4. Windows: Lauscher, Wächter, Firewalls
Neue Version 2.9.cai verträgt sich mit Windows XP. Hier die Details zu den neuen Ausstattungsmerkmalen direkt vom Hersteller.
Hochgelobt vom amerikanischen ZDNet-Verlag: BlackICE. Bill Machrone, Redakteur des PC Magazine, schreibt: »Ich benütze nun BlackICE Defender (39,95 US$) seit etwa einem Monat und kann ihn nicht genug loben! Sie wissen ja, daß Sie eine private Firewall benötigen, wenn Sie eine permanente Verbindung zum Internet haben, und sogar wenn Sie über Dial-Up (analoges Modem, ISDN) einwählen. Hacker und Cracker streifen immerzu durch die Domänen, suchen nach Servern, nach ungeschützten Disketten und schnüffeln herum, ob Back Orifice oder andere Trojaner aufzufinden sind. Sogar hinter dem First-Line Filter meines ISP bekomme ich mindestens ein halbes Dutzend solcher Versuche pro Tag aus der ganzen Welt herein. Stellen Sie sich meinen Schreck vor, als ich BlackICE auf meinem mit dem Firmen-LAN verbundenen Laptop-Computer startete. ›Sicher‹ hinter der Ziff-Davis Firewall versteckt bekam ich mit, wie Mitarbeiter versuchten, eine Verbindung aufzunehmen. Es waren jedoch nicht alle richtige Einbruchsversuche. Ein paar gutartige Programme, die in unserem LAN ihren Dienst versehen (ein HP Netzwerkdrucker-Treiber zum Beispiel), suchen nach Servern und scannen die Ports. Sie würden das nie bemerken, aber BlackICE blockt pflichtbewußt den Scan ab, loggt ihn mit und bewertet die Schwere der Attacke.«
User beschreiben ihre Erfahrungen mit BlackICE ein wenig zurückhaltender. Im Forum zu unserer Web-Seite gibt es ein paar Einträge dazu. Hier der direkte Link zu der betreffenden Message (englisch). Und hier ist noch ein Bildschirmfoto von BlackICE, das zeigt, wie Attacken gemeldet werden.
BlackICE ist eigentlich keine Firewall, sondern lediglich eine »Intrusion detection software«. Der größte Nachteil im Vergleich zu Mitbewerbern ist, daß es kein »outbound monitoring of applications« unterstützt, das heißt, auf dem PC installierte Software, die zum Beispiel »nach Hause telefoniert«, kann tun und lassen, was sie will, ohne daß der Nutzer etwas mitbekommt. BID interpretiert SpyWare nicht als Bedrohung. Der Computer mit BID wird nicht »completely stealth«, es werden nicht alle Pings zurückgewiesen.
3.6.2000, Ergänzung: Marc Ruef schreibt auf seiner exzellenten Web-Seite:
»BlackICE Defender von Network ICE untersucht im Hintergrund alle Datenströme auf Hackversuche oder zerstörerische und schädliche Inhalte. Um dies ohne allzugrosse Performance-Verluste zu realisieren, werden leistungsfähige und ausgeklügelte Echtzeit-Scanner angesetzt. Besonders stark gilt BlackICE Defender in Zusammenarbeit mit dem NAI-Cybercop-Scanner. Sogar Portscans kann BlackICE Defender verhindern. Per IP-Filter lässt sich der Zugriff auf bestimmte IP-Adressen ausschliessen. Attacken protokolliert das Programm mit deren IP- oder DNS-Adresse.
Von der Network-ICE-Website sind jeweils die neuesten Details über Art und Gefahren von Angriffen abrufbar.
Ein markanter Nachteil ist das Feature des Überprüfens von Mail-Anhängen auf ihre Schädlichkeit. In verschiedenen Tests wurden Skripte für den Anwender als ungefährlich eingestuft, die durch eingeblendete Fenster auf dem Desktop den Nutzer stören.
Insgesamt kann BlackICE Defender jedoch in Tests mit ActiveX- und Java-Elementen überzeugen, allerdings blockt das Tool auch erwünschte Zugriffe von Programmen auf die lokale Festplatte. Dies erweist sich besonders beim Nutzen von Netmeeting als sehr störend, da sich aufgrund des Fehlens von Konfigurations-Möglichkeiten diese Rafinesse auch nicht von Hand einstellen lässt. Stattdessen bietet diese Anwendung nur verschiedene Sicherheitsstufen zur Auswahl. Dies vereinfacht zwar das Setup, wobei sich besonders Neulinge in PC-Umgebung darüber freuen dürften, läßt aber dem Profi zu wenige Optionen, um sich eine angemessene Umgebung zu schaffen.
Für den Einsatz im LAN gibt es die Version BlackICE Pro, die neben mehr Konfigurations-Komfort ein zentrales Management und einen Scanner zur Prüfung der Systemsicherheit zur Verfügung stellt.«
Test und Beschreibung mit Bildschirmfotos von BlackICE Defender 2.1 des Online-Info-Dienstes TecChannel.
Kurzer Test mit Punktebewertung von Network ICE BlackICE Defender in der Online-Ausgabe von PC Professionell. Review und Test von BlackICE Defender und anderen Internet Security Suites in der Online-Ausgabe (Juli 2000) des U.S.-amerikanischen Computermagazins Smart Computing®. »Best Buy« (neben ZoneAlarm) bei PC World.
Im Unterschied zu anderer Firewall-Software sperren die Sicherheitseinstellungen von BlackICE Datenverkehr aufgrund von typischen Verhaltensmustern statt separat für jedes einzelne Programm, das Zugang zum Internet anfordert.
elektronischen Privatsphäre im Breitband-Internet
Diese Seite wurde zuletzt am Donnerstag, dem 07. März MMII, aktualisiert
Redaktion: ms
URL: http://www.home.pages.at/heaven/sec.htm