Главная страницаОбратная связьКарта сайта

Защита компьютера.Файрволы


До недавнего времени пользователи и не знали о том, что такое файрволы (брандмауэры) и зачем они.применяются. Файрволы использовались только администраторами локальных сетей для обеспечения безопасности при работе компьютеров в сети. Однако жизнь — в виде создания новых видов вирусов и троянов, а также при активном развитии доступа в Интернет — подкидывает свои непростые задачи, поэтому даже обычным пользователям уже не только нужно знать, что такое файрволы, но и практически необходимо в обязательном порядке устанавливать их на свои компьютеры.

Итак, что такое файрвол? Файрвол (Firewall — на английский манер, Brandmau-ег — на немецкий) переводится как «противопожарная стена» или «защитный кожух» и служит именно для защиты компьютера как от внешних вторжений, так и от внутренних несанкционированных возмущений. Это как часовой, который мешает врагам проникнуть внутрь стратегического сарая и одновременно не дает прапорщикам вытащить что-то из сарая наружу.

Внимание!

Файрвол - это специальное многофункциональное программное обеспечение, решающее широкий круг вопросов безопасности компьютера.
Понятие «файрвол» очень широкое. В узком смысле файрвол может защищать ваш компьютер от внешних воздействий из локальной сети или из Интернета, а в широком смысле он, например, берет на себя следующие функции:

•       информирует пользователя о попытках извне получить несанкционированный доступ к ресурсам данного компьютера, а также блокирует эти попытки;

•       предотвращает попытки несанкционированно передать в сеть информацию с вашего компьютера (хищение паролей и конфиденциальной информации);

•       отслеживает любые изменения в размерах выполняемых файлов, которые могут быть свидетельством заражения вирусом;

•       блокирует рекламные окна на интернетовских сайтах;

•       предупреждает, когда одна программа пытается запустить другую программу (это тоже может быть следствием работы вируса);

•       закрывает от возможного доступа определенные сетевые порты компьютера;

•       предупреждает о так называемом сканировании портов вашего компьютера, так как это может быть предвестником хакерской атаки;

•       блокирует выполнение различных шпионских программ;

•       предотвращает деструктивные действия троянских программ.

Ну и так далее. Дело в том, что файрвол — это очень многофункциональная программа, а принципы реализации файрволов друг от друга отличаются весьма заметно, поэтому перечислять то, что могут делать эти программы, можно очень и очень долго.

Главное здесь понять одно: файрвол - это необходимое программное обеспечение для вашего компьютера.

Кстати, в Windows XP есть свой собственный встроенный файрвол, который может защищать ваши сетевые и интернетовские соединения. Однако он, во-первых, достаточно примитивный, во-вторых, весьма «молчаливый», то есть даже при попытках атак ничего вам не сообщает, а в-третьих, почти не настраивается, предпочитая действовать только по принципу «я сам знаю, что нужно делать». Поэтому встроенный файрвол Windows XP используют редко. Гораздо чаще ставят фай-рволы других разработчиков. Хотя нужно отметить, что по тестам специалистов встроенный файрвол Windows XP показал очень неплохие результаты в сравнении с другими фа йр волам и.

Наборы функций у разных файрволов может весьма серьезно отличаться друг от друга, но общая святая цель у них всех одна — оградить компьютер пользователя от негативных внешних воздействий и предупредить его о том, что внутри компьютера происходит что-то не то.

Некоторые аспекты действия файрвола можно проиллюстрировать следующим примером... Предположим, вы обзавелись телохранителем, который все время находится рядом с вами — как дома, так и во время походов по городу. Перед тем как вы его взяли на работу, телохранителю было подробно объяснено, в чем именно заключаются его функции. О чем могли, вы его предупредили, а по поводу всего остального телохранителю предложено обучаться уже в процессе. Теперь вы выходите на улицу и идете в нужном направлении. Вдруг откуда ни возьмись появляется очаровательная блондинка, которая бросается к вам с криками радости и пытается поцеловать. Телохранитель не знает, действительно ли это ваша знакомая, а также даже если и знакомая, то можно ли ей разрешать вас целовать. Поэтому он перехватывает тетку в момент броска и держит ее на весу, ожидая распоряжений. Теперь дело за вами, потому что только вы можете ему объяснить, как дальше поступить с блондинкой. Вариантов несколько:

1.          Отпустить и разрешить поцеловать.

