Автор: Александр Красоткин
Источник: http://www.computerra.ru/

Что такое брандмауэр?

Брандмауэр (firewall) - перегородка из огнеупорного материала, возводимая на пути распространения пожара. Также данный термин стал использоваться для обозначения аппаратных и программных средств сетевой защиты (сетевой экран). Пожалуй, такое название было выбрано из маркетинговых соображений: "Пусть за стеной бушует пожар или беснуются варвары, но вам за надежной защитой ничего не грозит". В действительности сетевой экран походит не на сплошную стену, а на таможенный пост, где в соответствии с предписаниями проверяется багаж путешественников. Если груз к ввозу или вывозу разрешен, его пропускают. Если нет - извините. Причем решения принимаются на основе адресов получателя/отправителя, а не содержимого груза. Так что доверенный отправитель может отправить своему визави не только поздравительную открытку, но и грамм триста тротилового эквивалента. Таможня "посылочку" пропустит, если связь разрешена в предписании.

Какие бывают брандмауэры?

Программные или аппаратные. Последние специально спроектированы для фильтрации трафика устройства. В среднем их производительность гораздо выше, чем у программных брандмауэров, что особенно заметно на крупных информационных магистралях. Ценой они также различаются (угадайте, кто дороже).

Что брандмауэр не делает?

Не анализирует передаваемые данные. Решение позволить/запретить передачу сетевых пакетов принимается на основе их адресной информации (сетевые адреса и порты отправителя/получателя). Причем данные, передаваемые в пакетах, не рассматриваются (а это может быть вредоносный код для взлома программы).

Владелец одного ресурса, после того как его веб-сервер взломали: а) нехорошо отозвался о вирусописателях; б) удивился, как сайт могли взломать, если он был закрыт брандмауэром. Ответ: а) вирусописатели встречаются разные; б) взломали сайт через уязвимость web-сервера, а доступ к нему в брандмауэре был открыт. Для анализа передаваемых по сети данных предназначены программы, получившие название сетевые системы обнаружения вторжения (Network Intrusion Detection System, NIDS). Это аналог антивирусного монитора, адаптированного для сетевого трафика. Просматривая пропущенный брандмауэром трафик, NIDS, зафиксировав начало сетевой атаки, передает сигнал брандмауэру. Тот, соответствующим образом изменив правила фильтрации, прерывает нападение. Связка "брандмауэр - NIDS", гибко реагируя на возникающую угрозу, обеспечивает гораздо лучшую сетевую защиту, чем лишь один брандмауэр. Девизом брандмауэра можно было бы назвать: "Все, кому разрешен доступ, - джентльмены". Девиз же NIDS: "И за джентльменами надо присматривать".

Что брандмауэр и NIDS не делают?

Не шифруют передаваемые данные.

Это не их задача, но согласитесь, немногого стоит надежность банка, если деньги он пересылает в обычных почтовых конвертах. Вернувшись к аналогии с бюрократами, отмечу, что большое число программ - ICQ, FTP, почтовые клиенты (протоколы SMTP/POP3), интернет-браузеры (HTTP) и т. д. - передает данные в открытом виде. Следовательно, любой, кто перехватит курьера, может их прочитать. Поэтому при использовании ненадежных каналов связи (интернет в первых рядах) для передачи конфиденциальных данных следует использовать криптозащиту. Будет ли это PGP-кодирование почты или VPN-соединение различных сетей, зависит от решаемых задач. Поскольку данная тема далеко выходит за рамки статьи, на этом мы и остановимся.

Падения работоспособности системы.

Программный брандмауэр при повышении объема сетевого трафика требует больше вычислительных ресурсов. Высокая скорость передачи данных накладывает требования ко времени обработки трафика. Цена вопроса: устойчивость сетевых соединений.

Мы живем в эпоху идеально продуманных операционных систем и совершенных аппаратных платформ, где драка за ресурсы невозможна в принципе. В большинстве офисных и домашних локальных сетей шлюз построен на базе компьютера а-ля пишущая машинка. За ней сидит девушка с Word’ом, прикручен принтер, а еще есть дисковод. В результате периодически "интернет отваливается".

