Porque você não deve usar um firewall
Uma invasão só ocorre por dois meios:
Falhas num software(leia-se sistema operacional e programas). Além da vítima ter que estar com o software vulnerável,teria que estar com o programa rodando no momento exato que o atacante estivesse à espreita. No cotidiano isso é muito,muito raro. Existem alguns casos de falhas sérias como essa. A mais popular e uma das poucas é a do Sasser que data de 2004 ( http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx -Microsoft Security Bulletin MS04-011 - Security Update 835732).
Informações sobre o worm .
A correção está no sp2(pra quem usa o Windows XP) e no sp4(pra quem usa o Windows 2000).
Tudo o que se tem que fazer é,ao instalar o Windows,já ter o update em CD e aplicar antes de se conectar à internet. Por incrível que pareça,ainda hoje,em pleno ano de 2006,ainda tem quem sofra com o Sasser.
O segundo meio e mais comum já foi descrito nos posts passados que é a engenharia social
Ler definição.
A maioria dos usuários passa por isso: lê ou ouve um 'conselho' de que deve instalar anti vírus e um firewall. Acontece que não adianta ter um firewall,não saber configurar e ficar baixando trojans.
De algum modo,o tráfego vai sair,a não ser que seja um desses trojans mal feitos que se encontra em qualquer site pornô grátis(caso você use internet explorer ou aceite baixá-lo e executá-lo). Logo começa a dar erro no explorer.exe,a dar travamentos....assim imediatamente o usuário desconfia.
Mas sendo um trojan(ou keyloger)discreto,como um firewall vai ter critério pra bloquear a porta 80 que é a utilizada na requisição http?(ao navegar,você usa essa porta)
Como um usuário leigo vai saber configurar um firewall pra bloquear todas as portas que não usa(suponha que o programador escolheu fazer a praga usar portas aleatórias)?
Os tradicionalistas perguntariam : "Quem disse que firewall não bloqueia a entrada de trojans? Ele é pra isso".
Sim,é pra isso mesmo. E pergunto: e quem disse que ele pode bloquear trojans embutidos em jogos e outras porcarias que o usuário CONSENTIU em baixar e instalar?
Mesmo que um firewall conseguisse bloquear a saída dos dados,algum dano o trojan pode causar no SO(sistema operacional).
Use a cabeça. Você é mais inteligente do que um programa. Firewall é somente um meio de gastar recursos do computador.
3 comentários:
As defesas por hardware são igualmente desprezíveis. Se encaixam na mesma idéia da defesa por hardware.
Se um trojan for programado pra 'fazer' um dado sair pela porta 80,vai sair também caso o usuário esteja atrás de um firewall por hardware.
Sobre a empresa com 300 funcionários,eu instalaria o Wingate ou configuraria regras no servidor de modo a não permitir que fossem salvos arquivos perigosos.
Tudo isso pode ser feito,só depende do administrador.
É triste ver uma pessoa que se entitula "Segurança Online" criar um texto deste.
Sr. Segurança online, não existe nada q possamos fazer para proteger 100% qualquer que seja o equipamento plugado na internet, mas cada camada que aplicamos é um aumento para esta segurança:
Atualizações do Fabricante do S.O.;
Antivírus (atualizado e com boa repercursão no mercado);
Antispyware (não recomento utilizar tudo do mesmo fabricante, pois assim um pega falhas do outro);
FIREWALL ( Uma peça não 100% eficaz mas é um aumento significativo na segurança, seja da rede da empresa ou seja do pc da sua casa, um exemplo que posso dar para os mais leigos é: Como todos sabem o protocolo tcp/ip utiliza-se de portas de acesso, ex.: 80 (http) 443 (https) 21 (ftp) e aí vai... Sem um firewall como o nosso amigo aí disse, todas estas portas estão abertas tanto para entrada quanto para saída para a internet, com um firewall podemos bloquear qualquer tipo de ENTRADA(invasão) e liberar somente a saída que for necessária, tipo http, https, ftp, pop3, smtp. Concluindo, temos sim q utilizar todas as camadas possíveis para o aumento da segurança da rede ou do PC de casa. Detalhe o consumo de recurso é muito pouco comparando com o benefício que é alcançado.)
"FIREWALL ( Uma peça não 100% eficaz mas é um aumento significativo na segurança"
Pois se é um "aumento significativo", faça o seguinte: Instale o melhor firewall(ao seu gosto) e me permita instalar um keylogger e um trojan aí. Suas informações não vão ficar seguras.
"Sem um firewall como o nosso amigo aí disse, todas estas portas estão abertas tanto para entrada quanto para saída para a internet"
Uma porta não pode estar 'aberta pra entrada ou pra saída' se não existe nenhum programa em execução.
Por exemplo, se eu fecho meu navegador, a porta 80 não está sendo utilizada. Nesse momento, como um software malicioso pode se 'infiltrar'?? Sem sentido..
Postar um comentário