Welche Firewall (Freeware) geht mit meiner Antivir Edition 6.19 Version (habe Win 2000 Professional) konform, ohne das sich Verstrickungen dieser Art ergeben wie ich sie leider bereits mit Zone Labs hatte, div. Abstürze bzw. kein korrektes runterladen mehr. Nun habe ich Zone Labs verdammt, verträgt sich nicht mit AntivirEdition 6.19 dafür aber bekomme ich ständig vom Nachrichtendienst Popupfenster, irgendeiner Braut auf ihrer Homepage zu besuchen. Ich bitte um sachkundige Hilfe!! Gruss Rob
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
Nicht nur als Dienst, sondern als Treiber!
FW-Dienste kann man deaktivieren, und damit sind sie umgangen.
Treiber, die für den Netzwerzugriff notwendig sind, kann man hingegen schlecht entfernen. Dabei ist deren Prinzip eigentlich einfach: Checke ob FW-Programm läuft, frag den Schlüssel vom dem Proggi ab, entschlüsselte die notwendigen Programmroutinen temporär und führe sie aus, und in der Routine steht dann wiederum ein Selbstentfernungsmechanismus drin. Und die Routine sorgt natürlich noch dafür, dass die Daten zwischen den Layern des NDIS-Treibersystems durchgereicht werden. Ergo: Wenn die FW nicht läuft, dann funzt der Treiber auch nicht, die Daten können nicht mehr entsprechend in Pakete verpackt werden und der gesammte Netzwerkverkehr kommt zum Erliegen - und damit hat der Trojaner verloren, wenn er die FW deaktiviert.
Und außerdem hab ich ja nicht behauptet, dass du die Dienste deinstallieren sollst - du sollst sie patchen, wenn du sie nutzen willst. Wenn der Webserver-Dienst fehlerbehaftet ist, dann kannst du ja halt nicht einfach Port 80 sperren, um das Ausnutzen des Fehlers zu verhindern. Man baut ja auch kein Haus aus Dynamit und verbietet einfach Feuerquellen - nein, man patcht das Haus zu Beton als Baumaterial :-)