FireWall и метод исключительного доступа к сети?

Question

[Ёшинон Ушастый]

Не являюсь человеком, который когда-либо серьезно задавался вопросами сетевой безопасности. Поставил антивирус и спокоен. Думаю, многие люди поступают так.
Однако совершенно недавно я в полной мере на своем опыте осознал, что одного антивируса бывает не достаточно. Более того, часто даже наличие головы не спасает от какого-нибудь зловредного мусора - ситуации совершенно разные.
Самое интересное, что в случае инфицирования системы зачастую не имеет смысла ее чистить, ковыряться в реестрах, в системных файлах и т.д, потому что сейчас редко можно нарваться на заразу, которая ограничивается прописыванием себя только в реестр или автозагрузку - обычно дела куда более серьезные. Например, у меня после нашествия и полной чистки вручную в результате все равно отвалилось половину функций десятки (поиск, магазин, grove и даже пресловутый брандмауэр помер).
Именно поэтому у меня появилась идея заблокировать абсолютно всех входящие и исходящие соединения в брандмауэре, оставив доступ только тем, чем я пользуюсь (браузер, файловая шара ну и т.д)
В этом и заключается вопрос - хорошая ли это практика? Насколько сильно это повысит безопасность системы?
Антивирусы, песочницы, файрволлы, какие еще технические методы существуют, чтобы минимизировать риск получить заразу?
Одно время я пользовался линуксовыми дистрами, компилил генты и арчи и был доволен, что мне совершенно не нужно заботится об этом, что там даже из коробки, без каких-либо усилий со стороны пользователя уже все и так работает, и что нужно очень постараться, чтобы что-то зловредное поиметь.
Возможно ли получить такое же ощущение (или хотя бы более близкое) ощущение уюта и безопасности на обычных окнах?

Comments

[Ёшинон Ушастый]

Прочитав ваши ответы, я пришел к выводу, что самым хорошим вариантом будет накатить себе арч и забыть про всякую малварь вообще. Спасибо :)

Answer 1

[DevMan]

идея норм, только доведение ее до совершенного состояния крови попьет немерянно:
1. большому числу системных служб нужен доступ в интернет, придется это выяснять.
2. по хорошему, тому же браузеру нужно давать доступ к каждому ресурсу, а не "разрешить все". в принципе на этом пункте можно и закончить.

Answer 2

[Raul Duke]

Не поверите, уже лет 5 не пользуюсь сторонними антивирусами вообще, только встроенный защитник Windows (раньше 8.1, сейчас 10), причем даже в корпоративной среде.
Не представляю, где вы умудряетесь эти вирусы найти - ведь сейчас главная опасность - это шифровальщики и всевозможные adware типа Амиго и Спутник.Майл.ру. И от тех, и от других любой антивирус вряд ли спасет, если нет головы на плечах и своевременных бэкапов важной информации (Отчет_из_налоговой_docx.exe).
Брандмауэр нужен в основном не от вирусов, а для предотвращения попыток взлома и проникновения, поэтому доступ "внутрь" обычно и так закрыт для всего, кроме того, что разрешено специально; закрыв доступ "наружу" вы лишите самого себя связи с миром.
В вашем случае, думаю, "десятки функций отвалились" не в результате "нашествия", а в результате вашей "полной чистки вручную".

Answer 3

[АртемЪ]

Для начала нужно четко определить от каких угроз вы собрались защищаться?
1)Утечка ценной информации.
2)Повреждение ценной информации.
3)Повреждение системы и невозможность нормальной работы.

После этого уже составлять план защиты-
1)Информацию критичную к утечкам не хранить как попало, шифровать, и.т.д. - в зависимости от того что это за информация.
2)От повреждения ценной информации спасают бэкапы.
3)Тоже бэкапы, но уже системы, а не информации.

Антивирус защищает от вирусов, и только. Файервол защищает от сетевых атак.
А большинство проблем идут от пользователя - нужна защита от пользователя, - тонкая настройка прав.

Например, у меня после нашествия и полной чистки вручную в результате все равно отвалилось половину функций десятки (поиск, магазин, grove и даже пресловутый брандмауэр помер).

Зачем что-то чистить? Просто откатываете систему к последнему нормальному состоянию и работаете дальше, по времени это пара щелчков мыши, и две-три минуты ожидания.

Answer 4

[CityCat4]

Например, у меня после нашествия и полной чистки вручную в результате все равно отвалилось половину функций десятки

Мне однажды после вот такой вот "чистки" пришлось винду переставлять. Что-то я там такое вычистил, без чего она жить не захотела...

У меня вот и антивируса-то не стоит :) И даже защитник винды вырублен :) Просто перед сеткой - роутер на микротике, который все довольно сурово режет. Ну а от "писем из налоговой" (а вчера пришло из "пенсионного фонда" :ROFL: ) - спасет только голова...

Comments

[Егор]

А не могли бы вы поделиться, что и какими способами вы режете микротиком?

[CityCat4]

Егор: Да запросто. Общий принцип "белого списка" - все, что не разрешено, то запрещено :) то есть финальные правила запрещающие. Пропускается некоторое количество портов - для стима, для игр, все остальное глушится - ка входящее, так и исходящее. От виндовых машин глушится почти все - только инет через прокси, от линухов пропускается больше.
Режется все файрволлом.