Алексей Петухов Дебютант

Зачем нужен firewall?

Очень, очень многие пользователи Интернета в вопросе безопасности компьютера ограничиваются установкой антивируса. А ведь помимо вирусов, которые в последнее время не очень распространены, в Интернете полно всякой заразы, так и норовящей поселиться на вашем компьютере.

Судите сами: трояны (trojans), черви (worms), хакерские утилиты (backdoors, exploit, Hack Tool, constructor, bad-joke), ну и конечно сами хакеры (имеются в виду непосредственные атаки на компьютер, типа DDos*). Подробнее о всех этих ужасах можно почитать в вирусной энциклопедии. А вы слышали о ботнетах*, о нелегальных прокси* серверах? Ведь именно ваш компьютер может быть одним из зомби, рассылающих спам, или служить в качестве прокси хакеру Васе Пупкину.

Защитить компьютер от супостата призван сетевой экран, или файрвол. Назначение программы — контролировать сетевую активность приложений, запрещая или ограничивая им доступ в сеть. Кроме того, файрвол поможет сохранить драгоценный трафик: многие программы после установки сразу лезут в Интернет обновляться (Adobe Photoshop CS3, наример, может по-тихому скачать около 300Мб), а с установленным сетевым экраном такая активность гарантированно не останется незамеченной.

Файрволы бывают разные. Одни только и могут «запретить» или «разрешить», другие, напротив, позволяют выставить тонкие настройки вроде протокола, порта, адреса отправителяполучателя, ну и еще чего-нибудь — на что хватит фантазии разработчиков.

Сам по себе файрвол не гарантирует абсолютной защиты от проникновения. Хотя во многие сетевые экраны и встроен набор правил «по умолчанию» для распространенных приложений, приготовьтесь обучать вашего защитника, указывая ему программы, которым следует разрешить доступ в Интернет.

От правильной настройки файрвола зависят комфорт и безопасность вашей работы в Интернете. Не стоит бездумно тыкать «разрешить» на каждый появляющийся запрос. Зачем тогда нужна защита, если каждый, кто захочет, получает выход в сеть? Ну и, разумеется, выключать защиту тоже не рекомендуется.

Пример из жизни. Один мой приятель постоянно цеплял заразу в Интернете. Я поставил файрвол — картина не изменилась. Придя в очередной раз чистить компьютер, я обнаружил, что он включает модем и отключает файрвол. «Это чтобы не мешал своими сообщениями», — пояснил он, глядя на мое изумленное лицо.

Я бы с удовольствием рассказал о преимуществах и недостатках сетевых экранов от различных компаний. Но рекламы и антирекламы делать не хочу. Да и мнение получится субъективным. Что не нравится мне — по душе другому. Поэтому приведу список наиболее известных файрволов, а вы уж сами решайте, чему стоять на страже вашей безопасности.

Итак, комплексное решение Лаборатории Касперского под маркой KIS (есть несколько версий), широко известный Outpost Firewall от Agnitum, новичок Comodo Firewall, забугорный McAfee Internet Securiti, самостоятельный продукт того же Касперского — Kaspersky Anti-Hacker. Кроме того, во многие антивирусные продукты функции сетевого экрана уже встроены.

Есть еще стандартный брандмауэр Windows, который является простейшим файрволом (правой кнопкой по значку подключения в трее → Изменить параметры брандмауэра Windows), но это палка о двух концах: многие вредоносные программы запросто обходят брандмауэр, который по-прежнему создает видимость контроля над системой.

Надеюсь, материал этой статьи поможет вам сделать работу в Интернете комфортнее и безопаснее.

*DDoS — программы данного типа реализуют атаки на удаленные серверы, посылая на них многочисленные запросы, что приводит к отказу в обслуживании, если ресурсы атакуемого сервера недостаточны для обработки всех поступающих запросов (DoS = Denial of Service).

*Ботнет — сеть из зараженных компьютеров, которой может удаленно управлять злоумышленник. Обычно используется для реализации сетевых атак или массовой рассылки спама.

