Czy naprawdę potrzebuję zapory ogniowej?

9

Od jakiegoś czasu korzystam z pakietu bezpieczeństwa Nod32, a spośród wszystkich innych, które wypróbowałem, jest świetny (niski rozmiar pamięci, szybki, dość tani). Jednak ostatnio instalowałem wiele programów i denerwuje mnie to, że każdy program musi mieć dostęp do Internetu. Tak, wiem, że to jednorazowa sprawa, ale wolałbym nawet tego nie robić. (To także boli, gdy muszę ponownie sformatować / zainstalować ponownie.) Zastanawiam się więc nad całkowitym usunięciem zapory ogniowej i trzymaniem się programu antywirusowego. 1

Więc moje pytanie brzmi: czy posiadanie zapory ogniowej nie jest niebezpieczne, nawet w przypadku programu antywirusowego? Oczywiście nigdy nie będę w 100% bezpieczny (nawet program antywirusowy nie może całkowicie mnie ochronić i zdaję sobie z tego sprawę), ale nie robię głupot, tworzę kopie zapasowe danych itp. Nie ma zapory ogniowej, która otwierałaby niebezpieczne luki, których program antywirusowy nie może zabezpieczyć? Jeśli w jakiś sposób dostanę złośliwe oprogramowanie na mój dysk twardy, czy zapora ogniowa nie powstrzyma mnie przed usunięciem? A może w większości nie będzie to miało znaczenia? A jeśli ja nie potrzebuję zapory, to ten, który jest wyposażony w system Windows wystarczy?

Zauważ, że tak naprawdę nie interesują mnie te 0,1% narożne przypadki, mówię o ogólnej większości złośliwego oprogramowania i jakie konsekwencje może nie mieć dla mnie zapora ogniowa. Aha, i oczywiście używam Windowsa. :)

1. Zdecydowanie zamierzam zachować program antywirusowy na wszelki wypadek, głównie w ostateczności. Proszę nie mów mi, że nie potrzebuję.

windows security firewall Sasha Chedygov
źródło

Odpowiedzi:

7

Zastanówmy się przez chwilę.

Jasne, możesz poddać się kulturze strachu i zainstalować na swoim komputerze wszelkiego rodzaju oprogramowanie, aby stworzyć iluzję bezpieczeństwa. Branża bezpieczeństwa IT uwielbia to, tak właśnie działa ich rakieta ochronna ... lub możesz zagrać w nią naprawdę bezpiecznie, przestrzegając prostego zestawu zasad:

  1. nie przechowuj danych osobowych i / lub wrażliwych na komputerze podłączonym do Internetu. Użyj szyfrowanej pamięci zewnętrznej (Pen Drive, karta SDHC , dysk twardy USB itp.), Jeśli dotyczy.

  2. jeśli masz sieć domową do ochrony, użyj połączenia wirtualnej sieci prywatnej (VPN) jako dodatkowej warstwy bezpieczeństwa.

  3. używaj wirtualizacji do WSZYSTKICH działań w Internecie, maszyny wirtualne „jednorazowego użytku” są bezpłatne (podobnie jak Sandboxie). Zniszcz maszynę wirtualną (lub piaskownicę) natychmiast po każdej sesji bankowości internetowej lub transakcji finansowej (ponowne wdrożenie kopii zapasowej VHD to tylko kwestia sekund).

Chociaż wydaje się to nieco niedogodne, na pewno nie będziesz musiał się martwić, czy ( podaj nazwę swojego ulubionego oprogramowania antywirusowego, zapory ogniowej, skanera złośliwego oprogramowania i innych popularnych marnotrawców czasu i zasobów ) może zapewnić ci wystarczającą ochronę, czy nie. Nie kupujcie ich obietnic, myślcie i bierzcie sprawy w swoje ręce.

Peter Mortensen
źródło
Tak, właściwie zastanawiam się nad powiedzeniem „pieprzyć to” i używanie maszyn wirtualnych do testowania. Dzięki. :)
Sasha Chedygov
bardzo mile widziane :) Nie ma nic złego w maszynach wirtualnych, chyba że potrzebujesz pełnego potencjału swojej mocy graficznej.
Właściwie, kiedy już o tym wspomniałeś, używałem maszyn wirtualnych do testowania oprogramowania, ale było kilka programów wymagających akceleracji sprzętowej grafiki, które nie działałyby na maszynie wirtualnej, więc od tego momentu powoli przestałem używać maszyny wirtualnej . Chyba nadszedł czas, aby go odpalić. :) Chciałbym użyć Sandboxie (świetny program), ale niestety używam 64-bitowego systemu Windows. :( Zaakceptowałem tę odpowiedź, ponieważ jest ona najbardziej realistyczna, jeszcze raz dziękuję.
Sasha Chedygov
"Let's think outside the box for a moment."A także wpisz po wyjęciu z pudełka i wyślij wszystkie dane telemetryczne z pudełka i bezpośrednio do serwerów gromadzących dane MS, szczególnie z okna Windows 10.
słoneczny księżyc
6

