O firewall e o antivírus, Carlos, são programas bem diferentes. A função do antivírus é examinar arquivos para verificar se eles possuem algum tipo de código que possa danificar seu computador.
O firewall, por sua vez, atua na sua conexão com a rede. A função dele é analisar as conexões e decidir quais podem ser liberadas e quais devem ser bloqueadas. Diferentemente do antivírus, que analisa o conteúdo dos arquivos para verificar se há código malicioso, nem todos os firewalls fazem isso. O firewall se limita a analisar se o destino ou a origem de uma conexão são permitidos.
Note, porém, que arquivos baixados da internet ainda são arquivos. Ou seja, é trabalho do antivírus analisá-los.
Os firewalls que verificam o conteúdo das transmissões da rede são chamados de IDS (intrusion detection system – sistema de detecção de intrusão) ou IPS (intrusion prevention system – sistema de prevenção de intrusão). Esses funcionam de forma bem semelhante aos antivírus e olham “dentro” dos pacotes para ver se há algo capaz de danificar o sistema.
Muitas suítes de segurança acompanham algum firewall capaz de atuar como IPS. O principal problema com esse tipo de sistema é que ele não sabe se o seu computador é ou não vulnerável a um determinado ataque. Considerando que tentativas de ataque ocorrem a todo instante na internet, esses softwares acabam gerando alertas desnecessários, pois a maioria dos ataques nem causaria problemas no seu computador.
Quanto à melhor configuração a se adotar para o firewall, na maioria dos casos, é possível bloquear todas as conexões de entrada para computadores domésticos. Com isso, seu sistema estará protegido contra invasões remotas. Caso você utilize algum programa que precise desse tipo de conexão – como um software de compartilhamento de arquivos, por exemplo – você precisa adicionar uma “exceção” ao firewall para permitir que esse programa acesse a internet.
Essa configuração básica pode até mesmo ser realizada pelo firewall do Windows. No caso de algo mais completo, você pode se beneficiar com a filtragem de conexões de saída, ou seja, das que partem do seu computador. Com isso, você pode impedir que algum vírus envie informações roubadas do seu PC para a rede. No entanto, você precisa conhecer os principais programas do Windows para identificar quando algum software estranho está tentando ter acesso à rede.
Nenhum comentário:
Postar um comentário