Názor ke článku Jsem legální uživatel a trpím od Lael Ophir - [49] Jak odchozí firewall konfigurujete? Vypíšete si ty...

[49] Jak odchozí firewall konfigurujete? Vypíšete si ty tisíce binárek co máte v systému, a u každé z nich zpaměti (či pomocí strýčka Googlu) nabušíte do firewallu správné porty? Nebo si nedej bože necháte zobrazovat dialog vždy, když nějaká aplikace "chce ven"? Protože uživatel vlastně při práci nechce řešit nic jiného, než hlášky stylu "aplikace abcblabla.exe se pokouší přistoupit na IP adresu 123.123.123.123 na port 4321, chtete zakázat/povolit/vyt­vořit pravidlo", případně nefunkčnost aplikací :)

V řadě aplikací nerozlišíte, jesli komunikují legitimně, nebo nekale. Představte si plugin v browseru. Váš browser otevře http spojení na port 80, což zcela běžně dělá. Kupodivu to tentokrát není na základě vaší akce, ale proto, že plugin browseru právě odesílá číslo vaší kreditky, a fotografii homosexuálního milence :)

[51] Já tušil, že by se vám stýskalo. Skoro mám chuť uspořádat autogramiádu, a podepisovat na ní fotografie ;)

[52] Ve Windows mám binding služeb a klientů na interface. Takže před připojením k nezabezpečené síti zakážu klienta diskového sdílení, i SMB server. Naopak doma tyhle dvě věci povolím, protože jsem přes WiFi na místní LAN.

Pokud zachytíte trojana nebo spyware až odchozím firewallem, je stejně už pozdě. Navíc viz začátek příspěvu, přináší to problémy s konfigurací systému. A viz fakt, že typicky nejste schopen rozlišit, co je legitimní komunikace, a co ne.