Мне действительно нужен брандмауэр?

Я уже некоторое время пользуюсь пакетом безопасности Nod32, и из всех других, которые я пробовал, он великолепен (низкий объем памяти, быстрый, довольно дешевый). Однако в последнее время я устанавливал много программного обеспечения, и меня раздражало то, что каждая программа имела доступ к Интернету. Да, я знаю, что это разовая вещь, но я бы даже не хотел делать это в первую очередь. (Это также боль, когда мне нужно переформатировать / переустановить.) Таким образом, я рассматриваю возможность полного удаления брандмауэра и просто придерживаюсь антивируса. ¹

Итак, мой вопрос: не небезопасен ли брандмауэр, даже с антивирусом? Очевидно, что я никогда не буду на 100% безопасен (даже антивирус не может полностью защитить меня, и я это понимаю), но я не делаю глупостей, резервирую свои данные и т. Д. Брандмауэр не открывает никаких опасные уязвимости, которые антивирус не может покрыть? Если я каким-то образом получу какое-либо вредоносное ПО на своем жестком диске, не помешает ли брандмауэр удалить его? Или это, по большей части, не будет иметь значения? И если я действительно нужен брандмауэр, это тот , который поставляется с Windows , достаточно?

Обратите внимание, что меня не особо интересуют эти 0,1% угловых случаев, я говорю об общем большинстве вредоносных программ и о том, какие последствия для меня может иметь отсутствие брандмауэра. О, и я использую Windows, очевидно. :)

^{1. Я определенно собираюсь сохранить антивирус на всякий случай, в основном в крайнем случае. Пожалуйста, не говорите мне, что мне это не нужно.}

Давайте подумаем нестандартно.

Конечно, вы можете поддаться культуре страха и установить на свой компьютер все виды программного обеспечения, чтобы создать иллюзию безопасности. Индустрия ИТ-безопасности любит это, именно так работает их защитная ракетка ... или вы можете играть в нее по-настоящему безопасно, придерживаясь простого набора правил:

1. не храните личные и / или конфиденциальные данные на компьютере, подключенном к Интернету. При необходимости используйте внешнее зашифрованное хранилище (Pen Drive, SDHC-карта , жесткий диск USB и т. Д.).

2. если у вас есть домашняя сеть для защиты, используйте подключение к виртуальной частной сети (VPN) в качестве дополнительного уровня безопасности.

3. используйте виртуализацию для ВСЕХ ваших действий в Интернете, «одноразовые» виртуальные машины бесплатны (как и Sandboxie). Уничтожайте виртуальную машину (или изолированную программную среду) сразу после каждого сеанса онлайн-банкинга или финансовой транзакции (повторное развертывание резервной копии виртуального жесткого диска занимает всего несколько секунд).

Хотя это звучит немного неудобно, вам, безусловно, не придется беспокоиться о том, защищали ли вас ( введите имя вашего любимого антивирусного программного обеспечения, брандмауэра, сканера вредоносных программ и других популярных источников времени и ресурсов ) здесь или нет. Не верьте обещаниям, думайте и принимайте дела в свои руки.

В зависимости от вашего брандмауэра, может помочь один из них. Если у вас есть только входящий межсетевой экран - он не дает вещам попасть в ваши порты. Если у вас также есть исходящий межсетевой экран, и если программа находится на вашем компьютере, она не может выйти без срабатывания тревоги. Брандмауэр Microsoft является только входящим. Используемая вами программа включена / выключена - поэтому, когда программа пытается выйти, вы получаете уведомление.

Я отмечу, что если у вас есть что-то достаточно умное, первое, что он сделает, - отключите брандмауэр и антивирус.

Не открывает ли брандмауэр какие-либо опасные уязвимости, которые антивирус не может покрыть?

Не полагайтесь на программное обеспечение, чтобы держать вас в безопасности, потому что оно не будет. Сегодняшнее антивирусное программное обеспечение не «покрывает» ни одного вероятного сценария заражения: оно практически полностью беспомощно перед лицом огромного количества вредоносных программ, устанавливаемых с помощью веб-эксплойтов.

Брандмауэр служит двум целям:

1: Отказ в доступе к чувствительным портам для входящего трафика. Эта функция, к сожалению, необходима, потому что Windows не может быть настроена так, чтобы просто закрыть проклятые порты (139-145, 445 и т. Д.).

Встроенный брандмауэр Windows в XP и более поздних версиях подходит для этой цели; Вы также будете в порядке, если вы находитесь за NAT-маршрутизатором, и в вашей локальной сети нет ничего другого, которому нельзя доверять.

