我已经使用Nod32安全套件已有一段时间了,在我尝试过的所有其他套件中,它很棒(低内存占用,快速,相当便宜)。但是,最近我一直在安装很多软件,而让我烦恼的是必须允许每个程序都可以访问互联网。是的,我知道这是一次性的事情,但我什至不必一开始就这样做。(当我必须重新格式化/重新安装时,这也很痛苦。)因此,我正在考虑完全删除防火墙,而只是坚持使用防病毒软件。1个
所以我的问题是:即使使用防病毒软件,防火墙也不安全吗?很显然,我永远都不会是100%安全的(甚至没有防病毒可以完全保护我,我意识到),但我不这样做愚蠢的事情,备份我的资料等问题不能有任何防火墙打开防病毒软件无法涵盖的危险漏洞?如果我以某种方式在硬盘驱动器上感染了恶意软件,是否没有防火墙会阻止我将其删除?还是在大多数情况下不会有所作为?如果我确实需要防火墙,Windows随附的防火墙是否足够?
请注意,我对那0.1%的极端情况并不真正感兴趣,我在谈论的是大多数恶意软件,以及没有防火墙可能给我带来什么影响。哦,很明显,我正在使用Windows。:)
1.我绝对会保留防病毒软件,以防万一,这是万不得已的做法。请不要告诉我我不需要一个。
Answers:
让我们在框外思考一下。
当然,您可以屈服于恐惧的文化,并在计算机上安装各种软件,以创建安全感。IT安全行业喜欢它,这实际上就是他们的保护球拍的工作原理……或者您可以遵循一组简单的规则来真正安全地玩:
不要将个人和/或敏感数据保存在连接到Internet的计算机上。如果适用,请使用加密的外部存储设备(笔驱动器,SDHC卡,USB硬盘驱动器等)。
如果您有家庭网络要保护,请使用虚拟专用网(VPN)连接作为附加安全层。
对所有Internet活动都使用虚拟化,“一次性”虚拟机是免费的(Sandboxie也是如此)。在每次在线银行业务会话或财务交易之后,立即销毁虚拟机(或沙箱)(重新部署VHD备份仅需几秒钟)。
尽管这听起来有点不便,但您当然不必担心(在这里输入您喜欢的防病毒软件,防火墙,恶意软件扫描程序和其他流行的时间和资源浪费者的名称)是否已经足够保护您。不要兑现他们的诺言,自己去思考和处理事情。
"Let's think outside the box for a moment."并开箱即用地输入各种遥测数据,然后直接发送到MS数据采集服务器中,尤其是在Windows 10机顶盒中。
根据您的防火墙,安装一个可能会有所帮助。如果您只有入站防火墙-它将阻止您进入端口。如果您还具有出站防火墙,则如果程序驻留在您的计算机上,则它不会在没有触发警报的情况下消失。Microsoft防火墙仅入站。您正在使用的程序是输入/输出-这就是为什么当程序尝试退出时会收到通知的原因。
我会注意到,如果您有足够聪明的东西,那么它要做的第一件事就是禁用防火墙和防病毒软件。
防火墙没有打开防病毒软件无法涵盖的任何危险漏洞吗?
不要依赖软件来确保您的安全,因为它不会。当今的防病毒软件无法“发现”任何可能的感染情况:面对大量通过网络漏洞安装的恶意软件,它几乎是完全无能为力的。
防火墙有两个作用:
1:拒绝访问敏感端口的传入流量。不幸的是,此功能是必需的,因为Windows无法配置为首先关闭该死的端口(139-145、445等)。
XP和更高版本中的内置Windows防火墙可用于此目的。如果您在NAT路由器后面,并且局域网上没有其他不受信任的设备,则也可以。
2:拒绝特定应用程序对网络的传出访问。这是防火墙供应商吹捧的“出口过滤”功能,是Windows防火墙所缺少的一项基本功能。
但是,我强烈质疑它作为安全措施的功效:一旦在本地计算机上安装了恶意软件,您就已经迷路了。它可以(甚至确实有很多方法)禁用流行的防火墙软件的规则,以使自己脱颖而出。
出口过滤可能是一种有用的方法,可以监视网络上其他情况下值得信赖的软件的运行情况,并且它通常可以从不尝试绕过防火墙规则的简单漏洞利用下载程序中捕获网络访问。(但是,到那时,唯一安全的做法就是像往常一样重新安装OS。)但是,对安全性至关重要吗?不,不是。
如果您不担心恶意程序在不受限制的Internet连接下对计算机造成的损害,则只需将防火墙选项设置为自动授予所有出站流量即可。
您问的危害是什么?
如果流氓程序确实将其植入您的系统,则很可能是有组织的犯罪产品,其背后是蠕虫,浏览器漏洞或许多其他媒介。然后可以将其用于将您的计算机添加到僵尸网络,处理不良内容,将您记录的密码和财务数据发送给坏人,充当针对性攻击的中继(导致您的计算机被没收作为证据)。
该烦人的提示可能使您有机会看到它。
编辑:
防病毒软件很可能会帮助您避免上述情况。但是坏家伙继续努力。一年半以前,某些主要安全厂商的产品中存在一个漏洞(以“ S”开头),该产品已被蠕虫利用。如果防火墙没有阻止该端口,则主机被感染。
尽管使用基于主机的防火墙,您很可能已经为Symantec Antivirus授予了完成其工作所需的所有netwrok访问权限,并且仍然容易受到攻击。
由你决定。有些人在家时不锁门。有人在窗户上贴上条形等等。评估风险概率,风险成本(如果发生的话)以及预防的成本和效果。主机防火墙不会带来太多成本或麻烦。实际上,减慢在计算机上安装大量内容的危险行为是有好处的。
还记得过去每几个月有一次大规模蠕虫爆发,如红色代码吗?最终制止了XP SP2的出现,并默认启用了Windows防火墙。你能从中了解到点东西。
这是对emgee的答案及其讨论的评论(我没有足够的意见要发表):
1)Emgee的答案中我想念的一个重要点是您在家中有线连接的物理设置:如果调制解调器充当路由器,即通常在这种情况下,您的计算机是通过以太网连接到调制解调器的,而不是USB或内部等,并且您的调制解调器未处于桥接模式,则很可能会自动阻止所有传入的流量,这使您非常节省。如果您的调制解调器没有充当路由器,并且使您的计算机直接暴露于Internet,则您将更容易受到攻击。
2)防火墙的一项主要功能是防止恶意软件进入您的计算机。正如您所怀疑的那样,如果它已经存在,或者甚至是您有意安装的,那么防火墙现在可能并不是您最担心的问题。同样,在这种情况下,路由器方案不会使您陷入困境。它仅保护计算机免受外部侵害,而不保护计算机不受外部侵害。