Zitat von sjfmhi!
also wenn ich so tipps wie "nehmt doch die windows firewall" lese, kommt mir das würgen...
aber jedem das seine.
ok...
Ich werde hier ein Post von Sven im dslteam.de Forum zitieren:
Wie gesagt, ich selber habe sehr, sehr lange mit Firewalls auseinandergesetzt und war der selben Meinung.
Natürlich gehört diesen Beitrag einer langen Diskussion über SP2, aber...
ZitatAlles anzeigenDas war unklar ausgedrückt, sorry. Ich meinte damit grundsätzlich jede Software-"Firewall", da der User so den Eindruck bekommt, es wäüre tatsächlich soetwas wie eine Firewall, was definitiv nicht der Fall ist.
Sie dir einmal den Weg eines Datenpaketes an.
Bei einer Firewall schaut das so aus:
WAN -> Firewall -> Hardware-Stack des Clients -> TCP/IP-Stack des Clients -> Prozessor (oder andere Intelligenz, trifft nicht Home-PCs zu) -> Anwendung
Bei Norton-Blinkbunt:
WAN -> Hardware-Stack des Clients -> TCP/IP-Stack des Clients -> Prozessor (oder andere Intelligenz, trifft nicht Home-PCs zu) -> Norton-Pseudo-Firewall -> AnwendungVorher kann nur das Ding gar nicht aktiv werden, von anderen, konzepionell bedingten Schwächen einmal abgesehen. Wenn es schon eine Firewall sein soll, dann doch die von XP. Diese (soll) schon auf Protokollebene Arbeiten, außerdem kennt wohl niemand den Protokollstack besser als MS selbst. Da du nichteinmal einen eigenen TCP/IP-Stack verwenden kannst (dieser ist integraler Bestandteil des OS bei XP) ist diese Art sicher besser. Ausgehende Verbindungen kann eine Software-FW eh nicht verhindern, MS selbst kann diese eh bequem umgehen (das "Nach-Hause-Telefonieren" von Windows kann keine FW auf dem Rechner verhindern ist außerdem völlig ungefährlich) ergo macht es einfach keinen Sinn, du hast keinen Nutzen.
Das alleine ist nichteinmal gefährlich, es ist lediglich hirnrissig und geht zu lasten der Performace. Gefährlich ist, dass der User sich in Sicherheit wiegt. Es gab hier einen Thread, in dem hat jemand einen Wurm gepostet aber klar dabei geschrieben, dass es ein kompromittierendes Programm sei.
Binnen 2 Stunden (da hatte ich es entdeckt und den Link entfernt) hatten sich schon 6 User gemeldet, die sich dieses Würmchen eingefangen haben bei nur rund 40 Hits. Und alle hatten einen aktuellen Virenscanner (Norton oder Panda) - weist du nun, was ich meine? Die denken, sie sind ja eh sicher, außerdem Profis. Wenn du Windows nutzt und mit Admin-Rechten vor der Kiste sitzt musst du Viren wie diese nichteinmal doppelklicken, es reicht bei manchen schon das schiere herunterladen, wenn die Drag&Drop-Lücke ausgenutzt wird. Noch schlimmer ist ActiveX, die einer Website, die sich für vertrauenswürdig ausgibt, echte Admin-Rechte gibt und nach Lust und Laune agieren kann. Dagegen hilft keine Firewall, weil der IE bei Leuten, die diese Software nutzen, eh freigegeben ist (ist ja auch nervig, bei jedem Seitenaufruf, jedem Querverweis einmal OK zu drücken). Damit vererbt man dieses Recht auch auf alle Applikationen die die IE-API nutzen, sodass man im Endeffekt mehr Programmen den Zugriff gestattet, da der IE ansonsten diese Programme verbietet, aber von der Firewall (die mit Systemrechten läuft) das OK bekommt.
Deshalb sind sie gefährlich. Ihre pure Existenz auf einem System ist nicht das schlimme, das Schlimme ist, dass der User deshalb alles anklickt oder gefährliche Software wie IE oder OjE nutzt.Warum? Was macht Antispy? Das Ding hat genau gar keinen Wert, es hat keine Funktion, die man nicht auch so festlegen kann, wenn man weiß, was man macht. Außerdem ist die Bezeichnung auch völlig daneben (zB RegDone setzen - das bedeutet nämlich nicht, dass man damit XP registriert hat, das bedeutet, dass man nicht mehr ans Aktivieren erinnert wird. Ist die Zeit dann abgelaufen steht man da im kurzen Hemd und all die schönen Daten sind wech...).Eines der typischen Vorurteile.
Windows Update schaut nur nach neuen Updates, wenn eine Verbindung besteht, noch dazu super-niedrig priorisiert. Du würdest davon gar nichts mitbekommen. Es würde ja auch reichen, wenn du lediglich die Benachrichtigung einschaltest, dann wird nix installiert sondern du wirst lediglich informiert, dass es Updates gibt. Aber warum sollte man das machen? Es wird so niedrig priorisiert, du bekommst nix mit. Und vor dem Installieren wirst du eh gefragt. Es spart eher Zeit, da du so nicht dauernd auf windowsaupdate vorbeischauen musst.
Soetwas gibt es auch bei allen Consumer-OSen - bei SuSE, bei Debian, bei Fedora (naja, da funktioniert es nur meist nicht - ist aber auch noch Beta) usw. Das ist doch eine klasse Hilfe und MS speichert da auch nix (einfach mal die FAQ dazu durchlesen).Jupps, keine Frage. Aber dafür gibt es ja http://www.dingens.org - das schlägt außerdem jede Pseudo-Firewall. Außerdem ist es kostenlos.
Gruß
Sven