Image Image Image Image Image Image Image Image Image Image

Интересное о компьютерах | Сегодня: Понедельник, 23 октября 2017 года

Scroll to top

Top

No Comments

Как фаервол защищает от вирусов и хакеров? - Интересное о компьютерах

На днях у одного моего знакомого на компьютер пробрался троянец. Вроде бы — что тут такого. Но дело в том, что его прошлепал лицензионный антивирус Касперского. В результате разгула троянца систему пришлось переустанавливать. А ведь все могло бы быть иначе, если бы приятель использовал фаервол. Что такое фаервол, для чего он нужен и как работает?

Фаервол, брандмауэр, межсетевой экран или фильтр — все это названия одного и того же класса программ, которые появились с развитием компьютерных сетей, когда возникла необходимость защиты от внешнего несанкционированного проникновения извне. Межсетевой экран в чистом виде — это программа, которая «слушает» порты, к которым идет обращение и пресекает всякую подозрительную активность.

TCP- порты — это логические адреса, различные диапазоны которых закреплены за различными программами, и это помогает брандмауэру понять, какое именно приложение пытается выйти в интернет, чтобы разрешить или запретить ему это делать. Порты бывают входящие и исходящие. Если ни один из компьютеров сети не содержит открытых ресурсов (например ftp-сервера), то межсетевой экран будет блокировать входящие порты.

Раньше фаерволы такого типа часто были распространены в виде «железа», то есть специальных устройств, через которые происходило подключение интернету. Сейчас его используют в основном провайдеры и системные администраторы для того, чтобы обезопасить локальную сеть. Кстати, если вы используете роутер, в нем тоже скорее всего есть встроенный фаервол такого рода.

Между тем, в последние лет 10 получили распространение другой тип брандмауэров, так называемые персональные фаерволы. Персональный фаервол — это программа, в задачи которой входит обеспечение безопасности не целой сети, а отдельного компьютера. Чаще всего именно этот тип программ и подразумевают сегодня пользователи, когда говорят о том, что у них установлен или не установлен фаервол.

Почему фаервол может быть эффективным в деле борьбы с киберпреступностью? Дело в том, что любой антивирус, сколь хорошим бы он ни был, работает постфактум. То есть, для того, чтобы получить «лекарство» от вируса, требуется некоторое время на его распространение. И только после этого сигнатура вируса добавляется в списки антивирусных баз и может быть выявлена. Все вроде логично, но это, согласитесь, малоубедительный аргумент для тех, кто уже пострадал от нового вируса в числе первых жертв.

Фаервол же в чистом виде ничего не знает ни про какие вирусы. Зато он строжайше наблюдает за всеми процессами, протекающими на вашей машине и запросами извне, и предупреждает о любой подозрительной активности. В этом смысле антивирус и фаервол различаются как таблетка и презерватив.

После инсталляции фаервола, он сканирует вашу систему на предмет уже установленного программного обеспечения, и если оно ему знакомо, он знает, к каким портам оно может обращаться, и разрешит это. А вот для ПО, которое вы установите позднее, может потребоваться принимать решение самостоятельно. Вообще фаерволы бывают очень параноидальными и готовы блокировать каждое приходящее к вам по аське сообщение. К счастью, для борьбы с этим существует первоначальный режим обучения, в течение которого фаервол приспособится к вашей манере работы и будет знать кого пускать в интернет (и из интернета), а кого нет.

Вообще, если вирус каким-то образом все-таки проникнет на ваш компьютер, например придет в письме или будет встроен в зараженную веб-страничку, его попытки активизироваться будут сразу пресечены.

Более того, большинство современных персональных фаерволов представляют собой некий гибрид между классическим фаерволом и антивирусом. Узнать их можно как правило по наличию в названии формулировки «Internet Security». Такие программы уже можно использовать как самостоятельное и вполне достаточное решение для обеспечения безопасности вашего компьютера. При этом вполне можно отключить штатный брандмауэр вашей операционной системы, чтобы избежать потери производительности.

Не стоит думать, что если вы установили антивирус, вы раз и навсегда обезопасили себя от любых интернет-угроз. Все-таки вирусы вирусами, а помимо них существуют всевозможные дыры в софте, через которые рад пролезть любой начинающий хакер. Поэтому для эффективной безопасности вашего компьютера необходимо регулярно загружать обновления с патчами багов для вашей операционной системы, систематически обновлять антивирусные базы для вашего антивируса и обязательно установить персональный фаервол. Сегодня, когда большинство домашних компьютеров подключены к интернету практически постоянно, это уже не прихоть, а совершенно необходимое условие безопасности.

Теги: