Thorsten Haude: > * Matthias Houdek wrote (2006-04-03 09:06): > > >Das, was unter Windows als sog. "Personal Firewall" angeboten wird > >(egal, von welchem Hersteller), macht wenig Sinn. > > Das liest man öfter, ist aber für mich nicht verständlich. Warum > sollte ein ungeschützter Rechner besser sein als ein schlecht > geschützter Rechner?
Gegenfrage: wovor schützt denn eine Personal Firewall? Ich sehe zwei Hauptfunktionen (man möge mich da korrigieren/ergänzen): - Paketfilter - Steuerung, welches Programm "ins Internet darf" Den Paketfilter liefert jedes Betriebssystem von selbst mit (auch Windows). Dafür ein zusätzliches Programm laufen zu lassen ist ziemlich unsinnig. Die Zugriffskontrolle klingt wie eine gute Idee, funktioniert aber nicht zuverlässig. Zum Einen ist es für den Benutzer oft nicht zu entscheiden, ob foobar.exe eigentlich ins Internet darf oder nicht. Ich kann auch einen Trojaner schreiben, der iexplore.exe heißt. Außerdem kann man auch fremde Programme anweisen, für Dich Dinge zu tun (vgl. die Integration der Officekomponenten, wo Excel hübsche Diagramme in eine Powerpoint-Präsentation malt). Zum Anderen gibt es unter Windows das Problem, dass grundsätzlich alle laufenden Programme mit GUI andere Programme steuern können. Man kann Viren schreiben, die einfach die Warnungen der Personal Firewalls für den Benutzer "wegklicken". Oder halt die PF abschalten, bzw. direkt die Regeln ändern. So etwas gibt es mindestens als Proof of Concept. Das fiese daran: diese Kommunikation zwischen den Anwendungen ignoriert das komplette Rechtekonzept. Die PF muß mit Administratorrechten arbeiten, wenn sie ordentlich arbeiten können will. Wenn aber die PF auf einem Desktop eines unprivilegierten Benutzers arbeitet, können desses Programme die PF mit Administratorrechten steuern. Volker Birk kennt sich mit diesen Dingen zum Beispiel gut aus: <http://fdik.org/>. Im Archiv von de.comp.security.misc wirst Du einiges zu dem Thema finden. Volker ist auch aktives Mitglied des Chaos Computer Club. Die Ulmer Fraktion hat dazu ein Wiki: http://www.ulm.ccc.de/PersonalFirewalls Mein Fazit: das Einzige, was eine Personal Firewall kann, ist seine Benutzer zu verwirren oder in falscher Sicherheit zu wiegen. J. -- There is no justice in road accidents. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
signature.asc
Description: Digital signature