Brandvägg på routern räcker?

[Issssss]

Hej!

 

Efter att ha pratat med D-Link support via telefon igår kväll fick jag reda på att det, enligt dom, inte behövdes någon mjukvarubrandvägg på datorn eftersom brandväggen på routern (DI-524) räcker gott och väl. Han påpekade också att det är bättre att inte ha någon mjukvarubrandväägg eftersom det bara drar mer "kraft" från datorn...

 

Så vad säger/tycker ni, ska man satsa på enbart ett antivirusskydd?

 

[Cecilia]

Om du är säker på att du aldrig någonsin kommer att ladda ner eller få på mejl eller på något annat vis få in något som visar sig vara ett virus, spionprogram eller något liknande som vill använda sig av internet så behöver du ingen brandvägg i datorn. Och med brandvägg i datorn menar jag inte XPs egen brandvägg.

 

[Ech]

Pratar ni inte äpplen och päron just nu? Virusskydd eller brandvägg...

 

[flora50]

Mjukvarubrandvägg behövs, min F-Secure varnar ibland för intrångsförsök!

 

[Issssss]

Laddar ner och tar emot mejl gör man ju... men heja D-Link support isåfall, men hur som helst, jag tror nog också man ska köra på en mjukvarubrandvägg. Tack för alla svar än en gång!

 

 

[Cecilia]

Pratar ni inte äpplen och päron just nu? Virusskydd eller brandvägg...

Nej, virusskydden är så dåliga på att upptäcka spionprogram (för att inte tala om att åtgärda dem) så det är mycket bra om de stoppas i brandväggen.

 

[/Thomas]

Oj! Här var det begreppsförvirring så det sjunger om det!!!

 

För att börja uppifrån och ner...

 

Om du är säker på att du aldrig någonsin kommer att ladda ner eller få på mejl eller på något annat vis få in något som visar sig vara ett virus, spionprogram eller något liknande som vill använda sig av internet så behöver du ingen brandvägg i datorn. Och med brandvägg i datorn menar jag inte XPs egen brandvägg.

 

En brandvägg skyddar ENDAST mot utifrån kommande attacker, brandväggen i sig skyddar inte mot virus eller spyware..

 

Visst! En brandvägg som kontrollerar OM ett visst program får trafikera internet KAN i bästa fall hindra en smitta från att "ringa hem"..

 

Men en sådan brandvägg kräver en högre kompetens från datoranvändaren.. Dvs. Användaren skall ha kompetens nog att avgöra VILKA program som skall blockeras..

De flesta användare klarar inte av att avgöra vad som skall tillåtas eller ej varför de snart tillåter alla program att komma åt internet..

(Detta är för övrigt även orsaken till att Microsoft valde att XP´s brandvägg endast skall blockera inkommande trafik)

 

Vad har man egentligen för skydd av en funktion som det stora flertalet eliminerar???

 

En brandvägg med programkontroll funktion är trots allt aldrig säkrare än användaren.

En brandvägg som blockerar icke innifrån initierad trafik är alltid säker.. Tills någon luras att köra sk. Portforwarding som öppnar en motorvägsfil rakt in i datorn vill säga.. (Återigen en användarbrist!)

 

Så skippa skitsnacket om att en brandvägg som kontrollerar utgående trafik är säkrare.. För det är den endast sekunden efter installationen, sedan förstör i huvudelen av fallen användarna brandväggens skyddande funktion, oftast pga. att de inte vågar blockera något "ifall allt blir fel"

 

Skött av ett proffs och med korrekt konfiguration är den bättre ja, men inte när en icke införstådd hanterar den..

Och det krävs både utbildning och erfarenhet för att hantera en brandvägg säkert!

 

En "router" har en i jämförelse bra brandvägg som skyddar mot Blaster och andra nätverksmaskar samt andra rena intrångsförsök! Precis som XP´s brandvägg... Dessa brukar oftast inte kräva någon inblandning från datoranvändaren och bibehåller därmed sin skyddande funktion..

(Tills någon luras att använda "Portforwarding" för att fildelningsprogrammet etc. skall fungera)

 

 

Mjukvarubrandvägg behövs, min F-Secure varnar ibland för intrångsförsök!

