Как вытекает из названия, основная цель Антивирусного ПО - уничтожение Вирусного ПО или программ, которые подверглись Вирусному заражению. На что похоже? В реальной жизни люди делают прививки, чтобы не заболеть известными болезнями, типа "свинка" или туберкулез, а когда появляется новый вирус, типа "птичий грипп" врачи сразу начинают искать вакцину.

Так и Антивирусное ПО. Необходимо периодически делать прививки-обновления для известных компьютерных вирусов, а в случае возникновения эпидемии (вспомним в свое время "Чернобыль", lovesan) срочно устанавливать на машину заплатки на ОСь и качать обновления с антивирусных серверов.

Как защититься от вирусов? Вообще "каждый выбирает для себя", но несколько общих советов себе позволю:

• Антивирусное ПО необходимо иметь и обновлять, чтобы вирусы не имели, грубо говоря, шансов
• Операционку следует обновлять, хотя бы изредка, хотя бы вручную
• Работать в сети внимательнее, и не давить на каждую кнопку "ОК", если не понимаешь о чем речь
• Открывать файлы, присланные по электронной почте, только после сканирования на вирусы и только от тех от кого ты этот файл ждешь

Обновление Windows WindowsUpdate - windowsupdate.microsoft.com

Описание известных вирусов www.viruslist.com

Итак, шаг номер один (1) сделан - компьютер подключен к сети Интернет. Но... Как теперь сделать так, чтобы в сети работал и второй компьютер, и третий, и восемнадцатый?! Да еще нужно бы посчитать кто на какой сайт сходил, сколько мегабайт скачал и сколько денег при этом потратил.... Задача не из легких? Отнюдь!!! Прокси-сервер - наш выбор. Прокси - это обобщающее название для ряда программ, которые обеспечивают доступ из локальной сети в сеть Интернет через одно подключение. Технология, в отличие от NAT, такова: клиент посылает запрос на получение некой страницы (например, www.ufaman.ru). Прокси-сервер обрабатывает запрос, от своего имени запрашивая данную страницу из сети и передает ее клиенту. Если страница содержит какие-либо элементы, доступ к которым не разрешается, то клиент получит усеченную информацию. Это очень грубый пример, но общее представление он дает. То есть, прокси-сервер, это как тетя-библиотекарь, которая не даст Кама-Сутру десятилетнему ребенку, как бы последний не просил эту "красивую книжку с картинками".

Каждый прокси позволяет настроить сетевые карты (интерфейсы) на которых он будет "слушать" запросы пользователей. То есть, если с определенного адреса на определенный порт прокси придет запрос, то он будет обработан. Очень многие впервые настраивая прокси-сервер разрешают "слушать" запросы на _всех_ интерфейсах, в том числе и на том, который напрямую подключен к сети Интернет. К чему это приводит? Некий Х.А. Кер сканируя из города Коннектинска глобальную сеть, обнаруживает, что у гражданина Н.Е. Знали оказывается разрешено подключение на определенный порт. А что это за порт такой? А давайте-ка отправим туда специальный запрос, что будет? Ух ты, ответ! А давайте-ка пропишем себе ip-адрес товарища Н.Е. Знали в качестве прокси-сервера и будем получать всю информацию из сети Интернет через него! И товарищ Н.Е. Знали заплатит за мой Х.А. Керский трафик большие деньги... Вот так это и происходит... Бдеть надо, камрады. Семь раз, так сказать, отрежь...

Проверка на открытый прокси

• www.checker.freeproxy.ru
• www.atomintersoft.com

Как-то прямо не знаю как начать... Начну криво. Многие пользователи сети Интернет (подавляющее большинство) имеют адреса электронной почты. Соответственно, могут обмениваться электронными письмами между собой. Прием, отправку, хранение этих сообщений обеспечивает специальное программное обеспечение, которое для простоты можно назвать почтовым сервером. С помощью такого программного продукта можно самому создавать почтовые ящики для своих пользователей (например, в некой компании), а не платить за их открытие провайдеру.

Еще несколько преимуществ собственного почтового сервера:
• произвольный выбор имен почтовых ящиков
• количество ящиков ограничено только возможностями почтового сервера
• гибкость настройки

Несколько недостатков:
• необходимость защиты от спама
• необходимость защиты от вирусов
• необходимость настройки безопасности (в частности, запрет релея)

Естественно, для организации такого удовольствия необходимо иметь постоянный ip-адрес и зарегистрированный на этот адрес домен.

При настройке почтового сервера необходимо обратить внимание, что требуется запретить любую пересылку почты через данный сервер с других почтовых серверов или IP адресов, не принадлежащих локальной сети (relay). Если не произвести данную настройку, злоумышленник может воспользоваться Вашим почтовым сервером для рассылки большого количества сообщений рекламного характера (spam). В результате таких действий создаться большой входящий оплачиваемый трафик, а также Ваш почтовый сервер с высокой степенью вероятности будет занесен в списки спамеров (spam list) и вся почта отправляемая с сервера будет блокироваться и не доходить до адресата.

Проверка на relay
• www.abuse.net
• www.ordb.org

Firewall (файрвол) - мощное оружие (типа бумеранга) против головной боли о безопасности вашего компьютера.
Почему "типа бумеранга" спросите вы? А вот... Грамотно настроенный файрвол позволяет не беспокоиться по поводу внешних атак/попыток несанкционированого доступа на ваш компьютер (о том что такие атаки будут - к гадалке можно не ходить) и одновременно позволяет нормально (так как вам нужно) работать в сети. Направильно настроенная программа-файрвол может стать причиной проблем в сети вплоть до блокирования всего трафика, неработоспособности программ и т.п.
Основное назначение файрвола - фильтрация принимаемых и отправляемых пакетов на основе заранее заданных правил. Фильтрация может производиться по протоколам, IP адресам отправителя и получателя, портам, программным продуктам и т.д. Разные программы по-разному осуществляют процесс фильтрации.

В каждом конкретном случае Firewall настраивается индивидуально. Основные рекомендации при настройке:

• разрешить протоколы arp, icmp
• разрешить обращения из локальной сети к DNS (порт udp/tcp 53), WWW (порт tcp 80), FTP (порты tcp 20,21), почтовым сервисам SMTP и POP3 (порты tcp 25,110)
• все остальное запретить

Для клиентов работающих через VPN необходимо разрешить дополнительно обращения по порту tcp 1723 и протокол GRE (номер 47) к серверу доступа vpn.ufanet.ru.

Здесь можно почитать о настройке некотрых популярных файрволов.

NAT - Network Address Translation, технология, которая позволяет подключать к сети Интернет несколько компьютеров через один, выделенный, сервер. От прокси отличается тем, что никак не обрабатывает запросы пользователей, а просто перенаправляет их от своего имени по назначению и точно так же без затей передает ответ от хоста в сети Интернет локальному компьютеру, запросившему этот ресурс. Можно сравнить с игровым автоматом типа "Кран", который вытащит все что угодно за ваши деньги.

VPN (англ. Virtual Private Network — виртуальная частная сеть) — логическая сеть, создаваемая поверх другой сети, например интернет. Несмотря на то, что коммуникации осуществляются по публичным сетям, с использованием небезопасных протоколов, за счёт шифрования создаются закрытые от посторонних каналы обмена информацией.
Чаще всего для создания виртуальной сети используется инкапсуляция (внедрение) протокола PPP в какой-нибудь другой протокол - IP (эта реализация называется так же PPTP - Point-to-Point Tunneling Protocol) или Ethernet (PPPoE). Некоторые другие протоколы так же предоставляют возможность формирования защищенных каналов (SSH или ViPNet).
Компания Уфанет использует данную технологию для создания защищенного соединения между пользователем и сервером доступа в сеть Интернет.
Данные взяты с http://ru.wikipedia.org/wiki/VPN (внешний трафик).