Eu realmente preciso de um firewall?

9

Estou usando o pacote de segurança Nod32 há algum tempo e, dentre todos os outros que tentei, é ótimo (baixo consumo de memória, rápido, razoavelmente barato). No entanto, ultimamente tenho instalado muitos softwares, e o que me incomoda é ter que permitir que cada programa acesse a Internet. Sim, eu sei que é uma coisa única, mas prefiro nem ter que fazê-lo em primeiro lugar. (Também é um problema quando preciso reformatar / reinstalar.) Portanto, estou pensando em remover o firewall completamente e continuar usando o antivírus. 1

Portanto, minha pergunta é: não ter um firewall inseguro, mesmo com um antivírus? Obviamente, nunca estarei 100% seguro (nem mesmo um antivírus pode me proteger completamente, e percebo isso), mas não faço coisas estúpidas, faço backup de meus dados etc. Não há um firewall que abra qualquer vulnerabilidades perigosas que um antivírus não pode cobrir? Se, de alguma forma, houver algum malware no disco rígido, o firewall não impedirá que eu o remova? Ou, na maioria das vezes, não fará diferença? E se eu não preciso de um firewall, é aquele que vem com o Windows suficiente?

Observe que não estou realmente interessado nesses casos de canto de 0,1%, estou falando sobre a maioria geral de malware e quais implicações não ter um firewall podem representar para mim. Ah, e eu estou usando o Windows, obviamente. :)

1. Definitivamente vou manter o antivírus, principalmente como último recurso. Por favor, não me diga que eu não preciso de um.

windows security firewall Sasha Chedygov
fonte

Respostas:

7

Vamos pensar fora da caixa por um momento.

Claro, você pode ceder à cultura do medo e instalar todos os tipos de software no seu computador para criar uma ilusão de segurança. O setor de segurança de TI adora isso, é assim que a raquete de proteção funciona ... ou você pode jogar com segurança usando um conjunto simples de regras:

  1. não mantenha dados pessoais e / ou confidenciais em um computador conectado à Internet. Use armazenamento externo criptografado (Pen Drive, cartão SDHC , disco rígido USB etc.) onde aplicável.

  2. se você tiver uma rede doméstica para proteger, use uma conexão de rede virtual privada (VPN) como uma camada adicional de segurança.

  3. use a virtualização para TODAS as suas atividades na Internet, as máquinas virtuais "descartáveis" são gratuitas (e o Sandboxie também). Destrua a máquina virtual (ou sandbox) imediatamente após cada sessão bancária online ou transação financeira (a reimplantação de um backup VHD é apenas uma questão de segundos).

Embora isso pareça um pouco inconveniente, você certamente não precisará se preocupar se ( digite o nome do seu software antivírus favorito, firewall, scanner de malware e outros desperdícios populares de tempo e recursos aqui ) pode ter protegido você suficientemente ou não. Não aceite suas promessas, pense e resolva o problema com suas próprias mãos.

Peter Mortensen
fonte
Sim, estou pensando em apenas dizer "estrague tudo" e usar máquinas virtuais para teste. Obrigado. :)
Sasha Chedygov 31/10/2009
de nada :) não há nada errado com as máquinas virtuais, a menos que você precise de todo o potencial do seu poder gráfico.
Na verdade, agora que você mencionou, eu costumava usar máquinas virtuais para testar software, mas havia alguns programas que exigiam aceleração gráfica de hardware que não eram executados na VM; portanto, a partir desse ponto, parei lentamente de usar a máquina virtual . Acho que é hora de acioná-lo de volta. :) Eu usaria o Sandboxie (ótimo programa), mas estou executando um Windows de 64 bits, infelizmente. :( Eu aceitei esta resposta porque é a mais realista, obrigado mais uma vez.
Sasha Chedygov
"Let's think outside the box for a moment."Além disso, digite fora da caixa e envie todos os tipos de telemetria fora da caixa e diretamente para os servidores de coleta de dados MS, especialmente fora de uma caixa do Windows 10.
lua ensolarada
6

Dependendo do seu firewall, ter um pode ajudar. Se você tiver apenas um firewall de entrada - ele impede que as coisas atinjam suas portas. Se você também possui firewall de saída, se um programa reside em sua máquina, ele não pode sair sem acionar um alarme. O firewall da Microsoft é apenas de entrada. O programa que você está usando é in / out - é por isso que quando o programa tenta sair, você recebe uma notificação.

Observarei que, se você tem algo inteligente o suficiente, uma das primeiras coisas a fazer é desativar o firewall e o antivírus.

