Comodo Firewall vs Online Armor

[Boogeyman]

Nehmen wir mal ein Haus mit RZ. Da sind dicke Tueren, wo der Einbrecher mit Knarre und Brechstange nicht reinkommt.

Das Problem ist nur, das eine Software Firewall nur dann anschlägt, wenn der Einbrecher bereit im Haus ist.

Und ich persoenlich erfahre so lieber, dass was drauf ist, als wenn ich nichts davon mitbekomme, bzw. erst viele viele Tage spaeter, wenn das Geld vom Konto ist. Damit koennte ich dann eventuell vorher eingreifen.

Schön wäre es, wenn man zuverlässig erfährt, wenn was drauf ist. Das ist aber eher Wunschdenken, als die Realität. Auch ist das der falsche Ansatz, da eine Software Firewall nur anschlagen kann, wenn das System schon infiziert ist.
Wer es besser machen möchte, sorgt dafür, das sein AV eine gute Verhaltenserkennung beinhaltet, bzw. ergänzt das mit Threatfire. Die Verhaltenskontrolle prüft nämlich mehrere Faktoren die verdächtig sein könnten, wenn z.B. eine Datei Tastatur Eingaben aufzeichnet, Systemzugriff möchte und zusätzlich noch eine Netzwerkverbindung aufbauen möchte.

Das ist nämlich viel besser, da diese Funktion vor der Infektion eingreifen kann und nicht erst dann, wenn es zu spät ist.

 

[BrollyLSSJ]

Mir geht es darum, dass eine SFW zumindest ein paar Schaedlinge mehr beim nach drauszen Telefonieren bemerkt. Ich sag ja auch nicht, dass es viele sind. Und so kann man zumindest mal mitbekommen, dass man was auf dem Rechner hat. Das es dann "zu spaet" ist, ist mir klar. Aber besser, man erfaehrt es so, dass was drauf ist und macht dann den Rechner platt oder aehnliches, als dass man ewig weiter mit Schaedlingen auf der Buechse lebt.

 

[Daky]

Dafür würd ich dann eher Wireshark benutzen.