Was Firewalls mit zusätzliche third party kernel drivers betrifft, mache ich keine Kompromisse.
Ich weiß hier bei Avast auch nicht, was genau unter "Nur Verkehr von bekannten Browser-Prozessen prüfen" zu verstehen ist.
Erkennt Avast z.B. Firefox.exe, Chrome.exe usw. bei den laufenden Prozessen, so werden diese dann einfach zugelassen oder wie läuft das?
Angenommen ein Rechner ist infiziert und Avast kann den Schädling nicht sofort entdecken:
Was passiert wenn sich der Schädling als Browser tarnt, also mit einer fake-exe mit gleichen Namen, lässt Avast dann den Datenverkehr einfach zu?!
Es soll einfach nur den Verkehr von zugelassen Programmen prüfen und nicht selbst Hand anlegen und selbst entscheiden welches Programm die Firewall umgehen darf.
Ich gebe bei der Firewall ja auch nicht an, dass alle Programme mit der selben exe freien Zugang bekommen, sondern lege präzise Pfade zu den exes mit speziellen Regeln fest (erlaubte Remoteadressen, Ports usw.).
Es sollte eine Option geben, dass genau so ein Verhalten unterbinden sollte.
Soweit ich weiß, gibt es dieses Verhalten auch erst seit irgendeiner 6er Version von Avast. Für mich ist das ein Rückschritt was Sicherheit betrifft, leider.
Das wäre aber auch meine einzigste schwere Kritik an den Virenscanner.
Zur Windows-Firewall in Windows Vista/7 noch paar letzte Worte:
In der Standardkonfiguration lässt die FW auch jeden Mist egal wohin raus, da fällt meine oben genannte Beobachtung überhaupt nicht auf.
Sobald man die Firewall aber in den Whitelist-Modus umschaltet (nur etwas für Fortgeschrittene/Profis), ist sie sehr mächtig und effektiver als so manch andere Software-Firewall mit eigenen third party kernel drivers.
Nun gut, wahrscheinlich wird sich trotz meiner Kritik nichts ändern, aber das wollte ich hier nur mal zu Avast und seinem Verhalten ablassen.
Danke fürs lesen, Ceitrex