Firewall ne može da zaštiti od virusa, ali može da ukaže na njegovo postojanje i da spriječi slanje informacije od strane virusa prema van. Ako se na samoj mašini vrti neki servis, firewall je must have.
Kod:
20:12:25 firewall,info input: in:wlan1 out:(none), src-mac 88:43:e1:xx:xx:xx, proto ICMP (type 8, code 0), 92.241.141.198->xxx.xxx.xxx.xxx, len 44
20:17:38 firewall,info input: in:pppoe-out1 out:(none), proto ICMP (type 8, code 0), 216.218.57.177->xxx.xxx.xxx.xxx, len 41
20:17:40 firewall,info input: in:pppoe-out1 out:(none), proto ICMP (type 8, code 0), 216.218.57.177->xxx.xxx.xxx.xxx, len 41
20:17:58 firewall,info input: in:wlan1 out:(none), src-mac 88:43:e1:xx:xx:xx, proto TCP (SYN), 89.47.192.44:57622->xxx.xxx.xxx.xxx:22, len 28
20:19:46 firewall,info input: in:pppoe-out1 out:(none), proto TCP (SYN), 94.124.6.201:32770->xxx.xxx.xxx.xxx:25, len 28
20:21:21 firewall,info input: in:wlan1 out:(none), src-mac 88:43:e1:xx:xx:xx, proto TCP (SYN), 205.209.122.130:16715->xxx.xxx.xxx.xxx:22, len 28
20:22:45 firewall,info input: in:wlan1 out:(none), src-mac 88:43:e1:xx:xx:xx, proto ICMP (type 8, code 0), 92.241.141.162->xxx.xxx.xxx.xxx, len 44
20:24:18 firewall,info input: in:pppoe-out1 out:(none), proto ICMP (type 8, code 0), 188.246.80.80->xxx.xxx.xxx.xxx, len 44
log sa firewalla (odbačenog saobraćaja)... par pingova (tj. provjere da li je mašina živa), pokušaja SSH, kao i SMTP konekcija (pokušaj slanja spama)... u samo 10-ak minuta.
Što se tiče antivirusa, koliko god mi to htjeli, on mora biti na računaru. Ako ništa drugo, browseri su jedna od slabijih tačaka: dovoljna je jedna posjeta (čak i legitimnom, ali hakovanom sajtu) da se pokupi virus; tu nikakva pamet niti opreznost ne pomaže. Ko god misli da mu AV i FW ne trebaju na kompjuteru, nek ih ne koristi, ja ipak smatram da su oni postali neizostavni dio života na kompjuteru (da ne kažem Windowsu).