Benötige ich wirklich eine Firewall?

9

Ich benutze die Nod32-Sicherheitssuite seit einiger Zeit und von allen anderen, die ich ausprobiert habe, ist sie großartig (geringer Speicherbedarf, schnell, ziemlich billig). Allerdings habe ich in letzter Zeit eine Menge Software installiert, und das, was mich nervt, ist, jedem Programm den Zugriff auf das Internet zu ermöglichen. Ja, ich weiß, dass es eine einmalige Sache ist, aber ich würde es lieber gar nicht erst tun müssen. (Es ist auch ein Problem, wenn ich neu formatieren / neu installieren muss.) Daher denke ich darüber nach, die Firewall vollständig zu entfernen und mich nur an das Antivirenprogramm zu halten. 1

Meine Frage lautet also: Ist eine Firewall selbst mit einem Antivirenprogramm nicht unsicher? Natürlich werde ich niemals 100% sicher sein (nicht einmal ein Antivirenprogramm kann mich vollständig schützen, und das ist mir klar), aber ich mache keine dummen Dinge, ich sichere meine Daten usw. Öffnet keine Firewall? gefährliche Schwachstellen, die ein Antivirenprogramm nicht abdecken kann? Wenn ich irgendwie Malware auf meiner Festplatte habe, kann mich eine Firewall nicht davon abhalten, diese zu entfernen? Oder wird es zum größten Teil keinen Unterschied machen? Und wenn ich noch eine Firewall benötigen, ist derjenige, der mit Windows ausreichend kommt?

Beachten Sie, dass ich nicht wirklich an diesen 0,1% Eckfällen interessiert bin. Ich spreche über die allgemeine Mehrheit der Malware und darüber, welche Auswirkungen das Fehlen einer Firewall für mich haben kann. Oh, und ich benutze natürlich Windows. :) :)

1. Ich werde das Antivirus auf jeden Fall für alle Fälle behalten, meistens als letztes Mittel. Bitte sag mir nicht, dass ich keinen brauche.

windows security firewall Sasha Chedygov
quelle

Antworten:

7

Lassen Sie uns einen Moment über den Tellerrand hinaus denken.

Sicher, Sie können der Kultur der Angst nachgeben und alle Arten von Software auf Ihrem Computer installieren, um eine Illusion von Sicherheit zu erzeugen. Die IT-Sicherheitsbranche liebt das, genau so funktioniert ihr Schutzschläger ... oder Sie können auf Nummer sicher gehen, indem Sie sich an ein einfaches Regelwerk halten:

  1. Bewahren Sie keine persönlichen und / oder sensiblen Daten auf einem Computer auf, der mit dem Internet verbunden ist. Verwenden Sie gegebenenfalls verschlüsselten externen Speicher (Pen Drive, SDHC-Karte , USB-Festplatte usw.).

  2. Wenn Sie ein zu schützendes Heimnetzwerk haben, verwenden Sie eine VPN-Verbindung (Virtual Private Network) als zusätzliche Sicherheitsebene.

  3. Verwenden Sie die Virtualisierung für ALLE Ihre Internetaktivitäten. Virtuelle "Einweg" -Maschinen sind kostenlos (und Sandboxie auch). Zerstören Sie die virtuelle Maschine (oder Sandbox) unmittelbar nach jeder Online-Banking-Sitzung oder Finanztransaktion (die erneute Bereitstellung einer VHD-Sicherung ist nur eine Frage von Sekunden).

Obwohl dies etwas unangenehm klingt, müssen Sie sich sicherlich keine Sorgen machen, ob ( geben Sie hier den Namen Ihrer bevorzugten Antivirensoftware, Firewall, Malware-Scanner und anderer beliebter Zeit- und Ressourcenverschwender ein ) Sie möglicherweise ausreichend geschützt haben oder nicht. Kaufen Sie nicht in ihre Versprechen ein, denken Sie und nehmen Sie die Dinge selbst in die Hand.

Peter Mortensen
quelle
Ja, ich denke tatsächlich darüber nach, nur "Screw it" zu sagen und virtuelle Maschinen zum Testen zu verwenden. Vielen Dank. :)
Sasha Chedygov
Gern geschehen :) An virtuellen Maschinen ist nichts auszusetzen, es sei denn, Sie benötigen das volle Potenzial Ihrer Grafikleistung.
Nun, da Sie es erwähnen, habe ich zum Testen von Software virtuelle Maschinen verwendet, aber es gab einige Programme, die eine Beschleunigung der Grafikhardware erforderten, die nicht in der VM ausgeführt werden konnte. Ab diesem Zeitpunkt hörte ich langsam auf, die virtuelle Maschine zu verwenden . Ich denke, es ist Zeit, es wieder zu starten. :) Ich würde Sandboxie (tolles Programm) verwenden, aber ich verwende leider ein 64-Bit-Windows. :( Ich habe diese Antwort akzeptiert, weil sie die realistischste ist.
Nochmals vielen
"Let's think outside the box for a moment."Geben Sie außerdem sofort ein und senden Sie alle Arten von Telemetrie sofort und direkt an MS Data Harvesting-Server, insbesondere aus einer Windows 10-Box.
sonniger Mond
6

