Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

Schon wieder ein Leaktest, diesmal von Chip

Xdata / 6 Antworten / Flachansicht Nickles

Die Zeitschrift Chip hat die Sicherheit von Linux,Mac,Xp und Vista getestet.

Dabei war auch wieder ein sogenannter Leaktest der das System von
innen heraus testen soll, insbesondere die Firewall.

Wenn ich mir aber im Falle von Windows eine .exe herunterlade
und die auch freiwillig starte kann die nur von einem Programm gelockt
werden das auf diese exe konditioniert ist.

Es bedeutet also nichts wenn eine Leaktest.exe geblockt wird.
Eine Schadsoftware die erstmal gestartet ist, von innen, kann ja als
ganz harmloses Programm auftreten, oder Prozesse starten die erstmal
ganz legal sind, oder warten bis sie Administrative Rechte erlangt.

Genaugenommen könnte man als Leaktest jedes seriöse Programm nehmen
Zb eins das ein Laufwerk öffnet oder zB den Browser Opera.

Ich hätte gerne gewußt was ein Leaktest beweisen soll?
Außer das die Firewall gerade "diesen" kennt und lockt.
Vielleicht liege ich falsch, aber der Ausgehende Netzwerkstrom ist
doch nur sehr lückenhaft zu kontrollieren.
Besonders wenn Malware schon
Systemrechte hat?

bei Antwort benachrichtigen
Die Zeitschrift Chip hat die Sicherheit von Linux,Mac,Xp und Vista getestet. ... xafford
Danke für deine Erlärung. Der Grund warum unter Xp viele noch als ... Xdata
Hallo xdata, das mit dem Arbeiten als Administrator ist leider wirklich ein ... xafford
Naja, das mit dem unzulässigen Verallgemeinern ist mir auch schon passiert, ... Xdata
xafford Xdata „Naja, das mit dem unzulässigen Verallgemeinern ist mir auch schon passiert, oft...“
Optionen
Paketfilterung muß aber recht wirkungsvoll sein auf einer OpenBsd Seite wurde mal darüber berichtet.

Naja, Paketfilterung ist eigentlich in jeder Firewall die Grundtechnik, welche zum Einsatz kommt, sie arbeitet jedoch auf einer relativ niedrigen Ebene des Netzwerkstapels, afair eine Schicht höher als reine Portfilter (müsste das jetzt selbst nachschauen). Paketfilterung ist also nichts besonders extravagantes, es ist eigentlich die Pflicht jeder Firewall (auch "echter" Firewalls, die auf unabhängigen Systemen vor einem Netzwerk laufen). Auch DTFs haben Paketfilter als Basis, die jedoch durch Anwendungsfilter und oftmals noch andere Komponenten wie Behavioral Filter (Verhaltens-Filter) u.a. ergänzt werden. Eventuell nahm der Artikelzu BSD ja Bezug auf die erste Version der XP-Firewall, diese war nämlich erst einmal nicht viel mehr als ein Portblocker. Vielleicht reden wir da aber auch gerade aneinander vorbei ;o)

Erstaunt hat mich ein Bericht von einem 2000 Euro Büroserver mit Desktopmainboard und --- Xp!

Naja, mich erstaunt das jetzt nicht so sehr ;o)... Erstens sind in vielen (oft überteuerten) Kleinservern dieser Preisklasse Desktop-Komponenten verbaut (egal ob FSC, Dell oder IBM) und zweitens ist der Kernel von XP weitgehend identisch wie der von Windows2003 Server (der im Allgemeinen keinen allzu schlechten Ruf als Server für klein- und mittelständische Unternehmen hat).
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Vielen Dank nochmal für deine ausführlichen Eräuterungen. Bei der ... Xdata