Сетевая активность

В Сеть могут выходить не только "законные" программы. В Интернете полно "нечисти", которую легко подцепить. Разнообразные трояны, диалеры, рекламные модули. Поселившись на машине, эта братия начинает связывается со своими хозяевами, получая и передавая информацию либо подгружая рекламу и кушая трафик, не говоря уж о том, что такая активность совсем не радует владельца оккупированного компьютера.

Да и абсолютно законная программа может сбегать в Сеть и посмотреть, нет ли обновлений для себя, любимой, а то и загрузить их в фоновом режиме. У меня один раз втихую обновилась Windows, выкачав 300 мегабайт обновлений...

После чего я решил ввести контроль за сетевой активностью собственного компьютера. Для чего используются программы класса файрвол (firewall, огненная стена), они же брандмауэры.

Суть их действия: контроль за всеми приложениями, пытающимися выйти в сеть, и блокировка тех приложений, которым это не было явно разрешено пользователем. А так же слежение за открытыми портами на машине, обнаружение и блокировка сетевых атак, сканирования портов и т.д.

В Windows XP начиная с Service Pack 2 есть встроенный брандмауэр, но он не следит за исходящим трафиком и работает так ненавязчиво, что не понятно, работает ли он вообще. Потому это устройство лучше отключить, а использовать сторонние программы.

Одним из лучших фаерволов считается Agnitum Outpost, неплохой бесплатный фаервол Comodo. Неплохое решение для защиты - антивирус и фаервол в одном флаконе, как KIS. По крайней мере, они не будут конфликтовать друг с другом.

Тут есть неочевидная засада:

Если Вы решите воспользоваться или уже пользуетесь Outpost Firewall, то следует знать что эта программа "режет" gzip сжатие! При настройках программы по умолчанию никакой выгоды от gzip не будет. Включить поддержку gzip в Outpost можно только через реестр Windows.

Пуск => Выполнить введите команду regedit, откроется редактор реестра. Путь: HKEY_LOCAL_MACHINE/Software/Agnitum/Outpost Firewall

Здесь нужно изменить ключ EnableGzipEncoding на 1. После чего следует перезагрузить компьютер.

Поддержка gzip отключена из-за того, что у Outpost Firewall есть собственные модули управления содержимым страниц, которые не работают со сжатыми данными. После включения gzip перестают работать модули "Блокировка интерактивных элементов", и "Блокировка рекламы". Однако это не большая потеря, реклама уже режется Proxоmitron'ом.

Также gzip сжатие безвозвратно режут популярные баннерорезки Ad Muncher, WebWasher, Naviscope.

Как поступают с gzip другие фаерволы, помимо Outpost, я не знаю. В любом случае, если сетевой экран используется, стоит проверить, работает ли сжатие. Иначе расход трафика неоправданно возрастает.

Удаляем шпионов

Spyware- это програмы-шпионы, негласно устанавливающиеся на Ваш компьютер, и наблюдающие за тем, какие сайты Вы посещаете, собирающие информацию о Вашем компьютере, а затем отсылающие ее хозяевам. Опасности они, как правило, не представляют, а предназначены для сбора "маркетингового профиля", который используется в рекламных целях.

Однако не каждый хочет быть подопытным кроликом, да и шпионы потребляют трафик. Потому их нужно уничтожать.

Антивирус является комплексной защитой, но имеет смысл периодически проверять компьютер специализированными программами. Очень хорошо для борьбы именно с троянами и шпионами использовать программу Spybot-S&D.