title image


Smiley Re: Sicherheitssoftware gesucht !
>>Aber der Code der Windows-Firewall wird ja nur ausgeführt, wenn sie aktiviert wird, oder?<<



Ich will keine Lanze für die ICF brechen, weil der Paketfilter prinzipiell vor das System gehört, aber sie unterscheidet sich wesentlich von allen anderen personal firewalls, die ICF ist Teil des Kernels und nutzt den windows eigenen TCP/IP Stack über eigene kerneltreiber. Zur Filterung greift sie auf IPSEC zurück was wiederum fix im Stack implementiert ist ohne dort zusätzlichen Mist einzupflanzen.



Das einzige was sich ändert sind registryschlüssel die über aktivität bzw inaktivität entscheiden.



Der eigentliche Wahnsinn sind die zusätzlichen Dienste mit Systemrechten zur Steuerung der Kerneltreiber und ein oder mehrere zusätzliche Kerneltreiber um den TCP/Stack überhaupt steuern zu können, wobei der GUI hierbei zu vernachlässigen ist



Hier hast du den überflüssigen "Code" der bei den Fremdlösungen für unbehagen und entweder aufgrund ihrer Systemrechte beispielsweise für privilege escalation attacks sorgt oder aber immer wieder durch intrusion detection features neue Angriffsfläche bietet.



Desweiteren ist es ratsam wenn du dir sofern du dich dafür interessierst Informationen über "hostbased paketfilter" einholst, dann kannst du selbst einen besseren Überblick verschaffen.





geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: