Yachont
( )
12/08/2005 00:16:53
Re: Гы ;)

Цитата:

...с голой жопой, кроме KAV ничем не прикрытой стремно как-то апрсля твоих постов.
Раз уж ты тему поднял...


Д а уж - ахтунг стопудовый .
Вапще-т, через поисковик инфы навалом, пошукай. Ну а на пальцАх если, то лазить по и-нету (тем более, если имеешь привычку иногда порнушку поглядеть или у хакерофф крякалку выципить) без файервола (брандмауера - др. названье), всё равно, что по феям без преза шастать. А КAV - это то же КожВенДиспансер. Так не проще ли не доводить дело до натурального заражения?
Принцип работы у файерволов прост:
1. Пресекать попытку просканировать порты. Порты здесь не COM не USB и не LPT. Порты имеются в виду виртуальные. Которые ПиСюк создаёт как точку доступа для различных служб, в том числе и для выхода в сеть. Количество портов на разных машинах может быть разным. Всё зависит от ОС, и ПО вообще. Задача же хакера, если он хочет получить доступ к управлению удалённым компьютером найти открытый (не заблокированный) порт. Для этого существуют различные хакерские проги, которые посылают на чужую мешину запросы к различным портам, в надежде получить от одного из них ответ. Файервол же запрещает открытым портам (ну, если они есть, конечно ) отсылать отзыв на хакерские (или прочие подозрительные) запросы, подавая сигнал "тревоги". В-принципе, если файервол надёжный, то и пёс с ним - пусть атакуют. Хотя, сам факт надо принять к сведению. И если хакерские атаки идут слишком массированно, есть смысл хоть на время поменять провайдера.
Это что касается внешних атак. Но есть ещё внутренние угрозы - трояны, черви, клавиатурные шпионы и прочая гадость. Для борьбы с последствиями от деятельности этой дряни файервол тоже годится. Нет, мочить он их не может, но он может:
2. Пресекать попытку несанкционированной передачи каких либо данных с компьютера в сеть. То есть: если мы таки умудримся где-то подцепить трояна, который заботливо соберёт все наши пароли, сертификаты и пр. ценную инфу, и соберётся её отослать своему хозяину, Файервол, получив запрос на выход в сеть от какой-то программы тут же выдаст на экран инфу-запрос, мол прога qwerty.exe просит доступа в сеть. А уж там мы решаем, если нужная прога - нахай идёт, куда мы её послали, если х/з что за приложение рвёцца в сеть - самое время сесть и досконально разобраться, с кем имеем дело. Вот тут то антивирусы и нужны.
Конечно, 100% гарантии никакой ф/в не даст от взлома (гы , как и презерватифф), но радикально упростить жизнь и-нет-серферу стопудово может .
ЗЫ. Пардон за поверхностность рассказа, но за подробностями уже в поисковик
ЗЗЫ. Бородатый, если хош, я те пару ф/в навыбор могу на CD-R слить, в бане - отдам.