ファイアウォール内のAntiVirus / AntiSpywareの目的は何ですか？

Question

ファイアウォール内にウイルス対策/スパイウェア対策が大いに必要ですか？たとえば、ほとんどのsonicwallには、ゲートウェイのウイルス対策/スパイウェア対策が付属しています。パブリックHTTPサーバーまたは任意のタイプのパブリックサービスを実行していません。ここでもメールサーバーを実行していませんが、これらの機能を使用する理由はありますか？

phuzion · Accepted Answer

これは境界防御システムであり、ネットワークの近くに到達する前に、感染する可能性のあるものをすべてブロックします。

境界でブロックされたものはすべて、エンドユーザーのワークステーションをクリーンアップする必要がないため、これは素晴らしいことです。

davr · Answer

重要なのは、内部ユーザーを保護することだと確信しています。たとえば、Joeの従業員がRandomBadwareSite.comにアクセスした場合、Joeが感染する前に、ファイアウォールがウイルス/トロイの木馬などを阻止する可能性があります。

Zoredache · Answer

通常、これらはファイアウォール上のhttpプロキシと組み合わせて実行され、ユーザーがWebから悪いものにアクセスするのを防ぎます。

一部の「ファイアウォール」は、電子メールリレーとしても機能し、SMTPを介したマルウェアの取得からユーザーを保護します。

sysadmin1138 · Answer

これは多層防御です。今年の初めに、電子メールゲートウェイのAV署名に含まれていない電子メールウイルスが到着したため、ユーザーのデスクトップに侵入しました。私たちは彼らをもっとよく訓練したと思ったが、とにかく多くの人がそれを開き、騒乱が続いた。 AVシグネチャがこのウイルスを含むもので更新されると、感染/ワームの速度が大幅に低下しました。

この特定のワームは単なるマスメーラーでした。開いている共有をスキャンして感染ファイルをすべて削除するようなものだったとしたら、local AVシステムなしでクリーンアップすることはほぼ不可能でした。それがそうであったように、私たちはこの発生で少し幸運になりましたが、私たちはより大きなものを処理するためのツールを持っていました。

Maximus Minimus · Answer

ウイルスが他のソースからも侵入する可能性があるという単純な理由で。たとえば、誰かがUSBスティックでプレゼンテーションを持ち込むことができます。バム！

私はまた、ウイルスが組織に侵入しないようにするだけでなく、ウイルスが組織の外に侵入しないようにする責任もありますという見方を強く持っています。これが意味することは、あなたが他の誰かと、どんな形や形でもデータを共有するなら、あなたはニースをプレイし、あなたがそれらに誤って感染しないことを確認するべきだということです。

最後に、基本的な常識的な理由は、2層の防御があるということです。 100％効果的なAVソリューションはないため、内部にAVを配置することで（別のベンダーのものであることを確認してください）、少なくともゲートウェイをすり抜ける何かを捕まえる可能性があります。

therulebookman · Answer

プレリメータセキュリティとエンドポイントセキュリティ。軍事基地の壁に武装した警備員がいるようなものですが、兵士も基地内に銃を持っています。ネットワークのチョークポイントをスキャンしてクリーンアップするのは簡単なので、境界で脅威を阻止するのが最善ですが、何かが検出されない場合にエンドポイントのセキュリティも確保したい場合に備えて。暗号化、PCユーザーが利用する無許可のメディア（CD、USBドライブ）、またはその他の方法で何かが通過する可能性があります。

squillman · Answer

ラップトップユーザーが旅行に行くときは、Joe's Diner（またはホームネットワーク）のオープンWi-Fiに接続し、インストールしたいデスクトップA/Vに引っかかるはずのラップトップをがらくたでいっぱいにします。次に、それをネットワークに戻し、プラグインします。

Wim ten Brink · Answer

ファイアウォールは、背後にあるコンピューターへのゲートウェイを1つだけ保護します。残念ながら、コンピュータに感染する方法はインターネットだけではありません。インターネットが存在するずっと前に-私たちが知っているように-ウイルスの問題があり、適切な保護を提供するいくつかのウイルス対策会社がありました。

そして、忘れられているように見えるもの：定期的な更新！ほとんどのシステムは、少なくとも1日に1回は新しいウイルス定義を取得するように設定されていますが、ファイアウォールのソフトウェアは常に最新であるとは限りません。ファイアウォールは最新のmoc.tluafrevres.netウイルスについてまだ知らないかもしれませんが、それが見つかり、治療法が開発されるとすぐに、ローカルのウイルススキャナーを最新の状態に保つほとんどのユーザーが1日以内に保護されます。

John Gardeniers · Answer

ファイアウォールベースのAVソフトウェアは特定の種類のトラフィック、主に電子メールでのみ機能しますが、HTTPを使用するものもあるため、表面的にはほとんど意味がないように見える場合があります。あなたは電子メールをホストしていないかもしれませんが、私は電子メールトラフィックがそのファイアウォールを通過しているとかなり確信しています。例えばあなたの家とクライアントの間。したがって、ファイアウォール内のウイルス対策ソフトウェアがその電子メールトラフィックをスキャンすると、ウイルスがクライアント（またはアウトバウンドもスキャンする場合は外部の受信者）に到達する前にウイルスをブロックする可能性があります。

ファイアウォールベースのAVソフトウェアは問題の解決策ではありませんが、確かに役立つ可能性があります。