FAQ по программе @Guard

Внимание! Данная версия FAQ'а адаптирована под @Guard версии 3.21. Если вы "счастливый" обладатель более ранних версий (2.x), вот здесь  лежит ранний FAQ.

Q: Что за программа @Guard и для чего она нужна?

A: Ну, если говорить заумно, то @Guard - программный продукт фирмы WRQ Inc., представляющий из себя локальный файрволл, и предназначенный для контроля над входящим трафиком и над установлением входящих и исходящих соединений. А говоря проще, вырезающий всякие ненужности типа баннеров и решающий, какой программе с кем и как можно устанавливать соединения.

Q: Что умеет @Guard?

A: Следующие вещи:

• вырезать баннеры с загружаемых Web-страничек;
• в целях экономии ресурсов прекращать дерганье анимированных ГИФов;
• препятствовать выполнению JavaScript's, Java Applet's, ActiveX модулей... Если вы захотите, конечно;
• препятствовать появлению всплывающих окошек со всякой рекламной ерундой (как, например, на Geocities или Tripod);
• не давать серверу, на который вы зашли, узнавать, откуда вы пришли (block refer fields);
• не давать серверу узнавать, каким броузером вы пользуетесь;
• не давать серверу узнать ваш e-mail адрес (поле from). Или говорить, но не ваш, а к примеру, Билла Гейтса;
• контролировать прием Cookies;
• отслеживать все соединения, устанавливаемые программами, и решать, разрешать ли эти соединения;
• вести подробнейшую статистику и логи по всем вышеперечисленным действиям.

Q: А зачем мне все это? мне бы только баннеры зарезать...

A: Не хотите - не пользуйтесь, никто не заставляет. :-) Все эти фичи можно включать и выключать по собственному желанию, и настраивать индивидуально для каждого сайта.

Q: Почему WRQ Inc. утверждает, что @Guard является ускорителем Интернета на 600%?

A: Рекламный ход. :-) Такого рода ускорения можно достичь на загрузке сайтов, перегруженных сверх всякой меры рекламой, доходящей порой до 200 Кб и более (варезы, порносайты), за счет вырезания оной.

Q: На каких платформах работает @Guard?

A: Windows95, Windows98, Windows NT 4.0 + SP3.

Добавление от Tim Wizard:
Можно включить в FAQ, что @Guard живет под Win2k, начиная с версии 3.22 (в настоящий момент доступна в виде 30-дневной триальной пре-беты http://wrqdownload.wrq.com/techprev/beta322.exe). Правда, они ее гоняли под RC1 (build #2071) и не гарантируют работоспособности на всех остальных билдах, но под RC2 (build #2128) все встало и пашет на ура. Более подробно об этом всем можно почитать здесь: http://bulletinboard.atguard.com/ubb/Forum8/HTML/000085.html

Q: С какими броузерами будет работать @Guard?

A: @Guard работает на более низком уровне, чем броузеры, и он будет работать с любыми программами. Он умудряется выстригать баннеры даже из-под Телепорта.

Q: Как @Guard вырезает баннеры?

A: Скачиваемая страничка сначала передается @Guard'у, который ищет в ней текст, совпадающий с запретными ЮРЛами или фрагментами ЮРЛов из его базы данных. При нахождении такого текста, ХТМЛ-таг с ним уничтожается. Затем страничка передается броузеру и отображается на экране. Но так как все ссылки на баннеры были удалены, то отображается без баннеров.

Q: Я установил @Guard, но все равно на некоторых сайтах видны баннеры. :(

A: Скорей всего, @Guard просто еще не знает, что это баннеры, то есть ЮРЛ этого сервера, откуда берутся баннеры, еще не помещен в базу данных.

Q: Как мне сказать @Guard'у, что это все-таки баннер?

A: Нужно поместить ЮРЛ его в базу данных. Для этого сначала надо узнать его. Открываем в броузере исходный код страницы и отыскиваем, где там этот баннер прописан. Скажем, мы видим нечто вроде <IMG SRC="http://www.naj.sk/cgi-bin/4web/nvhit.pl?id=00000305" WIDTH="1" HEIGHT="1" ALT="" BORDER="0">. Значит, мы можем спокойно заносить в базу данных "www.naj.sk/cgi-bin/4web/nvhit.pl". Чтобы занести его, дважды тыкнем мышью по значку @Guard в систрее. Выбираем закладку "Web", а там "Ad Blocking". Тыкаем по кнопочке "Add", вводим там искомый текст (я надеюсь, вы догадались скинуть его через Clipboard? ;). Тыкаем по всем кнопочкам Ok. Перезагружаем в броузере страничку и наслаждаемся.