2.    Отпустить, но целовать не разрешать.

3.    К телу в любом случае не допускать и на будущее пресекать все попытки сближения.

Могут быть и другие варианты инструкций, например «разрешить поцеловать, но в следующий раз все равно спрашивать разрешения, потому что еще неизвестно, насколько сладким будет этот поцелуй»...

Идете дальше, как вдруг появляется какой-то парень, который бросается к вам с дикими криками: «Добрый день, я представитель канадской фирмы! Позвольте предложить вам...» Телохранитель тут же перехватывает парня, поворачивает спиной и отвешивает ему здоровенный пинок, потому что в момент инструктажа вы четко сказали, что не желаете вступать в контакты ни с какими уличными коммивояжерами, а этот негодяй совершенно точно подходит под данное определение по целой системе признаков.

И так — целый день. Телохранитель все время находится рядом с вами, отслеживает все контакты и постоянно пополняет свою информационную базу в случае появления каких-то новых контактов.

Но и дома телохранитель все время находится рядом с вами и занимается следующими вещами... Закрывает все окна, чтобы через них не дай бог не пролез враг! Открытыми он оставляет только те окна, которые вами или вашими близкими используются постоянно. Например, окно, через которое вы любите наблюдать за улицей, и другое окно, в которое залезает кот, нагулявшись во дворе. Причем телохранитель ни за что не пустит кота в то окно, через которое вы наблюдаете за улицей, а если вы захотите посмотреть в окно, которое использует кот, телохранитель поинтересуется, не перепутали ли вы.

Также телохранитель постоянно следит за теми предметами, которые вы используете каждый день — не изменились ли они, потому что это может быть свидетельством действий злоумышленников. Например, если ваша любимая тарелка, из которой вы каждый день едите салат, из зеленой станет фиолетовой, телохранитель обязательно вам на это укажет и предложит выяснить, с чего это привычный предмет вдруг изменил свой цвет — не следствие ли это использования яда или чего-нибудь неприятного из той же серии?

Однако при использовании файрвола есть определенные проблемы. Дело в том, что практически невозможно настроить файрвол таким образом, чтобы он эффективно отбивал все атаки и не разрешал запускаться вирусам и троянам, но чтобы при этом все остальные программы и сервисы на компьютере работали безо всяких проблем. Просто потому, что далеко не всегда можно отличить трояна от «честной» программы (ведьтроян под «честную» программу и маскируется), а также почти никогда нельзя четко определить, что это за соединение с Интернетом производится программой — чтобы скачать свои обновления или чтобы передать ваши пароли, утащенные с компьютера.

Поэтому каких-то пару лет назад файрволы использовались не столько как готовая защитная система, а скорее как специализированный инструмент, хорошо работающий только после весьма тонких и скрупулезных настроек.

Однако время шло, вирусописатели становились все изощреннее, и то, что раньше считалось невозможным — например, самостоятельное внедрение программы и получение ею управления безо всяких подтверждающих действий с вашей стороны, — теперь, к сожалению, стало объективной реальностью. Последние вирусные эпидемии это четко продемонстрировали. Так что теперь, если ваш компьютер подключен к какой-то сети, без файрвола обходиться просто невозможно!

Но что же делать? Как поступать пользователю, для которого вся эта терминология — порты, сканирование, трояны и прочее — совершенно чуждая и не рождает ровным счетом никаких ассоциаций? Так вот, в данном случае на помощь и приходят современные файрволы — программы, рассчитанные на самых обычных пользователей, которые не знают всех этих премудростей. Перед файрволом и теперь стоит задача максимально не пущать, но при этом, во-первых, не создавать пользователю проблем в работе и развлечениях за компьютером, а во-вторых, не задавать ему лишних вопросов, на которые он совершенно точно не знает ответа.

Впрочем, файрволу в любом случае придется неоднократно спрашивать пользователя, разрешить или нет активность тому или иному приложению, но все эти вопросы задаются при помощи вполне понятных терминов. Ну и кроме того, обычно файрволы имеют несколько видов базовых настроек, позволяющих одним нажатием кнопки менять режимы безопасности в зависимости от ситуации (подключен или нет компьютер к сети, один или несколько пользователей за ним работают и так далее).

Итак, какие же файрволы можно предложить пользователям? Их довольно много, и у каждого из них есть свои плюсы и минусы. Кроме того, файрволы — это довольно широкий спектр программ, обладающих разнообразной функциональностью. Мы с вами поговорим об одном из самых известных и популярных файр-волов — Agnitum Outpost Firewall Pro. Outpost Firewall Pro

Outpost Firewall Pro производит массу всевозможных действий по защите компьютера пользователя, а также может подключать к себе различные дополнительные модули, способные решать всякие специфические задачи (например, «резать» рекламу в Интернете или запрещать просмотр определенных Web-страниц).

Но одно из главных преимуществ именно этого файрвола — отличная обучаемость. Outpost почти не задает вопросов, которые ставят в тупик начинающего пользователя, а самостоятельно изучает, какие программы установлены на данном компьютере, после чего настраивается на оптимальный режим работы, что очень удобно.

Где взять

В Интернете, на сайте разработчика — www.agnitum.ru. Там предлагаются две версии персонального файрвола — бесплатная Outpost Firewall Free и платная Outpost Firewall Pro. Отличаются они, конечно, функциональностью — Outpost Firewall Pro намного мощнее, чем его бесплатный аналог. Бесплатная версия обычно служит для ознакомления, хотя она не имеет ограничений по времени использования.

Просто пользователь, поработав с Outpost Free, понимает, насколько это полезная программа, после чего уже приобретает версию Outpost Pro. Кстати, цена ее в шок вовсе не повергает — всего 699 рублей. На мой взгляд, почти полное спокойствие, которое дает пользователю Outpost Firewall Pro, стоит несколько дороже.

Установка

Перед установкой Outpost (для примера я установлю Outpost Firewall Pro версии 4.0) крайне рекомендуется закрыть все запущенные в Windows программы, чтобы файрвол правильно установился и не задавал потом лишних вопросов. Дистрибутив программы занимает 12,5 Мб. В процессе установки Outpost задаст несколько вопросов по своей настройке. Первый вопрос — настройка уровня безопа-ности (рис. 11.68).



[   Далее >    |   |     Отмена

Рис. 11.68 • Выбор уровня безопасности

Непродвинутым пользователям рекомендуется выбирать Обычный уровень, который обеспечит хорошую защиту при минимальном количестве интимных и шокирующих вопросов пользователю.

Следующий вопрос — создание правил (рис. 11.69).

Верхняя опция Я хочу помочь Agnitum сделать продукт лучше касается вашего участия/неучастия в сообшестве ImproveNet. Если вы отмечаете эту опцию, то в случае обнаружения всяких интересных вредоносных приложений ваша копия Outpost будет отправлять информацию о них в лабораторию Agnitum. Если вы не хотите, чтобы из вашего компьютера уходила подобная информация, уберите пометку с данной опции.

Ниже желательно отметить опцию Автоматически создавать правила при запросе действия. Правило — это реакция файрвола на какие-то подозрительные события Если выбрана данная опция, файрвол самостоятельно «вычислит» все рабочие сетевые приложения и настроит соответствующим образом свою конфигурацию.


Рис. 11.69» Автосоздание правил

После установки Outpost необходимо перезагрузить компьютер, чтобы файрвол приступил к работе.

Работа с Outpost Firewall Pro

После перезапуска Outpost Firewall Pro задаст пару вопросов по включению соответствующих сервисов — быстрой настройки и защиты от шпионов, — на которые нужно ответить утвердительно. Быстрая настройка нужна для того, чтобы Outpost Firewall Pro быстро изучил все те сервисы, которые запускаются на вашем компьютере, и подстроился под работу с ними.

Первое время Outpost будет активно обучаться (в системной области уведомлений на значке Outpost Firewall Pro будет светиться вопросительный знак), в случае необходимости задавая вам различные вопросы. Например, запустили вы вашу почтовую программу The Bat! и начали работать с почтой. При запуске программы Outpost не будет задавать никаких вопросов, потому что уже обнаружил ее и занес в свои списки. Однако когда вы предложите The Bat! отправить написанные вами письма, файрвол при первом таком действии задаст вам вопрос (рис. 11.70).

