PCFlank

[Chris1977]

Auf www.pcflank.com/pcflankleaktest.htm gibt es einen kleinen Test für Firewalls.

"PCFlank Leaktest ist ein kleines Programm, das jede Firewall auf ihre Wirksamkeit hin überpüft. Es wird geprüft, ob ein anderer an das Internet angeschlossener Computer in der Lage ist, unerlaubt Daten an Ihren Computer zu senden und ob diese von der installierten Firewall erkannt und abgewiesen werden." (http://www.netzwelt.de/download/8707-pcflank-leaktest.html)

 

Online Armor hat diesen Test mit Bravour bestanden. EIS reagiert überhaupt nicht. Wie gibts das?

[Christian Peters]

Hallo,

 

Der "Fehler" konnte reproduziert werden. Ein entsprechender Bugreport wurde an unsere Entwickler weitergegeben.

[Christian Peters]

Hallo,

 

laut Rückmeldung unserer Entwickler nutzt die Software von PCFlank OLE für den Test. Siehe auch den FAQ Eintrag Nummer 3. unter http://www.pcflank.com/pcflankleaktest_faq.htm. Im Endeffekt ist das eher ein HIPS Test der von EIS nicht unterstützt wird.

[HIPS187]

@Chris1977 sehr interessant, danke! Hab es soeben selbst nachvollziehen können, EIS zuckt da null.

 

@Christian Peters ich verstehe ihre Rückmeldung als "Das ist halt so..." Kommt da noch was?

Allmählich bin ich der Annahme, das die "Firewall" seit ihrer Implementierung in EIS eher ein "Bug" als ein "Feature" ist.

 

Oder habe ich da als ehemaliger OA-Nutzer etwa völlig falsche Vorstellungen? -Eine FW sollte den Nutzer Minimum darauf aufmerksam machen wenn ein "unbekanntes/neues" Programm Daten ins ins Netz senden will.

 

Die EIS Firewall ist ein echtes Sorgenkind.

[Christian Mairoll]

Christian's Rückmeldung bedeutet letztlich, dass der Test kein Firewall-Test sondern ein HIPS-Test ist, und EIS nunmal kein HIPS ist. Entsprechend ist jegliche Diskussion über die Ergebnisse letztlich wertlos. EIS arbeitet genau so wie es soll.

[HIPS187]

Hallo,

diese Hinweis räumt leider Zweifel über Funktion und Nutzen der EIS Firewall nicht aus.
Haben Nutzer eine Möglichkeit SOLL / IST zu vergleichen? (Leistungsbeschreibung)

danke







 

[Christian Mairoll]

Um das SOLL möglichst kurz und generisch zu beschreiben:

 

Die Kernaufgabe der Software ist es, echte Malware zu erkennen und davon abzuhalten, aktiv zu werden. Bei EIS zusätzlich noch, dass sie den Netzwerktraffic nach Wunsch einschränkt und dadurch die potenzielle Angriffsfläche für Attacken von Außen reduziert.

 

Die Aufgabe der Software ist es nicht, auf simulierte Angriffe, die durch nicht echte/nicht gefährliche Malware generiert wird, zu reagieren. Dazu zählen insbesondere proof-of-concepts, die nur einzelne Aspekte von Malware demonstrieren, unterm Strich jedoch für den Benutzer keine Gefahr darstellen und daher nicht als Malware gesehen werden.

 

Anders gesagt:

 

Antiviren-Testlabore, die mit echter Malware möglichst alltagsnahe Szenarien nachstellen, erlauben eine objektive Bewertung der Software-Qualtät bezogen auf das SOLL.
Jegliche Leaktests hingegen zeigen letztlich nur, ob die Software entsprechende Anti-Leaktest-Routinen eingebaut hat, aber nicht, ob sie vor echter Malware schützt.

[HIPS187]

Hallo,

 

danke für die Ausführung der Sichtweise!

 

Bleibt nur noch zu hoffen, das SOLL & IST nahe beieinander liegen

[Chris1977]

Aha, kenne mich aus, danke für die Antworten.

Aber man wird natürlich unsicher und fragt lieber einmal nach, wenn die Firewall nicht reagiert.