Я использовал комплект безопасности Nod32 в течение некоторого времени теперь, и из всего другие, что я попробовал, это является большим (низкий объем потребляемой памяти, быстрым, довольно дешевым). Однако я устанавливал много программного обеспечения в последнее время, и вещь, это было раздражающим меня, должна предоставить каждый доступ программы к Интернету. Да, я знаю, что это - одноразовая вещь, но я даже не должен делать этого во-первых. (Это - также боль, когда я должен переформатировать/переустановить.) Таким образом я рассматриваю удаление брандмауэра полностью и просто придерживание антивируса 1
Таким образом, мой вопрос: Разве брандмауэр не имеет небезопасный, даже с антивирусом? Очевидно, я никогда не буду 100%-м сейфом (даже, антивирус может полностью защитить меня, и я понимаю, что), но не делаю глупых вещей, я создаю резервную копию своих данных и т.д. Не наличие брандмауэра открывают какие-либо опасные уязвимости, которые не может касаться антивирус? Если я так или иначе получаю некоторое вредоносное программное обеспечение на своем жестком диске, не будет наличие брандмауэра сохранять меня от способности удалить его? Или будет это, по большей части, не имеет значение? И если мне действительно нужен брандмауэр, тот, который идет с достаточным Windows?
Обратите внимание, что я действительно не интересуюсь теми угловыми случаями на 0,1%, я говорю об общем большинстве вредоносного программного обеспечения, и что последствия, не имеющие брандмауэр, могут изложить мне. О, и я использую Windows, очевидно.:)
1. Я определенно собираюсь сохранить антивирус на всякий случай, главным образом как последнее прибежище. Не говорите мне, что мне не нужен тот.
Давайте думать вне поля на мгновение.
Несомненно, можно признать культуру страха и установить все виды программного обеспечения на компьютере для создания иллюзии безопасности. Промышленность безопасности IT-систем любит это, это на самом деле, как их вымогательство под предлогом защиты работает..., или можно играть его действительно безопасный путем придерживания простого подшипника:
не сохраняйте персональные и/или уязвимые данные на компьютере подключенными к Интернету. Используйте зашифрованное внешнее устройство хранения данных (Перьевой Диск, карта SDHC, жесткий диск USB, и т.д.) когда это применимо.
если у Вас есть домашняя сеть для защиты, используйте соединение виртуальной частной сети (VPN) в качестве дополнительного уровня безопасности.
используйте виртуализацию для ВСЕХ своих интернет-операций, "доступные" виртуальные машины свободны (и так Sandboxie). Уничтожьте виртуальную машину (или песочница) сразу после каждой сессии онлайна - банкинга или финансовой транзакции (повторное развертывание резервного копирования VHD составляет только несколько секунд).
Хотя это звучит как определенное неудобство, Вы, конечно, не должны будете волноваться возможно, ли (вводят имя Вашего любимого антивирусного программного обеспечения, брандмауэра, вредоносного сканера и другое популярное время и отходы ресурса здесь), защищал Вас sufficently или нет. Не вложитесь в их обещания, думайте и возьмите вопросы в свои руки.
Зависящий от Вашего брандмауэра, имея можно помочь. Если у Вас есть входящий брандмауэр только - он мешает вещам поразить Ваши порты. Если у Вас есть исходящий брандмауэринг также, если программа находится на Вашей машине, это не может выйти, не инициировав предупреждение. Брандмауэр Microsoft является входящим только. Программа, которую Вы используете, находится в / - вот почему, когда программа пытается выйти, Вы получаете уведомление.
Я отмечу, что, если у Вас есть что-то достаточно умное, входят, одна из первых вещей, которые это сделает, отключают Ваш брандмауэр и антивирус.
Не наличие брандмауэра открывают какие-либо опасные уязвимости, которые не может касаться антивирус?
Не полагайтесь на программное обеспечение для хранения Вас безопасными, потому что оно не будет. Сегодняшнее антивирусное программное обеспечение не 'покроет' вероятного сценария заражения: это почти абсолютно беспомощно перед лицом подавляющего количества generally-web-exploit-installed вредоносного программного обеспечения.
Брандмауэр служит двум целям:
1: Запрет доступа к чувствительным портам к входящему трафику. Эта функция, к сожалению, необходима, потому что Windows не может быть настроен, чтобы просто закрыть проклятые порты (139-145, 445 и т.д.) во-первых.
Встроенный Windows Firewall в XP и позже прекрасен с этой целью; Вы также будете в порядке, если Вы будете позади маршрутизатора NAT и на Вашей LAN нет ничего иного недоверяемого.