О чем он предупреждает? О том, что программа The Bat! через порт TCP (интернетовский порт) пытается связаться с удаленным адресом pop3.yandex.ru. Можно ли разрешать этой программе действовать таким образом или нет, Outpost не знает (и не должен это знать сам), поэтому и спрашивает нас: разрешать или нет. Ведь, с одной стороны, это может быть просто получение почты из почтовой программы (в данном случае именно так и есть), но с другой — это может быть работа какого-то вируса, который пытается с нашего компьютера переслать некие сведения своему разработчику (например, пароли).

Какие у нас в данном случае варианты ответов?

Разрешить этому приложению выполнять любые действия — этот вариант лучше не выбирать, потому что он означает, что файрвол больше не будет наблюдать за данным



Рис. 11.70 «Предупреждение об исходящем соединении

приложением и сигнализировать о каких-то подозрительных действиях. Ведь существуют вирусы и трояны, которые могут использовать для своей подлой деятельности вполне «невинные» программы и приложения.

Запретить этому приложению выполнять какие-либо действия — полный запрет сетевой деятельности данного приложения. Это нужно выбирать только в том случае, если вы уверены в том, что выполняемая программа — шпион или вирус.

Создать правило на основе стандартного — в данном случае лучше всего выбирать именно этот вариант действий файрвола. В Outpost есть определенный стандартный набор всевозможных правил, например для браузера, почтовой программы,


Сначала выберите событие и действиел затем задайте списание 1. Выберите событие для правила




Рис. П.71 • Самостоятельное задание правило

интернет-мессенджера и так далее, а кроме того, пользователь может сам создавать наборы правил для различных приложений, разрешая или запрещая те или иные виды сетевой активности (рис. 11.71).

Ну и на крайний случай есть еще два варианта действий — Разрешить однократно и Блокировать однократно. Вариант однократной блокировки лучше всего выбирать в том случае, если вы не понимаете, что за приложение собирается лезть в сеть и зачем. Тогда можно будет понять, повлияло ли это как-то на работу ваших приложений или нет. Например, если сейчас однократно заблокировать данное действие, то The Bat! не сможет отправить вашу почту, и вы сразу поймете, что запретили вполне невинное действие.


 Рис. 11.72 • Автосоздание правил

Обратите внимание на то, что Outpost Firewall Pro предложил создать правило именно на основе стандартного под названием The Bat! (см. рис. 11.70) — это означает, что файр-вол сам хорошо знает эту программу. С большинством программ, которые вы используете, так и будет — файрвол предложит создать правило на основе уже имеющегося под это приложение, причем во многих случаях даже не спросит подтверждения, а просто уведомит вас о том, что он настроился под работу с данной программой — рис. 11.72.

Однако вполне могут встретиться ситуации, когда файрвол не знает данную конкретную программу — например, AnyDVD. В этом случае он предложит создать правило на основе наиболее подходящего, на его взгляд, приложения — рис. 11.73.



Рис. 11.73 • Создание правила на основе стандартного для другого приложения

Однако следует внимательно следить за тем, какие именно сообщения выдает файрвол и по какому поводу. Потому что если вдруг появляется, например, сообщение Скрытый процесс запрашивает исходящее соединение в тот момент, когда вы, например, что-то там пишете в Блокноте, да еше и когда название программы процесса вам ни о чем не говорит, тогда с высокой долей вероятности можно предполагать, что это именно вирус и такой процесс лучше блокировать. (И потом сразу запустить полную проверку компьютера антивирусом.) В конце концов,
заблокированный процесс вы всегда сможете разблокировать, если это необходимо, в настройках файрвола.

Также файрвол всегда будет сигнализировать о том, что какая-то программа или какие-то используемые ею компоненты вдруг изменились (увеличились или уменьшились в размерах), потому что это может быть свидетельством того, что к ним «прицепился» вирус. Например, после того как вы обновите у себя версию почтовой программы, интернет-мессенджера, офисных программ и так далее. Outpost при первом запуске каждой обновленной программы обязательно будет выдавать подобное предупреждение. И если вы сами программу не обновляли, то изменение ее лараметров вполне может служить признаком заражения вирусом.

Внешний вид Outpost Firewall Pro и настройка

Мы с вами поговорили о том, какие предупреждения выдает Outpost. Теперь давайте посмотрим, как выглядит сама программа, какую информацию она предоставляет и какие возможности настроек там присутствуют...

Открыть окно Outpost можно двумя способами: просто дважды щелкнув мышью на иконке Outpost в области уведомлений либо же запустив программу обычным образом через меню кнопки Пуск. При этом перед вами появится примерно такое окно, как на рис. 11.74.



Рис. 11.74» Внешний вид Outpost Firewu I Pro 4 О

В правой половине находится различная информация о файрволе, новости и ссылки на основные настройки. В левой — список устройств, проявляющих сетевую активность, список открытых портов (через так называемые порты производится
обмен данными между компьютером, сетью и Интернетом), список разрешенных и заблокированных приложений.

Слева внизу — так называемые подключаемые модули, которые выполняют различные специфические задачи (например, блокируют интернетовскую рекламу, фильтруют почтовые вложения и так далее).

Настройка

Давайте посмотрим, какие настройки позволяет сделать Outpost. Для этого можно нажать на ссылку Общие настройки либо на клавишу F2.

Закладка Общие

Фоновый режим загрузки предусмотрен в целях экономии системных ресурсов, а также, например, для контроля трафика компьютера родителями или системными администраторами, когда это нужно сделать незаметно для пользователей. При включении фоновой загрузки невозможно использовать режим обучения, потому что в этом случае нет обратной связи файрвола с пользователем (рис. 11.75).



Рис. 11.75 • Настройка общих параметров

Закладка Приложения

В этот раздел имеет смысл заходить тогда, когда какое-то из приложений (или его компоненты) оказалось заблокированным в момент обучения и теперь не функционирует должным образом — здесь можно исправить виды доступа для тех или иных приложений (рис. 11.76).

Закладка Системные

Здесь нужно обратить внимание на Режим невидимости (рис. 11.77). В обычном режиме компьютер при запросе на соединение от другого компьютера посылает


Рис. 11.77 • Системные настройки


Закладка Политики

Политики — это, разумеется не Жириновский с Хакамадой, а политики работы файрвола (рис. 1 78):



Рис. 11.78 • Настройка политики файрвола

•       Отключить — Outpost загружен, но не работает;

•       Разрешать — все удаленные соединения разрешены, однако блокируются те, которые явным образом запрещены;

•       Режим обучения — режим, при котором файрвол постоянно держит обратную связь с пользователем, помогая ему создавать правила работы для всех активных сетевых приложений;

•       Блокировать — все удаленные соединения блокируются, исключая специально разрешенные (этот режим, например, можно включить после окончания процесса обучения);

•       Запрещать — запрещаются любые удаленные соединения.

Если нажать кнопку Дополнительно, появятся следующие настройки — рис. 11.79.

Верхний ряд настроек касается работы файрвола в так называемых Фоновом и Игровом режимах — когда он должен защищать компьютер, не задавая никаких вопросов. Для наилучшей защиты рекомендуется включить там все опции, а отключать какие-то из них только в случае определенных проблем при работе.

Обратите также внимание на раздел Автоматический контроль сетевого трафика. Там можно задать блокировку сетевого трафика (по принципу «зачем ему бегать туда-сюда, когда на компьютере никто не работает?») при запуске программы-заставки или после определенного количества минут бездействия. С одной стороны, подобные действия могут иметь смысл, но с другой — если вы используете, например, постоянно запущенный интернет-мессенджер, то подобная блокировка


Рис. 11.79 • Дополнительная настройка политики
приведет к тому, что он не сможет получать сообщения, когда вы находитесь не за компьютером.

Закладка Подключаемые модули



Рис. 11.80* Подключаемые модули

Программа Agnitum Outpost позволяет использовать так называемые подключаемые модули, которые значительно расширяют функциональные возможности этой системы (рис. 11.80). По умолчанию в версию Outpost Firewall Pro входят следующие расширения:


1.  Anti-Spyware.

Anti-Spyware создан для того, чтобы предупредить нежелательные и несанкционированные действия шпионских программ, избавиться от назойливой рекламы и защитить ваши личные данные от похищения шпионскими программами итроянами. Spyware (или шпионское программное обеспечение) является растущей проблемой, затрагивающей множество пользователей персональных компьютеров. Все чаще пользователи подвергаются атакам вредоносных программ (как правило, не зная об этом), которые собирают информацию о статистике посещений Web-страниц, установленных на ком­пьютере приложениях и другие личные данные, которые затем отсылаются третьей стороне, spyware отслеживает действия пользователя без его на то согласия. Spyware могут изменять тексты почтовых сообщений, модифицировать содержимое файлов на жестком диске, показывать назойливые рекламные объявления, менять адрес домашней страницы вашего браузера. И, наконец, если всего вышеперечисленного оказалось недостаточно, резидентное spyware отнимает значительное количество системных ресурсов, иногда существенно снижая скорость работы вашего компьютера.

