Чужой
против Хищника
Разработчик: Richard Goutorbe
Официальный сайт программы: http://www.montpellier-informatique.com/predator/
Текущая версия: 2.3.0.599
Встречают
по одежке. . .
С самого начала программа порадовала
русским интерфейсом, хотя официальный сайт программы был на чистом английском
языке (хотя, насколько я понял, разработчик вообще француз – Richard Goutorbe, 12, rue
de Sallelle 34920 Le Crès - France). После недолгой и совсем не
мучительной установки при первом запуске появляется окно, представленное ниже
на рисунке 1:
Рисунок 1- Окно приветствия при первом запуске
Опечатка, конечно, забавляет
(«сипользования»), но хочется надеяться, что это самый большой недочет
программы. Вставляем нашу флэшку в USB (или как в моем случае – в кард-ридер, ибо я
использовал флэшку MicroSD с адаптером), нажимаем OK и открывается окно настроек программы,
представленное на рисунке 2. В основных
параметрах можно увидеть настройку интервалов .
Проверка периода (по умолчанию 30 секунд), обновление периода (по
умолчанию 60 секунд). Первый параметр – интервал, через который программа будет
проверять наличия флэшки ключом. Вторая
опция задает интервал , через который будет изменяться ключ на носителе. Обращаясь к официальному сайту в поисках помощи находим следущее:
This is the period, in seconds, by which
PREDATOR changes the security code on the USB key. By changing this code
periodically, PREDATOR ensures that copies of your USB key will be useless for
unlocking your computer. We suggest that you select a value between 60 and 120
seconds, because a shorter value would have a perceptible impact on
performances without any real benefit, and a larger one would reduce your
security.
Прочитав это, можно сделать
вывод, что ключ все-таки меняется. Ну что ж, в принципе это радует – повышение
безопасности, но лично мое мнение – это лишнее, буквально каждую минуту или в
течении несколько минут менять ключ – слишком ресурсоемко. Раз в неделю или в
день было бы оптимальнее.
Рисунок 2 – основные настройки программы
Следующий пункт - проверка дискет. Опять-таки,
обращаясь к скупому английскому мануалу на сайте, обнаруживаем скудную строку:
Check this box if you want to use a floppy
disk instead of a USB key, or if the letter of the volume corresponding to your
key is A: or B:
Использование дискет? . .
Хм. . Оригинально, но где-то мы это уже видели, да и проверить нет технической
возможности ввиду отсутствия чтеца этих самых дискет.
Показывать уведомления –
все просто и понятно, запретить или нет показывать уведомления в системном
трее.
Затемнение экрана - при срабатывании защиты, если вы отходите от
компьютера затемнять экран 100 – полностью черный, 50 – прозрачность половину и
т.д. Скрывать
ярлыки и сворачивать все окна – относятся к той же категории. При
срабатывании защиты, показывать весь рабочий стол или
убирать
часть содержимого. Отключать автозапуск – судя по чендж логам, добавили недавно,
отключает автозапуск дисков во избежание запуска программ автоматически,
вставив диск. Несколько мониторов – если вы используете несколько мониторов
на компьютере, то заблокированы будут все, и окно блокировки появятся на всех.
Разработчики советуют отключать эту опцию, если у вас в действительности один
монитор.
Ниже можно увидеть настройки
сигналов - вы можете настроить любое
оповещение при попытке взлома – будет орать комп на весь офис или тихо мирно
показывать всяким нехорошим людям, пытающимся залезть к вам на жесткий диск
избитую фразу – доступ запрещен. Или и то и то сразу. В общем, как пожелаете,
даже можете указать свой звуковой файл, предварительно записав все матерные
выражения, которые вы знаете.
Дальше окно пароля. Не совсем понятное
дело с ними творится. Хорошо, пишем пароль нажимаем ввод, для применения,
отмечаем чек бокс, если хотите, чтобы компьютер после того, как вы сходили
погулять просил вас не только вставить его родненькую флэшку с ключиком и
ввести пароль. Вроде бы все здорово и замечательно. Не подозревая ничего
подлого, спускаемся к основному – создания ключевой дискеты.