W zależności od zapory ogniowej, posiadanie takiej może pomóc. Jeśli masz tylko zaporę przychodzącą - zapobiega ona uderzaniu w porty. Jeśli masz również firewall wychodzący, jeśli program znajduje się na twoim komputerze, nie może wyjść bez wywołania alarmu. Zapora firmy Microsoft jest tylko przychodząca. Program, którego używasz, to wejście / wyjście - dlatego gdy program próbuje wyjść, pojawia się powiadomienie.

Zwrócę uwagę, że jeśli masz dość inteligentnego dostępu, jedną z pierwszych rzeczy, które zrobi, jest wyłączenie zapory ogniowej i programu antywirusowego.

Czarnoskóry
źródło
O, rozumiem. Więc jeśli utknęłbym z zaporą tylko dla ruchu przychodzącego (Zapora systemu Windows), wszystko byłoby w porządku? Ufam oprogramowaniu na moim komputerze, więc to nie jest problem.
Sasha Chedygov
Dopóki masz pewność, że całe oprogramowanie na twoim komputerze jest w porządku, zapora tylko dla ruchu przychodzącego powstrzyma atakujących z zewnątrz od ciebie i będzie cicho, gdy twoje programy będą chciały wyjść. Po opublikowaniu komentarza zauważyłeś, że możesz instalować podejrzane oprogramowanie.
Blackbeagle
Tak, niektóre z nich są wątpliwe, ale prawdopodobieństwo, że rzeczywiście jest złośliwym oprogramowaniem, jest bardzo niskie. Chcę tylko, aby móc nadal mają tę warstwę zabezpieczeń tylko w przypadku, gdy nie okazują się być złośliwe, a ja nie byłem pewien, czy zapora dał mi coś antywirusowe nie dla tej sytuacji. Z pozostałych komentarzy nie wydaje się, że tak jest, z wyjątkiem takich rzeczy jak botnety (które teoretycznie powinien wyłapać mój program antywirusowy).
Sasha Chedygov
+1 W ten sposób aktualizujemy AV, upewniając się, że komputer jest czysty w środku i odbijamy wszelkie nieznane przychodzące żądania z zewnątrz. Poświęcasz krańcowe bezpieczeństwo dla łatwości użycia; tak długo, jak używasz wrażliwości, nic ci nie będzie.
inwertowanie
6

Czy zapora ogniowa nie otwiera żadnych niebezpiecznych luk w zabezpieczeniach, których program antywirusowy nie może zabezpieczyć?

Nie polegaj na oprogramowaniu, które zapewni ci bezpieczeństwo, ponieważ tak nie będzie. Dzisiejsze oprogramowanie antywirusowe nie obejmuje żadnego prawdopodobnego scenariusza infekcji: jest prawie całkowicie bezradne w obliczu przeważającej ilości złośliwego oprogramowania instalowanego w Internecie.

Zapora ogniowa służy dwóm celom:

1: Odmowa dostępu do wrażliwych portów dla ruchu przychodzącego. Ta funkcja jest niestety konieczna, ponieważ systemu Windows nie można skonfigurować tak, aby po prostu zamykał cholerne porty (139-145, 445 itp.).

Wbudowana zapora systemu Windows w XP i nowszych wersjach jest w tym celu odpowiednia; wszystko będzie w porządku, jeśli jesteś za routerem NAT i nic innego nie jest niezaufane w twojej sieci LAN.

2: Odmowa dostępu wychodzącego do sieci do określonych aplikacji. Jest to funkcja „wychodzenia z filtru”, którą trąbią sprzedawcy zapory, jako istotną funkcję, której brakuje Zaporze systemu Windows.

Jednak zdecydowanie kwestionowałbym jego skuteczność jako środka bezpieczeństwa: po zainstalowaniu złośliwego oprogramowania na komputerze lokalnym już go straciłeś. Może (i rzeczywiście wielu) wyłączyć reguły popularnego oprogramowania zapory sieciowej, aby się wypuścić.

