Schützen Firewalls vor Viren?

Nosferatus

Cadet 3rd Year
Registriert
März 2005
Beiträge
58
Tach Leute.

NEIN es geht nicht um Sinn oder Unsinn von Firewalls das mal vorweg sondern eher um eine diesbezügliche Wortdefinition.

Ein Freund hat letztens eine kurze Kontroverse veranlasst mit der Äusserung "Firewalls schützen nicht vor Viren, sondern nur vor Würmern und Trojanern" Er hat es so begründet, dass Viren nur durch den User auf den Pc kommen (Emails, CDs, sowas halt) und nicht auf offene Ports o.ä. zugreifen wie es ja div. Würmer oder Trojaner gerne machen und wovor Firewall u.a. schützen in dem diese nur bestimmte Ports zulassen und den Rest sperren und so Würmer u Trojaner keine chance haben (oder nur ne geringe..)

Ich meinte nur dass es sicher auch Viren gibt die auf diese Weise funktionieren und sich per Port auf den Rechner schmuggeln und ihr unwesen treiben.

Wie ist es denn nun?
Kann man so einwandfrei zwischen Viren, Trojanern, Würmern unterscheiden?
Für mich verschmischt es sich immer mehr, dass man durchaus von Viren sprechen kann, auch wenn man Eigentlich trojaner meint?!
 
AW: schützen Firewall vor viren?

Nunja eine genaue Abgrenzung fällt aufgrund der unbekannten Schadfunktionen sowie der Verbreitungsroutinen meist flach. Ich würde noch einen Schritt weiter gehen und von Malware sprechen.

Thread verschoben nach Anwendungen, Malware und Firewalls sind ja im weitesten Sinne Anwendungen.
 
Zuletzt bearbeitet:
AW: schützen Firewall vor viren?

Ein Trojaner ist erstmal ein Programm, dass sich unter falschem Vorwand ins System schleichen will (wie die Trojaner mit ihrem Pferd damals), ein Virus ist ein Programm, dass ein System befällt und ausnutzt/zerstört (wie in der Natur) und warum Würmer "Würmer" genannt werden, weiss ich grad nicht so genau, aber in der Regel nennt man Programme, welche Sicherheitslücken ausnutzen und sich direkt verbreiten, "Würmer".

Und eine Firewall schützt erstmal nur gegen "Würmer", also gegen Programme die direkt versuchen Sicherheitslücken auszunutzen. Gegen Trojaner und Viren hilft ein Antivirenprogramm.
 
AW: schützen Firewall vor viren?

"würmer" werden "würmer" gennant weil sie wie ein wurm sich ins system arbeiten , durch eine undichte stelle "bohren" sie programme löcher durch das sicherheitssystem bzw firewall, um es einen zb pösen menschen das eindrigen leichter zu machen , in dem er diese Virtuellen erdlöcher nutzt.

Bildlich erklärt nicht 100% richtig aber im sinne von ^^
 
AW: schützen Firewall vor viren?

@koegs:

also gemäß deiner Definition, die der Freund ähnlich sieht, würdest du schon so abgrenzen, dass Viren selbst eingeschleust werden (z.b. per Mail), und nicht offene Ports nutzen Können, wie zb. der Sasser-Wurm um sich zu verbreiten?
 
AW: schützen Firewall vor viren?

@Spykill: Das ist noch nicht mal zu 50 % richtig, möchte wissen wo du so eine Defintion her hast.:rolleyes:

Definition von Wiki: "Ein Computerwurm ist ein Computerprogramm, das sich über Computernetzwerke verbreitet, und dafür so genannte „höhere Ressourcen“, wie eine Wirtsapplikation, Netzwerkdienste oder eine Benutzerinteraktion benötigt. Sie verbreiten sich zum Beispiel durch das Versenden infizierter E-Mails (selbstständig durch eine SMTP-Engine oder durch ein E-Mail-Programm), durch IRC-, Peer-to-Peer- und Instant-Messaging-Programme oder über Dateifreigaben.... Die Klassifizierung als Wurm bezieht sich hierbei auf die Verbreitungsfunktion."

Viren dagegen infizieren einzelne (meist ausführbare) Dateien, die Verbreitung erfolgt durch Weitergabe dieser Dateien an andere, die diese Dateien dann starten und ebenfalls infiziert werden, indem dann weitere Files verseucht werden.

Demzufolge kann eine "reine" Firewall (Paketfilter & Anwendungssteuerung) eine Virus-Infektion nicht verhindern, da eine FW ja diese lokalen Dateien nicht überwacht. Dies kann nur ein Antivirus-Programm, welches dafür aber im "On Access"-Modus laufen muss, also alle Dateizugriffe überwacht. "On Demand"-AV-Programme können so eine Infizierung auch nicht verhindern, man findet nur etwas wenn man einen Scan des Systems durchführt.

PCB
 
Zuletzt bearbeitet: (Was ist los, darf man jetzt noch nicht mal mehr User zitieren?)
AW: schützen Firewall vor viren?

PCB hat meine Kurzausführung nochmal schön aufbereitet. War halt grad zu faul bei Wiki zu gucken. :)

Und um auf deine Frage zu antworten:
Ein Virus an sich kann aufgrund seiner Definition nicht über einen offenen Port verbreitet werden. Aber ein Virus kann von einem Wurm oder Trojaner nachgeladen werden.

Verschiedene moderne Schädlinge bestehen also entweder aus mehreren Komponenten (Wurm/Trojaner + Virus) oder der Wurm/Trojaner läd den Virus selber aus dem Internet nach.
 
Zurück
Oben