您需要個人防火牆嗎?

已發表: 2022-01-29

歷史悠久的 ZoneAlarm 防火牆是最早的第三方個人防火牆之一,已有 20 多年的歷史。 回到剛成立時,該公司不得不努力教育消費者了解防火牆保護的必要性。 Windows 98 並沒有為它們提供太多的防火牆保護,這是真的。 但僅僅幾年後,Windows XP 出現了一個合適的防火牆,並且從那時起它變得更好。 在抵禦外部攻擊時,第三方防火牆通常只做內置的; 他們在程序控制和利用防禦等領域脫穎而出。 但幾乎​​所有的安全套件,甚至一些名義上獨立的防病毒工具都帶有內置防火牆。 早期 ZoneAlarm 的許多同時代產品都被淘汰了。 第三方個人防火牆死了嗎?

這是個人防火牆棺材上的另一顆釘子。 將單台計算機直接連接到互聯網的時代早已結束。 現在每個人都有一個家庭網絡,它本身就是用來防禦在線攻擊的。 為您的所有設備提供連接的無線路由器也可以保護它們。 它使用網絡地址轉換或 NAT 為每個設備分配所謂的僅限本地 IP 地址。 這種類型的地址僅在您的本地網絡中可見,在其他任何地方都不可見。 僅此一項就足以阻止許多直接攻擊。 一些路由器內置了額外的安全層。

當然,當您不在家時,坐在家里或辦公室的路由器不會給您帶來任何好處。 事實上,在不安全的機場無線網絡上,您很容易受到其他用戶的攻擊。 提供免費無線網絡的咖啡廳? 一個陰暗的咖啡館老闆可以篩選所有的互聯網流量,捕獲信用卡號碼等方便的項目。 當您在旅途中時,您確實需要一個虛擬專用網絡或 VPN。

VPN 將您的網絡流量一直加密到 VPN 公司運營的服務器。 廣告網站和其他跟踪器看到的是 VPN 的 IP 地址,而不是您自己的。 您還可以使用 VPN 來欺騙您的地理位置,也許是為了查看區域鎖定的內容,或者在互聯網政策限制的國家/地區旅行時保護自己。 您可能不需要防火牆,但確實需要 VPN。

端口保護

您的計算機的互聯網連接允許您訪問無限收集的貓視頻、社交媒體帖子和流媒體娛樂。 儘管通過路由器連接確實限制了損壞的可能性,但它還會打開您的計算機以供其他人通過 Internet 訪問。 一項主要的防火牆任務涉及允許所有有效的網絡流量並阻止可疑或惡意流量。

您的 PC 端口(網絡連接的入口點)可以打開、關閉或隱藏。 如果端口關閉,攻擊者可以設法將其打開。 當端口被隱藏時,外部攻擊者甚至看不到它,這是理想的。 單獨的 Windows 防火牆完全能夠隱藏您 PC 的所有端口,並且路由器後面的任何端口似乎都是隱藏的。 事實上,我們測試防火牆隱藏端口能力的唯一方法是使用通過路由器的 DMZ 端口連接的 PC。 這有效地使它直接連接到互聯網。

大多數防火牆允許多個配置文件,具體取決於您的網絡連接。 與進出互聯網的流量相比,您家庭網絡中的流量需要更少的限制。 如果您連接到公共網絡,防火牆會將其安全級別提高到最大。

程序控制

早期的個人防火牆因使用大量神秘的彈出式查詢轟炸用戶而臭名昭著。 CARDX2048.exe 正在嘗試連接到端口 8080 上的 216.58.217.46。允許還是阻止? 一次還是永遠? 很少有用戶知道對這樣的查詢做出明智的回應。 通常,用戶要么總是單擊阻止,要么總是單擊允許。 那些將“阻止”作為默認響應的人最終會禁用一些重要的東西,之後他們會切換到單擊“允許”。 那些總是點擊允許的人會冒著讓他們不應該做的事情的風險。

Kaspersky 和 ​​Norton 360 Deluxe 中內置的高端防火牆通過完全內部化程序控制來解決這個問題。 他們為已知的好程序配置權限,清除已知的壞程序,並監控未知程序的行為。 如果未知進程開始濫用其網絡連接,防火牆就會將其擊落。

其他防火牆使用自己的技術來減少彈出查詢。 例如,Check Point ZoneAlarm Free Antivirus+ 中的防火牆會檢查一個名為 SmartDefense Advisor 的大型在線數據庫,並自動為已知程序配置權限。 在極少數情況下它確實顯示彈出查詢,您應該特別注意,因為在數據庫中未找到的程序可能是零日惡意軟件攻擊。

當受信任的程序以任何方式發生變化時,大多數防火牆都會注意到。 更改可能是更新,可能是病毒感染,也可能是僅使用受信任程序名稱的惡意程序。

請注意,程序控制僅與通過您的防病毒保護的程序相關。 如果一個程序是一個已知的臭名昭著的程序,或者如果它通過危險行為揭示其惡意意圖,它永遠不會引起防火牆的注意。

擴展防火牆

諸如 Norton 和 Kaspersky Security Cloud 之類的高端防火牆包括針對基於網絡的攻擊的額外保護,通常採用主機入侵防禦系統 (HIPS)、入侵檢測系統 (IDS) 或兩者兼有的形式。 除其他外,這些組件還用於防止利用操作系統或流行程序中的安全漏洞的攻擊。 在發現漏洞和供應商修補該安全漏洞之間,不法分子可以發起攻擊以控制受害系統。

最好的 HIPS 和 IDS 系統甚至在它們到達目標系統之前就在網絡級別捕獲漏洞攻擊。 其他安全套件組件,尤其是防病毒軟件,可能會在漏洞造成任何傷害之前消除由漏洞攻擊丟棄的惡意負載。 在測試中,我們使用 CORE Impact 滲透測試工具來感受每個防火牆對此類漏洞攻擊的響應。 最好的可以阻止 80% 或更多的攻擊。

誰需要防火牆?

在現代世界中,幾乎沒有理由考慮安裝獨立的個人防火牆。 內置的 Windows 防火牆完成了一半的工作,您的安全套件中的防火牆完成了內置的所有功能,並處理程序控制和漏洞檢測。 計算機愛好者精心挑選每個單獨的安全組件的時代早已一去不復返了——儘管有奇怪的堅持。

當然,在特定情況下,您可能希望安裝絕對最低限度的安全性——所有這些都是必要的,但僅此而已。 儘管多年來可用產品的數量有所減少,但您仍然可以獲得獨立的防火牆保護。 而且無需為防火牆付費。 例如,開頭提到的古老的 ZoneAlarm 仍然可用,並且仍然免費。 添加頂級免費防病毒軟件,您就擁有了安全系統的基本功能。