Recommended Posts

Auf www.pcflank.com/pcflankleaktest.htm gibt es einen kleinen Test für Firewalls.

"PCFlank Leaktest ist ein kleines Programm, das jede Firewall auf ihre Wirksamkeit hin überpüft. Es wird geprüft, ob ein anderer an das Internet angeschlossener Computer in der Lage ist, unerlaubt Daten an Ihren Computer zu senden und ob diese von der installierten Firewall erkannt und abgewiesen werden." (http://www.netzwelt.de/download/8707-pcflank-leaktest.html)

 

Online Armor hat diesen Test mit Bravour bestanden. EIS reagiert überhaupt nicht. Wie gibts das?

Share this post


Link to post
Share on other sites

@Chris1977 sehr interessant, danke! Hab es soeben selbst nachvollziehen können, EIS zuckt da null.

 

@Christian Peters ich verstehe ihre Rückmeldung als "Das ist halt so..." Kommt da noch was?

Allmählich bin ich der Annahme, das die "Firewall" seit ihrer Implementierung in EIS eher ein "Bug" als ein "Feature" ist.

 

Oder habe ich da als ehemaliger OA-Nutzer etwa völlig falsche Vorstellungen? -Eine FW sollte den Nutzer Minimum darauf aufmerksam machen wenn ein "unbekanntes/neues" Programm Daten ins ins Netz senden will.

 

Die EIS Firewall ist ein echtes Sorgenkind.

Share this post


Link to post
Share on other sites

Christian's Rückmeldung bedeutet letztlich, dass der Test kein Firewall-Test sondern ein HIPS-Test ist, und EIS nunmal kein HIPS ist. Entsprechend ist jegliche Diskussion über die Ergebnisse letztlich wertlos. EIS arbeitet genau so wie es soll.

Share this post


Link to post
Share on other sites

Hallo,

diese Hinweis räumt leider Zweifel über Funktion und Nutzen der EIS Firewall nicht aus.mellow.png
Haben Nutzer eine Möglichkeit SOLL / IST zu vergleichen? (Leistungsbeschreibung)

dankewink.png







 

Share this post


Link to post
Share on other sites

Um das SOLL möglichst kurz und generisch zu beschreiben:

 

Die Kernaufgabe der Software ist es, echte Malware zu erkennen und davon abzuhalten, aktiv zu werden. Bei EIS zusätzlich noch, dass sie den Netzwerktraffic nach Wunsch einschränkt und dadurch die potenzielle Angriffsfläche für Attacken von Außen reduziert.

 

Die Aufgabe der Software ist es nicht, auf simulierte Angriffe, die durch nicht echte/nicht gefährliche Malware generiert wird, zu reagieren. Dazu zählen insbesondere proof-of-concepts, die nur einzelne Aspekte von Malware demonstrieren, unterm Strich jedoch für den Benutzer keine Gefahr darstellen und daher nicht als Malware gesehen werden.

 

Anders gesagt:

 

Antiviren-Testlabore, die mit echter Malware möglichst alltagsnahe Szenarien nachstellen, erlauben eine objektive Bewertung der Software-Qualtät bezogen auf das SOLL.
Jegliche Leaktests hingegen zeigen letztlich nur, ob die Software entsprechende Anti-Leaktest-Routinen eingebaut hat, aber nicht, ob sie vor echter Malware schützt.

  • Upvote 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.