*Прокси — промежуточный сервер. Прежде чем попасть на целевой компьютер, данные вначале проходят через него. На сайтах отображается IP-адрес прокси-сервера, что позволяет злоумышленнику совершать пакости, оставаясь незамеченным.

Обновлено 11.02.2009
Статья размещена на сайте 13.11.2008

Комментарии (20):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • Файрволл вообще не нужен, если на компьютере не запущены незащищенные службы.
    А статья - ламерская.

  • Sygate PW

    Алексей Петухов, я бы советовал включить в список Sygate Personall Firewall. Хотя продукт давно не поддерживается (Symantec после покупки Sygate свернула эту линию), среди персональных брандмауэров для WIndows от XP и старше это, похоже, один из лучших.

  • Mike Mike Читатель 12 февраля 2009 в 17:47 отредактирован 12 февраля 2009 в 17:47

    А ведь помимо вирусов, которые в последнее время не очень распространены, в Интернете полно всякой заразы, так и норовящей поселиться на вашем компьютере.
    Судите сами: трояны (trojans), черви (worms), хакерские утилиты (backdoors, exploit, Hack Tool, constructor, bad-joke), ну и конечно сами хакеры (имеются в виду непосредственные атаки на компьютер, типа DDos*). Подробнее о всех этих ужасах можно почитать в вирусной энциклопедии.

    Явная неувязка в терминологии, все-таки вирусы они или не вирусы?

    Поэтому приведу список наиболее известных файрволов
    И где же там такой монстр и первопроходец, как Symantec? Он был задолго до упомянутых.

    Есть еще стандартный брандмауэр Windows, который является простейшим файрволом
    Странная постановка вопроса - это слова-синонимы!

    многие вредоносные программы запросто обходят брандмауэр, который по-прежнему создает видимость контроля над системой.
    Это лирика ни о чем, Вы можете конкретизировать?

    • П.1 По поводу неувязки обращайтесь к создателям энциклопедии.
      П.2 Не спорю, был. Блистал в свое время. Но я и не говорил что приведу список всех файрволов.
      П.3 Да,эти слова синонимы. Здесь брандмауэр windows является названием продукта. По поводу тавтологии, снова к разработчикам.
      П.4 Могу. А самому лень поискать?

      Оценка статьи: 5

      • Mike Mike Читатель 13 февраля 2009 в 16:55 отредактирован 13 февраля 2009 в 16:56

        По поводу неувязки обращусь на сайт Касперского:
        читать дальше →




        Не спорю, был. Блистал в свое время. Но я и не говорил что приведу список всех файрволов.
        Он не только был и блистал, а и сейчас не болеет. Один из старейших лидеров рынка. С него все стали клонировать Internet Security в названии.
        Плюс еще ZoneAlarm среди бесплатных.
        Хотя можно, конечно, Мерседес в числе марок автомобилей тоже не упоминать...

        Здесь брандмауэр windows является названием продукта. По поводу тавтологии, снова к разработчикам
        Нет здесь никакой тавтологии, просто перевод на русский язык у Microsoft странный, немецкий вариант синонима. В оригинале он так и называется - Windows Firewall.

        Могу. А самому лень поискать?
        Мне незачем что-либо искать, так как:
        1. Firewall Windows XP и Vista сильно отличаются.
        2. Утверждение брандмауэр, который по-прежнему создает видимость контроля над системой - можно отнести к любому soft firewall в ОС.

        • Алексей Петухов Алексей Петухов Дебютант 13 февраля 2009 в 22:11 отредактирован 13 февраля 2009 в 22:12

          Комментарии с моей стороны излишни. Вы сами прекрасно отвечаете на свои же вопросы.
          П.С. Дался вам этот symantec. Я ведь еще и kerio не упомянул и PCtools. Что попало то и попало. Я же не брался всех перечислять. И вообще, что за придирки по поводу присутствия\отсутствия неких продуктов в статье? Мне ее знаете,не заказывали.

          Оценка статьи: 5

  • Программа AVZ4 - это тоже firewall, или это разные программы?

