Реферат: Сильніше загроза - міцніше захист
Хорошу захист у реальному часі забезпечує компонент Ad-watch з Lavasoft Ad-aware 6 Plus. Він перекривав шлях всім "викрадачам браузерів", які намагалися змінити параметри доступу до інтернету. (Щоправда, Ad-watch не входить до розповсюджується безкоштовно спрощену версію Ad-aware.)
На жаль, як з'ясувалося, ні один з протестованих сканерів не забезпечує 100-процентного розпізнавання і видалення інфекції. Найкраще справляються із завданням Spybot Search & Destroy і Lavasoft Ad-aware 6 Plus. У Ad-aware краще організований моніторинг шпигунських утиліт і зручніше інтерфейс, зате Search & Destroy краще знаходить і чистить інфіковані файли.
Висновки
В ідеальному випадку захист від нападів з інтернету не повинна бути багаторівневою. У майже ідеальному випадку можна було б обійтися одним пакетом із забезпечення безпеки або хоча б комплектом програм одного виробника. На жаль, жоден з протестованих пакетів не закриває усі вразливі місця досить надійно. Зокрема, жоден з них не забезпечує надійне виявлення і видалення шпигунських програм.
В цілому, кращим з розглянутих пакетів можна визнати Trend Micro PC-cillin Internet Security 2004 - за кращий антивірусний сканер і один з кращих міжмережевих екранів. У комбінації з безкоштовним Spybot Search & Destroy він забезпечив би достатню безпеку. Для посилення захисту від шпигунських програм можна скористатися Lavasoft Ad-aware 6 Plus (усі три програми добре поєднуються один з одним і працюють без конфліктів). Можливостей брандмауера PC-cillin повинно бути достатньо для більшості користувачів. Якщо ж захочеться чогось міцніше, можна відключити міжмережевий екран PC-cillin і встановити Zone Labs ZoneAlarm Pro 4.5 (наприклад, спрощену безкоштовну версію).
На жаль, жоден з розглянутих пакетів не містить по-справжньому надійної утиліти по боротьбі зі спамом. Для цього доводиться встановлювати додаткові продукти.
Ешелонована оборона
Багаторівнева система, що затримує атаки і забезпечує своєчасне резервне копіювання даних, складається з наступних рівнів.
Апаратний маршрутизатор:
за допомогою NAT (Network address Translation, трансляція мережевих адрес, - стандарт Internet, що дозволяє використовувати в локальній мережі різні набори IP-адрес для зовнішнього і внутрішнього трафіку) маскує IP-адреси, роблячи неефективним сканування портів.
блокує надходження даних з інтернету, на які немає дозволу користувача;
не захищає систему від більшості зловмисних програм, таких як "троянські коні", віруси, поштові "черв'яки" і шпигунські програми.
Програмний маршрутизатор:
запобігає несанкціоновану передачу даних з комп'ютера до мережі інтернет "троянцями" та іншими додатками, встановленими без відома користувача;
захищає портативні ПК при роботі в бездротових та інших малозахищених мережах;
блокує деякі зловмисні програми, але не в змозі їх видалити.
Антиспамерські програмне забезпечення:
блокує що вводять в оману, шахрайські ( "рибальські") схеми;
скорочує роботу з фільтрування листів, зменшуючи ймовірність того, що користувач випадково поспіхом активує вірус, отриманий по електронній пошті.
Антивірусне програмне забезпечення:
захищає систему від відомих вірусів, хробаків і "троянців", але менш ефективна проти нових інфекцій;
не захищає систему від програм поширення реклами (adware), шпигунських програм і "викрадачів браузерів".
Антішпіонское програмне забезпечення:
захищає від програм класу adware, шпигунських програм і "викрадачів браузерів", cookies-сканерів і інших інтернет-паразитів.