Czy naprawdę potrzebuję zapory ogniowej?

Od jakiegoś czasu korzystam z pakietu bezpieczeństwa Nod32, a spośród wszystkich innych, które wypróbowałem, jest świetny (niski rozmiar pamięci, szybki, dość tani). Jednak ostatnio instalowałem wiele programów i denerwuje mnie to, że każdy program musi mieć dostęp do Internetu. Tak, wiem, że to jednorazowa sprawa, ale wolałbym nawet tego nie robić. (To także boli, gdy muszę ponownie sformatować / zainstalować ponownie.) Zastanawiam się więc nad całkowitym usunięciem zapory ogniowej i trzymaniem się programu antywirusowego. ¹

Więc moje pytanie brzmi: czy posiadanie zapory ogniowej nie jest niebezpieczne, nawet w przypadku programu antywirusowego? Oczywiście nigdy nie będę w 100% bezpieczny (nawet program antywirusowy nie może całkowicie mnie ochronić i zdaję sobie z tego sprawę), ale nie robię głupot, tworzę kopie zapasowe danych itp. Nie ma zapory ogniowej, która otwierałaby niebezpieczne luki, których program antywirusowy nie może zabezpieczyć? Jeśli w jakiś sposób dostanę złośliwe oprogramowanie na mój dysk twardy, czy zapora ogniowa nie powstrzyma mnie przed usunięciem? A może w większości nie będzie to miało znaczenia? A jeśli ja nie potrzebuję zapory, to ten, który jest wyposażony w system Windows wystarczy?

Zauważ, że tak naprawdę nie interesują mnie te 0,1% narożne przypadki, mówię o ogólnej większości złośliwego oprogramowania i jakie konsekwencje może nie mieć dla mnie zapora ogniowa. Aha, i oczywiście używam Windowsa. :)

^{1. Zdecydowanie zamierzam zachować program antywirusowy na wszelki wypadek, głównie w ostateczności. Proszę nie mów mi, że nie potrzebuję.}

Zastanówmy się przez chwilę.

Jasne, możesz poddać się kulturze strachu i zainstalować na swoim komputerze wszelkiego rodzaju oprogramowanie, aby stworzyć iluzję bezpieczeństwa. Branża bezpieczeństwa IT uwielbia to, tak właśnie działa ich rakieta ochronna ... lub możesz zagrać w nią naprawdę bezpiecznie, przestrzegając prostego zestawu zasad:

1. nie przechowuj danych osobowych i / lub wrażliwych na komputerze podłączonym do Internetu. Użyj szyfrowanej pamięci zewnętrznej (Pen Drive, karta SDHC , dysk twardy USB itp.), Jeśli dotyczy.

2. jeśli masz sieć domową do ochrony, użyj połączenia wirtualnej sieci prywatnej (VPN) jako dodatkowej warstwy bezpieczeństwa.

3. używaj wirtualizacji do WSZYSTKICH działań w Internecie, maszyny wirtualne „jednorazowego użytku” są bezpłatne (podobnie jak Sandboxie). Zniszcz maszynę wirtualną (lub piaskownicę) natychmiast po każdej sesji bankowości internetowej lub transakcji finansowej (ponowne wdrożenie kopii zapasowej VHD to tylko kwestia sekund).

Chociaż wydaje się to nieco niedogodne, na pewno nie będziesz musiał się martwić, czy ( podaj nazwę swojego ulubionego oprogramowania antywirusowego, zapory ogniowej, skanera złośliwego oprogramowania i innych popularnych marnotrawców czasu i zasobów ) może zapewnić ci wystarczającą ochronę, czy nie. Nie kupujcie ich obietnic, myślcie i bierzcie sprawy w swoje ręce.

W zależności od zapory ogniowej, posiadanie takiej może pomóc. Jeśli masz tylko zaporę przychodzącą - zapobiega ona uderzaniu w porty. Jeśli masz również firewall wychodzący, jeśli program znajduje się na twoim komputerze, nie może wyjść bez wywołania alarmu. Zapora firmy Microsoft jest tylko przychodząca. Program, którego używasz, to wejście / wyjście - dlatego gdy program próbuje wyjść, pojawia się powiadomienie.

Zwrócę uwagę, że jeśli masz dość inteligentnego dostępu, jedną z pierwszych rzeczy, które zrobi, jest wyłączenie zapory ogniowej i programu antywirusowego.

Czy zapora ogniowa nie otwiera żadnych niebezpiecznych luk w zabezpieczeniach, których program antywirusowy nie może zabezpieczyć?

Nie polegaj na oprogramowaniu, które zapewni ci bezpieczeństwo, ponieważ tak nie będzie. Dzisiejsze oprogramowanie antywirusowe nie obejmuje żadnego prawdopodobnego scenariusza infekcji: jest prawie całkowicie bezradne w obliczu przeważającej ilości złośliwego oprogramowania instalowanego w Internecie.

Zapora ogniowa służy dwóm celom:

1: Odmowa dostępu do wrażliwych portów dla ruchu przychodzącego. Ta funkcja jest niestety konieczna, ponieważ systemu Windows nie można skonfigurować tak, aby po prostu zamykał cholerne porty (139-145, 445 itp.).

Wbudowana zapora systemu Windows w XP i nowszych wersjach jest w tym celu odpowiednia; wszystko będzie w porządku, jeśli jesteś za routerem NAT i nic innego nie jest niezaufane w twojej sieci LAN.

