- Захист комп'ютера від атак з Інтернету Життя не стоїть на місці, і бурхливий розвиток комп'ютерної...
- «Вогненні» настройки Personal Firewall
- Privacy Control ( «Секретний відділ»)
- комфорт
- Як призупинити роботу брандмауера?
- Norton Antivirus ( «Антивірус Нортона»)
- Auto-Protect (автоматичний захист)
- Script Blocking (сценарій блокування)
- Manual Scan (керівництво по перевірці)
- Exclusions (виключення)
- E-mail (електронна пошта)
- Activity Log (журнал подій)
- Miscellaneous (різне)
- Кілька корисних порад
- Про конфігурації «Вогняної стіни»
- Для широкосмугових з'єднань (broadband)
- Для корпоративних мереж
- Для домашньої мережі
- Для кабельного або DSL-з'єднання
- Для проксі-серверів
- Для Web-серверів
- Для FTP-серверів
- Для DHCP-серверів
- для pcAnywhare
- Для VPN (Virtual Private Networks - «Служба віртуальних мереж»)
Захист комп'ютера від атак з Інтернету
Життя не стоїть на місці, і бурхливий розвиток комп'ютерної індустрії тому підтвердження. Порівняно недавно Всесвітня павутина здавалася фантастикою, а тепер вона міцно увійшла в наше життя, принісши поряд з новими можливостями і нові проблеми. Перш за все це хакери, які використовують Інтернет в корисливих цілях. Проникаючи в чужі комп'ютери, вони прагнуть викрасти секретну інформацію. Наприклад, хакер може вважати код вашої Інтернет-карти і розважитися в Мережі за чужий рахунок. Наскільки велика ця небезпека, я переконався в перші ж хвилини підключення до послуги електронної пошти mailru, коли «троянський кінь» спробував проникнути в мій комп'ютер. Вірус був тут же блокований системою захисту, що позбавило мене від втрати інформації (рис. 1).
Шкідливий мікроб згорів дотла. Як сказав відомий поет: «Поделом таргану дістати, і вусів від нього не осталося». У віконці на рис. 2 наведено повідомлення, отримане в секції Statistics.
- You were last attacked on - дата атаки;
- Recent intrusion attempts - число спроб вторгнення;
- Recent attempted attackers - кількість атакуючих;
- Most frequent attacker - адреса найбільш часто атакуючого.
Програма Norton Personal Firewall ( «Вогняна стіна Нортона»), діючи спільно з Norton Antivirus ( «Антивірус Нортона»), дозволяє захистити комп'ютер від загроз, що йдуть із Всесвітньої павутини. Брандмауер Norton Personal Firewall запобігає несанкціонований доступ до комп'ютера і не допускає, щоб секретна інформація покидала його без нашого відома. Антивірус допомагає «вилікувати» заражені файли або видалити «інфекцію» з комп'ютера. Брандмауер і антивірус Нортона входять в трійку кращих програм, що захищають від атак з Інтернету. Є чимало й інших хороших програм. Я встановлював на свій комп'ютер не менш відомий пакет захисту McAfee, і він показав себе чудово. Однак він виконує всі налаштування автоматично, не дозволяючи втручатися в свою роботу. У ряді випадків це викликає певні незручності. Система захисту Нортона також налаштовується автоматично, але надає нам масу параметрів, які можна при бажанні підлаштувати під свої потреби. Мені здається, що це є суттєвою перевагою перед конкурентами.
Пропоную разом зі мною захистити комп'ютер «Oгненной стіною» і, як кажуть джедаї з усім відомого фільму, «щоб із нами сила».
Налаштування параметрів Personal Firewall
Ось як виглядає головне вікно параметрів Norton Personal Firewall (рис. 3).
Після установки брандмауера в систему автоматично викликається Security Assistance ( «Консультант служби безпеки»), що є свого роду провідником через весь брандмауер і полегшує проведення настройки системи захисту (рис. 4).
Стартове вікно інформує нас про те, що консультант проведе для нас екскурсію в світ системи захисту, допомагаючи його вивчити і налаштувати. Щелкнем на кнопці Next.
