Для многих написанное ниже не будет открытием, а для кого-то очень даже пригодится ибо зачастую обращение пользователей с фаерволом заканчивается на шаге "установлен и хорошо".
Потом, правда, начинаются вопросы мол, - "А как же на моём компьютере появился вирус, пропали данные и тд и тп, у меня ведь всё установлено?". Ответ прост - банальной установки попросту мало. Что еще нужно? Рассказываю.
Важные рекомендации общего характера
- Firewall нужно настроить. Во-первых, всё плохо настроенное попросту слабоэффективно. Во-вторых, использование не настроенного Firewall'а и вообще любой антивирусной программы зачастую может нанести кудаааа больше вреда, чем пользы (фаервол будет пропускать атаки и мешать работе программам). Статей по настройкам фаерволов в интернете существует обильное множество, да и, если что - Вы всегда можете задать вопрос мне или на форумах.
- Использовать фаервол в паре с антивирусом, антиspyware и тд и тп, а так же стремиться свести к минимуму использование всяких непонятных надстроек, панелей и прочих BHO для браузера, электронной почты и прочих программ, работающих с интернетом. Дело в том, что BHO сами по себе не являются отдельными процессами операционной системы и работают из кода родительской программы. Т.е, если троян работает из как надстройка (тобишь непосредственно из браузера), то фаервол не обращает на это никакого внимание(ибо логично, что браузер и нужен для обращения в интернет) ибо в процессах и списке автозапуска его (трояна) нет - есть просто процесс браузера.
- За фаерволом надо следить. Установить и забыть мало - надо еще и постоянно контролировать его работу, а именно: просматривать логи, использовать средства контроля вроде APS и проводить тестирования на взлом. Более того, фаерволы отключаемы вирусами, т.е. постоянно надо контролировать наличие фаервола на своём месте, а так же реальность (а не имитацию) его работы.
Послесловие
Такая вот совсем мини-заметочка. Была мысль вписать её в какую-нибудь статью, но не стал - пусть будет отдельно.
Написана как небольшое подспорье и подготовка к завтрашнему выходу статьи про защиту портов по средством APS.
PS: О том, что такое фаервол и зачем он нужен я писал в статье "Защищаемся от хакеров, червей и прочей шушеры".
Подписка:
Здравствуйте! Что вы можете сказать хорошего или плохого по поводу SkyDNS (https://www.skydns.ru/) это сервис вроде тоже используется для защиты по IP.