Вопросы Теги

Мне действительно нужен брандмауэр?

Я использовал комплект безопасности Nod32 в течение некоторого времени теперь, и из всего другие, что я попробовал, это является большим (низкий объем потребляемой памяти, быстрым, довольно дешевым). Однако я устанавливал много программного обеспечения в последнее время, и вещь, это было раздражающим меня, должна предоставить каждый доступ программы к Интернету. Да, я знаю, что это - одноразовая вещь, но я даже не должен делать этого во-первых. (Это - также боль, когда я должен переформатировать/переустановить.) Таким образом я рассматриваю удаление брандмауэра полностью и просто придерживание антивируса 1

Таким образом, мой вопрос: Разве брандмауэр не имеет небезопасный, даже с антивирусом? Очевидно, я никогда не буду 100%-м сейфом (даже, антивирус может полностью защитить меня, и я понимаю, что), но не делаю глупых вещей, я создаю резервную копию своих данных и т.д. Не наличие брандмауэра открывают какие-либо опасные уязвимости, которые не может касаться антивирус? Если я так или иначе получаю некоторое вредоносное программное обеспечение на своем жестком диске, не будет наличие брандмауэра сохранять меня от способности удалить его? Или будет это, по большей части, не имеет значение? И если мне действительно нужен брандмауэр, тот, который идет с достаточным Windows?

Обратите внимание, что я действительно не интересуюсь теми угловыми случаями на 0,1%, я говорю об общем большинстве вредоносного программного обеспечения, и что последствия, не имеющие брандмауэр, могут изложить мне. О, и я использую Windows, очевидно.:)

1. Я определенно собираюсь сохранить антивирус на всякий случай, главным образом как последнее прибежище. Не говорите мне, что мне не нужен тот.

10
задан 30.10.2009, 04:26

6 ответов

Давайте думать вне поля на мгновение.

Несомненно, можно признать культуру страха и установить все виды программного обеспечения на компьютере для создания иллюзии безопасности. Промышленность безопасности IT-систем любит это, это на самом деле, как их вымогательство под предлогом защиты работает..., или можно играть его действительно безопасный путем придерживания простого подшипника:

  1. не сохраняйте персональные и/или уязвимые данные на компьютере подключенными к Интернету. Используйте зашифрованное внешнее устройство хранения данных (Перьевой Диск, карта SDHC, жесткий диск USB, и т.д.) когда это применимо.

  2. если у Вас есть домашняя сеть для защиты, используйте соединение виртуальной частной сети (VPN) в качестве дополнительного уровня безопасности.

  3. используйте виртуализацию для ВСЕХ своих интернет-операций, "доступные" виртуальные машины свободны (и так Sandboxie). Уничтожьте виртуальную машину (или песочница) сразу после каждой сессии онлайна - банкинга или финансовой транзакции (повторное развертывание резервного копирования VHD составляет только несколько секунд).

Хотя это звучит как определенное неудобство, Вы, конечно, не должны будете волноваться возможно, ли (вводят имя Вашего любимого антивирусного программного обеспечения, брандмауэра, вредоносного сканера и другое популярное время и отходы ресурса здесь), защищал Вас sufficently или нет. Не вложитесь в их обещания, думайте и возьмите вопросы в свои руки.

7
ответ дан 07.12.2019, 12:38
  • 1
    Да, я на самом деле полагаю, что просто высказывание "завинчивает его" ко всему этому и использованию виртуальных машин для тестирования.Спасибо. :) – Sasha Chedygov 31.10.2009, 05:20
  • 2
    , Вам довольно рады :) нет ничего неправильно с виртуальными машинами, если Вам не нужен полный потенциал Вашего графического питания. –  31.10.2009, 14:04
  • 3
    На самом деле, теперь, когда Вы упоминаете это, я раньше использовал виртуальные машины для того, чтобы проверить программное обеспечение, но была пара программ, которые потребовали ускорения аппаратного обеспечения машинной графики, которое не будет работать в VM, таким образом начиная в той точке, я медленно прекращал использовать виртуальную машину. Я предполагаю, что пора стрелять, это создает резервную копию.:) Я использовал бы Sandboxie (замечательная программа), но я запускаю 64-разрядный Windows, к сожалению.:( Я принял этот ответ, потому что это является самым реалистичным, еще раз спасибо. – Sasha Chedygov 31.10.2009, 23:12