Если поставить два программных брандмауэра, будет круче?

Нет. Возникнет конфликт между программами, когда они будут одновременно пытаться работать с сетью. Вместо повышенной защиты вы получите дыру. Лучше обращать внимание на качество, а не на количество.

Какой из сетевых брандмауэров самый крутой?

Отражающий сетевые атаки. Большинство распространенных программных защит функционально схожи между собой. Часто выбор между той или иной программой определяется личным вкусом и языком интерфейса. Но несмотря на стремление разработчиков сделать интерфейс максимально дружелюбным, управление любым брандмауэром требует понимания основ сетевой активности.

Поставил брандмауэр, что дальше?

Аудит. Практика - критерий истины. Следующий этап после построения защиты - ее проверка. Добро пожаловать на ресурс PC FLANK.

Вирусы вредные?

Вирус-лекарь NetSky отыскивает в сети системы, зараженные другим вирусом, вылечивает их, а также устраняет уязвимость, использованную для заражения. На первый взгляд создатель NetSky заслуживает уважения за "души благородный порыв", но глубина людской неблагодарности, наверное, потрясла его. Смотрим дальше. Платой за услугу становится сетевой трафик, потраченный NetSky при рассылке своих копий с вылеченной им системы. В одном случае вирус за несколько дней нагнал больше шести гигабайт трафика, прежде чем владелец компьютера спохватился. Это еще раз подтверждает, что спасение утопающих - дело рук самих утопающих. За помощь приходится платить.

И улыбнемся напоследок
- Кум, у тэбе мпеги е?
- Е, заходи ко мне на фтп!
- Так у тя ж файрволл!!!
- А то ж!

Источник..

Диспетчер задач Windows - это стандартная утилита, входящая в состав операционных систем Microsoft Windows NT/2000/XP/2003/Vista. C ее помощью можно в режиме реального времени отслеживать выполняющиеся приложения и запущенные процессы, оценивать загруженность системных ресурсов компьютера и использование сети.

Для того чтобы открыть Диспетчер задач нажмите на клавиатуре одновременно клавиши CTRL+ALT+DEL или CTRL+SHIFT+ESC.

Открывшееся окно содержит четыре закладки, отвечающие четырем видам активности, которые отслеживает Диспетчер: приложения, процессы, быстродействие (использование системных ресурсов) и Сеть. По умолчанию открывается закладка Процессы.

Если на компьютере не запущены никакие пользовательские программы, то Диспетчер задач должен содержать только служебные процессы операционной системы, установленной на Вашем компьютере.

При работе с домашним компьютером рекомендуется сразу после установки операционной системы ознакомиться со списком запускаемых ею процессов. В дальнейшем, при подозрении на заражение, можно будет вывести перечень процессов и сразу исключить из рассмотрения те, что были с самого начала.

Описание большинства процессов можно найти в сети Интернет. Поэтому если у Вас возникли подозрения или сомнения по поводу определенного процесса, немедленно обратитесь к всемирной сети.

Для каждого процесса выводятся его параметры: имя образа (как правило совпадает с именем запускаемого файла), имя пользователя (от чьего имени был запущен процесс), загрузка этим процессом центрального процессора (колонка ЦП) и объем занимаемой им оперативной памяти.

В ряде случаев может потребоваться вручную завершить некий процесс. Это можно сделать с помощью кнопки Завершить процесс.

Источник..

