионного ПО или МР3 файла является основанием для изъятия компьютера или даже всех компьютеров организации. Ну или поводом для разговора «о решении проблем». Оба варианта очень неприятны, и избежать их крайне тяжело.

На каждом рабочем месте есть интернет, заблокировать весь нежелательный контент практически невозможно. Музыка может передаваться в архивах, под видом важных документов. В конце концов, сотрудник может принести любымые песни на персональном МР3- плейере и скопировать на свой компьютер. В любом случае нельзя быть 100% уверенным, что ни один из компьютеров не содержит нежелательных файлов.

В крупных организациях проблема решается введением доменной системы авторизации, с последующей раздачей прав пользователю. Как правило, пользователь не может самостоятельно устанавливать программы, записывать файлы и вообще всячески ограничен. Этот вариант вполне приемлим при наличии двух составляющих — грамотного системного администратора и четко прописанных должностных инструкций сотрудников. Тогда, учитывая эти инструкции, администратор выдает пользователю только те права, что ему нужны.

Минусы достаточно очевидны — сложность организации и бюрократичность — если пользователю необходимо совершить действие, на которое у него нет прав, то может пройти несколько недель, прежде чем распоряжение будет утверждено и соответствующие поправки внесены в информационную модель.

Что же делать небольшим организациям? Если в фирме стоит три компьютера, на которых по очереди работают менеджер и приходящий бухгалтер, а ночью за ним сидит студент-заочник по совместительству охранник. Разворачивать ради этого доменную систему? Искать администратора, способного настроить права доступа? Есть вариант гораздо менее затратный и простой. Достаточно установить на компьютер программу BitDisk и при каждом включении компьютера на нем будет только та информация, что была при включении защиты.