Bonjour,
vendre, de toute façon, ça les intéresse, on ne va pas dire le contraire.
Par contre, un firewall a plusieurs autres fonctions que celle de faire barrage aux agressions extérieures. On va prendre, puisqu'on réfléchit sur la théorie, l'exemple d'un firewall correctement configuré, et d'un OS à jour.
Voici deux exemples :
- Le firewall détecte les fuites de données, ce qui sort de ta machine mais ne devrait pas (envoi de spam via malware peu sympathique, vol des données, envois discrets via des logiciels qui aiment beaucoup savoir ce que tu fais, etc).
- Le firewall bloque une attaque qui ciblerait une faille du système pas encore patchée (on se rappelle de Sasser, ça date, mais le principe de fonctionnement reste exploitable et exploité, des bots envoyant des requêtes piégées en permanence).
Tu n'as pas tort en disant que les gens se choppent des virus en surfant.
Le virus classique a besoin que tu l'actives, alors il se déguise pour que tu le fasses entrer dans la machine : faux crack, contenu porno, faux programme de sécurité, bannière piégée sur un site, page piégée en elle-même, etc... du coup l'utilisateur ouvre la porte au virus, plus besoin de concevoir une attaque exploitant une faille, dans cette optique.
Néanmoins le firewall peut signaler voir les tentatives de connexions illégitimes (l'utilisateur doit l'interpréter comme tel) quand un programme qui ne devrait pas le faire demande à envoyer des données à l'extérieur, par exemple pour les programmes piégés.
Un OS à jour avec un bon antivirus, peut suffire pour bien des cas, mais ne protègera pas contre l'exploitation des failles non corrigées de l'OS.