Форма входа
Читем онлайн Анонимность и безопасность в Интернете. От «чайника» к пользователю - Денис Колисниченко
Шрифт:
-
+
Интервал:
-
+
Закладка:
Сделать
Рис. 6.3. Результат работы McAfee SiteAdvisor в Google Chrome
Еще об антивирусах
За долгие годы работы с Windows я успел перепробовать много различных антивирусов. Среди коммерческих антивирусов, как уже было отмечено, остается на высоте антивирус Касперского. Пиратскую версию этого продукта использовать не рекомендую – помимо угрызений совести, если таковые будут, вас замучает подбор ключей для его активации. Рано или поздно это вам надоест, и вы станете искать бесплатный антивирус. Так лучше эти поиски начать сейчас, чем потом.
Кроме Касперского я испробовал следующие антивирусы: NOD32 (ESET), Dr.Web, McAfee, Panda Antivirus, Avast! ClamAV for Windows, Avira Antivir, Comodo Internet Security. Из всего списка бесплатными являются три последних. NOD32 и McAfee – просто решето. Не вижу смысла тратить на них деньги. Avast! и Avira – бесплатное решето. Антивирусы ненадежные, но вы хотя бы за них не платите. Антивирус ClamAV хорош в качестве вспомогательного средства на UNIX-шлюзе, но как основной антивирус на Windows-станции – он слаб. Продукт Panda Security мне тоже не понравился. Из всего списка можно выделить только Dr.Web и Comodo – действительно хорошие продукты. Для себя я сделал выбор в пользу бесплатного Comodo (см. главу 7), к тому же последние версии этого продукта оснащены русским интерфейсом. А от Dr.Web я использую бесплатный сканер CureIt!
6.5. Проверка эффективности брандмауэра
Давайте проверим эффективность вашего брандмауэра. Зайдите на страницу: http://www.pcflank.com/scanner1.htm?from=menu. Нажмите кнопку Start Test, затем – кнопку Continue. После этого выберите тип сканирования: TCP connect scanning или TCP SYN scanning. С первым тестом может справиться самый паршивый брандмауэр, поэтому можете сразу выбрать второй тип (хотя не помешает сначала произвести первое сканирование, а затем – второе).
Результат сканирования моего компьютера показан на рис. 6.4. Как видите, Comodo успешно отбил атаку и защитил мой компьютер – для всех портов статус либо stealthed (скрыт брандмауэром), либо closed (закрыт), но не open (открыт).
Рис. 6.4. Результат теста брандмауэра
6.6. А нужен ли вообще брандмауэр?
Некоторые пользователи пренебрегают установкой брандмауэра на свой компьютер, мотивируя тем, что на домашнем маршрутизаторе уже есть брандмауэр, да и на сервере провайдера тоже наверняка есть. Некоторые продолжают использовать стандартный брандмауэр Windows (хорошо, хоть не отключают его вовсе) – решето тоже не все пропускает.
Такие решения в корне неправильные. Во-первых, современные программные брандмауэры выполняют не только классические функции – фильтрацию пакетов. В их обязанности входит и антивирусная проверка абсолютно всего (открываемых файлов, загружаемых страниц и писем), поиск шпионских программ (spyware), обнаружение вредоносных программ (какие-то программы справляются с этой задачей лучше, какие-то – хуже) и т. д. И это уже не говоря о защите вашего компьютера от всевозможных атак.
Во-вторых, брандмауэр маршрутизатора (или провайдера) обеспечивает только фильтрацию пакетов. Так, скажем, он может закрыть доступ к некоторым сайтам, которые вы запретили открывать своим детям, защитить от некоторых видов атак, но не более. Такие брандмауэры не проверяют загружаемые страницы на наличие вирусов, не сканируют полученную корреспондецию.
Поэтому отказ от брандмауэра – не совсем правильное решение. И пусть стандартный брандмауэр Windows 7 довольно неплох, особенно по сравнению с брандмауэром Windows XP SP3. Но, сами понимаете, антивирусную защиту он не обеспечивает, да и стандартные решения никогда не были эффективными.
Глава 7. Антивирус и брандмауэр в одном флаконе: Comodo Internet Security "под микроскопом"
7.1. Что такое бастион и зачем он нужен?
Бастион (он же брандмауэр, он же firewall) – это пакетный фильтр, позволяющий защитить ваш компьютер от действия вредоносных программ, сетевых червей, нежелательного трафика и всевозможных атак.
Разберемся, как работает бастион. Данные по сети передаются частями, которые называются пакетами. Каждый пакет состоит из двух основных частей: области заголовков и области данных. Первая область содержит служебную информацию: IP-адрес отправителя пакета, IP-адрес получателя пакета, порты отправителя и получателя и др. Вторая область содержит передаваемые данные: часть электронного письма, часть файла, часть голосового сообщения и т. д. Брандмауэр (привыкайте к разным названиям) перехватывает все сетевые пакеты и сопоставляет область заголовка (иногда и область данных) набору правил. Набор правил обычно задается администратором системы. Например, вы можете запретить обращение к определенному узлу. Это может понадобиться, чтобы другие пользователи компьютера (ваши дети, допустим) не смогли получить доступ к нежелательным узлам.
