O venerável firewall ZoneAlarm, um dos primeiros firewalls pessoais de terceiros, tem mais de 20 anos. Na época em que era novo, a empresa precisava trabalhar muito para educar os consumidores sobre a necessidade de proteção por firewall. O Windows 98 não ofereceu muito em termos de proteção por firewall, é verdade. Mas apenas alguns anos depois, o Windows XP apareceu com o início de um firewall adequado, e só ficou melhor desde então. Os firewalls de terceiros geralmente não fazem mais do que o embutido quando se trata de repelir ataques externos; eles se distinguem em áreas como controle de programas e defesa de exploits. Mas quase todas as suítes de segurança e até algumas ferramentas antivírus autônomas nominais vêm com um firewall embutido. Muitos contemporâneos do primeiro ZoneAlarm foram deixados de lado. O firewall pessoal de terceiros está morto?

Aqui está mais um prego no caixão do firewall pessoal. A era de conectar seu único computador diretamente à Internet acabou há muito tempo. Todos agora têm uma rede doméstica, que por si só serve para se defender contra ataques online. O roteador sem fio que distribui conexões para todos os seus dispositivos também os protege. Ele usa tradução de endereço de rede, ou NAT, para atribuir a cada dispositivo o que é chamado de endereço IP somente local. Este tipo de endereço é visível apenas em sua rede local, não em qualquer outro lugar. Só isso é suficiente para bloquear muitos ataques diretos. Alguns roteadores têm camadas de segurança adicionais incorporadas.

Claro, quando você “está fora de casa”, não obtém nenhum benefício com o roteador instalado em sua casa ou escritório. Na verdade, você está vulnerável a ataques de outros usuários naquele aeroporto inseguro sem fio. O café que oferece Wi-Fi grátis? O proprietário de um café suspeito poderia vasculhar todo o tráfego da Internet, capturando itens úteis como números de cartão de crédito. Quando você ” Quando estiver na estrada, você realmente precisa de uma rede privada virtual, ou VPN.

A VPN criptografa seu tráfego da web até um servidor operado pela empresa VPN. Sites de anúncios e outros rastreadores veem o endereço IP da VPN, não o seu. E você também pode usar uma VPN para falsificar sua localização geográfica, talvez para visualizar conteúdo bloqueado por região ou para se proteger ao viajar em um país com internet restrita Você pode não precisar de um firewall, mas precisa de uma VPN.

Proteção de porta

A conexão do seu computador com a Internet concede a você acesso a uma coleção ilimitada de vídeos de gatos sociais publicações de mídia e streaming de entretenimento. Ele também abre seu computador para acesso de outras pessoas pela Internet, embora a conexão por meio de um roteador limite as possibilidades de danos. Uma das principais tarefas do firewall envolve permitir todo o tráfego de rede válido e bloquear o tráfego suspeito ou malicioso.

As portas do seu PC, os pontos de entrada para conexões de rede, podem ser abertas, fechadas ou furtivas. Se uma porta for fechada, os hackers de ataque podem buscar maneiras de ativá-la. Quando uma porta está furtiva, ela nem é visível para um invasor externo, o que é ideal. O Firewall do Windows sozinho é totalmente capaz de ocultar todas as portas do seu PC, e qualquer porta atrás de um roteador parece furtiva. Na verdade, a única maneira de testar a capacidade de um firewall de ocultar as portas é usar um PC conectado através do roteador Porta DMZ. Isso fornece uma conexão direta com a Internet.

A maioria dos firewalls permite vários perfis de configuração, dependendo da sua conexão de rede. O tráfego em sua rede doméstica precisa de menos restrições do que o tráfego de e para a Internet . Se você estiver conectado a uma rede pública, o firewall aumenta seu nível de segurança ao máximo.

Controle de programas

Os primeiros firewalls pessoais eram notórios por bombardear usuários com uma infinidade de perguntas pop-up mistificadoras. CARDX2048.exe está tentando se conectar a 216.58.217.46 na porta 8080. Permitir ou bloquear? Uma vez ou sempre? Poucos usuários têm conhecimento para dar uma resposta informada a tal consulta. Normalmente, os usuários sempre clicam em Bloquear ou sempre em Permitir. Aqueles que tornam Bloquear sua resposta padrão acabam desabilitando algo importante e, em seguida, passam a clicar em Permitir. Aqueles que sempre clicam em Permitir, arriscam permitir algo que não deveriam.

