Outpost wirkungslos!?!, bei ausgehenden Applikationen blind? Einstellungen

[maxos]

Nachdem ich 3 Tage NIS 2007 am laufen hatte, habe ich nun mal Avira PE u. wieder die Outpost installiert.

Die Outpost 4.0 in dem Sinn absolut jungfräulich, weil ich vor der NIS 2007 Installation sie vollständigst gelöscht hatte u. damit auch die alte Konfigurationsdatei.

Nach der Outpost Installation habe ich auf Pop ups hinsichtlich Anwendungen die Kontakt mit dem Internet aufnehmen gewartet bzw. zumindest auf einen kurzen Hinweis von der Agnitum Improvement Automatik hinsichtlich der Konfiguration bekannter Anwendungen.

IE
Maxthon
FF
Opera
Mail Notifier
Mail client
Softwareapplikation um Daten aus dem Netz zu holen

gestartet, aber nichts passierte, die Outpost schwieg.
Also in der Outpost unter Anwendungen reingeschaut u. alle oben gestarteten Programme ebenso nicht enthalten. Nur ein paar grunsätzliche Windows Sachen u.

ADMuncher, ein effizienter u. schneller systemweiter Werbeblocker, der gleich zu Beginn von der Outpost richtig gemeldet worden war.
Nun hatte ich schon eine Vermutung. Da sich ADMuncher automatisch zwischen das Internet u. der jeweiligen Software am PC setzt die Kontakt zum Netz aufnimmt, praktisch als interner Proxy am installierten Pc, dürfte die Outpost immer nur AdMuncher als Applikation die mit dem Internet kommunizieren will angesehen haben.

AdMuncher abgeschaltet u. alle obigen Anwendungen wieder gestartet.
Und siehe da Outpost meldet bei jeder einzelnen schön brav, dass sie ins Netz will bzw. bei bekannter Software erstellt die Improvenet Automatik einen Regelsatz. Nun sind auch alle wie vorgesehen unter Anwendungen mit einem Regelsatz eingetragen.

Aber, es kann doch nicht sein, dass die Outpost, der sogenannte König der Leaktests, wie ein Hilfsschüler versagt, wenn eben als erste Instanz zum Internet AdMuncher läuft u. die Daten intern an die Softwareanwendungen weitergibt die sie angefordert haben. Und eben diese Anwendungen nicht dem Benutzer meldet.
Es ist ja schon interessant, das AdMuncher scheinbar vor der Outpost die Daten aus dem Internet erhält , ein Praxistest mit zugeschalteten Werbeblocker der Outpost bestätigt dies.
Zuerst kommt AdMuncher an die Daten u. filtert sie, dann erst die Outpost die aber nun nichts mehr zum tun hat. Ist AdMuncher abgeschaltet, dann findet der Outpost Werbefilter was.
Schon ein starkes Stück, dass eine Firewall beim eingehenden Datenstrom so wie es sich darstellt nur zweiter ist u. zuerst eine andere Software am Notebook den erhält bzw. filtert.

Damit, stellt sich für mich die Sinnhaftigkeit dieser Softwarefirewall. Jetzt mal abgesehen davon, dass ich mit mobilen Notebook keine Hardwarefirewall nutzen kann, so erwarte ich mir von einer Softwarefirewall doch, dass sie mir die Anwendungen die raus wollen anzeigt.

Aber wie obiges Beispiel mit AdMuncher zeigt, könnte sich ja jeder Trojaner einfach auf den Weg machen u. Outpost würde nichts melden genauso wie sie es bei obigen guten u. teilweise gängigen Programmen gemacht hat.

Anmerkung, es geht aber auch anders. Hatte ja NIS 2007 ein paar Tage installiert gehabt. Die NIS wall hat auch zuerst mal AdMuncher erkannt u. konfiguriert.
Und danach trotzdem jede der obigen Kontakte der gestarteten Softwareanwendungen einzeln gemeldet bzw. konfiguriert u. dass noch im quasi lightmodus, d.h. ohne zugeschalteter Komponentenkontrolle.

So gesehen was ist los mit der hochgelobten Outpost, lässt die sich mit einem 1er Schmäh hinters Licht führen
Während die Konkurrenz, in dem Fall NIS firewall egal wie es jetzt abläuft jeden versuchten Aussenkontakt richtig erkennt u. meldet.