Выбираем букву диска, куда надо создать
ключ – нажимаем кнопку, вуаля – ключ создан (Рисунок 3). Также здесь можно задать комментарий к
ключу, например, имя владельца и тогда в логах будет отображаться, кто
разблокировал компьютер. Ну, для работы все вроде бы и готово.
Рисунок 3 – Создания ключа на флэш накопителе
Зайдя во вкладку Дополнительные параметры (Рисунок
4),
мы с грустью замечаем, что большая их часть в бесплатной некоммерческой
версии недоступна. Однако, можно выбрать язык программы и поставить автостарт в
Windows, чтобы программы запускалась сразу с
системой.
Приостановить слежение – если
включить эту опцию, то можно будет в контекстном меню в дальнейшем
приостанавливать работу программы не закрывая ее.
Проверить наличие новой версии – да,
слов много, но это не повод убирать половину совсем! То, что этот пункт именно
проверка новой версии, узнаем лишь из английского мини описания программы на
сайте разработчика, где кратко и понятно написано – check
for updates.
Рисунок 4 – Дополнительные параметры программы
В платной версии можно настроить
оповещение через твиттер или смс. Ну и еще пару незначительных мелочей. Не
будем на них останавливаться и перейдем к тестированию программы.
Возня
в песочнице
Перезапустив программу по требованию, видим,
что в принципе ничего и не произошло. В трее появился маленький зеленый значок,
который постоянно пульсирует. Наведя мышкой на него, видим надпись «Predator обновит ключ через 28 сек.» (Рисунок 5).
Рисунок 5 – программа в режиме ожидания
Вроде ничего сверхъестественного не
происходит. Как и обещано в настройка, через 30 секунд глаз покраснел и,
перезаписав ключ продолжил работу, став вновь зеленее травы. Разработчики
советуют не вытаскивать флэшку во время перезаписи, иначе это может привести к
печальным последствиям. Насколько печальным – не уточняется.
Самое время проэмулировать наш
виртуальный уход от компьютера. Извлекаем флэш-драйв и ждем. Через некоторое время (смотря сколько времени
осталось до обновления ключа) экран меркнет. Мышь умирает. Все заблокировано,
на экране кроме самой картинки обоев рабочего стола ничего не видно. Довольно-таки неплохо.
Вставляем обратно – компьютер оживает. Все свернувшиеся приложения
восстанавливаются, а зеленый глаз мерно начинает сжиматься-разжиматься.
Нажав правой кнопкой по нему в трее, мы
обнаружим контекстное меню (Рисунок 6).
Рисунок 6 - Контекстное меню программы
Собственно говоря, программа и не имеет
больше интерфейсов как окно настроек, о программе и журнал (о нем будет
упомянуто далее). Все предельно просто и
понятно. На первый взгляд все четко и гладко. Но попробуем немного поковырять.
. .
… а провожают по уму!
Не могу сказать, что на тестирование
программы ушло много времени и сил. После нескольких циклов «Извлек флэшку –
Что то попробовал -Вставил флэшку» выясняется следующее.
Во-первых, (и я считаю главным
недоразумением) - компьютер можно разблокировать БЕЗ ФЛЭШКИ!!. «Ээээ» - вот и
все, что я мог сказать. А зачем, тогда нужна эта программа вообще?? Нажал
родной Win+L и радуйся жизни. Выяснилось это, как
обычно и бывает - случайно. Не вставив флэшки ,я танцевал на клавиатуре
пальцами, и тут открылось окно с предложением ввести пароль. Я удивился, так
как в настройках не ставил ввод пароля обязательным элементом. Вставив флэшку –
компьютер разблокировался. У, как хорошо сделали, подумал я, окно ввода пароля
для отвода глаз – не догадаешься же сразу, что надо флэшку вставить. Однако,
смутное ощущение не покидали меня.
Опять вытащив флэш-накопитель, я сделал
пару пассов на клавиатуре и окно, ввода пароля появилось. Кстати, на ввод
пароля дается 20 секунд. После чего, если в настройках вы указали, что
компьютер будет орать – так оно и будет. По умолчанию идет пронзительная
сирена. Ее вы точно услышите. Но меня интересовало другое. Когда окно ввода пароля угрожающе смотрит на
тебя, отсчитывая красные циферки, НЕ
вставляю флэшку вводите покойно пароль, который мы задали в самом начале и . .
