Sorry Jürgen aber dem kann ich nicht zustimmen:
Eine Desktop- Firewall zum Schutz eines PC einzusetzen ist hingegen Unsinn.
Denn, selbst wenn Du einen Router hast, also eine Hardware-Firewall (die nach Aussage von w ausreichen würde), so kann DIESE nicht wissen, welche Programme von innen nach aussen, zurecht kommunizieren dürfen.
Ausserdem meinte w:
Ausgehenden datenverkehr kann man nicht kontrolieren,wie auch? Ebenso ist das filtern eingehenden datenverkehrs auf den betroffenen maschine nicht möglich.
Wie wärs mit einer Firewall??
Denn Diese kann sehr wohl, den Datenverkehr blocken oder frei geben und soweit ich weiss ist dies eine Kontrolle.
Und eine gute
Firewall macht erstmal ALLE Ports zu, das macht das Betribssystem ja nicht von alleine!!
Und nicht jedes Schadprogramm, dass den Weg ins Netz sucht (wenn es denn schon da ist), hat für jede
Firewall den passenden Weg im Code eingebaut auch wenn es versucht den Weg über Port 110 zu nehmen (Mailverkehr
Pop3) oder Port 445 (Daten & Druckerfreigabe).
Und hier ging es auch nicht um eine ganz bestimmte
Firewall, sprich Zonealarm, sondern um Firewalls als Desktoplösung im allgemeinen.
Das diese mit Antivierensoftware und weitern Tools kombiniert werden müssen, sollte jedem klar sein.
Siehe meine Aussage, mit Sicherheit und wo die größte Schwachstelle sitzt.
Das w recht hat, ist also doch nicht ganz richtig, in einem stimme ich ihm aber zu und das sind seine Aussagen zu rootrechten.
Ob noch mehr seiner Aussagen zustreffen, will ich garnicht nachschauen, denn oft ist bei ihm zu lesen, "kannst in die Tonne kicken oder ist schrott oder so ähnlich" anstatt "Probiers mal mit..."