Мне действительно нужен брандмауэр?

Я уже давно использую пакет безопасности Nod32, и из всех других, которые я пробовал, он замечательный (низкий объем памяти, быстрый, довольно дешевый). Однако в последнее время я устанавливаю большое количество программного обеспечения, и то, что меня раздражало, – это позволить каждой программе получить доступ к Интернету. Да, я знаю, что это разовая вещь, но я бы предпочел даже не делать этого в первую очередь. (Это также боль, когда мне приходится переформатировать / переустановить.) Таким образом, я рассматриваю возможность полного удаления брандмауэра и просто придерживаюсь антивируса. 1

Поэтому мой вопрос: не опасен ли брандмауэр даже при наличии антивируса? Очевидно, что я никогда не стану на 100% безопасным (даже антивирус не может полностью защитить меня, и я это понимаю), но я не делаю глупостей, я создаю резервные копии своих данных и т. Д. Не существует брандмауэра Опасные уязвимости, которые антивирус не может охватить? Если я каким-то образом заражу вредоносное ПО на своем жестком диске, не будет иметь брандмауэр, чтобы я не смог его удалить? Или это, по большей части, не изменит ситуацию? И если мне нужен брандмауэр, достаточно ли того, который поставляется с Windows?

  • Как заблокировать весь трафик, но один IP-адрес в брандмауэре Windows?
  • Включить ping в брандмауэре Windows 7?
  • Как отслеживать, какая программа делает сетевое соединение? (CentOS)
  • Принудительный веб-адрес для прохождения HTTPS
  • Как торрент-клиенты обходят брандмауэр маршрутизатора?
  • Как предотвратить доступ файла к Интернету?
  • Обратите внимание, что меня не интересуют эти 0,1% угловые случаи, я говорю об общем большинстве вредоносных программ и о том, какие последствия не имеют для меня брандмауэр. О, и я использую Windows, очевидно. 🙂

    1. Я определенно собираюсь сохранить антивирус на всякий случай, в основном в качестве последнего средства. Пожалуйста, не говорите мне, что он мне не нужен.

  • Как экспортировать определенный ключ реестра в текстовый файл с помощью командной строки
  • Запуск установки пространства .Net Framwork на тонком клиенте
  • Все папки на всех дисках настроены на чтение только в Windows XP и не могут быть изменены
  • Как я могу создать автозапуск DVD?
  • Возможно ли создать индивидуальные настройки питания для каждого жесткого диска?
  • Обновление Windows 10 и Truecrypt
  • 6 Solutions collect form web for “Мне действительно нужен брандмауэр?”

    Давайте подумаем за пределами коробки на мгновение.

    Конечно, вы можете уступить культуре страха и установить на свой компьютер все виды программного обеспечения, чтобы создать иллюзию безопасности. Индустрия ИТ-безопасности любит это, на самом деле, как их защитная ракетка работает … или вы можете играть в нее в полной безопасности, придерживаясь простого набора правил:

    1. Не храните личные и / или конфиденциальные данные на компьютере, подключенном к Интернету. Используйте зашифрованное внешнее хранилище (Pen Drive, SDHC-карту , жесткий диск USB и т. Д.), Где это применимо.

    2. Если у вас есть домашняя сеть для защиты, используйте подключение виртуальной частной сети (VPN) в качестве дополнительного уровня безопасности.

    3. Используйте виртуализацию для ВСЕХ ваших действий в Интернете, «одноразовые» виртуальные машины бесплатны (и это Sandboxie). Уничтожьте виртуальную машину (или песочницу) сразу после каждого сеанса онлайн-банкинга или финансовой транзакции (перестановка резервной копии VHD занимает всего несколько секунд).

    Хотя это звучит немного неудобно, вам, разумеется, не придется беспокоиться, может ли (указать название своего любимого антивирусного программного обеспечения, брандмауэра, сканера вредоносных программ и других популярных временных и ресурсных отходов ), возможно, вы достаточно эффективно защищали вас. Не покупайте их обещания, не думайте и не берете дело в своих руках.

    В зависимости от вашего брандмауэра, если кто-то может помочь. Если у вас только входящий брандмауэр, он не позволяет удалять ваши порты. Если у вас есть исходящий брандмауэр, если программа находится на вашем компьютере, она не может выйти без запуска тревоги. Брандмауэр Microsoft только входит. Используемая вами программа – это вход / выход – поэтому, когда программа пытается выйти, вы получаете уведомление.

    Отмечу, что если у вас есть что-то достаточно умное, одна из первых вещей, которую он сделает, это отключить брандмауэр и антивирус.

    Не содержит ли брандмауэр каких-либо опасных уязвимостей, которые антивирус не может покрыть?

    Не полагайтесь на программное обеспечение, чтобы защитить вас, потому что это не так. Сегодняшнее антивирусное программное обеспечение не «покрывает» любой вероятный сценарий заражения: он почти полностью беспомощен перед лицом огромного количества вредоносных программ, обычно используемых в Интернете.

