egyetertek, semmilyen tuzfal nem fogja meg a legujabb ransomokat csak ha mar elemeztek es bekerult a db-be. egyik ugyfelunk par hetente beszopott valamit, igaz rengeteget leveleztek kulfodiekkel (konyvkiado) es kb mindent megnyitottak amit kaptak (kulonosen a szamlanak vagy hasonlonak alcazottakat). vegul a kaspersky kliens vedelem lett a megoldas, azota is beszopjak oket de a KAV megfogja, logban latszik hogy kb 10 file utan behaviour alapjan megallitja es azokat is rollbackeli. ezt semmliyen NGFW-vel nem fogod megcsinalni...
tuzfal inkabb DDoS ellen jo meg az ilyen wordpress/joomla bugok probalgatasa ellen, a kliens virusokra nem igazan. mostanaban pl olyan pdf-eket kuldenek amiben a kepen van egy QR kod amit telefonnal lefotozva es megnyitva feldob egy adathalasz login oldalt...