1.5. Незащищенность компьютера от проникновения извне

We use cookies. Read the Privacy and Cookie Policy

1.5. Незащищенность компьютера от проникновения извне

Одним из важнейших условий обеспечения сохранности информации является защищенность компьютера от любого проникновения извне.

Пока вы спокойно работаете в Интернете, не думая ни о чем плохом, у вас могут красть секретную информацию, внедрять в компьютер программы-шпионы (так называемые SpyWare), удалять данные с жесткого диска или просто портить их – и все это совершенно незаметно от вас. Кто-то занимается подобными вещами просто от нечего делать, но в последнее время нередки случаи, когда подобные действия осуществляются с целью наживы путем мошенничества.

...

Совет . Даже если вы завершили работу и выключили компьютер, обязательно физически отключите его от Интернета путем отсоединения кабеля. Помните, что современные злоумышленники умеют проникать даже в неработающие компьютера с целью хищения, порчи или удаления информации .

Характерный пример – удаленное шифрование данных. Смысл этого способа заключается в том, что злоумышленник, получив доступ к удаленному компьютеру, шифрует в нем определенные файлы, документы и т. п. таким образом, что пользователь не может их самостоятельно расшифровать. Через определенное время пользователь зараженного компьютера получает электронное письмо с требованием перевести определенную сумму денег (это может быть и 200, и 20000 долларов, и любая другая сумма) по указанным реквизитам – за это ему будет выслан ключ для расшифровки информации. Разумеется, пользователь в большинстве случаев готов отдать требуемую сумму, лишь бы вернуть свои данные.

Этот прием в настоящее время набирает все большую популярность. Следует отметить, что злоумышленники сейчас предпочитают шифровать данные не у какого-то домашнего пользователя (хотя такие случаи тоже нередки), а на корпоративных компьютерах и серверах – ведь домашний пользователь при всем желании не сможет заплатить столько же, сколько какая-нибудь даже небольшого размера фирма.

При возникновении подобной ситуации можно считать удачей, если злоумышленник требует перевести деньги банковским переводом – в этом случае его относительно легко вычислить (разумеется, обратившись своевременно в соответствующие органы). Но если в качестве платежных реквизитов указывается кошелек WebMoney, Яндекс. Деньги либо аналогичной интернет-системы, то здесь шансы обнаружить злоумышленника невелики. В данном случае хорошо, если после получения денег он не поленится выслать ключ для расшифровки данных.

Можно сказать, что удаленное шифрование данных является одним из самых неприятных и опасных видов интернет-мошенничества, которому подвержены незащищенные от вторжения извне компьютеры.

Каким же образом можно воспрепятствовать проникновению в свой компьютер удаленных злоумышленников? Одним из наиболее эффективных защитных средств является файрволл.

Файрволл (может называться также «брандмауэр» или «сетевой экран») – это своеобразный буфер, находящийся между локальным компьютером и Интернетом. Его смысл заключается в том, чтобы блокировать всяческие попытки проникновения как из Интернета в компьютер, так и из компьютера в Интернет различных программ, команд, заданий и т. д.

Может возникнуть вопрос: понятно, когда брандмауэр блокирует несанкционированный доступ из Интернета в компьютер, но зачем же блокировать выход из компьютера в Интернет? А затем, чтобы, например, троян либо иной шпион, проникший в компьютер до установки либо включения брандмауэра, не имел возможности выполнять полученное задание (рассылать спам с зараженного компьютера, отсылать информацию о компьютере и пользователе и т. п.). При этом разрешается выход в Интернет только тем приложениям, которые укажет пользователь (Internet Explorer, Outlook Express и т. п.). Следует, однако, отметить, что не все брандмауэры могут контролировать исходящий трафик.

В операционной системе Windows имеется встроенный брандмауэр подключения к Интернету. Чтобы его включить, нужно в Панели управления выбрать категорию Сеть и подключения к Интернету , а затем – значок Сетевые подключения . В результате на экране откроется окно со списком имеющихся сетевых подключений. В данном окне нужно выделить курсором значок подключения, которое необходимо защитить брандмауэром, и в левой части окна в группе задач Сетевые задачи щелкнуть мышью на ссылке Изменение настроек подключения (рис. 1.1).

Рис. 1.1. Переход к настройкам подключения

После выполнения указанных действий на экране откроется окно просмотра и редактирования свойств текущего подключения. В данном окне следует перейти на вкладку Дополнительно (рис. 1.2).

Рис. 1.2. Редактирование свойств подключения

На данной вкладке нужно нажать кнопку Параметры , и в открывшемся окне установить переключатель в положение Включить (рекомендуется) (рис. 1.3).

Рис. 1.3. Включение брандмауэра Windows

После выполнения указанных действий в каждом окне нажмите кнопку ОК .

...

Примечание . По умолчанию брандмауэр Windows включен, и без особой надобности отключать его не рекомендуется.

Кроме штатного брандмауэра Windows в настоящее время на рынке имеется достаточное количество сетевых экранов от сторонних разработчиков. Среди них можно порекомендовать защитный файрволл ZoneAlarm, являющийся сегодня одним из наиболее популярных и эффективных. Интерфейс программы представлен на рис. 1.4.

Рис. 1.4. Защитная программа ZoneAlarm

К несомненным достоинствам программы можно отнести то, что она имеет как платную, так и бесплатную версии, причем возможностей бесплатной версии вполне достаточно для защиты домашнего компьютера. Недостаток – ZoneAlarm не поддерживает русский язык (правда, в Интернете можно найти и скачать русификатор). В программе предусмотрена возможность тонкой настройки параметров защиты. В частности, пользователь самостоятельно указывает приложения, которым разрешен выход в Интернет (чаще всего это интернет-обозреватель, почтовая программа, ICQ и т. п.), определяет параметры доступа в компьютер извне. Попросту говоря, программа полностью контролирует входящий и исходящий трафик. Вы можете поместить программу в автозагрузку, включить режим скрытия своего IP-адреса, и др. Отметим, что файрволл ZoneAlarm в настоящее время является одним из самых надежных сетевых экранов. 

Данный текст является ознакомительным фрагментом.