    Брандмауэр служит для двух целей:

    1: Запрет доступа к чувствительным портам к входящему трафику. Эта функция, к сожалению, необходима, потому что Windows не может быть сконфигурирована, чтобы просто закрыть проклятые порты (139-145, 445 и т. Д.) В первую очередь.

    Встроенный брандмауэр Windows в XP и позже подходит для этой цели; Вы также будете в порядке, если вы находитесь за NAT-маршрутизатором, и в вашей локальной сети нет ничего лишнего.

    2: Отказ от исходящего доступа к сети для определенных приложений. Это функция фильтрации исходящих сообщений, которую вендоры брандмауэра выполняют как важную функцию, которой не хватает брандмауэру Windows.

    Однако я бы сильно оспаривал его эффективность в качестве меры безопасности: когда вредоносная программа установлена ​​на локальном компьютере, вы уже потеряли. Он может (и действительно многие из них) отключить правила популярного программного обеспечения брандмауэра, чтобы позволить себе выйти.

    Фильтрация на выходе может быть полезным способом следить за тем, что в сети делает другое доверенное программное обеспечение, и часто может захватывать сетевой доступ от наивного эксплойта-загрузчика, который не пытается обойти правила брандмауэра. (Но в этот момент единственным безопасным курсом действий было бы, как всегда, переустановка ОС.) Но важна ли безопасность? Нет, не совсем.

    Если вас не беспокоит ущерб, который может сделать программа-мошенник на вашем компьютере с неограниченным подключением к Интернету, просто установите параметры брандмауэра для автоматического предоставления всего исходящего трафика.

    Какой вред вы просите?

    В случае, если программа-изгоев попадет в вашу систему, скорее всего, это продукт организованной преступности, который появится за червем, эксплойтом браузера или многими другими векторами. Затем он может быть использован для добавления вашего компьютера в бот-сеть, неправильного содержимого, отправки ваших кейлоггеров и финансовых данных обратно плохим парням, которые служат в качестве реле для целенаправленных атак (в результате ваш компьютер будет конфискован как доказательство).

    Это раздражающее приглашение может дать вам шанс увидеть его.

    Редактировать:

    Антивирусное программное обеспечение, скорее всего, поможет вам избежать описанного выше сценария. Но плохие парни продолжают работать. Полтора года назад была уязвимость в определенном продукте поставщика безопасности (начиная с «S»), который был использован с червем. Если брандмауэр не блокировал этот порт, хост заразился.

    Хотя с брандмауэром на базе хоста вы, скорее всего, предоставили бы антивирус Symantec весь доступ к сети, необходимый для выполнения своей задачи, и в любом случае были уязвимы.

    Тебе решать. Некоторые люди не закрывают свои двери, когда они дома. Некоторые люди ставят бары на окна и т. Д. Оцените вероятность риска, стоимость риска, если это произойдет с вами, а также стоимость и эффективность профилактики. Брандмауэр хоста не так дорого или неприятен. Фактически замедление рискованного поведения установки множества вещей на вашей машине является преимуществом.

    Помните, как случались гигантские вспышки червя, такие как красный код каждые несколько месяцев? Что, наконец, остановилось на том, что XP SP2 вышел с включенным брандмауэром Windows по умолчанию. Это должно вам что-то сказать.

    Это комментарий к ответу emgee и его обсуждение (у меня недостаточно комментариев для комментариев):

    1) Один важный момент из ответа emgee, который, как я думаю, вы пропустили, касается физической настройки вашего проводного подключения дома: если ваш модем действует как маршрутизатор, то есть обычно в этом случае ваш компьютер подключен к модему, хотя ethernet скорее Чем USB или внутренний и т. Д., А модем не находится в режиме моста, он, скорее всего, автоматически заблокирует весь входящий трафик, который сделает вас очень экономичным. Если ваш модем не работает в качестве маршрутизатора и не подвергает компьютер компьютеру прямо в Интернете, вы гораздо более уязвимы.

    2) Одной из основных особенностей брандмауэра является предотвращение попадания mal-ware на ваш компьютер. Если он уже существует, как вы подозреваете, или даже установленным вами «намеренно», пожарная стена, вероятно, не самая важная из ваших проблем прямо сейчас. Также в этом случае сценарий маршрутизатора не протекает; Он защищает ваш компьютер только снаружи, а не снаружи от вашего компьютера.

    Хотя помечается для Windows несколько слов на встроенном брандмауэре приложений в Mac OS X:

    • Этот брандмауэр позволяет контролировать соединения для каждого приложения, а не для каждого порта.

    • Он управляет только входящими соединениями. Все исходящие соединения разрешены.

    • Все приложения [..], которые были подписаны цифровой подписью центром сертификации, которому доверяет система (для целей подписи кода), разрешено принимать входящие соединения. ( Источник )

    Интересно, как это действительно делает вещи более безопасными. Другими словами: тип брандмауэра может иметь большое значение .

    Давайте будем гением компьютера.