Der große "Personal Firewalls sind grundsätzlich sinnlos - ja/nein"-Thread

Andreas Haak

>Mit meiner Aufforderung, ein Beispiel für die
>Schwächen von Zonealarm zu geben, hatte ich
>wirklich auf einen konkreten Fall gehofft, wo ZA
>getunnelt, abgeschaltet oder sonstwie umgangen
>wurde.

Scan mal ne Portrange nach nem offenen Optix - du wirst sehr schnell fündig, glaub mir *g*.

>Die Ausführungen von Andreas Haak wirken
>hingegen etwas theoretisch, und lassen offen,
>wie wie verbreitet Programme sind, die ZA
>aushebeln.

Es gibt leider keine Trojaner oder Backdoor Top Ten. Aber wenn ich so sehe was man bei Kazaa so findet, ist Optix und Assasin ziemlich verbreitet.

Das ganze ist auch keine bloße Theorie. Das Backdoors ZA aushebeln gabs schon immer (MoSucker, BioNet usw. usw.). Auch das Trojaner WinCap nutzen um einen eigenen Stack zu nutzen ist bekannt und z.B. bei SubSeven der Fall, der Monate lang die Statistiken angeführt hat. Zum Glück nutzt SubSeven WinCap nur für die Sniffer Funktion.

>Der aktuelle Opasoft-Wurm ist mein Beispiel für
>den Nutzen von ZA:
>Ist der Stealth-Modus aktiv, bekommt man den
>Wurm nicht. Ist Stealth abgeschaltet, wird man
>von ZA gegebenenfalls informiert, daß SCRSVR.EXE
>eine Verbindung aufbauen möchte, und kann gegen
>den Wurm vorgehen.

Das ist ein schlechtes Beispiel. Mein Microsoft AntiVirus aus MS DOS 6.22 hat einen Form A Virus gefunden. Daher ist sie jetzt gut. Ist ja egal, daß sie insgesamt grade mal 5.000 von mehr als 50.000 erkennt. Den einen stoppt sie *fg*.

>Unsichere Systeme sind mit ZA besser dran als
>ohne. Man kann ZA nicht zur Verbesserung der
>Sicherheit empfehlen, da die Behebung von
>Sicherheitslücken Vorrang hat und es dadurch
>überflüssig wird.

Wenn ZA nicht zur Verbesserung der Sicherheit empfohlen werden kann, wieso sind dann unsichere Systeme mit ZA besser dran?