? Существует ли утилита, позволяющая получить список всех библиотек DLL, используемых приложением Windows 95? Это было бы очень полезно при выявлении причин различных сбоев.

Такая утилита могла бы быть крайне полезной не только для диагностики, но и для программ деинсталляции. К сожалению, особенность библиотек DLL (Dynamically Linked Library, динамически подключаемая библиотека) состоит именно в том, что они динамические. Поэтому, хотя заголовок исполняемого файла и содержит информацию о подключаемых библиотеках, получить список всех используемых библиотек можно только "разобрав" программу. Причем даже этого может оказаться недостаточно, так как названия библиотек могут загружаться или конструироваться программой на этапе выполнения.

Все это крайне затрудняет написание программ деинсталляции. Отсюда и неспособность Windows работать одновременно с несколькими версиями одной библиотеки.


? Существуют ли программы, позволяющие отслеживать выполнение программ ActiveX и Java на клиентской машине? Каким образом можно обнаружить вредоносный апплет?

Мониторинг деятельности компонентов ActiveX или апплетов Java легко осуществим с помощью DMI (Desktop Management Interface, интерфейс управления для настольных систем) или SNMP (Simple Network Management Protocol, простой протокол администрирования сети), однако на сегодняшний день я не знаю ни одного браузера, обладающего такими функциями (Netscape и Microsoft, вы слышите?). С выявлением вредоносных апплетов еще сложнее. Определить со стопроцентной точностью, является ли враждебным элемент управления ActiveX, невозможно в принципе. Дело в том, что наличие электронного сертификата не гарантирует подлинности сертификата или отсутствия в компоненте скрытых участков. Модель безопасности Java позволяет надежнее выявлять опасные апплеты, а также лучше защищает систему от их воздействия. Тем не менее существуют определенные типы атак, защиты от которых пока нет.

С моей точки зрения, и ActiveX, и Java используют неправильный подход к обеспечению безопасности. Я считаю, что защита должна работать на уровне операционной среды - как это происходит в классической системе Unix, которая одинаково хорошо защищена как от вторжения извне, так и от атак изнутри. К сожалению, многие из популярных операционных систем для ПК такой системы безопасности не имеют.


? Как изменить значение IP-порта, используемого утилитой FTP из комплекта Windows 95?

Консольная утилита FTP, входящая в поставку Windows 95, аналогична утилите Unix, хотя и не имеет столь же хорошего описания. Чтобы изменить IP-порт, по которому устанавливается FTP-сессия, нужно добавить его значение в конец командной строки или в конец команды open (например, open ftp.myhost.com 1021). Порты для передачи данных будут по-прежнему выделяться автоматически.

Аналогичным образом можно изменить значение IP-порта, используемого терминальной программой Telnet. Например, команда telnet mailhost.my_corp.com 25 позволит подключиться к почтовому серверу SMTP в командном режиме.

Поделитесь материалом с коллегами и друзьями