Welche Firewall (Freeware) geht mit meiner Antivir Edition 6.19 Version (habe Win 2000 Professional) konform, ohne das sich Verstrickungen dieser Art ergeben wie ich sie leider bereits mit Zone Labs hatte, div. Abstürze bzw. kein korrektes runterladen mehr. Nun habe ich Zone Labs verdammt, verträgt sich nicht mit AntivirEdition 6.19 dafür aber bekomme ich ständig vom Nachrichtendienst Popupfenster, irgendeiner Braut auf ihrer Homepage zu besuchen. Ich bitte um sachkundige Hilfe!! Gruss Rob
Rika Teletom „Man baut ja auch kein Haus aus Dynamit und verbietet einfach Feuerquellen -...“
1. Ne, ich meine, dass man die Applications lieber patchen sollte, erst recht wenn sie nicht durch die Firewall geschützt werden können. 'Ne FW ohne ein gepatchtes System ist nix wert - das wollte ich damit sagen.
2. Es geht mir dabei um das vielfach zitierte Problem, dass DTFs auch nur Software sind und somit Fehler enthalten. Und es geht mir um die Konsequenzen, wenn also nun eine DTF durch einen Bug beendet werden kann.
Firewalls, die auf Application-Level arbeiten, arbeiten dan ja nur parallel zu den Awendungen bzw. Trojanern und können diese nur mehr oder weniger scannen. Sie können also beendet oder umgangen werden.
Deaktiverte FW -> Trojaner gewinnt.
Gut designte DTFs hingegen bauen sich in die verschiedenen Layer des NDIS-Treibermodells als notwendige Komponenten ein und sorgen dafür, dass die Treiber alleine gar nicht funktionieren würden (verschlüsselte Routinen) und erst durch die explizite Anwesenheit des Restes der DTF erst lauffähig verwerden (Schlüsselübergabe, temporäres Entschlüsseln). Wenn also die DTF beendet wird, verliert sich auch die Netzwerkverbindung und der Trojaner scheitert. Weiterhin kann man so forcieren, dass nur der Windows-interne IP-Stack verwendet werden kann. Deaktivierte FW -> Trojaner verliert
Und solche gut designten DTFs sind halt nur McAffee PF und NPF/NIS. Alle anderen (Tiny, Kerio, Outpost, ZA usw.) fallen hingegen unter Kategorie 1 und sind somit prinzipiell untauglich.
