hier mal - weil in letzter zeit oft drüber diskutiert wurde - ein interessanter link zum thema:
klick
besonders der bereich "Erweiterte Features" ist lesenswert.
vielleicht denken die fans der dtfw mal einige momente über die konsequenzen nach...
dtfw - unsecure.
;-)
Viren, Spyware, Datenschutz 11.218 Themen, 94.243 Beiträge
Die gängigen Desktopfirewalls arbeiten derart, dass sie neben den reinen Daten des Verbindungssockets (IP:Port) auch den Hashwert der betreffenden Anwendung gegen eine Datenbank mit freigebenenen Anwendungen prüfen. Dies funktioniert idR so eindeutig, dass eine bereits freigegebene Software nach einer Aktualisierung dieser wieder erneut frei gegeben werden muß, da sich ihr "Fingerabdruck" geändert hat.
Jetzt kommt natürlich immer wieder der Punkt mit dem Kapern einer frei gegebenen Anwendung ins Spiel. Das hört sich zunächst einfach an, ist es aber auch wieder nicht. Diverse Softwarefirewalls können nämlich auch überwachen, wenn eine andere Anwendung versucht über eine frei gegebene Anwendung zu senden und nicht der Anwender selbst, denn solche "Fernsteuerung" kann nur über ganz bestimmte Kanäle des Betriebssystems laufen, die man überwachen kann. Auch dies lässt sich natürlich umgehen (wäre auch ein Wunder, wenn sich mal etwas nicht umgehen ließe). So einfach wie gerne gesagt und geschrieben wird ist es jedoch auch wieder nicht.
Ebenso ist es reine populistische Pauschalisierung, wenn jemand schreibt, eine Schadsoftware deaktiviert dann einfach alle Antivirenprogramme und Softwarefirewalls. Dies gestaltet sich nämlich oft schwieriger, als es klingt. Ist es eine vernünftige Software, so läuft sie eben nicht im Kontext des angemeldeten Benutzers, sondern im Kontext des Systems oder als Gerätetreiber. Da die Schadsoftware idR mit den Rechten des Anwenders läuft, sofern sie nicht mit Administratorrechten installiert wurde (was leider viel zu oft geschieht), so hat sie zuerst einmal gar keinen Zugriff auf die Komponenten der Schutzsoftware. Aber auch hier gibt es Wege, die Software auszuhebeln, diese sind jedoch jeweils für die spezielle Software typisch und so ein Angriff kann nicht pauschal im Rundumschlag gegen alle Arten an Schutzsoftware geschehen.
Ein Schädling kann also spezialisiert sein die ein oder andere Schutzsoftware zu deaktivieren, aber das Gelingen hängt eben von einigen Randbedingungen ab und sieht keineswegs so aus, dass diese Software ein Schweizer Taschenmesser besitzt, mit dem es sämtliche Arten an Schutzsoftware einfach deaktivieren kann.
Nochmal zurück zu der Frage, ob eine DTFW Vorteile gegenüber einer Hardwarefirewall hat: Diese Frage ist eigentlich unzulässig, da beide ganz unterschiedliche Voraussetzungen haben und unterschiedliches leisten aufgrund komplett unterschiedlicher Konzepte. Eine Hardwarefirewall kann eine DTFW nicht ersetzen in vollem Funktionsumfang und umgekehrt kann eine Hardwarefirewall Dinge leisten, die eine DTFW nicht kann. Das Prinzip sollte also nicht lauten "Entweder - Oder", sondern "Sowie als Auch". Man überlegt beim Auto fahren ja auch nicht, ob man den Sicherheitsgurt weg lässt, weil man ja einen Airbag hat.