Gerçekten bir güvenlik duvarına ihtiyacım var mı?

9

Nod32 güvenlik paketini bir süredir kullanıyorum ve denediğim diğerlerinin dışında harika (düşük bellek alanı, hızlı, oldukça ucuz). Ancak, son zamanlarda çok fazla yazılım yükledim ve beni rahatsız eden şey her programın internete erişmesine izin vermek zorunda. Evet, bunun tek seferlik bir şey olduğunu biliyorum, ama ilk etapta yapmak zorunda kalmamayı tercih ederim. (Yeniden biçimlendirmem / yeniden yüklemem gerektiğinde de bir acı.) Bu nedenle, güvenlik duvarını tamamen kaldırmayı ve antivirüs uygulamasına bağlı kalmayı düşünüyorum. 1

Yani sorum şu: Antivirüs olsa bile güvenlik duvarı güvenli değil mi? Açıkçası asla% 100 güvende olmayacağım (bir antivirüs bile beni tamamen koruyamaz ve bunu anlıyorum), ama aptalca şeyler yapmıyorum, verilerimi yedekliyorum , vb. antivirüsün karşılayamayacağı tehlikeli açıklar? Bir şekilde sabit diskime kötü amaçlı yazılım bulaşırsa, güvenlik duvarımın kaldırmamı engeller mi? Yoksa çoğunlukla bir fark yaratmayacak mı? Ben eğer do bir güvenlik duvarı ihtiyaç Windows yeterli ile gelir biridir?

Bu% 0,1 köşe vakalarıyla gerçekten ilgilenmiyorum, kötü amaçlı yazılımın genel çoğunluğundan ve güvenlik duvarına sahip olmamanın benim için ne gibi etkileri olabileceğinden bahsediyorum. Oh, ve tabii ki Windows'u kullanıyorum. :)

1. Kesinlikle antivirüs her durumda, çoğunlukla son çare olarak tutacağım. Lütfen bana ihtiyacım olmadığını söyleme.

windows  security  firewall 
Sasha Chedygov
kaynak

Yanıtlar:

7

Bir an için kutunun dışında düşünelim.

Elbette, korku kültürünü verebilir ve güvenlik yanılsaması oluşturmak için bilgisayarınıza her türlü yazılımı yükleyebilirsiniz. BT güvenlik endüstrisi bunu seviyor, aslında koruma raketleri böyle çalışıyor ... ya da basit bir kural setine bağlı kalarak gerçekten güvenli bir şekilde oynayabilirsiniz:

  1. kişisel ve / veya hassas verileri İnternete bağlı bir bilgisayarda tutmayın. Mümkünse şifrelenmiş harici depolama alanı (Pen Drive, SDHC kart , USB sabit sürücü vb.) Kullanın .

  2. korunacak bir ev ağınız varsa, ek güvenlik katmanı olarak bir sanal özel ağ (VPN) bağlantısı kullanın.

  3. TÜM İnternet aktiviteleriniz için sanallaştırmayı kullanın, "tek kullanımlık" sanal makineler ücretsizdir (Sandboxie de öyle). Sanal makineyi (veya korumalı alanı) her bir çevrimiçi bankacılık oturumundan veya finansal işlemden hemen sonra imha edin (VHD yedeklemesinin yeniden yerleştirilmesi sadece birkaç saniyedir).

Bu biraz rahatsız edici görünse de, ( favori antivirüs yazılımınızın adını, güvenlik duvarını, kötü amaçlı yazılım tarayıcısını ve diğer popüler zaman ve kaynak atıklarını buraya girip girmediğinizi ) sizi yeterince koruyup koruyamayacağınız konusunda endişelenmenize gerek kalmayacaktır. Sözlerini almayın, düşünün ve işleri kendi ellerinizde alın.

Peter Mortensen
kaynak
Evet, aslında tüm bunlara "vidala" demeyi ve test için sanal makineleri kullanmayı düşünüyorum. Teşekkürler. :)
Sasha Chedygov
hoş geldiniz :) grafik gücünüzün tam potansiyeline ihtiyacınız olmadıkça sanal makinelerde yanlış bir şey yoktur.
Aslında, bundan bahsettiğinize göre, yazılımı test etmek için sanal makineleri kullanıyordum, ancak sanal makinede çalışmayan grafik donanım hızlandırması gerektiren birkaç program vardı, bu noktadan başlayarak sanal makineyi yavaşça durdurdum . Sanırım tekrar ateş etmenin zamanı geldi. :) Sandboxie (harika bir program) kullanmak istiyorum, ama ne yazık ki 64-bit bir Windows çalıştırıyorum. :( Bu cevabı kabul ediyorum çünkü en gerçekçi, tekrar teşekkürler.
Sasha Chedygov
"Let's think outside the box for a moment."Ve ayrıca kutudan yazın ve her türlü telemetri kutudan dışarı ve özellikle Windows 10 kutudan MS veri toplama sunucularına gönderin.
güneşli ay
6

Güvenlik duvarınıza bağlı olarak bir tane yardımcı olabilir. Yalnızca gelen güvenlik duvarınız varsa, bağlantı noktalarına bir şeyleri vurmasını engeller. Giden güvenlik duvarınız da varsa, bir program makinenizde bulunuyorsa, alarm tetiklemeden çıkamaz. Microsoft güvenlik duvarı yalnızca gelen. Kullandığınız program içeri / dışarı - bu yüzden program dışarı çıkmaya çalıştığında bir bildirim alırsınız.

İçeri girecek kadar akıllı bir şeyiniz varsa, yapacağınız ilk şeylerden birinin güvenlik duvarınızı ve antivirüsünüzü devre dışı bırakmak olduğunu unutmayın.

Blackbeagle
kaynak
Ah, anlıyorum. Bu yüzden, yalnızca gelen güvenlik duvarına (Windows Güvenlik Duvarı) takılı kalsaydım, sorun olmaz mı? Bilgisayarımdaki tüm yazılıma güveniyorum, bu bir sorun değil.
Sasha Chedygov
Makinenizdeki tüm yazılımların iyi olduğundan emin olduğunuz sürece, yalnızca gelen bir güvenlik duvarı dış saldırganların size vurmasını durduracak ve programlarınız dışarı çıkmaya çalışırken sessiz olacaktır. Emgee hakkındaki yorumunuzda - şüpheli yazılım yüklediğinizi belirttiniz.
Blackbeagle
Evet, bazıları şüphelidir, ancak aslında kötü amaçlı yazılım olma olasılığı çok düşüktür. Sadece hala her ihtimale karşı güvenlik bu katmanı sahip olmak istiyor mu kötü amaçlı yazılım haline gelmek ve bir güvenlik duvarı bana bir antivirüs bu durum için bilmediğim bir şey verdi, ben emin değildi. Diğer yorumlardan, botnet'ler (antivirüsümün teorik olarak yakalaması gereken) gibi şeyler dışında görünmüyor.
Sasha Chedygov
+1 Bu şekilde yuvarlanırız, güncel AV bilgisayarın içeride temiz olmasını sağlar ve bilinmeyen gelen istekleri dışarıdan geri döndürür . Kullanım kolaylığı nedeniyle marjinal güvenliği feda edersiniz; duyarlılığı kullandığınız sürece, iyi olacaksınız.
ters çevir
6

Güvenlik duvarına sahip olmamanız, antivirüsün kapsayamayacağı herhangi bir tehlikeli açığı açmıyor mu?

Sizi güvende tutmak için yazılıma güvenmeyin, çünkü olmayacaktır. Günümüzün anti-virüs yazılımı herhangi bir olası enfeksiyon senaryosunu 'kapsamaz': genel olarak web-istismarının yüklediği kötü amaçlı yazılımın büyük bir kısmı karşısında neredeyse tamamen çaresizdir.

Güvenlik duvarı iki amaca hizmet eder:

1: Gelen trafiğe hassas bağlantı noktalarına erişimi reddetme. Bu işlev maalesef gereklidir, çünkü Windows ilk önce sadece lanet bağlantı noktalarını (139-145, 445 vb.) Kapatacak şekilde yapılandırılamaz.

XP ve sonraki sürümlerde yerleşik Windows Güvenlik Duvarı bu amaç için uygundur; NAT yönlendiricisinin arkasındaysanız ve LAN'ınızda güvenilmeyen başka bir şey yoksa da iyi olacaksınız.

2: Belirli uygulamalara ağa giden erişimi reddetme. Bu, güvenlik duvarı satıcılarının trompetin Windows Güvenlik Duvarı'nın sahip olmadığı önemli bir özellik olduğu 'çıkış filtresi' özelliğidir.

Ancak bir güvenlik önlemi olarak etkinliğine şiddetle karşı çıkardım: yerel makineye kötü amaçlı yazılım yüklendikten sonra, zaten kaybettiniz. Popüler güvenlik duvarı yazılımının kurallarını kendi kendine bırakmak için devre dışı bırakabilir (ve gerçekten de çoğu yapar).

