da auch im netz hinter dem router z.b. ein wurm sein unwesen treiben kann oder du mal auf einer lanparty bist, empfiehlt sich das. zudem kannst du ausgehende verbindungen blocken, was dein router nicht ohne umfangreiche konfiguration macht - und dann vermutlich auch nur für alle rechner global. (es sei denn, du hast ne linux-box und richtest manuell und etwas umständlich filterregeln mit iptables ein.)

zonealarm ist dreck, sygate und kerio sind kostenlos und kommen hier in der gesamtwertung gut weg.

Ich halte allgemein nicht all zu viel von Personal Firewalls. Wenn der Router die eingehenden Verbindungen blockiert, kann von außen so leicht schon mal nichts rein, dass man nicht will.

Und wenn man außerdem nicht alles anklickt oder startet was man in die Finger bekommt und zudem noch alternative Browser und E-Mail-Programme nutzt und die Software immer auf dem aktuellen Stand hält, kann eigentlich nicht viel passieren.

Eine Ausnahme ist dann beispielsweise das Szenario, das Yogi beschrieben hat, dass ein Wurm im lokalen Netz sein Unwesen treibt. Da kommt es natürlich darauf an, wie sich die anderen Nutzer im Netz verhalten.
Außerdem kann man in der Regel viele der Dienste beenden, die standardmäßig laufen. Und wenn auf einem Port kein Dienst läuft, kann da auch ruhig der Wurm anklopfen.

Wenn man sich diese Arbeit nicht machen will, kann man zwar eine Personal Firewall nehmen, muss aber damit leben, dass diese auch Sicherheitslücken haben können und Viren etc. eventuell in der Lage sind, sie abzuschalten.

Kurz gesagt: Eine Personal Firewall hilft in der Regel, den User vor sich selbst und seiner Faulheit zu schützen. Sie führt aber leider häufig dazu, dass Benutzer sich zu sicher fühlen, deswegen unvorsichtig werden und die allgemeine Sicherheit des Systems darunter leidet.

Gruß

derJoe

derJoe: es gibt aber leider dennoch einen nicht unerheblichen teil, ansonsten guter software, die einfach nach hause telefonieren möchte. das allein soll kein grund sein, sie nicht zubenutzen, aber für mich ist das ein grund, was dagegen zu tun. und damit meine ich keine gecrackte, teuere, kommerzielle software.

Zitat von »Y0Gi«

derJoe: es gibt aber leider dennoch einen nicht unerheblichen teil, ansonsten guter software, die einfach nach hause telefonieren möchte. das allein soll kein grund sein, sie nicht zubenutzen, aber für mich ist das ein grund, was dagegen zu tun. und damit meine ich keine gecrackte, teuere, kommerzielle software.

Korrigier mich, wenn ich falsch liege, aber lassen sich diese "Features" nicht auch abschalten? Zumindest für Windows gibt es doch Anleitungen und Tools um so etwas zu verhindern.

Gruß

derJoe

ich weiß nicht genau, welche "features" du meinst, aber ich kann dir einige (nicht-M$-)anwendungen nennen, die z.b. am ende der installation eine (wenn vllt auch anonyme) nachricht an ihren erschaffer auf den weg schicken. und das möchte ich unterbinden.

Zitat von »Y0Gi«

ich weiß nicht genau, welche "features" du meinst, aber ich kann dir einige (nicht-M$-)anwendungen nennen, die z.b. am ende der installation eine (wenn vllt auch anonyme) nachricht an ihren erschaffer auf den weg schicken. und das möchte ich unterbinden.

Ich meinte die "Features" des Nachhausetelefonierens

Meiner Meinung nach ist es zwar besser, solche Anwendungen schon allein aus Prinzip zu meiden, wenn man auch Alternativen nutzen kann. Da es aber natürlich jedem selber überlassen ist, welche Software er nutzt, geb ich dir Recht, dass eine PF dann durchaus Sinn machen kann.

Gruß

derJoe

mögliche probleme:
- es gibt keine gleichwertigen alternativen
- andere anwendungen tun es ebenfalls (das geht aber schon beim mediaplayer los, den man mal aus versehen startet; szenario: windows)
- man MERKT es gar nicht, sondern erst MIT einer pfw

insgesamt hast du natürlich recht, eine pfw macht noch keinen hochsicherheitsrechner.


wen's interessiert:
http://www.phrack.org/show.php?p=62&a=13
"Using Process Infection to Bypass Windows Software Firewalls"