Abhängig von Ihrer Firewall kann es hilfreich sein, eine zu haben. Wenn Sie nur eine eingehende Firewall haben, wird verhindert, dass Dinge auf Ihre Ports treffen. Wenn Sie auch eine ausgehende Firewall haben und sich ein Programm auf Ihrem Computer befindet, kann es nicht ausgehen, ohne einen Alarm auszulösen. Die Microsoft-Firewall ist nur eingehend. Das Programm, das Sie verwenden, ist ein / aus. Wenn Sie versuchen, das Programm zu beenden, erhalten Sie eine Benachrichtigung.

Ich werde bemerken, dass, wenn Sie etwas haben, das klug genug ist, eines der ersten Dinge ist, die es tun wird, Ihre Firewall und Ihr Antivirus zu deaktivieren.

Blackbeagle
quelle
Ah ich sehe. Wenn ich mich also an eine Nur-Inbound-Firewall (Windows-Firewall) halten würde, wäre das in Ordnung? Ich vertraue der gesamten Software auf meinem Computer, daher ist dies kein Problem.
Sasha Chedygov
Solange Sie sicher sind, dass die gesamte Software auf Ihrem Computer in Ordnung ist, verhindert eine eingehende Firewall, dass externe Angreifer Sie treffen, und ist leise, wenn Ihre Programme ausgehen. In Ihrem Kommentar an emgee haben Sie festgestellt, dass Sie möglicherweise fragwürdige Software installieren.
Blackbeagle
Ja, einiges davon ist fraglich, aber die Wahrscheinlichkeit, dass es sich tatsächlich um Malware handelt, ist sehr gering. Ich möchte nur in der Lage sein, diese Sicherheitsebene weiterhin zu haben, falls sich herausstellt, dass es sich um Malware handelt, und ich war mir nicht sicher, ob mir eine Firewall etwas gegeben hat, das ein Antivirenprogramm für diese Situation nicht bietet . Aus den anderen Kommentaren geht hervor, dass es nicht so aussieht, außer für Dinge wie Botnets (die mein Antivirus theoretisch abfangen sollte).
Sasha Chedygov
+1 So rollen wir, aktuelles AV stellt sicher, dass der PC innen sauber ist, und leitet unbekannte eingehende Anfragen von außen ab. Sie opfern marginale Sicherheit für Benutzerfreundlichkeit; Solange Sie Sensibilität verwenden, wird es Ihnen gut gehen.
invertieren
6

Öffnet keine Firewall gefährliche Schwachstellen, die ein Antivirenprogramm nicht abdecken kann?

Verlassen Sie sich nicht auf Software, um Ihre Sicherheit zu gewährleisten, da dies nicht der Fall ist. Die heutige Antivirensoftware wird kein wahrscheinliches Infektionsszenario „abdecken“: Sie ist angesichts einer überwältigenden Menge von Malware, die im Allgemeinen vom Web-Exploit installiert wird, fast völlig hilflos.

Eine Firewall dient zwei Zwecken:

1: Verweigern des Zugriffs auf vertrauliche Ports für eingehenden Datenverkehr. Diese Funktion ist leider notwendig, da Windows nicht so konfiguriert werden kann, dass die verdammten Ports (139-145, 445 usw.) überhaupt geschlossen werden.

Die in Windows und höher integrierte Windows-Firewall ist für diesen Zweck in Ordnung. Sie sind auch in Ordnung, wenn Sie sich hinter einem NAT-Router befinden und in Ihrem LAN nichts anderes nicht vertrauenswürdig ist.

2: Verweigern des ausgehenden Zugriffs auf das Netzwerk für bestimmte Anwendungen. Dies ist die Funktion "Ausgangsfilterung", die die Firewall-Anbieter als wesentliche Funktion der Windows-Firewall bezeichnen.

Ich würde jedoch die Wirksamkeit als Sicherheitsmaßnahme stark bestreiten: Sobald Malware auf dem lokalen Computer installiert ist, haben Sie bereits verloren. Es kann (und in der Tat viele tun) die Regeln der gängigen Firewall-Software deaktivieren, um sich selbst herauszulassen.

