Windows Vista Firewall abschaltbar???

Können Viren, Trojaner u.s.w. die Windows Vista Firewall abschalten also deaktivieren??? Auch trotz aktivierter Benutzerkontensteuerung ( UAC )???

 

Das ist möglich, wenn sie eine Schwachstelle ausnutzen, über die sie höhere Rechte erlangen.
Systemdienste sind dazu besonders geeignet, weil sie die höchsten Rechte haben.

 

Klappt auch das Deaktivieren durch Viren, Trojaner u.s.w. auch bei der Firewall von Zonealarm??? Bei der Ausgabe von PcWelt 05/08 steht da nämlich, dass das Deaktivieren bei der Zonealarm Firewall nicht möglich ist! Stimmt das auch und warum???

 

Den Artikel der PC-Welt kenne ich nicht und wie es zu dieser Aussage kommt.
Deaktivieren von Windows-Firewall und AutoUpdate gehört zum möglichen Schadensumfang von Würmern. Es wird auch bekannte Sicherheitssoftware manipuliert. ZA gehört dazu.
Damit eine Sicherheitssoftware schützt, muss sie ständig laufen. Das ist ihre Schwachstelle.
Bei Softwareinstallationen und -deinstallationen und größeren Eingriffen ins System soll man Sicherheitssoftware aber deaktivieren, um Fehler zu vermeiden.
Wie soll dann ZA ständig schützen? Besser schützt Trennen der Netzwerkverbindung und der Internetzugang über einen Router, der von PC getrennt arbeitet und weniger anfällig auf Angriffe ist und dazu ständig Angriffe aus dem Internet blockt, egal was auf dem PC läuft. ZA ist dann überflüssig.

 

Achtung!

Um die Vista- Firewall deaktivieren zu können, müßte zunächst die UAC überwunden worden sein. Das ist aber nur möglich, wenn der User bewußt eine Schadsoftware installiert haben sollte, die dies kann. Sicherheitslücken im IE7 werden eigentlich durch den Protected Mode abgefangen, sodass diese Art des Infektionsweges beinahe auszuschließen wäre, es sei denn, ein Third Party Browser wäre im Einsatz.
Hat ein User entgegen jeder Warnung sich trotzdem eine solche Schadsoftware installiert, spielt es keine Rolle, welche Sicherheitssoftware installiert ist bzw. ob sie die Verbindung von innen nach außen blocken würde, da dieser Client trotzdem als kompromittiert zu betrachten wäre. Dieses gern zitierte Feature von Security Suite Anhängern nützt insofern nur den Rest- Internetnutzern, dass dadurch vermeintliche Botnetzteilnehmer zunächst einmal keine Bandbreite verbrauchen. Die Problematik darin besteht vielmehr darin, dass in vielen Fällen diese User dann ihr Scheunentor komplett öffnen (also die Firewall deaktivieren oder permanent alles durchlassen), um wieder an der Onlinewelt teilnehmen zu können. Seriöse und sicherheitsbewußte User würden einen kompromittierten Rechner formatieren und neu installieren, da nur so sichergestellt werden kann, dass der Rechner wieder sauber ist. Reinigungsversuche mit diversen Tools im Dutzend können niemals 100% die Sicherheit geben, dass der Rechner wieder sauber ist.
Insofern spielt es keine Rolle, ob nun die Vista- Firewall durch Schadsoftware ausgehebelt werden könnte, da ja grundsätzlich eine dümmliche Interaktion des Users dieser Sache vorausgehen muss. Eine Infizierung über Exploits bei einem Vista- Rechner mit aktuellem Patchlevel und allen aktivierten Sicherheitsbordmitteln sowie einer profilaktischen Virenklingel ist fast ausgeschlossen.

Gruß,
Forenwanderer

 

@forenwanderer

Imagesicherung kann das erheblich verkürzen.
Man muss aber gucken, dass das Image sauber ist. Zu diesem Zweck stelle ich immer ein sauberes wieder her, um neue Software, Treiber etc. endgültig zu installieren, dass dann gleich wieder gesichert wird. Ein mal im Monat reicht mir das. Eine weitere Kopie davon lagert außerhalb des PCs.