2.  DNS.

Модуль для кэширования DNS. Это звучит совершенно непонятно, ноя сейчас объясню... В сети Интернет каждый компьютер имеет свой собственный адрес — так называемый IP-адрес, состоящий из четырех групп цифр (например, 64.176.127.178). Любая страница в Интернете также имеет подобный числовой адрес, который можно набрать в браузере, и вы попадете на эту страницу (если она доступна). Но запомнить эти группы цифр практически нереально, поэтому была придумана специальная система под названием «Служба доменных имен» (DNS). В ней числовые адреса преобразуются в интуитивно звучащие. Например, моя страничка в Интернете имеет IP-адрес 217.16.28.130 (попробуйте запомнить) и DNS-имя www.exler.ru. Разумеется, www.exler.ru (или просто exler.ru) запомнить на порядок проще, чем группу цифр.

Но компьютер обращается к Web-страничкам именно по их IP-адресам. То есть когда вы в браузере вводите www.exler.ru, компьютер сначала обращается к серверу DNS, по введенному имени получает у него нынешний IP-адрес страницы (IP-адреса при одном и том же имени могут меняться, если, например, Web-странииа «переезжает» на другой сервер), а потом уже ищет страницу по данному I Р-адресу.

Если вы на какие-то страницы заходите довольно часто, компьютеру нет смысла каждый раз обращаться к серверу DNS за получением реального IP-адреса. Проще эти адреса хранить на компьютере и использовать сразу их, не запрашивая сервер DNS.

Данный модуль именно это и делает — запоминает (кэширует) доменные имена, что позволяет несколько ускорить работу с Интернетом.

3.  Детектор атак.

В процессе работы в Интернете ваш компьютер может быть подвергнут некоторым видам так называемых атак. Среди них — сетевые атаки, вызывающие проблемы в работе компьютера, а также сканирование портов, которое
может быть предвестником попыток получения несанкционированного доступа к вашему компьютеру (например, с целью похитить какую-то информацию). Атаки на компьютер далеко не всегда производят какие-то люди, это может быть также результат работы определенных видов сетевых вирусов и троянов.

Данный модуль и предназначен для того, чтобы отражать некоторые из известных видов атак, а также обнаруживать и блокировать сканирование портов. Поэтому крайне рекомендуется этот модуль всегда держать включенным.

4.  Интерактивные элементы.

Современные Web-странички могут содержать так называемые интерактивные элементы (грубо говоря — программы, которые могут запускаться на вашем компьютере в процессе просмотра сайта), которые могут быть весьма небезопасными (а иногда, как в случае самопроизвольно открываемых окон браузера, неопасными, но весьма надоедливыми и ненужными). Данный модуль позволяет разрешать или блокировать действие самых различных интерактивных элементов на выбранных Web-страницах.

5.  Реклама.

Как известно, в современном Интернете почти не бывает платных сервисов. Такая форма непопулярна, причем по очень многим причинам. Владельцы Web-сайтов и сервисов получают свои деньги за счет размещения на своих страницах коммерческой рекламы различного рода. Это могут быть баннеры (картинки различных размеров, которые бывают статичными, но могут и меняться при каждой загрузке страницы), всплывающие окна, анимирован-ные элементы и так далее). Разумеется, далеко не все интернетовские пользователи приходят в восторг от всего многообразия рекламы в Интернете. Некоторые, скажем прямо, от этой рекламы впадают в бешенство, забывая о том, что именно она позволяет создавать те или иные проекты. Но смотреть рекламу или не смотреть — решать пользователю, поэтому Outpost предлагает плагин, позволяющий фильтровать рекламу в Интернете по целому ряду разнообразных признаков: специальным ключевым словам, каким-то признакам, четко характеризующим рекламу, размеру изображений и так далее. Фильтровать — означает блокировать, не показывать...

6.  Содержимое.