Die Ausgangsfilterung kann eine nützliche Methode sein, um zu beobachten, was ansonsten vertrauenswürdige Software im Netzwerk tut, und sie kann häufig den Netzwerkzugriff von einem naiven Exploit-Downloader abrufen, der nicht versucht, Firewall-Regeln zu umgehen. (Zu diesem Zeitpunkt wäre die einzig sichere Vorgehensweise wie immer die Neuinstallation des Betriebssystems.) Aber für die Sicherheit unerlässlich? Nein nicht wirklich.

Bobince
quelle
Ich verlasse mich nicht auf Software, um mich zu schützen, ich benutze sie als letzten Ausweg.
Sasha Chedygov
4

Wenn Sie nicht besorgt sind über den Schaden, den ein unerwünschtes Programm auf Ihrem Computer mit einer uneingeschränkten Internetverbindung anrichten könnte, stellen Sie einfach Ihre Firewall-Optionen so ein, dass der gesamte ausgehende Datenverkehr automatisch gewährt wird.

Was ist der Schaden, den Sie fragen?

Für den Fall, dass ein Schurkenprogramm es auf Ihr System schafft, handelt es sich höchstwahrscheinlich um ein Produkt der organisierten Kriminalität, das hinter einem Wurm, einem Browser-Exploit oder vielen anderen Vektoren ankommt. Es kann dann verwendet werden, um Ihren Computer einem Botnetz hinzuzufügen, unappetitlichen Inhalt bereitzustellen, Ihre verschlüsselten Passwörter und Finanzdaten an die Bösen zurückzusenden und als Relais für gezielte Angriffe zu dienen (was dazu führt, dass Ihr Computer als Beweismittel beschlagnahmt wird).

Diese nervige Eingabeaufforderung gibt Ihnen möglicherweise die Möglichkeit, sie zu sehen.

Bearbeiten:

Antivirensoftware hilft Ihnen höchstwahrscheinlich dabei, das obige Szenario zu vermeiden. Aber die Bösen arbeiten weiter. Vor anderthalb Jahren gab es eine Sicherheitslücke in einem bestimmten Produkt eines großen Sicherheitsanbieters (beginnt mit "S"), die mit einem Wurm ausgenutzt wurde. Wenn eine Firewall diesen Port nicht blockierte, wurde der Host infiziert.

Obwohl Sie mit einer hostbasierten Firewall Ihrem Symantec-Antivirenprogramm höchstwahrscheinlich den gesamten Netzwerkzugriff gewährt hätten, den es für seine Aufgabe benötigt, und trotzdem anfällig gewesen wären.

Es liegt an dir. Manche Leute schließen ihre Türen nicht ab, wenn sie zu Hause sind. Einige Leute setzen Balken an die Fenster usw. Bewerten Sie die Risikowahrscheinlichkeit, die Kosten des Risikos, falls es Ihnen passiert, sowie die Kosten und die Wirksamkeit der Prävention. Eine Host-Firewall ist nicht so teuer oder problematisch. In der Tat ist es von Vorteil, das riskante Verhalten bei der Installation vieler Dinge auf Ihrem Computer zu verlangsamen.

Erinnern Sie sich, wie es alle paar Monate zu riesigen Wurmausbrüchen wie Code Red kam? Was dem endlich ein Ende setzte, war, dass XP SP2 mit standardmäßig aktivierter Windows-Firewall herauskam. Das sollte dir etwas sagen.

DanO
quelle
"Es ist von Vorteil, das riskante Verhalten bei der Installation vieler Dinge auf Ihrem Computer zu verlangsamen." Die Installation von Software auf meinem Computer ist in keiner Weise riskant. 95% der von mir installierten Software vertraue ich voll und ganz und wäre bereit, eine Whitelist zu erstellen, wenn ich müsste. Ich möchte mich nur vor diesen anderen 5% schützen, und ich sehe nicht, wie eine Firewall mir mehr Sicherheit geben kann, als ein Antivirus bereits bietet.
Sasha Chedygov
Es ist eine weitere Schutzschicht und es ist einfach. Antiviren-Unternehmen versuchen, mit den Bösen Schritt zu halten, aber sie versuchen die unmögliche Aufgabe, alles Böse in der Welt zu katalogisieren. Sie sind immer mindestens einen Schritt zurück. Es ist nur ein neuer Exploit erforderlich, auf den Ihr Computer stößt, bevor er ausgeführt wird oder bevor Sie seine Updates erhalten. Möglicherweise werden Sie immer noch infiziert, aber die Firwall verringert den Schaden und kann Sie alarmieren. Es verringert auch die Wahrscheinlichkeit einer Infektion. Stehen Sie zumindest hinter einem NAT-Router? Haben Sie den obigen Teil über die Ausnutzung des Antivirus selbst verpasst?
DanO
Wenn Sie jedoch die Wahl erzwingen würden, Windows-Updates einen Monat lang nicht anzuwenden oder die Firewall einen Monat lang auszuschalten, würde ich die Firewall ausschalten. Es gibt wichtigere Sicherheitspraktiken als eine Firewall, aber eine Firewall ist so einfach und wenig wirkungsvoll. Wenn Sie mehr dazu aufgefordert werden, als Sie möchten, ändern Sie einfach die Einstellungen.
DanO
Wenden Sie insbesondere unter Windows alle Sicherheitsupdates so schnell wie möglich an. Unabhängig von Ihrer Meinung zur Microsoft Windows-Sicherheit werden durch die Updates Angriffsmethoden geschlossen. Eine Menge Malware lebt nur auf Windows-Computern, auf denen keine aktuellen Updates verfügbar sind.
David Thornley
1

