Мне действительно нужен брандмауэр?

9

Я уже некоторое время пользуюсь пакетом безопасности Nod32, и из всех других, которые я пробовал, он великолепен (низкий объем памяти, быстрый, довольно дешевый). Однако в последнее время я устанавливал много программного обеспечения, и меня раздражало то, что каждая программа имела доступ к Интернету. Да, я знаю, что это разовая вещь, но я бы даже не хотел делать это в первую очередь. (Это также боль, когда мне нужно переформатировать / переустановить.) Таким образом, я рассматриваю возможность полного удаления брандмауэра и просто придерживаюсь антивируса. 1

Итак, мой вопрос: не небезопасен ли брандмауэр, даже с антивирусом? Очевидно, что я никогда не буду на 100% безопасен (даже антивирус не может полностью защитить меня, и я это понимаю), но я не делаю глупостей, резервирую свои данные и т. Д. Брандмауэр не открывает никаких опасные уязвимости, которые антивирус не может покрыть? Если я каким-то образом получу какое-либо вредоносное ПО на своем жестком диске, не помешает ли брандмауэр удалить его? Или это, по большей части, не будет иметь значения? И если я действительно нужен брандмауэр, это тот , который поставляется с Windows , достаточно?

Обратите внимание, что меня не особо интересуют эти 0,1% угловых случаев, я говорю об общем большинстве вредоносных программ и о том, какие последствия для меня может иметь отсутствие брандмауэра. О, и я использую Windows, очевидно. :)

1. Я определенно собираюсь сохранить антивирус на всякий случай, в основном в крайнем случае. Пожалуйста, не говорите мне, что мне это не нужно.

windows security firewall Саша Чедыгов
источник

Ответы:

7

Давайте подумаем нестандартно.

Конечно, вы можете поддаться культуре страха и установить на свой компьютер все виды программного обеспечения, чтобы создать иллюзию безопасности. Индустрия ИТ-безопасности любит это, именно так работает их защитная ракетка ... или вы можете играть в нее по-настоящему безопасно, придерживаясь простого набора правил:

  1. не храните личные и / или конфиденциальные данные на компьютере, подключенном к Интернету. При необходимости используйте внешнее зашифрованное хранилище (Pen Drive, SDHC-карта , жесткий диск USB и т. Д.).

  2. если у вас есть домашняя сеть для защиты, используйте подключение к виртуальной частной сети (VPN) в качестве дополнительного уровня безопасности.

  3. используйте виртуализацию для ВСЕХ ваших действий в Интернете, «одноразовые» виртуальные машины бесплатны (как и Sandboxie). Уничтожайте виртуальную машину (или изолированную программную среду) сразу после каждого сеанса онлайн-банкинга или финансовой транзакции (повторное развертывание резервной копии виртуального жесткого диска занимает всего несколько секунд).

Хотя это звучит немного неудобно, вам, безусловно, не придется беспокоиться о том, защищали ли вас ( введите имя вашего любимого антивирусного программного обеспечения, брандмауэра, сканера вредоносных программ и других популярных источников времени и ресурсов ) здесь или нет. Не верьте обещаниям, думайте и принимайте дела в свои руки.

Питер Мортенсен
источник
Да, я на самом деле собираюсь просто сказать «прикрутить» ко всему этому и использовать виртуальные машины для тестирования. Спасибо. :)
Саша Чедыгов
пожалуйста :) нет ничего плохого в виртуальных машинах, если вам не нужен весь потенциал вашей графической мощности.
На самом деле, теперь, когда вы упомянули об этом, я использовал виртуальные машины для тестирования программного обеспечения, но было несколько программ, которым требовалось аппаратное ускорение графики, которые не запускались в ВМ, поэтому с этого момента я постепенно прекратил использовать виртуальную машину. , Я думаю, пришло время запустить его обратно. :) Я бы использовал Sandboxie (отличная программа), но, к сожалению, я использую 64-битную Windows. :( Я принял этот ответ, потому что он самый реалистичный, еще раз спасибо.
Саша Чедыгов
"Let's think outside the box for a moment."А также наберите «из коробки» и отправляйте все виды телеметрии из коробки и прямо на серверы сбора данных MS, особенно из окна 10.
солнечная луна
6

В зависимости от вашего брандмауэра, может помочь один из них. Если у вас есть только входящий межсетевой экран - он не дает вещам попасть в ваши порты. Если у вас также есть исходящий межсетевой экран, и если программа находится на вашем компьютере, она не может выйти без срабатывания тревоги. Брандмауэр Microsoft является только входящим. Используемая вами программа включена / выключена - поэтому, когда программа пытается выйти, вы получаете уведомление.

Я отмечу, что если у вас есть что-то достаточно умное, первое, что он сделает, - отключите брандмауэр и антивирус.

