Программы для защиты ПК от вторжений из глобальных сетей

Основная задача этих программ - защита от вторжений из глобальных сетей, преследующих цели нарушения работы ПК или несанкционированного получения из него конфиденциальной информации.

К ним относятся:

-ПСБ стандартных броузеров (IE Explorer, Mozilla, Opera...);

-персональные брандмауэры ();

-антивирусные средства (AVP, Doctor WEB...);

-программы поиска “шпионов” и “закладок”(AD-Aware...).

Что и от чего следует защищать

Обычно домашний компьютер использует протокол PPP для подключения к Интернет. Такой компьютер подвергается наибольшему риску, так как на нем могут быть запущены сетевые сервисы:

-файловые сервер (NFS-сервер, компьютер с разделяемыми дисками и директориями);

-FTP-сервер;

-WWW-сервер.

Большая часть программ, которые работают на домашних компьютерах - это клиенты; но в последнее время на них появляется все больше программ-серверов. Программа- сервер, которая работает в фоновом режиме, называется демоном. Имеется много программ-демонов для работы в Интернет, например " inetd" (интернет-демон) или " talkd" (демон диалогов). В ходе своей работы эти программы ждут запросов от клиентов по сети на выполнение каких-либо операций.

Существует четыре важных вещи, о которых следует помнить, чтобы правильно решить проблемы с безопасностью из-за работы сервисов на домашнем компьютере:

Если ПК неправильно сконфигурирован, он очень уязвим к атакам через сеть. Жизненно важно при запуске сервисов знать, как их правильно сконфигурировать.

Все программы имеют ошибки, и эти ошибки могут быть использованы для проникновения в ПК. При обнаружении ошибки, связанной с безопасностью нужно либо прекратить им пользоваться, либо применить к нему " обновления" (или заплатки), которые приводят к исчезновению этой ошибки.

Некоторые сервисы начинают работать без предупреждения. Существуют WWW-браузеры и TELNET-клиенты, которые автоматически запускают FTP-сервер. В принципе любая программа МОЖЕТ запустить сетевой демон. Единственный способ защититься от этого - знать те программы, которые вы используете.

Домашний пользователь, запускающий программу удаленного подключения к своей машине, подвергает себя серьезному риску. Этот сервис позволяет домашнему пользователю подключаться к своему домашнему компьютеру с других компьютеров в Интернет и может быть очень удобным. Но есть опасность того, что кто-то может скрыто наблюдать за подключением пользователя, а затем, замаскировавшись под него, также подключиться к домашнему компьютеру и сделать с ним, что ему нужно.

ПСБ интернет-браузеров (почтовых клиентов).

К функциям безопасности броузеров (почтовых клиентов) относятся обычно:

Настройки обращение с cookies: принимать все / принимать выборочно / не принимать.

Настройки загрузки изображений: загружать / не загружать / не загружать в почтовых сообщениях.

Сохранение паролей: сохранять / не сохранять.

Шифрование: управление возможностью загрузки шифрованных страниц, выдача предупреждений.

Использование сертификатов: механизм запрашивания / обработки сертификата; проверка подлинности сертификата.

Настройка выполнение сценариев и скриптов.

Персональные брандмауэры (firewalls)

Рассмотрим, прежде всего, интегрированный пакет “Norton Internet Security” for Win 95/98/NT4.0/2000. фирмы Symantec Corp. Он включает в себя:

-Personal Firewall – персональный брандмауэр;

-Privacy Control - управление защитой личных данных;

-Parental Control – управление списком “запрещенных” сайтов и действий (защита детей);

-Application Control - управление возможностью установленных на ПК приложений работать с Интернет;

-Internet Zone Control - управление списком доверенных и запрещенных компьютеров в Сети;

-Antivirus – антивирусный компонент пакета.