|
Что нужно делать для того, чтобы сохранить конфиденциальность Вашего пребывания в Internet?
1. Старайтесь никогда не исполнять присланные Вам по электронной почте или ICQ присоединенные исполняемые файлы. К ним относятся собственно исполняемые файлы (с расширениями .exe, .bat, .com, .cmd), ярлыки (.lnk, .pif) и скрипты (.wsh, .vbs, .js), которые способны запустить на вашем компьютере программу для кражи Ваших персональных данных.
2. При работе в Интернет через локальную сеть, не допускайте в качестве общего ресурса диски, имеющие в своем составе системные файлы, попросту говоря не "расшаривайте" свои жесткие диски.
3. Регулярно меняйте пароль для доступа в Интернет (рекомендуем не реже 1 раза в месяц), помните что пароль, присвоенный Абоненту при регистрации, является конфиденциальной информацией. При обнаружении несанкционированного доступа к Вашему счету, мы рекомендуем сменить пароль на сервере статистики, либо заблокировать счет, обратившись в службу технической поддержки.
Пароль не должен содержать элементарных данных типа имени пользователя, слова password, т.е. не должен поддаваться логике. Его не следует выставлять не всеобщее обозрение или записывать в общедоступных местах.
4. Старайтесь не допускать к рабочему компьютеру посторонних людей.
5. При работе с ресурсами Интернет не торопитесь нажать на "YES" при запросе того или иного сайта, не исключено что Ваш адрес попадет в список SPAMерских адресов.
6. Никогда не устанавливайте "сырого" программного обеспечения, пока не получите о нем отзывы из компетентных источников, не гонитесь за сомнительными новинками. Не следует захламлять жесткий диск, бесполезность той или иной программы Вы увидите только после ее инсталляции, а полностью программу удалить трудно. Все "остатки" так или иначе отразятся на дальнейшей работе компьютера, кроме того подобные продукты содержат массу "дыр" благодаря которым только ленивый не воспользуется Вашей некомпетентностью.
Львиная доля программного обеспечения в принципе, - это пиратские, зачастую "глючные" версии, использование которых небезопасно и уголовно наказуемо.
7. Файлы с расширениями: .doc, .dot, .xls, .dll, могут содержать вирусы и макровирусы, способные затормозить или парализовать работу Ваших офисных приложений. Файлы с вышеупомянутыми расширениями перед их просмотром в обязательном порядке должны быть проверены на наличие вирусов. Делать это имеет смысл регулярно.
8. Всегда необходимо иметь на готове работающий антивирусник. Существует большое количество различных антивирусов: Nod32, Касперский, Avast, Dr.Web, Avira Antivir, Panda, F-Secure, McAfee, ну и многие другие. У каждого из них свои достоинства и недостатки, какой из них выбирать, решать только Вам.
Использование Брандмауэр`ов
1. Что такое брандмауэр?
Брандмауэр, он же firewall, он же сетевой экран, представляет из себя систему или совокупность систем для управления доступом между Глобальной сетью и ПК (или локальной сетью). Брандмауэр можно сравнить с таможенным постом, осуществляющим пропуск благонадежных лиц и задержание подозрительных.
Для того чтобы понять, каким образом проходит “задержание” неблагонадежных данных, разберем, как происходит передача данных в Сети вообще. Для общения компьютеров в Интернете существует некий регламент – протокол ТСР. Связь между компьютерами (или хостами) осуществляется через виртуальные порты. Именно через порт клиент и сервер получают и/или отправляют данные. Число таких портов на любом персональном компьютере – 65 535, каждый из которых имеет порядковый номер. Например, номер порта, используемого для отправки почты (SMTP) – 25, для приема (POP3) – 110, для обмена мультимедийной информацией (HTTP) – 80. Как раз брандмауэр и занимается контролем этих виртуальных дверей, следя за их активностью или блокируя порты. Он информирует пользователя о попытках несанкционированного доступа к портам. Примечателен тот факт, что, в отличие от антивирусов, межсетевые экраны не производят сканирование получаемых файлов. Они лишь контролируют передачу данных через конкретные порты и сетевые адреса, сообщающихся с PC удаленных хостов.
Брандмауэр предназначен для отражения атак хакеров, защиты от проникновения “червей”, “троянцев” и некоторых вирусов. Также он не позволит вашему компьютеру участвовать в атаках на другие “жертвы” без вашего на то разрешения. При грамотной настройке сетевого экрана (а она, как правило, требуется) он может защитить хост от сетевой атаки любого типа. Также разработчики firewall предоставляют пользователям возможность избавиться от навязчивой рекламы в виде всплывающих окон, баннеров, контролировать записываемые файлы cookies и многое другое. Брандмауэры бывают двух видов: программные и аппаратные.
2. Программные брандмауэры.
Встроенный брандмауэр Windows XP, Vista
Пожалуй, самым распространенным можно назвать встроенный брандмауэр Windows. Он может обеспечить спокойную жизнь не слишком активным пользователям, не посещающим сайты сомнительного содержания. Windows Firewall отслеживает активность приложений и сравнивает полученную информацию со своим профилем. При попытке приложения выбраться в Сеть запрашивает пользователя о разрешении. Не требует настройки. Не может фильтровать сетевой контент (это значит, что вы не сможете запретить обращение ПК к конкретным адресам). Не способен защитить ПК от вирусов с функцией блокировки брандмауэра.
Agnitum Outpost Firewall PRO
Эта программа получила широкое распространение среди пользователей России благодаря тому, что компания Agnitum в свое время выпустила бесплатную версию. Ее продукция завоевала доверие пользователей и пользуется большой популярностью. Этот пакет может обеспечить достаточно высокий уровень защиты.
После установки программы она работает в режиме обучения. Есть возможность вручную разрешать или запрещать приложениям доступ к портам. Можно запретить доступ ко всем портам, а затем избрать некоторые порты и доменные или IP-адреса, к которым у вас есть доверие. В главном окне Outpost вы можете просматривать сетевую активность приложений. Например, среди информации об активности приложений выводится также трафик. Вы можете легко выследить пожирателя драгоценных килобайтов. Есть прекрасная возможность создать “невидимый” режим работы, при котором другие хосты в Сети не могут обнаружить ваш компьютер.
Программа работает с подключаемыми модулями. С помощью таких “примочек” вы можете контролировать показ рекламных баннеров, сайтов определенного содержания (например порно), исключить активность ActiveX или Java скриптов. Модульная система также удобна тем, что вы можете легко подключить новый защитный модуль, созданный вами или кем-то еще.
Outpost Firewall – довольно емкая и надежная программа, требующая грамотной настройки. Если вы любите копаться в документации и разбираться в сложностях интересной программы, этот пакет для вас. Она может защитить ПК от многих неприятностей, связанных с выходом в Интернет. В паре с хорошим антивирусом Outpost может стать непроницаемой “огнеупорной” стеной.
Zone Alarm от Zone Labs
Так же как и Outpost, Zone Alarm – это комплекс модулей для защиты компьютера от сетевых напастей. Примечательная особенность Zone Alarm – простота настройки. Если в Outpost есть непонятные моменты, Zone Alarm предельно прост. Базовый профиль формируется на основании элементарных вопросов пользователю. Стоит также отметить дружественный интерфейс. Кроме того, в Zone Alarm есть встроенная антивирусная защита и перехватчик adware-модулей. Как и в случае с Agnitum, Zone Labs выпустила бесплатную версию программы. К недостаткам Zone Alarm можно отнести англоязычный интерфейс и тот факт, что программа не предоставляет подробной информации о возникающих проблемах и способах их решения.
3. Аппаратные брандмауэры
Как правило, такие устройства, как аппаратные брандмауэры, используются крупными организациями, которым есть что скрывать. Имеется в виду секретная информация, которая стоит больших денег. Дело в том, что злоумышленники научились воровать драгоценную информацию на прикладном уровне, поэтому потребовалась аппаратная защита данных. Но и рядовые пользователи не гнушаются такой защитой.
Надо сказать, что рынок аппаратных брандмауэров достаточно велик. Основные моменты, которые необходимо учесть при выборе защитного устройства, – это требуемый уровень безопасности и стоимость. Как правило, стоимость таких устройств на порядок выше программных сетевых экранов, она возрастает вместе с уровнем безопасности.
Что же представляют из себя аппаратные рыцари? Как правило, пластиковую коробочку размером с модем, содержащую микросхемы. Одним концом он контактирует с модемом, а другим – с компьютером или локальной сетью. Какие же атаки отражает аппаратный брандмауэр? Например, подмена IP-адреса хакером для несанкционированного доступа к системе компании или подмена IP-адреса вашего компьютера, производимая для того, чтобы он не мог сообщаться с внешним сервером. Аппаратный брандмауэр способен на прикладном уровне проверять данные и заголовки HTTP, SMTP, протокола Instant Messaging, проверять прикладной протокол, осуществлять жесткий контроль внешнего доступа пользователей, контроль шлюзового и клиентского трафика на прикладном уровне и многое-многое другое.
Популярные производители аппаратных брандмауэров: Sonic, Symantec, Cisco.
|
Главная страница