Blackbeagle
источник
Ах я вижу. Так что, если я остановлюсь на брандмауэре только для входящего трафика (брандмауэр Windows), все будет в порядке? Я доверяю всему программному обеспечению на моем компьютере, так что это не проблема.
Саша Чедыгов
Если вы уверены, что все программное обеспечение на вашем компьютере в порядке, то только входящий брандмауэр не позволит внешним злоумышленникам ударить вас и будет молчать, когда ваши программы пытаются выйти из строя. В своем комментарии к emgee - вы отметили, что, возможно, устанавливаете сомнительное программное обеспечение.
Blackbeagle,
Да, некоторые из них сомнительны, но вероятность того, что это действительно вредоносное ПО, очень мала. Я просто хочу , чтобы иметь возможность до сих пор , что уровень безопасности только в случае , если это действительно оказаться вредоносной программой, и я не был уверен , что , если брандмауэр дал мне что - то антивирус не сделал для этой ситуации. Из других комментариев это не похоже, за исключением таких вещей, как бот-сети (которые теоретически должен ловить мой антивирус).
Саша Чедыгов
+1 Вот так мы катимся, актуальная AV проверяет, что ПК чист внутри, и отбрасывает любые неизвестные входящие запросы извне. Вы жертвуете предельной безопасностью для простоты использования; пока вы используете чувствительность, все будет в порядке.
инвертировать
6

Не открывает ли брандмауэр какие-либо опасные уязвимости, которые антивирус не может покрыть?

Не полагайтесь на программное обеспечение, чтобы держать вас в безопасности, потому что оно не будет. Сегодняшнее антивирусное программное обеспечение не «покрывает» ни одного вероятного сценария заражения: оно практически полностью беспомощно перед лицом огромного количества вредоносных программ, устанавливаемых с помощью веб-эксплойтов.

Брандмауэр служит двум целям:

1: Отказ в доступе к чувствительным портам для входящего трафика. Эта функция, к сожалению, необходима, потому что Windows не может быть настроена так, чтобы просто закрыть проклятые порты (139-145, 445 и т. Д.).

Встроенный брандмауэр Windows в XP и более поздних версиях подходит для этой цели; Вы также будете в порядке, если вы находитесь за NAT-маршрутизатором, и в вашей локальной сети нет ничего другого, которому нельзя доверять.

2: Отказ в исходящем доступе к сети для определенных приложений. Это функция «выходной фильтрации», которую поставщики брандмауэров называют важной функцией, которой не хватает в брандмауэре Windows.

Однако я бы категорически не согласился с его эффективностью в качестве меры безопасности: если на локальном компьютере установлено вредоносное ПО, вы уже проиграли. Он может (и, действительно, многие это делают) отключить правила популярного программного обеспечения брандмауэра.

Выходная фильтрация может быть полезным способом следить за тем, что в сети делает программное обеспечение, которому доверяют в противном случае, и часто может захватывать доступ к сети с наивного загрузчика эксплойтов, который не пытается обойти правила брандмауэра. (Но на тот момент единственным безопасным способом действий, как всегда, было бы переустановить ОС.) Но важно ли это для безопасности? Нет, не совсем.

bobince
источник
Я не полагаюсь на программное обеспечение для обеспечения моей безопасности, я использую его как последнее средство.
Саша Чедыгов
4

Если вас не беспокоит ущерб, который мошенническая программа может нанести на ваш компьютер при беспрепятственном подключении к Интернету, просто установите параметры брандмауэра для автоматического предоставления всего исходящего трафика.

Какой вред ты спрашиваешь?

В случае, если мошенническая программа попадет в вашу систему, скорее всего, это будет продукт организованной преступности, который придет за червем, браузерным эксплойтом или многими другими векторами. Затем его можно использовать для добавления вашего компьютера в ботнет, обработки нежелательного контента, отправки паролей и финансовых данных, забитых ключами, обратно злоумышленникам, а также для ретрансляции целевых атак (в результате чего ваш компьютер будет конфискован в качестве доказательства).

Эта раздражающая подсказка может дать вам шанс увидеть это.

Редактировать:

Антивирусное программное обеспечение, скорее всего, поможет вам избежать описанного выше сценария. Но плохие парни продолжают работать. Полтора года назад была обнаружена уязвимость в продукте какого-то крупного поставщика систем безопасности (начинается с «S»), который использовался червем. Если брандмауэр не блокировал этот порт, хост заразился.

Хотя с помощью брандмауэра на основе хоста вы, скорее всего, предоставили бы своему антивирусу Symantec весь доступ к сети, необходимый для его работы, и в любом случае были бы уязвимы.

Тебе решать. Некоторые люди не закрывают свои двери, когда они дома. Некоторые люди ставят решетки на окна и т. Д. Оцените вероятность риска, стоимость риска, если он случится с вами, а также стоимость и эффективность профилактики. Брандмауэр хоста не так уж много стоит или проблем. Фактически, замедление рискованного поведения при установке большого количества вещей на вашу машину является преимуществом.

Помните, как раньше каждые несколько месяцев появлялись гигантские черви, такие как красный код? И наконец, это остановило то, что XP SP2 вышел с брандмауэром Windows, включенным по умолчанию. Это должно сказать вам кое-что.