2: Odmowa dostępu wychodzącego do sieci do określonych aplikacji. Jest to funkcja „wychodzenia z filtru”, którą trąbią sprzedawcy zapory, jako istotną funkcję, której brakuje Zaporze systemu Windows.

Jednak zdecydowanie kwestionowałbym jego skuteczność jako środka bezpieczeństwa: po zainstalowaniu złośliwego oprogramowania na komputerze lokalnym już go straciłeś. Może (i rzeczywiście wielu) wyłączyć reguły popularnego oprogramowania zapory sieciowej, aby się wypuścić.

Filtrowanie wyjść może być przydatnym sposobem na monitorowanie działań innych zaufanych programów w sieci i często może wykryć dostęp do sieci z naiwnego narzędzia do pobierania exploitów, które nie próbuje ominąć reguł zapory. (Ale w tym momencie jedynym bezpiecznym działaniem byłoby, jak zawsze, ponowna instalacja systemu operacyjnego.) Ale niezbędny dla bezpieczeństwa? Nie, nie bardzo.

Jeśli nie obawiasz się szkód, jakie nieuczciwy program mógłby wyrządzić na twoim komputerze przy nieskrępowanym połączeniu internetowym, po prostu ustaw opcje zapory ogniowej, aby automatycznie zezwalać na cały ruch wychodzący.

Jaką szkodę zadajesz?

Jeśli nieuczciwy program dostanie się do twojego systemu, najprawdopodobniej będzie to produkt przestępczości zorganizowanej, który pojawia się za robakiem, exploitem przeglądarki lub wieloma innymi wektorami. Następnie można go użyć do dodania komputera do botnetu, serwowania nieprzyjemnych treści, wysyłania haseł z kluczami i danych finansowych z powrotem do złych facetów, służenia jako przekaźnik ukierunkowanych ataków (w wyniku czego komputer zostaje skonfiskowany jako dowód).

Ta irytująca zachęta może dać ci szansę na zobaczenie.

Edytować:

Oprogramowanie antywirusowe najprawdopodobniej pomoże ci uniknąć powyższego scenariusza. Ale źli ludzie nadal pracują. Półtora roku temu istniała luka w zabezpieczeniach w jednym z głównych produktów producenta zabezpieczeń (zaczyna się na „S”), który był wykorzystywany przez robaka. Jeśli zapora sieciowa nie blokowała tego portu, host został zainfekowany.

Chociaż w przypadku zapory opartej na hoście najprawdopodobniej przyznałbyś swojemu programowi antywirusowemu Symantec cały dostęp do sieci, którego potrzebowałby do tego, i byłby podatny na ataki.

To zależy od Ciebie. Niektóre osoby nie zamykają drzwi na klucz, gdy są w domu. Niektóre osoby umieszczają paski w oknach itp. Oceń prawdopodobieństwo ryzyka, koszt ryzyka, jeśli ci się stanie, oraz koszt i skuteczność zapobiegania. Zapora hosta nie kosztuje tyle kłopotów. W rzeczywistości spowolnienie ryzykownego zachowania podczas instalowania wielu rzeczy na komputerze jest zaletą.

Pamiętasz, jak co kilka miesięcy pojawiały się wielkie epidemie robaków, takie jak czerwony kod? Tym, co ostatecznie położyło kres temu, jest to, że XP SP2 pojawił się z domyślnie włączoną zaporą systemu Windows. To powinno ci coś powiedzieć.

To jest komentarz do odpowiedzi emgee i jej dyskusji (nie mam wystarczającej liczby punktów do skomentowania):

1) Jedna ważna kwestia z odpowiedzi emgee, której myślę, że przeoczyłeś, dotyczy fizycznej konfiguracji przewodowego połączenia w domu: jeśli modem działa jako router, tzn. Zwykle w tym przypadku komputer jest podłączony do modemu za pośrednictwem sieci Ethernet niż USB lub wewnętrzny itp., a modem nie jest w trybie pomostowym, najprawdopodobniej automatycznie zablokuje cały ruch przychodzący, co znacznie oszczędza. Jeśli modem nie działa jako router i nie udostępnia komputera bezpośrednio do Internetu, jesteś znacznie bardziej narażony na ataki.

2) Jedną z głównych cech zapory ogniowej jest zapobieganie przedostawaniu się złośliwego oprogramowania do komputera. Jeśli już tam jest, jak podejrzewasz, a nawet instalujesz ją „celowo”, ściana ogniowa prawdopodobnie nie jest teraz najważniejszym z twoich problemów. Również w tym przypadku scenariusz routera nie chroni cię; chroni tylko komputer z zewnątrz, a nie z zewnątrz z komputera.

Chociaż oznaczony jako Windows, kilka słów na temat wbudowanej zapory aplikacji w Mac OS X:

• Ten typ zapory pozwala kontrolować połączenia na podstawie aplikacji, a nie portu.

• Kontroluje tylko połączenia przychodzące. Wszystkie połączenia wychodzące są dozwolone.

• Wszystkie aplikacje [..], które zostały podpisane cyfrowo przez urząd certyfikacji zaufany przez system (do celów podpisywania kodu) mogą odbierać połączenia przychodzące. ( źródło )

Zastanawiam się, jak to naprawdę sprawia, że ​​wszystko jest bardziej bezpieczne. Innymi słowy: rodzaj zapory może mieć duże znaczenie .