Антивирус и фаервол

Людям, не слушающим советов, нельзя помочь 

Б.Франклин

Доброго вам времени суток!

Конечно, вы все слышали о вирусах, почтовых червях и троянах.

Эти «забавные» программы обитают в Интернете, зачастую мешая нормальной работе, а чаще всего просто портят файлы на винчестере, или используют ваше Интернет-соединение для атак на другие компьютеры. Но если вы пользуетесь средствами оплаты типа Web Money или Яндекс-Деньги, есть повод задуматься о надежной защите. Ваши деньги, или точнее, пароли к учетным записям платежных систем обязательно постараются украсть. Всегда обидно терять свои деньги. Лишних никогда не бывает. Не стоит переоценивать свою безопасность.

Надеюсь, советы, опубликованные в этой статье, будут полезны или хотя бы привлекут ваше внимание к компьютерной безопасности. Если вас заинтересует эта проблема, вы всегда сможете найти в Интернете и другие тексты по теме, опираясь на прочитанный материал. Итак, постараемся определиться с главным: как и чем, защитить свой компьютер и Интернет-соединение.

Фаервол (firewall)

Это программы, обеспечивающие защиту вашему Интернет-соединению. Еще их называют брандмаузерами или сетевыми экранами. В задачу файервола входит пртиводействие злоумышленным программам сразу на два фронта. Ведь любой компьютер, имеющий подключение к Интернет становится доступен для нападения других обитателей Сети. Интернет – это открытая дверь, точнее множество входов и дверей, свободно открытых на вашем компьютере. И злонамеренная программа, сканируя все проходы и двери (порты) обязательно найдет «незапертую дверь» что бы занести и оставить какой – ни будь сюрприз. Это может быть безобидное рекламное послание или вирус, стирающий файлы и данные. Таким образом, файервол – это стражник, замок на всех воротах компьютера.

go

Он запирает неиспользуемые порты и активно охраняет доступ к открытым портам. Второй его задачей является ограничение к выходу в Интернет программ, установленных на компьютере. Т.е. если компьютер все – таки «посетила» троянская программа и успешно украла ваши пароли, она не сможет переслать их своему хозяину через Интернет-соединение. Поскольку зараженная программа будет заблокирована за попытку соединиться с неразрешенным сетевым адресом.
Возможно, вас не впечатлили эти доводы.

Могу добавить еще немного информации для размышления. Любой IP – адрес (т.е. компьютер) работающий в Сети сканируется по нескольку раз в течении часа в поисках открытых портов. И если файервол не установлен, то открытые порты обязательно будут обнаружены. Дальнейшее развитие событий зависит от настойчивости и квалификации атакующего. Во всяком случае, неприятности вполне вероятны.
Таким образом, файервол – суровая необходимость наших дней. И речь идет не о встроенном фаерволе в Windows, который хотя и пытается организовать защиту, но гораздо слабее и хуже, чем любой другой.
По общему мнению, наилучшую защиту обеспечивает Outpost компании Agnitum. Эта удобная и надежная программа. Работая в режиме обучения, она составит список программ, разрешенных к работе в Интернет. А в сомнительных случаях предупредит и предложит откорректировать «права» установленных программ.

Антивирус (anti-virus)

Предназначен для поиска и уничтожения злонамеренных программ и утилит, носящих общее обозначение malware.
К типичным представителям этой породы относятся: вирусы, троянцы, черви и пр. Кроме собственно поиска и уничтожения этих вирусных программ важной задачей любого антивируса является не допущение заражения, а так же лечение пострадавших файлов.

Обнаружение вирусного софта происходит по:

  • — коду найденной программы – практически все антивирусы работают с базами обнаруженных вирусов, где записаны их «особые приметы». Или другими словами сигнатуры – строки в коде программы, характерные именно для вирусов. Рекомендуется обновлять антивирус хотя бы раз в день. Опасные программы появляются достаточно часто, и обновление баз поможет антивирусу защищаться от свежей опасности.
  • — действиям вируса. Отслеживаются характерные действия – изменение системных файлов, запись в автозапуск, модификация загрузочного сектора и т.д. При попытке совершить что – либо из описанных действий, программа начинает вызывать подозрения.
  • — поиск неизвестного врага, или эвристический анализ кода программ с целью выявления потенциальных угроз. То есть программа формально чиста, ничего плохого не сделала, но анализ кода показывает, что вполне способна на пакость и явный кандидат в список на удаление.

Любой антивирус рекомендовано запускать в режиме мониторинга – т.е. он постоянно находится в памяти и проверяет весь поток информации, проходящий через компьютер: почту, страницы в браузере, запущенные программы. Многие пользователи жалуются, что антивирус замедляет компьютер. Практически, на мониторинг уходит достаточно малая часть ресурсов компьютера. Задержки происходят обычно при запуске больших программ. (тратится время на проверку файлов) Но, наверное, спокойствие стоит дороже пары лишних секунд загрузки.

road

Периодически, хотя бы раз в месяц (а лучше чаще) полезно проводить полное сканирование компьютера. Всех дисков и разделов. В зависимости от емкости винчестера это может занять несколько часов. Причем важно провести полную проверку непосредственно после установки антивирусной программы! В дальнейшем, проверять уже поверенные файлы гораздо легче и быстрее.

Подводя итоги, хочется четко определить: на компьютере, работающем в Интернет, антивирус необходим так же как и файервол. Важно помнить, что он должен работать в режиме мониторинга и ежедневно получать обновления. Хотя бы раз в месяц проводите полное сканирование компьютера.

Удачи!

В следующей статье рассмотрим конкретно вопросы выбора и установки.

Комментировать

Можно использовать HTML тэги

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  

  

  

*

code