Изображение на мониторе с жидкокристаллическим дисплеем, как и с электронно-лучевой трубкой, состоит из точек, в узком кругу называемых пикселями. Именно они складываются в разнообразные картинки, которые мы наблюдаем, посредством смены цвета. Пиксель также имеет свою несменную иерархию – три субпикселя, черного, красного и зеленого цвета. Конечный цвет достигается сменой положения отдельных субпикселей и направлением на него светового луча различной мощности. В современных мониторах, использующих, так называемую, активную матрицу, каждый пиксель управляется собственным тонкопленочным транзистором (TFT, Thin Film Transistor), выход из строя которого образовывает на экране черную неактивную точку – битый пиксель. Она не изменяет своего цвета при смене изображения именно из-за технической неисправности управляющего транзистора. Такие битые пиксели возможно восстановить только заменой соответствующего транзистора, что можно произвести только в специальных лабораторных условиях, что явно не доступно рядовым пользователям.
Однако различают еще один вид битых пикселей – застрявшие. Признаком их появления станет светлая точка на темном фоне. Такое случается в случае застревания отдельного субпикселя в одном положении. Соответственно он не реагирует на смену изображения на дисплее, но светится определенным светлым цветом. Такие дефекты, в отличие от черных точек, восстановить можно и дома путем некоторых как программных, так и физических манипуляций.
Возможно, вы захотите спросить, зачем же самостоятельно ремонтировать новый монитор, ведь есть гарантия! Вот в этом-то и вся загвоздка. Процент брака мониторов, использующих технологию жидких кристаллов, очень высок, поэтому производители ведущих брэндов установили специальные нормы, допускающие некоторое количество битых пикселей на мониторах различных стандартов. Эти нормы были заключены в определенный государственный стандарт, называемый ISO-13406. МирСоветов приведет таблицу допустимости дефектных пикселей в 4-х стандартах мониторов (1-й – самый высокий, практически не допускает дефектов; 4-й – к счастью, почти не выпускается на нашем рынке).
Как мы уже сказали, первый класс мониторов вообще не допускает битых или дефектных пикселей. Производители изделий этого класса уверяют, что при возникновении данного дефекта, будет произведена немедленная замена или гарантийный ремонт.
Второй класс, наиболее распространенный в странах СНГ, допускает наличие 2-х дефектов 1 и 2 типов, а также 5-ти дефектов 3 типа.
Третий класс изделий, по мнению разработчиков, может обладать 5-ю битыми пикселями 1 типа, 15-ю 2 типа и 50 дефектами третьего типа.
Последний и самый некачественный класс мониторов допускает наличие 50, 150 и 500 дефектов 1, 2 и 3 типов соответственно.
* 1 тип - белый пиксель на черном фоне;
* 2 тип - черный пиксель на белом фоне;
* 3 тип - цветные (красный, синий, зеленый);

Всплывающие окна с рекламой изрядно раздражают многих пользователей. Однако от них очень легко избавиться. Есть, по меньшей мере, три способа сделать это.

Реклама во всплывающих окнах, размещаемая на многих сайтах в интернете, считается одним из самых надоедливых видов рекламы. Пользователи постоянно жалуются на выскакивающие тут и там окна с самыми разными коммерческими предложениями. Однако, вместо того чтобы жаловаться, можно раз и навсегда избавиться от поп-апов, причем никаких особых усилий для этого не потребуется. Во всяком случае, я уже около двух лет не сталкивался со всплывающей рекламой и на все жалобы знакомых отвечаю лишь снисходительной улыбкой. Итак, как же избавиться от всплывающих окон?

БЛОКИРОВКА ВСПЛЫВАЮЩИЕ ОКНА. СПОСОБ ПЕРВЫЙ

Наиболее радикальный способ избавиться от всплывающих окон - это отказаться от Internet Explorer и перейти на один из альтернативных браузеров. И Mozilla, и Opera, помимо меньшей по сравнению с IE уязвимости для разного рода атак, имеют и другие преимущества, среди которых есть и блокировка всплывающих окон.

В Mozilla настройка блокировщика поп-апов наиболее проста. Его можно либо включить, либо выключить. При включении блокировки можно задать список сайтов, которым разрешается демонстрировать всплывающие окна. Ошибок, приводящих к показу окон с рекламой, Mozilla практически не допускает. Однако ложные срабатывания случаются: браузер часто отказывается открывать ссылки с использованием Javascript, запускающие всплывающие окна, а пару раз даже блокировал ссылки, открывающиеся в новом окне с помощью параметра target="_blank". Последнее, впрочем, случается нечасто. Скачать последнюю версию браузера Mozilla Firefox можно с его сайта, а полновесная версия Mozilla, включающая почтовый клиент, HTML-редактор и другие компоненты.

