Ключевое слово здесь - обновляете, т. е. закрываете уязвимости с помощью заплаток для ПО ( в частности, операционки тоже).
Не будет заплаток - файрвол не спасёт от “сетевых атак против уязвимых сервисов, атак, направленных на повышение привилегий, неавторизованного доступа к важным файлам, а также действий вредоносного программного обеспечения”
http://ru.wikipedia.org/wiki/�������_�����������_���������
Естественно, потому-что он для этого и не предназначен. Если в нём открыт, например 135 порт (а для работы некоторых сервисов винды это необходимо), злоумышленник вполне может им воспользоваться, тк. файрволу по барабану содержимое активности по порту, он или разрешил, или запретил согласно правил.
А вот Система обнаружения вторжений (коей и является Сетевой экран Avast) предназначена именно для анализа содержимого и блокировки доступа в случае обнаружения угрозы ( по типу определения вируса антивирусом).
Кстати, встроенный фаерволл Аваст тоже не может блокировать подобные угрозы (ИМХО), как и фаерволл DrWEB (я им пользуюсь).
А вот многие сторонние (самостоятельные) фаерволы могут, потому что в них уже давно встраивается IDS и множество ещё подобных плюшек, не входящие в академическое понятие “файрвол”.
Я тоже.
Вышенаписанное не для спора, а для прояснения вопроса…
Может кому-то будет интересно…
[i]"Проблемы, не решаемые файрволом
… сам по себе не панацея от всех угроз для сети. В частности, он:
- не защищает узлы сети от проникновения через «люки» (англ. back doors) или уязвимости ПО;"[/i]
http://ru.wikipedia.org/wiki/����������_�����