Eine sogenannte Personal Firewall (z.B. von
Norton oder ZoneAlarm) ist meist ein Paketfilter, der auf dem zu
schützenden Rechner selber läuft. Das ist generell keine
gute Idee, speziell dann, wenn der angemeldete Benutzer auch
Administratorrechte besitzt. Warum? Weil dann jeder Wurm oder Virus
(gegen die Paketfilter ja nichts helfen, wenn sie schon auf dem
Rechner sind) auch Administratorrechte hat und natürlich als
erstes die Personal Firewall entsprechend manipuliert. Zum Beispiel
ganz ausschaltet oder seine Ports wieder freigibt. Die Personal
Firewall kann sich dagegen nicht wehren, wie denn auch? Schließlich
soll der Benutzer ja Ports freigeben dürfen und alle Würmer
zu erkennen im Speicher würde zu viel Ressourcen verbrauchen,
außerdem gibt es da fast 100000 Stück und täglich
neue (verglichen mit vielleicht einigen Dutzend Personal Firewalls). Wenn zum Beispiel unter Windows die PF mit Administratorrechten läuft,
aber der angemeldete Benutzer diese Rechte nicht hat, ist die Sache
schon etwas günstiger. Jetzt fällt es deutlich schwerer,
dem Programm etwas unterzuschieben. |