Как работает брандмауэр

Как работает брандмауэр

Все без исключения производители брандмауэров (или, как их ещё называют, фаерволов, сетевых экранов), рекламируют свои программные продукты как надёжный барьер, полностью блокирующий проникновение вредоносного контента в ваш компьютер. Однако на деле всё обстоит далеко не так радужно. Механизм работы всех фаерволов одинаков: входящие и выходящие пакеты данных анализируются, при этом уделяется внимание адресу отправителя или получателя пакета. Если адрес расценивается брандмауэром как подозрительный, либо содержание пакета не соответствует адресу отправителя, то отправка либо получение таких пакетов блокируется.

В настоящее время среди пользователей всемирной паутины разворачивается дискуссия о практической пользе и, вообще, необходимости использования брандмауэров. Бытует точка зрения (и весьма оправданная), что защитные механизмы данной программы легко можно обойти. И действительно, чаще всего фаервол разрешает доступ браузеру по HTTP-протоколу к любому ресурсу в интернете, и если неизвестная программа, маскируя свою деятельность, передаёт данные через браузер, то брандмауэр здесь не поможет.

Также сетевой экран никогда не запретит почтовому клиенту доступ в интернет для получения электронных писем. В связи с этим, в получаемых клиентом письмах могут содержаться прикреплённые файлы, открыв которые вы можете занести троянскую программу в компьютер. Далее она получит все ваши пользовательские права и замаскируется под системную службу Windows. И затем, например, по 80 порту HTTP-протокола, троянец спокойно крадёт вашу информацию, ведь заблокировать 80 порт брандмауэр не может, так как в этом случае оборвётся доступ в интернет.

Но всё это не доказывает бесполезность брандмауэра, а лишь свидетельствует о том, что сетевой экран необходимо надлежащим образом настроить и, естественно, использовать в паре с надёжным антивирусом, имеющим антишпионские модули и почтовый сканер. Кроме того, не нужно использовать сразу два или более брандмауэров (многие новички для пущей надёжности норовят установить сразу два сетевых экрана) – они неизбежно начнут конфликтовать, что понизит их надёжность и может привести к сбоям в системе.

Если фаервол выдаёт сообщение, что какая-то неизвестная программа просит выхода в интернет, и вы не знаете получателя, то такие программы надо блокировать.

Регулярно обновляйте Windows, браузеры и другое программное обеспечение, так как обновления часто призваны закрыть обнаруженные уязвимости.

Отключите ненужные фоновые службы Windows, так как любая из них может быть источником проникновения вируса.

И главное, помните, что наивысшую степень безопасности можете обеспечить только вы сами. Обязательно проверяйте файлы, скачанные из интернета антивирусным сканером, не открывайте подозрительных файлов и не посещайте сайты – помойки. Тогда вы гарантированно защитите ваш компьютер и хранящуюся в нём информацию.?


Карта сайта


Информационный сайт Webavtocat.ru