Брандмауэры обычно устанавливаются на так называемых граничных компьютерах – компьютерах, предоставляющих доступ к Интернету другим пользователям сети. Существуют даже аппаратные брандмауэры – специальные устройства, которые выполняют маршрутизацию и фильтрацию пакетов. Скорее всего, такой брандмауэр установлен у вашего провайдера. Но, как показывает практика, рабочие станции требуют дополнительной защиты, поскольку администратор сети не может проконтролировать все компьютеры сети (особенно это сложно сделать с сетью провайдера – ведь для максимальной защиты нужно пройтись по всем клиентам и защитить каждый компьютер). Поэтому весьма желательно установить локальный брандмауэр. Такой бастион будет защищать наш и только наш компьютер. К тому же локальные бастионы часто оснащаются дополнительными приятными функциями: детектором атак, средством для поиска шпионских программы и др.
В этой главе мы рассмотрим локальный бастион Comodo Internet Security. Продукты семейства Comodo отлично зарекомендовали себя. Лично я достаточно долго тестировал линейку продуктов Comodo в операционных системах Windows XP (нужен как минимум Service Pack 2), Vista и Windows 7, и за три года эксплуатации программы в разных операционных системах мои компьютеры не поймали ни одного вируса! Думаю, это неплохой показатель.
Кроме рассматриваемой здесь программы Comodo Internet Security на сайте http://www.comodo.com/ доступны много других программ, среди которых нужно выделить:
✓ Comodo Antivirus – отличный антивирус, защищающий компьютер от вирусов, сетевых червей, программ-шпионов (spyware) и других вредоносных программ;
✓ Comodo Firewall – бесплатный брандмауэр, надежность которого проверена временем.
Программа Comodo Internet Security содержит в себе функции обеих указанных программ, то есть является одновременно и антивирусом, и брандмауэром. Получается вполне достойный соперник Kaspersky Internet Security. Кроме того, Comodo Internet Security, как уже отмечалось, абсолютно бесплатна и обладает русским интерфейсом, что немаловажно для начинающих пользователей.
Рассмотрим основные возможности программы:
✓ проактивная защита – защищает систему в реальном времени, позволяет блокировать доступ вредоносных программ к системным файлам и реестру. Позволяет обнаружить потенциально опасные программы (необязательно вирусы);
✓ эвристический анализ – способность антивируса обнаружить неизвестные антивирусным базам вредоносные программы. Обычно антивирус сравнивает запускаемый программный код с записями в антивирусной базе. Если найдено совпадение, то вирус найден, и запускаемый код блокируется. Однако вирусописатели могут создать новую версию вируса – по образу и подобию старой – вирус получит немного иной код, но будет выполнять практически те же действия. В этом случае обычный антивирус не сможет выявить вирус, а антивирус с функцией эвристического анализа справится с задачей;
✓ защита от интернет-атак – никто не сможет атаковать ваш компьютер извне;
✓ защита от переполнения буфера – некоторые программы специально вызывают переполнение буфера, чтобы воспользоваться этим для получения дополнительных привилегий доступа;
✓ защита от несанкционированного доступа и вирусов – название этой функции говорит за себя и в комментариях не нуждается;
✓ ежедневные автоматические обновления антивирусных баз – нет никакого толку от антивируса, базы которого обновляются раз в полгода. Базы Comodo обновляются каждый день. Не забудьте только включить автоматическое обновление или регулярно обновляйте базы вручную!
✓ изолирование подозрительных файлов в карантин для предотвращения инфекции – стандартная функция антивируса;
✓ встроенный планировщик сканирования – вы можете создать расписание проверок компьютера, чтобы процесс проверки не мешал выполнению других программ, с которыми вы работаете;
✓ сканирование на наличие вредоносных программ в безопасном режиме Windows – не каждый антивирус умеет работать в безопасном режиме, даже антивирус Касперского не умеет этого (во всяком случае, последняя версия, с которой я работал). Так что пользователям Касперского приходится использовать другие средства;
На этой странице вы можете бесплатно читать книгу Анонимность и безопасность в Интернете. От «чайника» к пользователю - Денис Колисниченко бесплатно.
Похожие на Анонимность и безопасность в Интернете. От «чайника» к пользователю - Денис Колисниченко книги
- Безопасность и анонимность работы в Интернете. Как защитить компьютер от любых посягательств извне - Алексей Гладкий - Интернет
- Интернет. Быстрый старт - Игорь Шапошников - Интернет
- Продвижение бизнеса в ВКонтакте. Быстро и с минимальными затратами - Дмитрий Румянцев - Интернет
- Галактика Интернет - Мануэль Кастельс - Интернет
- Электронные деньги. Интернет-платежи - Михаил Мамута - Интернет
- Популярный самоучитель работы в Интернете - Геннадий Кондратьев - Интернет
- Skype: бесплатные звонки через Интернет. Начали! - Виктор Гольцман - Интернет
- Как заработать в Интернете. 35 самых быстрых способов - Ольга Фомина - Интернет
- Информация. Собственность. Интернет. Традиция и новеллы в современном праве - Михаил Якушев - Интернет
- Wi-Fi: Все, что Вы хотели знать, но боялись спросить - А. Щербаков - Интернет