На первый взгляд общение персоналки с Интернетом - процесс, абсолютно контролируемый пользователем. Включил компьютер, связался с сервером провайдера, получил доступ к Сети, забрал с почтового сервера письма, с веб-сервера загрузил страничку… Одним словом, вполне может показаться, что все действия выполняются по инициативе пользователя, он и только он определяет, какую информацию и откуда получить, какую и куда отправить. Отсюда возникает некая иллюзия, что для полноценной защиты достаточно не посещать определенные сайты, не запускать подозрительные файлы, полученные по почте, время от времени сканировать компьютер антивирусным и антишпионским ПО...
Все это - истина, но далеко не полная. Дело в том, что пользователь физически не способен уследить за тем, какая информация передается из его компьютера в Сеть, а какая, наоборот, поступает из Интернета. Он видит только верхушку айсберга: загрузилась страница, получено письмо, пришло сообщение по ICQ . Между тем, вполне может оказаться, что пока браузер загружал веб-страницу, притаившийся в компьютере зловредный код незаметно отправлял абсолютно бессмысленные пакеты данных серверу корпорации Microsoft. Тем же самым, в то же самое время занималось еще несколько миллионов компьютеров по всему миру. В результате сервер Microsoft увяз в огромном потоке ненужной информации, и из-за этого не смог исполнять свои прямые обязанности.
Есть и другие варианты. Например, пока пользователь получал свою электронную почту, файлы с его паролями доступа к Интернету были отправлены неизвестному злоумышленнику.
Одним словом, для обеспечения полной безопасности пользователю необходимо жестко контролировать входящие и исходящие данные, чтобы ни один байт не ушел в Сеть без его ведома. Но как этого добиться? Предлагаю положиться на одну из специализированных программ, описанных ниже. Эти программы получили название сетевые экраны или файрволлы .
Задача файрволла как раз и заключается в том, чтобы компьютер при общении с Сетью выполнял только те действия, которые разрешены или инициированы самим пользователем. Пользователь щелкнул мышью по гиперссылке? Значит, захотел открыть страницу в браузере. Пожалуйста. Получить почту? Нет вопросов. Если же затесавшаяся на компьютер программа-невидимка пытается незаметно передать в Интернет какую-то информацию, файрволл моментально предупреждает пользователя или просто блокирует все попытки нелегальной передачи данных.