Пара банальних рад по роботі з firewall8217амі.





Для багатьох написане нижчою не буде відкриттям, а для когось дуже навіть стане в нагоді бо часто звернення користувачів з фаєрволом закінчується на кроці «встановлений і добре».

Пара банальних рад по роботі з firewall8217амі.

Потім, правда, починаються питання мовляв, — «А як же на моєму комп’ютері з’явився вірус, пропали дані і тд і тп, у мене ж все встановлено?». Відповідь проста — банальної установки попросту мало. Що ще потрібно? Розповідаю.

Як працювати з фаєрволом.

Firewall потрібно налаштувати. По-перше, все погано налаштоване попросту слабоеффектівно. По-друге, використання не налаштованого Firewall’а і взагалі будь-якої антивірусної програми найчастіше може завдати кудаааа більше шкоди, ніж користі (фаєрвол буде пропускати атаки і заважати роботі програмами). Статей з налагодження фаєрволом в інтернеті існує рясне безліч, та й, якщо що — Ви завжди можете задати питання мені або на форумах.

Використовувати фаєрвол в парі з антивірусом, антіspyware і тд і тп, а так само прагнути звести до мінімуму використання всяких незрозумілих надбудов, панелей та інших BHO для браузера, електронної пошти та інших програм, що працюють з інтернетом. Справа в тому, що BHO самі по собі не є окремими процесами операційної системи і працюють з коду батьківської програми. Т.е, якщо троян працює з як надбудова (тобишь безпосередньо з браузера), то фаєрвол не звертає на це ніякої уваги (бо логічно, що браузер і потрібен для звернення в інтернет) бо в процесах і списку автозапуску його (трояна) немає — є просто процес браузера.

За фаєрволом треба стежити. Встановити і забути мало — треба ще й постійно контролювати його роботу, а саме: переглядати логи, використовувати засоби контролю зразок APS і проводити тестування на злом. Більше того, фаєрволи отключаема вірусами, тобто постійно треба контролювати наявність фаервола на своєму місці, а так само реальність (а не імітацію) його роботи.

Післямова.

Така ось зовсім міні-заміточка. Була думка вписати її в яку-небудь статтю, але не став — нехай буде окремо.

Написана як невелике підмога і підготовка до завтрашнього виходу статті про захист портів по засобом APS.

PS: Про те, що таке фаєрвол і навіщо він потрібен я писав у статті «Захищаємося від хакерів, черв’яків і іншої шушваль«.