Ai-je vraiment besoin d'un pare-feu?

9

J'utilise la suite de sécurité Nod32 depuis un certain temps maintenant, et parmi toutes les autres que j'ai essayées, c'est génial (faible encombrement mémoire, rapide, assez bon marché). Cependant, j'ai installé beaucoup de logiciels ces derniers temps, et ce qui m'a ennuyé, c'est de permettre à chaque programme d'accéder à Internet. Oui, je sais que c'est une chose unique, mais je préfère même ne pas avoir à le faire en premier lieu. (C'est aussi une douleur quand je dois reformater / réinstaller.) Ainsi, j'envisage de supprimer complètement le pare-feu et de simplement m'en tenir à l'antivirus. 1

Ma question est donc la suivante: un pare-feu n'est-il pas dangereux, même avec un antivirus? Il est évident que je ne serai jamais sûr à 100% (même pas un antivirus peut complètement me protéger, et je me rends compte que), mais je ne fais pas des choses stupides, je sauvegarder mes données, etc. Est-ce que ne pas avoir un pare - feu d' ouvrir toutes les vulnérabilités dangereuses qu'un antivirus ne peut pas couvrir? Si j'obtiens en quelque sorte des logiciels malveillants sur mon disque dur, un pare-feu ne m'empêchera-t-il pas de le supprimer? Ou cela ne fera-t-il pas la plupart du temps une différence? Et si je ne besoin d' un pare - feu, est celui qui est fourni avec Windows suffisante?

Notez que je ne suis pas vraiment intéressé par ces cas d'angle 0,1%, je parle de la majorité générale des logiciels malveillants et des implications que l'absence de pare-feu peut me poser. Oh, et j'utilise Windows, évidemment. :)

1. Je vais définitivement garder l'antivirus au cas où, surtout en dernier recours. S'il vous plaît, ne me dites pas que je n'en ai pas besoin.

windows  security  firewall 
Sasha Chedygov
source

Réponses:

7

Sortons des sentiers battus un instant.

Bien sûr, vous pouvez céder à la culture de la peur et installer toutes sortes de logiciels sur votre ordinateur pour créer une illusion de sécurité. L'industrie de la sécurité informatique aime ça, c'est en fait ainsi que fonctionne leur raquette de protection ... ou vous pouvez y jouer en toute sécurité en respectant un ensemble de règles simples:

  1. ne conservez pas de données personnelles et / ou sensibles sur un ordinateur connecté à Internet. Utilisez un stockage externe chiffré ( clé USB, carte SDHC , disque dur USB, etc.) le cas échéant.

  2. si vous avez un réseau domestique à protéger, utilisez une connexion de réseau privé virtuel (VPN) comme couche de sécurité supplémentaire.

  3. utilisez la virtualisation pour TOUTES vos activités Internet, les machines virtuelles "jetables" sont gratuites (tout comme Sandboxie). Détruisez la machine virtuelle (ou le bac à sable) immédiatement après chaque session bancaire en ligne ou transaction financière (le redéploiement d'une sauvegarde VHD n'est que quelques secondes).

Bien que cela semble un peu gênant, vous n'aurez certainement pas à vous soucier si ( entrez le nom de votre logiciel antivirus préféré, pare-feu, scanner de logiciels malveillants et autres gaspilleurs de temps et de ressources populaires ici ) peut-être vous protégeait suffisamment ou non. N'achetez pas leurs promesses, pensez et prenez les choses en main.

Peter Mortensen
source
Oui, j'envisage de dire "vissez" tout cela et d'utiliser des machines virtuelles pour les tests. Merci. :)
Sasha Chedygov
vous êtes les bienvenus :) il n'y a rien de mal avec les machines virtuelles, sauf si vous avez besoin du plein potentiel de votre puissance graphique.
En fait, maintenant que vous le mentionnez, j'utilisais des machines virtuelles pour tester des logiciels, mais il y avait quelques programmes qui nécessitaient une accélération matérielle graphique qui ne s'exécuterait pas dans la machine virtuelle, donc à partir de ce moment-là, j'ai lentement arrêté d'utiliser la machine virtuelle . Je suppose qu'il est temps de le rallumer. :) J'utiliserais Sandboxie (un excellent programme), mais j'utilise malheureusement un Windows 64 bits. :( J'ai accepté cette réponse parce qu'elle est la plus réaliste, merci encore.
Sasha Chedygov
"Let's think outside the box for a moment."Et tapez également hors de la boîte et envoyez toutes sortes de télémétrie hors de la boîte et directement dans les serveurs de collecte de données MS, en particulier dans une boîte Windows 10.
lune ensoleillée
6

