Гуляя по просторам современной Всемирной паутины, люди порой не задумываются обо всех опасностях, которые их подстерегают буквально на каждом шагу. Даже безобидная контекстная реклама, может оказаться врагом вашей системы, если не знать основных правил безопасности.

Контекстная реклама позволяет переходить по ссылке на другой ресурс, содержащий рекламные материалы от заказчика. Естественно, что кроме бесполезной информации, вы можете скачать себе на компьютер вредоносный файл, действие которого распространиться на всю операционную систему и помешает вашей обычной работе.

Таят опасность и файлы в вашей личной почте. Воровство информации таким способом называется фишинг, суть его заключается в переходе по ссылке на подложный сайт и автоматическому скачиванию вируса. Впрочем, фишинг может быть достаточно многоликим, к примеру, вы, заполнив некие рабочие материалы в гугл докс или на странице платежей, рискуете также отправить свои данные злоумышленникам. Важно помнить, что при любом подозрении на небезопасность, следует покидать страницу.

Как же защитить себя если не ото всех, то уж от большинства интернет-угроз? Необходимо поставить хороший с файерволом. Антивирус- это программа, позволяющая защитить ваш компьютер от проникающих в него , современные антивирусы, например, могут даже предупредить о DDOS- атаках, производящихся извне злоумышленниками. Файервол-это приложение к антивирусу, которое гарантирует защиту в Интернете, предупреждение о фишинговых атаках и проверку скачиваемых файлов. Т.е. задача антивируса это «отлов» всякой вирусной дряни, а фаервол (Firewall -«огненная стена»), стоит между вашим компьютером и сетью интернет и по заданным ему правилам пропускает нужное и отсеивает вредное.

Впрочем, опасности могут быть не только скачаны из Интернета, но и загружены самим пользователем с внешних носителей(флешки, диски, редко-карты памяти). Эти вирусы встраиваются в программу автозапуска и при неосторожном запуске, можно заразить свой компьютер самыми различными вирусами, начиная от троянов и червей и кончая перехватчиком клавиатуры, который при любом вводе информации будет отсылать все ваши данные хакерах, причем наличие Интернет вовсе и не обязательно. Кстати, проверить свой комп можно очень эффективным средством утилита

В группе риска также находятся пользователи, любящие скачивать игры и программы с бесплатных файлообменников и . Мало того, что часто файлы, на них содержащиеся, могут быть поражены вирусами различной степени сложности, так еще и находящиеся в «таблетки» или кряки для взлома активации не могут проверены ни одним антивирусом, ведь код данных программ направлен на вредоносное использование, а защитник вашего компьютера может расценить эти действия как попытку зловредного проникновения.

Что касается «кряков». Очень часто антивирусники определяют их, как вирусы. Но тут решать вам. Например, вы поставили себе пиратскую windows. Невзломанный windows при подключении интернета сразу «полезет» на сайт microsoft и будет проверятся, эта копия легальная или она не числится в их компании. А «кряк» делает так, что такая проверка проходит успешно. Например, упоминаемая ранее утилита Dr.web Cureit железно засечёт, что это вирус. Но если вы его удалите, то и windows работать не будет. Вот и решайте, что для вас лучше.

Но независимо от того, какой алгоритм будет использовать ваш антивирус, знайте, компьютеру недостаточно обычной защиты брандмауэра. Ваш сетевой экран может быть поражен новыми видами кибер-фауны, знания о которой еще не скачаны в базу.

Итак, защита будет если установлен антивирус + фаервол.

Фаервол, что это такое:

ZoneAlarm Free Antivirus+firewall обеспечивает базовую защиту от программ-шпионов и вирусов дополнена компонентом Контроля приложений.

Антивирус имеет двухсторонний фаервол, который делает компьютер невидимым в сети и блокирует хакерские атаки; средства веб-защиты, обеспечивающие антифишинг, безопасную загрузку файлов и проверку статуса веб-сайтов.

