VisualZone Report Utility 5.6

Автор: Elektrik
Дата: 05.07.2002
Все фото статьи
Хочу представить вниманию всех пользователей (в том числе потенциальных) замечательной программы ZoneAlarm во всех её инкарнациях такую же замечательную freeware от компании Visualize Software VisualZone Report Utility версии 5.6, дополняющую её защитную функцию некоторыми весьма полезными утилитами.

Что же делает эта замечательная программа? Она производит преобразование обычного txt-файла журнала отказа от несанкционированного подключения, ведущегося ZoneAlarm (если вы разрешили его ведение при инсталляции). При этом рабочий стол VisualZone выглядит так:


Окно достаточно длинное, занимает два экрана (стимул для приобретения второго монитора :) ). Линия раздела получилась по колонке с моим собственным IP, причём за кадром остались результаты расследования по горячим следам одного из любопытствующих с IP 212.123.225.148. Для такого изучения служит утилита backtrace, вызываемая нажатием на соответствующую кнопку панели инструментов или из раскрывающегося меню Tools:

Исполнение данной утилиты можно назначить с автозапуском при обнаружении нового контакта, при этом рекомендуется ограничиться только выяснением IP, хотя можно заказать и full contact :). Аналогичная настройка существует и для ручного запуска backtrace.

По поводу запуска этой утилиты у авторов программы есть достаточно серьёзное предупреждение, всплывающее сразу после нажатия кнопки и до запуска, собственно, утилиты:

Смысл сего предупреждения можно выразить следующим образом: идя по следу возможного хакера, помните о том, что если уровень вашей защиты ниже, чем на компьютере любопытствующего, то попытка установить его истинное лицо может обернуться против вас - именно хакеру удастся залезть на ваш компьютер, а не вам. При этом рекомендуется не затягивать время для выяснения отношений и выполнять эту команду через достаточно короткое время после получения приблизительно следующего сообщения со стороны Zone Alarm:

В случае положительного для вас исхода выполнения этой утилиты, можно пойти немного дальше, для этого в меню View надо выбрать Attack details...

....Или нажать на аналогичную кнопку панели инструментов, после чего перед вами откроется следующее окно:

Нажатие на информационные кнопки advICE, Tantalo и SecurityStats приведёт вас, при наличии выхода в Internet, на соответствующие информационные сайты, которые помогут вам получить или освежить в памяти сведения о портах и их назначении, опасности, которая может вас предостерегать при их открытости для внешнего доступа. Кнопка Spamcop и аналогичная кнопка панели инструментов приведёт вас на страничку spamcop.net, где в базе данных находятся все поставщики этих раздражающих почтовых сообщений. Кнопка Google Groups приведёт вас на соответствующую поисковую машину. Для любителей острых ощущений есть возможность соединиться с компьютером недоброжелателя по протоколу HTTP или FTP - для этого служат две оставшиеся кнопки в окне Details или аналогичные дублирующие их кнопки панели инструментов.

Авторы программы особо не рекомендуют совершать последнее действие и советуют ограничиться письмом провайдеру нашкодившего - для этого существует соответствующая кнопочка во вкладке More:

После нажатия на кнопку E-mail Abuse, как и в случае вызова backtrace, сначала появится предупредительное окно с сообщением, что, во-первых, не следует злоупотреблять рассылкой подобных писем, во-вторых, следует набраться терпения и набрать по конкретному IP достаточно много событий, дабы попусту не тревожить людей, и, пожалуй, самое главное - многие провайдеры не читают подобных писем и не принимают по ним никаких действий. Само письмо сгенерируется автоматически с перечнем событий, связанных с этим нарушителем спокойствия. Возможно, вам придётся отредактировать его, так как часть текста, относящегося к системным событиям, будет написана, при установке локализованной версии системы, на русском - зарубежная же интерпретация русского не впечатляет. Я может даже и послал бы такое письмо - количество отвергнутых контактов для этого IP перевалило за 50, но, воспользовавшись встроенной утилитой Whois, получил следующий результат:

Тут, как говорится, остаётся только в голове чесать. По крайней мере, никакой утилиты LiveUpdate от Asus у меня нет. Хотя и стояла когда-то, но, показав свою несостоятельность под ХР, была удалена.
Ну и на сладкое. Кнопочка Location выведет для вас карту с указанием места пребывания возможного недоброжелателя (областное деление России поддерживается тоже!)

VisualZone предлагает также зарегистрироваться на сайте DShield.org, который занимается ведением статистики и учётом компьютерных атак. Для этого в Configure надо выбрать соответствующую вкладку:

Зарегистрировавшись на этом сайте, и посылая туда свои сообщения об атаках на собственный компьютер, вы внесёте свой скромный вклад в учёт статистики пристрастий хакеров.

Остальные настройки служат в основном для декоративного изменения вида программы. Существует ряд мелких неудобств - например, неполная поддержка скроллинга колёсиком мыши. Надеюсь, правда, что они не особенно помешают вам при работе с этой программой.
Для оценки собственной безопасности, на страже которой у вас стоит, конечно же, ZoneAlarm, VisualZone предлагает через нажатие соответствующей кнопочки панели инструментов или через пункт меню Tools соединиться с сервером сайта Grc.com, службы которого и оценят вашу защищённость. У меня получилось вот что:


Результат, вообще говоря, типичный для ZoneAlarm - для постороннего мой компьютер не существует! Результатом этого теста могут быть также ещё два ответа - Closed и Open -последний не сулит вам ничего хорошего, первый говорит, что хотя ваш компьютер и существует для внешнего наблюдателя, но представляет для него чёрный ящик...

VisualZone Report Utility 5.6 (около 2.2 Мбайт): линк

Внимание: ссылки работоспособны на момент публикации материала. Сайт www.fcenter.ru не несёт ответственности за изменения на сторонних серверах.