2: Отказ в исходящем доступе к сети для определенных приложений. Это функция «выходной фильтрации», которую поставщики брандмауэров называют важной функцией, которой не хватает в брандмауэре Windows.

Однако я бы категорически не согласился с его эффективностью в качестве меры безопасности: если на локальном компьютере установлено вредоносное ПО, вы уже проиграли. Он может (и, действительно, многие это делают) отключить правила популярного программного обеспечения брандмауэра.

Выходная фильтрация может быть полезным способом следить за тем, что в сети делает программное обеспечение, которому доверяют в противном случае, и часто может захватывать доступ к сети с наивного загрузчика эксплойтов, который не пытается обойти правила брандмауэра. (Но на тот момент единственным безопасным способом действий, как всегда, было бы переустановить ОС.) Но важно ли это для безопасности? Нет, не совсем.

Если вас не беспокоит ущерб, который мошенническая программа может нанести на ваш компьютер при беспрепятственном подключении к Интернету, просто установите параметры брандмауэра для автоматического предоставления всего исходящего трафика.

Какой вред ты спрашиваешь?

В случае, если мошенническая программа попадет в вашу систему, скорее всего, это будет продукт организованной преступности, который придет за червем, браузерным эксплойтом или многими другими векторами. Затем его можно использовать для добавления вашего компьютера в ботнет, обработки нежелательного контента, отправки паролей и финансовых данных, забитых ключами, обратно злоумышленникам, а также для ретрансляции целевых атак (в результате чего ваш компьютер будет конфискован в качестве доказательства).

Эта раздражающая подсказка может дать вам шанс увидеть это.

Редактировать:

Антивирусное программное обеспечение, скорее всего, поможет вам избежать описанного выше сценария. Но плохие парни продолжают работать. Полтора года назад была обнаружена уязвимость в продукте какого-то крупного поставщика систем безопасности (начинается с «S»), который использовался червем. Если брандмауэр не блокировал этот порт, хост заразился.

Хотя с помощью брандмауэра на основе хоста вы, скорее всего, предоставили бы своему антивирусу Symantec весь доступ к сети, необходимый для его работы, и в любом случае были бы уязвимы.

Тебе решать. Некоторые люди не закрывают свои двери, когда они дома. Некоторые люди ставят решетки на окна и т. Д. Оцените вероятность риска, стоимость риска, если он случится с вами, а также стоимость и эффективность профилактики. Брандмауэр хоста не так уж много стоит или проблем. Фактически, замедление рискованного поведения при установке большого количества вещей на вашу машину является преимуществом.

Помните, как раньше каждые несколько месяцев появлялись гигантские черви, такие как красный код? И наконец, это остановило то, что XP SP2 вышел с брандмауэром Windows, включенным по умолчанию. Это должно сказать вам кое-что.

Это комментарий к ответу emgee и его обсуждению (мне не хватает комментариев):

1) Один важный момент из ответа emgee, который, я думаю, вы пропустили, касается физической настройки вашего проводного соединения дома: если ваш модем работает как маршрутизатор, т.е. обычно в этом случае ваш компьютер подключен к модему, хотя Ethernet чем USB или внутренний и т. д., и ваш модем не находится в режиме моста, он, скорее всего, автоматически заблокирует весь входящий трафик, что делает вас очень экономить. Если ваш модем не работает в качестве маршрутизатора и не выставляет ваш компьютер напрямую в Интернет, вы гораздо более уязвимы.

2) Одной из основных функций брандмауэра является предотвращение проникновения вредоносных программ на компьютер. Если он уже есть, как вы подозреваете, или даже «намеренно» установлен вами, противопожарная перегородка, вероятно, не самая важная из ваших проблем сейчас. Также в этом случае сценарий маршрутизатора не защищает вас; он защищает ваш компьютер только снаружи, а не снаружи от вашего компьютера.

Несмотря на пометки для Windows, несколько слов о встроенном брандмауэре приложений в Mac OS X:

• Этот тип брандмауэра позволяет вам контролировать соединения для каждого приложения, а не для каждого порта.

• Он только контролирует входящие соединения. Все исходящие соединения разрешены.

• Все приложения [..], которые были подписаны цифровым сертификатом Центром сертификации, которому доверяет система (для подписи кода), могут принимать входящие соединения. ( источник )

Интересно, как это на самом деле делает вещи более безопасными. Другими словами: тип брандмауэра может иметь большое значение .