 

I detta fall har uppenbarligen någon, konfigurerat om brandväggen i routern, troligtvis via sk. portforwarding. vilket har öppnat upp en motorvägsfil in till datorn med f-secures brandvägg!

 

Troligtvis ett användarfel som jag nämner i ovan stycke!

 

 

Laddar ner och tar emot mejl gör man ju... men heja D-Link support isåfall, men hur som helst, jag tror nog också man ska köra på en mjukvarubrandvägg. Tack för alla svar än en gång!

 

Väl tänkt!

Men vill passa på att flika in att en brandvägg aldrig skyddar mot sådant du laddar ner.. eftersom det är "normal nätverkstrafik" som tillåts i alla brandväggar. Det som skyddar dej mot sådant du laddar ner är just ditt virusskydd, som numera oftast även innehåller någon form av spywarekontroll!

 

En mjukvarubrandvägg i din PC skyddar dej om ni har flera datorer bakom "routern" eller när du LANar med någon polare etc.

och i dessa fall duger XPs brandvägg mycket bra! Sålänge du inte lägger in en massa undantagsregler som öppnar upp brandväggen..

Men dessa öppningar hade du isåfall även gjort oavsätt vilken mjukvarubrandvägg du har. Så skillnaden till andra brandväggar är minimal!

 

Notera dock att det bästa skyddet mot smittor av alla slag är att ALDRIG logga in med administrativt konto utan istället ALLTID logga alltid in med "begränsat konto" och vid behov använda "Shift" och högerklick samt "Kör som.." för att köra programinstallationer osv. med administrativa behörigheter.

Helst bör man även kombinera detta med att förstärka windows grundsäkerhetsinställningar t.ex. genom att installera via Winguider.se, som kraftigt förstärker säkerheten och gör att du kan logga in som användare helt utan problem och som har "låst" de delar i din dator som 95% av alla smittor & Spyware måste komma åt för att överleva i din PC!

 

Summering:

Har du en bredbandsdelare (ofta kallad "Router") vars brandvägg är aktiverad och inga undantag har lagts till så behöver du inte en mjukvarubrandvägg i din dator annat än om du har flera andra datorer bakom "routern", När du väl har andra datorer bakom Routern då räcker det oftast med att aktivera windows brandvägg så länge du har ett bra virusskydd aktivt i din dator!

 

 

/Thomas

Professionella och väl genomtänkta installationsguider som ger er dator starkt skydd mot virus & angrepp samt stabil drift och optimal prestanda finns på: http://www.winguider.se Finns för XP Pro i 3 olika versioner. Dock ej för XP Home

 

[inlägget ändrat 2008-01-11 10:47:08 av /Thomas]

[flora50]

Men en sådan brandvägg kräver en högre kompetens från datoranvändaren.. Dvs. Användaren skall ha kompetens nog att avgöra VILKA program som skall blockeras..

De flesta användare klarar inte av att avgöra vad som skall tillåtas eller ej varför de snart tillåter all trafik ut från datorn..

Idiotförklaring av de flesta användare, mao!

 

I detta fall har uppenbarligen någon, mindre insatt, konfigurerat om brandväggen i routern, troligtvis via sk. portforwarding. vilket har öppnat upp en motorvägsfil in till datorn med f-secures brandvägg!

Ja, jag har gjort Port Forwarding. Då är det väl bra att mjukvarubrandväggen reagerar, eller hur? Menar du att man inte ska använda datorn till bl a spel?

 

Jag håller med dig om att använda ett konto med administratörsrättigheter endast när det behövs. Då undviker man förhoppningsvis en del rensningsjobb från "otrevligheter" (som Cecilia kallar det:)).

 

[Cecilia]

Visst! En brandvägg som kontrollerar OM ett visst program får trafikera internet KAN i bästa fall hindra en smitta från att "ringa hem"..

 

Men en sådan brandvägg kräver en högre kompetens från datoranvändaren.. Dvs. Användaren skall ha kompetens nog att avgöra VILKA program som skall blockeras..

De flesta användare klarar inte av att avgöra vad som skall tillåtas eller ej varför de snart tillåter alla program att komma åt internet..

Då har det i alla fall kommit en varning och om de sedan kommer hit för att de har problem så får de lite mer utbildning och så reagerar de förhoppningsvis nästa gång och frågar här eller gör något åt det på något annat sätt. Men om de inte ens får reda på något så har de ju ingen möjlighet att lära sig!