Данный модуль также позволяет фильтровать информацию, получаемую из Интернета, но уже по содержимому или адреса страницы, или текста на самой странице. Например, вы можете с помощью этого модуля заблокировать показ страниц, адрес которых содержит слова «sex» или «porno» (в адресе не может быть русских слов), а в тексте встречаются слова «секс», «порно», «наркотики» и «Бритни Спирс». Впрочем, следует иметь в виду, что блокировка по ключевым словам крайне неэффективна, потому что подобные слова могут встречаться во вполне благопристойном и даже полезном тексте.

7.  Фильтрация почтовых вложений.

Большинство вирусов и троянов, толпами гуляющих по Интернету, попадают на компьютер пользователей с помощью файлов, приложенных к письмам e-mail. Данный модуль как раз и создан для того, чтобы отслеживать потенциально опасные почтовые вложения и производить с ними опреде­ленные действия по выбору пользователя: блокировать, предупреждать, переименовывать опасное вложение, чтобы оно не могло активизироваться.

Журнал событий

Если в окне Outpost Firewall Pro нажать на F7, перед вами раскроется так называемый Журнал событий, в котором отражаются все действия фаирволаза последнее время (рис. 11.81).



Рис. 11.81 • Журнал событий файрволо

В левой колонке расположено дерево элементов журнала, у которых можно сворачивать и разворачивать ветви отчетов, а справа — окно содержимого конкретной ветви В нем вы можете посмотреть список заблокированных процессов (с подобным объяснением, почему это было сделано), историю разрешенных сетевых активностей, историю контроля компонентов (файрвол, как мы говорили, отслеживает все изменения программ и их компонентов, потому что это может быть результатом работы вируса), а также отчеты о работе всех дополнительных модулей.

Так как журнал очень емкий, в Outpost предусмотрена возможность сохранять отдельные отчеты в папку Избранное, а также накладывать на их просмотр те или иные фильтры (чтобы выделять только важные сообщения).

В заключение об Outpost

Любой начинающий пользователь, прочитав раздел, посвященный Outpost, нервно вздрогнет и скажет: «Боже мой, какие кошмарные жуткости: порты-шморты, нет-биосы-шметбиосы, UDP и даже, прости господи, TCP/IP.. Мне никогда в этом не разобраться!»

Да, согласен, на первый взгляд выглядит устрашающе. Тем не менее поводов для паники все равно нет. От вас никто не требует досконально знать всю теорию, касающуюся сетевых протоколов и механизмов их работы. Более того. Outpost для того и создан, чтобы помочь не только специалистам-компьютерщикам, но и начинающим пользователям. Вы спокойно можете не забивать себе голову всей этой премудростью, а просто положиться на Outpost, который в большинстве случаев может сам решить, представляет для вас угрозу тот или иной вид сетевой активности или нет. Кроме того, вопросы, которые задает файрвол, обычно понятны даже несильно «продвинутым» пользователям, потому что звучат так: «Вот программа, которая зачем-то хочет лезть в Интернет. Разрешить или нет?» Или: «Вот программа, которая с момента прошлого запуска изменилась. Разрешить ей работать или нет?» Или: «Данная программа пытается совершить действие, которое расценено как подозрительное. Разрешать или нет?»

Причем во многих подобных случаях ответ на задаваемый вопрос подсказывают ваши действия, которые произведены или не произведены перед появлением вопроса. То есть если вы уже полчаса работаете над какой-нибудь картинкой, а файрвол вдруг сообщает о том, что какая-то программа вдруг хочет полезть в Интернет непонятно зачем, разумеется, этот факт должен вас насторожить. А вот вирус это или просто операционная система честно полезла за обновлениями, будет видно из дополнительной информации, которую предоставляет файрвол.

Да, конечно, наличие файрвола на компьютере создает определенные проблемы: он немного замедляет работу (впрочем, на быстрых компьютерах это практически не заметно) и частенько задает какие-то вопросы.

Внимание!

Хорошо запомните четкий постулат: при работе в Интернете или корпоративной (районной) локальной сети без файрвола не обойтись в любом случае!

