Читаем Работа в Интернете полностью

Антивирусные программы довольно требовательны к ресурсам компьютера и могут сильно замедлять его работу. Однако отказываясь от использования антивируса, пользователь сильно рискует. Правда, помимо антивирусных программ серьезной преградой к заражению компьютера может стать и сам пользователь. Для этого, нужно соблюдать лишь следующие необходимые меры предосторожности.

• Не загружать из Интернета неизвестные файлы. Соблюдать это правило хотя и сложно, однако вполне выполнимо. В любом случае можно, не включая постоянное слежение антивируса за вирусной активностью (что позволит не снижать производительность компьютера), отдельно проверять загруженные из Сети файлы на наличие вирусов.

• То же самое относится к файлам, присланным по электронной почте. Причем это касается даже писем от известных адресатов, так как некоторые вирусы умеют самостоятельно рассылать себя по адресам адресной книги. По этой причине не стоит запускать файлы, присланные по почте, предварительно не проверив их антивирусной программой.

• Сменные носители (дискеты, flash-устройства, перезаписываемые CD и DVD) перед использованием на своем компьютере также нужно проверить на наличие вирусов.

Кроме вышесказанного, нужно помнить также, что антивирусные базы должны постоянно обновляться. Не стоит испытывать панического страха перед вирусами, но не следует и пренебрегать некоторыми элементарными мерами безопасности.

К сожалению, компьютерные вирусы – не единственная угроза для пользователей Интернета, поэтому стоит упомянуть, каким еще рискам можно подвергнуться во Всемирной паутине. Вкратце опишем принципы работы Интернета, о которых уже немного говорилось в начале книги.

Интернет – это всемирная сеть компьютеров. Каждый компьютер, подключенный ко Всемирной паутине, может обмениваться информацией с другими компьютерами. При просмотре веб-сайта или, например, загрузке файла на компьютер удаленный сервер Интернета запрашивает уникальный интернет-адрес компьютера пользователя – IP-адрес. Зная этот адрес, сервер посылает файлы на компьютер пользователя.

Перехватив IP-адрес компьютера, подключенного к Интернету, злоумышленник может получить доступ к ресурсам этого компьютера, его файлам и папкам, со всеми вытекающими отсюда последствиями. Таким образом можно, например, запустить на пользовательском компьютере программу-шпион, которая будет отслеживать все движения мыши и нажатия клавиш на клавиатуре и отправлять эти данные злоумышленнику. Следствием такого шпионажа станет рассекречивание паролей пользователя, номеров кредитных карт и т. п. Кроме того, компьютер пострадавшего может быть превращен в инструмент атак на другую машину, разумеется, без ведома хозяина.

Программа-шпион может также собирать информацию о посещаемых пользователем сайтах, составляя «портрет» потенциального потребителя, чтобы в дальнейшем показывать ему интересующую именно его рекламу. Разумеется, все эти действия незаконны.

Бороться с описанным выше явлением антивирусы в большинстве своем не в состоянии. Если обнаружить и обезвредить программу-шпиона они еще могут, то предотвратить ее проникновение в систему призваны программы другого класса – брандмауэры.

Брандмауэры имеют еще и другие названия, которые употребляются одинаково часто. Иногда их называют «файрвол» или «файервол» (от англ. firewall в русской транскрипции). Называют так стену, которая разделяет смежные здания, предохраняя от распространения пожара. Почему именно такое слово было выбрано для обозначения программ, отвечающих за сетевую безопасность компьютеров, станет ясно чуть попозже, во время рассказа о принципах их работы. Интересно, что слово «брандмауэр» – немецкий аналог английского firewall, однако в немецком языке в области компьютерных технологий употребляется все-таки слово firewall.

Есть, правда, и русскоязычный эквивалент этого термина. Программы, отвечающие за безопасность компьютеров в Сети, называют межсетевыми экранами или просто сетевыми экранами. Приложение, исполняющее роль межсетевого экрана для одного компьютера и запущенное на этом же самом компьютере, называется персональный файрвол, или, если угодно, персональный брандмауэр.

Основная задача таких программ – фильтрация пакетов данных, не соответствующих определенным, заранее заданным условиям. Персональный брандмауэр – своего рода барьер между компьютером пользователя и Сетью. Среди основных функций программ такого рода можно назвать следующие:

• скрытие IP-адреса пользователя от посторонних, что делает компьютер «невидимым» в Сети;

• защита портов компьютера от несанкционированного подключения к ним;