Q: Что-то уж больно как мудрено.... Нельзя как-нибудь попроще?

A: Можно. Тыкните мышью по значку @Guard в систрее, и выберете пункт "Dashboard". Появится на экране полосочка с краткой статистикой, и в правой ее части будет изображен мусорный бак, вполне достойный всей этой рекламы. :) В броузере тыкните правой кнопкой мыши по изничтожаемому рисунку, и из меню выберете пункт "Copy image location", или как он там у вас называется. Потом по мусорному баку, и выберите "Paste Into Trashcan". Или, в МИЕ4+, еще проще, просто перетащите мышью рисунок в мусорный бак. Подтвердите, что вы действительно этого хотите. Все.

Q: Ну и все равно баннер не пропал. Или пропали не все баннеры.

A: Правильно ли вы внесли ЮРЛ? проверьте написание. И для каждого баннера вероятно придется делать индивидуальную запись, если они с разных систем крутятся.

Q: Нет, я все ввел правильно, но баннер все равно не виден.

A: Вероятно, порт, по которому соединяется ваш броузер с сервером, не обслуживается @Guard'ом. Посмотрите на адрес странички. Если там написано что-нибудь вроде http://www.host.org:8004/index.html, то значит, соединение идет на 8004 порту. (часто разные порты используются для выдачи документа в разных кодировках). В той же самой закладке "Web", где вы вносили ЮРЛ, есть такая кнопочка - "Filters". Кликните ее, и в открывшимся окошке внизу будет список поддерживаемых портов. Чтобы добавить новый, нажмите на кнопочку "Add", и введите новый номер порта.

Q: Все равно виднеется, зараза... Может, это из-за НетСоника, который у меня установлен?

A: Вероятно, да. Дело в том, что НетСоник не хочет обновлять свой кэш, пока не изменится дата странички на сервере, и упорно подсовывает броузеру страницу с баннерами. Тут есть три варианта: - дождаться, пока страница изменится на сервере; - хакнуть кэш НетСоника - поменять дату или название html-файла; - занести в базу запрещенных ЮРЛов не ссылку с баннера, а сам рисунок (но при этом останется виднеться место под баннер).

Q: Как я могу исправить неправильно введенный ЮРЛ или удалить его?

A: На закладке "Ad Blocking" список всех запретных ЮРЛов. Выберете нужный вам, и нажмите "Modify" для редактирования, или "Remove", чтобы удалить эту строку.

Q: Где можно достать адреса всех этих баннерных служб, чтобы внести в базу данных?

A: Самый простой путь - просто походить по сайтам, не брезгующим баннерами, и прирезать увиденные. Очень скоро всех и переловите. Или найти место, где подобные списки публикуются. Вероятно, скоро такой список появится на http://atguard.da.ru.

Q: Но ведь резать баннеры - это гадко, неэтично, противоречит Конституции РФ, нарушает права производителей и все божеские и человеческие законы!

A: [+]

Q: Как мне с помощью Гварда можно развести секретность, чтобы при хождении по Интернету обо мне никто ничего не мог узнать?

A: На закладке "Web" есть такая закладка - "Privacy", находка для параноика. Там собраны все опции, к секретности относящиеся. Вот они:

• Cookies - режим приема этих самых кукисов (возможен режим обучения);
• Referer - режим обработки поля HTTP-заголовка Referer, в котором рассказывается, откуда вы прибыли на данный сайт.
• Browser (User-agent) - режим обработки поля user-agent, в котором содержится информация о броузере, которым вы пользуетесь.
• E-mail (From) - здесь решается, выдавать ли всем ваш e-mail.

В каждом из этих пунктов вы можете установить три значения - Block - запретить разглашение; Permit - разрешить; и Reply - выдавать заданную вами строку (вводится справа от правила).

Q: Чем такие опасные эти cookies, что их запрещать надо?

A: Ума не приложу. Но некоторые расценивают их, как посягательство на свою личную свободу. Некоторые сайты засылают каждому пользователю идентификационный кук, и, если вы не хотите, чтобы такой сайт узнал, что вы ходили к нему раньше, можете запретить куки... Только учтите, что в куках может сохраняться масса полезной информации - пользовательские настройки для сайта, к примеру, и если вы их запретите - придется все вводить каждый раз заново.

Q: А зачем это нужно -  запрещать сайтам определять, откуда к ним пришли?

A: Ну вот, к примеру, иногда в ЮРЛ передается какой-нибудь пароль ваш... Или вы с прогулок по какому-нибудь порносайту зашли на сайт фирмы-конкурента... Тут то все и обнаружится. :) Мне пока что известно только об одном сайте - www.wotsit.org, где не дают скачивать файлы, если отключены рефереры. Учитывая такую редкость, я считаю, что все же нужно их держать заблокированными, а при каких-либо проблемах на каком-нибудь сайте - просто временно отключить Гварда.

Q: Нужно ли запрещать выдачу информации о броузере?

A: Я считаю, что нет. Выгода от сокрытия такой информации сомнительна, а вот очень многие страницы будут отображаться неверно, потому как являются броузер-ориентированными.

Q: Зачем скрывать информацию о моем e-mail?

A: Вы знаете, что такое спам? Скоро очччень хорошо узнаете, раз такие вопросы задаете. :)))

Q: Меня так раздражают все эти Ява-апплеты, они только тормозят машину и вирусов мне запускают...

A: Есть такая закладочка - "Active contetnt" (все в той же самой "Web"), на ней собраны все средства борьбы с активным содержимым страничек:

• Block all JavaScript - вырезает все Ява-скрипты. Интересно, распространяется ли это на VBScripts?;
• Block only popup window script - препятствует появлению выскакивающих окошек со всякой рекламой;
• Block Java applets - не дает запускать Ява-апплеты (возможен режим обучения);
• Block ActiveX controls - не дает запускать ActiveX компоненты (возможен режим обучения);
• Make animated images non-repeating - запрещает анимацию картинок. Все ГИФы будут проигрываться только по одному разу и останавливаться.

Q: Каким образом прибиваются всплывающие окошки?

A: На всех страничках ищется и удаляется из текста Java-Script функция window.open. В связи с тем, что данная функция может так же использоваться на некоторых сайтах для навигации, рекомендую поаккуратней пользоваться удалением всплывающих окошек, и не удивляться, если где-то вдруг перестанут работать ссылки. Веб-мастерам же я рекомендую заменять window.open на window.location где это возможно.

Q: Что за режим обучения?

A: В этом режиме происходит интерактивное обучение реакции программы на некоторые события с незнакомого сайта, такие, как: - прием Cookies; - запуск Java-апплета; - запуск ActiveX компонента. Когда включен этот режим, и происходит одно из этих событий, то появляется окошко с четырьмя возможностями: навсегда запретить данное событие с этого сайта, навсегда разрешить данное событие с этого сайта (при выборе этих двух опций при возникновении такого же события с этого же сайта в дальнейшем, никаких запросов появляться уже не будет), и так же только сейчас запретить или разрешить событие.
Включается режим обучения на закладке "Web", кнопкой "Filters...". В появляющемся окне отмечаются пункты "CookieAssistant" и "Java/ActiveX Assistant".

Q: Могу ли я как-нибудь избирательно устанавливать настройки для определенных сайтов?

A: Да. В уже знакомой нам закладке "Web" кликните по кнопке "Add site". Введите нужный вам сайт, например, www.somehost.org, щелкните по окею. Введенный вами сайт появится в списке. В дальнейшем, подсветив этот сайт мышью, вы можете делать настройки, действующие исключительно на него.

Q: Что такое firewall  и как его включить в @Guard?

A: Файрволл - программа (или аппаратный комплекс), через которую проходит весь траффик к данному компьютеру (или локальной сети), и которая осуществляет некоторую цензуру над этим трафиком - решает, какая программа может соединяться, с кем, как, и какие данные получать при этом. Несанкционированные пакеты данных попросту вырезаются и не доходят до защищаемого компьютера, и уже не могут навредить ему. Файрволл в @Guard включаются в соответствующей закладочке "Firewall". Там есть два пункта - собственно "Enable firewall" и "Enable RuleAssistant" для включения режима интерактивного обучения.

Q: Ну у меня то не локальная сеть. Зачем мне файрволл?

A: В режиме файрволла @Guard отслеживает все соединения программ, что позволяет, помимо предотвращения многих типов атак извне, вычислить и нейтрализовать работу программ, которые пытаются организовать несанкционированную передачу данных с вашего компьютера. Как, к примеру, мифические доносы МИЕ на нелицензионный софт с вашего компьютера, или вполне реальные троянцы - похитители паролей. Скажем, если @Guard говорит, что "программа FreeSexCD пытается установить соединение по 25 порту (SMTP) с mail.usa.net", пожалуй, стоит очень сильно призадуматься, прежде чем разрешить ей такое соединение.

Q: Что это там за "firewall rule"?

