Фаерволы

Фаервол (firewall, брандмауэр) - компьютерная программа, предназначенная для контроля сетевого трафика. Фаервол фиксирует все сетевые соединения, выясняет, какая программа запрашивает доступ, по какому адресу и порту, после этого брандмауэр делает вывод, разрешить соединение или запретить. Точнее, относительно распостранённых программных продуктов фаервол может сам принять решение, а для реакции на действия незнакомых программ фаервол спросит совета у пользователя или применит общую политику (например, заблокирует все не разрешенные соединения или разрешит все незаблокированные) - это зависит от настроек программы.

Все современные брандмауэры интеллектуальны и обучаемы. По характеру действий и по программному коду фаервол может выявить и заблокировать шпионский модуль (spyware). Фаервол способен выявить подозрительную сетевую активность: например, хакерскую атаку, при этом брандмауэр блокирует атакующего, и ваш компьютер становится невидим для хакера. Бывают случаи, что подозрительно ведет себя вполне безобидная сетевая программа, но за сканирование по многим портам фаервол блокирует и её, при этом информируя вас, что ваш компьютер атакован. Потому при подобных объявлениях не стоит сразу думать, что хакеры начали охоту на вас. Если вы видите уведомление об атаке, то это в первую очередь значит, что атака не удалась, и ваш компьютер вполне надёжен.

Единственный распространённый фаервол, который работает почти (или совсем) незаметно и от которого нет никакого проку, - это встроенный брандмауэр Windows (по крайней мере, в WinXP его работа смехотворна). С прочими же фаерволами посложнее. Хотите или нет, но для надежной защиты придется свой фаервол первое время поучить. Но это не потребует от вас знаний сетевого администратора, надо будет всего лишь разрешить доступ тем приложениям, которыми вы пользуетесь для работы с сетью. Когда ваше приложение запросит доступ, фаервол вам об этом сообщит, предложит действие, запомнит его (если вы предпочтете, чтобы запомнил) и будет применять в дальнейшем. После того, как все ваши программы будут действовать в сети без вопросов, режим обучения можно отменить, заблокировав все неразрешенные соединения и избавив себя от навязчивости фаервола.

Кроме контроля доступа и слежения за сетевой активностью, брандмауэр, как правило, имеет дополнительные фишки. Например, вырезает рекламу с вэб-страничек. Реклама, конечно, там остается, но на ваш монитор поставляется урезанный вариант странички, при этом экономится трафик, увеличивается скорость загрузки и меньше рассеивается ваше внимание. К тому же, рекламные активные элементы могут таить в себе угрозу, потому что активные элементы - это программки, которые вместе со страничками закачиваются на ваш компьютер и на нем же выполняются, что может привести к снижению работоспособности, зависанию или даже заражению компьютера вирусами. А не раздражают ли вас анимированные баннеры, отнимающие по третьей части экрана на страницах почты или поиска? Фаервол может вырезать и их, вместе со скрытыми фреймами, внешними объектами и сценариями, которые могут навредить вашему компьютеру.

В общем, если не хотите, чтобы ваш выход в сеть был для хакеров праздничным предложением заразить ваш компьютер, установите брандмауэр.