Aşama filtreleme, başka türlü güvenilir yazılımın ağda ne yaptığını takip etmenin yararlı bir yolu olabilir ve genellikle güvenlik duvarı kurallarını atlatmaya çalışmayan saf bir istismar indiriciden ağ erişimini yakalayabilir. (Ama bu noktada, tek güvenli eylem yolu, her zamanki gibi işletim sistemini yeniden kurmak olacaktır.) Ama güvenlik için gerekli mi? Hayır gerçek değil.

bobince
kaynak
Beni güvende tutmak için yazılıma güvenmiyorum, son çare olarak kullanıyorum.
Sasha Chedygov
4

Bir hileli programın bilgisayarınızda İnternet bağlantısı olmadan zarar verebileceğinden endişe etmiyorsanız, güvenlik duvarı seçeneklerinizi tüm giden trafiği otomatik olarak verecek şekilde ayarlayın.

İstediğiniz zarar nedir?

Bir hileli programın sisteminize girmesi durumunda, büyük olasılıkla bir solucan, bir tarayıcı sömürüsü veya diğer birçok vektörün arkasına gelen organize bir suç ürünü olacaktır. Daha sonra bilgisayarınızı bir botnet'e eklemek, hoş olmayan içerik sunmak, kilitli şifrelerinizi ve finansal verilerinizi kötü adamlara geri göndermek, hedefli saldırılar için röle olarak kullanmak (bilgisayarınızın delil olarak el konulması) için kullanılabilir.

Bu sinir bozucu istem, onu görme şansı verebilir.

Düzenle:

Virüsten koruma yazılımı büyük olasılıkla yukarıdaki senaryodan kaçınmanıza yardımcı olacaktır. Ama kötü adamlar çalışmaya devam ediyor. Bir buçuk yıl önce, belirli bir büyük güvenlik satıcısının ürününde ("S" ile başlayan) bir solucan tarafından kullanılan bir güvenlik açığı vardı. Bir güvenlik duvarı bu bağlantı noktasını engellemiyorsa, ana bilgisayara virüs bulaştı.

Ana bilgisayar tabanlı bir güvenlik duvarı ile Symantec antivirüsünüze, işini yapmak için gereken tüm netwrok erişimini vermiş olmanıza ve yine de savunmasız olmanıza rağmen.

Sana kalmış. Bazı insanlar evdeyken kapılarını kilitlemezler. Bazı insanlar pencerelere çubuklar vb. Koyarlar. Risk olasılığını, başınıza gelirse riskin maliyetini ve önlemenin maliyetini ve etkinliğini değerlendirin. Bir ana bilgisayar güvenlik duvarı o kadar maliyet ya da sorun değildir. Aslında, makinenize çok fazla şey yüklemenin riskli davranışını yavaşlatmak bir avantajdır.

Birkaç ayda bir kod kırmızısı gibi dev solucan salgınlarının nasıl olduğunu hatırlıyor musunuz? Sonunda buna bir son veren şey, Windows güvenlik duvarı varsayılan olarak açıkken XP SP2 çıktı. Bu sana bir şey söylemeli.

Dano
kaynak
"Infact makinenize bir sürü şey yükleme riskli davranışını yavaşlatma, bir avantajdır." Bilgisayarıma yazılım yüklemek hiçbir şekilde riskli değildir. Yüklediğim yazılımın% 95'i tamamen güveniyorum ve gerekirse beyaz listeye koymaya istekli olacaktı. Kendimi diğer% 5'ten korumak istiyorum ve bir güvenlik duvarının bana bir antivirüs uygulamasının sağladığı güvenlikten nasıl daha fazla güvenlik sağlayabileceğini görmüyorum.
Sasha Chedygov
Başka bir koruma katmanı ve kolaydır. Virüsten koruma şirketleri kötü adamlara ayak uydurmaya çalışır, ancak dünyadaki tüm kötülükleri kataloglamak imkansız görevini deniyorlar. Her zaman en az bir adım gerideler. Makinenizin onlardan önce veya güncellemelerini almadan önce karşılaştığı yeni bir istismar gerekir. Yine de enfekte olabilirsiniz, ancak ateş duvarı hasarı azaltır ve sizi uyarmaya yardımcı olabilir. Ayrıca enfeksiyon olasılığını da azaltır. En azından bir NAT yönlendiricisinin arkasında mısınız? Antivirüsün kendisinin istismar edilmesiyle ilgili kısmı kaçırdınız mı?
DanO
Yine de, bir ay boyunca Windows güncellemeleri uygulamamak veya bir ay boyunca güvenlik duvarını kapatmak arasında seçim yapmak zorunda kalırsanız, güvenlik duvarını kapatırdım. Güvenlik duvarından daha önemli güvenlik uygulamaları vardır, ancak güvenlik duvarı çok kolay ve düşük etkiye sahiptir. Size önem verdiğinizden daha fazlasını sorarsa, ayarları değiştirin.
DanO
Özellikle Windows'ta tüm güvenlik güncellemelerini ASAP uygulayın. Microsoft Windows güvenliği hakkındaki görüşünüz ne olursa olsun, güncelleştirmeler saldırı vektörlerini kapatacaktır. Birçok kötü amaçlı yazılım yalnızca son güncellemeleri olmayan Windows makinelerinde başarılı olur.
David Thornley
1

Bu emgee ve tartışma tarafından cevap hakkında bir yorum (yorum yapmak için yeterli puan yok):

1) Emge'nin cevapsız olduğunu düşündüğüm önemli bir nokta, evde kablolu bağlantınızın fiziksel kurulumu ile ilgilidir: Modeminiz bir yönlendirici gibi davranıyorsa, yani genellikle bu durumda bilgisayarınız modeme ethernet üzerinden bağlıysa USB veya dahili vb., ve modem köprüleme modunda değil, büyük olasılıkla otomatik olarak tüm gelen trafiği engeller ve bu da sizi çok tasarruf ettirir. Modeminiz bir yönlendirici gibi davranmıyorsa ve bilgisayarınızı doğrudan internete maruz bırakıyorsanız çok daha savunmasızsınız demektir.

2) Güvenlik duvarının en önemli özelliklerinden biri, malların bilgisayarınıza girmesini önlemektir. Zaten oradaysa, şüphelendiğiniz gibi veya sizin tarafınızdan “kasıtlı olarak” monte edildiğinde, yangın duvarı muhtemelen şu anda endişelerinizin en önemlisi değildir. Ayrıca bu durumda yönlendirici senaryosu sizi protezlemez; yalnızca bilgisayarınızı dışarıdan değil, dışarıdan korur.

user12889
kaynak
Yorumlar için teşekkürler. Evet, bir donanım güvenlik duvarı tarafından korunuyorum, ancak bir yazılım güvenlik duvarının bana herhangi bir ek koruma sağlayıp sağlayamayacağından emin değildim.
Sasha Chedygov
Gelen kötü amaçlı yazılımların bir yazılım güvenlik duvarıyla başa çıkması donanımdan daha kolaydır. Çoğu gelen bağlantıyı ve WPA ile yapılandırılmış kablosuz bağlantıyı ve iyi bir parolayı ayarlamak için DSL yönlendirici ayarlıyken çevre güvenliğini evde tutmaya çalışıyorum. Elbette makinelerde başka güvenlik var, çünkü sert çikolata kabuğu güvenlik okulunun altındaki aşırı duygusal karamel merkezine inanmıyorum.
David Thornley
musicfreak - bir donanım güvenlik duvarının sadece özel bir kutuda çalışan bir yazılım güvenlik duvarı olduğunu düşünüyor muyum? Kesinlikle bu bir ADSL / Kablo modem / yönlendirici için olduğu kadar Smoothwall veya benzeri bir güvenlik duvarı sistemi çalıştıran bir PC için de geçerlidir
Rob Cowell
Evet, birçok fiziksel güvenlik duvarı aslında ince bir Linux sürümüne sahip hazır donanıma dayanmaktadır. Bununla birlikte, sadece güvenlik duvarını ve yönlendirmeyi (genellikle oldukça sertleştirilmiş) yapmak için gereken minimum porgram kümesini çalıştırdıklarından çok daha az saldırı noktası ortaya çıkarırlar. Normal makineler, ağ trafiğini kabul eden ve potansiyel olarak savunmasız olan çok daha fazla hizmet ve program çalıştırır. Bu yüzden güvenlik, ateş duvarı ve yönlendirme dışında başka bir şey yapmamaktan gelir.
user12889
0

Windows için etiketlenmiş olsa da, Mac OS X'teki yerleşik uygulama güvenlik duvarında birkaç kelime:

  • Bu tür güvenlik duvarı, bağlantı noktalarını bağlantı noktası başına değil, uygulama başına kontrol etmenizi sağlar.

  • Yalnızca gelen bağlantıları kontrol eder. Tüm giden bağlantılara izin verilir.

  • Sistem tarafından güvenilen bir Sertifika Yetkilisi tarafından dijital olarak imzalanmış tüm uygulamaların [..] (kod imzalama amacıyla) gelen bağlantıları almasına izin verilir. ( kaynak )

Bunun işleri nasıl daha güvenli hale getirdiğini merak ediyorum. Başka bir deyişle: güvenlik duvarının türü çok önemli olabilir .

Arjan
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.