[Coutty]

Если в двух словах, то для отражения внешних и внутренних сетевых атак.
Со внешними понятно - всякие хакеры и прочие... Дело даже не в целенаправленном взломе, а в сканировании сети. Прошёлся хакер по диапазону адресов, посмотрел где защиты нет - внедрил трояна, который будет рассылать спам от вашего имени, а где есть защита - ну и фиг с ними, с этими компьютерами. Ведь полно других, где "двери" распахнуты широко.

Внутренние атаки - это от тех же потенциальных троянов-вирусов. Видит он - в сеть полезла какая-то программа. Задаёт вам вопрос: разрешить или запретить. Брандмауэры бывают разной степени назойливости (обычно настраивается): либо по каждому случаю разрешения просит, либо всё блокирует, что не запрещено, либо разрешает всё, что не запрещено.
Очень удобно таким образом защищаться от программок, которые лезут в сеть за обновлениями, не спрашивая пользователя о стоимости его трафика

Надёжность - особый вопрос. Если у вас на домашнем компьютере что-то особо ценное, то его проще выкрасть физически, чем взломать. Для дома вполне сойдёт любой файрвол из широко распространённых. Хотя бы и от Касперского (Kaspersky Internet Security), раз уж вы всё равно его используете (раздел "Сетевой экран", кажется).

Обойтись - можно. И без антивируса можно обойтись. Но зачем подвергать себя потенциальной опасности? Это всё равно что гулять ночью по криминальному кварталу без вооружённой охраны. Охрана, может быть, и не всегда спасёт (как, например, президента Кеннеди), но риск снизит существенно.

P.S. Раз уж вы задались таким вопросом, я рекомендую почитать книжку "Менеджер мафии. Руководство по компьютерной безопасности и защите информации для больших боссов" в переводе Алекса Экслера. Книжка небольшая, но там в доступной форме описаны основы информационной безопасности для тех, кто с компьютером на Вы)