Защита от вируси по Интернет


FireWall


При положение, че не сте атакувани от много вируси в зависимост от мрежата в която сте свързани, колко време и къде прекарвате на интернет, при инсталацията на един добър FireWall може и да не ви се наложи да ползвате бавна и мудна антивирусна програма.

В момента най-популярните програми от този тип са:
  • Comodo Personal Firewall - много сигурна, бърза и безплатна. Напоследък, разработката й явно тече с добри темпове и версия 5.5 е надминала по функции дори ZoneAlarm Firewall, като може би отива в една граница, където би била трудна за настройка от потребители с по-малко опит с компютрите.
  • ZoneAlarm Firewall - също безплатна и много добра, доскоро доминираща няколко години на пазара. Избягвайте платената версия на ZoneAlarm, освен ако не искате наистина да си платите. Неудобството на безплатната версия е, че ще ви пита на всеки 60 дни дали не искате да закупите платената версия, при което трябва да отговаряте с "не". Платената версия не е по-надеждна, но съдържа в пакет и антивирусна програма, както и ще ви оттърве от досадните съобщения. За антивирусна програма може да използвате просто друга такава, примерно AVG. Изглежда, че от ZoneAlarm са сметнали също, че дават твърде много безплатно на потребителите и по-новите безплатни версии, вместо с повече функции, идват с по-малко. Освен това новите версии пишат в един огромен tvDebug.log файл, който без всякакво съобщение за месец може да нарастне толкова много, че да не остави никакво място на диска ви и да търсите на интернет начин да се оттървете от него.

    Windows също идва с FireWall, който обаче пази само от атаки от вън. Не е известнo и каква е комуникацията му с Microsoft, която не може да контролирате със собствената им програма. Затова по-добре го деинсталирайте и си инсталирайте различен FireWall.


    Всеки firewall работи на базата на някои твърди правила и не разпознава никакви вируси, чиято задача се поема от антивирусната програма. Тези правила се указват при конфигурацията, като от вас зависи, как ще оцените опасността от вируси според вашите нужди и как ще изградите тази "виртуална стена" в следните три направления:
  • забрана на комуникации със сайтове, с които не желаете такава - обикновено в домашна обстановка разрешавате първоначално запитвания от целия свят, но само при ваше разрешение. Ако докато си работите в Word, firewall-а ви запита дали ще одобрите запитване за комуникация от IP от Грузия (от къде е IP-то винаги може да проверите примерно на whois.net), най-вероятно това ще е атака на компютъра ви. Просто откажете заявката, добавете IP-то към списъка за които firewall вече няма и да ви пита за разрешение и продължете работата си.
  • вторият вид забрани е към програми от вашия диск, за които не желаете да комуникират с външния свят. Това може и да не са вируси, а просто фирмата, чиято програма ползвате да си прави статистика, дали ползваното копие на програмата е легално, ползвате ли го, колко, кога и как и т.н. Това обаче може да бъде и някой опасен вирус от вида на троянски кон. Троянските коне са вируси, които са с много малък изпълним код и могат да се промъкнат на PC-то ви, след което да отворят широко "вратата" за чакащите отвън сигнал вируси, готови да ви направят всякакво зло. Други вируси от диска ви, може да не проявят изобщо действието си на екрана, но може просто да информират някой какво имате на компютъра, къде ходите в интернет и т.н. При записване на паролите си за банки и работа във файл, те може да докладват кой файл е отворен последно или се отваря често и "докладват където трябва". После ще се чудите как сред толкова информация на диска ви, са намерили точно тази, която не трябва. Хакерите никога не използват начините за които вие си мислите. Нека припомним колко лесто се "чупи" Цезаровия код, където буквата "а" се заменя с "о" и т.н. Никой не заменя буквите и да гледа получава ли се нещо смислено, а за няколко милисекунди с компютър се отброява честотата с която трябва да се среща "а" и другите букви и разшифрования текст излиза на екрана за секунда. Общо взето оказва се че всякакви алгоритни за криптиране, измислени от непрофесионални криптолози се чупят за секунди. Преди време, фирма от Чикаго продаваше програма, която можеше да си купите, ако си забравите парола, и твърдеше че слагат нарочно закъснения в програмата за да изглежда по-сериозна, мислеща и скъпа. Това може да изглежда вече малко извън темата, но не е, тъй като защитата от вируси и защитата на чувствителна информация, често се оказват едно цяло. При възможност, ако сте на интернет, не дръжте чувствителна информация на диска си или поне се съобразявайте по-възможност с горното, иначе никой антивирусен софтуер не може да ви опази автоматично с пълна гаранция.
  • третият вид забрани, който може да конфигурирате е да забраните неизползваните портове за комуникация. Много хора смятат, че ако посещават само познати сайтове и не отварят мейли от непознати, нямат как да хванат вируси, което изобщо не е така. Свързването ви на интернет става чрез TCP/IP протокол и при инсталацията му се дефинират около 65000 порта, подобно на врати за комуникация с външния свят. Това са логически портове, за разлика от физическите такива за комуникация с външни устройства, и не съществуват никъде физически. Те са просто едни условни цели числа, които допълват IP адреса ви, до точно място където две програми може да си разменят съобщения. За една външна програма не е достатъчно да знае IP адреса ви за да се свърже с вашия Windows. Тя трябва да бъде чакана от друга програма на определен порт. Атакувашият вирус търси програма от вашия компютър, готова за комуникация на определен порт, като очаква и да я излъже в добрите си намерения. Ако оприличим IP адреса на номер на блок, то номерът на порта би бил номерът на апартамент, където вирусът би проверил дали някой не е готов за комуникация. Вирусът може да сканира всичките портове или да опита някои по-известни такива. При липса на FireWall който да държи портовете затворени и ако Windows е установил някои портове в готовност за комуникация, преди да натиснете дори и един клавиш след свързване към Интернет, вирусът може да намери необходимия му порт, да се промъкне в PC-то ви и дори да "покани" доста други вируси, които за кратко време да се стоварят на диска ви.