Программные брандмауэры обеспечивают двустороннюю защиту

Проблема

Знакомые говорят, что программный брандмауэр лучше брандмауэра Windows ХР или брандмауэра, встроенного в маршрутизатор. Но ведь блокировка данных приводит к одинаковому результату независимо от типа брандмауэра? Я хочу сказать, данные либо проходят через брандмауэр, либо не проходят — какая разница, какой тип брандмауэра осуществляет блокировку?

Решение

Ваша логика безупречна. Если вы хотите заблокировать поступление на ваш компьютер нежелательных данных из Интернета, один брандмауэр ничем не отличается от другого.

Стоп! Мы говорим о блокировке данных, пытающихся добраться до вашего компьютера. А как насчет данных, которые пытаются выйти наружу? Можете представить себе ситуацию, когда вам не хотелось бы отправлять данные на другой компьютер в Интернете? Нет? Представьте, что вы подхватили вирус, который передает ваши файлы на компьютер неизвестного хакера... или загрузили из Интернета отличную программу или игру, втихомолку передающую конфиденциальную информацию о вас какому-то негодяю. Он воспользуется этой информацией, чтобы выдать себя за вас, или при помощи украденных cookie получит доступ на веб-сайт с номерами ваших кредитных карт.

Многие аппаратные брандмауэры беспокоятся только о входящих потоках данных и не обращают внимания на данные, передаваемые с компьютера в Интернет. Программные брандмауэры спрашивают вашего разрешения, прежде чем разрешить какой-либо программе отправку данных с компьютера.

СОВЕТ

Некоторые аппаратные брандмауэры можно настроить на блокировку нежелательной передачи данных. Тем не менее выработка правильной конфигурации требует изрядной технической квалификации. Для надежности стоит установить аппаратный брандмауэр.