Дано
источник
«Infact, замедляющий рискованное поведение установки большого количества вещей на вашу машину, является преимуществом». Установка программного обеспечения на мою машину не представляет никакой опасности. 95% программного обеспечения, которое я устанавливаю, я полностью доверяю и был бы готов добавить белый список, если бы мне пришлось. Я просто хочу защитить себя от этих других 5%, и я не понимаю, как брандмауэр может дать мне больше безопасности, чем это обеспечивает антивирус.
Саша Чедыгов
Это еще один уровень защиты, и это легко. Антивирусные компании пытаются не отставать от плохих парней, но они пытаются выполнить невозможную задачу по каталогизации всего зла в мире. Они всегда хотя бы на один шаг позади. Требуется только один новый эксплойт, с которым ваша машина сталкивается до того, как он это сделает, или до того, как вы получите их обновления. Вы все еще можете заразиться, но Firwall смягчает ущерб и может помочь предупредить вас. Это также снижает вероятность заражения. Вы хотя бы за NAT-роутером? Вы пропустили часть выше об использовании самого Антивируса.
DanO
Тем не менее, если бы вам пришлось выбирать между тем, чтобы не применять обновления Windows в течение месяца или отключить брандмауэр на месяц, я бы отключил брандмауэр. Существуют более важные методы обеспечения безопасности, чем брандмауэр, но он настолько прост и эффективен. Если он предлагает вам больше, чем вам нужно, просто измените настройки.
DanO
В частности, для Windows примените все обновления безопасности как можно скорее. Независимо от вашего мнения о безопасности Microsoft Windows, обновления закроют векторы атак. Многие вредоносные программы процветают только на компьютерах с Windows, на которых нет последних обновлений.
Дэвид Торнли
1

Это комментарий к ответу emgee и его обсуждению (мне не хватает комментариев):

1) Один важный момент из ответа emgee, который, я думаю, вы пропустили, касается физической настройки вашего проводного соединения дома: если ваш модем работает как маршрутизатор, т.е. обычно в этом случае ваш компьютер подключен к модему, хотя Ethernet чем USB или внутренний и т. д., и ваш модем не находится в режиме моста, он, скорее всего, автоматически заблокирует весь входящий трафик, что делает вас очень экономить. Если ваш модем не работает в качестве маршрутизатора и не выставляет ваш компьютер напрямую в Интернет, вы гораздо более уязвимы.

2) Одной из основных функций брандмауэра является предотвращение проникновения вредоносных программ на компьютер. Если он уже есть, как вы подозреваете, или даже «намеренно» установлен вами, противопожарная перегородка, вероятно, не самая важная из ваших проблем сейчас. Также в этом случае сценарий маршрутизатора не защищает вас; он защищает ваш компьютер только снаружи, а не снаружи от вашего компьютера.

user12889
источник
Спасибо за комментарии. Да, я защищен аппаратным брандмауэром, но я не был уверен, даст ли мне программный брандмауэр дополнительную защиту, спасибо за разъяснения.
Саша Чедыгов
Для входящего вредоносного ПО гораздо проще иметь дело с программным брандмауэром, чем с аппаратным. Я пытаюсь сохранить безопасность периметра дома, когда маршрутизатор DSL настроен на перехват большинства входящих соединений, а беспроводная сеть настроена с использованием WPA и надежного пароля. Разумеется, на машинах есть и другая охрана, поскольку я не верю в центр карамельных конфет при школе безопасности в твердой шоколадной скорлупе.
Дэвид Торнли
musicfreak - я прав, думая, что аппаратный брандмауэр - это просто программный брандмауэр, работающий на выделенной коробке? Конечно, это так же верно для ADSL / кабельного модема / маршрутизатора, как и для ПК, на котором установлена ​​система брандмауэра, такая как Smoothwall или что-то подобное
Rob Cowell,
Да, многие физические брандмауэры фактически основаны на стандартном оборудовании с упрощенной версией Linux. Однако из-за того, что они запускают только минимальный набор программ, необходимых для брандмауэра, и при маршрутизации (которая, как правило, достаточно усилена), они дают гораздо меньше точек атаки. Обычные машины запускают гораздо больше сервисов и программ, которые принимают сетевой трафик и потенциально уязвимы. Таким образом, безопасность приходит от того, что ты ничего не делаешь, кроме брандмауэра и маршрутизации.
user12889
0

Несмотря на пометки для Windows, несколько слов о встроенном брандмауэре приложений в Mac OS X:

  • Этот тип брандмауэра позволяет вам контролировать соединения для каждого приложения, а не для каждого порта.

  • Он только контролирует входящие соединения. Все исходящие соединения разрешены.

  • Все приложения [..], которые были подписаны цифровым сертификатом Центром сертификации, которому доверяет система (для подписи кода), могут принимать входящие соединения. ( источник )

Интересно, как это на самом деле делает вещи более безопасными. Другими словами: тип брандмауэра может иметь большое значение .

Арьян
источник