 

Kunde min son när han var 12-13 år reagera på att det kom upp larm från brandväggen och stoppa, så kan nog andra lära sig också.

 

Det som skyddar dej mot sådant du laddar ner är just ditt virusskydd, som numera oftast även innehåller någon form av spywarekontroll!

Ojoj så många datorer jag rensar från otrevligheter som folks antivirusprogram inte knystar om, trots att det är bra antivirusprogram som t ex F-secure.

 

[/Thomas]

Kunde min son när han var 12-13 år reagera på att det kom upp larm från brandväggen och stoppa, så kan nog andra lära sig också.

I en ideal värld ja.. Men sitter folk och skriver på t.ex. Msn etc. så klickar de omedelbums bort allt som kommer upp och irriterar..

 

Hur ofta när du hjälper folk här får du inte höra att "det dök upp ett meddelande men jag vet inte vad det stog.."

 

Tyder det på att de tagit del av texten i meddelandet INNAN de klickade bort det störande meddelandet? Nä!

 

jag har gett support i mer än 10år nu och jag vet att om inte rutan är lockande så klickas den bort innan folk ens läst det!

 

Av den anledningen så fungerar det inte så bra med programkontrollerande brandväggar i ordinära hempc´s

Det räcker trots allt med att ett enda program tillåts så är datorn smittad och "ägd"..

 

Ojoj så många datorer jag rensar från otrevligheter som folks antivirusprogram inte knystar om, trots att det är bra antivirusprogram som t ex F-secure.

 

Jepp! det känner jag väl till... Men vad tror du är orsaken till det???

 

1: Hur många använder inte URGAMLA versioner av sitt virusskydd..

(I år 2008 har jag sett att folk har Virusskydd från 2004!)

 

2: Hur många kör inte med urusla gratisversioner som missar massor av smittor.. (Nod32 missar t.ex. över 10.800 smittor, Avast missar t.ex. över 12.000 smittor, AVG missar t.ex. över 13.700 smittor i senaste Virus.gr testet)

Givetvis bidrar detta till att datorerna drabbas av smittor som inte virusskydden känner igen..

 

3: Hur många kör inte med crackade virusskydd, som ingen kan garantera fungerar som tänkt!)

 

4: folk konfigurerar inte sina virusskydd så att t.ex alla filer alltid avsöks, alla har inte ens realtidsskyddet igång utan kör endast enstaka avsökningar..

 

5: Dåliga virusskydd i kombination med smittor som försöker inaktivera virusskyddets tjänster bidrar starkt, speciellt som huvudelen av alla hempc användare loggar in med administrativa behörigheter vilket bidrar till att smittorna hinner slå av virusskyddet.

 

Men inget av detta har ingenting med brandväggsfrågan att göra, som tråden handlar om!

 

Och Spyware kan idag hanteras av nya och bra virusskydd, se t.ex. F-secure DEEPGUARD som analyserar vad ett program/fil försöker göra..

Och hittills lyckats bäst i de tester där virusskydden ställts mot "okända hot". Den typen av beteendeanalys är överlägsen speciella "Spywareprogram" som trots allt endast är reaktiva, dvs de hittar redan kända smittor.

 

 

/Thomas

Professionella och väl genomtänkta installationsguider som ger er dator starkt skydd mot virus & angrepp samt stabil drift och optimal prestanda finns på: http://www.winguider.se Finns för XP Pro i 3 olika versioner. Dock ej för XP Home

 

[inlägget ändrat 2008-01-11 12:25:31 av /Thomas]

[/Thomas]

Nej, virusskydden är så dåliga på att upptäcka spionprogram (för att inte tala om att åtgärda dem) så det är mycket bra om de stoppas i brandväggen.

 

En brandvägg kan fortfarande inte stoppa spyware..

Spyware kommer in till datorn igenom normal nätverkstrafik, sådan trafik som ingen brandvägg blockerar för då skulle ingen kunna surfa..

 

Och om du syftar på att en programkontrollerande brandvägg kan hindra en smitta från att gå ut på internet.. så gäller det endast ifall användaren förstog att "C:\windows\explore.exe" inte skall kommunicera med internet

 

Och även om användaren lyckas med det.. så är datorn redan smittad..

Så hur hjälper det??