Зависящий от Вашего брандмауэра, имея можно помочь. Если у Вас есть входящий брандмауэр только - он мешает вещам поразить Ваши порты. Если у Вас есть исходящий брандмауэринг также, если программа находится на Вашей машине, это не может выйти, не инициировав предупреждение. Брандмауэр Microsoft является входящим только. Программа, которую Вы используете, находится в / - вот почему, когда программа пытается выйти, Вы получаете уведомление.

Я отмечу, что, если у Вас есть что-то достаточно умное, входят, одна из первых вещей, которые это сделает, отключают Ваш брандмауэр и антивирус.

6
ответ дан 07.12.2019, 12:38
  • 1
    , я вижу. Таким образом, если бы я придерживался входящего единственного брандмауэра (Windows Firewall), то я был бы в порядке? Я доверяю всему программному обеспечению на своем компьютере, таким образом, это не проблема. – Sasha Chedygov 30.10.2009, 05:09
  • 2
    Пока Вы УВЕРЕНЫ, что все программное обеспечение на Вашей машине прекрасно, затем входящее только брандмауэр будет мешать внешним взломщикам поразить Вас и будет тих, когда Ваши программы попытаются выйти. На Вашем комментарии к emgee - Вы отметили, что можно устанавливать сомнительное программное обеспечение. – Blackbeagle 30.10.2009, 05:32
  • 3
    Да, часть его сомнительна, но шанс его на самом деле быть вредоносным программным обеспечением является очень низким. Я просто хочу смочь все еще иметь тот уровень безопасности на всякий случай, это действительно оказывается вредоносным программным обеспечением, и я не был уверен, дал ли брандмауэр мне что-то, что антивирус не сделал для этой ситуации. Из других комментариев это не походит на него, за исключением вещей как ботнеты (который мой антивирус должен теоретически поймать). – Sasha Chedygov 30.10.2009, 07:42
  • 4
    +1 Это - то, как мы прокручиваемся, актуальный AV удостоверяется, что ПК является чистым на внутренней части, и возвратите любые неизвестные входящие запросы с внешней стороны. Вы жертвуете крайней безопасностью для простоты использования; пока Вы используете чувствительность, Вы будете в порядке. – invert 30.10.2009, 11:04

Не наличие брандмауэра открывают какие-либо опасные уязвимости, которые не может касаться антивирус?

Не полагайтесь на программное обеспечение для хранения Вас безопасными, потому что оно не будет. Сегодняшнее антивирусное программное обеспечение не 'покроет' вероятного сценария заражения: это почти абсолютно беспомощно перед лицом подавляющего количества generally-web-exploit-installed вредоносного программного обеспечения.

Брандмауэр служит двум целям:

1: Запрет доступа к чувствительным портам к входящему трафику. Эта функция, к сожалению, необходима, потому что Windows не может быть настроен, чтобы просто закрыть проклятые порты (139-145, 445 и т.д.) во-первых.

Встроенный Windows Firewall в XP и позже прекрасен с этой целью; Вы также будете в порядке, если Вы будете позади маршрутизатора NAT и на Вашей LAN нет ничего иного недоверяемого.

2: Запрет исходящего доступа к сети к конкретным приложениям. Это - ‘выходная функция’ фильтрации, о которой поставщики брандмауэра возвещают как являющийся существенной особенностью, в которой испытывает недостаток Windows Firewall.

Однако я сильно оспаривал бы его эффективность как меры безопасности: после того как вредоносное программное обеспечение установлено на локальной машине, Вы уже проиграли. Это может (и действительно многие делают), отключают правила популярного программного обеспечения брандмауэра освободить себя.

