Hi Sven!

• Sie versucht Pakete von innen zu blockieren. Das kann sie prinzipbedingt nicht zuverlässig tun.

Wie macht die das überhaupt? Die Anwendungen schreiben doch direkt in ein Socket über den Kernel des Betriebssystems, wie kann sich so eine Firewall überhaupt dazwischen mogeln?

Indem sie den Standard-TCP/IP-Stack z.B. manipuliert oder durch einen eigenen ersetzt. Unter Linux geht's ja auch - nur ist da die Paketfilter-Software im Kernel angesiedelt. Allerdings kann man (ich hab's gerade mal wieder durchexerziert) in der Kernel-Konfiguration sehr viel auch als Modul erstellen lassen, welche sich zur Laufzeit nachladen lassen - also möglicherweise auch die iptables oder ipchains insgesamt, welche ja für den Paketfilter zuständig sind.

Auf dieselbe Weise könnte es unter Windows funktionieren, indem Microsoft irgendwelche Ansatzpunkte eingebaut hat, die man nur noch nutzen muß.

Und läßt sich das dann umgehgen? Wenn sich das umgehen ließe würde wohl kein einziger Trojaner das nicht umgehen und die SW-Firewalls wären in dieser Beziehung vollkommen hinfällig. Aber es scheint ja zu funktionieren, aber wieso sagt Henryk dann "das kann sie prinzipbedingt nicht zuverlässig tun"?

Entweder "ganz oder gar nicht", oder?

Grüße
Andreas

PS: Abgesehen davon das es zumindest unter Win kein Problem sein sollte die Software-Firewall aus dem Autostart zu nehmen. Aber das könnte man ja merken!