Blackbeagle
fonte
Ah entendo. Então, se eu continuasse com um firewall somente de entrada (Windows Firewall), eu ficaria bem? Confio em todo o software do meu computador, para que isso não seja um problema.
Sasha Chedygov 30/10/2009
Contanto que você tenha certeza de que todo o software da sua máquina está funcionando bem, um firewall de entrada somente impedirá que invasores externos o atinjam e fique quieto quando seus programas estiverem tentando sair. No seu comentário ao emgee - você observou que pode estar instalando software questionável.
Blackbeagle
Sim, algumas são questionáveis, mas a chance de realmente ser malware é muito baixa. Eu só quero ser capaz de ainda ter que camada de segurança apenas no caso de não vir a ser malware, e eu não tinha certeza se um firewall me deu algo um antivírus não para esta situação. Dos outros comentários, não parece, exceto por coisas como botnets (que meu antivírus deveria capturar teoricamente).
Sasha Chedygov 30/10/09
+1 É assim que lançamos o AV atualizado, que garante que o PC esteja limpo por dentro e devolva solicitações desconhecidas recebidas de fora. Você sacrifica a segurança marginal pela facilidade de uso; contanto que você use a sensibilidade, você ficará bem.
Invert
6

Ter um firewall não abre vulnerabilidades perigosas que um antivírus não pode cobrir?

Não confie no software para mantê-lo seguro, porque não. O software antivírus de hoje não 'cobre' qualquer cenário provável de infecção: é quase completamente impotente diante de uma quantidade esmagadora de malware geralmente instalado na Web que explora a exploração.

Um firewall serve a dois propósitos:

1: Negando acesso a portas confidenciais ao tráfego de entrada. Infelizmente, esta função é necessária porque o Windows não pode ser configurado para fechar as portas malditas (139-145, 445 etc.) em primeiro lugar.

O Firewall do Windows interno no XP e posterior é bom para esse propósito; você também ficará bem se estiver atrás de um roteador NAT e não houver mais nada confiável na sua LAN.

2: Negar o acesso de saída à rede para aplicativos específicos. Esse é o recurso de 'filtragem de saída' que os fornecedores de firewall consideram um recurso essencial que o Firewall do Windows não possui.

No entanto, eu contestaria fortemente sua eficácia como medida de segurança: depois que o malware é instalado na máquina local, você já perde. Ele pode (e de fato muitos o fazem) desabilitar as regras do popular software de firewall.

A filtragem de saída pode ser uma maneira útil de manter um olho no que o software de outra maneira confiável está fazendo na rede, e muitas vezes pode capturar o acesso à rede a partir de um ingênuo explorador-downloader que não tenta burlar as regras de firewall. (Mas, nesse ponto, o único curso de ação seguro seria, como sempre, reinstalar o sistema operacional.) Mas essencial para a segurança? Não, na verdade não.

bobince
fonte
Não estou confiando no software para me manter seguro, estou usando-o como último recurso.
Sasha Chedygov 31/10/2009
4

Se você não estiver preocupado com os danos que um programa invasor poderia causar no seu computador com uma conexão à Internet sem restrições, basta definir as opções de firewall para conceder todo o tráfego de saída automaticamente.

Qual é o mal que você pergunta?

No caso de um programa não autorizado entrar no seu sistema, provavelmente será um produto do crime organizado que chega atrás de um worm, de uma exploração do navegador ou de muitos outros vetores. Em seguida, ele pode ser usado para adicionar seu computador a uma botnet, exibir conteúdo desagradável, enviar senhas registradas com chave e dados financeiros de volta aos bandidos, servir como retransmissão para ataques direcionados (resultando em seu computador confiscado como prova).

Esse aviso irritante pode lhe dar uma chance de vê-lo.

Editar:

O software antivírus provavelmente ajudará a evitar o cenário acima. Mas os bandidos continuam trabalhando. Um ano e meio atrás, havia uma vulnerabilidade em um determinado produto de um grande fornecedor de segurança (começa com "S") que foi explorado com um worm. Se um firewall não estivesse bloqueando essa porta, o host foi infectado.

Embora com um firewall baseado em host, você provavelmente concederia ao antivírus da Symantec todo o acesso à rede necessário para fazer suas tarefas, ficando vulnerável de qualquer maneira.

Você decide. Algumas pessoas não trancam as portas quando estão em casa. Algumas pessoas colocam barras nas janelas, etc. Avalie a probabilidade de risco, o custo do risco, se isso acontecer com você, e o custo e a eficácia da prevenção. Um firewall de host não custa tanto custo ou problemas. De fato, diminuir o comportamento arriscado de instalar muitas coisas em sua máquina é um benefício.

Lembra-se de como costumava haver surtos de worms gigantes como código vermelho a cada poucos meses? O que finalmente acabou com o XP SP2 foi lançado com o firewall do Windows ativado por padrão. Isso deveria te dizer algo.

