Eu realmente preciso de um firewall?

Estou usando o pacote de segurança Nod32 há algum tempo e, dentre todos os outros que tentei, é ótimo (baixo consumo de memória, rápido, razoavelmente barato). No entanto, ultimamente tenho instalado muitos softwares, e o que me incomoda é ter que permitir que cada programa acesse a Internet. Sim, eu sei que é uma coisa única, mas prefiro nem ter que fazê-lo em primeiro lugar. (Também é um problema quando preciso reformatar / reinstalar.) Portanto, estou pensando em remover o firewall completamente e continuar usando o antivírus. ¹

Portanto, minha pergunta é: não ter um firewall inseguro, mesmo com um antivírus? Obviamente, nunca estarei 100% seguro (nem mesmo um antivírus pode me proteger completamente, e percebo isso), mas não faço coisas estúpidas, faço backup de meus dados etc. Não há um firewall que abra qualquer vulnerabilidades perigosas que um antivírus não pode cobrir? Se, de alguma forma, houver algum malware no disco rígido, o firewall não impedirá que eu o remova? Ou, na maioria das vezes, não fará diferença? E se eu não preciso de um firewall, é aquele que vem com o Windows suficiente?

Observe que não estou realmente interessado nesses casos de canto de 0,1%, estou falando sobre a maioria geral de malware e quais implicações não ter um firewall podem representar para mim. Ah, e eu estou usando o Windows, obviamente. :)

^{1. Definitivamente vou manter o antivírus, principalmente como último recurso. Por favor, não me diga que eu não preciso de um.}

Vamos pensar fora da caixa por um momento.

Claro, você pode ceder à cultura do medo e instalar todos os tipos de software no seu computador para criar uma ilusão de segurança. O setor de segurança de TI adora isso, é assim que a raquete de proteção funciona ... ou você pode jogar com segurança usando um conjunto simples de regras:

1. não mantenha dados pessoais e / ou confidenciais em um computador conectado à Internet. Use armazenamento externo criptografado (Pen Drive, cartão SDHC , disco rígido USB etc.) onde aplicável.

2. se você tiver uma rede doméstica para proteger, use uma conexão de rede virtual privada (VPN) como uma camada adicional de segurança.

3. use a virtualização para TODAS as suas atividades na Internet, as máquinas virtuais "descartáveis" são gratuitas (e o Sandboxie também). Destrua a máquina virtual (ou sandbox) imediatamente após cada sessão bancária online ou transação financeira (a reimplantação de um backup VHD é apenas uma questão de segundos).

Embora isso pareça um pouco inconveniente, você certamente não precisará se preocupar se ( digite o nome do seu software antivírus favorito, firewall, scanner de malware e outros desperdícios populares de tempo e recursos aqui ) pode ter protegido você suficientemente ou não. Não aceite suas promessas, pense e resolva o problema com suas próprias mãos.

Dependendo do seu firewall, ter um pode ajudar. Se você tiver apenas um firewall de entrada - ele impede que as coisas atinjam suas portas. Se você também possui firewall de saída, se um programa reside em sua máquina, ele não pode sair sem acionar um alarme. O firewall da Microsoft é apenas de entrada. O programa que você está usando é in / out - é por isso que quando o programa tenta sair, você recebe uma notificação.

Observarei que, se você tem algo inteligente o suficiente, uma das primeiras coisas a fazer é desativar o firewall e o antivírus.

Ter um firewall não abre vulnerabilidades perigosas que um antivírus não pode cobrir?

Não confie no software para mantê-lo seguro, porque não. O software antivírus de hoje não 'cobre' qualquer cenário provável de infecção: é quase completamente impotente diante de uma quantidade esmagadora de malware geralmente instalado na Web que explora a exploração.

Um firewall serve a dois propósitos:

1: Negando acesso a portas confidenciais ao tráfego de entrada. Infelizmente, esta função é necessária porque o Windows não pode ser configurado para fechar as portas malditas (139-145, 445 etc.) em primeiro lugar.

O Firewall do Windows interno no XP e posterior é bom para esse propósito; você também ficará bem se estiver atrás de um roteador NAT e não houver mais nada confiável na sua LAN.

2: Negar o acesso de saída à rede para aplicativos específicos. Esse é o recurso de 'filtragem de saída' que os fornecedores de firewall consideram um recurso essencial que o Firewall do Windows não possui.