Filtrowanie wyjść może być przydatnym sposobem na monitorowanie działań innych zaufanych programów w sieci i często może wykryć dostęp do sieci z naiwnego narzędzia do pobierania exploitów, które nie próbuje ominąć reguł zapory. (Ale w tym momencie jedynym bezpiecznym działaniem byłoby, jak zawsze, ponowna instalacja systemu operacyjnego.) Ale niezbędny dla bezpieczeństwa? Nie, nie bardzo.

Bobin
źródło
Nie polegam na oprogramowaniu, które zapewni mi bezpieczeństwo, używam go w ostateczności.
Sasha Chedygov
4

Jeśli nie obawiasz się szkód, jakie nieuczciwy program mógłby wyrządzić na twoim komputerze przy nieskrępowanym połączeniu internetowym, po prostu ustaw opcje zapory ogniowej, aby automatycznie zezwalać na cały ruch wychodzący.

Jaką szkodę zadajesz?

Jeśli nieuczciwy program dostanie się do twojego systemu, najprawdopodobniej będzie to produkt przestępczości zorganizowanej, który pojawia się za robakiem, exploitem przeglądarki lub wieloma innymi wektorami. Następnie można go użyć do dodania komputera do botnetu, serwowania nieprzyjemnych treści, wysyłania haseł z kluczami i danych finansowych z powrotem do złych facetów, służenia jako przekaźnik ukierunkowanych ataków (w wyniku czego komputer zostaje skonfiskowany jako dowód).

Ta irytująca zachęta może dać ci szansę na zobaczenie.

Edytować:

Oprogramowanie antywirusowe najprawdopodobniej pomoże ci uniknąć powyższego scenariusza. Ale źli ludzie nadal pracują. Półtora roku temu istniała luka w zabezpieczeniach w jednym z głównych produktów producenta zabezpieczeń (zaczyna się na „S”), który był wykorzystywany przez robaka. Jeśli zapora sieciowa nie blokowała tego portu, host został zainfekowany.

Chociaż w przypadku zapory opartej na hoście najprawdopodobniej przyznałbyś swojemu programowi antywirusowemu Symantec cały dostęp do sieci, którego potrzebowałby do tego, i byłby podatny na ataki.

To zależy od Ciebie. Niektóre osoby nie zamykają drzwi na klucz, gdy są w domu. Niektóre osoby umieszczają paski w oknach itp. Oceń prawdopodobieństwo ryzyka, koszt ryzyka, jeśli ci się stanie, oraz koszt i skuteczność zapobiegania. Zapora hosta nie kosztuje tyle kłopotów. W rzeczywistości spowolnienie ryzykownego zachowania podczas instalowania wielu rzeczy na komputerze jest zaletą.

Pamiętasz, jak co kilka miesięcy pojawiały się wielkie epidemie robaków, takie jak czerwony kod? Tym, co ostatecznie położyło kres temu, jest to, że XP SP2 pojawił się z domyślnie włączoną zaporą systemu Windows. To powinno ci coś powiedzieć.

DanO
źródło
„Fakt, że spowalnia ryzykowne zachowanie podczas instalowania wielu rzeczy na komputerze, jest zaletą”. Instalowanie oprogramowania na moim komputerze nie jest w żaden sposób ryzykowne. 95% oprogramowania, które instaluję, całkowicie ufam i byłbym skłonny umieścić na białej liście, jeśli musiałbym. Chcę się po prostu zabezpieczyć przed pozostałymi 5% i nie rozumiem, w jaki sposób zapora ogniowa może zapewnić mi większe bezpieczeństwo niż program antywirusowy.
Sasha Chedygov
To kolejna warstwa ochrony i jest łatwa. Firmy antywirusowe starają się dotrzymać kroku złym, ale próbują niemożliwego zadania skatalogowania całego zła na świecie. Są zawsze o co najmniej jeden krok do tyłu. Wystarczy jeden nowy exploit napotkany przez twoją maszynę, zanim to zrobi lub zanim dostaniesz ich aktualizacje. Nadal możesz zostać zarażony, ale firwall łagodzi uszkodzenia i może cię ostrzec. Zmniejsza również ryzyko infekcji. Czy jesteś przynajmniej za routerem NAT? Czy przegapiłeś powyższą część dotyczącą samego antywirusa?
DanO
Mimo to, jeśli wymusisz wybór między niestosowaniem aktualizacji systemu Windows na miesiąc lub wyłączeniem zapory na miesiąc, wyłączę zaporę. Istnieją ważniejsze praktyki bezpieczeństwa niż zapora ogniowa, ale zapora jest tak łatwa i ma niewielki wpływ. Jeśli wyświetli się monit bardziej niż ci zależy, po prostu zmień ustawienia.
DanO
W szczególności w systemie Windows wszystkie aktualizacje zabezpieczeń należy stosować jak najszybciej. Bez względu na to, co sądzisz o bezpieczeństwie systemu Microsoft Windows, aktualizacje zamkną wektory ataków. Wiele złośliwych programów rozwija się tylko na komputerach z systemem Windows, które nie mają najnowszych aktualizacji.
David Thornley
1

