Os programas antimalware, apesar da grande quantidade de funcionalidades, não são capazes de impedir que um atacante tente explorar, via rede, alguma vulnerabilidade existente em seu computador e nem de evitar o acesso não autorizado, caso haja algum backdoor nele instalado8. Devido a isto, além da instalação do antimalware, é necessário que você utilize um firewall.
https://cartilha.cert.br/mecanismos/
Errado!
Um fírewall é um programa instalado em um computador para permitir o acesso à Internet. ❌
[...]
FIREWALL
↳ É um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança. ✓
➥ Em outras palavras, um firewall pode ser conceituado como uma combinação de hardware e software que isola da Internet a rede interna de uma organização, permitindo o gerenciamento do fluxo de tráfego e dos recursos da rede e o controle - pelo administrador de rede - do acesso ao mundo externo. ✓
[...]
► CARACTERÍSTICAS:
- Filtro de conexões;
- Permite ou bloqueia o tráfego das portas TCP do computador;
- Protege ou restringe o acesso aos dados armazenados em um PC;
- Impede a passagem de vírus, worms ou cookies oriundos da internet;
- Capaz de proteger o computador de ataques de crackers.
[...]
UTILIDADES:
↳ É utilizado para bloquear acessos a determinados sítios ou endereços ✓
↳ Usado para controlar os pacotes que entram e que saem da rede interna ✓
↳ Aprovar pacotes de dados que atendem as exigências e bloquear os demais ✓
↳ Pode ser instalado tanto como software e hardware ✓
- Como um software → habilitado em cada computador da rede; e
- Como um hardware → Instalado na conexão da rede com a internet.
► Ou seja,
Como hardware → normalmente encontra-se em equipamentos de roteamento de redes; e
Como software → encontra-se como um dos recursos do próprio sistema operacional
.
[...]
MODO DE FUNCIONAMENTO:
↳ Utiliza filtro de endereçamento;
↳ Utiliza criptografia e autenticação;
↳ É dispensável o uso de equipamento de hardware na máquina.
[...]
O QUE ELE NÃO CONSEGUE FAZER:
❌ não estabelece política de comportamento;
❌ não detecta sniffer (IDS que detecta sniffer);
❌ não bloqueia spam e nem e-mails indesejados;
❌ não faz varredura em anexo de e-mail;
❌ não impede que arquivos com vírus sejam abertos;
❌ não cria VPN; Nenhum firewall cria VPNs; e
❌ não consegue evitar ataques de dentro da rede.
[...]
____________
Fontes: cartilha.cert.br; Questões da CESPE e Instituto AOCP; Colegas do QC.