Das Grundproblem bleibt, egal wie gut die Firewall ist: Sie kann keine Entscheidungen treffen. Was unter'm Strich bleibt ist, daß der User sich selbst kundig machen muß.

Die Firewall kann, egal wie gut, bestenfalls sowas wie

"Programm $name versucht eine Verbindung mit $ipadresse an Port $portnummer aufzubauen. Zulassen? (Ja/Nein)"

ausgeben. Und jetzt schmeck's warum, was es da tun will oder warum da Daten durch die Leitung rasseln sollen, und vor allem welche.

Vor allem bei Installern weiß dann der Durchschnittsuser oft nicht ob das so gut ist oder nicht. Läßt er's zu, hat er eine potentielle Sicherheitslücke. Tut er's nicht, funktioniert das Programm nicht und viele Firewalls sind alles andere als hilfreich dabei, "falsche" Konfigurationen zu korrigieren.

Eine Firewall ist gut und notwendig. Welche ist allerdings fast schon Nebensache (mal von der Windows-eigenen abgesehen, die praktisch von jedem Trojaner problemlos ausgehebelt wird), worauf's ankommt ist, daß man selbst ein klein wenig Hirn einschaltet (wie vom Vorposter bereits geschrieben) und sich darüber informiert, welche Prozesse wann raus können müssen und wann man sich wundern sollte, warum da jemand raus will.

Zitat:

Zitat von Alanis

Eine Firewall ist gut und notwendig...

Wofür?

Naja, bei der Menge an Software, die da unbedingt und notwendigerweise ihrem Hersteller so ziemlich alles bis auf meine Schuhgröße übermitteln muß hab ich's halt gern, wenn ich zumindest ein klein Wenig Kontrolle darüber behalte, wann ich mit wem Kontakt aufnehme.

Und für viele ist es der erste Indikator, daß hier ein Programm etwas "böses" tut.

Nun, es mag ja ganz nett sein per Firewall festzustellen welche Programme nach hause telefonieren, wenn auch nicht jede Firewall jedes Programm tatsächlich anzeigt.
Wenn man weiß welche Programm zu telefonieren pflegen (dazu ist nicht zwingend eine Firewall nötig, lesen bildet auch hier), braucht man nur viele Programme entsprechend einstellen. Einfach nur blocken ist blöd.

Nur die Absenz einer Firewallmeldung garantiert noch keine Absenz von phoning home.
Und bei den normalen legalen Programmen, weiß man schon ganz gut, was sie so übertragen. Es gibt genügend (echte) Experten die dies analysieren und nichts wäre (auch für diese Experten) spannender und erquicklicher, wenn sie feststellen würden, dass da mehr übertragen würde, wie laut EULA, Recht und Gesetz & Co. erlaubt ist.
Aber den Firewall-Programm traust du unbedenklich?
Was übertragen die denn? Warum glaubst du, dass diese Programme nichts "böses" machen, andere aber schon?

Du mußt zwangsläufig einigen Teilen Deines Systems implizit vertrauen. Entweder weil Du nicht kontrollieren kannst was sie tun, oder weil der Aufwand zur Kontrolle in keinem Verhältnis steht zum möglichen Schaden.

Du mußt zwangsläufig Microsoft vertrauen wenn Du Windows einsetzt. Der OS Hersteller hat per default alle notwendigen Mittel in seiner Hand um so ziemlich alles zu tun, was er will. Die Übertragungen von und an MS laufen zum Gutteil verschlüsselt. Hier muß ich darauf vertrauen, daß es hinreichend viele gibt, die aus diversen Gründen versuchen MS nachzuweisen, daß hier mehr übertragen wird als zum Update notwendig. Für alles andere fehlt mir die Zeit. Ähnlich verhält es sich bei Linux, hier könnte man theoretisch den Quellcode hernehmen, nur kenne ich ehrlich gesagt niemanden, der auch nur 10% des Source auch nur gelesen hat, von untersucht red ich mal nicht. Hier bleibt ebenfalls nur das Vertrauen, daß es hinreichend viele Leute gibt die einen Aufschrei loslassen würden, würde hier etwas eingebaut.

Vertraue ich einem PFW Hersteller? Ja. Erstens, es bleibt einem nix anderes übrig. Die Alternative ist, sich selbst hinsetzen und eine schreiben. Oder überhaupt auf PFW Soft verzichten. Kann die PFW durch Viren und Trojaner ausgehebelt werden? Klar. Spannenderweise passiert dies (abgesehen von der Windows-FW) eher selten und oft nicht sonderlich effektiv. Häufig reicht's, der FW andere Einstellungen zu verpassen und der Trojaner kann dagegen wenig anrichten. Kommt natürlich auf die FW an.

Verwende ich eine? Ja. Auf dem Sandbox-Rechner. Ist zwar noch nicht passiert, aber niemand ist fehlerlos und vielleicht kommt mir mal einer aus, dann isses vorteilhaft wenn er noch in der VM stirbt, oder spätestens auf der Maschine darunter. Nix ist peinlicher als 'n Wurm im eigenen Netz. So nebenbei gibt's einen guten Einblick darauf, ob das eine oder andere PFW Produkt gegen Malware helfen würde, und die meisten würden gegen fast alle Bedrohungen.

Insgesamt würde ich einem weniger versierten User auf jeden Fall raten eine zu haben. Oft genug klickt man irgendeinen Schwachsinn an, und dann regt sich zumindest beim einen oder anderen ein Zweifel wenn da plötzlich ein Programm das man nicht kennt ins Internet will. Wenn's nur eine Wurmschleuder weniger bedeutet hat's für mich schon einen Mehrnutzen für alle.

Hallo josy1982,

was die Testergebnisse von diversen Computerzeitungen angeht lohnt es sich die Testkriterien zu lesen.
Denn je nach Test geht eben die Bedienbarkeit, das Tempo, die Erkennungsrate oder eben die Sicherheit des Programms ganz unterschiedlich in die Bewertung ein.

Wie du auf die Idee kommst dir mit den Rising Produkten eher unbekannte und wenig getestete Programme zu holen und dich dann zu wundern kann ich nicht nachvollziehen.

Gerade bei Programmen die mich beim Absichern des Rechners unterstützen sollen will ich doch die Chance senken mir mit dem Programm Probleme einzuhandeln.
Bei den bekannten Programmen greift ja meistens einer der folgenden Mechanismen.
Entweder das Programm wird besonders kritisch unter die Lupe genommen weil es sich um eine große Firma handelt der man gerne ein Versagen nachweisen würde, etwa Microsoft.
Oder das Programm liegt im Quellcode vor der dann von einer Vielzahl von Leuten kritisch betrachtet und gegebenenfalls korriegiert wird, etwa Linux oder Thunderbird.

Gruß Jochen