 

Det är lite grann som om det är helt OK att en inbrottstjuv kan komma in i ditt hem, så länge han inte kan ta sig ut igen...

 

 

/Thomas

Professionella och väl genomtänkta installationsguider som ger er dator starkt skydd mot virus & angrepp samt stabil drift och optimal prestanda finns på: http://www.winguider.se Finns för XP Pro i 3 olika versioner. Dock ej för XP Home

 

[Cecilia]

Till skillnad från dig (tycks det) så tror jag att folk lär sig med tiden, under förutsättning att de får en möjlighet att lära sig.

 

Givetvis bidrar detta till att datorerna drabbas av smittor som inte virusskydden känner igen..

...

Jag ser ju hela tiden välkända antivirusprogram som inte känner igen infekterade filer när filerna skannas på virustotal-sidan.

 

Och då tycker jag att om nu folk har dåliga antivirusprogram av en eller annan anledning (kostnad, okunskap, eller att antivirusprogrammen är dåliga) så är det väldigt bra om det kommer upp varningar om att något försöker ta sig igenom brandväggen.

 

[Cecilia]

Det är lite grann som om det är helt OK att en inbrottstjuv kan komma in i ditt hem, så länge han inte kan ta sig ut igen...

Det är klart att det är bäst om han inte kommer in, men om han nu lyckas (pga av ägarens oförmåga att inte bjuda in obekanta) så är det väl väldigt bra att han stoppas innan alla värdesaker (lösenord etc) har försvunnit iväg. Då går det att ringa polisen och få fast tjuven och bli av med bara tjuven och inte värdesakerna.

 

[/Thomas]

Idiotförklaring av de flesta användare, mao!

 

Jag hyser inte så låga tankar om användare..

Det är ett konktret, realistisk insikt som baserar sig på över 10års supportarbete..

 

Det ni som förespråkar programkontrollerande brandväggar tycks glömma bort är att allt skydd skall baseras utifrån behovet och förmågan att hantera skyddet.

 

Jfr. med en Stereo.. Varför skulle en person lägga ut mer pengar och köpa stereomodellen som har 20 extra funktioner om redan grundmodellen har fler funktioner än personen nyttjar????

 

Det är lätt att bli fartblind i datavärlden, men fortfarande kvarstår faktumet.. Det krävs kunskap för att hantera säkerhet och säkerhetsprogramvaror..

 

Den kunskapen lär sig inte en privatperson genom t.ex PC för alla..

Dom är för upptagna med att visa alla funktioner i Media Player eller Photo shop.. Samt tala om vilka gratis program som finns...

 

Men inget media lär ut hur du konfigurerar säkerheten i Windows, Ingen tidning lär ens ut att XP Home saknar säkerhetsfunktioner och är lika osäker som windows 9X/ME är..

 

I.o.m. detta inser jag (som kommer ihåg hur det var när jag var nybörjare på datorer) att grundförutsättningarna oftast saknas hos privatpersoner.. Att inse detta är inte alls att idiotförklara..

 

Din kommentar säger egentligen mer om din inställning till folk än om min..

 

Ja, jag har gjort Port Forwarding. Då är det väl bra att mjukvarubrandväggen reagerar, eller hur? Menar du att man inte ska använda datorn till bl a spel?

 

Jovisst! Datorerna skall användas till spel.. Men man behöver inte alls någon portforwarding.. Man utnyttjar portTRIGGERING en funktion som finns i alla bredbandsdelare och som öppnar när någon dator på insidan kör spelet, när ingen spelar då stänger brandväggen "hålet" automatiskt!

 

Det finns flera trådar om detta...

(och notera! Jag har inte idiotförklarat dej trots att du i okunskap agerat mindre rätt! Jag inser att det handlar om en inlärningskurva som oftast pekar uppåt! )

 

Den här siskussionen om att alla alltid drar nytta av en programkontrollerande brandvägg är att sänka inlärningskurvan, och det reagerar jag på då det i slutändan kan leda till att folk invaggats i en falsk säkerhet då skyddet som man från början ville ha har kringgåtts undan för undan..

 

Xp´s brandvägg är en god början.. som kan leda till att folk får de kunskaper som krävs för att mer korrekt avgöra vad som är rätt att tillåta och fel att blockera!

