我已经使用 Nod32 安全套件一段时间了,在我尝试过的所有其他安全套件中,它非常棒(内存占用低、速度快、相当便宜)。但是,我最近安装了很多软件,让我烦恼的是必须允许每个程序访问互联网。是的,我知道这是一次性的事情,但我宁愿一开始就不必这样做。(当我必须重新格式化/重新安装时,这也是一件麻烦事。)因此,我正在考虑完全删除防火墙,只使用防病毒软件。1
我的问题是:即使安装了防病毒软件,没有防火墙是否不安全?显然,我永远不可能 100% 安全(即使是防病毒软件也无法完全保护我,我意识到了这一点),但我不会做傻事,我会备份我的数据等等。如果没有防火墙,是否会导致防病毒软件无法覆盖的危险漏洞?如果我的硬盘上不知何故出现了恶意软件,没有防火墙会阻止我删除它吗?或者,在大多数情况下,防火墙不会有什么影响?如果我做需要防火墙吗,Windows自带的防火墙够用吗?
请注意,我对那些 0.1% 的极端情况并不感兴趣,我谈论的是大多数恶意软件,以及没有防火墙可能对我造成的影响。哦,显然我使用的是 Windows。:)
1. 我肯定会保留杀毒软件以防万一,主要是作为最后的手段。请不要告诉我我不需要它。
答案1
让我们暂时跳出固有的思维模式来思考。
当然,你可以屈服于恐惧文化,在电脑上安装各种软件来营造一种安全的假象。IT 安全行业喜欢这样做,这实际上是他们的保护骗局的运作方式……或者,你可以遵循一套简单的规则来真正安全地行事:
不要将个人和/或敏感数据保存在连接到互联网的计算机上。使用加密的外部存储设备(U盘、SDHC 卡、USB 硬盘等)适用的情况下。
如果您需要保护家庭网络,请使用虚拟专用网络(VPN)连接作为额外的安全层。
对所有 Internet 活动使用虚拟化,“一次性”虚拟机是免费的(Sandboxie 也是如此)。每次在线银行会话或金融交易后立即销毁虚拟机(或沙盒)(重新部署 VHD 备份只需几秒钟)。
虽然这听起来有点不方便,但你当然不必担心(在此处输入您最喜欢的防病毒软件、防火墙、恶意软件扫描程序和其他流行的时间和资源浪费软件的名称) 可能已经充分保护了你,也可能没有。不要轻信他们的承诺,要自己思考并处理好事情。
答案2
取决于您的防火墙,安装防火墙可能会有所帮助。如果您只有入站防火墙 - 它会阻止东西进入您的端口。如果您也有出站防火墙,如果某个程序驻留在您的机器上,它就不能出去,否则会触发警报。Microsoft 防火墙仅是入站的。您正在使用的程序是入站/出站的 - 这就是为什么当程序试图出去时,您会收到通知。
我要指出的是,如果你有足够智能的东西进入,它要做的第一件事就是禁用你的防火墙和防病毒软件。
答案3
如果没有防火墙,是否会导致防病毒软件无法覆盖的危险漏洞?
不要依赖软件来保证您的安全,因为它做不到。当今的防病毒软件无法“覆盖”任何可能的感染情况:面对大量通常利用网络漏洞安装的恶意软件,它几乎完全无能为力。
防火墙有两个用途:
1:拒绝访问敏感端口以接收传入流量。遗憾的是,此功能是必需的,因为 Windows 无法配置为首先关闭这些该死的端口(139-145、445 等)。
XP 及更高版本中内置的 Windows 防火墙可以满足此目的;如果您位于 NAT 路由器后面并且 LAN 上没有其他不受信任的内容,那么您也可以这样做。
2:拒绝特定应用程序向外访问网络。这是防火墙供应商吹嘘的“出口过滤”功能,是 Windows 防火墙所缺乏的一项基本功能。
然而,我强烈质疑其作为安全措施的有效性:一旦恶意软件安装在本地机器上,你就已经输了。它可以(而且确实有很多)禁用流行防火墙软件的规则,让自己逃脱。
出口过滤是一种监控网络上其他受信任软件行为的有效方法,它通常可以捕获未试图绕过防火墙规则的漏洞下载程序的网络访问。(但此时,唯一安全的做法是重新安装操作系统。)但这对于安全来说是必不可少的吗?不,其实不是。
答案4
这是对 emgee 的回答及其讨论的评论(我没有足够的积分来评论):
1) emgee 的回答中有一个重要点,我认为您忽略了,那就是您家中有线连接的物理设置:如果您的调制解调器充当路由器,即通常在这种情况下您的计算机通过以太网而不是 USB 或内部等连接到调制解调器,并且您的调制解调器未处于桥接模式,它很可能会自动阻止所有传入流量,这可以让您非常安全。如果您的调制解调器没有充当路由器,并将您的计算机直接暴露在互联网上,那么您就更容易受到攻击。
2) 防火墙的主要功能之一是防止恶意软件进入您的计算机。如果恶意软件已经存在(正如您所怀疑的那样),或者甚至是您“故意”安装的,那么防火墙可能不是您目前最关心的问题。同样,在这种情况下,路由器方案并不能保护您;它只能保护您的计算机免受外部攻击,而不能保护外部攻击免受您的计算机的攻击。