Фаерволы

[st0n3d]

Я уже писал про вирусы, но они являются не единственной угрозой для вашего компьютера. Бывают также направленные атаки на компьютер. Причем такие атаки часто проводятся не только на какие-нибудь банковские сайты - обычные пользователи тоже могут становиться жертвой подобных атак. Зачастую они исходят из локальной сети, где шалят хакеры-подростки. Если, например, у вас необновленная версия Windows, то можно, скажем, перезагрузить ваш компьютер, послав специальный пакет извне. Но наличие сетевого экрана остановит подобные атаки. А еще иногда антивирус не успевает обновиться, и от нового вируса, атакующего ваш компьютер, также может защитить сетевой экран (другое название - firewall, "огненная стена").
Как все это работает? Сейчас расскажу.
Даже если у вас не сервер, а обычный компьютер с установленной на нем Windows, он все равно слушает какие-то порты, то есть ожидает входящих соединений. Почему? Ну, например, для работы в локальной сети, чтобы вы могли обмениваться данными с вашими коллегами. Это все хорошо, когда компьютеры действительно образуют дружную сеть, но часто подобная сеть представляет собой сеть вашего подъезда, и вам совсем не хочется делиться вашими документами с соседом с девятого этажа. А ему, напротив, может хотеть полазать по чужим компьютерам. Поэтому имеет смысл защититься от подобных атак и поставить сетевой экран.
firewall
Сразу две оговорки. Во-первых, встроенный сетевой экран в Windows есть, и зовется он страшным словом "брандмауэр" (немецкое происхождение слова). Но его возможности очень ограничены (это признают даже сами сотрудники Microsoft), поэтому рекомендуется поставить что-то получше. Оговорка вторая - если вы сидите за роутером, то вы и так в основном защищены от подобных атак. Поэтому если вы собираетесь делать хорошую сеть в своей квартире, лучше все-таки купить подобный прибор. Но не у всех есть роутер, кроме того, сейчас почти все бегают с ноутбуками и подключают их к сети где попало - в этом случае просто необходимо позаботиться о своей безопасности и поставить сетевой экран.
Все-таки, как осуществляются подобные атаки на ваш компьютер? Очень просто, если компьютер слушает какой-то порт, то можно на этот порт отправить какие-то специальным образом сформированные данные. Не то, что компьютер ожидает там прочитать, а нечто другое. И если разработчик той программы, что слушает порт, допустил ошибку и не предусмотрел возможность получения данных, превышающих по объему то пространство, куда он их пишет, то может случиться, что данные не поместятся и просто запишутся "в чужую" память, приводя к выполнению кода, нужного атакующему. Эта ситуация называется ошибкой переполнения буфера, но несмотря на свою тривиальность, она крайне распространена.
Какой firewall я посоветую? Не буду оригинален, предложу firewall, входящий в комплект Kaspersky Internet Security. не рискуйте своей безопасностью, установите себе сетевой экран!