В Opera настройка блокировки всплывающих окон гибче. Ей можно управлять как через меню быстрых настроек (оно вызывается клавишей F12), так и в меню Tools-Preferences-Windows. В последних версиях Opera 7.5x блокировщик имеет четыре настройки: "разрешить всплывающие окна", "разрешить всплывающие окна, но открывать их в фоновом режиме", "полностью запретить поп-апы2 или "открывать такие окна только по запросу пользователя". В последнем случае рекламные окна будут блокироваться, а ссылки с использованием javascript и всплывающих окон будут открываться по щелчку мыши. Скачать последнюю версию Opera можно на сайте Opera.

Эффективно бороться со всплывающими окнами позволяют и браузеры, основанные на движке Internet Explorer. Поддержка блокировки поп-апов имеется как в программе Avant Browser, так и в популярном браузере MyIE 2, недавно переименованном в Maxthon. Помимо блокировки поп-апов, эти браузеры позволяют отключать и другие часто используемые в рекламных целях функции, например, поддержку Macromedia Flash или анимированных файлов GIF. Во многом, эти функции напоминают используемые в Opera.

БЛОКИРОВКА ВСПЛЫВАЮЩИЕ ОКНА. СПОСОБ ВТОРОЙ

Что же делать в случаях, когда пользователь не хочет или не может отказаться от обычного Internet Explorer, но мириться со всплывающей рекламой не желает? До недавнего времени справиться с этим можно было единственным способом - установив в браузер дополнительную панель.

Первой возможность блокировки поп-апов предоставила компания Google в панели инструментов Google Toolbar. Включить или выключить блокировщик поп-апов можно соответствующей кнопкой на панели инструментов. Там же ведется учет числу заблокированных окон. О каждой блокировке пользователь извещается - курсор и кнопка блокировщика на панели задач ненадолго меняют свой внешний вид. Панель от Google позволяет вести список сайтов, на которых всплывающие окна разрешены, а однократно открыть поп-ап можно, кликнув мышью с зажатой кнопкой Ctrl.

Возможность блокировки всплывающих окон предоставляют и другие инструментальные панели, например, Yahoo Toolbar и MSN Tollbar. Однако Google Toolbar выгодно отличает наличие русской версии. Скачать панель инструментов Google можно здесь. Блокировка всплывающих окон работает только в Internet Explorer версий 5.5 и старше.

БЛОКИРОВКА ВСПЛЫВАЮЩИЕ ОКНА. СПОСОБ ТРЕТИЙ

С недавнего времени блокировать всплывающие окна в Internet Explorer можно без надстроек от сторонних компаний. Соответствующая функциональность реализована во втором сервис-паке для Windows XP, поэтому пользователи этой операционной системы могут расправиться с назойливой рекламой без установки софта от сторонних разработчиков.

Блокировщик всплывающих окон после установки сервис-пака включается автоматически. При этом при блокировке поп-апа выводится сообщение в специальной информационной панели. Щелкнув не нее, пользователь может открыть заблокированное окно или настроить блокировщик по своему желанию.

Перечень настроек достаточно богат. Помимо возможности выключить блокировщик, пользователь может настроить его агрессивность. По умолчанию выставлен средний уровень, когда блокируется большинство непрошенных поп-апов. На наиболее агрессивном уровне блокируются все всплывающие окна, а для открытия ссылок с использованием поп-апов нужно кликать по ним с нажатой клавишей Ctrl. Наконец, при низком уровне агрессивности всплывающие окна работают только на безопасных сайтах. Наконец, сайты, где всплывающие окна нужны, можно занести в соответствующий список, похожий на список в Mozilla.

Источник..

Специально для Kat Nova.