Защита от несанкционированного доступа и сетевых хакерских атак

Задачу защиты от несанкционированного доступа и сетевых атак офисного компьютера успешно решает персональная программа-брандмауэр. Она может быть как встроенной в операционную систему, так и устанавливаемой отдельно. Операционная система Microsoft Windows содержит встроенный брандмауэр Windows.

 

Рис. 1. Интерфейс встроенного брандмауэра Windows

Встроенные брандмауэры отличаются весьма ограниченной функциональностью, что с другой стороны компенсируется отсутствием конфликтов с операционной системой и бесплатностью. Для обеспечения более удобной и приятной работы, с возможностью более точной настройки различных параметров, устанавливаются брандмауэры третьих производителей. В брандмауэре, не рекомендуется вручную менять настройки для соединений, которые потенциально могут использоваться злоумышленниками для атаки на компьютер. Большинство легальных прикладных задач, совершающие нестандартные или подозрительные действия, способны сами зарегистрироваться в брандмауэре и при первом запуске инициировать запрос пользователя на разрешение продолжить работу.

 

Рис. 2. Определение в интерфейсе встроенного брандмауэра Windows исключений, которые блокировать не нужно

Для офисного использования, можно выделить брандмауэры, встроенные в антивирусные комплексы и полностью отдельные программы. Такие сетевые экраны более функциональны, чем встроенные в операционную систему, и содержат все необходимые для домашнего компьютера функции и настройки. Соответственно, для увеличения надежности защиты, такие программы требуют регулярного обновления баз сигнатур угроз, от которых они защищают. Брандмауэры, входящие в антивирусный комплекс программ, обновляется одновременно со всеми установленными компонентами защиты.

Фильтрация нежелательных электронных сообщений

Фильтр входящей почтовой корреспонденции, отсекающий все незапрошенные письма как потенциальное средство доставки почтовых червей, является дополнительной преградой на пути проникновения вирусов на домашний компьютер.

Факт отправки на домашний электронный адрес незапрошенных писем может означать две вещи:

• электронный адрес каким-либо образом попал в руки компании, рассылающей спам. Это может произойти когда, например, пользователь оставил свои координаты на публичных сайтах, в форумах и чатах, при подписке на не заслуживающие доверия почтовые рассылки;

• компьютер, на котором в каком-либо виде хранился этот e-mail (на-пример, в адресной книге), был заражен почтовым червем, имеющим процедуру поиска электронных адресов, или трояном, ворующем конфиденциальную информацию, в том числе адреса. Это может быть машина друга, коллеги, дальнего знакомого, интернет-магазина или другого сайта, на рассылку писем с которого подписан пострадавший;

Ряд почтовых программ содержит встроенные антиспамовые фильтры, которые показывают довольно слабую функциональность, поскольку их основная технология – это самообучение и иногда анализ служебных заголовков. Поэтому установка отдельной персональной антиспамовой программы – самое оптимальное решения для домашних пользователей.

Персональная антиспамовая программа также может входить в состав антивирусного комплекса и управляться из единого интерфейса с возможностью одновременного обновления баз антиспама, антивируса и других установленных компонентов защиты.