2.3.3. Межсетевые экраны

Большинство троянских программ должны обеспечивать пересылку информации с зараженного компьютера злоумышленнику. Это относится к

троянским программам-шпионам (Trojan-Spy), парольным ворам (Trojan- PSW), программам-информаторам об успешной атаке (Trojan-Notifier),

троянским программам удаленного администрирования и другим. Хакерские

утилиты для DDoS также требуют выхода в Интернет. Передача информации

с зараженного компьютера осуществляется через заданный порт TCP. Поэтому, если выполнять контроль портов и сетевого трафика, можно выявить наличие в компьютере вредоносных программ. Для решения этих задач наиболее эффективным является использование межсетевого экрана (брандмауэра), который позволяет обнаружить запросы на сетевое соединение и заблокировать их. Для контроля портов и сетевого трафика можно использовать и специальные программы-снифферы, которые могут быть даже более удобными для решения этой задачи, но, как правило, не обладают возможностями и универсальностью хорошего межсетевого экрана. Следует отметить, что некоторые вредоносные программы могут менять заданный порт, что усложняет их выявление.

К числу эффективных межсетевых экранов относятся Outpost Firewall

Pro, Tiny Personal Firewall, ZoneAlarm Personal Firewall и др.

Весьма полезным методом защиты может быть уменьшение числа открытых портов, что усложняет задачу злоумышленников по проведению атак на компьютерную систему, загрузке вредоносного программного обеспечения и получению информации.