Antivirusprogramme

Ja ich habe mir die Mühe gemacht, die Artikel zu lesen. Und nein ich habe den Quellcode nicht angeschaut. Ich hab genug eigenen Quellcode zu lesen und zu schreiben, da brauche ich mir nicht noch den Kram von anderen anzuschauen.

Trotzdem bleibe ich dabei. Als Ergänzung ist die lokale besser als nichts und dadurch zu empfehlen. Dein Vergleich mit dem knacken und weniger Sicherheit dadurch. Bitte was soll das. Wenn ich Schlösser an meinem Auto habe, habe ich wohl mehr Sicherheit als ohne! Das es Sachen gibt, die auch die Schlösser leicht aushebeln können, ändert aber nichts an der Ausgangssituation.

Gruß,
ODAS

Doch, ganz entscheidend. Denn so vertraut jemand auf einen löchrigen Schutz, und einem Rat eines angeblichen Profis, während ein Benutzer ohne Schutz sich der Gefahr bewusst wäre!

Bevor sich dann jemand für 20 - 30 EUR noch ein pro Version kauft investiert man das Geld deutlich besser in einen physikalischen Router der den Verkehr behindert.

-> Ohne den genannten Sourcecode zu kennen, kannst Du auch nichts zu den Lücken sagen und zudem die Sicherheit nicht bewerten.
Ganz einfach.

Mein ganz einfacher Rat:
Wenn, dann macht es richtig und gebt zur Not ein paar Taler dafür aus.

Virenschutz auf dem PC, der erkennt vor dem aktiv werden Trojaner, Vieren und so weiter.
Zugriff auf das eigen Netzwerk / Computer regelt man davor und nicht erst dann, wenn der potentielle Angreifer schon auf dem PC ist.

Nun kommen wir der Sache ja schon näher. Aber trotzdem ist eine lokale Sinnvoll.

Das mit dem Sourcecode zu kennen ist doch Quatsch. Ich zieh mir doch nicht den Linuxquellcode rein, nur weil ich es als Firewall einsetzte, um das mal auf die Spitze zu treiben.

Das ganze nur um die Sicherheit zu bewerten, die wahrscheinlich durch unbekannte Faktoren eh wieder ausgehebelt wird...

Ansonsten sehe ich, du hast auch nicht alle Posts richtig gelesen, die Rede ist von einer Ergänzung! Das bedeutet nicht, das der Traffic vorher ungehindert durch kann wie er will.

Ansonsten drehen wir uns glaube ich um die selbe Meinung, nur anders geschrieben und mit kleinen Abweichungen, aber im Kern gleich.

Gruß,
ODAS

Die lokale Firewall macht keinen Sinn. ganz ehrlich.
Warum?

Dazu müssen wir uns mal die Funktionsweise einer physikalischen Firewall eines Routers (darauf läuft auch eine Software ist klar) und der lokalen auf dem Rechner ansehen.

Der Physikalische Router / die Firewall wird Werkseitig so ausfgefliert, dass diese erstmal nicht macht.

D.H. nutzt jemand den Verwundbaren rcomm Service von MS, über den sich z.B. auch der Sober Wurm danken verbreitet hat, macht die Physikalische Firewall nichts warum?
Diese hört gar nicht auf diesen Port und nimmt einen Request nicht an.

Die lokale Firewall, reagiert auf diesen Request fragt mit einem Popoup ggf. sogar den Benutzer ob er den Zugriff erlauben soll. Aber mindestens nutzt die lokale Firewall die teilweise massiv Fehlerhaften Schnittstellen des OS für das rcomm Protokoll.

Das war nun ein einfaches Beispiel für eingehende Verbindungen.
Was ist mit ausgehenden die werden ja mit einer lokalen Firewall wunderbar abgefangen.

Falsch wie Ich sage.

Während eher die Profigeräte auch den ausgehende Traffic auf dem Sektor der Router, kontrollieren und steuern , machen das die lokalen teile voll automatisch.
Toll denkt sich der Benutzer. Der Fachmann weiss aber, das ist gar kein Schutz.

Hat sich eine Maleware lokal eingenistet, kann diese ohne Probleme die Schnittstellen von Outlookexpres, Internetexplorer usw. (dcomm oder wie sie nun alle heissen) ohne Probleme nutzen und umgehe somit die Regeln des lokalen Sicherheitstool.

Denn irgendwann spätestens wenn er selber surfen möchte wird er wohl den button Klicken, das der Internetexplorer eine Verbindung nach extern öffnen darf.
Für die lokalen Tools ist es nicht erkenntlich, wer innerhalb einer Sitzung den explorer.exe gestartet hat.
Das passiert im Regelfall mit Deinem Account.

Also sendet ein Trojaner etc. eben dann die Daten weg, wenn Du ohnehin grad eine mail versendest oder den IE verwendest.
Fatal, wenn die ständigen Popup so nerven, dass man es den scheinbar berechtigten Anwendungen immer erlaubt.

Die Erkenntnis daraus ist:

Eine externe Firewall hätte einen an der Stelle nicht geschützt, an welcher man die lokalen Anwendungen ohne weiteres umgehen kann und so auch umgangen werden.
Dafür werden durch die externen Router angriffe und anfragen schlicht weg geblockt worauf die lokalen Tools einfach reagieren (was der Anwender nicht zwangsweise merken muss).

Dafür belastet das lokale Zeug unnötig das System und bietet mit dessen Code einen zusätzliche Angriffsläche!

Oder ganz einfach:
Da wo andere Router nicht reagieren bieten diese Softwarelösungen mehr Angriffsfläche. Und das was diese theoretisch mehr können, kann man sehr einfach umgehen. Ein Softwarerouter also ist da wo andere zuverlässig schützen von Haus aus gefärderter und angreifbar. Und da wo andere keinen Schutz bieten, ist der Schutz des lokalen Tools nur eine Alibifunktion.


Daher weg damit! Belastet nur das System ohne wirklich Mehrwert.