Was spricht gegen Win2000?

Anzeige

AW: Was spricht gegen Win2000?

Ich denke mal die Missverständnisse kommen daher dass der Begriff "Firewall" verwendet wird als wäre es ein Gerät mit einer Funktion, was aber nicht stimmt.

Eine gute Firewall erfüllt immer drei Aufgaben und kann deshalb auch aus drei Komponenten bestehen:
- Paket-Filter (möglichst mit Stateful-Inspection)
- Port-Filter
- Application-Gateway

Paket- und Portfilter können als eigenständige Hardware in Routern eingebaut werden,
das Application-Gateway ist i.d.R. immer eine Software auf einem Rechner.

 

AW: Was spricht gegen Win2000?

genau so siehts aus. ich hab bisher auch noch nichts gefunden, was bei mir unter win2K nicht laufen würde. und so ganz spezielle winXP-software wie MSN messi oder OFFICE 2005 oder so brauch ich nicht. daß die nur unter XP laufen ist wahrscheinlich eh nur schikane.

 

AW: Was spricht gegen Win2000?

wenn man sich z.b. spyware eingehandelt haben sollte und die will dann plötzlich eine verbindung nach draussen aufbauen, DANN muss man diese blocken.

für mich ist 2K nunmal besser als XP. es läuft besser. ist nunmal so. ich verstehe echt nicht, wieso du mir da schonwieder ans bein pissen willst.

 

AW: Was spricht gegen Win2000?

das stimmt. aber allein die tatsache, daß micro$oft sowas einbaut in ihr OS ist etwas, was einen abschreckt. naja, mich zumindest und die meisten, die nicht jeden tag ihren PC einschalten, ohne mal etwas drüber nachzudenken, was sie denn da für ein teil stehn haben.

 

AW: Was spricht gegen Win2000?

ja, so ist es bei mir. und ich verstehe echt nicht, was daran falsch sein soll, sich abzusichern. klar ist nichts total sicher, aber ich unternehme wenigstens etwas. ich kenne viele, die komplett ohne unterwegs sind. die haben noch nichtmal nen viren-scanner und/oder anti-spyware-progs.

 

AW: Was spricht gegen Win2000?

Nochmal: Eine gute "Spyware" umgeht gängige Personal Firewalls. So schlau sind die Programmierer dieser Progrämmchen mittlerweile auch....

Ich will Dir nur insofern "ans Bein pissen", weil Du schon wieder so viel Unsinn hier von Dir gibst. Ganz einfach. Wenn Du mit Win2k glücklicher bist, dann ist das schön für Dich. Aber Dein Gezeter, wie "böse" und "schlecht" XP doch sei, nervt einfach nur noch.

Genau. Mich hat es auch total abgeschreckt, dass Microsoft Mechanismen einbaut, die die Verbreitung von Viren und Würmern erschweren soll...

Gag

 

AW: Was spricht gegen Win2000?

Laß uns das doch mal fundiert diskutieren.
Welche Möglichkeiten oder Spyware kennst Du, um eine Personal Firewall zu umgehen ohne dass dies dem Benutzer auffallen würde?

 

AW: Was spricht gegen Win2000?

Zum Beispiel wie dieser Kollege hier: http://www.internet-magazin.de/internet/cm/virenecke/show_sophos.php?id=943

"Troj/Vidlo-H läuft kontinuierlich im Hintergrund und wartet, dass Microsoft Internet Explorer aktiviert wird und fügt dann seinen Downloader-Code in den Internet Explorer Prozess ein, um zu versuchen, den Status einer vertrauenswürdigen Anwendung zu erhalten und auf diese Weise den Firewall-Schutz zu umgehen. "

Es gibt eine Vielzahl an Möglichkeiten. Die einfachste besteht ja darin, die Firewall einfach zu beenden, deaktivieren oder so umzukonfigurieren, dass die benötigten Ports geöffnet werden. Dagegen sind immerhin neuere PFW-Produkte geschützt -- die Hersteller schlafen ja auch nicht.

Gag

 

AW: Was spricht gegen Win2000?

Hmm... dazu muss das Teil aber erstmal auf die Platte gelangen. Da könnte selbst ein Virenscanner schon Abhilfe schaffen.
Aktuelle Firewalls überprüfen nicht nur den Prozess, sondern schauen auch darauf, von wo aus dieser Prozess gestartet wurde. Weiterhin signieren sie Anwendungen, die auf das Internet zugreifen. Ein Beenden der Firewall führt auf jedenfall zu einer für den User wahrnehmbaren Aktion.
Aber eigentlich sehe ich die Stärke von PFWs vor allem im Filtern von schadhaften HTML Code, der Browserlücken ausnutzt.
Die Settings der Firewall werden oft verschlüsselt gespeichert und können erst nach Eingabe eines Passwortes modifiziert werden.

Ich stimme Dir schon zu, dass es immer Tricks geben wird, aber wie Du schon richtig bemerkt hast, schlafen beide Seiten nicht.
Eine PFW kann deshalb die Sicherheit eines Systems erhöhen.

 

AW: Was spricht gegen Win2000?

Das ist eigentlich der wichtigste Punkt in der Kette. Man muss einfach dafür sorgen, dass diese Programme erst gar nicht rein kommen. Denn das verhindern die über das normale Blocken von Ports hinaus gehenden Funktionen einer PFW nicht.

Jo, ich hatte ja geschrieben, dass da entsprechend nachgerüstet wurde. Aber es stellt sich hier doch die Frage, ob die PFW genauso regelmäßig -- also täglich -- wie ein Virenscanner aktualisiert wird? Wohl eher nicht.

Wie kann die PFW denn wissen, ob es schadhafter Code ist? Wenn dieser bekannt ist, wieso installiert man nicht einfach ein Update für den Browser?
Zudem ist das in meinen Augen mehr ein Job es Virenscanners.

Das ist korrekt. Dennoch muss das Programm ja selber auch darauf lesend zugreifen können.

Eine PFW ist besser als keine. Aber es besteht eben die Gefahr, dass sich der Anwender in falscher Sicherheit wiegt. Das ist wie die Erfahrung, dass Fahrer von Autos, die mit modernsten Sicherheitstechniken ausgestattet sind, im Schnitt risikofreudiger fahren, als andere.

Von daher ist es eigentlich sinnvoller, direkt beim allerersten Punkt anzusetzen und einfach dafür zu sorgen, dass entsprechende Programme erst gar nicht auf den Rechner gelangen. Dann ist eine PFW nämlich völlig überflüssig.

Gag