Nun was meinst du was das für ne Presse machen würde für Adobe, Nullsoft oder andere bekannte Firmen wenn bekannt wird das die meine Firewall manipulieren(siehe bei rootkits auf DVDs), und genau deren Sendewut hab ich damit auch umfassend eingegrenzt.
Gut, viele Programme kann man damit stoppen. Das ändert nur nichts daran, dass das Prinzip einfach nicht sicher ist.
Das Browserproblem, wird dadurch eingegrenzt das die Firewall abfängt wenn Programme andere Programme starten.
Was leider nicht funktioniert. Ein böses Programm könnte z.B. einfach folgendes Simulieren:
- Klick auf Start
- Klick auf Ausführen
- Tastatureingaben "firefox.exe"
- Enter-Taste
Für die Firewalls sieht es dann so aus, als habe der Benutzer das eingegeben.
Das Eingaben simulieren Problem ist mir bekannt, ich weis aber nicht ob es auf XP noch funktioniert. IMHO wäre dafür ein Treiber notwendig.
Nein, Treiber sind nicht notwendig. Unter XP gibt es zwar einige Einschränkungen, aber normale Mausbewegungen, Klicks und Tastatureingaben kann man immer noch problemlos simulieren (auch ohne Adminrechte). Und das reicht gewöhnlich auch um Programme zu starten oder Firewalls zu deaktivieren.
Und die Tatsache das man eine PF aushebeln kann macht ja die Tatsache nicht besser das ein Router null und nichts gegen nach Hause telefonierende Programme unternehmen kann (sofern man dem nicht grade mit Port oder IP Sperren beikommen kann)
Stimmt. Aber Programme, die ungewollte Sachen machen, sollte man am besten garnicht installieren.
Nichts ist sicher es ist nur wichtig das man sich der Grenzen seiner Ausstattung bewusst wird, und darum geht es ja in diesem Thread, oder?
Bei dem "nichts ist sicher" stimme ich dir jetzt mal nicht zu, sonst hast du recht. :wink: