Нужны ли фаерволу (брандмауэру) обновления?

Question

[MadWastefield]

В поисках "идеального фаервола" наткнулся на кучу "мёртвых программ", которые не обновлялись года по 3. Возник вопрос - "а нужно ли вообще регулярное обновление фаерволу?". Это же не антивирус в конце концов, баз вроде-бы никаких не надо, основная функция - блокировать или разрешать трафик. Тем не менее хотелось бы услышать мнение разбирающихся людей - нужны ли фаерволу обновления и стоит ли рассматривать в качестве претендентов на использование, фаерволы, для которых перестали выходить новые версии либо вообще, исчез даже оф. сайт.

Answer 1

[athacker]

Обновления нужны. В самом простом случае, если ваш файрвол -- просто пакетный фильтр (блокирует на основании IP/порта/направления трафика), то обновляться он всё равно должен -- в коде есть баги, система (ОС), на которой файрвол работает, тоже меняется, меняются драйвера, вызовы API и так далее. Если его не обновлять, то в какой-то момент он может перестать работать.

И да -- у некоторых файрволов есть свои базы, например, сигнатур сетевого трафика, на основании которых файрвол может принимать дополнительные решения о блокировке, даже если соединение летит на разрешённый порт.

Answer 2

[Sue Bass]

Yes, it is good to keep firewall updated and it is necessary for your PC if connected to internet. Because firewall works as a shield between your PC and cyber attacks as it decides who will be blocked or allowed to access the data.

Comments

[MadWastefield]

Если я через фаервол запретил весь трафик кроме трафика создаваемого конкретными приложениями по конкретным портам, разве может появиться какой-то трафик кроме разрешённого?
Или вы имеете в виду, что у фаервола могут быть какие-то "более интеллектуальные" способы защиты от атак нежели просто разрешение / запрет тех или иных соединений и для конкретно этих функций может требоваться регулярное обновление?