방화벽이 정말로 필요합니까?

나는 지금 Nod32 보안 제품군을 사용해 왔으며 시도한 다른 모든 것 중에서도 메모리 사용량이 적고 빠르며 상당히 저렴합니다. 그러나 최근에 많은 소프트웨어를 설치해 왔으며, 짜증나는 것은 각 프로그램이 인터넷에 액세스하도록 허용해야한다는 것입니다. 그렇습니다. 일회성이라는 것을 알고 있지만 처음부터 할 필요조차 없습니다. (재 포맷 / 재설치해야 할 때도 고통 스럽습니다.) 따라서 방화벽을 완전히 제거하고 바이러스 백신을 고수하는 것을 고려하고 있습니다. ¹

그래서 내 질문은 : 바이러스 백신이 있어도 방화벽이 안전하지 않습니까? 분명히 내가 100 % 안전 할 수 없을거야 (심지어 안티 바이러스가 완전히 나를 보호 할 수 있고, 내가 그 실현),하지만 난 바보 같은 일을하지, 난 등 내 데이터 백업 합니까는 어떤 열어 방화벽 가지고 있지를 안티 바이러스가 감당할 수없는 위험한 취약점? 어떻게 든 하드 드라이브에 맬웨어가 생기면 방화벽이 없어도 제거 할 수 없습니까? 아니면 대부분 차이를 만들지 않습니까? 방화벽 이 필요한 경우 Windows와 함께 제공되는 방화벽으로 충분합니까?

나는 그 0.1 % 코너 사례에 실제로 관심이 없으며, 대다수의 맬웨어에 대해 이야기하고 있으며 방화벽이없는 영향은 나에게 어떤 영향을 줄 수 있습니다. 아, 그리고 분명히 Windows를 사용하고 있습니다. :)

^{1. 나는 대부분의 경우 최후의 수단으로 바이러스 백신을 유지할 것입니다. 필요하지 않다고 말하지 마십시오.}

상자 밖에서 잠시 생각해 봅시다.

물론, 당신은 두려움의 문화에 굴복하고 모든 종류의 소프트웨어를 컴퓨터에 설치하여 보안의 환상을 만들 수 있습니다. IT 보안 업계는 실제로 보호 라켓이 작동하는 방식을 좋아합니다. 또는 간단한 규칙을 준수하여 실제로 안전하게 재생할 수 있습니다.

1. 인터넷에 연결된 컴퓨터에 개인 정보 및 / 또는 중요한 데이터를 보관하지 마십시오. 해당되는 경우 암호화 된 외부 저장소 (펜 드라이브, SDHC 카드 , USB 하드 드라이브 등)를 사용하십시오.

2. 보호 할 홈 네트워크가있는 경우 VPN (가상 사설망) 연결을 추가 보안 계층으로 사용하십시오.

3. 모든 인터넷 활동에 가상화를 사용하십시오. "일회용"가상 머신은 무료입니다 (샌드 박스도 마찬가지입니다). 각 온라인 뱅킹 세션 또는 금융 거래 직후 가상 머신 (또는 샌드 박스)을 폐기하십시오 (VHD 백업의 재배치는 단 몇 초에 불과합니다).

약간의 불편 함이 있지만, ( 여러분이 선호하는 바이러스 백신 소프트웨어, 방화벽, 맬웨어 스캐너 및 기타 인기있는 시간 및 리소스 낭비 자 이름을 입력하여 ) 귀하를 충분히 보호 했는지 걱정할 필요 는 없습니다. 그들의 약속에 사지 말고, 자신의 손으로 생각하고 문제를 해결하십시오.

방화벽에 따라 도움이 될 수 있습니다. 인바운드 방화벽 만있는 경우 사물이 포트에 닿는 것을 막습니다. 아웃 바운드 방화벽이있는 경우 프로그램이 컴퓨터에있는 경우 알람을 트리거하지 않고 나갈 수 없습니다. Microsoft 방화벽은 인바운드 전용입니다. 사용중인 프로그램이 들어오고 나옵니다. 프로그램이 나 가려고 할 때 알림을받는 이유입니다.

당신이 충분히 똑똑한 것을 가지고 있다면, 가장 먼저 할 일은 방화벽과 바이러스 백신을 비활성화하는 것입니다.

방화벽이 바이러스 백신으로 해결할 수없는 위험한 취약점을 열어주지 않습니까?

안전하지 않기 때문에 소프트웨어를 사용하지 마십시오. 오늘날의 안티 바이러스 소프트웨어는 감염 가능성이 높은 시나리오를 '덮지'않을 것입니다. 일반적으로 웹에 악용되는 악성 프로그램이 압도적으로 많을 경우 거의 무력합니다.

방화벽은 두 가지 용도로 사용됩니다.

1 : 들어오는 트래픽에 대한 민감한 포트에 대한 액세스를 거부합니다. 이 기능은 불행히도 Windows가 처음에 빌어 먹을 포트 (139-145, 445 등)를 닫도록 구성 할 수 없기 때문에 필요합니다.

XP 이상의 기본 제공 Windows 방화벽은이 목적에 적합합니다. NAT 라우터 뒤에 있고 LAN에 신뢰할 수있는 것이없는 경우에도 괜찮습니다.

2 : 특정 응용 프로그램에 대한 네트워크에 대한 나가는 액세스 거부 이는 방화벽 공급 업체가 Windows 방화벽에없는 필수 기능으로 우월한 '탈출 필터링'기능입니다.

그러나 보안 조치로서의 효과에 대해서는 강력하게 논란의 여지가 있습니다. 일단 악성 코드가 로컬 컴퓨터에 설치되면 이미 손실 된 것입니다. 널리 사용되는 방화벽 소프트웨어의 규칙을 해제하여 실제로 차단할 수 있습니다.

송신 필터링은 네트워크에서 신뢰할 수있는 소프트웨어가 수행중인 작업을 감시하는 유용한 방법 일 수 있으며 방화벽 규칙을 우회하지 않는 순진한 익스플로러 다운로더에서 네트워크 액세스를 포착 할 수 있습니다. (그 시점에서, 유일한 안전한 행동 과정은 항상 그렇듯이 OS를 다시 설치하는 것입니다.) 그러나 보안에 필수적입니까? 아니 정말.

인터넷에 연결되지 않은 상태에서 악성 프로그램이 컴퓨터에서 발생할 수있는 손상에 대해 걱정하지 않으면 방화벽 옵션을 설정하여 모든 아웃 바운드 트래픽을 자동으로 부여하십시오.

당신이 묻는 피해는 무엇입니까?

악성 프로그램이 시스템에 설치되는 경우, 웜, 브라우저 익스플로잇 또는 기타 많은 경로 뒤에 도착하는 체계적인 범죄 제품 일 가능성이 높습니다. 그런 다음 컴퓨터를 봇넷에 추가하고, 불필요한 콘텐츠를 제공하고, 키로그 된 암호 및 재무 데이터를 악의적 인 사용자에게 다시 보내고, 표적 공격에 대한 릴레이 역할을합니다 (컴퓨터가 증거로 압수되는 결과).

그 성가신 프롬프트는 그것을 볼 기회를 줄 수 있습니다.

편집하다:

바이러스 백신 소프트웨어는 위의 시나리오를 피하는 데 도움이 될 것입니다. 그러나 나쁜 사람들은 계속 일하고 있습니다. 1 년 반 전에 웜으로 악용 된 특정 주요 보안 공급 업체 제품 ( "S"로 시작)에 취약점이있었습니다. 방화벽이 해당 포트를 차단하지 않으면 호스트가 감염된 것입니다.

호스트 기반 방화벽을 사용하면 시만텍 안티 바이러스가 해당 작업을 수행하는 데 필요한 모든 netwrok 액세스 권한을 부여했을 가능성이 높으며 어쨌든 취약했습니다.

그것은 당신에게 달려 있습니다. 어떤 사람들은 집에있을 때 문을 잠그지 않습니다. 어떤 사람들은 창문에 막대를 두는 등의 위험 가능성, 위험이 발생할 경우의 위험 비용, 예방의 비용 및 효과를 평가합니다. 호스트 방화벽은 그다지 비용이나 문제가 아닙니다. 실제로 장비에 많은 물건을 설치하는 위험한 행동을 늦추는 것이 좋습니다.

몇 달마다 코드 레드와 같은 거대한 웜이 어떻게 발생했는지 기억하십니까? 마지막으로 XP SP2는 Windows 방화벽이 기본적으로 켜져 있습니다. 그것은 당신에게 무언가를 말해야합니다.

이것은 emgee의 답변과 그 토론에 대한 의견입니다 (의견이 충분하지 않습니다).

1) 내가 놓쳤다 고 생각하는 emgee의 대답에서 한 가지 중요한 점은 집에서 유선 연결의 물리적 설정에 관한 것입니다. 모뎀이 브리징 모드에 있지 않으면 들어오는 모든 트래픽을 자동으로 차단하여 매우 절약 할 수 있습니다. 모뎀이 라우터로 작동하지 않고 컴퓨터를 인터넷에 직접 노출 시키면 훨씬 더 취약합니다.

2) 방화벽의 주요 특징 중 하나는 멀웨어가 컴퓨터에 침입하는 것을 방지하는 것입니다. 이미 의심의 여지가 있거나 "의도적으로"설치 되었더라도 방화벽은 현재 가장 중요하지 않은 문제 일 것입니다. 또한이 경우 라우터 시나리오는 사용자에게 징계를주지 않습니다. 컴퓨터의 외부가 아닌 외부의 컴퓨터 만 보호합니다.

Windows 용으로 태그되었지만 Mac OS X의 내장 응용 프로그램 방화벽에 대한 몇 마디 :

• 이 유형의 방화벽을 사용하면 포트가 아닌 응용 프로그램별로 연결을 제어 할 수 있습니다.

• 들어오는 연결 만 제어합니다. 모든 아웃 바운드 연결이 허용됩니다.

• 시스템이 신뢰하는 인증 기관 (코드 서명을 위해)에 의해 디지털 서명 된 모든 응용 프로그램 [..]은 들어오는 연결을 수신 할 수 있습니다. ( 소스 )

이것이 어떻게 실제로 더 안전한지 궁금합니다. 다시 말해 , 방화벽의 유형이 중요 할 수 있습니다 .