ZoneAlarm - антивирус и фаервол в одном флаконе:

Защита компьютера антивирусом

Антишпион / антивирус . Обеспечивают обнаружение и удаление программ-шпионов, вирусов, интернет-червей, троянов, руткитов и ботов. Антивирусный движок создан на технологиях Касперского – одного из лидера в среде антивирусов.

Firewall - качественный фаервол от ZoneAlarm free

Premium защита включает:

Real-Time Cloud Protection – обеспечивает облачную защиту в реальном времени. Применяет облачную базу ZoneAlarm для обнаружения вредоносных программ и новых угроз.

Web Monitoring – обеспечивает безопасную загрузку файлов, блокируя веб-угрозы и исключая их попадание на ваш компьютер или браузер.

Mailbox Files Scanning – обеспечивает сканирование файлов электронной почты.

Network Files Scanning – обеспечивает сканирование сетевых файлов. Сканирует вредоносные файлы, которые находятся на сетевых дисках.

Двусторонний фаервол . Блокирует внешние вторжения и хакеров, делая компьютер невидимым во время сетевой активности.

Контроль приложений . Выполняется мониторинг программ с применением поведенческого анализа, обнаружение подозрительных действий программ, а также блокирование новых атак, пропускаемых традиционными антивирусами.

Веб-защита фаерволом

Приватный режим веб-браузера . Позволяет путешествовать в сети в режиме полной конфиденциальности. Удаляет историю вашей активности - историю, пароли, кэш, cookies.

Статус веб-сайтов и антифишинг . Защита от фишинга, отслеживающая подлинность веб-сайтов.

Функция Do Not Track . Позволяет контролировать и блокировать отслеживание вашей онлайн-активности организациями, собирающими данные в сети.

Facebook Privacy Scan . Отслеживает ваши действия на Facebook, предупреждая об возможных угрозах вашей конфиденциальности.

Расширенная защита загрузок . Антивирус автоматический анализирует загрузки, что позволяет определить их безопасность или вредоносность, выполняя загрузку в защищенной среде.

Защита персональных данных

Онлайн резервное копирование . Позволяет создавать резервные копии файлов и в случае аппаратных сбоев восстанавливать их.

Мониторинг кредитной карты . Позволяет защищать ваши финансовые средства при помощи ежедневного мониторинга кредитных операций и обеспечивает работу с сервисом по возврату ущерба, причиненного вашей кредитной карте.

Скачать антивирус Zone Alarm бесплатную версию можно по ссылке ниже, или по большой синей кнопке под скриншотами.

Практически у каждого современного человека есть доступ в интернет. Интернет не только источник полезной информации, но и угроза безопасности Ваших данных. Файрвол поможет защитить Ваш компьютер от угроз, исходящих из интернета.

Зачем нужен файрвол

Файрвол (Firewall, он же брандмауэр, он же межсетевой экран) – программа, которая защищает компьютер от несанкционированного доступа через интернет.

Если злоумышленник получит доступ к Вашему компьютеру, он сможет украсть Ваши данные, заразить вирусом или удалить нужную информацию.

Файрвол это своеобразные ворота между Вашим компьютером и интернетом. Они не позволяет злоумышленнику пройти на Ваш компьютер, но пропускаю безвредные данные (например, когда Вы скачиваете музыку).

Таким образом, файрвол фильтрует все входящие и исходящие данные, которые поступают на компьютер через интернет.

В операционной системе Windows есть стандартный файрвол. Он устанавливается автоматически вместе с операционной системой. Файрвол в операционной системе Windows называется брандмауэр.

Найти его можно по адресу “Панель управления\Система и безопасность\Брандмауэр Windows”.

Файрвол Windows дает не самую оптимальную защиту. Лучше установить файрвол стороннего производителя, который обеспечит больший уровень защиты.

Как установить файрвол

Файрвол на компьютер можно установить как отдельную программу или вместе с антивирусом.

Антивирус с файрволом

Практически все платные антивирусы включают в себя файрвол. То есть, когда Вы устанавливаете на компьютер антивирус, файрвол устанавливается вместе с ним. Это, несомненно, удобно. Вы ставите одну программу, которая обеспечивает комплексную и всестороннюю защиту Вашего компьютера.

Перед покупкой антивируса проверьте есть ли в его составе файрвол. Обычно такие антивирусы называются Internet Security (например, F-Secure Internet Security или Kaspersky Internet Security). Выбрать хороший антивирус с файрволом Вы можете с помощью рейтинга антивирусов .

Установка файрвола отдельно

Если Вы не хотите тратить деньги на дорогостоящие антивирусы, можно установить файрвол как отдельную программу.

Файрволы, как и антивирусы, бывают платные и бесплатные. Если в случае с антивирусами, лучше установить платный, то в случае с файрволами – бесплатный. Бесплатные файрволы не только самые популярные, но и обеспечивают отличный уровень защиты.

• Comodo Internet Security Free
• Outpost Security Suite Free

Эти продукты обеспечивают отличный уровень безопасности ваших данных. Бесплатные файрволы лучше использовать совместно с бесплатными антивирусами, так как в бесплатных антивирусах отсутствует файрвол. Подобная связка может обеспечить уровень защиты не ниже, чем некоторые платные антивирусы.

Как отключить файрвол Windows

Если Вы установили антивирус с файрволом или просто сторонний файрвол, то необходимость в работе брандмауэра Windows отпадает. Работать двум файрволам вместе нет смысла, уровень защиты не увеличится, а вот на работы компьютера это может повлиять (особенно на старых и слабых компьютерах).

Отключить стандартный файрвол Windows лучше всего через службы. Откройте меню “Пуск” и на папке “Компьютер” нажмите правой кнопкой мыши. Выберите “Управление”. В левой части открывшегося окна найдите меню. Выберите раздел “Службы и приложения” – “Службы”. В правой части окна, в таблице, найдите службу “Брандмауэр Windows”. Нажмите правой кнопкой мыши — “Свойства”.

В графе “тип запуска” выберите “Отключена”. Службы будет отключена при следующем загрузке системы. Если необходимо отключить службу немедленно, то под списком “тип запуска” нажмите на кнопку “Остановить”. Служба сразу будет отключена.

О том, что Сеть полна различных неожиданностей (не всегда приятных), знает каждый более-менее опытный пользователь. Поэтому сунуться в нее, не обезопасив свой компьютер хотя бы простейшей программой-антивирусом , может только безрассудный новичок. Мудрый пользователь заботится о собственной безопасности , поэтому двери его компьютера неусыпно охраняет, по крайней мере, тройка сторожей - антивирус, антитроян и файрвол, - защищая от различных сетевых опасностей: вредоносных вирусов и почтовых червей, хакерских вторжений, программ-шпионов, запуска нехороших скриптов при заходе на сайты и многого другого. Но, судя по статистике двух серьезных эпидемий компьютерных червей и одной эпидемии вируса, поразившей Интернет в августе этого года, пользователей, отваживающихся выйти на просторы Всемирной паутины без надежной защиты, еще очень много. По оценке компании Symantec, только последний вариант червя MS/Blast заразил свыше миллиона компьютеров, а компьютерный вирус SoBig.F заразил десятки тысяч компьютеров во всем мире, породив к тому же вспышку спама.

Как же чувствует себя в Сети незащищенный компьютер? Давайте попробуем испытать это на собственной шкуре, точнее, применительно к машине, на собственном интерфейсе.

Отключаем всю защиту

Попробуем выгрузить всю постоянную защиту, отключив антивирусный и антитроянский мониторы, а персональному файрволу зададим режим бездействия. На всякий случай позаботимся о возможности восстановления системы и данных, создав полные образы дисков с помощью замечательной программы Acronis True Image , разработанной компанией "Акронис" . В ожидании непрошеных гостей заблаговременно запустим программу для захвата изображения с экрана, чтобы запечатлеть сей возможный визит, и подключимся к Интернету.

Были сомнения: а вдруг мой компьютер никому и даром не нужен, и никто не посягнет на его целостность? Но не прошло и десяти минут, как на экране появилось системное окошко: "Система завершает работу. Сохраните данные и выйдите из системы. Все несохраненные изменения будут потеряны. Отключение системы вызвано NT AUTHORITY\SYSTEM" . Оказывается, системе необходимо перезагрузить Windows, поскольку произошла непредвиденная остановка службы "Удаленный вызов процедур" (RPC). На то, чтобы закрыть все окна и сохранить работу, дается примерно минута. Хорошо, что программка CPS13 умеет быстро сохранять скриншоты в файл нажатием одной клавиши - делаем снимок экрана и закрываем приложения. Система действительно перезагружается.

Это была самая настоящая хакерская атака на мой компьютер, которая называется "Отказ в обслуживании" (Denial-of-Service или DoS), в результате которой компьютер жертвы (то есть мой компьютер), работающий под операционными системами Windows 2000 или XP может "зависнуть" или перезагрузиться, как произошло в нашем случае. Атака оказалась успешной, поскольку в службе Remote Procedure Call (RPC) имеются "дыры", которыми и воспользовался виртуальный хулиган. Конечно же, корпорация Microsoft выпускает "заплатки" на эти уязвимости, и если их вовремя скачивать и устанавливать, то подобного нападения может не произойти. Печально то, что в процессе RPC злоумышленники находят все новые уязвимости. Например, буквально на днях стало известно о новой "дырке", не менее серьезной, чем три предыдущие, уже заблокированные патчами. Поэтому неизвестно, что произойдет раньше - атака на ваш компьютер или выпуск нового патча от Microsoft, который еще нужно "стянуть" по Сети и успеть установить.

Последствия рассмотренной атаки не стоит недооценивать - из-за неожиданного "зависания" или перезагрузки системы может произойти не только потеря важной информации, но и повреждение системных файлов, после чего, возможно, эту систему придется переустанавливать. Но самая серьезная из уязвимостей RPC позволяет хакеру запустить на компьютере жертвы вредоносный скрипт.

Попробуем снова подключиться к Интернету и подождать именно такого "гостя". На этот раз в его ожидании запустим программу-антивирус, дабы засечь момент его появления и избежать возможных неприятных последствий этого явления. В течение часа компьютер пару раз "затормозил" и перегрузился, прежде чем в мою систему пожаловал сам знаменитый MS/Blast! Его пришествие, как обычно, сопроводилось появлением сообщения системы о необходимости перезагрузки, но, вдобавок, только чуть позже, "выскочило" окошко Pandа Antivirus Platinum , в котором она рапортовала о нахождении в папке \System32\ файла msblast.exe и успешном его обезвреживании. К сожалению, не хватило времени на снятие скриншота, поскольку система быстро перегрузилась, как и в предыдущем случае. Точно так же при попытке внедрения в систему червя MS/Blast сработала и "титановая" Panda - обнаружила и уничтожила файл с вирусом в системной папке, а я на этот раз даже успела "заснять" ее окошко с сообщением об этом.

Как видите, программа-антивирус спасла мой компьютер от заражения червем. Однако нужно сказать, что антивирусы умеют находить только ту заразу, которая имеется в вирусных базах. MS/Blast был известен Pandа, поэтому она его и обезвредила. Если бы база вирусов не была обновлена своевременно, компьютер был бы заражен. То же самое можно сказать о "свежих" вирусах, которых разработчики антивирусов еще не успели добавить в списки известных.

Антивирус+файрвол

Попробуем теперь в помощь антивирусу добавить межсетевой экран и снова выйдем на просторы Всемирной паутины. В составе "платиновой" Pand"ы имеется свой собственный файрвол. И пусть этот файрвол не такой многофункциональный, как специализированные персональные брандмауэры, минимум защиты он обеспечить в состоянии. После того как я активизировала этот простой персональный экран, всякие попытки атаковать мой компьютер прекратились. Во всяком случае, я их перестала видеть.

Что касается настроек файрвола Platinum - в принципе, в нем все уже установлено по умолчанию, и этого достаточно для защиты от червей типа Blaster. Единственное, что посоветовал руководитель службы техподдержки компании Panda Software Russia , - убрать галочку в опции Do not ask when common programs access the network в окне Programs with access to the network .

К тому же, в состав "пандовских" программных продуктов входит выделенный антивирусный сервер, который называется GateDefender . Он проверяет весь сетевой трафик, проходящий через участки сети. При этом сканируются все протоколы, которые сегодня используются наиболее часто - SMTP, HTTP, FTP, POP3, IMAP4, NNTP и SOCKS. GateDefender перехватывает трафик, проходящий по этим протоколам, и проверяет его. Именно это позволяет данному решению обнаруживать такие вредоносные коды, как SQLSlammer.

Panda+Outpost

В последнем опыте был включен уже настроенный файрвол Platinum"a. А как поведет себя только что установленный и "необученный" файрвол во время аналогичной атаки по RPC? И что произойдет, если в настройках этого экрана будут допущены ошибки? Установим на компьютере Pandа Antivirus Titanium и полноценный брандмауэр Outpost Personal Firewall Pro , выбрав политикой его работы "Режим обучения". Подключимся к Интернету и посмотрим, что будет.

А вот и гость, запрашивающий соединение с какой-то удаленной службой. Outpost предлагает создать правило для этого приложения. Пока мы с вами думаем, что делать с этим приложением: разрешить ему выполнять любые действия, запретить их или создать правило на основе стандартного, Outpost блокирует это соединение. Попробуем разрешить этому странному протоколу выполнить действие однократно, нажав на соответствующую кнопку в окошке создания правил. На экране появляется уже знакомое сообщение системы, и через минуту компьютер перезагружается. Если гость успевает записать файл вируса в системную папку, он тут же удаляется оттуда недремлющей "Пандой". Как видите, лучше блокировать действие всех незнакомых приложений, а в случае ошибки любое правило можно легко изменить.

Нужно добавить, что специалисты компании Agnitum уже внесли в настройки Outpost большинство нужных и полезных настроек, которые просто нужно принять по умолчанию при установке программы. Например, что касается пресловутой RPC, в программе существуют системные правила ("Общие правила" в закладке "Системные", в меню "Параметры"), где блокируется активность этой службы. Главное - своими неумелыми действиями не испортить эти настройки. Например, можно запросто свести на нет действие имеющихся правил, добавив вручную эту RPC (svchost.exe) в список доверенных приложений. Outpost - программа, настолько готовая к применению, что в большинстве случаев не требует дополнительных настроек.

Как видите, защита компьютера становится непробиваемой при одновременном использовании двух программ - антивируса и файрвола . Outpost Firewall Pro контролирует входящие в систему пользователя и исходящие из нее потоки данных, а Panda Antivirus Titanium производит внутреннюю "зачистку" системы - находит и обезвреживает вирусы, каким-то образом проникшие через внешний барьер (в приведенном выше примере мы явно разрешили запрос, позволивший вирусу проникнуть в систему). Кроме всего прочего, включив режим "невидимки" в Outpost, можно избежать любых атак, поскольку компьютер действительно становится невидимым извне.

Из всего сказанного делаем вывод: будущее компьютерной безопасности - это не только антивирусные программы. Пользователям (как домашним, так и корпоративным) для сохранения конфиденциальности нужны и другие инструменты, такие как персональные брандмауэры. Вот почему ведущие разработчики защитных систем стали предлагать своим клиентам наборы программ, имеющие в своем составе как антивирусы, так и файрволы. Совсем недавно такой пакет появился у "Лаборатории Касперского" - "Антивирус Касперского Personal Pro + Anti-Hacker" . Интересно, что в этом направлении объединяют свои усилия разные компании и даже из разных стран. Так, испанская компания Panda Software и российская Agnitum предоставили пользователям пакет своих программ: Panda Antivirus Titanium и Outpost Personal Firewall Pro . Что особо понравится в этом российскому пользователю - цена каждой программы в пакетах примерно на 20% меньше, чем при отдельной их покупке.