To jest komentarz do odpowiedzi emgee i jej dyskusji (nie mam wystarczającej liczby punktów do skomentowania):

1) Jedna ważna kwestia z odpowiedzi emgee, której myślę, że przeoczyłeś, dotyczy fizycznej konfiguracji przewodowego połączenia w domu: jeśli modem działa jako router, tzn. Zwykle w tym przypadku komputer jest podłączony do modemu za pośrednictwem sieci Ethernet niż USB lub wewnętrzny itp., a modem nie jest w trybie pomostowym, najprawdopodobniej automatycznie zablokuje cały ruch przychodzący, co znacznie oszczędza. Jeśli modem nie działa jako router i nie udostępnia komputera bezpośrednio do Internetu, jesteś znacznie bardziej narażony na ataki.

2) Jedną z głównych cech zapory ogniowej jest zapobieganie przedostawaniu się złośliwego oprogramowania do komputera. Jeśli już tam jest, jak podejrzewasz, a nawet instalujesz ją „celowo”, ściana ogniowa prawdopodobnie nie jest teraz najważniejszym z twoich problemów. Również w tym przypadku scenariusz routera nie chroni cię; chroni tylko komputer z zewnątrz, a nie z zewnątrz z komputera.

użytkownik12889
źródło
Dziękuję za komentarze. Tak, jestem chroniony przez zaporę sprzętową, ale nie byłem pewien, czy zapora programowa zapewni mi dodatkową ochronę, dziękuję za wyjaśnienie.
Sasha Chedygov
Złośliwe oprogramowanie znacznie łatwiej radzi sobie z zaporą programową niż sprzętową. Staram się zachować bezpieczeństwo na obrzeżach w domu z routerem DSL ustawionym na odbijanie większości połączeń przychodzących, a sieć bezprzewodowa jest skonfigurowana z WPA i dobrym hasłem. Oczywiście na maszynach istnieje inne zabezpieczenie, ponieważ nie wierzę w lepkie centrum karmelowe pod szkołą bezpieczeństwa z twardą czekoladą.
David Thornley
musicfreak - czy mam rację sądząc, że zapora sprzętowa to zapora programowa działająca na dedykowanym urządzeniu? Z pewnością jest to tak samo prawdą w przypadku modemu / routera ADSL / kablowego, jak w przypadku komputera z systemem zapory ogniowej, takim jak Smoothwall lub innym takim
Rob Cowell,
Tak, wiele fizycznych zapór ogniowych jest w rzeczywistości opartych na gotowym sprzęcie ze zmniejszoną wersją Linuksa. Jednak z uwagi na fakt, że uruchamiają one tylko minimalny zestaw porgramów konieczny do wykonania zapory ogniowej i routingu (który zwykle jest dość zahartowany), odsłaniają znacznie mniej punktów ataku. Normalne komputery obsługują znacznie więcej usług i programów, które akceptują ruch sieciowy i są potencjalnie podatne na ataki. Tak więc bezpieczeństwo wynika z tego, że nie robisz nic poza zaporą ogniową i routingiem.
user12889,
0

Chociaż oznaczony jako Windows, kilka słów na temat wbudowanej zapory aplikacji w Mac OS X:

  • Ten typ zapory pozwala kontrolować połączenia na podstawie aplikacji, a nie portu.

  • Kontroluje tylko połączenia przychodzące. Wszystkie połączenia wychodzące są dozwolone.

  • Wszystkie aplikacje [..], które zostały podpisane cyfrowo przez urząd certyfikacji zaufany przez system (do celów podpisywania kodu) mogą odbierać połączenia przychodzące. ( źródło )

Zastanawiam się, jak to naprawdę sprawia, że ​​wszystko jest bardziej bezpieczne. Innymi słowy: rodzaj zapory może mieć duże znaczenie .

Arjan
źródło