    Алексей Петухов, спасибо за полезную статью! Я так часто чего-нибудь цепляю, что мой NOD32 за мной не успевает. Сейчас мне посоветовали еще периодически запускать программу от Касперского AVZ4. чтобы в том числе защитится от программ, крадущих пароли. Хотела спросить, AVZ4 - это тоже firewall, или это разные программы?

    • Людмила Половинкина, нет, AVZ не является файрволом. Это программа для разовой проверки компьютера и поиска\устранения неисправностей.
      Файрвол это (каюсь,совсем не объяснил в статье) программа для защиты вашего компьютера при работе в сети (в вашем случае internet). Т.е. его основной функцией является контроль за программами которые хотят вылезти в internet или наоборот связаться с вашим компьютером из интернета.
      Людмила, файрвол ставьте срочно и в обязательном порядке! Иначе рискуете стать легкой мишенью для троянов и злоумышленников. Ссылки приведенные в статье все также актуальны.

      Оценка статьи: 5

  • Ниаценивал ибо несведущщ..

    зы
    а у меня ничего нет. Вообще.

    Когда инетом пользовался в основном на работе, прятался за сервером, а за этим делом присматривали админы. Ну и за мной не забывали, ибо трафик у меня был самый могучий. Но все делалось не в моем компе, от меня требовалось лишь не менять сетевые настройки.

    После увольнения, уже полгода - исключительно ЖПРС.
    Инет ворочается неторопливо, как корова.. антивирами по-прежнему манкирую. Неприятностей до сих пор не было (тфутфутфу), пару раз переустанавливал винду но по внутренним причинам.

    Может быть, вирусам и хакерам не по вкусу мой неторопливый канал?

    • Алексей Петухов Алексей Петухов Дебютант 29 ноября 2008 в 16:22 отредактирован 29 ноября 2008 в 16:23

      Не в канале дело. Дело в сайтах,которые вы посещаете. Попробуйте (хотя лучше не надо) поискать варез (типа кряков,кейгенеов) или покликайте на заманчивые ссылки вроде "Зайди и получи Iphone бесплатно !!!"
      Набор живности вам обепечен. А насчет неприятностей...кхм,сейчас трояны делают как можно незаметней,некоторые даже оптимизируют (!!!) систему,чтобы им было удобней работать. А работа их заключается в создании лазеек для удаленного управления вашим компьютером и сборе информации - паролей,номеров кредитных карт или информации других платежных систем.
      Так что будьте бдительны,скачайте на всякий случай бесплатный антивирусный сканер CureIT от drWeb,и проверьте систему. ftp://drweb.ru/pub/drweb/cureit/launch.exe

      Оценка статьи: 5

      • ))

        Спасибо.

        Набор сайтов у меня действительно невелик, а основное слабое место как говорят - аська. Но будучи недоверчив, пришибаю сообщения от неизвестных оппонентов не открывая.

        А работа их заключается в создании лазеек для удаленного управления вашим компьютером и сборе информации - паролей,номеров кредитных карт или информации других платежных систем

        Ну это все хранится в самом надежном месте - заднем кармане брюк.

        Вопреки распространенному мнению, что безопасней во внутреннем кармане пиджака. Лично у меня чувствительность означенного места однажды позволила предотвратить незаконное вторжение, способом поломки орудия преступления.. но это несколько другая тема.

        А вот услышать от с пециалиста, панацея ли переустановка винды, хотелось бы.

        зы
        уже собравшись кликнуть, прочел слово "бесплатный".. вобщем,
        воздержался.

        Когда не знаешь что надо сделать, не делай ничего (с)мой

        Спасаюсь еще и тем, что рабочий комп в сети почти не бывает, данные синхронизируются, и в этих данных нет файлов ехе и сом. Вобщем, в основном крестьянскими методологиями.

  • Отличная статья!
    У меня дома установлены фаирвол, касперский и ад-варе.
    Считаю, что эти 3 программы должны стоять у каждого кто работает в интернете.

    Оценка статьи: 5