Ну никак не обойтись. В противном случае ваш компьютер может зацвести пышным цветом троянов и вирусов, а кроме того, информация на нем может находиться под угрозой, потому что даже если у вас на жестком диске не хранятся секреты, стоящие миллионы, к вам на компьютер кто-то может влезть из обычного хулиганства. Причем чаще всего так и бывает — некий школьник-студент, освоивший несколько нехитрых хакерских приемов, лазает по сети (локальной или глобальной) с целью «кого-нибудь хакнуть». Из интереса. Ему — интерес, вам — испорченная или похищенная информация. Кроме того, не следует думать, что у вас на компьютере хакеру нечем поживиться. Как минимум — именами и паролями для доступа в Интернет. Ведь если он утащит их с вашего компьютера, то сможет воспользоваться доступом в Сеть за ваш счет.

Поэтому без файрвола — никуда! «Так спокойнее», — как говорил Савва Игнатьевич.

Конспект рубрики «Файрволы»

1.  Файрвол (он англ. firewall — противопожарная стена) — это специальное многофункциональное программное обеспечение, решающее широкий круг вопросов безопасности компьютера.

2.    Брандмауэр — это просто другое (на немецкий манер) название файрвола.

3.         Файрвол отслеживает подозрительную входящую и исходящую сетевую активность, а также изменение размеров программ — это основные его задачи.

4.    Файрвол может выполнять массу других вспомогательных задач: блокировать интернетовскую рекламу и самопроизвольно открывающиеся окна, фильтровать почтовые вложения и так далее.

5.         Любой файрвол нуждается в настройке (обучении) под конкретный компьютер и программное обеспечение, установленное на нем.

6.    Существуютфайрволы, которые почти нетребуют настройки пользователем, но они или почти неэффективны, или наоборот — блокируют работу вполне невинных и полезных программ.

Ответы на часто задаваемые вопросы

В учебнике упоминается о том, что в Windows XP SP2 есть пристойный встроенный файрвол. Можно ли использовать только его, не устанавливая другие версии ? Можно, но нежелательно. Несмотря на то что в SP2 файрвол уже более продвинутый, чем базовый файрвол Windows XP (я бы его назвал «как бы файрвол», потому что уж больно он примитивен), — полноценной программой его назвать все-таки нельзя из-за весьма ограниченных возможностей. Он выполняет определенный ряд защитных функций, однако решает далеко не все задачи. Поэтому если вы работаете в Интернете и/или в локальной сети, полноценный файрвол необходим. Например, тот же Outpost.

Что вы скажете о файрволе Kerio Personal Firewall?

Неплохой файрвол, я сам им одно время пользовался. Однако по сервису и уровню защиты он далеко не лучший.

В нашей районной сети рекомендуют ставить файрвол BlacklCE. Что вы о нем скажете? Вполне приличный, но довольно специализированный файрвол. Его основная функция — межсетевой экран. Он может без лишних вопросов блокировать подозрительный входящий и исходящий сетевые трафики — чем и ценен. Однако если он заблокирует что-то не то, начинающему пользователю будет очень непросто разобраться с тем, как отменить блокировку этого файрвол а.

Какой файрвол лучший ?

На этот вопрос ответить невозможно. Ведь «файрвол» — это очень широкое понятие. У каждой из подобных программ есть свои преимущества и недостатки — как объективные, так и субъективные. В компьютерных журналах публикуются сравнительные таблицы результатов тестов различных файрволов, и на них можно ориентироваться, однако, например, лучший по устойчивости файрвол может быть крайне неудобным в работе для обычных пользователей. На мой взгляд, лучшим со многих точек зрения является Outpost, но некоторые другие эксперты могут со мной не согласиться.

Можно ли ставить несколько файрволов?

Да, можно. Особенно если один файрвол работает как межсетевой экран, а другой

отслеживает приложения на компьютере пользователя.

Что будет, если я вообще не буду использовать файрвол ?

Спасение утопающих, как уже было сказано, дело рук самих утопающих. Если вы катаетесь на мотоцикле без шлема, то это может ни к чему особенному не привести, а может привести к весьма серьезным проблемам. На современном этапе развития компьютерной техники, программ и Интернета файрволы практически необходимы.



Обсудить статью на форуме


Если прочитаная статья из нашей обширной энциклопедия компьютера - "Защита компьютера.Файрволы", оказалась полезной или интересной, Вы можете поставить закладку в социальной сети или в своём блоге на данную страницу:

Так же Вы можете задать вопрос по статье через форму обратной связи, в сообщение обязательно указывайте название или ссылку на статью!
   


Copyright © 2008 - 2024 Дискета.info