Крок 1. Заглянемо в вікно Personal Firewall ( «Персональна вогненна стіна»), показане на рис. 5. Тут ми можемо налаштувати параметри блокування підозрілої активності на комп'ютері.
Вікно повідомляє, що «Oгненной стіна» створена без нашої участі, так що відпочивайте. Ну а якщо стінка здасться рідкуватий або, навпаки, запалає занадто жарко, знищуючи своїх і чужих, - можна звести перепону власноруч. Досить клацнути мишею на наступному рядку:
Якщо не боїтеся обпектися - вперед. Ми ж залишимо поки установки за замовчуванням (з міркувань безпеки) і просто клацнемо мишею на чарівної кнопці Next.
Крок 2. Подивимося в вікно Privacy Control ( «Секретний відділ»), показане на рис. 6. Тут ми можемо блокувати пересилку секретних даних через найпоширеніший і одночасно самий незахищений протокол Інтернету (HTTP). Цей протокол використовується в мережі для передачі сторінок, що включають текст, графічні зображення, звук, відео та інші мультимедійні файли. Секретний відділ не блокуватиме передачу секретної інформації на Web-сайти, які використовують протокол HTTPS (спеціальний протокол для передачі секретної інформації), або через програми, відповідні іншим протоколам (поштові програми, програми спілкування, читання новин і т.п.), хоча в принципі можна заборонити і це.
Для отримання доступу в секретний відділ скористаємося кнопкою Add ( «Додати»). Мал. 7 ілюструє форму для конфіденційної інформації, яку треба заповнити.
У секції Type of information to protect ( «Тип інформації») вибираємо зі спливаючого списку тип засекречувати інформації:
- Bank account - банківський рахунок;
- Credit Card - номер кредитної картки;
- E-mail Address - адреса електронної пошти;
- Home Address - домашня адреса;
- Name - ім'я;
- Other - інша інформація;
- Password - пароль;
- PIN - PIN-код Інтернет-карти;
- Social Security Number - номер соціальної страховки;
- Telephone - телефон.
У секції Descriptive name ( «Опис») пояснюємо сенс засекречувати інформації, а в поле Information to protect ( «захищається інформація») записуємо власне саму інформацію. Наприклад, сюди можна занести домашню адресу, якщо ми не хочемо, щоб діти використовували його при заповненні реєстраційних або конкурсних форм в Мережі. При запам'ятовуванні цифрової інформації є деякі нюанси. Справа в тому, що конфіденційна інформація блокується точно в такому вигляді, в якому ми її сюди запишемо. Наприклад, форма запису телефонного номера при введенні в будь-який бланк може бути різною: з рисками (095-123-4567), з пробілами (095 123 4567) або навіть у вигляді двох роздільних частин (095123 4567). Зверніть увагу, що останні чотири цифри завжди повинні бути разом. Тому, засекретивши тільки останні чотири цифри, ми отримаємо кращий захист, ніж при запам'ятовуванні цілого номера. Для засекречування номера кредитної картки досить ввести останні п'ять цифр.
Роздільне введення інформації дає нам дві переваги. По-перше, не доводиться вводити повний код кредитної картки туди, де будь-хто може його виявити. По-друге, це дозволяє блокувати передачу особистої інформації на сайти, що використовують кілька секцій для введення номера кредитної картки.
Ми ще повернемося до цієї теми. А поки продовжимо нашу екскурсію, клацнувши Next.
Крок 3. Перед нами область дії Application Control ( «Менеджер програм»). Тут можна відрегулювати доступ різних програм в Інтернет (рис. 8).
Для отримання списку програм, що мають доступ в Інтернет, клацнемо на наступному рядку:
Скористаємося надаються меню і виберемо логічні томи жорсткого диска (рис. 9).
Кнопка Next запускає процес сканування дисків, в результаті якого з'явиться вікно (рис. 10), що містить список програм, здатних звернутися до Інтернету.
Відзначивши галочкою в поле зліва від списку назву програми, ми дозволяємо застосування до неї правил поводження з Інтернетом. Іншими словами, встановлюємо режим доступу в Інтернет. Клацанням на Check All або Uncheck All можна дозволити або заборонити застосування правил доступу до всіх знайденим програмами відразу.
