Брандмауэр Windows позволяет всем программам на вашем компьютере подключаться к Интернету, не спрашивая вас. Существует целая индустрия брандмауэров, стремящаяся убедить обычных пользователей, что им нужна дополнительная защита, но на самом деле этого не происходит.
Исходящие межсетевые экраны и входящие межсетевые экраны
Брандмауэр Windows показывает только один тип запроса брандмауэра, связанного с приложением. Когда приложение хочет работать как веб-сервер - например, если вы устанавливаете программное обеспечение веб-сервера, начинаете использовать клиент BitTorrent или размещаете игровой сервер, вы увидите подсказку о том, что приложение хочет работать как сервер. Если вы согласны, приложение может получать входящие соединения из Интернета или локальной сети. Конечно, вам все равно придется пересылать порты на вашем маршрутизаторе, если приложение не поддерживает UPnP для автоматической пересылки портов.
Такие подсказки нечасты, поэтому с ними легче справиться. Если приложение хочет работать как сервер, оно предложит вам - так что вы знаете, что у вас есть последнее мнение о том, какие типы входящих соединений могут быть установлены на вашем компьютере.
Почему исходящие брандмауэры бессмысленны для большинства людей
Реальность такова, что исходящие брандмауэры не являются полезным средством защиты для обычного пользователя. Вот почему:
- Исходящие брандмауэры просто запрещают приложениям на вашем компьютере подключаться к Интернету. Если вы видите, что часть вредоносного ПО пытается подключиться к Интернету, вы уже потеряли, потому что он работает на вашем компьютере. Вредоносная программа может нанести большой урон без доступа в Интернет.
- Если на вашем компьютере была запущена вредоносная программа и у вас был доступ к вашей системе, она могла бы открыть свои собственные отверстия в вашем программном обеспечении брандмауэра. Опять же, как только вредоносное программное обеспечение запущено в вашей системе, вы уже потеряли.
- Вредоносная программа может копировать другие программы для связи через Интернет. Например, часть вредоносного ПО может открыть специальный веб-адрес в вашем браузере для проверки сервера, захвата страницы, которую сервер отправит обратно, и использования данных. Трудно полностью изолировать приложение от Интернета.
Исходящие брандмауэры не являются эффективной защитой от вредоносного ПО. Вам следует сосредоточиться на использовании эффективной антивирусной программы, постоянно обновлять программное обеспечение и убедиться, что у вас нет установленной Java. Это будет держать ваш компьютер намного более безопасным, чем использование антивирусной программы, которая не сильно поможет после этого. Если ваш компьютер взломан, он скомпрометирован.
Многие вундеркинды говорят, что им нравится использовать исходящий брандмауэр, чтобы блокировать приложения, которые не являются вредоносными программами, но не слишком надежны из «звонящего домой». Вы знали бы, действительно ли такое приложение звонит домой, если вы используете исходящий брандмауэр, в конце концов.
В конечном счете, вы не должны запускать приложение, которому вы не доверяете на своем компьютере. Если вы используете приложение, но не доверяете ему достаточно, чтобы позволить ему получить доступ в Интернет, вы, вероятно, ошибаетесь, вы уже достаточно доверяете приложению, предоставляя ему полный доступ к вашей системе. В этот день и возраст почти каждая программа будет подключаться к Интернету по какой-либо причине, будь то синхронизация ваших персональных данных с онлайн-службой или просто проверка обновлений в Интернете.
У Windows есть встроенные функции исходящего брандмауэра
Исходные брандмауэры не совсем бесполезны. Если у вас есть определенная необходимость и вы действительно хотите, чтобы приложение не подключалось к Интернету, это может быть полезно, но большинству людей это не нужно.
Если вы действительно хотите заблокировать приложение от подключения к Интернету, вам не нужно устанавливать новый брандмауэр. Вы можете просто использовать средство администрирования брандмауэра Windows с расширенной безопасностью для создания расширенного правила брандмауэра, которое заблокирует приложение от подключения к Интернету.
Почему вы не должны беспокоиться
Конечно, вы можете установить сторонний брандмауэр на свой ПК с Windows и получить возможности исходящего брандмауэра. Затем вы сможете контролировать, какие приложения могут подключаться к Интернету и «видеть, какие приложения звонят домой», как некоторые вундеркинды любят это делать.
В этот день и в этом возрасте это довольно глупо. Почти все приложения на вашем компьютере, вероятно, подключаются к Интернету - если только для проверки обновлений. Вы можете предположить, что большинство программ на вашем компьютере по какой-то причине подключаются к Интернету.
Хотя исходящие брандмауэры не являются активно вредными, они приходят с несколькими большими негативами.Прежде всего, программное обеспечение брандмауэра, которое вы установили, тяжелее, чем встроенный брандмауэр Windows. Это потребует больше системных ресурсов и часто заставляет вас перейти на платную версию. Если это часть пакета интернет-безопасности, он добавит другие программы, которые вам не нужны для вашей системы.
Брандмауэр также добавит сложности для вашей жизни. Вместо обычного использования вашего компьютера вам придется принимать довольно частое решение о том, какие приложения могут подключаться к Интернету. Вероятно, вы захотите разрешить большинство - если не всех - приложений. Даже приложение, которое не нуждается в доступе к Интернету, вероятно, захочет проверить наличие обновлений. Средние пользователи - даже средние вундеркинды - не должны иметь дело со шквал подсказок, которые требуют от них выяснить, что делает фоновый процесс.
Конечно, если вы выродка с навязчивой необходимостью микроменеджмента программ на вашем компьютере, которые могут подключиться к Интернету, установите сторонний брандмауэр и сойдете с ума. Но такие инструменты не нужны большинству людей. Некоторые сторонние брандмауэры пытаются облегчить нагрузку, позволяя определенным программам подключаться без каких-либо подсказок и включать список заблокированных программ, поэтому вредоносное ПО не может подключаться, но антивирус будет более эффективным.
