Нарыл случайно статью на utro-russia.ru/news.html?id=42847 про вирус-вымогатель. Сижу, ржу, читая мнения «экспертов» телепрограммы «Доброе утро, Россия».
Вот одно из них (какого-то директора):
«Обязательно на компьютере должен стоять фаяр воол. Это некая стена, через которую даже если вирус попал в систему, выйти обратно в сеть он не сможет. Эта стена его не пускает. Троян не может связаться со своим мозговым центром, и вы блокируете его в зародыше.»Невольно вспомнился древний анекдот про то, как трахаются ежики, в котором рассказчик должен был повертеть скрюченными пальцами и сказать: «Ну, как-то вот так...»
Сильно сомневаюсь, что «Фаяр Воол» для таких деятелей означает не именно банальный Firewall, а нечто вроде магического заклинания или действительно реальной кирпичной стены, которая «не пускает».
Браво новому поколению айтишников.
Ап:
Все-таки докопались по почте. Ну, держитесь, негодники! Буду просвещать.
Да, файрвол (транскрипция по правилам русского языка именно такая) нужен для компьютера, но как средство для борьбы с УЖЕ ПРОНИКШИМИ троянами - вещь совершенно бесполезная, если нет под рукой постоянно обновляемой антивирусной программы, которая способна найти трояны уже по своей маске.
Основное отличие трояна от вируса - в том, что пользователь сам дает согласие на его установку, а это значит, что все дальнейшие действия изначально одобрены, равно как и открыты все необходимые порты в файрволе.
Обычно трояны подсаживаются к софту, требующему инсталляции. Пользователь жмет ОК, сам того не подозревая, что только что подписался на троян. Выскакивает окно файрвола, дескать, изменилась информация о компоненте - ОК? Ессно, пользователь жмет ОК, иначе его ненаглядная софтина перестанет работать. Ну и что, помог в данном случае файрвол? Нет.
А все почему? Да потому что разработчики софтины позаботились о том, чтобы внедрить процесс, запрашивающий сетевой доступ. Это касается не только бесплатных программ и крякнутого софта. Я знал случай, когда распространителем вредоносного кода был лицензионный Фотошоп. Установи к нему бесплатный плагин - и enjoy! Файрвол опять бессилен. Ну как понять юзеру, что под видом Фотошопа полез «обновляться» вовсе не мирно дрыхнущий Фотошоп, а та его часть, на установку которой он сам дал согласие? В данном случае проблему может решить лишь антивирусная программа, висящая в трее. Лучшие антивирусы (NOD32, Касперский и DrWEB) всегда отслеживают действия, нехарактерные для обычных программ, да и программный брандмауэр (файрвол) уже давно интегрирован в их тело.
Так для чего же нужен файрвол, если все так безнадежно плохо?
Начнем с того, что есть аппаратный файрвол и программный. Не буду вдаваться в подробности, скажу лишь то, что потребуется знать обычному пользователю.
Аппаратный файрвол - тоже программный, никто там не переключает тумблеры, и стая рабов на галерах внутри не сидит. Его отличие лишь в том, что под него требуется отдельный девайс, служащий промежуточным звеном между вашим ПК и сетью. Девайсом может быть любой дополнительный комп или роутер с предустановленной операционной системой (Линукс и FreeBSD), более надежной в этом плане, чем Windows. Аппаратный файрвол блокирует «долбежку» вашего ПК извне. Когда вы заходите в Сеть, ваш ПК получает IP-адрес (Ай-Пи), типа 93.158.134.8 (это IP сервера Яндекса - можете набрать 93.158.134.8 вместо
http://ya.ru - попадете на Яндекс). Если прочитали то, что в скобках, имейте в виду, что сервер Яндекса вас пустит, ибо зашли вы на него вполне законным путем. Мало того, Яндексу будет даже приятно, что вы зашли. Но попытайтесь вы обратиться к нему иначе, используя «служебный» вход без прав, то будете отфутболены. Вот за эти самые «служебные» доступы к вашему ПК как раз и борются хакеры, чтобы проникнуть на ваш ПК, который тоже получает внешний IP, будучи в Сети. Сам IP может быть динамическим, у провайдеров обычно на одном айпишнике «висят» сотни компов, а это значит... что из-за какого-то придурка могут долбить и ваш ПК. Как обычно, жертвой становятся самые слабые и беззащитные, если провак не позаботился об аппаратном файрволе.
Поэтому многие юзеры используют программный файрвол. Не панацея, конечно, но использование программного файрвола способно снизить вероятность атак и почувствовать себя как за каменной стеной (хотя, какая там стена, если защита происходит в среде Windows). Лучшие программные файрволы для Windows - Agnitum Outpost Firewall, Zone Alarm и Kerio Personal Firewall. Из бесплатных пока - Comodo Firewall и Agnitum Outpost Firewall (у последнего есть урезанная бесплатная версия).
В скором времени все программные файрволы будут вытеснены антивирусниками. Еже сейчас можно приобрести тот же KIS от Касперского и особо не париться с настройками. Или ESET NOD32 Smart Security 4. Все делается для удобства пользователя, которому лень втыкать, что такое атака на порт или процесс, запрашивающий сетевой доступ.
Но, разумеется, от УЖЕ проникшего трояна ни один файрвол вас не спасет. Задача файрвола - обеспечить преграду снаружи, а не изнутри, иначе теряется весь смысл возведения подобной «стены». За то, что творится внутри каменных стен, отвечаете только вы, уважаемый пользователь.
Сорри за «многа букаф».
© Генрих Лиговский