Выходная фильтрация может быть полезным способом следить за тем, что иначе-достоверное-программное-обеспечение делает в сети, и это может часто ловить доступ к сети от наивного загрузчика использования, который не пытается обойти правила брандмауэра. (Но в той точке, единственный безопасный план действий был бы, как всегда, для переустанавливания ОС.), Но важный для безопасности? Нет, не действительно.

6
ответ дан 07.12.2019, 12:38
  • 1
    я не полагаюсь на программное обеспечение для хранения меня безопасным, я использую его как последнее прибежище. – Sasha Chedygov 31.10.2009, 08:58

Если Вы не обеспокоены повреждением, что программа жулика могла сделать на Вашем компьютере с освобожденным интернет-соединением, то просто установленный Ваши опции брандмауэра предоставить весь исходящий трафик автоматически.

Каков вред, который Вы спрашиваете?

Если программа жулика действительно делает его на Вашу систему, это, скорее всего, будет продукт организованной преступности, который прибывает позади червя, использования браузера или многих других векторов. Это может затем использоваться, чтобы добавить Ваш компьютер к ботнету, служить сомнительному содержанию, передать обратно Ваши keylogged пароли и финансовые данные плохим парням, служить реле для целенаправленных нападений (приводящий к Вашему компьютеру, конфискуемому как доказательство.)

Та раздражающая подсказка может дать Вам шанс видеть его.

Править:

Антивирусное программное обеспечение, скорее всего, поможет Вам избежать вышеупомянутого сценария. Но плохие парни продолжают работать. Год и половину назад, была уязвимость в продукте определенного крупнейшего поставщика решений в сфере безопасности (запускается с "S"), который был использован с червем. Если брандмауэр не блокировал тот порт, хост был заражен.

Хотя с межсетевым экраном узлов Вы, скорее всего, предоставили бы Вашему антивирусу Symantec весь сетевой доступ, он должен был сделать свою вещь, и уязвимый так или иначе.

Ваш решать. Некоторые люди не блокируют свои двери, когда они дома. Некоторые люди помещают панели на окна, и т.д. Оценивают вероятность риска, стоимость риска, если это происходит с Вами, и стоимостью и эффективностью предотвращения. Брандмауэр хоста не является так очень стоимостью или проблемой. На самом деле замедление опасного поведения установки большого количества материала на Вашей машине является преимуществом.

Помните, как раньше были гигантские вспышки червя как код, красный каждые несколько месяцев? То, что наконец положило конец, который является XP SP2, выпустило брандмауэр Windows, включенный по умолчанию. Это должно сказать Вам что-то.

4
ответ дан 07.12.2019, 12:38
  • 1
    "Infact, замедляющий опасное поведение установки большого количества материала на Вас машина, является преимуществом". Программное обеспечение Installing на моей машине не опасно всегда. 95% программного обеспечения я устанавливаю, я абсолютно доверительный, и был бы готов поставить белый список, если я имел к. Я просто хочу защитить меня от этого другие 5%, и я не вижу, как брандмауэр может дать мне больше безопасность, чем антивирус уже обеспечивает. – Sasha Chedygov 30.10.2009, 07:44
  • 2
    , Это - другой слой защиты и это легко. Антивирусные компании пытаются не отставать от плохих парней, но они пробуют выполнить невозможную задачу каталогизации всего зла в мире. Они всегда - по крайней мере один шаг позади. Просто требуется одно новое использование, с которым встречается Ваша машина, прежде чем они сделают, или прежде чем Вы получите их обновления. Вы можете все еще быть заражены, но firwall смягчает повреждение и может помочь предупредить Вас. Это также смягчает шанс заражения. Вы находитесь, по крайней мере, позади маршрутизатора NAT? Вы пропускали часть выше о самом Антивирусе, используемом. – DanO 30.10.2009, 08:58
  • 3
    Однако, если бы Вы вызвали выбор между не применением обновлений окон в течение месяца или выключения брандмауэр в течение месяца, то я выключил бы брандмауэр. Существуют более важные методы безопасности, чем брандмауэр, но брандмауэр так легок и низкое влияние. Если это предлагает Вам больше, чем Вы заботитесь, просто изменяете настройки. – DanO 30.10.2009, 09:02
  • 4
    Особенно в Windows, примените все обновления системы защиты как можно скорее. Независимо от того, что Ваше мнение о безопасности Microsoft Windows, обновления закроют векторы атаки. Много вредоносного программного обеспечения процветает только на машинах Windows, которые не имеют недавних обновлений. – David Thornley 30.10.2009, 16:27

