hi!
- Firewalls können keine Malware daran hindern, auf den Rechner zu gelangen, wenn die Firewall auf demselben Rechner sitzt. Erkennt sie die Malware, dann nur, weil sie schon da ist.
Wieso nicht? Gegen viele Möglichkeiten Malware einzuschleusen (z.B. ActiveX) hilft ein Firewall. Wenn ich einen guten Firewall habe und nur email-Attachments öffne, die ich kenne und nicht grad per CD, USB, Diskette, ... Malware bekomme, kann ers verhindern!
- Firewalls können auch keine bereits vorhandene Malware daran hindern, rauszutelefonieren, denn wenn ich eine Malware schreiben würde, würde ich mich auch nicht als böser Bube registrieren, sondern als das vorhandene Mail-Programm oder als Browser, und dann lässt die Firewall mich durch
ALso mein Firewall fragt mich nach jedem Update eines Programmes, ob ich der veränderten Version auch Zugriff erlaube => Wenn Malware ein Programm verändert meldet dies mein Firewall
- Firewalls wiegen einen in trügerische Sicherheit und verleiten evtl. dazu, den Virenschutz nicht oft genug zu aktualisieren.
Gegen unvorsichtige oder unerfahrene User kann man nie etwas tun, aber für besser informierte User sollte das kein Problem sein.
- IMHO ist der beste Schutz: eine funktionierende Absicherung beispielsweise mit dem kostenlosen AntiVir und Spyware-Blockern etc., verbunden mit der Selbstverständlichkeit, nicht als Admin zu surfen.
Das eine schließt das andere ja nicht aus :-)
- Nichts einzuwenden gegen eine Hardware-Firewall, z.B. in einem Router, weil der tatsächlich vor dem Rechner ist. Problem hier: die Aktualität des Schutzes, man muss selbst für ein entsprechendes Firmware-Update sorgen.
Für eine hardware-Firewall braucht man aber wieder Geld :-(
lg
Roland