. Компьютер послушно принимает тебя за своего.
Где логика?? Где здравый смысл? Зачем написан
этот софт, если в любом Windows эта функция
автоматическая и отменно выполняется?? (Ну хорошо, не считая Win 9x, где при
появлении окна ввода пароля, можно было спокойно нажать Esc и работать)
Если можно снять блокировку без флэшки,
то сама идея просто кажется лишней возней и нисколько не повышает безопасность.
Во-вторых, путем разных хитростей и
ухищрений выяснилось, что при заблокированном экране работает 5-кратное нажатие
клавиши Shift. Появляющееся окно тут же становится недоступным,
но сам факт, уже настораживает.
Если не ставить галочки в опциях сворачивать
окна и скрывать ярлыки, то методом научного тыка выяснилось, что при
некотором стечении обстоятельств (была запущена и не свернута в заблокированном
режиме программа для редактирования табулатур Guitar
Pro) начинают работать кнопки, в частности пробел и ввод. Далее, выяснилось, что хаотичном образом
можно все-таки переключится на другие объекты, и даже получилось запустить пару
приложений. Конкретный алгоритм выяснить не удалось, так как действия
совершались непоследовательно, и их было много.
Конечно стандартные стрелки перемещения,
и сочетания клавиш alt+tab не работали, но видать, что-то все-таки
пропускалось и перемещения по системе, медленно и не всегда верно наблюдались.
Конкретная задача – смоделировать
ситуацию, в которой надо за определенное время скопировать определенный
документ не удалась. Да и без учета времени, в принципе задача
трудновыполнимая, но реально возможная.
В-третьих, при использовании режима с
несколькими флэшками – на каждую (в бесплатной версии, только 2, в коммерческой
- неограничено) записывается свой ключ, при извлечении одной – компьютер не
блокируется. Да и для разблокировки можно ограничиться только одной из
комплекта. Любой. Тоже возникает вопрос о продуманности этой функции и ее
реализации.
При неправильном вводе пароля или просто
не вводе, но вызова окна для его ввода – появляется соответствующая запись в
журнале. Вообще в журнале много чего фиксируется, вплоть до фиксации
запуска/завершения программы, открытия настроек и журнала (рисунок 7).
Рисунок 7 – Системный журнал программы
А
получилось как всегда. . .
Честно говоря, я
долго думал, где можно использовать данную программу, и использовать ли ее
вообще. В итоге я пришел к такому выводу.
В государственных структурах ее
использовать нельзя, так как она не имеет соответствующих сертификатов. Просто
в крупных серьезных корпорациях – уж
слишком не надежна она. В совсем мелких офисах смысла особого от нее нет, одна
канитель, легче по старинке, Win+L .
Применение,
лично я нашел только одно, и то со значительным рядом условий .
- Средняя по величине организация.
- В настройках поставить 100% затемнение экрана, чтобы был абсолютно черный экран – чтобы даже если злоумышленник и пытался копаться – все равно, не видя рабочего стола, он ничего не сделает.
- Сворачивание программ и убирание ярлыков при блокировке.
- Пароль придумать подлиннее и позаковыристей, вида Kv&Q#8K@QuU67H~5, чтобы сложно было набирать и долго (расчет идет на то чтобы им воспользоваться, только при утрате или в случае приведения в негодность флэшки). Веский аргумент - когда набор пароля могут подсмотреть стоящие рядом люди и вводить при них не очень-то и хочется. А так - спокойненько воткнул флэшку, снял защиту и работаешь дальше.
При определенных обстоятельствах: верной фазе луны,
года по китайскому календарю и даты созревания хлопка
в Узбекистане применение программе найти можно,не
в Узбекистане применение программе найти можно,не
смотря на многочисленные глюки и баги. Но и все равно
эффект выходит не совсем идеальный. Но сама задумка
и простая реализация скрашивают общее впечатление.
Вердикт: 4.5/10
Статья написана 28.02.2011,а откопал ее только что. =) надеюсь вам понравилась сама подача материала.
Комментариев нет:
Отправить комментарий