 

 

 

/Thomas

Professionella och väl genomtänkta installationsguider som ger er dator starkt skydd mot virus & angrepp samt stabil drift och optimal prestanda finns på: http://www.winguider.se Finns för XP Pro i 3 olika versioner. Dock ej för XP Home

 

[lizardKng]

Det är lite grann som om det är helt OK att en inbrottstjuv kan komma in i ditt hem, så länge han inte kan ta sig ut igen...

 

Se på en affär. Alla kunder är ptentiella tjuvar men den affär som utför kroppsvisitation, tar DNA-prov m m på alla som vill komma in kommer nog snart att gå under. De får helt enkelt ta en liten risk för att kunna fylla sitt syfte. Butikskontrollanter får försöka upprätthålla ordningen och förhoppningsvis stoppa tjuvarna.

 

Om jag aldrig skulle ladda ner ett enda program till datorn skulle den vara så tråkig att den saknade syfte.

 

[/Thomas]

Men herregud!!!!

 

Om det kommer upp en fråga:

Vill du tillåta internet explorer.exe åtkomst till internet?

 

Hur många hade inte tänkt: Internet explorer... Det är ju den jag surfar med.. Klart den skall tillåtas komma åt internet!

Frågar de någon anna så blir nog svaret densamma..

 

Det 90% missar är att webbläsaren i detta fall egentligen heter internet explore.exe (utan R)

 

Om liknande varning med "Svchost.exe" visas..

I hur många fall tror då inte folk att det är en ordinär windows process som behöver nätverksåtkomst..

 

 

Hur många hade vågat att blockera någon av ovan filer????

 

Försök nu begripa (försök iallafall) att om man inte är insatt nog i att se att filen som frågan gäller inte ens är en windowsfil utan endast påminner till namnet om en "riktig" windowsfil så kommer folk att godkänna filen..

 

Med andra ord har inte den programkontrollerande delen av brandväggen bidragit ett dugg till att "skydda" datorn eller ens att hindra smittan från att spridas till andra..

 

Förstår ni nu att det KRÄVS väldigt hög kompetens ifrån datoranvändaren..

(en datoranvändare som i de flesta familjer dessutom flitigt är barn, som inte ens bryr sig om att läsa innehållet i den störande rutan..)

Den kompetensen kräver mångårig datorvana och stor kunskap om Windows som operativsystem (som i ovan verklighetsbaserade fall) som i praktiken kräver en Microsoftutbildning..

 

Påstår ni flora50 och Cecilia att ni med 98% säkerhet VET att alla ni rekommenderar en programkontrollerande brandvägg faktiskt har den djupa kunskapen i dag?

 

Om inte.. Dvs. ni till 100% säkerhet vet att ingen på detta forum hade godkänt ovan 2 exempel, då tycker iallafall jag att man bör behärska sig lite och rekommendera RELEVANTA lösningar..

 

/Thomas

Professionella och väl genomtänkta installationsguider som ger er dator starkt skydd mot virus & angrepp samt stabil drift och optimal prestanda finns på: http://www.winguider.se Finns för XP Pro i 3 olika versioner. Dock ej för XP Home

 

EDIT:

PS!

Jag ser ju hela tiden välkända antivirusprogram som inte känner igen infekterade filer när filerna skannas på virustotal-sidan.

 

Om du kollar på programversionerna som VirusTotal använder sig av så är inte alla den senaste..

Varför? Enkelt.. Virusskaparna har använt Virustotals kontroll för att snickra ihop smittor som så få virusskydd som möjligt identifierar! Att använda äldre versioner gör att virusskaparna förlorar en stor del av den kontroll de tidigare fick gratis!..

Trots det är virustotal ett bra ställe att kontrollera filer på. Speciellt då filerna skickas till virusskyddsleverantörerna så de kan utreda filerna! DS!

 

[inlägget ändrat 2008-01-11 13:34:20 av /Thomas]

[Cecilia]

Visst kommer folk att godkänna saker som inte borde ha godkänts, men det gör dem inte i ett sämre läge än om de hade haft bara XPs brandvägg. Dessutom så tror jag att de med tiden inte kommer att göra så utan att tänka efter, och det verkar vara där vi skiljer oss åt.

 

[flora50]

Aj aj, här ville tydligen en trojan ansluta till internet;), se bild.

