24
Жаңа ережені қосудың жақсы мысалы — интернет браузерінің желіге
қатынасуына рұқсат ету. Мұндай жағдайда мыналарды қамтамасыз
ету керек:
•
Жалпы қойындысында TCP және UDP протоколы арқылы шығыс
байланысты қосу
•
Браузер бағдарламасын білдіретін үрдісті ( Internet Explorer үшін
ол iexplore.exe болады)
Жергілікті қойындысына қосу
•
Қашықтағы қойындысында тек стандартты интернет қызметтеріне
рұқсат еткіңіз келсе ғана 80-ші порт нөмірін қосу
4.2.4.2
Өңдеу ережелері
Бар ережені өңдеу үшін
Өңдеу түймесін басыңыз. Жоғарыда
аталған параметрлердің барлығын (олар «Жаңа ережелерді жасау»
тарауында сипатталған) өзгертуге болады.
Қадағаланатын параметрлердің кез келгені өзгертілген сайын өзгерту
қажет болады. Нәтижесінде, ереже шарттарды орындамайды,
ал көрсетілген әрекетті орындау мүмкін болмайды. Ақырында,
бұл қосылым қабылданбауы мүмкін. Бұл тексеріліп жатқан
бағдарламаның жұмысында қиындықтар тудыруы мүмкін. Бұған
мысал — қашықтағы жақтың желілік мекенжайының немесе порт
нөмірінің өзгеруі.
4.2.5
Аймақтарды конфигурациялау
Аймақ бір логикалық топты құрайтын желілік мекенжай жиынын
білдіреді. Нәтижесінде бұл топтағы әрбір мекенжайға бүкіл топ үшін
орталықтан анықталған ұқсас ережелер тағайындалады. Мұндай
топқа бір мысал — сенімді аймақ. Сенімді аймақ — пайдаланушы
толығымен сенетін және жеке брандмауэр мүлде бұғаттамайтын
желілік мекенжайлардың тобы.
Бұл аймақтарды
Аймақ және ереже орнату терезесінен
Аймақтар қойындысын пайдаланып,
Жаңа түймесін басу арқылы
конфигурациялауға болады. Жаңадан ашылған терезеге аймақтың
атауын, оның сипаттамасын және желілік мекенжайлардың тізімін
енгізіңіз.
4.2.6
Қосылымды орнату — табу
Жеке брандмауэр әрбір жаңадан жасалған желілік қосылымды
табады. Белсенді брандмауэр режимі (автоматты, интерактивті,
саясатқа негізделген) жаңа ереже үшін қандай әрекеттер
орындалатынын анықтайды. Автоматты немесе саясатқа негізделген
режим іске қосылғанда, жеке брандмауэр пайдаланушының
араласуынсыз алдын ала анықталған әрекеттерді орындайды.
Интерактивті режим қосылым туралы егжей-тегжейлі ақпаратпен
қосылған жаңа желілік қосылымды табу туралы есеп беретін
ақпараттық терезені көрсетеді. Пайдаланушы қосылымға рұқсат
етуді немесе оны қабылдамауды (бұғаттауды) таңдай алады.
Егер диалогтық терезеде бірдей қосылымға қайталай рұқсат етсеңіз,
қосылым үшін жаңа ереже жасау ұсынылады. Мұны орындау үшін
Әрекетті еске сақтау опциясын (Ереже жасау) таңдап, әрекетті жеке
брандмауэр үшін жаңа ереже ретінде сақтаңыз. Брандмауэр келер
уақытта дәл осы қосылымды танығанда ол қолданыстағы ережені
қолданады.
Жаңа ережелер жасау барысында мұқи болып, тек қауіпсіз
қосылымдарды ғана рұқсат етіңіз. Егер барлық қосылымдарға рұқсат
етілген болса, онда жеке брандмауэр өзінің мақсатын орындай
алмайды. Қосылымдар үшін маңызды параметрлер мыналар:
•
Қашықтағы жақ: Тек сенімді және белгілі мекенжайларға
қосылуға рұқсат ету
•
Жергілікті бағдарлама: Белгісіз бағдарламаларға және
үрдістерге қосылуға рұқсат ету ұсынылмайды
•
Порт нөмірі: Жалпы порттардағы байланыс
(мысалы, 80-ші веб-порт нөмірі) әдетте қауіпсіз
Көбею мақсатымен компьютер инфильтрациялар қашықтағы
жүйелерге жұқтыруға көмектесу үшін интернетті және жасырын
қосылымдарды жиі пайдаланады. Егер ережелер дұрыс
конфигурацияланған болса, жеке брандмауэр түрлі зиянды код
шабуылдарынан қорғау құралына айналады.
25
4.2.7
Жұрналға жазу
ESET Smart Security жеке брандмауэры маңызды оқиғаларды
тіркеу файлына сақтайды. Оны негізгі мәзірден тікелей көруге
болады.
Құралдар > Тіркеу файлдары опциясын таңдап,
Жұрнал
ашылмалы мәзірінен
ESET жеке брандмауэрінің жұрналы
опциясын таңдаңыз.
