Як фаєрвол захищає від вірусів і хакерів?
Оценка пользователей: / 9
ПлохоОтлично 
01.09.11 19:20
There are no translations available.

ФаєрволДнями у знайомого на комп'ютер пробрався троянець і його прозівав ліцензійний антивірус Касперського - в результаті систему довелося встановлювати заново.
А все могло б бути інакше, якби використовувався фаєрвол.
Що таке фаєрвол, для чого він потрібен і як він працює?
Фаєрвол, брандмауер, міжмережевий екран або фільтр - все це назви одного і того ж класу програм, які з'явилися з розвитком комп'ютерних мереж, коли виникла необхідність захисту від зовнішнього несанкціонованого проникнення ззовні. Брандмауер в чистому вигляді - це програма, яка «слухає» порти, до яких йде звернення, і припиняє будь-яку підозрілу активність.
TCP-порти - це логічні адреси, різні діапазони яких закріплені за різними програмами, і це допомагає брандмауеру зрозуміти, яка саме програма намагається вийти в Інтернет, щоб дозволити або заборонити їй це зробити. Порти бувають вхідні та вихідні. Якщо жоден з комп'ютерів мережі не містить відкритих ресурсів (наприклад FTP-сервера), то міжмережевий екран буде блокувати вхідні порти.
Раніше фаєрволи такого типу часто були поширені у вигляді «заліза», тобто спеціальних пристроїв, через які відбувалося підключення Інтернету. Зараз його використовують в основному провайдери і системні адміністратори для того, щоб убезпечити локальну мережу. До речі, якщо Ви використовуєте роутер, в ньому теж швидше за все є вбудований фаєрвол такого роду.
Тим часом, в останні років 10 отримав поширення інший тип брандмауерів, так звані персональні фаєрволи. Персональний фаєрвол - це програма, в завдання якої входить забезпечення безпеки не цілої мережі, а окремого комп'ютера. Найчастіше саме цей тип програм і мають на увазі сьогодні користувачі, коли говорять про те, що у них встановлений або не встановлено фаєрвол.
Чому фаєрвол може бути ефективним у справі боротьби з кіберзлочинністю? Справа в тому, що будь-який антивірус, наскільки хорошим він би не був, працює постфактум. Тобто, для того, щоб отримати «ліки» від вірусу, якийсь час треба на його поширення. І тільки після цього сигнатура вірусу додається до списків антивірусних баз і може бути виявлена. Все начебто логічно, але це, погодьтеся, малопереконливі аргумент для тих, хто вже постраждав від нового вірусу в числі перших жертв.
Фаєрвол же в чистому вигляді нічого не знає ні про які віруси. Зате він суворо спостерігає за всіма процесами, що відбуваються на Вашій машині і запитами ззовні, і попереджає про будь-яку підозрілу активності. У цьому сенсі антивірус і фаєрвол розрізняються як таблетка і презерватив.
Після інсталяції фаєрвола, він сканує Вашу систему на предмет вже встановленого програмного забезпечення, і якщо воно йому знайоме, він знає, до яких портів воно може звертатися, і дозволить це. А от для ПЗ, яке Ви встановите пізніше, може знадобитися приймати рішення самостійно. Взагалі фаєрволи бувають дуже параноїдальними і готові блокувати кожне повідомлення, що приходить до Вас по асьці. На щастя, для боротьби з цим існує початковий режим навчання, протягом якого фаєрвол пристосується до Вашої манери роботи і буде знати що пускати в Інтернет (і з Інтернету), а що ні.
Взагалі, якщо вірус якимось чином все-таки проникне на Ваш комп'ютер, наприклад прийде в листі або буде вбудований в заражену веб-сторінку, його спроби активізуватися будуть відразу припинені.
Більше того, більшість сучасних персональних фаєрволом являють собою якийсь гібрид між класичним фаєрволом і антивірусом. Дізнатися про це можна, як правило, по наявності в назві формулювання «Internet Security». Такі програми вже можна використовувати як самостійне і цілком достатня рішення для забезпечення безпеки Вашого комп'ютера. При цьому цілком можна відключити штатний брандмауер Вашої операційної системи, щоб уникнути втрати продуктивності.
Не варто думати, що якщо Ви встановили антивірус, то раз і назавжди убезпечили себе від будь-яких інтернет-загроз. Все-таки віруси вірусами, а крім них існують всілякі діри в софті, через які радий пролізти будь-який початківець хакер. Тому для ефективної безпеки Вашого комп'ютера необхідно регулярно завантажувати оновлення з патчами багів для Вашої операційної системи, систематично оновлювати антивірусні бази для Вашого антивіруса і обов'язково встановити персональний фаєрвол. Сьогодні, коли більшість домашніх комп'ютерів підключені до Інтернету практично постійно, це вже не примха, а абсолютно необхідна умова безпеки.
(Джерело RU: internetua.com)
 
>
КнигаНовости Практика поискаПартнерыО нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting