Фаервол. 1 часть

[vivasvivas 14]

Что такое фаервол? Это прогармма, которая осуществляет контроль и фильтрацию интернет трафика в соответствии с заданными пользователем правилами.

Так как практически все вирусы так или иначе зависят от интернета и передают какие-либо данные на удаленный сервер, то настроив фаервол, можно им закрыть эту возможность. Поэтому вирус будет бесполезным, т.к. не сможет отработать как надо.

Я рассмотрю пример настройки фаервола для защиты ПК на примере фаервола комодо. Разберу его подробно.

Итак, скачиваем и запускаем эту программу с официального сайта https://www.comodo.com/home/internet-security/firewall.php

После установки запросит перезагрузку ПК. Перезагружаем, иначе не будет нормально работать.

После этого приступаем к настройке. При первом запуске появится сразу маленькое окно с различной информацией, которое выглядит примерно так:

 

Также вылезет окно с описанием функционала фаервола. Ставим туда галочку «Больше не показывать это окно» и закрываем.

 

Дальше фаервол спросит нас, к какой сети мы сейчас подключены. От этого выбора будет зависеть уровень защиты и набор настроек и правил. Выбираем так, как есть на самом деле:

 

Самый защищенный вариант это при нахождении в общественной сети. Можно выбрать его, даже если находимся дома. Наоборот нельзя (т.е. находимся в общественной сети и выбираем что дома).

Далее фаервол будет спрашивать как обработать попытку какой-либо программы соединиться с каким-то сервером. Можно разрешить, блокировать, или сделать набор правил для этого приложения. Выглядит это уведомление вот так:

 

Что выбирать в таком случае? Действуем логично. Если браузер пытается соединится с интернетом – разрешаем. Если же незнакомая прога пытается соединиться, гуглим эту прогу. Если не нашли ничего, лучше блокируем. Если нашли, действуем от этого. Если прога является вредоносной, то ,естественно, блокируем ее. Если нормальной – разрешаем.

Также может вылезать вот такое уведомление:

 

Это почти то же самое, только программа пытается не в интернет попасть, а к другой проге. Действия тут такие же, как и в предыдущем случае. 

Дальше заходим в главное окно программы. Далем это через трей или маленькое окошко вот так:

 

 

В главном окне в принципе все выглядит наглядно и понятно.

 

Кнопки подписаны и понятно, за что они отвечают. Вот например кнопка «Сканирование» производит сканирование компа на предмет потенциальных и реальных угроз и выдаст по окончанию сканирования подробный отчет.

 

 

Кнопка виртуальный рабочий стол позволяет запустить изолированную среду по типу виртуалки. В ней можно запускать программы и ходить по подозрительным ссылкам не опасаясь заражения компьютера.

 

Очень полезная вещь, маст хэв так сказать. Можно сделать несколько рабочих столов и переключаться вот этой кнопкой, быстро и удобно.

 

Вкладка с карантином отвечает за карантин, онлайн поддержка за онлайн-поддержку. В карантине лежат подозрительные файлы и ждут действий с ними. Ну про онлайн-поддержку думаю объяснять не надо)

 

Кнопочка в левом верхнем углу позволяет увидеть подробную сводку происходящего:

 

Т.е увидеть число входящих-исходящих соединений, процессы блокировки, включить или выключить всякие Авто-Sandbox, HIPS и Viruscope, а так уже управлять тем, что уже наблокировано, изолировано и прочее.

Нажатие на соответствующую, скажем так, ссылку, позволит увидеть информацию более подробно или открыть настройки. Вот, например, как выглядит информация о соединениях в системе (напоминает TCPView и тп):

 

В следующей статье я разберу более подробно сами настройки фаервола.