Dies ist ein Kommentar zur Antwort von emgee und seiner Diskussion (ich habe nicht genug Punkte, um einen Kommentar abzugeben):

1) Ein wichtiger Punkt aus der Antwort von emgee, den Sie meiner Meinung nach verpasst haben, betrifft die physische Einrichtung Ihrer Kabelverbindung zu Hause: Wenn Ihr Modem als Router fungiert, dh in diesem Fall ist Ihr Computer normalerweise über Ethernet mit dem Modem verbunden als USB oder intern usw., und Ihr Modem befindet sich nicht im Bridging-Modus, blockiert es höchstwahrscheinlich automatisch den gesamten eingehenden Datenverkehr, wodurch Sie sehr sicher sind. Wenn Ihr Modem nicht als Router fungiert und Ihren Computer direkt dem Internet aussetzt, sind Sie viel anfälliger.

2) Ein Hauptmerkmal einer Firewall besteht darin, zu verhindern, dass Malware auf Ihren Computer gelangt. Wenn es bereits vorhanden ist, wie Sie vermuten, oder sogar "absichtlich" von Ihnen installiert wurde, ist die Brandmauer derzeit wahrscheinlich nicht das wichtigste Ihrer Anliegen. Auch in diesem Fall schützt Sie das Routerszenario nicht. Es schützt Ihren Computer nur von außen, nicht von außen vor Ihrem Computer.

user12889
quelle
Danke für die Kommentare. Ja, ich bin durch eine Hardware-Firewall geschützt, aber ich war mir nicht sicher, ob eine Software-Firewall mir zusätzlichen Schutz bieten würde, danke für die Klarstellung.
Sasha Chedygov
Für eingehende Malware ist es viel einfacher, mit einer Software-Firewall umzugehen als mit einer Hardware-Firewall. Ich versuche, die Perimetersicherheit zu Hause zu halten, indem der DSL-Router so eingestellt ist, dass er die meisten eingehenden Verbindungen abprallt, und das mit WPA und einem guten Kennwort konfigurierte WLAN. Es gibt natürlich noch andere Sicherheitsvorkehrungen an den Maschinen, da ich nicht an das klebrige Karamellzentrum unter der Sicherheitsschule für harte Schokoladenschalen glaube.
David Thornley
musicfreak - habe ich recht, wenn ich denke, dass eine Hardware-Firewall nur eine Software-Firewall ist, die auf einer dedizierten Box ausgeführt wird? Dies gilt sicherlich genauso für ein ADSL / Kabelmodem / einen Router wie für einen PC, auf dem ein Firewall-System wie Smoothwall oder ähnliches ausgeführt wird
Rob Cowell,
Ja, viele physische Firewalls basieren tatsächlich auf Standardhardware mit einer abgespeckten Linux-Version. Aufgrund der Tatsache, dass sie nur die Mindestmenge an Porgrammen ausführen, die für die Firewall und das Routing erforderlich sind (was normalerweise ziemlich hart ist), legen sie viel weniger Angriffspunkte frei. Auf normalen Computern werden viel mehr Dienste und Programme ausgeführt, die den Netzwerkverkehr akzeptieren und potenziell anfällig sind. Die Sicherheit besteht also darin, nichts anderes als Brandmauer und Routing zu tun.
user12889
0

Obwohl für Windows markiert, einige Worte zur integrierten Anwendungsfirewall in Mac OS X:

  • Mit dieser Art von Firewall können Sie Verbindungen auf Anwendungsbasis und nicht auf Portbasis steuern.

  • Es werden nur eingehende Verbindungen gesteuert. Alle ausgehenden Verbindungen sind zulässig.

  • Alle Anwendungen [..], die von einer vom System vertrauenswürdigen Zertifizierungsstelle digital signiert wurden (zum Zwecke der Codesignatur), dürfen eingehende Verbindungen empfangen. ( Quelle )

Ich frage mich, wie das die Dinge wirklich sicherer macht. Mit anderen Worten: Die Art der Firewall kann sehr wichtig sein .

Arjan
quelle