Що ж це за правила доступу, ми зрозуміємо, коли звернемося до поля з трикутником (праворуч від назви програми). Відкривається нам меню містить наступні варіанти вибору:
- Automatic - автоматичне визначення доступу;
- Permit All - доступ дозволений;
- Block All - блокування доступу;
- Ask - щоразу запитувати дозвіл на доступ.
Зауважу, що програми, для яких правила не встановлені, будуть завжди запитувати дозвіл на доступ. Як змінити правило доступу для таких програм, ми ще дізнаємося. А поки, користуючись чарами Next, переходимо до наступного кроку.
Крок 4. Ми потрапили в область дії Internet Zone Control ( «Менеджер зон Інтернету»), показаного на рис. 11. Тут можна визначити комп'ютери, що входять до Trusted Zone ( «Зона довіри») або в Restricted Zone ( «Зона заборони»). Іншими словами, визначити ті комп'ютери, яким ви дозволяєте або забороняєте доступ до вашого комп'ютера або домашньої мережі.
Сконфігурувати домашню мережу і додати комп'ютери в Trusted Zone допоможе «Майстер домашньої мережі». Для його виклику щелкнем на наступному рядку:
Оскільки тут більше немає ніяких особливих премудростей, перейдемо до наступного вікна, скориставшись все тієї ж Next.
Крок 5. Вікно Internet Status ( «Стан лінії зв'язку з Інтернетом», рис. 12) повідомляє, що під час зв'язку з Інтернетом відбувається безліч подій на зразок атак хакерів на нашу систему або їх спроб витягти секретну інформацію. Не думаю, що будь-хто захоче залишитися на цей рахунок в невіданні.
Клацнувши на рядку Current Status ( «Поточний стан»), ми отримаємо інформацію про поточні дозволах і блокування. А Reporting ( «Звіт») дозволяє встановити кількість показується в Current Status інформації. Можливі три варіанти:
- Minimal (мінімальний) - звіт тільки про критичні події.
- Medium (середній) - звіт про важливі події Інтернету і відстеження деяких повідомлень служби Alert Tracker.
- High (високий) - повний звіт про активність програм, безліч повідомлень служби Alert Tracker і повідомлень виконаної захисту від небезпеки.
І знову ми клацаємо на тій же терплячою Next.
Крок 6. Швидкого погляду в вікно Alert Tracker ( «Фіксатор попереджень про небезпеку») цілком достатньо (рис.13).
Тут немає ніяких налаштувань. У вікні повідомляється про фиксаторе Alert Tracker, що з'являється на бічній стороні екрану монітора у вигляді половинки глобуса
Фіксатор буде інформувати нас про певні події, що мають відношення до Мережі, наприклад про відкриття лінії зв'язку з Інтернетом.
Включити або вимкнути фіксатор можна з меню, яке з'являється при натисканні на піктограму Norton Personal Firewall на «підносі» Windows (панель, яка перебуває в правому нижньому кутку екрану). Вимкнути фіксатор можна, клацнувши на половинці глобуса правою кнопкою миші і вибравши з меню пункт Hide the Alert Tracker.
Наступний клацання на Next перенесе нас до чергової «напоминалку».
Крок 7. Вікно нагадує про необхідність періодичного поновлення встановлених програм (рис. 14). Для цього треба скористатися кнопкою LiveUpdate, розташованої в головному вікні брандмауера. За замовчуванням брандмауер виконує оновлення автоматично.
А тепер останній штрих - клацання на кнопках Next і Finish, і комп'ютер готовий до захисту.
Для перевірки надійності настройки служби захисту виберемо в головному вікні брандмауера меню Internet Status? Security Check. У вікні клацнемо на наступному рядку
Так ми автоматично потрапимо на сайт компанії Symantec, з якого буде виконана перевірка надійності наших установок. Рекомендую виконувати такі перевірки регулярно, це допоможе уникнути серйозних неприємностей при роботі в Інтернеті.
Отже, наш комп'ютер обзавівся непоганим захистом. Якщо знадобиться щось змінити в його налаштуваннях, але ніяк не вдається згадати, що саме, моя вам порада - скористайтеся консультантом. Він завжди готовий допомогти, досить клацнути на наступній піктограмі
А тепер (разом з «шибко розумними») ми заберемося в глибини брандмауера.
«Вогненні» настройки Personal Firewall
Повернемося до головного меню нашого «вогняного захисника», клацнувши для цього мишею на Personal Firewall в головному вікні брандмауера (див. Мал. 3 ). Тут можна швидко звести або прибрати «вогняну стіну», встановлюючи або скидаючи прапорець
Показаний на малюнку повзунок надає можливість відрегулювати силу вогню, встановлюючи таким чином один із стандартних рівнів захисту. В табл. 1 наведено їх опис.
Рівень Minimal блокує всі відомі «троянські» програми, в той час як рівні Medium і Height блокують всі до отримання від вас дозволу на доступ в Інтернет. За замовчуванням встановлюється рівень Medium, оптимально поєднує безпеку і швидкодія. Нагадаю, що програми, для яких правила доступу не встановлені, будуть питати нас про отримання дозволу (до цього ми ще повернемося).
Не засмучуйтеся, якщо поки не все ясно. Чи стане набагато зрозуміліше, коли ми розберемо власні настройки. Для цього скористаємося кнопкою Custom Level ( «Власний рівень захисту»). Мал. 15 показує, у що ми вплуталися на цей раз.
Тут можна вибрати один з наступних режимів захищеності:
- None (відсутній) - дозволені всі зв'язки з Інтернетом;
- Medium (середній) - блоковані тільки відомі "троянські" програми;
- High (високий) - блоковано всі до отримання від нас дозволу.
Для ActiveX-компонентів і Java-аплетів можливі три варіанти рівнів захисту:
- None (відсутній) - дозволені Java-аплети або ActiveX-компонети;
- Medium (середній) - щоразу запитувати про їхнє використання;
- High (високий) - блокувати Java-аплети або ActiveX-компоненти.
У вікні «літають» ще дві цікаві галочки:
Enable Access Control Alerts ( «Дозвіл попереджувальних повідомлень доступу») забезпечує обережне управління. Пам'ятайте, ми встановлювали для програми правила доступу »Так ось, якщо цю галочку« вполювати »(скинути), то додатки, для яких не встановлені правила доступу (див. Мал. 10 ), Автоматично блокуються і не будуть допущені до Всесвітньої павутини. При «живий» (встановленої) галочці система буде питати нас про дозвіл на доступ.
Alert when unused ports are accessed ( «Повідомити про спробу доступу до неиспольз порту») дозволяє сигналізувати про небезпечну спробі доступу до невикористовуваних порту комп'ютера. Цей сигнал важливий для вирішення проблем, що виникають при конфігуруванні додаткових програм і можливостей, таких як Internet Connection Sharing. Для того щоб уникнути сигналізації про небезпеку незатребуваних спроб з'єднання, треба скинути цей прапорець.
Не бійтеся експериментувати, і ви знайдете прийнятні для себе рішення. Якщо ж заплуталися, завжди є можливість відкоту до первісних, досить клацнути на кнопці Default Level ( «Рівень за замовчуванням») на панелі Personal Firewall Settings, і справа в капелюсі.
Privacy Control ( «Секретний відділ»)
Повернемося тепер до питання про встановлення замків на секретну інформацію. Рівень секретності встановлюється в спеціальному відділі. Для його виклику треба клацнути на кнопці з назвою Privacy Control в головному вікні брандмауера (рис. 16).
Секретний відділ надійно зберігає конфіденційну інформацію, якщо оживити галочку Enable Privacy ( «Дозвіл засекречування»). Отримавши дозвіл, відділ завзято береться за роботу. Енергійність роботи секретного відділу визначається спеціальним повзунком (див. Рис. 16), можливі установки якого наведені в табл. 2 .
Крім того, для всіх описаних вище пропонованих рівнів захисту заборонено запам'ятовування адреси останнього відвідуваного Web-сайту або поштової адреси.
За замовчуванням використовується рівень Medium. Він надає хороший баланс між дотриманням безпеки і угодами про зручність. Однак якщо нас по яких-небудь причин не задовольняють стандартні установки, можна зробити власні. До цього немає ніяких перешкод, досить клацнути на кнопці Custom Level, і ми вже стоїмо біля вікна, показаного на рис. 17.
Тут можна вибрати один з трьох рівнів засекречування:
- None (відсутній) - дозволяє посилку секретної інформації;
- Medium (середній) - щоразу запитує дозвіл на посилку;
- High (високий) - блокує посилку секретної інформації.
У секції Cookie Blocking можна встановити рівень блокування інформаційних файлів:
- None (відсутній) - дозвіл (рекомендується);
- Medium (середній) - щоразу запитувати дозвіл;
- High (високий) - блокування.
Давайте трохи відвернемося і поговоримо про сookies. Це не така вже й погана річ - печиво (особливо домашнє). Думаю, чутки про те, ніби воно призначене тільки для того, щоб вкрасти дані з комп'ютера і зробити нашу нещасну життя ще більш нещасною, не мають під собою реального підґрунтя. Насправді це інформаційні текстові файли, які Web-сервер залишає на нашому комп'ютері, полегшуючи його подальше відвідування і собі, і нам. Так, cookies дозволяють запам'ятати зроблені нами на сайті установки (наприклад, вибір товару при відвідуванні віртуального магазину) і повернутися до них пізніше. Іншими словами, не варто відмовлятися від цього. Однак вибір (як завжди) за вами.
У вікні неважко помітити ще дві галочки:
Enable Browser Privacy перешкоджає отриманню Web-сайтами інформації про адресу останнього Web-сайту, який ми відвідували, або адреси електронної пошти;
Enable Security Connection (HTTPS) дозволяє доступ до Web-сайтів, які використовують HTTPS - службовий протокол, часто вживається для передачі даних з кредитних карток. Якщо цей параметр активний, то секретна інформація не блокується.
Для того щоб повернутися до стандартних установок, клацнемо на кнопці Default Level.
З способами установки захисту на конкретні види секретної інформації (наприклад, номер кредитки) нас вже познайомив консультант служби безпеки.
комфорт
А тепер перейдемо до створення комфорту, який ми всі так любимо і без якого життя свого не мислимо. Вибравши з головного вікна брандмауера пункт меню Options? Personal Firewall, ми опинимося біля вікна Norton Personal Firewall Options, показаного на рис. 18.
У секції Startup ( «Початкова завантаження») можна визначити, чи буде встановлена «вогняна стіна» відразу після завантаження Windows (Run At System Startup), або ми будемо запускати її самостійно - вручну (Manual). При непостійній роботі з Інтернетом доцільніше переключитися на Manual, позбавляючи пам'ять комп'ютера від зайвих програм, а його серце (процесор) - від перевантажень.
На «підносі» Windows (панель в правому нижньому кутку екрану) встановлюємо галочку в поле Enable Taskbar - для дозволу показу піктограми
Галочка в пункті Show Alert Tracker ( «Показати індикатор подій») дозволяє використовувати знайомий нам фіксатор подій.
Виберемо тепер ятати Tray Menu і подивимося в нове вікно (рис. 19). Тут можна вплинути на вміст меню, люб'язно наданого за першим же клацання на піктограмі глобуса (див. На «підносі» Windows).
У меню можна включити такі страви:
- Options - виклик вікна "Параметри";
- Advanced options - виклик вікна "Додаткові параметри";
- View Event Log - виклик вікна "Журнал подій";
- View Statistics - виклик вікна "Перегляд статистики".
Як призупинити роботу брандмауера?
Для того щоб збільшити швидкодію комп'ютера (наприклад, при роботі в 3DMax або Photoshop), може знадобитися тимчасово зупинити роботу брандмауера. Зробити це просто. Досить вибрати піктограму глобуса на «підносі» Windows і клацнути по перемикачу Enable / Disable.
Система захисту дозволяє також вирішити / блокувати системи Personal Firewall або Privacy Control незалежно один від одного. Для цього треба зайти в меню Internet Status (див. Мал. 2 ), Потім вибрати в правій частині вікна Personal Firewall або Privacy Control і клацнути на Enable / Disable (рис. 20).
Norton Antivirus ( «Антивірус Нортона»)
Для установки параметрів антивірусної системи щелкнем в головному вікні брандмауера на закладці Norton Antivirus. Заглянемо в вікно антивірусної програми, що з'являється при натисканні на закладці Norton Antivirus в головному вікні брандмауера.
Вікно надає наступну інформацію:
- Auto-Protect- автоматичний захист від вірусів;
- E-mail Scanning - перевірка пошти;
- Script Blocking - блокування сценарію;
- Full System Scan - дата проведення повної перевірки системи;
- Virus Definitions - дата оновлення вірусної бази;
- Subscription service - стан служби підписки повідомляє нам дату, коли підписка на антивірусну підтримку закінчиться;
- Automatic LiveUpdate - автоматичне оновлення вірусної бази; для включення / вимикання встановити в головному меню параметр OptionsoNorton AntivirusoLiveUpdateoEnable Automatic LiveUpdate.
Auto-Protect захищає ПК від ураження вірусами і не тільки, виконує постійну перевірку пам'яті комп'ютера і файлів на жорсткому диску на наявність відомих вірусів, а також аналізує підозрілі симптоми активності, які можуть говорити про поразку непізнаним вірусом.
Отже, займемося налаштуванням «під себе» параметрів антивірусної програми. Щелкнем на кнопці з піктограмою в головному вікні брандмауера і виберемо Norton Antivirus. З'явиться меню Norton Antivirus Options, що дозволяє налаштовувати параметри системи перевірки на віруси.
Давайте зробимо невелику подорож, зупиняючись ненадовго в кожному з пунктів налаштування.
Auto-Protect (автоматичний захист)
Перша ж зупинка - в пункті Auto-Protect - принесе масу вражень. А що з ними робити, підкаже таблиця. Вона може надати істотну допомогу в налаштуванні комфортної роботи з антивірусною програмою.
Якщо ви не впевнені з вибором того чи іншого пункту сміливо клацайте на кнопці Page Defaults ( «Значення за замовчуванням»), автоматично встановлюючи рекомендовані параметри для системи Auto-Protect.
Для посилення захисту комп'ютера нам просто необхідно обзавестися «шукачем». Для цього треба відвідати спеціальну ярмарок «шукачів». Зробити це можна, не виходячи з дому, достатньо вибрати в меню Auto-Protect? Bloodhound - і ми вже там.
Чуття «шукачі» безпосередньо залежить від обраного нами рівня захисту:
- Highest level of protection (найвищий рівень) збільшує ймовірність знаходження важких у виявленні і невідомих вірусів, проте призводить до того, що перевірка сильно сповільнюється.
- Default level of protection (recommended) - рівень за замовчуванням (рекомендований).
- Lowest level of protection - низький рівень захисту.
Тепер досить встановити галочку в поле Enable Bloodhound heuristics, і наша «шукач» приймається за роботу: ізолює і локалізує різні області файлу, а потім аналізує логіку програми на вірусоподібні поведінку. Ця технологія здатна творити чудеса, посилюючи захист проти нових і невідомих вірусів.
Думаю, що на параметрах Auto-Protect? Advance Options зупинятися не варто, оскільки вони відносяться до флоппі-дискам. Ні для кого не секрет, що вони безнадійно застаріли.
Продовжуємо нашу подорож.
Script Blocking (сценарій блокування)
Наступний привал - в пункті System? Script Blocking. Тут (о, фантастика!) Можна заздалегідь зробити щеплення від невідомих і навіть неіснуючих (поки) вірусів. В цьому випадку Norton Antivirus виявляє активність, властиву вірусам. Коли прояви такої активності виявлені, він їх припиняє.
Іншими словами, встановлюючи галочку Enable Script Blocking ми дозволяємо розпізнавання шкідницьких сценаріїв. Тепер залишається встановити спосіб реагування системи. Вибираючи Stop All ..., ми дозволяємо автоматичне блокування шкідливої активності, позбавляючи себе від зайвого головного болю. Вибираючи Ask me ..., ми вимагаємо, щоб система запитувала нас про подальші дії, віддаючи, таким чином, перевагу осмисленої обробки підозрілих результатів. При цьому нам буде наданий вибір з наступного списку:
- Stop the script - зупинити виконання сценарію;
- Allow the script activity to run once - одноразове часткове виконання сценарію;
- Allow the entire script to run once - одноразове повне виконання сценарію;
- Quarantine the script - ізолювати сценарій;
- Authorize the script to run without further alerts - дозволити виконання сценаріїв без повідомлення.
Залишимо поки що рекомендуються (recommended) параметри, що надають максимальний захист, і продовжимо нашу подорож.
Manual Scan (керівництво по перевірці)
У цій області ми можемо скласти відповідну інструкцію для антивірусної програми.
Тут можна визначити глибину перевірки і реакцію системи на виявлення вірусу. У таблиці 4 наведені можливі варіанти настройки.
Мал. 26 ��люструє параметри, що з'являються при виборі System? Manual Scan.
Для максимального захисту рекомендую залишити ці параметри як є.
У цьому ж розділі, якщо вибрати Manual Scan? Bloodhound, можна скористатися вже відомої нам технологією шукачі.
Йдемо далі.
Exclusions (виключення)
Цей параметр дозволяє виключити з перевірки на наявність вірусів конкретні дисководи, папки, файли або файлові розширення.
E-mail (електронна пошта)
Навряд чи хто-небудь захоче отримати або відправити лист з вірусним «хвостиком». Система захисту електронної пошти дозволяє виконати перевірку вхідної та вихідної пошти і відсікти зайве.
Тут можна встановити перевірку вхідної (Scan incoming E-mail) і / або вихідної (Scan outgoing E-mail) пошти. У наступній секції визначається спосіб реагування на виявлений вірус:
- Automatically repair the infected file - автоматичне лікування ураженого файлу, а в разі невдачі - його ізолювання або видалення;
- Ask Me What to Do - запитати про подальші дії;
- Repair then quarantine if unsuccessful - лікування або ізоляція (в разі невдачі), запит про подальші дії з повідомленням;
- Repair then silently quarantine if unsuccessful - лікування або ізоляція (в разі невдачі) без повідомлення;
- Repair then silently delete if unsuccessful - лікування або видалення (в разі невдачі) без повідомлення.
Дії, що виконуються при перевірці електронної пошти, визначаються наступними параметрами:
- Protect against timeouts (recommended) - захист від очікування. Позбавляє поштову програму від індикації помилок часу очікування (timeout errors) в період перевірки програмою Norton Antivirus великих прикріплень;
- Display tray icon - індикація піктограми. В період перевірки вхідної або вихідної пошти виводить піктограму в основний панелі Windows;
- Display progress indicator when sending e-mail - показ індикатора виконання при перевірці повідомлення на наявність вірусів.
Activity Log (журнал подій)
В області Activity Log можна визначити, які цікаві події будуть реєструватися в журналі подій.
Детальний опис параметрів наведено в табл. 5 .
Miscellaneous (різне)
Це останній етап нашої подорожі. Тут ми можемо дозволити системі створити ізольовану копію файлу перед його виправленням (Create backup ...) і дозволити виконання перевірки всіх відкритих файлів Microsoft Office 2000 / XP. Можна також доручити системі нагадувати про необхідність оновлення антивірусної бази (Alert me ...) і дозволити перевірку файлів під час запуску комп'ютера (тільки для Windows 98 / Me).
Кілька корисних порад
- Підтримуйте на комп'ютері останню версію браузера. Не забувайте встановлювати з Інтернету його оновлення та виправлення.
- Придумуйте складні паролі, що містять великі і маленькі букви, цифри і символи. Не використовуйте в різних місцях одні й ті ж паролі.
- Не заводьте програму, якщо не знаєте її автора і джерело, з якого вона отримана.
- Не відкривайте поштові повідомлення, якщо їх не очікуєте або не знаєте відправника.
- Будьте пильні, надаючи персональну інформацію. Багато сайтів запитують її в набагато більшій кількості, ніж це необхідно.
- Переконайтеся в безпеці сайтів, на які ви збираєтеся надіслати інформацію.
Бажаю всім читачам приємною роботи в Інтернеті. Сподіваюся, що почерпнуті зі статті відомості виявляться вам корисними.
З автором можна зв'язатися по e-mail: [email protected]
Про конфігурації «Вогняної стіни»
для геймерів
Деякі ігри в режимі мультиплеєра вимагають спеціального доступу в Інтернет. Коли з грою виникають будь-які проблеми, слід надати їй повний доступ. Якщо це не допомагає, тоді комп'ютери інших гравців треба тимчасово помістити в Trusted zone ( «Зону довіри»).
Для широкосмугових з'єднань (broadband)
Широкосмугова технологія забезпечує одночасну передачу голосу, даних, відео. Тут ніяких особливих налаштувань не потрібно, так як після інсталяції система захисту Нортона вже готова до роботи з кабельними і DSL-з'єднаннями. Але оскільки в такому режимі активні відразу багато комп'ютерів, від нашої системи захисту потрібна постійна готовність до відбиття атаки. А для цього вона повинна бути як мінімум включена (Enabled).
Для корпоративних мереж
«Вогняна стіна Нортона» повинна розташовуватися після (позаду) корпоративного брандмауера.
Для домашньої мережі
Система захисту оберігає комп'ютер від ризику в Інтернеті, в той же час не обмежуючи наші можливості в роботі з локальною мережею. Вона запобігає проникненню в комп'ютер через Microsoft Networking (мережевий сервіс Microsoft).
Для кабельного або DSL-з'єднання
«Вогняна стіна Нортона» працює позаду кабельного або DSL маршрутизатора і додає до нього захист. У деяких випадках може знадобитися використання таких програм, як Net Meeting або Microsoft Messanger, а для цього доведеться зменшити захист, який забезпечується маршрутизатором. Крім того, «Вогняна стіна Нортона» надає деякі можливості, недоступні маршрутизаторів. Наприклад, засекречування особистої інформації.
Для проксі-серверів
«Вогняна стіна Нортона» прекрасно уживається з основною масою проксі-серверів. Однак для посилення захисту буде потрібно більш тонка настройка.
Для Web-серверів
Для того щоб захистити Web-сервер «Вогняної стіною Нортона», треба створити правило, за яким приходять TCP-з'єднання будуть звертатися до порту 80.
Зауважу, що правильно сконфигурированная система захисту не повинна ускладнювати роботу Web-сервера.
Для FTP-серверів
Для захисту FTP-сервера «Вогняної стіною Нортона» треба виконати наступні правила:
- прибувають TCP-з'єднання підключаються до порту 21;
- вихідні TCP-з'єднання підключаються до порту 22;
- дозволено підключення прибувають TCP-з'єднань до портів від 1024 до 5000.
Для того щоб настроїти «Вогняну стіну Нортона» з FTP-сервером, треба звернутися до FTP-сайту, набравши FTP: //, супроводжуючи цей текст IP-адресою FTP-сервера в адресному рядку браузера. Після цього система захисту виведе діалогове вікно з повідомленням про доступ в Інтернет. У вікні потрібно клацнути на Customize Internet access for this application ( «Встановити доступ в Інтернет для цієї програми»).
Для DHCP-серверів
Якщо комп'ютер отримує свій IP-адресу від DHCP-сервера, всякий раз виділяє різні IP-адреси, потрібна обережність при вживанні в правилах локального адреси.
Оскільки він може змінитися в будь-яку хвилину, замість нього краще ввести базовий IP-адреса і деяку маску (маску підмережі). Іншими словами, ввести значення, що охоплюють певний діапазон адрес, які можуть бути пов'язані з комп'ютером.
для pcAnywhare
При використанні «Вогняної стіни» з хостом pcAnyware не виникає ніяких проблем. Рекомендую лише для посилення захисту встановити правило, що обмежує використання хоста тільки для комп'ютера, який з ним працює.
Для VPN (Virtual Private Networks - «Служба віртуальних мереж»)
«Вогняна стіна Нортона» працює з віртуальними службами Nortel, VPNRemove, PGP, SecureRemove.
Для перевірки надійності настройки служби захисту виберемо в головному вікні брандмауера меню Internet Status?Вибравши з головного вікна брандмауера пункт меню Options?
Як призупинити роботу брандмауера?
Зробити це можна, не виходячи з дому, достатньо вибрати в меню Auto-Protect?
Думаю, що на параметрах Auto-Protect?
?люструє параметри, що з'являються при виборі System?
У цьому ж розділі, якщо вибрати Manual Scan?