Показано с 1 по 1 из 1.

Вопрос #1. А правда ли, что ... для защиты компьютера достаточно установить антивирус и файервол?

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1840

    Вопрос #1. А правда ли, что ... для защиты компьютера достаточно установить антивирус и файервол?

    Вопрос от пользователя:

    В компьютерных журналах часто советуют поставить антивирус и файервол, чтобы полностью защитить компьютер. Правда ли, что этого достаточно, и что иногда даже файервол ставить не обязательно?

    ***

    Вопрос комментирует эксперт в области предотвращения вторжений, разработчик DefenseWall HIPS Илья Рабинович:

    - Достаточно взять любое исследование антивирусов (AV-Comparatives, Anti-Malware), чтобы понять, что ни одно из них 100% защиты не обеспечивает. Причём они не способны на это принципиально - сначала выходит зловредный код, затем, через некоторое время, он попадает в антивирусную лабораторию (с разбросом от нескольких часов до бесконечности), затем этот код обрабатывается для создания сигнатуры детектирования и лечения либо автоматически (что быстро), либо человеком - вирусным аналитиком (что медленнее, таких людей очень мало) и только после этого добавляется в базы антивируса. Из этого видно, что существует «окно заражения», когда новый зловредный код уже вышел и заражает машины, но никакой защиты со стороны антивирусов ещё нет.

    Далее, стоит разобраться с термином «файервол». Данное средство защиты изначально предназначалось для контроля входящих и исходящих сетевых соединений и ничего более. Поэтому миф о его достаточности для уверенной защиты возник и стал устойчивым во времена эпидемий сетевых червей времён конца 90-х годов прошлого века, когда обновления уязвимых частей операционной системы, через которые и производились атаки, либо запаздывали, либо не устанавливались из-за боязни проблем с совместимостью с другими программами. Тогда установка файервола и блокирование уязвимых к атаке портов действительно спасало. Сейчас ситуация достаточно сильно изменилась: основной акцент злоумышленниками сделан на атаку через World Wide Web, порты которого не прикроешь файерволом. Это не говорит о том, что данное средство защиты стало бесполезным - просто у него есть своя область применения.

    Современные персональные файерволы, кроме собственно файервольной части, имеют также и систему HIPS (Система Предотвращения Вторжения), основанную на контроле поведения программ. Именно она и может предотвратить заражение, если ваш антивирус не справился с зловредным кодом. Разные персональные файерволы имеют различную по силе и возможностям систему поведенческой защиты, подбирайте ту, что вам подходит больше. Здесь можно ориентироваться на тест Matousec, который фактически тестирует не столько файервольную часть, сколько именно систему предотвращения вторжения.
    Последний раз редактировалось NickGolovko; 09.04.2010 в 08:25. Причина: Добавлено
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Какая пара антивирус + файервол лучше?
    От Risovod в разделе Антивирусы
    Ответов: 4
    Последнее сообщение: 07.09.2012, 01:23
  2. Разблокирование компьютера+вопрос Helper'ам
    От alex050881 в разделе Вредоносные программы
    Ответов: 7
    Последнее сообщение: 08.06.2011, 14:42
  3. Ответов: 8
    Последнее сообщение: 19.12.2008, 07:55
  4. Ответов: 42
    Последнее сообщение: 23.01.2007, 19:13

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01557 seconds with 16 queries