Тіркеу файлдары қателерді табудың және жүйеге ену әрекеттерін
ашудың құнсыз құралы болып табылады және оған тиісінше көңіл
бөлу керек. ESET жеке брандмауэрінің жұрналдарында мына
деректер бар:
•
Оқиға күні мен уақыты
•
Оқиға атауы
•
Бастапқы және мақсатты желілік мекенжай
•
Желілік байланыс протоколы
•
Қолданылған ереже немесе (анықталған жағдайда) құрттың атауы
•
Қатысты бағдарлама
Осы деректерді мұқият талдау жүйе қауіпсіздігіне қауіп төндіру
әрекеттерін табуға көмектесуі мүмкін. Көптеген басқа факторлар
қауіпсіздігі ықтимал қауіптерді көрсетіп, пайдаланушының олардың
әсерін азайтуына мүмкіндік береді: белгісіз орындардан тым жиі
қосылу, қосылым орнатудың көптеген әрекеттері, байланысатын
белгісіз бағдарламалар, немесе әдеттегіден тыс порт нөмірлерінің
пайдаланылуы.
4.3 Спамға қарсы қорғау
Бүгінгі күні, ерікті электрондық пошта — спам — электрондық
байланыстың ең үлкен мәселелерінің біреуіне жатады. Ол бүкіл
электрондық пошта байланысының 80 пайызын құрайды. Спамға
қарсы қорғау осы мәселеден қорғау үшін қызмет етеді. Бірнеше өте
тиімді қағидаларды біріктіре отырып, спамға қарсы модуль ең жақсы
сүзумен қамтамасыз етеді.
Спамды анықтаудағы бір маңызды қағида — бұл алдын ала
анықталған сенімді (рұқсатты тізім) және спамерлер мекенжайларына
(қара тізім) негізделген ерікті электрондық поштаны тану қабілеті.
Электрондық пошта клиентіндегі барлық мекенжайлар, сондай-ақ,
пайдаланушы қауіпсіз деп белгілеген барлық басқа мекенжайлар
автоматты түрде рұқсатты тізімге қосылады.
Спамды анықтауға пайдаланылатын негізгі әдіс — электрондық
пошта хабарларының сипаттарын қарап шығу. Алынған хабарлар
негізгі спамға қарсы критерийлер (хабар анықтамалары, статистикалық
эвристика, алгоритмдерді тану және басқа бірегей әдістер) бойынша
тексеріліп, нәтижесіндегі көрсеткіш мәні хабардың спам екенін
немесе спам емес екенін анықтайды.
Сүзуде Байес сүзгісі де қолданылады. Хабарларды спам және
спам емес ретінде белгілеу арқылы пайдаланушы тиісті санатта
пайдаланылатын сөздердің дерекқорын жасайды. Дерекқор неғұрлым
үлкен болса, оның беретін нәтижелер соғұрлым дәлірек болады.
Жоғарыда аталған әдістердің тіркесімі жоғары спамға қарсы анықтау
дәрежесін қамтамасыз етеді.
ESET Smart Security бағдарламасы Microsoft Outlook, Outlook
Express, Windows Mail, Windows Live Mail және Mozilla Thunderbird
бағдарламаларына арналған спамға қарсы қорғауды қолданады.
4.3.1
Өздігінен үйренетін антиспам
Өздігінен үйренетін антиспам жоғарыда аталған Байес сүзгісіне
қатысты. Хабарларды спам немесе спам емес деп белгілеудің
«үйрену» үрдісінде жекелеген сөздердің маңыздылығы өзгереді.
Сәйкесінше, жүйеленген хабарлар (спам немесе спам емес деп
белгіленген) неғұрлым көп болса, Байес сүзгісі алатын нәтижелер
соғұрлым дәлірек болады.
Осы мекенжайлардан келетін хабарларды сүзуден алып тастау үшін
белгілі мекенжайларды рұқсатты тізімге қосыңыз.
4.3.1.1
Мекенжайларды рұқсатты тізімге қосу
Пайдаланушы жиі байланысатын адамдардың электрондық пошта
мекенжайларын «қауіпсіз» мекенжайлар тізіміне (рұқсатты тізімге)
қосуға болады. Бұлай істеу рұқсатты тізімдегі мекенжайдан келетін
ешбір хабар спам деп жүйеленбейтініне кепілдік береді. Жаңа
мекенжайды рұқсатты тізімге қосу үшін сол электрондық пошта
хабарын тінтуірдің оң жақ түймесімен шертіп, ESET Smart Security
контекстік мәзірі опциясындағы
Рұқсатты тізімге қосу командасын
таңдаңыз немесе ESET Smart Security спамға қарсы құралдар
тақтасындағы
Сенімді мекенжай командасын таңдаңыз. Осы сияқты
бұл үрдіс спам мекенжайларына да қолданылады. Егер электрондық
пошта мекенжайы қара тізімде болса, бұл мекенжайдан келіп түсетін
әрбір хабар спам деп жүйеленеді.