2: Запрет исходящего доступа к сети к конкретным приложениям. Это - ‘выходная функция’ фильтрации, о которой поставщики брандмауэра возвещают как являющийся существенной особенностью, в которой испытывает недостаток Windows Firewall.
Однако я сильно оспаривал бы его эффективность как меры безопасности: после того как вредоносное программное обеспечение установлено на локальной машине, Вы уже проиграли. Это может (и действительно многие делают), отключают правила популярного программного обеспечения брандмауэра освободить себя.
Выходная фильтрация может быть полезным способом следить за тем, что иначе-достоверное-программное-обеспечение делает в сети, и это может часто ловить доступ к сети от наивного загрузчика использования, который не пытается обойти правила брандмауэра. (Но в той точке, единственный безопасный план действий был бы, как всегда, для переустанавливания ОС.), Но важный для безопасности? Нет, не действительно.
Если Вы не обеспокоены повреждением, что программа жулика могла сделать на Вашем компьютере с освобожденным интернет-соединением, то просто установленный Ваши опции брандмауэра предоставить весь исходящий трафик автоматически.
Каков вред, который Вы спрашиваете?
Если программа жулика действительно делает его на Вашу систему, это, скорее всего, будет продукт организованной преступности, который прибывает позади червя, использования браузера или многих других векторов. Это может затем использоваться, чтобы добавить Ваш компьютер к ботнету, служить сомнительному содержанию, передать обратно Ваши keylogged пароли и финансовые данные плохим парням, служить реле для целенаправленных нападений (приводящий к Вашему компьютеру, конфискуемому как доказательство.)
Та раздражающая подсказка может дать Вам шанс видеть его.
Править:
Антивирусное программное обеспечение, скорее всего, поможет Вам избежать вышеупомянутого сценария. Но плохие парни продолжают работать. Год и половину назад, была уязвимость в продукте определенного крупнейшего поставщика решений в сфере безопасности (запускается с "S"), который был использован с червем. Если брандмауэр не блокировал тот порт, хост был заражен.
Хотя с межсетевым экраном узлов Вы, скорее всего, предоставили бы Вашему антивирусу Symantec весь сетевой доступ, он должен был сделать свою вещь, и уязвимый так или иначе.
Ваш решать. Некоторые люди не блокируют свои двери, когда они дома. Некоторые люди помещают панели на окна, и т.д. Оценивают вероятность риска, стоимость риска, если это происходит с Вами, и стоимостью и эффективностью предотвращения. Брандмауэр хоста не является так очень стоимостью или проблемой. На самом деле замедление опасного поведения установки большого количества материала на Вашей машине является преимуществом.
Помните, как раньше были гигантские вспышки червя как код, красный каждые несколько месяцев? То, что наконец положило конец, который является XP SP2, выпустило брандмауэр Windows, включенный по умолчанию. Это должно сказать Вам что-то.
Это - комментарий к ответу emgee и его обсуждением (у меня нет достаточного количества точек для комментария):
1) Один важный момент из ответа emgee, который я думаю, что Вы отсутствовали, о физической установке Вашего соединенного-проводом-conneciton дома: Если Ваш модем действует как маршрутизатор, т.е. обычно в этом случае Ваш компьютер подключен к модему, хотя Ethernet, а не USB или внутренний и т.д., и Вы, модем не находится в образующем мост режиме, он, скорее всего, автоматически заблокирует весь входящий трафик, который заставляет Вас очень сохранить. Если Ваш модем не действует как маршрутизатор и подвергает Вас компьютер непосредственно к Интернету, Вы намного более уязвимы.
2) Одна основная функция брандмауэра должна предотвратить вредоносное программное обеспечение, добирающееся на Ваш compuer. Если это уже там, как Вы подозреваете, или даже установленный "намеренно" Вами, брандмауэр является, вероятно, не самым важным из Ваших проблем прямо сейчас. Также в этом случае сценарий маршрутизатора не пропишет Вам; это только защищает Ваш компьютер от внешней стороны, не внешней стороны от Вашего компьютера.
Хотя отмечено для Windows, нескольких слов на встроенном брандмауэре приложения в Mac OS X:
Этот тип брандмауэра позволяет Вам управлять соединениями на основе на приложение, а не основании на порт.
Это только управляет входящими соединениями. Все исходящие соединения позволяются.
Все приложения [..] это было снабжено цифровой подписью Центром сертификации, которому доверяет система (в целях подписывания кода), позволяются получить входящие соединения. (источник)
Интересно, как это действительно заставляет вещи больше защитить. Другими словами: тип брандмауэра мог бы иметь большое значение.