DanO
fonte
"De fato, retardar o comportamento arriscado de instalar muitas coisas em sua máquina é um benefício". A instalação de software na minha máquina não é arriscada de forma alguma. 95% do software que eu instalo, confio totalmente e estaria disposto a colocar uma lista de permissões, se fosse necessário. Eu só quero me proteger desses outros 5% e não vejo como um firewall pode me dar mais segurança do que um antivírus já fornece.
Sasha Chedygov 30/10/09
É outra camada de proteção e é fácil. As empresas de antivírus tentam acompanhar os bandidos, mas estão tentando a tarefa impossível de catalogar todo o mal do mundo. Eles estão sempre pelo menos um passo atrás. É preciso apenas uma nova exploração que sua máquina encontra antes de fazer isso ou antes de receber as atualizações. Você ainda pode ser infectado, mas o firewall reduz os danos e pode ajudar a alertá-lo. Também reduz a chance de infecção. Você está pelo menos atrás de um roteador NAT? você perdeu a parte acima sobre o próprio antivírus sendo explorado.
Dano
Ainda assim, se você forçar a escolha entre não aplicar as atualizações do Windows por um mês ou desativar o firewall por um mês, eu o desativarei. Existem práticas de segurança mais importantes que um firewall, mas um firewall é muito fácil e de baixo impacto. Se solicitar mais do que você deseja, basta alterar as configurações.
Dano
Particularmente no Windows, aplique todas as atualizações de segurança o mais rápido possível. Seja qual for sua opinião sobre a segurança do Microsoft Windows, as atualizações fecharão os vetores de ataque. Muitos malwares prosperam apenas em máquinas Windows que não possuem atualizações recentes.
David Thornley
1

Este é um comentário sobre a resposta do emgee e sua discussão (não tenho pontos suficientes para comentar):

1) Um ponto importante da resposta do emgee, que acho que você perdeu, é sobre a configuração física da sua conexão com fio em casa: se o seu modem estiver atuando como um roteador, ou seja, geralmente neste caso, o seu computador está conectado ao modem através da Ethernet. do que USB ou interno, etc., e o modem não estiver no modo de ponte, provavelmente bloqueará automaticamente todo o tráfego recebido, o que fará com que você economize muito. Se o seu modem não estiver atuando como roteador e expondo seu computador diretamente à Internet, você estará muito mais vulnerável.

2) Uma das principais características de um firewall é impedir que o malware entre no seu computador. Se já estiver lá, como você suspeita, ou mesmo instalado "intencionalmente" por você, o muro de incêndio provavelmente não é a mais importante das suas preocupações no momento. Também neste caso, o cenário do roteador não protege você; apenas protege o seu computador do lado de fora, não do lado de fora do seu computador.

user12889
fonte
Obrigado pelos comentários. Sim, estou protegido por um firewall de hardware, mas não tinha certeza se um firewall de software me daria alguma proteção adicional, obrigado por esclarecer.
Sasha Chedygov 30/10/09
É muito mais fácil para os malwares recebidos lidar com um firewall de software do que com um hardware. Eu tento manter a segurança do perímetro em casa com o roteador DSL configurado para rejeitar a maioria das conexões recebidas e o wireless configurado com WPA e uma boa senha. Existe outra segurança nas máquinas, é claro, já que eu não acredito no centro de goma e caramelo da escola de segurança de casca de chocolate duro.
David Thornley
musicfreak - estou certo ao pensar que um firewall de hardware é apenas um firewall de software em execução em uma caixa dedicada? Certamente isso é tão verdadeiro para a ADSL / Cable modem / router como é para um PC executando um sistema de firewall como Smoothwall ou algo assim
Rob Cowell
Sim, muitos firewalls físicos são realmente baseados em hardware de prateleira com uma versão reduzida do Linux. No entanto, devido ao fato de eles executarem apenas o conjunto mínimo de porgrams necessários para executar o firewall e o roteamento (que geralmente é bastante reforçado), eles expõem muito menos pontos de ataque. Máquinas normais executam muito mais serviços e programas que aceitam tráfego de rede e são potencialmente vulneráveis. Portanto, a segurança vem de não fazer mais nada além de barreira contra incêndio e roteamento.
user12889
0

Embora marcado para o Windows, algumas palavras no firewall de aplicativo interno do Mac OS X:

  • Esse tipo de firewall permite controlar as conexões por aplicativo e não por porta.

  • Ele controla apenas as conexões recebidas. Todas as conexões de saída são permitidas.

  • Todos os aplicativos [...] assinados digitalmente por uma Autoridade de Certificação confiável pelo sistema (para fins de assinatura de código) têm permissão para receber conexões de entrada. ( fonte )

Eu me pergunto como isso realmente torna as coisas mais seguras. Em outras palavras: o tipo de firewall pode importar muito .

Arjan
fonte