Speziell zum Thema Kerio:
Lücke in Kerio Personal Firewall
Aber auch alle anderen PFWs kann man getrost als Schlangenöl bezeichnen. Ob sie nun schnell sind oder nicht, ist irrelevant. Sie alle sind nichts anderes als hostbasierte Paketfilter, die auf demselben System laufen, das geschützt werden soll und dabei nicht nur von diesem abhängig sind, um überhaupt laufen zu können sondern auch alle seine Schwächen ausbaden müssen.
Win98SE hat keine wirksame Rechte-und Benutzerverwaltung. Jede eingeschleppte Malware kann die Personal Firewall daher mit Leichtigkeit ausschalten, täuschen oder tunneln. Selbst primitive Mailwürmer tun dies schon lange und TRojaner-Server sowieso.
Darüber hinaus blockieren diese Desktopfirewalls völlig unnötigerweise allerlei wichtige und nützliche Internetkommunikation wie z.B. das ICMP-Protokoll und rechtfertigen dies gegenüber dem User, indem sie behaupten, den PC damit unsichtbar machen zu können, was aber glatt gelogen, weil technisch unmöglich, ist.
Sie sind zwar in der Lage, das eine oder andere Programm zu melden, das nach Updates sucht oder Daten ins Netz bläst, allerdings ist auch das nicht zuverlässig, da viele dieser Programme mittlerweile den IE dafür missbrauchen, der ja generell erlaubt ist.
Wenn man Angst vor Phonehome-Software hat, soll man keine installieren (JA, es GIBT Alternativen) oder man deaktiviert entspr. Features wie z.B. im Realplayer oder im Windows Media Player.
Lesenswerte Links:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.oreilly.de/catalog/fire2ger/chapter/ch06.htm
http://mpdshfaq.de.vu/
Will man einen PC absichern, so deaktiviert man zuerst mal unnötige Dienste. Glücklicherweise laufen standardmäßig bei Win98SE viel weniger davon als bei XP. Man braucht eigentlich nur die Dateifreigabe vom TCP/IP-Protokoll des DFÜ-Adapters entbinden.
Kpt.B.