A: Согласно этим "правилам" и работает файрволл. Каждое такое правило описывает поведение файрволла при попытке конкретного соединения. Правило учитывает собственно разрешение или запрет на соединение, программу, пытающуюся установить соединение, исходящее это соединение или входящее, протокол соединения - TCP или UDP, порт, по которому проходит соединение, сервер, с которым происходит соединение, ну и, наконец, время, в течении которого действует правило.
Под надписью "Firewall Rule" располагается чекбокс активности правила, и правила. Под надписью "Rule Action Summary" слева располагается пиктограмма программы (изображение компьютера с проводом внизу в случае, если правило для всех программ), затем синяя стрелка - если стрелка указывает налево, то это входящее соединение, если вправо - то исходящее. Если стрелка в обрамлении запрещающего знака, то значит правило запрещает данное соединение. Справа находится имя сервера, с которым устанавливается соединение. Если соединение разрешено с любым сервером, то справа будет пусто. Чем первее правило в списке, тем выше его приоритет. Поэтому исключения из правил передвигайте на самое начало.
Можно создавать новые правила (кнопка "Add...", или в ходе обучения, о чем см. ниже), изменить (кнопочка "Modify..."), удалить ("Remove"), передвинуть приоритет правила вверх и вниз (кнопки со стрелками). Можно так же протестировать любое возможное соединение ("Test..."), смоделировав его.

Q: Как происходит интерактивное обучение?

A: При включенном пункте "Enable RuleAssistant", когда происходит попытка соединения, выскакивает окошко, в котором говорится, какая программа, с кем на каком порту соединиться хочет. И даются четыре возможности - навсегда запретить, навсегда разрешить (при этих двух возможностях задаются дополнительные вопросы - только этой программе или всем, только по этому порту или по какому угодно, по этому адресу или с кем угодно), запретить сейчас, разрешить сейчас. Если вы выбрали запретить/разрешить навсегда, то создается новое правило.

Q: Как создать новое правило вручную?

A: На закладке Firewall нажмите на кнопочку "Add...". Перед вами откроется окошко для создания нового правила. В самом верху укажите имя правила. Далее, выполняемое для попытки соединения действие - "Permit" - разрешить, "Block" - запретить, "Ignore" - проигнорировать (в этом режиме событие, соответствующее правилу, записывается в логи, и происходит дальнейший просмотр списка правил. Рекомендуется использовать этот режим для событий, информацию о которых вы хотите записать, прежде чем оно будет обработано другими правилами. Размещать правила с этим режимом рекомендуется в самом верху списка). Затем направление соединения - "Inbound" - входящее, "Outbound" - исходящее, "Either" - любое направление. Потом протокол - TCP, UDP, TCP or UDP (и то и другое сразу), и ICMP. На закладке "Application" вы выбираете программу (можете найти ее кнопкой "Browse"), или указываете "Any application", если правило применимо к любой программе. На закладке "Service" вы выбираете порт для соединения ("Single service")- слева удаленного сервера, справа ваш местный. Вы можете указать несколько портов ("List of services"), или диапазон портов ("Service range"), или, если правило применимо к любому порту, выбираете "Any service". На следующей закладке, "Address", вы выбираете IP адрес, или имя сервера удаленного и локального. Для удаленного сервера вы можете ввести сетевой адрес ("Network address") из адреса и маски сети, и диапазон IP-адресов ("Address range"). Следующую закладку, "Time Active", используйте, если вы, к примеру, хотите, чтобы правило работало в среду с 05:20 до 17:42, а в субботу с 19:00 до 23:00. И все воскресенье. На последней закладке, "Logging", вы можете включить запись в логи для этого правила.
Рассмотрим пример создания правила для блокирования 139 порта на своем компьютере (против всяких там нюков). Пишем имя - TCP139 (хотя можно любое ставить). Действие - запретить. Направление - входящее соединение. Протокол - TCP. Программа - любая. Локальный сервис - 139, удаленный - любой. Локальный и удаленный адрес - любой. Время действия - любое. Заносить в логи - а как же! Тыкаем на OK. Передвигаем правило на самое начало, что бы не закрывалось правилом "Inbound TCP loopback". Все, готово. Теперь пусть нюкают до посинения. :))

Q: Как посмотреть статистику?

A: На систрее нажмите на иконку @Guard, выберите из меню "Statistics". Будет показано окошко с большим количеством всяческих статистических данных с момента запуска @Guard, все разрешенные и заблокированные события. Вид выдаваемой статистики можно менять из меню.

Q: Как посмотреть логи?

A: На систрее нажмите на иконку @Guard, выберите из меню "Event log". Будут подробно показаны все события из жизни @Guard   - какие сайты посещались, что с них было принято, что блокировалось, какая программа когда и куда лезла...