Это - комментарий к ответу emgee и его обсуждением (у меня нет достаточного количества точек для комментария):

1) Один важный момент из ответа emgee, который я думаю, что Вы отсутствовали, о физической установке Вашего соединенного-проводом-conneciton дома: Если Ваш модем действует как маршрутизатор, т.е. обычно в этом случае Ваш компьютер подключен к модему, хотя Ethernet, а не USB или внутренний и т.д., и Вы, модем не находится в образующем мост режиме, он, скорее всего, автоматически заблокирует весь входящий трафик, который заставляет Вас очень сохранить. Если Ваш модем не действует как маршрутизатор и подвергает Вас компьютер непосредственно к Интернету, Вы намного более уязвимы.

2) Одна основная функция брандмауэра должна предотвратить вредоносное программное обеспечение, добирающееся на Ваш compuer. Если это уже там, как Вы подозреваете, или даже установленный "намеренно" Вами, брандмауэр является, вероятно, не самым важным из Ваших проблем прямо сейчас. Также в этом случае сценарий маршрутизатора не пропишет Вам; это только защищает Ваш компьютер от внешней стороны, не внешней стороны от Вашего компьютера.

1
ответ дан 07.12.2019, 12:38
  • 1
    Спасибо за комментарии. Да, я защищен аппаратным брандмауэром, но я не был уверен, даст ли программный брандмауэр мне какую-либо дополнительную защиту, благодарит разъясниться. – Sasha Chedygov 30.10.2009, 07:35
  • 2
    для входящего вредоносного программного обеспечения намного легче иметь дело с программным брандмауэром, чем аппаратные средства один. Я пытаюсь сохранить безопасность периметра дома с набором маршрутизатора DSL для возврата большинства входящих соединений и беспроводной связи, настроенной с WPA и хорошим паролем. Существует другая безопасность на надлежащих машинах, конечно, так как я не верю в клейкий центр карамели под твердой шоколадной школой оболочки безопасности. – David Thornley 30.10.2009, 16:25
  • 3
    musicfreak - действительно ли я прав в размышлении, что аппаратный брандмауэр является просто программным брандмауэром, работающим на специализированном поле? Конечно, это столь же верно для модема/маршрутизатора ADSL/кабеля, как это для ПК, выполняющего систему брандмауэра как Smoothwall или некоторый такой – Rob Cowell 30.10.2009, 17:00
  • 4
    Да, много физических брандмауэров на самом деле основаны на стандартных аппаратных средствах с сокращенной версией Linux. Однако из-за того, что они только выполняют минимальный набор программ, необходимых, чтобы сделать брандмауэр и направляющий (который обычно вполне укрепляется), они выставляют намного меньше точек нападения. Нормальные машины выполняют намного больше сервисов и программ, которые принимают сетевой трафик и потенциально уязвимы. Таким образом, saftey прибывает из не выполнения чего-либо еще кроме брандмауэра и маршрутизации. – user12889 31.10.2009, 03:53

Хотя отмечено для Windows, нескольких слов на встроенном брандмауэре приложения в Mac OS X:

  • Этот тип брандмауэра позволяет Вам управлять соединениями на основе на приложение, а не основании на порт.

  • Это только управляет входящими соединениями. Все исходящие соединения позволяются.

  • Все приложения [..] это было снабжено цифровой подписью Центром сертификации, которому доверяет система (в целях подписывания кода), позволяются получить входящие соединения. (источник)

Интересно, как это действительно заставляет вещи больше защитить. Другими словами: тип брандмауэра мог бы иметь большое значение.

0
ответ дан 07.12.2019, 12:38

Теги

Похожие вопросы