Zitat:
Original geschrieben von klausdonath
Zitat:
|
Im günstigsten Fall, können sie diesen Verbindungsaufbau unterbinden
|
Selbst Microsoft schreibt, dass das nicht funktioniert! Die Seite ist übrigens allgemein sehr interessant...
http://www.microsoft.com/technet/tec...SecurityMyths/
|
Unter: Myth: Myth: Host-Based Firewalls Must Filter Outbound Traffic to be Safe. steht schon einiges dazu, klar... Ich schrieb ja auch *im günstigsten Fall* kann die software-firewall warnen oder schützen, wie z.b:
Angenommen, Du fängst Dir einen Trojaner ein. Viele dieser Schädlinge beginnen ihre Arbeit damit, erst mal weiteren code aus dem Netz nachzuladen, d.h. sie müssen aktiv eine Verbindung aufbauen. Das *kann* eine personal firewall verhindern oder den Benutzer zumindest warnen. Das ist aber auch schon alles und es ist wirklich der einzige, minimale Vorteil solcher Programme. Und das funktioniert auch nur bei primitivenr Schadsoftware.
Und wer nun glaubt, deswegen sicher zu sein, irrt gewaltig, denn es gibt genug Mittel und Wege, die firewall auszutricksen. Rootkit-artige software, die sich gleich auf Kernelebene verankert, oder die in dem Artikel erwähnten hijack-Techniken kommen an jeder
software firewall vorbei. Diese Techniken sind gottseidank noch nicht sehr verbreitet und es gibt auch nicht viele, die so etwas programmieren könnten. Das wird sich aber ändern und spätestens dann kann man Zonealarm & Co. gleich wegwerfen.
Sicherheitsexperten wissen, dass eine firewall *immer* auf einem isolierten System laufen sollte, niemals aber auf einem System das gleichzeitig für andere Zwecke genutzt wird und dadurch potenziell angreifbar ist.
Die Hersteller von desktop firewalls handeln meiner Auffassung nach verantwortungslos, weil sie dem Kunden falsche Tatsachen vorgaukeln und ihm eine Sicherheit versprechen, die es in dieser Form nicht gibt.