Hallo,
Ich stelle mir z.B. die Frage, ob "filtern von aushehendem Traffic auf
dem lokalen Rechner" boesartige auf diesem Rechner laufende Programme
wirklich daran hindern koennten, "mit der Aussenwelt zu kommunizieren".
Da die Antwort auf diese Frage eindeutig "Nein" lautet, bezweifle ich
den Sinn dieser Massnahme (was objektiv betrachtet sehr berechtigt er-
scheint). Das giltern von ausgehendem Traffic kann schlicht nicht zu-
verlaessig leisten, was du dir davon versprichst. Beispiele dafuer
gibt es reichlich: so hat mal jemand hezeigt, wie ein Prohramm ueber
Aufrufe von Webseiten in einem Webbrowser genuegend mit der Aussenwelt
kommuniziert hat, um ein "fernsteuern des Rechners von aussen" zu er-
moeglichen, die c't hatte bereits vor etlichen Jahren Informationen
mittels Payload in ICMP-Echo (ping) Requests durch Firewalls geschleust,
irgend jemand hat mal einen kompletten IP-Stack ueber DNS implementiert,
und das sind nur einige prominente Beispiele, wo derAutor sein Werk
als "Machbarkeitsstudie" veroeffentlicht hat. *NICHTS* davon haette
eine Personal Firewall durch filtern von outgoing Traffic verhindern
koennen (selbst ohne dass die "boesartige Software" die Personal
Firewall" umgeht, indem sie sich einfach weiter unten als diese in
die Netzwerkkommunikation einklingt).

Wenn also "ausgehendes Filtern" offensichtlich ungeeignet ist, boesartige
Software daran zu gindern, Daten "nach drazssen zu senden, warum sollte
ich es dann trptzdem tun?
Und woher weisst du, dass diese Programme nicht nach einem fehlgeschlagenen
Kommunikationsversuch es einfach ueber andere Methoden so lange weiter
versuchen, bis es klappt? Deine Firewall kann ohnehin nicht alle Versuche
verhindern (siehe oben). Und ziehst du bei einer solchen Meldung wirklich
die Konsequenz und deinstallierst diese Software, die "unerwuenscht nach
hause telefonieren will" (denn das waere die einzig logische Konsequenz
aus der Entdeckung, dass die Software etwas tut, was du nicht willst)?
Dir ist nicht klar, dass deine Methode zur Erreichung des von dir ange-
strebten Zwecks voellig untauglich ist.
Das ist ohnehin zu empfehlen.
In der Praxis hat sich (sofern der Anwender bereit ist, sich darauf ein-
zulassen und mit dem Verzicht auf Software, die sich damit nicht vertraegt,
leben kann) die Nutzung von Rechtetrennung (fuer alltaegliche Arbeiten
*niemals" Admin- oder "Hauptbenutzer-" Rechte verwenden) und "Softwware
Restriction Policies" (siehe "safer.inf" von Stefan Kanthak) als erheb-
lich tzverlaessiger erwiesen. Ansonsten habe ich (auch wenn ich deren
Sinn teils anzweifle) nicht gegen Virenscanner im allgemeinen argumentiert,
sondern gegen "Personal Firewalls", "Sevurity Szuten" ubd aehnliches Zeugs,
das sich tief ins System einfraebt und trotzdem noch nicht einmal im An-
satz das leisten kann, was die Hersteller gern versprechen ...
Im Gegensatz zu "Personal Firewalls" und "Security Suiten" sind
Sicherheitsgurte sinnvoll und koennen in ergeblichem Masse Schaeden
verhindern, ohne zusaetzliche Risiken herbeitzfuehren.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)

[...]
[...]

Wieso bist Du eigentlich so sicher, dass diese "Firewall" (der Begriff
ist hier wirklich deplatzirt, aber seis drum, Du wirfst das ja sogar mit
einem Virenscanner durcheinander) diese Meldungen nicht nur produziert,
um Dich dazu zu bringen, sie auch installiert zu lassen, damit sie im
Hintergrund alles ausschnueffeln kann, was sie will, ohne dass Du
skeptisch wirst?

Wieso vertraust Du dieser Software mehr als der anderen Software, die Du
installierst?

Wieso masst Du dir eigentlich an, hier Juergen oder mir erklaeren zu
wollen, wieso Dein "Konzept" irgendeinen Sinn ergibt? Du verfuegst ja
nichtmal ueber das geistige Ruestzeug, zu verstehen, was man Dir
schreibt.