Nj. ale Hulán tuhle psal, že firewally, antiviry a antispywary nejsou potřeba. Podle debaty tam s ním skoro 99% lidí souhlasilo. Tak jak to tedy má být?
Ja bych rekl, ze firewall nutny je. Resp. ani ne tak firewall jako takovy, spis neco, co splni tu nejdulezitejsi funkci - znemozni nevyzadany pristup z internetu do pocitace. Jestli to bude primo firewall nebo treba router ci proxy, to uz je celkem jedno.
Antivirus a antispyware jsou vysoce subjektivni, zalezi na uzivateli - jak pocitac pouziva, jak moc je zkuseny atd. Ja si treba vcelku vystacim bez obojiho. Uplnemu laikovi bych urcite dal antivirus, ale treba ne antispyware (sam nebude nic instalovat a i kdyby, tak ten antispyware docela jiste nebude pouzivat) atd.
Firewall, ktery ochrani nevyzadany pristup k internetu je rozhodne nutny pro vetsinu lidi. Dale povazuji za nutnost aplikacni firewall primo na pc, ktery povoluje/reguluje pristup k internetu pro jednotlive programy. Opravdu nemam zajem, aby si libovolny program, ktery to ke sve cinnosti vyslovne nepotrebuje, odesilal neco do internetu. A ze je jich dost :).
Firewall rozhodne nutny neni, je ovsem daleko jednodussi zprovoznit firewall, nez zlikvidovat na widlich vsechny nechtene a zbytene do netu otevrene sluzby. Kupodivu je to daleko jednodussi na zavrhovanych w9x nez trebas na wXP, ktere potom zpola nefunguji.
Firewall totiz nema co omezovat, pokud neprovozuju zadne otevrene porty a pokud nechci omezovat provoz odchozi.
A jak vite, ze si nejaky program ("regulerni", vir, trojan) ten port proste neotevre? Co udelate pak, bez firewallu (tedy v pripade, ze to vubec zjistite :))?
Neco jineho je to na jednoucelovem serveru, kde nainstalujete jednu sluzbu, vsechno ostatni zastavite, kouknete na netstat (otevreny akorat jeden port ven) a jdete od toho. Takovy pc si dovedu bez firewallu predstavit. Ale klasicky desktopovy pc, kde obcas instalujete nejaky ten programek uz ne...
Vy máte co do činění s coolhousingem? To je zajímavé, o firewallech netušíte naprosto nic. Tim se vysvětluje kvalita toho hostingu....
Blokování odchozího trafficu jako ochrana proti trojanům a spywaru je jenom iluze. Stejně nemáte kontrolu nad děním v počítači, i když si to při použítí firewallu můžete myslet. Jakmile něco nebezpečného na svém počítači spustíte, je už pozdě, jste v tom okamžiku vydán napospas zlému programu a můžete se jenom modlit, aby nedělal něco nevhodného.
Ačkoliv si malí chlapečci myslí, že když při každém pokusu o odchozí spojení vyletí okénko, tak jsou v bezpečí, je to jenom nebezpečný omyl.
Ne, s coolhousingem nemam spolecneho nic. Nevim, co tusite o firewallech Vy a ani bych si to netroufal tvrdit.
Takze co tedy navrhujete? Pocitac bez firewallu, nebo alepon s jednoduchym aplikacnim/portovym firewallem? Nejak mi unika smysl Vaseho prispevku, zadna ochrana neni 100%, ale porad lepsi nez zadna. Zrejme budete jednim z tech, ktere na kazdem reseni vidi jen diry, ale pritom zadne "100% bezpecne" neznaji.
Jak jsem psal vyse, takovy jednoduchy aplikacni firewall muze slouzit napr. k zamezeni nebo omezeni komunikace beznych programu s internetem - napr. ftp klientovi povolim komunikaci pouze s urcitymi ip adresami, ale nepovolim komunikaci napr. na servery vyrobce (berte prosim jen jako ilustracni priklad).
Samozrejme, ze jakykoliv spusteny program, zejmena na platforme Win, muze firewall obejit ruznymi zpusoby, ale o tom to neni. Pokud se zlodej dostane do bytu oknem, take mu asi nebude delat problem otocit klicem uvnitr zamku.
Vas prizpevek naznacuje, ze existuje moznost, jak zastavit nepotrebne sluzby a zavrit tak vsechny otevrene porty.
To jde na linuxu, to jde na w9x, ale na NT jadre tedy rozhodne ne. Takze tam ciste pro jistotu (co se treba v RPC zase objevi za darecek) firewall potrebujete.
Vdyt jsem napsal ze je to jednodussi nez ty sluzby zlikvidovat. Ono to jde i na NT, ale je to spousta prace a pak se tezko BFU vysvetluje, proc mu to tuhle a tamhle hlasi, ze neco nefunguje.
Na chyceni viru ci trojana je antivir a ne firewall. To je velmi, opravdu velmi podstatne. Kombinovana reseni "FW, antivir a antispyware" v jednom jsou knicemu. FW ma slouzit ciste k omezeni sitoveho provozu a ne k dotazum zda povolit ci nepovolit spusteni nejakeho programu ci sluzby.
Antivir je to, co ma zabranit spusteni takoveho programu, jakmile bezi, je vam uz stejne nejaky FW k prdu, protoze s widlemi stejne z 90% diky neschopnosti M$ musite pracovat jako admin => prvni co ten trojan udela je, ze si naprosto regulerne shodi FW, pripadne povoli port.
Spousta prace? Muzete naznacit jakou praci ma clovek udelat, aby mohl po vypnuti RPC pracovat s windowsy?
Ale jako bezpecnostni prvek to neni spatne, protoze kdyz zavrete vsechny porty - tedy i 135 - tak nefunguje sluzba Network services, takze se neni ceho bat. Maximalne sefa nesouciho vasi vypoved :-).
Pozor, firewall JE potřeba, pokud mám citovat z mého článečku: "Je tomu už více než 5 let, co na počítači s Windows nepoužívám antivirus ani antispyware (a poslední rok ani firewall pod Windows, protože tu mi skvěle supluje Asus 500g router s linuxovou iptables)." - firewall zde JE, na routeru..
Jako návod pro nastavení firewallu a jeho fungování bych si dovolit odkázat na poněkud rozsáhlejší články:
No jo no , pokud není nainstalován program který upozorní na přítomnost viru, tak tam vlastně žádný není. To je jako stát před medvědem , a myslet si , že zmizí když zavřu oči.
"Bezny uzivatel", ktery nema potuchy co je spyware, pouziva IE a obcas se chce podivat na nejake ty prasecinky se bez neceho takovyho neobejde :)
Nedavno sem stravil 10 hodin cistenim pocitace takto vyuzivaneho ..
Souhlasím.
Myslet si , že je nějaký bezpečnostní program neporazitelný je hloupost, stejně jako žádný nemít. Nejde o to, zda se někdo do vašeho počítače dostane, lhostejno jakým způsobem, ale o to, kolik překážek mu vložíte do cesty. Většina takových jakože hackerů, si to rozmyslí už když narazí na firewall. A jet bez antiviru je jako křičet do celého internetu halóóó nechce někdo moje data, uložená hesla nebo něco podobného. Něco takového jsem zrovna řešil před několika dny. PC doma schované za routerem, WXP sp3 hotová zoo , 12 troj.koňů a nějakej ten červík. Pokud máte v PC i citlivá data , nejen prasárničky, je pohyb po netu bez ochrany adrenalinový sport.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).