 

De flesta jag rekommenderar en viss brandvägg brukar stänga fönstret med krysset i högra hörnet när frågan om att tillåta ett visst program dyker upp. Det betyder i F-Secures fall att man blockerar programmet. Eftersom programmet då kanske inte fungerar tillåter man det nästa gång. I andra fall är det programmet som går ut för att leta efter uppdateringar. Stänger man då, får man inga uppdateringar, ingen större skada skedd alltså.

 

Jag tror som Cecilia att ju mer folk använder datorn, ju mer lär de sig att hantera datorn med allt vad det innebär! Och då ingår att man gör misstag. Så är det här i livet.

 

[bild bifogad 2008-01-11 14:21:29 av flora50]

[lizzy_lini]

Det härliga med Cecilia och många andra här på forumet är att de försöker hjälpa oss vanliga användare, som inte har den bästa kunskapen, utan att ifrågasätta och fördömma.

Endast med goda trevliga råd på svenska som vi förstår.

Det är tråkigt att den trevliga stämningen här så ofta ska förstöras med små angrepp.

Grundtanken är ju att hjälpa andra inte att hoppa på varandra.

 

 

Mvh Linda

 

[inlägget ändrat 2008-01-11 15:20:31 av lizzy_lini]

[Stefan Eklinder]

 

/Thomas skrev:

2: Hur många kör inte med urusla gratisversioner som missar massor av smittor.. (Nod32 missar t.ex. över 10.800 smittor, Avast missar t.ex. över 12.000 smittor, AVG missar t.ex. över 13.700 smittor i senaste Virus.gr testet)

Givetvis bidrar detta till att datorerna drabbas av smittor som inte virusskydden känner igen..

 

Oj, då skulle min dator vara nedlusad. :-)

 

Kör ju enligt dig med det urusla gratisversionen av Avast. Senaste onlinescanningen visade noll virus/trojaner.

 

Ok, att folk slarvar med antivirusprogrammen och brandväggar. Det handlar också mycket om att folk skiter i att uppdatera Windows på Windows Update. Trots att man försöker förklara för folk hur viktigt det är, så bryr dom sig inte.

 

Likaså antivirusprogrammen. Du kan ha senaste versionen, men bryr du dig inte om att sköta det så gör det ingen nytta. Ok, allt sköts med automatik kontrar du säkert med, men t ex en ny programversion måste manuellt godkännas och installeras. I alla fall enligt dig det urusla Avast är det så.

 

Det dyker upp en inforuta nere vid klockan, som påminner om att senaste versionen av Avast kommit ut. Frågar om man vill installera den nu. Lätt för någon mindre säkerhetsmedveten att bara klicka bort och skita i.

 

Är man sedan det minsta osäker på om ett program ska släppas igenom brandväggen, så kan man ju googla på programnamnet. Oftast får man svar på om programmet är legalt eller inte.

 

---

C:\Eforum\Stefan Eklinder>|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

[inlägget ändrat 2008-01-11 15:36:25 av Stefan Eklinder]

[/Thomas]

Dessutom så tror jag att de med tiden inte kommer att göra så utan att tänka efter, och det verkar vara där vi skiljer oss åt.

 

Med den erfarenhet jag har så är det snarare så att användaren först blockerar allt i hopp om att det är i förebyggande syfte.

(Så långt är allt bra)

 

Sedan uppstår problem med internetuppkopplingen och felsökning och ominstallationer etc. mm tar vid..

 

Efter detta så vågar användarna helt enkelt inte blockera mer eftersom de lärt sig att det kan orsaka stora problem!

 

Med andra ord har inte den programkontrollerande delen av brandväggen bidragit ett dugg till att "skydda" datorn eller ens att hindra en ev. smitta från att spridas till andra etc...

 

Vad är då den praktiska nyttan med programvara???

 

Det är ju trots allt så att programvaran måste ha ett MERVÄRDE för att vara rekomendabelt..

 

I min mening tillför inte en programkontrollerande brandvägg något och är därför inte att rekomendera, Speciellt inte som en "standardrekommendation" som du har..

 

För den största merparten av alla hempcanvändare som endast har en dator hemma så är de mer i behov av en sk. "router" och ett BRA virusskydd än de är av att installera ytterligare en brandvägg..

 

Man gör m.a.o. en riskbedömming...

