FAQ по программе @Guard

Q: Что за программа @Guard и для чего она нужна?

A: @Guard - программный продукт фирмы WRQ Inc., представляющий из себя локальный файрволл, и предназначенный для контроля над входящим трафиком и над установлением входящих и исходящих соединений. Говоря проще, вырезающий всякие ненужности типа баннеров и решающий, какой программе с кем и как можно устанавливать соединения.

Q: Что умеет @Guard?

A: Следующие вещи:

• вырезать баннеры с загружаемых Web-страничек;
• в целях экономии ресурсов прекращать дерганье анимированных ГИФов;
• препятствовать появлению всплывающих окошек со всякой рекламной ерундой (как, например, на Geocities или Tripod);
• не давать сайту, на который вы зашли, узнавать, откуда вы пришли (block refer fields);
• контролировать прием Cookies;
• отслеживать все соединения, устанавливаемые программами, и решать, разрешать ли эти соединения.
• вести статистику и логи по всем вышеперечисленным действиям.

Q: А зачем мне все это? мне бы только баннеры зарезать...

A: Не хотите - по пользуйтесь, никто не заставляет. :-) Сразу после инсталляции программа настроена на выстригание баннеров и блокирование refer fields. Обычно, этого вполне хватает для счастливой жизни. Но, если вас мучает паранойя, и в целях разведения тоталитаризма на отдельно взятом вашем компьютере, вы можете настроить дополнительно и все остальное. ;)

Q: Почему WRQ Inc. утверждает, что @Guard является ускорителем Интернета на 500%?

A: Рекламный ход. :-) Такого рода ускорения можно достичь на загрузке сайтов, перегруженных сверх всякой меры рекламой, доходящей порой до 200 Кб и более (варезы, порносайты), за счет вырезания оной.

Q: На каких платформах работает @Guard?

A: Windows95, Windows98, Windows NT 4.0 + SP3.

Q: С какими броузерами будет работать @Guard?

A: @Guard работает на более низком уровне, чем броузеры, и он будет работать с любыми программами. Он умудряется выстригать баннеры даже из-под Телепорта.

Q: Как @Guard вырезает баннеры?

A: Скачиваемая страничка сначала передается @Guard'у, который ищет в ней текст, совпадающий с запретными ЮРЛами или фрагментами ЮРЛов из его базы данных. При нахождении такого текста, ХТМЛ-таг с ним уничтожается. Затем страничка передается броузеру и отображается на экране. Но так как все ссылки на баннеры были удалены, то отображается без баннеров.

Q: Я установил @Guard, но все равно на некоторых сайтах видны баннеры. :(

A: Скорей всего, @Guard просто еще не знает, что это баннеры, то есть ЮРЛ этого сервера, откуда берутся баннеры, еще не помещен в базу данных.

Q: Как мне сказать @Guard'у, что это все-таки баннер?

A: Нужно поместить ЮРЛ его в базу данных. Для этого сначала надо узнать его. Открываем в броузере исходный код страницы и отыскиваем, где там этот баннер прописан. Скажем, мы видим нечто вроде <IMG SRC="http://www.naj.sk/cgi-bin/4web/nvhit.pl?id=00000305" WIDTH="1" HEIGHT="1" ALT="" BORDER="0">. Значит, мы можем спокойно заносить в базу данных "www.naj.sk/cgi-bin/4web/nvhit.pl". Чтобы занести его, тыкнем правой кнопкой мыши по значку @Guard в Панеле Задач. Выбираем пункт "Settings...". Выбираем закладку "Ad Blocker". Тыкаем по кнопочке "Add", выбираем "String for All Sites...", вводим там искомый текст (я надеюсь, вы догадались скинуть его через Clipboard? ;). Тыкаем по всем кнопочкам Ok. Перезагружаем в броузере страничку и наслаждаемся.

Q: Что-то уж больно как мудрено.... Нельзя как-нибудь попроще?

A: Можно. Тыкните правой кнопкой мыши по значку @Guard в Панеле Задач, и выберете пункт "Ad Trashcan". Появится на экране мусорный бак, вполне достойный всей этой рекламы. :) В броузере тыкните правой кнопкой мыши по изничтожаемому рисунку, и из меню выберете пункт "Copy image location", или как он там у вас называется. Потом тыкните правой кнопкой мыши по мусорному баку, и выберите "Paste". Или, в МИЕ4+, еще проще, просто перетащите мышью рисунок в мусорный бак. Подтвердите, что вы действительно этого хотите. Все.

Q: Ну и все равно баннер не пропал. Или пропали не все баннеры.

A: Правильно ли вы внесли ЮРЛ? проверьте написание. И для каждого баннера вероятно придется делать индивидуальную запись, если они с разных систем крутятся.

Q: Нет, я все ввел правильно, но баннер все-равно не виден.

A: Вероятно, порт, по которому соединяется ваш броузер с сервером, не обслуживается @Guard'ом. Посмотрите на адрес странички. Если там написано что-нибудь вроде http://www.host.org:8004/index.html, то значит, соединение идет на 8004 порту. (часто разные порты используются для выдачи документа в разных кодировках). В той же самой закладке "Ad Blocker", где вы вносили ЮРЛ, есть такая кнопочка - "Ports". Кликните ее, и в открывшимся окошке введите новый номер порта.

Q: Могу ли я как-нибудь избирательно блокировать загрузку баннеров с некоторых адресов, но только на определенном сайте?

A: Да. В уже знакомой нам закладке "Ad Blocker" кликните по кнопке "Add" и выберите "New site". Введите нужный вам сайт, например, www.somehost.org. Далее, еще раз кликните по кнопке "Add", и выберите "String for www.somehost.org...". Введите путь к баннеру. В дальнейшем, баннеры с таким путем будут отсеиваться только для сайта www.somehost.org.

Q: Как я могу исправить неправильно введенный ЮРЛ или удалить его?

A: На закладке "Ad Blocker" с правой стороны все запретные ЮРЛы. Выберете нужный вам, и нажмите "Modify" для редактирования, или "Remove", чтобы удалить эту строку.

Q: Где можно достать адреса всех этих баннерных служб, чтобы внести в базу данных?

A: Достаточно просто походить по сайтам, не брезгующим баннерами, и прирезать увиденные. Очень скоро всех и переловите. Или найти место, где подобные списки публикуются. Вероятно, скоро такой список появится на http://guard.da.ru.

Q: Но ведь резать баннеры - это гадко, неэтично, противоречит Конституции РФ, нарушает права производителей и все божеские и человеческие законы!

A: [+]

Q: На некоторых сайтах столько анимированных ГИФов, что в глазах рябит, и компьютер тормозит жутко... Как помочь делу?

A: На закладке "Ad Blocker" пометьте галочкой пункт "Make all animated images nonrepeating". Все ГИФы будут проигрываться только по одному разу и останавливаться.

Q: Как можно воспрепятствовать появлению всплывающих окошек?

A: На той же самой закладке "Ad Blocker" есть такой пункт "Eliminate script-based popup windows". Пометьте его.

Q: Каким образом прибиваются эти окошки?

A: На всех страничках ищется и удаляется из текста Java-Script функция window.open. Всвязи с тем, что данная функция может так же использоваться на некоторых сайтах для навигации, рекомендую поаккуратней пользоваться удалением всплывающих окошек, и не удивляться, если где-то вдруг перестанут работать ссылки. Веб-мастерам же я рекомендую заменять window.open на window.location где это возможно.

Q: А как там запрещать сайтам определять, откуда к ним пришли?

A: А вот это уже на другой закладочке. :) На "Privacy". Пункт называется "Block refer fields". Пометьте его.

Q: А зачем это нужно?

A: Ну вот, к примеру, иногда в ЮРЛ передается какой-нибудь пароль ваш... Или вы с прогулок по какому-нибудь порносайту зашли на сайт фирмы-конкурента... Тут то все и обнаружится. :) Кое-кто уверяет, что с отключенными этими ссылками у них на сайте ничего работать не будет, но такого я пока что не встречал.

Q: А что там с Cookies?

A: На той же закладке "Privacy". Когда вы помечаете "Enable cookie rules", то вы можете выбрать режим обучения ("cookie assistent"), или безоговорочно прибивать все эти плюшки, или наоборот, разрешать их все.

Q: Что за режим обучения?

A: Когда включен этот режим, и приходит cookie с какого-либо сайта, то появляется окошко с четыремя возможностями: навсегда запретить прием куков с этого сайта, навсегда разрешить прием куков с этого сайта (при выборе этих двух опций при приходе с этого сайта куков в дальнейшем, никаких запросов появляться уже не будет), и так же только сейчас запретить или разрешить прием кука.

Q: Чем такие опасные эти cookies, что их запрещать надо?

A: Ума не приложу. Но некоторые расценивают их, как посягательство на свою личную свободу. Некоторые сайты засылают каждому пользователю идентификационный кук, и, если вы не хотите, чтобы такой сайт узнал, что вы ходили к нему раньше, можете запретить куки...

Q: Что такое firewall  и как его включить в @Guard?

A: Файрволл - программа (или аппаратный комплекс), через которую проходит весь траффик к данному компьютеру (или локальной сети), и которая осуществляет некоторую цензуру над этим траффиком - решает, какая программа может соединяться, с кем, как, и какие данные получать при этом. Несанкционированные пакеты данных попросту вырезаются и не доходят до защищаемого компьютера, и уже не могут навредить ему. Файрволл в @Guard включаются в соответствующей закладочке "Firewall". Там есть два пункта - собственно "Enable firewall" и "Enable RuleAssistant" для включения режима интерактивного обучения.

Q: Ну у меня то не локальная сеть. Зачем мне файрволл?

A: В режиме файрволла @Guard отслеживает все соединения программ, что позволяет, помимо предотвращения многих типов атак извне, вычислить и нейтрализовать работу программ, которые пытаются организовать несанкционированную передачу данных с вашего компьютера. Как, к примеру, мифические доносы МИЕ на нелицензионный софт с вашего компьютера, или вполне реальные троянцы - похитители паролей. Скажем, если @Guard говорит, что "программа FreeSexCD пытается установить соединение по 25 порту (SMTP) с mail.usa.net", пожалуй, стоит очень сильно призадуматься, прежде чем разрешить ей такое соединение.

Q: Что это там за "firewall rule"?

A: Согласно этим "правилам" и работает файрволл. Каждое такое правило описывает поведение файрволла при попытке конкретного соединения. Правило учитывает собственно разрешение или запрет на соединение, программу, пытающуюся установить соединение, исходящее это соединение или входящее, протокол соединения - TCP или UDP, порт, по которому проходит соединение, сервер, с которым происходит соединение, ну и, наконец, время, в течении которого действует правило.
Под надписью "Firewall Rule" располагается чекбокс активности правила, и правила. Под надписью "Rule Action Summary" слева располагается пиктограмма программы (изображение компьютера с проводом внизу в случае, если правило для всех программ), затем синяя стрелка - если стрелка указывает налево, то это входящее соединение, если вправо - то исходящее. Если стрелка в обрамлении запрещающего знака, то значит правило запрещает данное соединение. Справа находится имя сервера, с которым устанавливается соединение. Если соединение разрешено с любым сервером, то справа будет пусто. Чем первее правило в списке, тем выше его приоритет. Поэтому исключения из правил передвигайте на самое начало.
Можно создавать новые правила (кнопка "Add...", или в ходе обучения, о чем см. ниже), изменить (кнопочка "Modify..."), удалить ("Remove"), передвинуть приоритет правила вверх и вниз (кнопки со стрелками). Можно так же протестировать любое возможное соединение ("Test..."), смоделировав его.

Q: Как происходит интерактивное обучение?

A: При включенном пункте "Enable RuleAssistant", когда происходит попытка соединения, выскакивает окошко, в котором говорится, какая программа, с кем на каком порту соедениться хочет. И даются четыре возможности - навсегда запретить, навсегда резрешить (при этих двух возможностях задаются дополнительные вопросы - только этой программе или всем, только по этому порту или по какому угодно, по этому адресу или с кем угодно), запретить сейчас, разрешить сейчас. Если вы выбрали запретить/разрешить навсегда, то создается новое правило.

Q: Как создать новое правило вручную?

