Ich habe jetzt beide Programme, und frage mich ob es nicht reicht nur die PCCillin Firewall laufen zu lassen - schließlich sollten die beiden ja gleich effektiv sein, oder ???
Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge
-IRON- 
Olaf19 „Desktop-Firewalls vs. Packet-Sniffer & Co.“
Was findest Du an der c't nicht gut, bzw. welche Zeitschrift ist für Dich das beste Computer-Fachblatt?
An der c't finde ich nicht gut, dass sie seit einiger Zeit auf denselben Zug aufspringt, auf dem die anderen ehemaligen Fachblätter bereits seit langem fahren, indem sie schlecht recherchieren, unzulässig (im Interesse der Leser) verallgemeinern und auf Sensationsmeldungen und Panikmache spekulieren. Die Zeitschrift ist nicht generell schlecht, aber je spezifischer und sicherheitsrelevanter die Themen, desto schlechter wird sie.
Brauchbare Alternativen kann ich dir leider keine nennen. Bis vor etwa nem Jahr war sie auch bei mir noch Nr.1.
Wo liegt der prinzipbedingte Unterschied zwischen solchen Programmen und einer Desktop-Firewall?
Der besteht darin, dass genannte Sniffer und Monitoring-Programme EXAKT das tun, was sie versprechen und ausreichend Informationen liefern, die auch sachlich richtig sind, während eine Desktopfirewall an beiden Ansprüchen scheitert.
Warum lassen sich diese Programme nicht genau so leicht aushebeln wie eine Desktop-Firewall?
Lassen sie sich ja. ABER:
Zunächst mal ist das nicht notwendig aus Sicht der Malwareverteiler, da außer ein paar Freaks niemand diese Programme kennt und benutzt. Der Aufwand, diese Programme zu identifizieren und auszuknipsen wäre zu hoch. Zum anderen ist es auch deshalb nicht notwendig, weil diese Programme ja nicht versprechen, vor Hackern zu schützen und auch nur dann sinnvoll funktionieren, wenn man ihre Meldungen richtig interpretiert. Das kann und will aber Otto Normaluser nicht.
Natürlich wäre es ohne weiteres möglich, ein Programm dieser Art durch einen Mailwurm, Virus oder Trojanerserver ausknipsen zu lassen, solange diese Netzwerktools keinen Selbstschutz, z.B. wechselnde Prozessnamen oder ähnliches besitzen.
Grundsätzlich kann JEDES unter Windows laufende Programm JEDES ANDERE Programm ausknipsen oder sonstwie manipulieren, solange es dieselben Rechte besitzt.
Unter NT/Win2k/XP lassen sich die Rechte einschränken. Aber kaum jemand tut das, jedenfalls kein Homeuser. Die surfen alle als Admins/Roots und wundern sich dann über ein kompromittiertes System.
Ich selbst habe noch Win98SE und selbst da kann ich relativ sicher surfen, allerdings erfordert es etwas mehr Aufwand und Informationsbeschaffung.
An der c't finde ich nicht gut, dass sie seit einiger Zeit auf denselben Zug aufspringt, auf dem die anderen ehemaligen Fachblätter bereits seit langem fahren, indem sie schlecht recherchieren, unzulässig (im Interesse der Leser) verallgemeinern und auf Sensationsmeldungen und Panikmache spekulieren. Die Zeitschrift ist nicht generell schlecht, aber je spezifischer und sicherheitsrelevanter die Themen, desto schlechter wird sie.
Brauchbare Alternativen kann ich dir leider keine nennen. Bis vor etwa nem Jahr war sie auch bei mir noch Nr.1.
Wo liegt der prinzipbedingte Unterschied zwischen solchen Programmen und einer Desktop-Firewall?
Der besteht darin, dass genannte Sniffer und Monitoring-Programme EXAKT das tun, was sie versprechen und ausreichend Informationen liefern, die auch sachlich richtig sind, während eine Desktopfirewall an beiden Ansprüchen scheitert.
Warum lassen sich diese Programme nicht genau so leicht aushebeln wie eine Desktop-Firewall?
Lassen sie sich ja. ABER:
Zunächst mal ist das nicht notwendig aus Sicht der Malwareverteiler, da außer ein paar Freaks niemand diese Programme kennt und benutzt. Der Aufwand, diese Programme zu identifizieren und auszuknipsen wäre zu hoch. Zum anderen ist es auch deshalb nicht notwendig, weil diese Programme ja nicht versprechen, vor Hackern zu schützen und auch nur dann sinnvoll funktionieren, wenn man ihre Meldungen richtig interpretiert. Das kann und will aber Otto Normaluser nicht.
Natürlich wäre es ohne weiteres möglich, ein Programm dieser Art durch einen Mailwurm, Virus oder Trojanerserver ausknipsen zu lassen, solange diese Netzwerktools keinen Selbstschutz, z.B. wechselnde Prozessnamen oder ähnliches besitzen.
Grundsätzlich kann JEDES unter Windows laufende Programm JEDES ANDERE Programm ausknipsen oder sonstwie manipulieren, solange es dieselben Rechte besitzt.
Unter NT/Win2k/XP lassen sich die Rechte einschränken. Aber kaum jemand tut das, jedenfalls kein Homeuser. Die surfen alle als Admins/Roots und wundern sich dann über ein kompromittiertes System.
Ich selbst habe noch Win98SE und selbst da kann ich relativ sicher surfen, allerdings erfordert es etwas mehr Aufwand und Informationsbeschaffung.
