Судите сами: трояны (trojans), черви (worms), хакерские утилиты (backdoors, exploit, Hack Tool, constructor, bad-joke), ну и конечно сами хакеры (имеются в виду непосредственные атаки на компьютер, типа DDos*). Подробнее о всех этих ужасах можно почитать в вирусной энциклопедии. А вы слышали о ботнетах*, о нелегальных прокси* серверах? Ведь именно ваш компьютер может быть одним из зомби, рассылающих спам, или служить в качестве прокси хакеру Васе Пупкину.
Защитить компьютер от супостата призван сетевой экран, или файрвол. Назначение программы – контролировать сетевую активность приложений, запрещая или ограничивая им доступ в сеть. Кроме того, файрвол поможет сохранить драгоценный трафик: многие программы после установки сразу лезут в Интернет обновляться (Adobe Photoshop CS3, наример, может по-тихому скачать около 300Мб), а с установленным сетевым экраном такая активность гарантированно не останется незамеченной.
Файрволы бывают разные. Одни только и могут «запретить» или «разрешить», другие, напротив, позволяют выставить тонкие настройки вроде протокола, порта, адреса отправителяполучателя, ну и еще чего-нибудь – на что хватит фантазии разработчиков.
Сам по себе файрвол не гарантирует абсолютной защиты от проникновения. Хотя во многие сетевые экраны и встроен набор правил «по умолчанию» для распространенных приложений, приготовьтесь обучать вашего защитника, указывая ему программы, которым следует разрешить доступ в Интернет.
От правильной настройки файрвола зависят комфорт и безопасность вашей работы в Интернете. Не стоит бездумно тыкать «разрешить» на каждый появляющийся запрос. Зачем тогда нужна защита, если каждый, кто захочет, получает выход в сеть? Ну и, разумеется, выключать защиту тоже не рекомендуется.
Пример из жизни. Один мой приятель постоянно цеплял заразу в Интернете. Я поставил файрвол – картина не изменилась. Придя в очередной раз чистить компьютер, я обнаружил, что он включает модем и отключает файрвол. «Это чтобы не мешал своими сообщениями», – пояснил он, глядя на мое изумленное лицо.
Я бы с удовольствием рассказал о преимуществах и недостатках сетевых экранов от различных компаний. Но рекламы и антирекламы делать не хочу. Да и мнение получится субъективным. Что не нравится мне – по душе другому. Поэтому приведу список наиболее известных файрволов, а вы уж сами решайте, чему стоять на страже вашей безопасности.
Итак, комплексное решение Лаборатории Касперского под маркой KIS (есть несколько версий), широко известный Outpost Firewall от Agnitum, новичок Comodo Firewal, забугорный McAfee Internet Securiti, самостоятельный продукт того же Касперского – Kaspersky Anti-Hacker. Кроме того, во многие антивирусные продукты функции сетевого экрана уже встроены.
Есть еще стандартный брандмауэр Windows, который является простейшим файрволом (правой кнопкой по значку подключения в трее -> Изменить параметры брандмауэра Windows), но это палка о двух концах: многие вредоносные программы запросто обходят брандмауэр, который по-прежнему создает видимость контроля над системой.
Надеюсь, материал этой статьи поможет вам сделать работу в Интернете комфортнее и безопаснее.
*DDoS – программы данного типа реализуют атаки на удаленные серверы, посылая на них многочисленные запросы, что приводит к отказу в обслуживании, если ресурсы атакуемого сервера недостаточны для обработки всех поступающих запросов (DoS = Denial of Service).
*Ботнет – сеть из зараженных компьютеров, которой может удаленно управлять злоумышленник. Обычно используется для реализации сетевых атак или массовой рассылки спама.
*Прокси – промежуточный сервер. Прежде чем попасть на целевой компьютер, данные вначале проходят через него. На сайтах отображается IP-адрес прокси-сервера, что позволяет злоумышленнику совершать пакости, оставаясь незамеченным.
Автор: Алексей Петухов