Ho davvero bisogno di un firewall?

Sto usando la suite di sicurezza Nod32 da un po 'di tempo, e tra tutte le altre che ho provato, è eccezionale (ingombro di memoria ridotto, veloce, abbastanza economico). Tuttavia, ultimamente ho installato molti software e la cosa che mi ha infastidito è quella di consentire a ciascun programma di accedere a Internet. Sì, lo so che è una cosa una tantum, ma preferirei non doverlo fare nemmeno in primo luogo. (È anche una seccatura quando devo riformattare / reinstallare.) Pertanto, sto pensando di rimuovere del tutto il firewall e di attenermi solo all'antivirus. ¹

Quindi la mia domanda è: non avere un firewall non sicuro, anche con un antivirus? Ovviamente non sarò mai sicuro al 100% (nemmeno un antivirus può proteggermi completamente, e me ne rendo conto), ma non faccio cose stupide, eseguo il backup dei miei dati, ecc. Non ho un firewall aperto vulnerabilità pericolose che un antivirus non può coprire? Se in qualche modo avessi del malware sul mio disco rigido, non avere un firewall mi impedirà di rimuoverlo? O, per la maggior parte, non farà differenza? E se io non bisogno di un firewall, è quello che viene fornito con Windows è sufficiente?

Si noti che non sono veramente interessato a quei casi angolari dello 0,1%, sto parlando della maggior parte dei malware e quali implicazioni non avere un firewall può comportare per me. Oh, e sto usando Windows, ovviamente. :)

^{1. Terrò sicuramente l'antivirus per ogni evenienza, principalmente come ultima risorsa. Per favore, non dirmi che non ne ho bisogno.}

Pensiamo fuori dagli schemi per un momento.

Certo, puoi cedere alla cultura della paura e installare tutti i tipi di software sul tuo computer per creare un'illusione di sicurezza. Il settore della sicurezza IT lo adora, è così che funziona la loro racchetta di protezione ... oppure puoi giocarci davvero in sicurezza rispettando un semplice insieme di regole:

1. non conservare dati personali e / o sensibili su un computer connesso a Internet. Utilizzare l'archiviazione esterna crittografata (Pen Drive, scheda SDHC , disco rigido USB, ecc.) Ove applicabile.

2. se si dispone di una rete domestica da proteggere, utilizzare una connessione di rete privata virtuale (VPN) come ulteriore livello di sicurezza.

3. usa la virtualizzazione per TUTTE le tue attività su Internet, le macchine virtuali "usa e getta" sono gratuite (e anche Sandboxie). Distruggi la macchina virtuale (o sandbox) immediatamente dopo ogni sessione bancaria online o transazione finanziaria (la ridistribuzione di un backup VHD è solo questione di secondi).

Anche se questo sembra un po 'un inconveniente, sicuramente non dovrai preoccuparti se ( inserisci il nome del tuo software antivirus preferito, firewall, scanner di malware e altri popolari perditempo e risorse ) potrebbe averti protetto in modo sufficiente o meno. Non comprare nelle loro promesse, pensa e prendi le cose nelle tue mani.

A seconda del firewall, averne uno può essere d'aiuto. Se hai solo un firewall in entrata, impedisce alle cose di colpire le tue porte. Se si dispone anche di firewall in uscita, se un programma risiede sul proprio computer, non può uscire senza attivare un allarme. Il firewall Microsoft è solo in entrata. Il programma che stai utilizzando è in / out - ecco perché quando il programma tenta di uscire, ricevi una notifica.

Noterò che se hai qualcosa di abbastanza intelligente, una delle prime cose che farà è disabilitare il firewall e l'antivirus.

Non avere un firewall apre vulnerabilità pericolose che un antivirus non può coprire?

Non fare affidamento sul software per proteggerti, perché non lo farà. Il software antivirus di oggi non "copre" alcun probabile scenario di infezione: è quasi del tutto impotente di fronte a una quantità schiacciante di malware installato in genere sfruttando lo sfruttamento del Web.

Un firewall ha due scopi:

1: Negare l'accesso a porte sensibili al traffico in entrata. Questa funzione è purtroppo necessaria perché Windows non può essere configurato per chiudere semplicemente le dannate porte (139-145, 445 ecc.) In primo luogo.

Windows Firewall integrato in XP e versioni successive va bene per questo scopo; starai bene anche se sei dietro un router NAT e non c'è nient'altro di non fidato sulla tua LAN.

2: Negare l'accesso in uscita alla rete a determinate applicazioni. Questa è la funzionalità di "filtro di uscita" che i fornitori di firewall ritengono essere una funzionalità essenziale che manca a Windows Firewall.

Tuttavia, contesterei fortemente la sua efficacia come misura di sicurezza: una volta che il malware è installato sul computer locale, hai già perso. Può (e anzi molti lo fanno) disabilitare le regole del popolare software firewall per liberarsi.

Il filtro di uscita può essere un modo utile per tenere d'occhio cosa sta facendo un software altrimenti attendibile sulla rete e spesso può catturare l'accesso alla rete da un downloader di exploit ingenuo che non tenta di eludere le regole del firewall. (Ma a quel punto, l'unica azione sicura sarebbe, come sempre, reinstallare il sistema operativo.) Ma essenziale per la sicurezza? No, non proprio.

Se non sei preoccupato per il danno che un programma canaglia potrebbe causare sul tuo computer con una connessione Internet illimitata, imposta le opzioni del firewall in modo da garantire automaticamente tutto il traffico in uscita.

Qual è il danno che chiedi?

Nel caso in cui un programma canaglia arrivi sul tuo sistema, molto probabilmente sarà un prodotto criminale organizzato che arriva dietro un worm, un exploit del browser o molti altri vettori. Può quindi essere utilizzato per aggiungere il tuo computer a una botnet, pubblicare contenuti sgradevoli, inviare password e dati finanziari keylogged ai malintenzionati, fungere da inoltro per attacchi mirati (con conseguente confisca del tuo computer come prova).

Quel fastidioso prompt può darti la possibilità di vederlo.

Modificare:

Molto probabilmente il software antivirus ti aiuterà a evitare lo scenario di cui sopra. Ma i cattivi continuano a lavorare. Un anno e mezzo fa, c'era una vulnerabilità nel prodotto di un certo fornitore di sicurezza (inizia con "S") che è stato sfruttato con un worm. Se un firewall non stava bloccando quella porta, l'host si è infettato.

Sebbene con un firewall basato su host, molto probabilmente avresti concesso al tuo antivirus Symantec tutto l'accesso di rete necessario per fare le sue cose, e comunque sei stato vulnerabile.

Tocca a voi. Alcune persone non chiudono le porte quando sono a casa. Alcune persone mettono barre alle finestre, ecc. Valuta la probabilità del rischio, il costo del rischio se ti accade e il costo e l'efficacia della prevenzione. Un firewall host non è così costoso o problematico. In effetti, rallentare il comportamento rischioso dell'installazione di un sacco di roba sulla macchina è un vantaggio.

Ricordi come mai c'erano focolai di worm giganti come il codice rosso ogni pochi mesi? Ciò che alla fine ha posto fine a ciò è che XP SP2 è uscito con il firewall di Windows attivato per impostazione predefinita. Questo dovrebbe dirti qualcosa.

Questo è un commento sulla risposta di emgee e la sua discussione (non ho abbastanza punti per commentare):

1) Un punto importante della risposta di emgee che penso tu abbia perso riguarda la configurazione fisica del tuo collegamento cablato a casa: se il tuo modem funziona come un router, cioè di solito in questo caso il tuo computer è collegato al modem attraverso Ethernet piuttosto rispetto a USB o interna ecc. e il modem non è in modalità bridging, molto probabilmente bloccherà automaticamente tutto il traffico in entrata, il che ti farà risparmiare molto. Se il tuo modem non funziona come un router ed espone il tuo computer direttamente a Internet sei molto più vulnerabile.

2) Una delle caratteristiche principali di un firewall è impedire che il malware penetri nel tuo computer. Se è già lì, come sospetti, o addirittura installato "intenzionalmente" da te, il muro di fuoco non è probabilmente il più importante dei tuoi problemi in questo momento. Anche in questo caso lo scenario del router non ti protegge; protegge solo il tuo computer dall'esterno, non dall'esterno dal tuo computer.

Sebbene taggato per Windows, alcune parole sul firewall dell'applicazione integrato in Mac OS X:

• Questo tipo di firewall consente di controllare le connessioni in base all'applicazione, anziché alla porta.

• Controlla solo le connessioni in entrata. Sono consentite tutte le connessioni in uscita.

• Tutte le applicazioni [..] che sono state firmate digitalmente da un'autorità di certificazione attendibile dal sistema (ai fini della firma del codice) sono autorizzate a ricevere connessioni in entrata. ( fonte )

Mi chiedo come ciò renda le cose più sicure. In altre parole: il tipo di firewall potrebbe avere molta importanza .