Q: Ну вот я не хочу, чтобы каждый знал, куда я лазил, или новые правила мне тут делал...

A: Установите пароль. На закладке "Options" пометьте "Enable password protection" и впишите туда пароль. Все, больше никто, кроме вас, не сможет подобраться к логам, статистике и настройкам @Guard.

Q: Вечно у меня этот @Guard в памяти висит, место занимает...

A: Вы можете в любой момент свободно закрыть Гварда. Щелкните мышью по его иконке в систрее и выберете "Exit". Можете так же подобрать наиболее подходящий для вас режим включения на закладке "Options" - вручную, с запуском системы, или со стартом Интернет-соединения.

Q: А что это за вещь такая - Dashboard?

A: Это такая полосочка, на которой показывается краткая статистика по содеянному Гвардом, некоторые элементы управления. Вы можете настроить эту Dashboard так, чтобы она автоматически исчезала с экрана, когда не активна, наподобие Auto hide task bar.

Q: Я тут переезжаю на новую систему, как бы мне взять настройки Гварда с собой?

A: Все настройки Гварда хранятся в реестре, HLM\Software\WRQ\IAM. Хотя на практике, наиболее ценным оказывается база данных запрещенных ЮРЛов, находящаяся по адресу HLM\Software\WRQ\IAM\HTTPConfig\Sites\(Defaults)\Block.

Q: Работает ли @Guard с прокси-серверами?

A: А почему бы и нет? Укажите просто Гварду порт своего прокси-сервера. (Закладка "Web", кнопка "Filters")

Q: А с локальными проксями @Guard работает?

A: Надо смотреть конкретный случай... Я не испытывал. Была, например, такая инфа, что с Wingate 3.0 @Guard 2.2 ни за что работать не хотел, а 3.0 - запросто... Еще говорят, что если организована локальная сеть с WinGate, то Гвард является файрволом сразу для всей этой сети.

Q: Я не могу отыскать @Guard на поисковиках...

A: Не все поисковики понимают символ "@" - попробуйте искать как "atguard".

Q: Где я могу скачать @Guard?

A: www.atguard.com - официальный сайт @Guard. Там вы можете взять 30-ти дневную версию на пробу.

Q: Ну а после 30 дней?

A: Лучше всего заплатить за нее. Программа того стоит. :) Ну, а если вы бедный студент, и денег только на пиво и фисташки хватает, то можете взять на http://astalavista.box.sk/ кряк к ней. Кряк не прекращает отсчет деньков, но программе будет начихать, экспириед она или нет. Крякать нужно из-под чистого ДОСа.
Или вы можете скачать уже готовую сломанную версию программы с http://atguard.da.ru.

Q: Что появилось нового в версии 3.21 по сравнению с 3.2?

A: Появилось несколько улучшений и пофиксенных ошибок:

• В файрвол добавлена пара правил для блокировки портов BackOrifice2000 - 54321 UDP и 54320 TCP
• Под Win98SE больше Internet Connection Sharing не конфликтует с Гвардом.
• Под NT Гвард больше не конфликтует с Check Point VPN-1 SecuRemote
• Решена проблема с нехваткой памяти из-за выскакивания большого количества окошек с запросами на соединения.
• В ранней версии Гварда не все события файрвола записывались в логи, теперь это тоже пофиксили.

Q: Какие сопутствующие ссылки имеются?

A: Вот несколько ресурсов:

• http://www.wrq.com - сайт WRQ Inc., производителя @Guard. Там есть информация об @Guard и других программных продуктах фирмы.
• http://www.atguard.com - официальный сайт @Guard.
• http://atguard.da.ru - Российский клуб сторонников @Guard - отсюда вы можете скачать @Guard, уже готовый к употреблению, здесь вы найдете иллюстрированный обзор возможностей @Guard, здесь будут публиковаться ЮРЛы для фильтрации баннеров. И, возможно, еще что-нибудь.
• http://bulletinboard.atguard.com - Форум по @Guard.
• http://us.parsimony.net/forum/forum349/index.htm - Веб-конференция по @Guard. Даже по-русски.

Этот FAQ поставляется по принципу as is. Если у вас при использовании его сломается мышь или еще что нибудь, я не виноват. Вы используете его на свой страх и риск. :-)
Если вы с чем-нибудь не согласны с этим ФАКом, желаете его дополнить или задать вопрос, милости просим. Пишите мне.

(c) Michael A. Kangin, 23.11.1998; last updated 29.11.1999

© faqs.org.ru