Firewalls de última geração, como os integrados ao Kaspersky e ao Norton 360 Deluxe, contornam esse problema internalizando completamente o controle do programa. Eles configuram permissões para conhecidos bons programas, elimine programas ruins conhecidos e monitore o comportamento de desconhecidos. Se um processo desconhecido começar a abusar de sua conexão de rede, o firewall o derrubará.

Outros firewalls usam suas próprias técnicas de redução Por exemplo, o firewall no Check Point ZoneAlarm Free Antivirus + verifica um enorme banco de dados online chamado SmartDefense Advisor e configura automaticamente as permissões para programas conhecidos.No caso raro de exibir uma consulta pop-up, você deve prestar atenção, pois um programa não encontrado no banco de dados pode ser um ataque de malware de dia zero.

A maioria dos firewalls percebe quando um o programa confiável muda de qualquer forma. A mudança pode ser uma atualização, pode ser uma infecção por vírus ou pode ser um programa malicioso usando apenas o nome de um programa confiável.

Observe que o controle do programa só é relevante para programas que foram ultrapassados sua proteção antivírus. Se um programa for um fedorento conhecido ou se revelar sua intenção maliciosa por meio de comportamentos perigosos, ele “nunca chegará ao conhecimento do firewall.

Estendendo o firewall

Alto- firewalls finais, como os que você obtém com Norton e Kaspersky Security Cloud, incluem proteção adicional contra ataques baseados em rede, geralmente na forma de um Sistema de Prevenção de Intrusão de Host (HIPS), Sistema de Detecção de Intrusão (IDS) ou ambos. Entre outras coisas, esses componentes servem para proteger contra ataques que exploram vulnerabilidades de segurança no sistema operacional ou programas populares. Entre o momento em que uma vulnerabilidade é descoberta e o momento em que o fornecedor corrige essa brecha de segurança, os malfeitores podem lançar ataques que ganham controle sobre os sistemas das vítimas.

Os melhores sistemas HIPS e IDS capturam ataques de exploração no nível da rede, antes mesmo de atingirem o sistema de destino. Outros componentes do pacote de segurança, particularmente o antivírus, podem eliminar a carga maliciosa perdida por um ataque de exploração antes que possa causar algum dano. Nos testes, usamos a ferramenta de teste de penetração de impacto CORE para ter uma ideia da resposta de cada firewall a esses ataques de exploração. Os melhores bloqueiam 80% ou mais das explorações.

Quem precisa de um firewall?

No mundo moderno, dificilmente há um motivo para considerar a instalação de um firewall pessoal independente. O Firewall do Windows integrado faz a metade do trabalho, e o firewall dentro do seu pacote de segurança faz tudo o que o integrado faz, além de controlar o programa e a detecção de exploits. A era dos aficionados por computador que “selecionava cuidadosamente e com amor cada componente de segurança separado já se foi – apesar das dificuldades estranhas.

Claro, pode haver uma situação específica em que você deseja instalar o mínimo absoluto de segurança – tudo o que é necessário, mas nada mais. Você ainda pode obter proteção de firewall independente, embora o número de produtos disponíveis tenha diminuído ao longo dos anos. E não há necessidade de pagar por um firewall. O venerável ZoneAlarm mencionado no início ainda está disponível, e ainda é gratuito, por exemplo. Adicione um dos melhores antivírus gratuitos e você terá o esqueleto de um sistema de segurança.

• Como remover malware do seu PC
• Como evitar golpes de phishing
• Como livrar-se do Crapware de um novo PC
• O que fazer quando você for hackeado
• Mais em antivírus

• BullGuard Antivirus
• MacKeeper
• TotalAV Antivirus Pro
• TotalAV Free Edition
• Sophos Home Premium (para Mac)

• A melhor proteção antivírus para 2021
• O melhor software de remoção e proteção de malware para 2021
• A melhor proteção antivírus para Mac para 2021
• Os melhores aplicativos antivírus para Android para 2021
• O melhor software de proteção contra spyware para 2021