Защищаемся от сетевых атак
Здравствуйте, дорогие друзья!
Если у вас установлена хорошая антивирусная программа, то она умеет бороться не только против вредоносного софта, отлавливая троянов, червей, руткитов, шпионов и прочую пакость. Ещё она может обеспечить защиту от сетевых атак.
Разберёмся, что такое сетевая атака и почему от неё нужно защищаться. Постараемся обойтись без технических терминов, чтобы суть была понятной даже для неспециалистов.
Вот вы подключаетесь к Интернету и становитесь частью всемирной паутины. По этой паутине бродят вирусы, которые ищут лазейки в компьютеры ничего не подозревающих пользователей (производят так называемое сканирование портов), чтобы там поселиться и проводить свою чёрную деятельность.
К примеру, воровать пароли к электронным кошельками и секретные коды к пластиковым карточкам, взламывать почту и рассылать от вашего имени спам, а также превращать ПК в зомби-машины, совершающие нападения на серверы в Интернете по командам извне.
То есть, атака по сети — это несанкционированная попытка проникновения в ваш компьютер.
Современная сетевая атака происходит примерно так:
1. Злоумышленник обнаруживает уязвимость, незащищённый порт в Windows на вашей машине, который открыт всем электронным ветрам.
2. Проникает в эту брешь и выполняет преступное действие: крадёт сохранённые пароли, рассылает спам.
3. Оставляет после себя вирус, чтобы и в дальнейшем получать доступ к заражённому компьютеру и, возможно, с его помощью устроить кому-нибудь DDoS-атаку. (Если у организации есть коммерческий сайт или целая компьютерная сеть, то конкуренты в результате DDoS-атаки могут полностью снести всё электронным цунами, что приведёт к материальным потерям.)
Поэтому считается, что антивирус защищает только отчасти. Для обеспечения приемлемого уровня защиты от сетевых атак нужен firewall (брандмауэр). Это программа, которая контролирует все подключения извне, а также все попытки программ тайком выйти в Интернет (в том числе и вирусов, если они пытаются отправить своим хозяевам украденные у вас пароли или кого-то атаковать).
Как только вы установите на свой компьютер firewall, вы сможете видеть процесс воочию — в журнале брандмауэра, где записываются все подобные попытки. А также выяснить, откуда пришла угроза.
Если скопировать IP-адрес взломщиков из журнала firewall на сайт ip-whois.net (о нем я уже писала в статье про воровство контента), то получим примерно такой результат:
IP-адрес: 94.74.250.71
Страна: Czech Republic
Регион: Liberecky kraj
Город: Ceska Lipa
Широта: 50.6833
Долгота: 14.55
Провайдер: RIO Media a.s.
Мы видим, что атака на компьютер была проведена из города Ческа Липа в Либерецком крае, Чехия. Провайдер злоумышленников: RIO Media.
Ну а долгота и широта указаны, надо полагать, на случай, если вы захотите найти тот город на карте, отправиться туда и проучить сетевую шпану как следует.
Хотя, конечно, вполне вероятно, что никто из того чешского города ничем зазорным не занимается, просто компьютер какого-нибудь неопытного пользователя оказался заражённым.
С помощью firewall вы сможете контролировать буквально все программы, которые стремятся выйти в сеть. В режиме обучения брандмауэр станет спрашивать, кого пускать, а кому давать по рукам, чтобы не совались без спросу. Естественно, разрешите браузеру, почтовому клиенту и антивирусу (чтобы базы обновлял). Ну и разным ICQ, агентам Мэйл.ру или что там у вас для общения.
Если вы пользуетесь Windows XP, то встроенный брандмауэр вряд ли сможет обеспечить хороший уровень защиты от сетевых атак. Говорят, в Windows 7 он уже получше, но всё равно не то, что нужно для безопасности. Желательно установить firewall стороннего производителя. Причём, такой, который не конфликтовал бы с антивирусом, борясь за право контролировать систему.
Во избежание подобных конфликтов производители софта начали выпускать комплексные пакеты, включающие в себя подогнанные друг под друга firewall и антивирус.
Как правило, такая продукция является коммерческой, разве что кроме Comodo Internet Security (хотя, по свидетельствам пользователей, антивирус в этой связке пока не совсем доведён до ума.)
Впрочем, домашнему пользователю вовсе необязательно раскошеливаться на качественный продукт. Можно установить, к примеру, Avira AntiVir Personal плюс Comodo Firewall 2.4. Никаких конфликтов такая комбинация не вызывает.
Ну а главное — не верить тем, кто говорит, что для обеспечения безопасности не нужно никаких дополнительных программ, достаточно быть осмотрительным, вести себя разумно, не совершать вопиющих глупостей и так далее. На самом деле такое мнение пропагандируют те, кому оно выгодно.
* * *
Умение работать в команде, командообразование, – важнейшая компетенция, которой должен владеть современный специалист в любой отрасли. Поэтому все ведущие фирмы проводят со своими сотрудниками тренинги по тимбилдингу.
Сучасні методи лікування алкоголізму дозволяють позбавитися алкогольної залежності з великою долею ймовірності.
Странные советы по фаерволам
на рынке присутствуют куда более удачные варианты.. 
Может и странные советы
А вы поделитесь своими.
+ по поводу встроенного в Windows фаервола.. он просто супер! 90% сторонних фаерволов молчит когда он включен
проблема Windows-фаервола в том, что он не умеет блокировать исходящий трафик.. но это уже проблема для тех кто открывает “левые” архивы и exe(com) файлы.. кто использует warez-софт..
Странная статья, если не сказать больше – в корне неправильная !!! Являюсь профессионалом в области защиты информации и знаю, что такое сетевые атаки не понаслышке …
А на Ваш блог и статью наткнулся случайно и в корне с Вами не согласен. Будет интересно пишите, ведь моя почта при регистрации вводилась.
Поучительная стать автору спасибо,ну а по поводу Фаервола выскажусь так.Неплохие фаерволы на мой взгляд это outpost firewall,и фаервол в антивирусах касперского.