Warum ist eine Softwarefirewall schlechter als eine Hardware..?
ich meine wegen sicherheit und so !

Muss nicht sein. Viele Softwarelösungen verunsichern oder überfordern den Benutzer mit Verbinduns-Meldungen die er nicht versteht (Bsp. Zone Alarm) und deshalb per default einfach alles erlaubt. Was fast so schlecht ist wie keine FW. Die beste Firewall (egal ob HW oder SW) ist nur so gut wie deren Konfiguration.

Grs Jürg

aber ist es nicht so, dass wenn ein trojaner auf den weg zu meinem rechner ist,

bei einer swf schon in meinem rechner ist und

bei einer hwf nichtmal durch den router kommt???

Ein Trojaner kann sich nicht auf ein Rechner verbinden wo eine Softwarefirewall lauft wenn dieser Port gespeert ist. Firewall egal ob Hard oder Software sind abhänig wie gut man sie konfiguriert und wie die Netzwerkinfrakstruktur aussieht.

Ausserdem schützt eine Hardwarefirewall nicht von Trojanerbefall. Sonder nur das keiner sich mit dem infizierten Rechner verbinden kann, dass selbe macht ein Softwarefirewall.

Die einzige was Softwarefirewall schlecht ist, dass auf dem System gearbeitet wird und durch ein schönen Wurm oder Trojaner die Firewall deaktiviert werden kann unter umständen.

Ausserdem hat Sun eine der leistungfähigen Firewall auf dem Markt, welche nicht hardwaremässig ist sonder softwaremässig auf einem Solaris OS lauft. Wie gesagt Konfiguration ist das Wichtigste und wie man mit dem System umgeht. Das gleiche ist mit dem ISA Server ist ein der leistungfähigen Produkte (besonders die 2004 Version) und läuft Softwaremässig.

Ein Trojaner ist eine Datei die auf dem Weg zu Deinem Rechner von keiner Firewall gesehen wird, da sie zu diesem Zeitpunkt noch gar nicht aktiv ist. Diese Aufgabe muss ein Virenscanner übernemen. Falls dieser versagt oder nicht vorhanden ist, wird der Trojaner versuchen mit einem definierten Zielhost zu kommunizieren und dazu benötigt er einen offenen Port. Diese zu Löcher zu schliessen ist der Job der FW.

Grs Jürg

Schau Dir mal den Film Warriors of the Net an.

http://www.warriorsofthe.net/

aber ich habe gelesen , dass ein trojaner ports öffnen kann!
wie macht er dies aber wenn er doch erstmal dazu gesteuert werdn muß ????

das ist einfach -> kannst Du sogar mit ein bisschen VB ahnung
Port's öffnen und Warten bis was kommt.

Aber wenn ein Port öffen ist durch ein Trojaner heisst es nicht dass dies auch für die Firewall (Software in diesem Fall) gilt. Der blockt den Port immer noch

das versteh ich nicht

Also noch einmal Wenn ein Port offen ist an deinen System gilt dieses nicht für den Firewall automatisch im Style -> Oh der Port ist offen der User will das so jetzt lass ich halt die Packete durch.

Nein der Firewall hat eine Liste und schaut gar nicht ob der Port am System offen oder geschlossen ist, sonder schaut auf die Liste mmmmh Port 45 nein der steht nicht darf drum lass ich den nicht rein. Jetzt kann dein Trojaner lange bei deinem Port 45 Warten bis im das Gesicht einschläft - nix kommt durch.

Ausser der Schädling greift die Firewall an und deaktiviert sie, dann sieht es anderst aus

Jede Netzwerk-Kommunikation benutzt zwei Wege: Senden und Empfangen. http z.B. benutzt beim Senden Port 80 und teilt dem Zielhost mit auf welchem Port die Antwort erwartet wird (grösser als 1024). Auf diese Weise öffnet jeder Dienst auf einer FW die Ports die er benötigt, auch ein Trojaner. Wenn der Port, den er zum Senden braucht bereits geschlossen ist, werden die Pakete verworfen und dann ist nix mit Kommunikation.

Grs Jürg

RT*M --> http://www.hardwareecke.de/berichte/...nix_taugen.php