samsec
Stammgast
In diesem Post geht es um die G Data Firewall die in meinem Test ungenügend abgeschlossen hat.
Obwohl G Data mit aufdringlicher Werbung verspricht, eine "lückenlose Firewall" anzubieten, entspricht diese Werbung nicht wirklich der Wahrheit.
Einfacher Test
Im ersten Test versuchte ich eine Verbindung via TCP-Protokoll herzustellen, um zu erfahren ob die Firewall micht fragt ob die Verbindung zugelassen werden soll. Diesen Test hat die Firewall bestanden.
"Härtetest"
Im "Härtetest" versuchte ich die Firewall mit einer Injection zu täuschen. Da die Firewall eine voreingestellte Liste besitzt welche Standard-Prozesse von Windows bereits erlaubt hat, habe ich vorgetäuscht, dass meine Anwendung nun ein Prozess von dieser "Whitelist" ist.
Naja, eigentlich wollte ich weiter testen aber die G Data Firewall erkannte schon diese Methode nicht und daher war für mich der Test zu Ende.
Alternative
Als brauchbare Alternative finde ich die "Comodo Firewall". Diese erkennte die Injection und frage den Benutzer um Rechte.
Fazit
Mein Fazit daher ist, dass man den Antiviren-Herstellern nicht zuviel Glauben schenken sollte. Die Werbung ist meistens zu schön um Wahr zu sein.
Vollständiger Artikel: http://blog.samsec.ch/2013/12/02/g-data-firewall-irrtuemliche-werbung/
Obwohl G Data mit aufdringlicher Werbung verspricht, eine "lückenlose Firewall" anzubieten, entspricht diese Werbung nicht wirklich der Wahrheit.
Einfacher Test
Im ersten Test versuchte ich eine Verbindung via TCP-Protokoll herzustellen, um zu erfahren ob die Firewall micht fragt ob die Verbindung zugelassen werden soll. Diesen Test hat die Firewall bestanden.
"Härtetest"
Im "Härtetest" versuchte ich die Firewall mit einer Injection zu täuschen. Da die Firewall eine voreingestellte Liste besitzt welche Standard-Prozesse von Windows bereits erlaubt hat, habe ich vorgetäuscht, dass meine Anwendung nun ein Prozess von dieser "Whitelist" ist.
Naja, eigentlich wollte ich weiter testen aber die G Data Firewall erkannte schon diese Methode nicht und daher war für mich der Test zu Ende.
Alternative
Als brauchbare Alternative finde ich die "Comodo Firewall". Diese erkennte die Injection und frage den Benutzer um Rechte.
Fazit
Mein Fazit daher ist, dass man den Antiviren-Herstellern nicht zuviel Glauben schenken sollte. Die Werbung ist meistens zu schön um Wahr zu sein.
Vollständiger Artikel: http://blog.samsec.ch/2013/12/02/g-data-firewall-irrtuemliche-werbung/