本当にファイアウォールが必要ですか？

私はしばらくの間、Nod32セキュリティスイートを使用してきましたが、私が試した他のすべてのうち、それは素晴らしいものです（メモリフットプリントが少なく、高速で、かなり安い）。しかし、私は最近多くのソフトウェアをインストールしており、私を困らせているのは、各プログラムがインターネットにアクセスできるようにしなければならないことです。はい、それは一度きりのことだと知っていますが、そもそもそうする必要はありません。（また、再フォーマット/再インストールする必要があるときも苦痛です。）したがって、ファイアウォールを完全に削除して、ウイルス対策に固執することを検討しています。¹

だから私の質問は：ウイルス対策を使用しても、ファイアウォールを危険にさらしていないか？もちろん、私はなど、100％安全な（でもアンチウイルスは完全に私を保護することができ、私はそれを実現していない）ことが、私は愚かなことをしない、私は私のデータをバックアップんよんは任意の開くファイアウォール有していないではありませんアンチウイルスがカバーできない危険な脆弱性？どういうわけか私のハードドライブにいくつかのマルウェアを取得した場合、ファイアウォールがないと、それを削除できなくなりますか？それとも、ほとんどの場合、違いはありませんか？私があればとか、ファイアウォールを必要とする、十分なWindowsに付属一つですか？

これらの0.1％のコーナーケースにはあまり興味がないことに注意してください。マルウェアの一般的な大部分と、ファイアウォールがないことでどのような影響が生じる可能性があるかについて話しています。ああ、私は明らかにWindowsを使用しています。:)

^{1.万が一の場合に備えて、ウイルス対策を万全に保つつもりです。必要ないって言わないで。}

ちょっと箱の外で考えてみましょう。

もちろん、恐怖の文化に屈服し、あらゆる種類のソフトウェアをコンピュータにインストールして、セキュリティの幻想を作成することができます。ITセキュリティ業界はそれを愛しており、それが実際に保護ラケットが機能する方法です...または、単純なルールのセットに固執することで、本当に安全にプレイできます。

1. インターネットに接続されたコンピューターに個人データや機密データを保存しないでください。必要に応じて、暗号化された外部ストレージ（ペンドライブ、SDHCカード、USBハードドライブなど）を使用します。

2. 保護するホームネットワークがある場合は、セキュリティの追加レイヤーとして仮想プライベートネットワーク（VPN）接続を使用します。

3. すべてのインターネット活動に仮想化を使用してください。「使い捨て」仮想マシンは無料です（サンドボックスも同様です）。各オンラインバンキングセッションまたは金融トランザクションの直後に仮想マシン（またはサンドボックス）を破棄します（VHDバックアップの再展開はほんの数秒です）。

これは少し不便に聞こえますが、（お気に入りのウイルス対策ソフトウェア、ファイアウォール、マルウェアスキャナー、およびその他の一般的な時間とリソースの浪費者の名前をここに入力してください）、十分に保護されているかどうか心配する必要はありません。彼らの約束を受け入れず、自分の手で考えて問題を取り上げないでください。

ファイアウォールによって異なりますが、ファイアウォールがあると役立つ場合があります。インバウンドファイアウォールしかない場合は、ポートへのアクセスを阻止します。アウトバウンドファイアウォールもある場合、プログラムがマシンに常駐していると、アラームをトリガーしないとプログラムを実行できません。Microsoftファイアウォールは受信のみです。使用しているプログラムは入出力です-そのため、プログラムが出ようとすると、通知が届きます。

私はあなたが十分にスマートなものを手に入れたら、それが最初に行うことの1つはファイアウォールとアンチウイルスを無効にすることです。

ファイアウォールを設定しても、ウイルス対策ではカバーできない危険な脆弱性が開かれませんか？

安全を確保するためにソフトウェアに依存しないでください。今日のアンチウイルスソフトウェアは、感染の可能性のあるシナリオを「カバー」することはできません。一般にWebエクスプロイトがインストールされたマルウェアが膨大な量に直面しても、ほとんど完全に無力です。

ファイアウォールには次の2つの目的があります。

1：着信トラフィックへの機密ポートへのアクセスを拒否します。そもそもWindowsは、ポート（139-145、445など）を閉じるだけでは構成できないため、残念ながらこの機能は必要です。

XP以降に組み込まれているWindowsファイアウォールは、この目的には適しています。また、NATルーターの背後にいて、LANに信頼できないものがない場合も問題ありません。

2：特定のアプリケーションへのネットワークへの発信アクセスを拒否します。これは、ファイアウォールベンダーがWindowsファイアウォールに欠けている重要な機能であると断言する「出力フィルタリング」機能です。

ただし、セキュリティ対策としての有効性には強く異議を唱えます。ローカルマシンにマルウェアがインストールされると、すでに失われています。これは、人気のあるファイアウォールソフトウェアのルールを無効にして、それ自体を無効にすることができます（実際、多くの場合そうしています）。

出口フィルタリングは、他の信頼できるソフトウェアがネットワークで何をしているかを監視するのに役立つ方法であり、ファイアウォールルールを回避しようとしないナイーブなエクスプロイトダウンローダーからのネットワークアクセスをキャッチすることがよくあります。（しかし、その時点では、いつものように、唯一の安全な手段は、OSを再インストールすることです。）しかし、セキュリティには不可欠ですか？いいえ、そうではありません。

悪意のあるプログラムが自由なインターネット接続を使用してコンピュータに与える可能性のある損傷について心配していない場合は、ファイアウォールオプションを設定して、すべての送信トラフィックを自動的に許可します。

あなたが尋ねる害は何ですか？

悪意のあるプログラムがシステムに侵入した場合、ワーム、ブラウザエクスプロイト、または他の多くのベクトルの背後に到着する組織犯罪製品である可能性が高くなります。次に、コンピューターをボットネットに追加し、不快なコンテンツを提供し、キーログされたパスワードと財務データを悪意のあるユーザーに送り返し、標的型攻撃のリレーとして機能します（コンピューターが証拠として没収されることになります）。

その迷惑なプロンプトは、それを見る機会を与えるかもしれません。

編集：

ウイルス対策ソフトウェアは、おそらく上記のシナリオを回避するのに役立ちます。しかし、悪者たちは働き続けます。1年半前、ワームで悪用された特定の主要なセキュリティベンダーの製品（「S」で始まる）に脆弱性がありました。ファイアウォールがそのポートをブロックしていなかった場合、ホストが感染しました。

ホストベースのファイアウォールを使用すると、シマンテックのアンチウイルスに、その機能を実行するために必要なすべてのネットワークアクセスを許可する可能性が高く、とにかく脆弱でした。

それはあなた次第です。家にいるときにドアをロックしない人もいます。一部の人々は、窓などにバーを配置します。リスクの可能性、それが発生した場合のリスクのコスト、および予防のコストと有効性を評価します。ホストファイアウォールはそれほどコストや問題にはなりません。実際、あなたのマシンにたくさんのものをインストールする危険な行動を遅くすることは利点です。

数か月ごとにコードレッドのような巨大なワームの発生があったことを覚えていますか？最終的にそれを止めたのは、WindowsファイアウォールがデフォルトでオンになっているXP SP2が出てきたことです。それはあなたに何かを伝えるはずです。

これは、emgeeによる回答とその議論に関するコメントです（コメントするのに十分なポイントがありません）。

1）見逃したと思う、gemgeeの回答の重要なポイントの1つは、自宅での有線接続の物理的なセットアップに関するものです。モデムがルーターとして機能している場合、つまり、通常この場合、コンピュータはイーサネット経由でモデムに接続されています。 USBや内蔵などよりも、そしてあなたのモデムがブリッジモードではない場合、それはおそらくあなたが非常に節約するすべての着信トラフィックを自動的にブロックするでしょう。モデムがルーターとして機能しておらず、コンピューターを直接インターネットに公開している場合は、さらに脆弱になります。

2）ファイアウォールの主要な機能の1つは、マルウェアがコンピューターに侵入するのを防ぐことです。疑わしい場合や、「意図的に」インストールされている場合でも、ファイアウォールがすでに存在している場合、ファイアウォールはおそらく現時点で最も重要な懸念事項ではありません。また、この場合、ルーターのシナリオはあなたを起訴しません。コンピュータを外部から保護するだけで、外部からは保護しません。

Windows用にタグ付けされていますが、Mac OS Xの組み込みアプリケーションファイアウォールに関するいくつかの単語：

• このタイプのファイアウォールを使用すると、ポートごとではなくアプリケーションごとに接続を制御できます。

• 着信接続のみを制御します。すべての発信接続が許可されます。

• システムによって信頼された認証局によって（コード署名の目的で）デジタル署名されたすべてのアプリケーション[..]は、着信接続の受信を許可されます。（ソース）

これが本当に安全なものになるのでしょうか。言い換えると、ファイアウォールの種類は非常に重要です。