Seguridad de Firewall vs Anti-Virus

Navega tus respuestas
1

Descripción general de mi pregunta

Quiero crear un sistema de Windows seguro sin el uso de un programa antivirus. Aunque sé que hay muchos programas antivirus bajo demanda y con análisis en tiempo real disponibles, siento que no son el mejor método en el que puedo participar. Quiero explorar mis otros métodos.

Idea (s) actual (es) para métodos alternativos

No me preocupa demasiado que me "ataquen", ya que mi computadora es principalmente para juegos e internet (redes sociales, etc.), sin embargo, en las raras ocasiones en las que necesito trabajar, a menudo involucra información confidencial. Esto puede variar según la documentación legal, el código fuente, la información financiera, las bases de datos, etc. Quiero saber su opinión sobre cómo manejo esto:

  1. El primer puerto de protocolo es un firewall. Actualmente estoy buscando firewall confiable para uso doméstico. Sé que hay muchos cortafuegos dependientes como Comodo, ESET y Kaspersky, pero estoy buscando solo cortafuegos. Estoy pensando en revisar uno de estos paquetes de firewall . Ahora sé lo que está pensando: ¿por qué no usar solo un Anti-Virus más Firewall? No estoy demasiado preocupado por las personas que entran, estoy más preocupado por que extraigan datos, por lo que creo que la AV es la última opción para evitar esto.

  2. Después del firewall, normalmente protejo los documentos con una contraseña. contraseña genérica (por ejemplo, Pa $$ w0rd), y luego en un cifrado .7z. Siendo paranoico, también los encierro en un disco virtual. Para esto, yo han estado utilizando Symantec PGP Disk Encryption. he estado mirando alrededor de otros paquetes de cifrado de datos, pero no han encontrado ningún competidores decentes .

  3. El monitoreo de red es el siguiente paso / táctica que empleé. Si bien esto es altamente ineficaz, es algo que me ayuda a dormir mejor por la noche. En la actualidad utilizo Network Magic. Me permite identificar quién está conectado al enrutador / fuente de Internet actual, me permite cambiar el método de seguridad y la contraseña en caso de que se haya comprometido.

  4. Supongo que lo siguiente que hago, y posiblemente no haga ninguna diferencia, es cambiar continuamente mi dirección IP para evitar el seguimiento. Como dije anteriormente, me preocupa más la gente que extrae los datos de mi computadora , por lo que, de cualquier manera, lo haré más difícil. (o al menos intentarlo!). Usar la red TOR es doloroso, pero si es necesario, lo haré.

¡Lo que necesito de ti!

Básicamente (si no lo sabe), solo quiero una forma segura de evitar el robo de datos (tanto cibernéticos como físicos). No necesariamente quiero un AV, pero necesito emplear algún tipo de seguridad para ayudar a prevenir el acceso. Dudo muchísimo que sea un objetivo, pero es mejor estar seguro y luego perdonarlo.

Solo quiero saber si vale la pena emplear los métodos anteriores, si son efectivos y cómo maximizar sus funciones. Si necesita más información, por favor hágamelo saber.

    
pregunta ThisIsNotMyRealName 21.09.2014 - 04:43
fuente

2 respuestas

1

Dados sus requisitos, consideraría realizar toda mi navegación web en una máquina virtual. Puede mantenerlo actualizado y luego, después de la sesión, simplemente restaurar una instantánea. Actualice Windows o solo lo que tenga, luego cree nuevas instantáneas a medida que haya parches disponibles. Lo hago yo mismo para evitar que el malware acceda a mis datos confidenciales.

    
respondido por el theterribletrivium 21.09.2014 - 08:02
fuente
1

En la actualidad, las computadoras (Windows) suelen estar bastante bien bloqueadas contra ataques directos desde la red de forma predeterminada, al menos si especifica que está en una red pública. Eso significa que tienen un firewall, no exponen servicios innecesarios al exterior, etc.

  

No me preocupa demasiado que me "ataquen", ya que mi computadora es principalmente para juegos e internet (redes sociales, etc.)

Lamentablemente, esa es exactamente la actividad que te hace vulnerable. Muchos de los ataques actuales solo requieren que navegue a algún sitio web y luego se infecte con las descargas, que generalmente explotan vulnerabilidades en Java, Flash, Acrobat Reader, pero también en Microsoft Office o en el propio navegador. Ni siquiera necesita navegar por sitios ocultos o ilegales, ya que la mayoría de este malware se propaga a través de sitios web pirateados o mediante publicidad (publicidad maliciosa).

Lo que ayuda aquí son los navegadores modernos con múltiples capas de protección (sandbox, etc.), que están actualizadas todo el tiempo. Por supuesto, el resto del sistema también debe estar actualizado y no debe instalar ningún software que realmente no necesite, ya que pueden asociarse con algunos tipos de archivos y luego ejecutarse automáticamente si accede a contenido específico desde La web. Lo que también ayuda es bloquear anuncios, etc. para reducir la superficie de ataque (y gran parte del malware viene con la ayuda de redes publicitarias). Y finalmente, un escáner de virus también ayudará.

Y una vez que el atacante haya accedido a su sistema a través del malware, toda la protección de su contraseña local podría no valer la pena, ya que el atacante puede vigilarlo, instalar registradores de claves, etc. y así obtener acceso a esta información.

Si tiene datos realmente confidenciales, es mejor que use un sistema desechable separado como un sistema en vivo de Linux o una máquina virtual para navegar por la web, que debería tener un acceso limitado al exterior (es decir, obtendrá datos). a partir de este sistema potencialmente comprometido, no puede enviar datos al sistema principal).

Aparte de eso, muchos sitios web son vulnerables a los ataques basados en web, como los scripts entre sitios o CSRF. Estas vulnerabilidades pueden ser utilizadas por otros sitios abiertos en el mismo navegador (no es necesario al mismo tiempo), lo que puede provocar la exposición de información de inicio de sesión u otras formas de robo de identidad o uso indebido de la identidad. Por lo tanto, no debe compartir el mismo perfil de navegador para sitios normales y críticos (como la banca en línea).

Si sigue todos estos consejos, no está completamente seguro, pero esto ayuda más que la instalación de algún tipo de firewall, al menos para la forma en que usa su computadora.

    
respondido por el Steffen Ullrich 21.09.2014 - 05:31
fuente

Lea otras preguntas en las etiquetas

Libreta de direcciones de correo electrónico robada ¿Qué significa proxyexec + cagefs.server en el correo electrónico X-Source-Args?