[BachManiac]

Hi!

Mit nem gut eingestellten Windows braucht man ja keine Firewall, bzw brauchte man ja nie, aber ich will unbedingt verhindern, dass bestimmte Programme rauskönnen, und auch informiert werden, wenn ein neues programm raus will.

Also wird mir ja nichts weiteres übrig bleiben, mir ne Firewall, welche dieses "lernfeature" hat, zu installieren, oder?

oder gibt es da eine resourccensparende Alternative?


Es handelt sich nämlich um einen langsamen Rechner (PIII 450), deshalb möchte ich hier auf ein extra programm verzichten, bzw ein sehr resourccensparendes nehmen... welche firewall währe da zu empfehlen? die meisten sind ja nur mehr überladen.

[Graumagier]

netstat, TCPView zur Überwachung.

Zum Abstellen des Traffics bieten sich der programminterne Optionsdialog oder die Wahl von Alternativen an.

[Graumagier]

max sagte:

und arbeitet auf winsock-Eben

Was aber grundsätzlich ein Manko ist.

[Graumagier]

max sagte:

Alle bzw. fast alle Programme nutzen die winsockets.

Ja, aber dazu müssen sie nicht zwingend die windowseigene winsocks.dll verwenden, sie können auch eine eigene mitnehmen. Und dann schaut iSafer in die Röhre.

[Graumagier]

max sagte:

Das sind aber die wenigsten Programme, die eine eigene socket mitbringen.

Die wenigsten Programme die ins Internet wollen machen Ärger

max sagte:

Hast du Beispiele?

$MALWARE

Dieser Beitrag wurde von Graumagier bearbeitet: 03. Oktober 2005 - 15:25

[Graumagier]

max sagte:

Aber die meisten davon bringen auch keine sockets mit sich sondern nutzen Programme wie z.B. den Browser. Der wiederum nutzt die winsock.

Nur funktioniert iSafer wiederum nicht wenn die Malware den Browser verwendet.

max sagte:

Und ihm geht es ja darum bestimmte Programme zu blockieren, also ich nehme an, Programme die er gewollt installiert hat. Er meinte sicher keine Malware.

Spyware ist auch Malware, und Programme, die ungefragt nach Hause telefonieren, sind somit ebenfalls Malware. Egal ob sie von einem "seriösen" Hersteller kommen oder nicht.

[Rika]

Zitat

Programme, die ungefragt nach hause telen, sind aber keine. Maleware richtet Schaden an, gewöhnliche Programme aber nicht.

Wenn du das "nach Hause telefonieren" nicht als Schaden betrachtest, dann besteht offenbar auch kein Grund, es zu unterbinden. Zumal mir bislang noch kein nicht-quelloffenes Programm untergekommen ist, daß sich nicht so konfigurieren ließe, daß es nie einen solchen Versuch unternimmt.

Das Problem dürfte vielmehr das sein, daß du ohne ein Stub im jeweiligen Prozessspeicher nicht den Kontext eines Sockets ermitteln kannst, somit also bestenfalls pauschal alles sperren kannst. iSafer nutzt dazu DLL-Injection, was weder mit eingeschränkten Rechten noch mit schneller Benutzerumschaltung funktioniert.

Außerdem gibt es viele legitime Programme, die die WinSock-DLLs selbst per LoadLibraryEx() bei Bedarf nachladen, anstatt sie üper PE-Loader ins Prozessimage einzubinden. Und auch dann versagt iSafer bereits, allerdings wäre dieses Manko wenigstens behebbar.

[Skippy]

@max deine liebe zum programm in allen ehren
aber erstens kannst ja wohl schlecht den internet explorer zu sperren als lösungsvorschlag in betracht ziehen

( an alle firefox usw anhänger jetzt net rumheulen)

und zweitens ist winsock nur ne api die auf niedere betriebssysteme zugreift daher kann man es auch umgehen und damit auch dein programm

abwohl ma dir recht geben muss, mindestens 90% alle programme nutzen die winapi um aufs netzwerk zuzugreifen