PC Magazine/RE - Журнал PC Magazine/RE №11/2009
- Название:Журнал PC Magazine/RE №11/2009
- Автор:
- Жанр:
- Издательство:ЗАО «СК Пресс»4cb82042-6c02-102c-b0cc-edc40df1930e
- Год:2009
- Город:Москва
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
PC Magazine/RE - Журнал PC Magazine/RE №11/2009 краткое содержание
Главный материал ноябрьского номера – «Неттопы: экономия не в ущерб эффективности» – представляет собой обзор восьми сверхкомпактных, но достаточно производительных настольных компьютеров. Статья адресована широкому кругу пользователей и демонстрирует, что малютки с ценой нетбуков способны окончательно вытеснить ПК в корпусах «башня» с конторских столов.
Также в номере:
Программы: урожай 2009
Нельзя сказать, чтобы кризис никак не отозвался на индустрии программного обеспечения, но, если пользоваться двоичной системой медиков из «Буратино», пациент скорее жив. И отобранные экспертами PC Magazine/RE программы лучшее тому доказательство. В этом году мы решили обойтись без разбиения на категории (их оказалось бы слишком много) и даже без сортировки по алфавиту (а то слишком уж часто некоторые, заслуженно или нет, оказываются во главе списка)…
Принтеры: 10 полезных советов
В очередной раз перефразируя старинную армейскую пословицу, можно сказать, что для современного офиса принтер – как воздух: о нем вспоминают только когда он портится… Как добиться того, чтобы воздух в комнате оставался свежим и чистым, каждый из нас знает с детства. Что делать с принтером, чтобы можно было не вспоминать о нем подольше, вы узнаете из этой статьи.
В поисках идеальной ERP
Кому вы больше доверяете в вопросах учета – компьютеру или человеку? Ответ очевиден. Именно поэтому отчетность о состоянии бизнеса должна быть автоматизирована и не зависеть от настроения сотрудников или их присутствия на рабочем месте. В системе не должно быть промежуточных звеньев между вводом первичных данных и генерацией результирующей отчетности. Современная BI-система должна давать ответ на целый ряд важнейших вопросов, стоящих перед руководством компании…
Журнал PC Magazine/RE №11/2009 - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
При поиске компонентов rootkit из наборов вредоносных программ и регистраторов нажатий на клавиши программа Security Essentials обнаружила две трети из них и получила оценку 5,9; средний балл – 6,6. Один из образцов выполнил установку и запустил rootkit вопреки попыткам блокировать его. Показатель Security Essentials на тестах предотвращения установки ложных программ безопасности был намного ниже среднего: 4,8 балла.
Microsoft Security Essentials 1.0 – бесплатный продукт, и лучше использовать его, чем остаться вовсе без защиты. Правда, эффективность защиты ненамного выше, чем у пакета OneCare, который Microsoft уже не выпускает. Я ожидал от Security Essentials большего. В настоящее время программы avast! antivirus 4.8 Home Edition и AVG Anti-Virus Free 8.0 более надежны, и обе они также предлагаются бесплатно.
«Проактивная защита», «Монитор производительности»
«1С-Битрикс», www.1c-bitrix.ru
Оценка: отлично
Достоинства . Полезные модули для «1с-Битрикс: Управление сайтом». Уникальные функции, удачная реализация, предоставляются бесплатно покупателям основных версий системы.
Недостатки . Не выявлено.
Разработчики системы управления контентом «1С-Битрикс: Управление сайтом 8.0» выпустили два, без преувеличения, уникальных модуля: «Проактивная защита» и «Монитор производительности». Строго говоря, первый появился еще весной (вместе с версией 8.0 БУС), но первый месяц его использования показал, что разработка несколько сыровата. Вернувшись к нему в конце лета, мы увидели, что за прошедшее время разработчики исправили большую часть проблем, отмечавшихся сразу после выпуска, так что сегодня модуль «Проактивная защита» можно смело рекомендовать для установки на рабочие сайты. И даже не просто рекомендовать, а настоятельно советовать – эта подсистема действительно обеспечивает защиту от самых разнообразных атак.
Любой сколько-нибудь крупный сайт почти непрерывно подвергается нападениям. Это не обязательно злоумышленники-люди, куда больше проблем создают всевозможные «троянские» программы и инструменты автоматического поиска известных «дыр» в программном обеспечении, атаки типа XSS («межсайтовый скриптинг»), поиск путей, по которым в UNIX-системах размещены файлы паролей, попытки SQL-инъекций и т. д. Всевозможная сетевая «живность» пробует сайт «на зуб» тем активнее, чем популярнее ресурс.
Традиционный способ защиты – постоянное обновление ПО, а также ручной мониторинг журналов доступа, с тем, чтобы в предельно короткие сроки заблокировать подобную деятельность. В 99% случаев процедура ответной реакции предполагает вполне фиксированный набор действий: запрет доступа с IP-адреса, откуда ведется атака, реже – коррекция данных, передаваемых в сеансе связи. Работа нудная, рутинная и неплохо поддающаяся автоматизации. Что, собственно, и сделали разработчики «1С-Битрикс».
Модуль «Проактивная защита» включается в обработку обращения на сайт в самом начале процедуры генерации страницы. Анализируется содержимое полей HTTP-запроса, подсистема «узнает в лицо» (руководствуясь набором специальных правил) SQL-инъекции, атаки типа XSS, PHP Including, подделки путей и ряд других.
В случае вторжения вызывается заданная администратором процедура ответной реакции, например, сброс соединения или вставка пробелов в потенциально опасные теги (скажем, тег превращается в – в таком виде он безопасен).
Возможно, особо изощренного хакера проактивная защита и не остановит, но определенно осложнит ему жизнь. Зато стаи малолетних «кулхацкеров» блокируются вполне эффективно. Что более важно – со временем такая санация позволяет уменьшить число атак. Например, сразу после запуска модуля «Проактивная защита» в эксплуатацию на www.pcmag.ruза сутки блокировалось около 3 тыс. злонамеренных запросов. Спустя три месяца среднесуточное число атак снизилось до 200–300 (в основном благодаря динамической блокировке особо злостных роботов, а также автоматизированному пополнению БД хакерских IP-адресов). Незначительное число ложных срабатываний, как выяснилось впоследствии, было связано с некорректными настройками.
Сразу после запуска модуля «Проактивная защита» в эксплуатацию на www.pcmag.ruза сутки блокировалось около 3 тыс. злонамеренных запросов.
Побочный, но полезный эффект – снижение риска проникновения спама. Роботы, транслирующие в блоги и форумы рекламу виагры, порносайтов и прочей пакости, как правило, склонны злоупотреблять, вводя в свои сообщения огромное количество ссылок, характерных конструкций, даже HTML-кода. Специальной процедуры защиты от спама нет, но ее вполне заменяет подсистема защиты от атак типа внедрение PHP или «межсайтовый скриптинг» (XSS). Система закономерно рассматривает наличие в тексте запрещенных HTML-тегов как признак угрозы и реагирует соответственно. 
Кроме того, в модуле проактивной защиты реализован набор дополнительных инструментов: защита авторизованных сессий (с хранением сессий в базе данных и регулярной сменой идентификатора, а также привязкой к IP), контроль активности пользователей, инструментарий для защиты административных разделов, даже возможность авторизации с использованием генераторов одноразовых паролей (One Time Password, OTP, реализован на базе электронных ключей Aladdin eToken PASS). Такой пароль действует только в течение одного сеанса связи, а значит, пользователь может не беспокоиться о том, что пароль будет подсмотрен или перехвачен.
Второй модуль – «Монитор производительности». Этот инструмент, не менее полезный, чем «Проактивная защита», предназначается не для специалиста по безопасности, а для разработчика и администратора. «1С-Битрикс: Управление сайтом 8.0» в процессе подготовки информации для отправки ее в браузер посетителя генерирует довольно много статистики. Обычно она не видна посетителю, а администратору была доступна для каждой отдельной Web-страницы. Теперь она собрана воедино с одновременным увеличением спектра статистических данных. В работе подсистема предельно проста: достаточно включить модуль в административном интерфейсе, запустив процедуру сбора информации. При этом время сбора статистики контролируется автоматически, по завершении сеанса режим мониторинга отключается.
Подсистема предоставляет довольно много отчетов: о загруженных страницах с группировкой по адресам и без таковой, обращениях к серверу БД, расходе памяти. Предоставляется также отладочная информация PHP и ряд других данных. Эти отчеты позволяют косвенно судить о качестве исполнения Web-сайта: понятно, что чем меньше, например, расход памяти, тем лучше. (Кстати, в ходе сравнения отчетов, полученных на разных сайтах, было замечено, что применение технологии «Компоненты 2.0» в «1С-Битрикс: Управление сайтом 8.0» хотя и считается «наилучшей практикой» разработки, но сопряжено с бОльшим расходом ОЗУ, нежели у «Компонентов 1.0»).
Интервал:
Закладка: