FireWall
Свалете си ZoneAlarm FireWall от интернет. Желателно е да потърсите малко
по-стара версия на ZoneAlarm, около версия 6.5, където инсталационият файл е
над 13 мегабайта. Най-новите версии са доста орязани, което се вижда веднага
по малкия размер на файла. Изглежда, че от ZoneAlarm са сметнали, че дават
твърде много безплатно на потребителите и по-новите безплатни версии, вместо
с повече функции, идват с по-малко. На kaldata.com и download.bg може да
сваляте по принцип и по-стари версии на всякакви програми. Поради начина на
функциониране на един firewall изобщо не е необходимо да имате най-новата му
версия.
Всеки firewall работи на базата на някои твърди правила и не разпознава
никакви вируси, чиято задача се поема от антивирусната програма. Тези
правила се указват при конфигурацията, като от вас зависи, как ще оцените
опасността от вируси според вашите нужди и как ще изградите тази "виртуална
стена" в следните три направления:
забрана на комуникации със сайтове, с които не желаете такава - обикновено
в домашна обстановка разрешавате първоначално запитвания от целия свят, но само
при ваше разрешение. Ако докато си работите в Word, firewall-а ви запита дали
ще одобрите запитване за комуникация от IP от Грузия (от къде е IP-то винаги
може да проверите примерно на whois.net), най-вероятно това ще е атака на
компютъра ви. Просто откажете заявката, добавете IP-то към списъка за които
firewall вече няма и да ви пита за разрешение и продължете работата си.
вторият вид забрани е към програми от вашия диск, за които не желаете
да комуникират с външния свят. Това може и да не са вируси, а просто фирмата,
чиято програма ползвате да си прави статистика, дали ползваното копие на
програмата е легално, ползвате ли го, колко, кога и как и т.н. Това обаче може да
бъде и някой опасен вирус от вида на троянски кон. Троянските коне са вируси, които
са с много малък изпълним код и могат да се промъкнат на PC-то ви, след което
да отворят широко "вратата" за чакащите отвън сигнал вируси, готови да ви
направят всякакво зло. Други вируси от диска ви, може да не проявят изобщо действието
си на екрана, но може просто да информират някой какво имате на компютъра, къде
ходите в интернет и т.н. При записване на паролите си за банки и работа във файл,
те може да докладват кой файл е отворен последно или се отваря често и "докладват
където трябва". После ще се чудите как сред толкова информация на диска ви,
са намерили точно тази, която не трябва. Хакерите никога не използват начините
за които вие си мислите. Нека припомним колко лесто се "чупи" Цезаровия
код, където буквата "а" се заменя с "о" и т.н. Никой не заменя буквите
и да гледа получава ли се нещо смислено, а за няколко милисекунди
с компютър се отброява честотата с която трябва да се среща "а" и другите
букви и разшифрования текст излиза на екрана за секунда. Общо взето оказва се
че всякакви алгоритни за криптиране, измислени от непрофесионални криптолози се
чупят за секунди. Преди време, фирма от Чикаго продаваше програма, която можеше
да си купите, ако си забравите парола, и твърдеше че слагат нарочно закъснения
в програмата за да изглежда по-сериозна, мислеща и скъпа. Това може да изглежда
вече малко извън темата, но не е, тъй като защитата от вируси и защитата
на чувствителна информация, често се оказват едно цяло. При възможност, ако
сте на интернет, не дръжте чувствителна информация на диска си или поне се
съобразявайте по-възможност с горното, иначе никой антивирусен софтуер не
може да ви опази автоматично с пълна гаранция.
третият вид забрани, който може да конфигурирате е да забраните
неизползваните портове за комуникация.
Много хора смятат, че ако посещават само познати сайтове и не отварят мейли от
непознати, нямат как да хванат вируси, което изобщо не е така. Свързването ви
на интернет става чрез TCP/IP протокол и при инсталацията му се дефинират около
65000 порта, подобно на врати за комуникация с външния свят. Това са логически
портове, за разлика от физическите такива за комуникация с външни устройства,
и не съществуват никъде физически. Те са просто едни условни цели числа,
които допълват IP адреса ви, до точно място където две програми може да
си разменят съобщения. За една външна програма не е достатъчно да знае IP адреса
ви за да се свърже с вашия Windows. Тя трябва да бъде чакана от друга програма
на определен порт. Атакувашият вирус търси програма от вашия компютър, готова за
комуникация на определен порт, като очаква и да я излъже в добрите си намерения.
Ако оприличим IP адреса на номер на блок, то номерът на порта би
бил номерът на апартамент, където вирусът би проверил дали някой не
е готов за комуникация. Вирусът може да сканира всичките портове или да
опита някои по-известни такива. При липса на FireWall който да държи портовете
затворени и ако Windows е установил някои портове в готовност за комуникация,
преди да натиснете дори и един клавиш след свързване към Интернет, вирусът може
да намери необходимия му порт, да се промъкне в PC-то ви и дори да "покани"
доста други вируси, които за кратко време да се стоварят на диска ви.
Защо препоръчваме ZoneAlarm?
Навсякъде ще забелижите, че това е една от най-често сваляните програми.
Заедно с Norton FireWall, ZoneAlarm е считан за най-добрия такъв в момента.
При това безплатната му версия е много по-добра от доста платени известни
програми като BlackIce например, която ще ви предупреди за вируса едва
когато вече се е промъкнал на диска ви.
Избягвайте платената версия на ZoneAlarm, освен ако не искате наистина да си
платите. Неудобството на безплатната версия е, че ще ви
пита на всеки 60 дни дали не искате да закупите платената версия, при което
трябва да отговаряте с "не". Платената версия не е по-надеждна, но съдържа
в пакет и антивирусна програма, както и ще ви оттърве от досадните съобщения.
За антивирусна програма може да използвате обаче друга такава, примерно AVG.
При положение, че атаките от вируси не са и много, което зависи от интернет
доставчика ви както и по кои сайтове ходите, може да минете и само с FireWall.
За потребителите на XP, Windows идва с FireWall, който обаче пази само
от атаки от вън. Не е известнo и каква е комуникацията му с Microsoft,
която не може да контролирате със собствената им програма. Затова по-добре
го деинсталирайте и си инсталирайте различен FireWall.
|