En fonction de votre pare-feu, en avoir un peut vous aider. Si vous avez un pare-feu entrant uniquement - cela empêche les choses de frapper vos ports. Si vous avez également un pare-feu sortant, si un programme réside sur votre ordinateur, il ne peut pas s'éteindre sans déclencher une alarme. Le pare-feu Microsoft est uniquement entrant. Le programme que vous utilisez est in / out - c'est pourquoi lorsque le programme essaie de sortir, vous recevez une notification.

Je noterai que si vous avez quelque chose d'assez intelligent, une des premières choses qu'il fera sera de désactiver votre pare-feu et votre antivirus.

Blackbeagle
source
Ah, je vois. Donc, si je m'en tenais à un pare-feu entrant uniquement (pare-feu Windows), ça irait? Je fais confiance à tous les logiciels de mon ordinateur, ce n'est donc pas un problème.
Sasha Chedygov
Tant que vous êtes sûr que tous les logiciels de votre machine fonctionnent correctement, un pare-feu entrant uniquement empêchera les attaquants extérieurs de vous frapper et restera silencieux lorsque vos programmes tenteront de disparaître. Sur votre commentaire à emgee - vous avez noté que vous installiez peut-être un logiciel douteux.
Blackbeagle
Oui, certaines d'entre elles sont discutables, mais les chances qu'il s'agisse réellement de logiciels malveillants sont très faibles. Je veux juste être en mesure d'avoir encore cette couche de sécurité au cas où il ne se révéler des logiciels malveillants, et je ne sais pas si un pare - feu m'a donné quelque chose d' un antivirus n'a pas cette situation. D'après les autres commentaires, cela ne semble pas comme ça, sauf pour des choses comme les botnets (que mon antivirus devrait théoriquement attraper).
Sasha Chedygov
+1 C'est ainsi que nous roulons, l'AV à jour s'assure que le PC est propre à l'intérieur et fait rebondir toute demande entrante inconnue de l'extérieur. Vous sacrifiez la sécurité marginale pour la facilité d'utilisation; tant que vous utilisez la sensibilité, tout ira bien.
inverser
6

Un pare-feu n'ouvre-t-il pas des vulnérabilités dangereuses qu'un antivirus ne peut pas couvrir?

Ne comptez pas sur un logiciel pour vous protéger, car il ne le fera pas. Le logiciel antivirus d'aujourd'hui ne «couvre» aucun scénario d'infection probable: il est presque complètement impuissant face à une quantité écrasante de logiciels malveillants généralement installés sur le Web.

Un pare-feu a deux objectifs:

1: Refuser l'accès aux ports sensibles au trafic entrant. Cette fonction est malheureusement nécessaire car Windows ne peut pas être configuré pour simplement fermer les foutus ports (139-145, 445, etc.) en premier lieu.

Le pare-feu Windows intégré dans XP et versions ultérieures convient à cet effet; vous serez également d'accord si vous êtes derrière un routeur NAT et que rien d'autre n'est fiable sur votre réseau local.

2: Refuser l'accès sortant au réseau à des applications particulières. Il s'agit de la fonctionnalité de «filtrage de sortie» que les fournisseurs de pare-feu considèrent comme étant une fonctionnalité essentielle qui manque au pare-feu Windows.

Cependant, je contesterais fortement son efficacité en tant que mesure de sécurité: une fois le logiciel malveillant installé sur la machine locale, vous avez déjà perdu. Il peut (et en effet beaucoup le font) désactiver les règles des logiciels de pare-feu populaires pour se laisser sortir.

