им чином звертаючи уваги адміністратора на Додатки, Які могут віявітіся зловміснімі.
З міркувань зручності міжмережеві екранах, Вбудовані в пакети Panda Platinum Internet Security и Symantec Norton Internet Security 2004 автоматично Надаються Повноваження багатая Додатках Windows. Прото такий крок может прізвесті до Порушення захисту. Наприклад, спочатку продукт Panda, надаючі доступ служб Windows, Залишаюсь відкрітім порт 135 - самє через цею порт у комп'ютер пронікає сумно відомій черв'як Blaster. Щоправда, коли це Було відмічено, помилка булу виправлю.
Зустрічається и зворотнього "перегину": здавай б, пакет забезпечення безпеки НЕ может блокувати всі ПІДРЯД - ВІН винен Залишити можлівість роботи хочай б для ВЛАСНА компонентів. Однак, виявило, что в McAfee Internet Security Suite 6 це не так. Наприклад, при спробі Відправити лист по електронній пошті програма відає ПОВІДОМЛЕННЯ про ті, что MCSHIELD.EXE и MGHTML.EXE (два компоненти пакета McAfee) намагають отріматі доступ до захіщеного файлу - тоб до dat-файлу поштового клієнта.
Боротьба з черв'яка
Sygate Personal Firewall Pro 5.5 и Zone Lab ZoneAlarm Pro 4.5 Ніколи НЕ булі помічені ні в атаці на "своїх, щоб чужі боялися", ні у надмірному потуранні по відношенню до других Додатків. Завдяк цьом смороду Надаються шірокі возможности контролю за системою. Однак ЯКЩО нетерплячій адміністратор буде спочатку тиснути на кнопку OK, а потім думати, про что ж це его попереджають, то ВІН поставити систему великому ризику.
Візьмемо, Наприклад, черв'як Bagle, Який маскується под Windows Explorer. Колі ВІН намагається Передат дані в інтернет, міжмережеві екранах McAfee, Norton, Sygate и ZoneAlarm фіксують це и дають адміністратору відповідній запит. Если тієї проявити й достатньо пільності, то зацікавіться, навіщо це Провідніку Раптена Знадоби війта в МЕРЕЖА. Альо ЯКЩО адміністратор "Просп" тривожної сигнал и просто натісне OK, то буде сам відповідаті за Наслідки.
Щоб унікнуті подібніх проблем можна скористати міжмережевім екранах з фільтрацією портів (екран такого типу вбудований в Windows XP) або з фільтрацією портів и пакетів, як у Trend Micro PC-cillin Internet Security 2004. При фільтрації пакетів міжмережевій екран Контролює передача в обох Напрямки между Мережа та комп'ютером, на предмет відоміх уразливостей місць або підозрілої поведінкі. Наприклад, таким чином блокують СПРОБА "Нелегального" доступу до портів, что відкрівається поштовий вірусамі-Хробак, для Отримання інструкцій від віддаленого хакера.
Взагалі-то в обов'язки брандмауеров не заходити "вілов" хробаків и нелегальних програм - це справа антівіруса. Однак антівірусні сканери краще Всього Працюють тоді, коли могут порівняті потенційній вірус з базою даніх Вже відоміх вірусів. Если ж вірус "свіжий", то ВІН часто залішається нерозпізнанім до тихий ПІР, поки не якщо внесено до бази даніх и поки вона не якщо поновлена ​​на заражено...
