Viren, Spyware, Datenschutz 11.242 Themen, 94.691 Beiträge

ZoneAlarm-Warnung

pol / 50 Antworten / Flachansicht Nickles

Wenn ich Photoshop starte, warnt mich ZoneAlarm, weil die Datei spoolsv.exe (Spooler SubSystem App) angeblich versucht, sich mit dem Netzwerk zu verbinden. Auf einem anderen Brett hat man mir kürzlich erklärt, dass es sich dabei um einen Bestandteil des Drucksystems von Windows handelt. Nun aber meine Frage(n) : Wo ist der Zusammenhang zwischen Photoshop und dieser Datei? Wieso kommt es zu dieser Warnung? Wenn ich andere Programme öffne oder eine Datei über den Netzwerkdrucker ausdrucken will, warnt mich ZoneAlarm ja auch nicht, dass spoolsv.exe versucht sich mit dem Netzwerk zu verbinden. Wäre schön wenn jemand eine Erklärung hätte!

bei Antwort benachrichtigen
Rika -IRON- „Die Erklärung ist sehr simpel und wird vermutlich wieder Stürme der...“
Optionen

>>Du solltest schleunigst lernen, dass Desktopfirewalls ausschließlich hergestellt und vertrieben werden, um Anwender ohne ausreichende Kenntnisse zu verarschen

Zustimmung! Die Standardeinstellungen sind leider mies.

>>und sie mit einem Placebo zu beruhigen.

Zeig mir ein Placebo, dass den kompletten Netzwerkverkehr zwischen Rechner und Internet kontrollieren kann.

>>Die Sicherheit eines Rechners oder Netzwerks kann schon aus Prinzip nicht dadurch gewährleistet oder gar erhöht werden, indem man eine Firewall-Software auf demselben System installiert, das zu schützen ist., denn damit erhält jedes andere Programm auf diesem System die Chance, diese Desktopfirewall zu manipulieren.

Herr M. Nickles hat persönlich zu DTFs berichtet:
Eine DTF kann tatsächlich eine Hardwarefirewall ersetzen, wenn sie auf Kernel-Ebene arbeitet. Bei Linux ist das z.B. der Fall - eine Anwendung im User-Mode kann eine Firewall auf Kernel-Ebene nix. Bei Windows XP ist bereits eine, leider sehr simple Firewall enthalten. Firewalls von Drittherstellern arbeiten leider auf User-Ebene und können somit umgangen werden.
Viele Hersteller arbeiten also daran, ihre DTFs möglichst auf Treiber-Ebene zu verlagern und sehr tief ins System zu integrieren. Die Treiber sind höherprivilegiert als Anwendungen und können nur von der Kernel beeinträchtigt werden. Eine solch tiefes Eingreifen ins System ist aber von Seiten Microsofts unerwünscht und zieht den Verlust des Supports nach sich.

De fakto: Eine ordentliche (!) DTF ist NICHT von Programmen angreifbar. Dein Argument zieht also nicht. Auf den Support von MS hab ich schon lange geschissen, als ich Diskeeper, DRM, Alexa, IE, WMessenger, WPA usw. aus meinem System rausgeputzt habe.

Hier kommt übrigens meine uralte Bemerkung hinzu: Sicher im Sinne einer absolut unumgänglichen Integration ins System ist nur Norton Internet Security ab Version 2002 - und keine andere DTF, auch nicht Kerio, Black Ice Defender, McAffee's DTF oder sonstwas. NIS ist zwar als Admin deaktivierbar, aber User können der nix anhaben. Und selbst wenn: NIS ist layermäßig in den NDIS-Layer integriert. Wenn NIS gekillt wird, entsteht eine Lücke zwischen den Trabsportschicht, die komplette Netzwerkverbindung hört auf zu arbeiten. Eine Trojaner würde zwar die Schlacht, aber nie den Krieg gewinnen.


Und natürlich haben DTFs auch Vorteile:
1. leicht aktualisierbar - wenn ich denke, dass im meinem Router irgendein Mini-Linux läuft mit Modulen, die diverse Sicherheitslücken aufweisen und ich kann sie nicht aktualisieren - außer wenn der Hersteller mal 'n Update anbietet, dass dann meist schon weider veraltet ist...
2. Programmsteuerung auf Benutzerebene - wenn ich auf 'ner Hardware-FW Port 80 freigebe, um im Netz zu surfen, dann kann JEDES Proggi drauf zugreifen. Bei DTFs ist der Port nur für Mozilla und FlashGet offen, Kazaa kann nicht drauf zugreifen. Mit Hardware-FW unmöglich zu erreichen
3. Kombinationen mit Virenscannern
4. Integrierte IDS und Content-Filterung - es ist herrlich, wenn mittels IDS eine IP als Intrusion erkannt wird und gleich sofort geblockt wird - mit Hardware-FWs unmöglich!

bei Antwort benachrichtigen
Ethereal Olaf19
Aber Hallo... TRON.
Nachtrag... TRON.
Nochmal ein Nachtrag... TRON.
Nochmal ein Nachtrag... Plazebo
Nochmal ein Nachtrag... Rika
...und zum Dritten TRON.
...und zum Dritten -IRON-