Hallo Sven,

Ist doch sonnenklar: Die Entwickler von Viren können die Firewall gezielt ausschalten wenn sie den Quelltext kennen!

Nein.
Wenn der Firewallcode keine Fehler hat, kann er von außen nicht ausgeschaltet werden.

Dann muss das Ding aber auch wirklich "wasserdicht" programmiert sein - und wir sind uns doch sicher einig, dass *fehlerfreie* Software eine Illusion ist. Natürlich lassen sich Fehler oder Schwächen in Closed-Source Software ebensogut ausnutzen, da stimme ich dir zu - aber durch Offenlegen der Sourcen mache ich es dem potentiellen Angreifer noch leichter.

Und wenn der Virus auf dem gleichen Rechner ausgeführt wird, auf dem die Firewall läuft, muß man den Quellcode nicht kennen, um jede Menge Unfug treiben zu können. Das geht auch so.

Das meine ich. Es ist nur etwas leichter, wenn man den Quellcode schon kennt.

[...] insbesondere kann nicht verhindert werden, dass Schadsoftware private Daten nach außen schmuggelt.

Da hast du sicher Recht, wie du auch schon öfter dargelegt hast. Deshalb nochmal meine Ansicht dagegen: Eine Personal Firewall sehe ich nicht als Maßnahme gegen Schadsoftware. Wenn ich mich *dagegen* schützen will, muss ich schon vorher ansetzen (vor allem auch beim Verhalten der Benutzer).
Ich sehe eine solche Firewall eher als Maßnahme, unter Alltagsbedingungen die Zugriffe von ansonsten gutartiger Software zu regulieren, da leider unzählige Programme ungefragt aufs Internet zugreifen, ohne dass ich das abstellen kann. Wenn dann eine installierte Firewall die regulären Kommunikationsschnittstellen überwacht und der anfragenden Applikation meldet "Hier ist kein Internet", dann ist der Zweck IMHO schon erfüllt. Für mehr taugen die meisten Software-Firewalls nur sehr eingeschränkt, das ist klar.

Ich hab ja auch Fliegengitter am Schlafzimmerfenster, damit ich auch nachts mal das Fenster offenlassen kann, ohne dass gleich die Mücken reinkommen. Dass das nichts hilft, wenn gleichzeitig jemand ein anderes Fenster weit aufreißt, oder wenn die Viecher schon drin sind, oder wenn ein Vogel das Gewebe vom Fensterrahmen abzupft, ist klar. Trotzdem möchte ich nicht darauf verzichten, weil es in den meisten Fällen eben doch eine gute Vorbeugemaßnahme darstellt, die in den meisten Fällen ausreicht.

Schönen Sonntag noch,
 Martin

Hallo,

Ist doch sonnenklar: Die Entwickler von Viren können die Firewall gezielt ausschalten wenn sie den Quelltext kennen!

Ja, so stellt sich der kleine Maxi das vor. Aber so funktioniert das nicht. Wenn Du keinen offenen Port findest, ...

ja, du hast im Prinzip Recht, wenn du von einem Angriff von "draußen", also von der Internet-Seite ausgehst. Nur ging diese Diskussion von einer Personal Firewall aus (also eine Firewall, die auf demselben Rechner läuft, den sie schützen soll), und es ging darum, Software einzuschränken und zu kontrollieren, die *von diesem Rechner aus nach außen* eine Verbindung herstellen will.

Es ist in diesem Szenario also irrelevant, ob irgendwelche Ports offen sind oder nicht; die "böse" Software kann z.B. wenn die Schutzmechanismen des OS das nicht einschränken, direkt auf den Programmcode der Firewall-Software einwirken.

In diesem Fall ist das Open-Source-Konzept natürlich fast so gut, als wenn ein Supermarkt die technische Beschreibung seiner Alarmanlage in lokalen Käseblättchen veröffentlichen würde. Wenn sie sich ihrer Sache so sicher sind und überzeugt sind, dass trotzdem niemand in der Lage ist, das System zu knacken (wenn also das Konzept insgesamt gut durchdacht ist), können sie das natürlich tun. Aber ein Risiko ist es in jedem Fall.

So long,
 Martin

Hallo O'Brien.

Grüße aus dem schönstem Saarland der Welt!

könnte es sein, dass hier (und im Vorvorposting) ein "m" zu viel ist?

Ach was. Erst der Genitiv und dann die ganze Welt!!111einself

Einen schönen Sonntag noch.

Gruß, Ashura