'firewalls' in den billigroutern haben den namen nicht verdient, das sind lediglich paketfilter.
Die Mehrzahl der User hier wird die Packetfilter in den Routern unter dem Namen Firewall kennen, auch wenn man über die genaue Bezeichnung natürlich Haarspaltereien anstellen kann.
Wie dem auch sei, die "Packetschubser" sortieren ihre Pakete deutlich zuverlässiger, als eine desktop Firewall. Sende ich als Angreifer (oder irgendein sich selbst reproduzierender Wurm, etc) beispielsweise über Metasploit veränderte Pakete, werden diese idR wenn überhaupt nur von einem Packetfilter im Router abgefangen. Nur mal so zur Erinnerung, der Router blockt standardmäßig Anfragen von außerhalb und lässt ausgehende Verbindungen durch, Systeme die über einen Router ins Netz gehen werden deutlich sicherer unterwegs sein.
ein virenscanner wird tätig, bevor der trojaner loslegt. pf bei einer strikten trennung erst hinterher. ein entscheidender unterschied. virenscanner schützen vor bekannten schädlingen, und ein bisschen mehr. für zu hause ausreichend.
Soviel zur fachlichen Kompetenz.
Die Antivirenhersteller kommen schon bei frei in der Wildbahn herumlaufenden Schädlingen kaum hinterher, und die Szene, die sich mit der Veränderung dieser Schädlinge befasst, ist nicht besonders klein. Bereits wenn ein Heimanwender in einem der zahlreichen P2P Netzwerke lädt, würde ich einfach mal tippen, dass 1/3 aller ausführbaren Datein infiziert sind, und zwar so, dass gängige Programme wie AntiVir diese nicht mehr aufspüren (AntiVir ist übrigens ein Paradebeispiel dafür, wie leicht sich Offset Scanner manipulieren lassen). Ein Virenscanner ist also vor dem Schädlingsbefall nutzlos, eine Desktop Firewall danach (ein Filter im Router zwar ebenfalls, aber der erfüllt ja andere Aufgaben). Wenn du signaturengestützte Programme denen vorziehst, die beispielsweise den User bei Veränderungen an Dateien im Sys32 oder der Registry informieren, verstehe ich deine Ablehnung gegenüber dem subjektiven Sicherheitsgefühl einer Desktop Firewall nicht. Ein Scanner lässt sich ebenso killen wie eine FW.
mir ist es eigentlich auch recht egal, ob ihr euch pf installiert. für den fuffi würd ich aber lieber mal schön essen gehen. was mich gerade auf die idee bringt selbst eine pf anzubieten. der markt ist ja anscheinend da, und ich kann regelmäßig schön essen gehen...
Ich gebe nichts für eine FW aus, aber von dem Fuffi, den du für einen Scanner ausgibst, auch nett essen
leased: