-
SaGa #8012 Ez itt ugyan erősen off, de egy tűzfal a vírusoktól nem véd. Az arra való, hogy megakadályozza a kívülről jövő támadásokat és a belülről esetleg ajtót nyitó wormokat, ha már bejutottak, mert letöltötted őket valahonnan. A vírusok ellen vírusvédelem kell, ami elemzi a forgalmadat és szól, ha olyat talál, ami a készítői szerint veszélyes lehet. Vagy blokkolja, attól függően, hogy mit állítottál be neki. De a védelem mindenképpen rajtad múlik, attól, hogy felraktál egy darab „tuttibiztos” virusvédelmet, még nem vagy védett. Csak akkor, ha te is tájékozódsz, figyelsz a beállításaidra és amikor kell, aktualizálod. Ha teljesen szabad kezet adsz a vírusvédelmednek, gyakorlatilag rá bízod a géped biztonságát, az pedig infobiztonsági alapvetés, hogy 100%-os vírusvédő egyszerűen nem létezik. Valamit mindegyik át fog engedni, ki többet, ki kevesebbet. A defendert (a windows vírusvédelme) eléggé lehúzzák, mert kicsit lassan reagál a zero day támadásokra, de ha az egész rendszert nézed egyben, még mindig a legjobb, mert nem nyitja meg azokat a kapukat, amiket a külön telepített védelmek, saját működőképességük fenntartása miatt igen. Ne „tűzfal lyukra” gondolj, hanem rendszer szintű hozzáférésekre, a programok futtatókörnyezetébe beékelődésre és hasonlókra. Bőséges szakirodalma van a dolognak, ha érdekel, nézz utána.
A beépített tűzfal is elég megvédeni magadat a külső támadások és a belülről induló „kapunyitások” ellen, ha tudod, hogy mit kell tenned ezért (az alapértelmezett szabálykészlet túl szélesre tárja a kaput, aminek rendszer szintű oka van, ha beszűkítenék, az átlag user folyamatosan pattogna, hogy a windows hülyeségeket kérdezget tőle), hogy ezt meg is tegye.
A különféle, letölthető, megvásárolható internet biztonsági csomagok se tesznek többet, csak látványosabban, erőforrás igényesebben.
Kérem, ne nyissunk vitát a windows defender vs bármi egyéb védelmi rendszer ügyében, mert ez nem az a fórum, ráadásul túlnyomórészt csak hiten alapuló véleményeket és ellenvéleményeket szoktunk ilyenkor elpuffogtatni, nagyon kevesen értenek tényszerűen a kiberbiztonsághoz annyira, hogy tényeken alapuló véleményeket mondhassanak. A neten fellehető összehasonlítások túlnyomó része (szinte az összes) valakinek a megbízásából készül, ami az eredményre is rányomja bélyegét. Kevés a tényleg független elemző, és ennek egyszerű oka van: a tesztek nem kevés időt és pénzt igényelnek.
Az biztos, ha rendesen védeni akarod magad, akkor kell egy folyamatosan figyelő vírus/malware/stb védelem, meg még legalább két másik, amit rendszeresen megfuttatsz, a gépedet átvizsgálandó. A veszélyes helyeken (mozi.eu) szörföléshez meg tessék feltenni egy virtuális appliance-ot, elszigetelni a host géptől és abban nézelődni. Azt ha megfertőzik, egy mozdulat kukázni és újrahúzni a letölthető változatból. A virtualbox ingyen van, a virtuális appliance-ok is.