No entanto, eu contestaria fortemente sua eficácia como medida de segurança: depois que o malware é instalado na máquina local, você já perde. Ele pode (e de fato muitos o fazem) desabilitar as regras do popular software de firewall.

A filtragem de saída pode ser uma maneira útil de manter um olho no que o software de outra maneira confiável está fazendo na rede, e muitas vezes pode capturar o acesso à rede a partir de um ingênuo explorador-downloader que não tenta burlar as regras de firewall. (Mas, nesse ponto, o único curso de ação seguro seria, como sempre, reinstalar o sistema operacional.) Mas essencial para a segurança? Não, na verdade não.

Se você não estiver preocupado com os danos que um programa invasor poderia causar no seu computador com uma conexão à Internet sem restrições, basta definir as opções de firewall para conceder todo o tráfego de saída automaticamente.

Qual é o mal que você pergunta?

No caso de um programa não autorizado entrar no seu sistema, provavelmente será um produto do crime organizado que chega atrás de um worm, de uma exploração do navegador ou de muitos outros vetores. Em seguida, ele pode ser usado para adicionar seu computador a uma botnet, exibir conteúdo desagradável, enviar senhas registradas com chave e dados financeiros de volta aos bandidos, servir como retransmissão para ataques direcionados (resultando em seu computador confiscado como prova).

Esse aviso irritante pode lhe dar uma chance de vê-lo.

Editar:

O software antivírus provavelmente ajudará a evitar o cenário acima. Mas os bandidos continuam trabalhando. Um ano e meio atrás, havia uma vulnerabilidade em um determinado produto de um grande fornecedor de segurança (começa com "S") que foi explorado com um worm. Se um firewall não estivesse bloqueando essa porta, o host foi infectado.

Embora com um firewall baseado em host, você provavelmente concederia ao antivírus da Symantec todo o acesso à rede necessário para fazer suas tarefas, ficando vulnerável de qualquer maneira.

Você decide. Algumas pessoas não trancam as portas quando estão em casa. Algumas pessoas colocam barras nas janelas, etc. Avalie a probabilidade de risco, o custo do risco, se isso acontecer com você, e o custo e a eficácia da prevenção. Um firewall de host não custa tanto custo ou problemas. De fato, diminuir o comportamento arriscado de instalar muitas coisas em sua máquina é um benefício.

Lembra-se de como costumava haver surtos de worms gigantes como código vermelho a cada poucos meses? O que finalmente acabou com o XP SP2 foi lançado com o firewall do Windows ativado por padrão. Isso deveria te dizer algo.

Este é um comentário sobre a resposta do emgee e sua discussão (não tenho pontos suficientes para comentar):

1) Um ponto importante da resposta do emgee, que acho que você perdeu, é sobre a configuração física da sua conexão com fio em casa: se o seu modem estiver atuando como um roteador, ou seja, geralmente neste caso, o seu computador está conectado ao modem através da Ethernet. do que USB ou interno, etc., e o modem não estiver no modo de ponte, provavelmente bloqueará automaticamente todo o tráfego recebido, o que fará com que você economize muito. Se o seu modem não estiver atuando como roteador e expondo seu computador diretamente à Internet, você estará muito mais vulnerável.

2) Uma das principais características de um firewall é impedir que o malware entre no seu computador. Se já estiver lá, como você suspeita, ou mesmo instalado "intencionalmente" por você, o muro de incêndio provavelmente não é a mais importante das suas preocupações no momento. Também neste caso, o cenário do roteador não protege você; apenas protege o seu computador do lado de fora, não do lado de fora do seu computador.

Embora marcado para o Windows, algumas palavras no firewall de aplicativo interno do Mac OS X:

• Esse tipo de firewall permite controlar as conexões por aplicativo e não por porta.

• Ele controla apenas as conexões recebidas. Todas as conexões de saída são permitidas.

• Todos os aplicativos [...] assinados digitalmente por uma Autoridade de Certificação confiável pelo sistema (para fins de assinatura de código) têm permissão para receber conexões de entrada. ( fonte )

Eu me pergunto como isso realmente torna as coisas mais seguras. Em outras palavras: o tipo de firewall pode importar muito .