title image


Smiley Re: wenn die Argumente knapp werden.....
> ...aber die Möglichkeit besteht dass sie etwas verhindert oder dass der Nutzer zumindest bemerkt dass etwas faul ist.



Siehst Du, das ist ein Punkt, den ich nicht so sehe. Bzw. anders beurteile. Ich halte die Chance, dass das passiert für zu gering. Die Gefahr, dass eine Malware die PFW manipuliert, abschiesst oder umgeht, halte ich für viel grösser.



Wie Du in diesem Bericht nachlesen kannst, sind zumindest die meisten PFW im Selbstschutz gelinde gesagt eine Katastrophe. Sie sind problemlos abschaltbar oder können konfiguriert werden. Noch dazu, wenn die User (wie ja in den allermeisten Fällen üblich) mit Admin-Rechten unterwegs sind. Und die 'wwwshell' oder die 'breakout.exe', welche sämtliche PFW umgehen können, wurden jeweils von Leuten programmiert, die entweder vorher noch nie Windows-Software programmiert haben und/oder die das 'in 5 Minuten' gemacht haben. Mit anderen Worten, das ist keine Hexerei. Und ich habe vor einiger Zeit auch mal einen Beispielcode gesehen, der Zone Alarm beendet. Das waren nur ein paar Zeilen Code.



Ich habe darüber hinaus mal selber mit einer Malware zu tun gehabt, die lockerflockig alle Antivirentools und PFW, die ich testweise probiert habe, beendet hat bzw. daran gehindert hat, überhaupt zu starten. In einer Beschreibung dieser Malware war eine sehr lange Liste mit Prozess-Namen, auf die sich das Ding stürzt. Da war alles versammelt, was im Bereich Antivirus etc. Rang und Namen hat...



So lange, wie sich an diesen lausigen Verhältnissen beim Selbstschutz von PFW nichts ändert, so lange werde ich meine Einstellung auch nicht wesentlich ändern.
CU
Caleb




Wie man Fragen richtig stellt


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: