hoi peter,
Erstens war das betreffende Sicherheitsupdate 4 Wochen vor(!)
dem Auftauchen von Blaster verfügbar.
Daran sieht man, wie regelmässig ONU´s Sicherheitspatches einspielen…
Zweitens hätte sich sogar ohne dieses Update Blaster an Deinem
Rechner die Zähne ausgebissen, wenn Du die Dienste vernünftig
konfiguriert hättest,
Wenn das Wörtchen „wenn“ nicht wär. Ob das System für alle Fälle Optimal eingerichtet ist, kann niemand im Vorhinein sagen.
wozu u.a. gehört, dass RPC nicht am
externen Interface lauscht. Kann man einrichten.
Wenn man weiss wo man das macht. 99,9 % der User wissen es eben nicht und es interessiert sie auch nicht (mir kannst es aber gern schreiben).
Drittens hätte sogar die XP-eigene Firewall, selbst in der
Version von damals (Prä-SP2) getan, dass kein Blaster Deinen
Rechner hätte angreifen können.
Ist mir bekannt. Trotzdem gibts bessere FW´s.
Viertens wäre man hinter einem Router ebenfalls verschont
geblieben.
Doll, wieviele ONU´s haben einen Router? Sowas braucht man nicht, wenn man nur mit einem PC ins www geht.
Alles in allem also kein einziger Grund für eine Personal
Firewall.
Nur wenn man davon ausgeht, dass sich JEDER der einen PC hat auch damit auskennt bzw. ihn tweaken will 
Ich kenn leut die haben immer noch ME ohne Sicherheitspatches laufen, weil sie sagen „ich kenn mich ned aus“ (sie wollen sich die Zeit nicht nehmen).
Ich sehe den Vorteil einer PF darin, dass diese mir aufzeigt,
wenn eine Anwendung ins WWW möchte.
Dass dies keine PFW wirklich zuverlässig kann, ist schon
länger bekannt.
Naja meine zeigt mir auch auf, wenn z. B. die explorer.exe über den FF ins WWW gehen möchte und lässt es mich blocken.
Und kannst Du aktuell auch im Testbericht der
PC Professionell 10/2006 nachlesen. Oder stöbere nach
‚Leaktests‘ und sieh selber, wie viele dieser Testtools an
jeglicher PFW vorbeikommen können.
Es wird IMMER irgendein Progi geben, das sowas aushebeln kann, das macht Programme noch immer nicht unnütz. Es gibt ja auch Menschen, die Alarmanlagen ausschalten können. Sollen sich die Menschen deshalb jetzt garkeine kaufen, nur weil ein paar Spezialisten das umgehen können?
Wenn ein Schädling erstmal zur Ausführung gelangt ist, ist es
zu spät. Dein Sicherheitskonzept hat dann mindestens an einer
Stelle versagt.
Hat es nicht, weil ich noch nie einen hatte. Ich sagte nur, dass es ein Indikator ist, wenn es passiert. Andere haben diesen nicht und senden dann Monatelang Daten ins WWW ohne überhaupt etwas davon zu bemerken. Das ist ja dann lt. deiner Aussage wohl besser
Dass ein Schädling die PFW umgehen kann, habe
ich grad schon erwähnt. Hinzu kommen Möglichkeiten, sie zu
manipulieren oder gleich ganz abzuschiessen.
Siehe „Alarmanlage“
Daher ist das Wichtigste, es gar nie soweit kommen zu lassen.
Was zumeisst einen Profi erfordert, was die wenigsten sind und sein möchten, weil sie die Zeit nicht haben (wollen).
PFW bieten leider in der Praxis bei weitem nicht soviel Schutz
wie die Hersteller versprechen.
Ist mir bekannt.
Und das, was möglich ist, können sie nur dann leisten, wenn eine
eingehende Konfiguration gewährleistet ist. Aber so eine Konfiguration
erfordert viel Know How.
Die 99,9 % der PC-user nicht haben (wollen).
Mit einem Schieberegler zwischen ‚Sicher, Sehr Sicher und Krass
Sicher‘ zu wählen, ist es nicht getan.
Ist mir auch bekannt.
Die XP-Firewall leistet genau das, was eine auf dem zu
schützenden System laufende derartige Software leisten kann.
Sie kann zuverlässig verhindern, dass Dinge von aussen (z.B.
Blaster) auf Deinen Rechner gelangen. Was willst Du mehr?
Ich will wissen, was ins www will und das seh ich bei mir auch. Das kann die XP-FW nicht (oder ab xp2 schon? vergessen).
Welche Probleme sollten denn mit der XP-eigenen Firewall in
Kombination mit einem Router auftreten? Und warum sollte das
bei anderen PFW-Produkten anders sein?
Man muss dann immer an zwei stellen nachsehen, warum irgendwas geblockt wird. Das ist imho ein Nachteil.
Wichtig ist vor allem eines: Egal ob mit einem Router, mit der
XP-Firewall oder mit etwas wie Zone Alarm oder auch ohne. All
diese Dinge können nur in begrenztem Mass die Sicherheit
erhöhen.
Hab nie was anderes behauptet.
lg,
fred