Le filtrage des sorties peut être un moyen utile de garder un œil sur ce que font les logiciels autrement fiables sur le réseau, et il peut souvent intercepter l'accès au réseau à partir d'un téléchargeur d'exploit naïf qui ne tente pas de contourner les règles de pare-feu. (Mais à ce stade, la seule solution sûre serait, comme toujours, de réinstaller le système d'exploitation.) Mais essentiel pour la sécurité? Non, pas vraiment.

bobince
source
Je ne compte pas sur un logiciel pour me protéger, je l'utilise en dernier recours.
Sasha Chedygov
4

Si vous n'êtes pas préoccupé par les dommages qu'un programme malveillant pourrait faire sur votre ordinateur avec une connexion Internet sans entraves, définissez simplement vos options de pare-feu pour accorder automatiquement tout le trafic sortant.

Quel est le mal que vous demandez?

Dans le cas où un programme escroc arrive sur votre système, il s'agit très probablement d'un produit du crime organisé qui arrive derrière un ver, un exploit de navigateur ou de nombreux autres vecteurs. Il peut ensuite être utilisé pour ajouter votre ordinateur à un botnet, servir du contenu peu recommandable, renvoyer vos mots de passe enregistrés et vos données financières aux méchants, servir de relais pour des attaques ciblées (entraînant la confiscation de votre ordinateur comme preuve).

Cette invite ennuyeuse peut vous donner une chance de le voir.

Éditer:

Un logiciel antivirus vous aidera probablement à éviter le scénario ci-dessus. Mais les méchants continuent de travailler. Il y a un an et demi, il y avait une vulnérabilité dans un certain produit d'un grand fournisseur de sécurité (commence par "S") qui était exploité avec un ver. Si un pare-feu ne bloquait pas ce port, l'hôte était infecté.

Bien qu'avec un pare-feu basé sur l'hôte, vous auriez probablement accordé à votre antivirus Symantec tout l'accès réseau dont il avait besoin pour faire son travail, et vous auriez été vulnérable de toute façon.

C'est à vous. Certaines personnes ne verrouillent pas leurs portes lorsqu'elles sont à la maison. Certaines personnes placent des barreaux sur les fenêtres, etc. Évaluez la probabilité de risque, le coût du risque s'il vous arrive et le coût et l'efficacité de la prévention. Un pare-feu hôte n'est pas très coûteux ni problématique. En fait, ralentir le comportement risqué d'installer beaucoup de choses sur votre machine est un avantage.

Rappelez-vous comment il y avait des épidémies de vers géants comme le code rouge tous les quelques mois? Ce qui a finalement mis fin à cela, c'est que XP SP2 est sorti avec le pare-feu Windows activé par défaut. Cela devrait vous dire quelque chose.

DanO
source
"En fait, ralentir le comportement risqué d'installer beaucoup de choses sur votre machine est un avantage." L'installation de logiciels sur ma machine n'est en aucun cas risquée. 95% des logiciels que j'installe, je fais entièrement confiance et serais prêt à mettre une liste blanche si je le devais. Je veux juste me protéger des 5% restants, et je ne vois pas comment un pare-feu peut me donner plus de sécurité qu'un antivirus ne le fournit déjà.
Sasha Chedygov
C'est une autre couche de protection et c'est facile. Les sociétés antivirus essaient de suivre les méchants, mais elles tentent l'impossible tâche de cataloguer tous les maux du monde. Ils ont toujours au moins un pas de retard. Il suffit d'un nouvel exploit que votre machine rencontre avant de le faire ou avant d'obtenir ses mises à jour. Vous pouvez toujours être infecté, mais le pare-feu atténue les dommages et peut vous alerter. Il atténue également le risque d'infection. Êtes-vous au moins derrière un routeur NAT? avez-vous manqué la partie ci-dessus sur l'antivirus lui-même exploité.
DanO
Pourtant, si vous imposiez le choix entre ne pas appliquer les mises à jour de Windows pendant un mois ou désactiver le pare-feu pendant un mois, je désactiverais le pare-feu. Il existe des pratiques de sécurité plus importantes qu'un pare-feu, mais un pare-feu est si facile et à faible impact. Si cela vous invite plus que vous ne le souhaitez, modifiez simplement les paramètres.
DanO
En particulier sous Windows, appliquez toutes les mises à jour de sécurité dès que possible. Quelle que soit votre opinion sur la sécurité de Microsoft Windows, les mises à jour fermeront les vecteurs d'attaque. De nombreux logiciels malveillants ne se développent que sur les machines Windows qui n'ont pas de mises à jour récentes.
David Thornley
1

Voici un commentaire sur la réponse de emgee et sa discussion (je n'ai pas assez de points pour commenter):

1) Un point important de la réponse d'Emgee que je pense que vous avez manqué concerne la configuration physique de votre connexion filaire à la maison: si votre modem agit comme un routeur, c'est-à-dire généralement dans ce cas, votre ordinateur est connecté au modem via Ethernet plutôt que USB ou interne, etc., et votre modem n'est pas en mode de pontage, il bloquera très probablement automatiquement tout le trafic entrant, ce qui vous fera économiser beaucoup. Si votre modem n'agit pas comme un routeur et expose votre ordinateur directement à Internet, vous êtes beaucoup plus vulnérable.

2) Une caractéristique majeure d'un pare-feu est d'empêcher les logiciels malveillants d'accéder à votre ordinateur. S'il est déjà là, comme vous le soupçonnez, ou même installé «intentionnellement» par vous, le mur coupe-feu n'est probablement pas la plus importante de vos préoccupations en ce moment. Dans ce cas également, le scénario du routeur ne vous protège pas; il protège uniquement votre ordinateur de l'extérieur, pas l'extérieur de votre ordinateur.

user12889
source
Merci pour les commentaires. Oui, je suis protégé par un pare-feu matériel, mais je ne savais pas si un pare-feu logiciel me donnerait une protection supplémentaire, merci pour la clarification.
Sasha Chedygov
Il est beaucoup plus facile pour un logiciel malveillant entrant de gérer un pare-feu logiciel qu'un pare-feu matériel. J'essaie de garder la sécurité du périmètre à la maison avec le routeur DSL configuré pour renvoyer la plupart des connexions entrantes et le sans fil configuré avec WPA et un bon mot de passe. Il y a bien sûr une autre sécurité sur les machines, car je ne crois pas au centre de caramel gluant sous l'école de sécurité de la coque en chocolat dur.
David Thornley
musicfreak - ai-je raison de penser qu'un pare-feu matériel n'est qu'un pare-feu logiciel fonctionnant sur une boîte dédiée? Cela est certainement aussi vrai pour un modem / routeur ADSL / câble que pour un PC exécutant un système de pare-feu comme Smoothwall ou un autre
Rob Cowell
Oui, de nombreux pare-feu physiques sont en fait basés sur du matériel standard avec une version allégée de Linux. Cependant, du fait qu'ils n'exécutent que le minimum de porgrammes nécessaires pour effectuer le pare-feu et le routage (ce qui est généralement assez dur), ils exposent beaucoup moins de points d'attaque. Les machines normales exécutent beaucoup plus de services et de programmes qui acceptent le trafic réseau et sont potentiellement vulnérables. Ainsi, la sécurité vient de ne rien faire d'autre que le pare-feu et le routage.
user12889
0

Bien que balisé pour Windows, quelques mots sur le pare-feu d'application intégré dans Mac OS X:

  • Ce type de pare-feu vous permet de contrôler les connexions par application plutôt que par port.

  • Il contrôle uniquement les connexions entrantes. Toutes les connexions sortantes sont autorisées.

  • Toutes les applications [..] qui ont été signées numériquement par une autorité de certification approuvée par le système (à des fins de signature de code) sont autorisées à recevoir des connexions entrantes. ( source )

Je me demande comment cela rend vraiment les choses plus sûres. En d'autres termes: le type de pare-feu peut avoir beaucoup d'importance .

Arjan
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.