Wenn dem so ist, dann hat die Outpost ihre Berechtigung verloren, eine starke Instanz betreffend der Kontrolle von ausgehenden Daten u. Anwendungen zu sein.

mfg

Der Beitrag wurde von maxos bearbeitet: 22.11.2006, 07:36

[maxos]

So mir brummt die Birn u. im grossen u. ganzen hats verstanden mein Hirn.

Habe es so verstanden, dass man in AdMuncher selber den Anwendungen denen man vertraut u. die man gefliter haben will einen Freitfartschein durch die Firewall gewähren kann.
Nun also nur noch 2 Applikationen in AdMuncher als zum filtern eingetragen u. AdMuncher angewiesen nur noch diese meine Filterliste anstatt die eigene mit selber vorgegebenen u. von Werk aus für zuverlässig erklärten zu verwenden.

FF
Opera

theoretisch müsste Outpost nun bei allen anderen Anwendungen die raus wollen ein Regel Pop up bringen.

Naja fast funktionierts auch so.
Gerade Meldung erhalten CCleaner will nach update über port 80 suchen. Ok so gehört es sich.
Ich sage ja u. will den download der neuen Version starten u. Outpost meldet brav mittels pop up zuerst Regel für den downloadmanager erstellen. Ok

Aber wie gesagt, IE od. Maxthon habe ich oben in AdMuncher keinen Freischein gewährt.
Trotzdem kann ich die aufrufen u. Internetverbindung herstellen u. kein pop up.

Ähnlich verhält es sich mit meinem email notifier. Bei dem springt jedoch zumindest der "Schutz vor undichten Stellen" an u. verlangt eine Ausnahmegenehmigung.
Bloss raus u. pop3 über port 110 kommt der ohne einer Anwendungsregel.

Weiter gehts mit thunderbird, der ruft die mails wie nichts ab ohne dass er in der Outpost eine Anwendungsregel hätte.

Also die letzten geschilderten Ereignisse da kann ich nur noch

Finalisierend, kurz gesagt ich gebs auf.

War eine interessante Erfahrung mit der Vorgangsweise von Deskopfirewalls.
Aber das wichtigste ist ja so und so, dass man sich keine Schädlinge installiert bzw. dass ein guter Scanner dies verhindert. Dann funkt in dem Sinn ja im Grossen und Ganzen nur das raus was gewollt wird.

Trotzdem erstaunlich wie hier doch über weite Bereiche die Outpost sich geschlagen geben muss, weil sie einen Kontakt von einigen Anwendungen nach draussen nicht erkennt.

Die NIS 2007 firewall scheint hier von Haus aus, allem und jedem zu misstrauen u. sich auch in keinster Weise an irgendwelche in AdMuncher vorgegebenen oder dort vom User selbst definierte Freifahrtscheine für von AdMuncher zu filternde Anwendungen, was z.b. mit Outpost dann in der Praxis nicht korrekt funktioniert, zu halten.

Sie meldet einfach akkurat u. präzise jegliche Softwareapplikation die raus will so ob AdMuncher am Pc gar nicht existieren würde.

Warum die bislang von mir hoch eingeschätzte Outpost das nicht mal im vorschriftsmässig konfigurierten Zusammenspiel mit AdMuncher für nicht von AdMuncher gefilterte Anwendungen desöfteren nicht schafft, ist leider nicht unbedingt vertrauenserweckend, bzw. dann kann man gleich geneigt sein auf solch eine Desktopfirewall zu verzichten, weil dann beginnt die alte Leier, was raus will kommt ja doch unerkannt raus.
Die selbsternannte Meisterin aller Leak Tests dürfte doch über Schwächen verfügen.

So bleibe ich bei dem oben geschilderten Motto:
Aber das wichtigste ist ja so und so, dass man sich keine Schädlinge installiert bzw. dass ein guter Scanner dies verhindert. Dann funkt in dem Sinn ja im Grossen und Ganzen nur das raus was gewollt wird.
Der Einsatz der meisten Desktopfirewalls ist betreffend dem blocken von aussen schon sinnvoll.
Nur kann das die Windows XP firewall genauso gut und am resourcenschondendsten.
Die Applikationskontrolle nach draussen stellt dann mehr ein Hobby dar, das der User mitlaufen lässt.
Wenngleich mich die NIS da nach wie vor im nachhinein gesehen positiv überraschte.

Ansonsten jetzt aber Schluss

so long

Der Beitrag wurde von maxos bearbeitet: 22.11.2006, 23:02