Опубликован: 15.03.2007 | Доступ: свободный | Студентов: 13795 / 4037 | Оценка: 4.25 / 3.91 | Длительность: 11:09:00
Лекция 8:

Антивирусная защита домашнего компьютера

< Лекция 7 || Лекция 8: 12 || Лекция 9 >

Защита от несанкционированного доступа и сетевых хакерских атак

Задачу защиты от несанкционированного доступа и сетевых атак домашнего компьютера успешно решает персональная программа-брандмауэр. Она может быть как встроенной в операционную систему, так и устанавливаемой отдельно.

Самая, пожалуй, популярная на сегодняшний день операционная система домашнего компьютера - Microsoft Windows XP содержит встроенный брандмауэр Windows1При установке пакета обновлений Service Pack 2 брандмауэр Windows устанавливается по умолчанию.

Интерфейс встроенного брандмауэра Windows (операционная система Microsoft Windows XP Service Pack 2)

Рис. 8.1. Интерфейс встроенного брандмауэра Windows (операционная система Microsoft Windows XP Service Pack 2)

Встроенные брандмауэры отличаются весьма ограниченной функциональностью, что с другой стороны компенсируется отсутствием конфликтов с операционной системой и бесплатностью. Брандмауэры же третьих производителей, устанавливаемые отдельно, обеспечивают обычно более удобную и приятную работу с возможностью более точной настройки различных параметров.

Вне зависимости от используемого брандмауэра, не рекомендуется вручную менять настройки для соединений, которые потенциально могут использоваться злоумышленниками для атаки на компьютер. Большинство легальных прикладных задач, совершающие нестандартные или подозрительные действия, способны сами зарегистрироваться в брандмауэре и при первом запуске инициировать запрос пользователя на разрешение продолжить работу. Однако если этого не произошло и программа была заблокирована, перед правкой любых настроек необходимо ознакомиться со справочной системой как самой программы, так и брандмауэра.

Определение в интерфейсе встроенного брандмауэра Windows (операционная система Microsoft Windows XP Service Pack 2) исключений, которые блокировать не нужно

Рис. 8.2. Определение в интерфейсе встроенного брандмауэра Windows (операционная система Microsoft Windows XP Service Pack 2) исключений, которые блокировать не нужно

Среди устанавливаемых отдельно брандмауэров, предназначенных для домашнего использования, можно выделить встроенные в антивирусные комплексы и полностью отдельные программы. Такие сетевые экраны более функциональны, чем встроенные в операционную систему, и содержат все необходимые для домашнего компьютера функции и настройки. Часто такие программы для полноценной работы требуют регулярного обновления баз сигнатур угроз, от которых они защищают. Регулярное их обновление существенно увеличивает надежность защиты.

Преимущество входящих в единый антивирусный комплекс программ - в едином центре управления, с помощью которого осуществляется полный контроль над безопасностью компьютера и процесс обновления баз для всех установленных компонентов защиты проходит одновременно.

Несложность в управлении выгодно отличает домашние брандмауэры от промышленных сетевых экранов, работа с которыми требует специфических знаний, при этом большинство их параметров в домашних условиях оказывается абсолютно бесполезными.

Фильтрация нежелательных электронных сообщений

Дополнительной преградой на пути проникновения вирусов на домашний компьютер служит фильтр входящей почтовой корреспонденции, отсекающий все незапрошенные письма как потенциальное средство доставки почтовых червей.

Для того чтобы на только что созданный почтовый ящик начал приходить спам, необходимо, чтобы этот новый адрес каким-либо образом попал в список рассылки злоумышленника. Поэтому факт отправки на домашний электронный адрес незапрошенных писем может означать две вещи:

  • Электронный адрес каким-либо образом попал в руки компании, рассылающей спам. Это может произойти когда, например, пользователь оставил свои координаты на публичных сайтах, в форумах и чатах2Существуют программы, которые в автоматическом режиме просматривают веб-сайты на предмет наличия в них почтовых адресов и собирают найденный материал в базу для последующей рассылки по ней спама, при подписке на не заслуживающие доверия почтовые рассылки3Недобросовестный автор сайта, на котором размещена такая рассылка, может впоследствии продать базу собранных адресов
  • Компьютер, на котором в каком-либо виде хранился этот e-mail (например, в адресной книге), был заражен почтовым червем, имеющим процедуру поиска электронных адресов, или трояном, ворующем конфиденциальную информацию, в том числе адреса. Это может быть машина друга, коллеги, дальнего знакомого, интернет-магазина или другого сайта, на рассылку писем с которого подписан пострадавший

Следовательно, если пользователь имеет привычку оставлять свой адрес на различных Интернет-ресурсах, то установка антиспамового фильтра просто необходима. Если нет - то крайне желательна, поскольку застраховаться от кражи адреса с чужого компьютера, при этом не прекращая переписку с его хозяином, очень сложно.

Ряд почтовых программ содержит встроенные антиспамовые фильтры. Однако большей частью они показывают довольно слабую функциональность, поскольку их основная технология - это самообучение и иногда анализ служебных заголовков. Для полноценного же антиспама необходима фильтрация на основе регулярно обновляющихся антиспамовых баз. Поэтому установка отдельной персональной антиспамовой4Т. е. предназначенной для использования на отдельной рабочей станции, в данном случае это домашний компьютер программы - самое оптимальное решения для домашних пользователей.

Персональная антиспамовая программа также может входить в состав антивирусного комплекса и управляться из единого интерфейса с возможностью одновременного обновления баз антиспама, антивируса и других установленных компонентов защиты.

< Лекция 7 || Лекция 8: 12 || Лекция 9 >
Мария Архипова
Мария Архипова
Анжелика Кривичанина
Анжелика Кривичанина
Я пыталась с вашего сайта, но ничего не получилось
Владимир Малиновский
Владимир Малиновский
Россия, г. Москва
Ярослав Васильев
Ярослав Васильев
Россия