A: На закладке Firewall нажмите на кнопочку "Add...". Перед вами откроется окошко для создания нового правила. В самом верху укажите имя правила. Далее, выполняемое для попытки соединения действие - "Permit" - разрешить, "Block" - запретить. Затем направление соединения - "Inbound" - входящее, "Outbound" - исходящее. Потом протокол - TCP, UDP или и то и другое. На закладке "Application" вы выбираете программу (можете найти ее кнопкой "Browse"), или указываете "Any application", если правило применимо к любой программе. На закладке "Service" вы выбираете порт для соединения - слева удаленного сервера, справа ваш местный. Если правило применимо к любому порту, выбираете "Any service". На следующей закладке, "Address", вы выбираете IP адрес, или имя сервера удаленного и локального. Последнюю закладку, "Time Active", используйте, если вы, к примеру, хотите, чтобы правило работало в среду с 05:20 до 17:42, а в субботу с 19:00 до 23:00. И все воскресенье.
Рассмотрим пример создания правила для блокирования 139 порта на своем компьютере (против всяких там нюков). Пишем имя - TCP139 (хотя можно любое ставить). Действие - запретить. Направление - входящее соединение. Протокол - TCP. Программа - любая. Локальный сервис - 139, удаленный - любой. Локальный и удаленный адрес - любой. Время действия - любое. Тыкаем на OK. Передвигаем правило на самое начало, что бы не закрывалось правилом "Inbound TCP loopback". Все, готово. Теперь пусть нюкают до посинения. :))

Q: Как посмотреть статистику?

A: На Панели Инструментов нажмите на иконку @Guard, выберите из меню "Statistics". Будет показано окошко с количеством всяческих запретов и разрешений с момента запуска @Guard. Вид выдаваемой статистики можно менять из меню.

Q: Как посмотреть логи?

A: На Панели Инструментов нажмите на иконку @Guard, выберите из меню "Event log". Будут подробно показаны все события из жизни @Guard со дня ее установки - какие сайты посещались, что с них было принято, что блокировалось, какая программа когда и куда лезла...

Q: Ну вот я не хочу, чтобы каждый знал, куда я лазил, или новые правила мне тут делал...

A: Установите пароль. На закладке "General" пометьте "Enable password protection" и впишите туда пароль. все, больше никто, кроме вас, не сможет подобраться к логам, статистике и настройкам @Guard.

Q: Я не могу отыскать @Guard на поисковиках...

A: Не все поисковики понимают символ "@" - попробуйте искать как "atguard".

Q: Где я могу скачать @Guard?

A: www.atguard.com - официальный сайт @Guard. Там вы можете взять 30-ти дневную версию на пробу.

Q: Ну а после 30 дней?

A: Лучше всего заплатить за нее. Программа того стоит. :) Ну, а если вы бедный студент, и денег только на пиво и фисташки хватает, то можете взять на http://astalavista.box.sk/ кряк к ней. Кряк не прекращает отсчет деньков, но программе будет начихать, экспириед она или нет. Крякать нужно из-под чистого ДОСа.
Или вы можете скачать уже готовую сломанную версию программы с http://guard.da.ru.

Q: Какие сопутствующие ссылки имеются?

A: Вот несколько ресурсов:

• http://www.wrq.com - сайт WRQ Inc., производителя @Guard. Там есть информация об @Guard и других программных продуктах фирмы.
• http://www.atguard.com - официальный сайт @Guard.
• http://guard.da.ru - Российский клуб сторонников @Guard - отсюда вы можете скачать @Guard, уже готовый к употреблению, здесь вы найдете иллюстрированный обзор возможностей @Guard, здесь будут публиковаться ЮРЛы для фильтрации баннеров. И, возможно, еще что-нибудь. Сайт ведет Lidia Tretyakova.

Этот FAQ поставляется по принципу as is. Если у вас при использовании его сломается мышь или еще что нибудь, я не виноват. Вы используете его на свой страх и риск. :-)
Если вы с чем-нибудь не согласны с этим ФАКом, желаете его дополнить или задать вопрос, милости просим. Пишите мне.

(c) Michael A. Kangin, 23.11.1998