Finns det en risk med att jag inte har en extra brandvägg bakom min router nu när jag har ett BRA virusskydd?

 

För 9 av 10 är svaret NEJ!

 

Detta ger användaren ett bra skydd medan användaren använder datorn och lär sig mer om datorn och windows... Det är DÄR man börjar..

 

Tids nog har de kunskapen och datorvanan och då uppstår behovet av mjukvarubrandvägg, ofta pga. flera datorer i huset.. Men då har man lärt sig tillräckligt för att avgöra om Windows brandväggen duger eller ej!

 

Det är som att läsa en bok..

Man börjar inte med att läsa kapitel 7, för att sedan gå till Kap: 2 och därefter till kapitel 9..

 

Man börjar krypa innan man börjar gå.. Den strategin har fungerat för människor i tusentals år...

 

:0)

/Thomas

Professionella och väl genomtänkta installationsguider som ger er dator starkt skydd mot virus & angrepp samt stabil drift och optimal prestanda finns på: http://www.winguider.se Finns för XP Pro i 3 olika versioner. Dock ej för XP Home

 

[/Thomas]

:0)

 

Oj, då skulle min dator vara nedlusad. :-)

 

Nu innebär det inte med automatik att du är smittad..

Men håll med om att risken är betydligt större än om du använt ett virusskydd med högre detektion?!

 

 

Är man sedan det minsta osäker på om ett program ska släppas igenom brandväggen, så kan man ju googla på programnamnet. Oftast får man svar på om programmet är legalt eller inte.

 

Låter bra! Så länge folk slösurfar vid datorn..

Om de däremot gör något som kräver mer koncentration eller är jätteviktigt, som t.ex. spelar spel eller chattar etc. då tar sig folk tyvärr inte den tiden.. (Vet bl.a. av egen erfarenhet)

Allt som avbryter dej när du är upptagen med något intressant eller spännande skjuter du oftast åt sidan.. (Ja! Inte just du.. Jag menar folk i allmänhet!)

 

Det är nog just i dessa fall som folk är mer benägna att välja det val som kräver minst tidsåtgång och som inte riskerar att avbryta! Dvs. Tillåt!

 

För mej är det viktigare att lära ut att man inte skall ha administrativa behörigheter som standard, då detta minskar smittoproblemet drastiskt..

Det tycker jag är viktigare att propagera för än att man skall ha brandvägg med programkontroll!

 

Det lustiga är att de flesta håller med om det, men ändå "tjatar" dom bara om en brandvägg med programkontroll!

 

Förstår ni vad jag menar....

 

Dessutom!

En brandvägg med programkontroll skyddar inte mot smittor som spyware som någon påstod!

 

En brandvägg skyddar mot inkommande trafik som inte initierats inifrån..

Därmed skyddar den mot nätverksmaskar som blaster mm. Men den skyddar inte mot legal trafik, Spyware och trojaner laddas ofta ner via just legal trafik.. Hur mycket programkontroll du än har..

Måste du blockera en smittas utgående trafik är du ju redan smittad!!

 

Om du redan har en aktiv smitta på din dator.. Hur mycket har brandväggen skyddat då?? ingenting!!

 

Smittor kan endast hanteras av virusskydd.. inte av brandväggar!

 

Nog om det... Det är dags att göra helg..

 

Ha en bra helg!

 

/Thomas

Professionella och väl genomtänkta installationsguider som ger er dator starkt skydd mot virus & angrepp samt stabil drift och optimal prestanda finns på: http://www.winguider.se Finns för XP Pro i 3 olika versioner. Dock ej för XP Home

 

[inlägget ändrat 2008-01-11 16:13:20 av /Thomas]

[Cecilia]

Man börjar krypa innan man börjar gå.. Den strategin har fungerat för människor i tusentals år...

Min son gick innan han kröp.

 

[lizzy_lini]

Min son gick innan han kröp.

 

 

 

[Cecilia]

Om du redan har en aktiv smitta på din dator.. Hur mycket har brandväggen skyddat då?? ingenting!!

Brandväggen har skyddat datorn från att smittan har laddat ner fler smittor, den har skyddat mot att lösenord och liknande har skickats ut på internet. Så jag tycker absolut att "ingenting" är fel ord.

 

Ha en bra helg!