Kerio Personal Firewall v.4.0.6

#0
04.11.2003, 20:03
Member
Avatar Ajax

Beiträge: 890
#1 Des Öfteren habe ich schon kritische Bemerkungen über die Neuentwicklung der KPF gemacht.Da ich selber diesen Schrott nicht mal testweise auf meinen Pc aufspiele erlaube ich mir zu zitieren.
Der Verfasser des Zitates kennt sich mit FW's aus und ist (oder war) obendrauf ein begeisterter Kerio Fan.Bezieht sich diesmal auf die Version 4.0.6.

Zitat

Serious Security problem! When you give a program permission to launch other programs, those programs are now launched, and automatically allowed to start without user input. So if a trusted program launches a malicious program it will be started by default!!! Now any script ran from a trusted application will be able to run loose on a system! Thanks for making the system security module useless Kerio!

1: You allow explorer.exe to launch other programs.
2: A script tells explorer.exe to launch malicious.exe, and malicious.exe is set to be allowed to start by default.
3: Malicious.exe is launched without user input.

Password protection, and Remote admin apparently are part of the paid version, which is not even mentioned in the help file correctly with association with the free version.

I've done minor testing so far, but the fact that they crippled the system security module makes this a horrible release. I didn't think it could get any worse... I was wrong...

« Last Edit: October 27, 2003, 11:54:23 AM by BlitzenZeus »


Da in diesem Forum so oft die KPF v.2.1.5 empfohlen wird möchte ich hiermit darauf hinweisen daß damit nicht auch automatisch die Nachfolgeversionen gemeint sind.
Allen die sich trotzdem für die Nachfolgerversion entscheiden kann ich lediglich viel Spaß und Ausdauer wünschen ;)

Gruß
Ajax
Seitenanfang Seitenende
05.11.2003, 15:34
Member

Beiträge: 17
#2 Wenn man zitiert und sich einer Meinung anschließt, sollte man wissen, auf was die zitierte Quelle sich bezieht.

System Security gibt es in den 2er Versionen von Kerio nicht. Dass es möglich ist, System Security in der 4er Version so zu konfigurieren, dass es quasi nutzlos ist, heißt nicht, dass die 2er Version das besser macht. Dort gibt es diese Prüfungen gar nicht.

Insofern hinkt Dein Vergleich zwischen den Kerio-Versionen.

Schön, dass Du selbst schon öfter kritische Bemerkungen über die neue Version gemacht hast, ohne diese jemals selbst ausprobiert zu haben. Wie kannst Du Dir da ein Urteil erlauben und die neue Version als Schrott bezeichnen?

Mit diesem Post möchte ich nicht sagen, dass die eine oder andere Version besser sei, sondern Dich nur auf Deine etwas eigentümliche Meinungsbildung hinweisen.
Seitenanfang Seitenende
05.11.2003, 15:56
Member

Beiträge: 3306
#3 Naja, es ist nunmal eine Art Sandbox die nicht so funktioniert wie sie soll.

Unter Kerio 2 gibt es sowas einfach nicht. Das heißt man wird sich nach anderen Lösungen umschauen müssen, wenn man sich gegen solche Sachen absichern will. Bei der 4-er Version wird man das wohl kaum machen, weil die hat das ja schon mit drin und man ist ja "sicher".

Also ich finde einen Bug immer schlimmer als ein nicht implementiertes Feature ich weiß nicht wie ihr das seht.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
05.11.2003, 17:05
Member

Beiträge: 17
#4 Der Bug muss natürlich von Kerio behoben werden, sonst kann man den Bereich System Security echt abschalten, weil es nichts nützt.

Was ich nicht ab kann, ist Dinge (egal ob Software, Urlaubsziele etc.) pauschal als Schrott zu bezeichnen, ohne eigene Erfahrungen damit gemacht zu haben. Die 2er Version hat eben auch bis zur 2.1.5er gebraucht, bis alle Bugs beseitigt waren.
Dieser Beitrag wurde am 05.11.2003 um 17:23 Uhr von Buchhalter editiert.
Seitenanfang Seitenende
05.11.2003, 23:38
Member

Themenstarter
Avatar Ajax

Beiträge: 890
#5

Zitat

Dass es möglich ist, System Security in der 4er Version so zu konfigurieren, dass es quasi nutzlos ist, heißt nicht, dass die 2er Version das besser macht. Dort gibt es diese Prüfungen gar nicht.

Features die Sicherheit nur versprechen und dabei schwerwiegende Lücken verschwiegen werden (der Dau wird's ja eh nicht merken,Hauptsache es ist bunt),befreien eine Sicherheitssoftware von jeglichen Sinn.Die richtig geleimte sind die,welche auch noch Geld dafür ausgeben(davon dürfte es aber wenige geben,aber denen wäre ja ohnehin nicht zu helfen ;) )
Übrigens habe ich früher die TPF benutzt und dann alle Versionen von KPF bis v.2.1.5 einschließlich.Nur zu deiner Information,ja es gab auch schon zwischenzeitlich eine Version die .DLL-Injektion erkannt hat!Dieses Feature wurde entfent und später dann die gesamte Weiterentwicklung mit der Version 2.1.5 eingestellt.

Zitat

Schön, dass Du selbst schon öfter kritische Bemerkungen über die neue Version gemacht hast, ohne diese jemals selbst ausprobiert zu haben. Wie kannst Du Dir da ein Urteil erlauben und die neue Version als Schrott bezeichnen?

Wer eine leise Vorstellung von Autos hat braucht ja auch nicht immer probefahren um das Prädikat Schrott zu erkennen ;)

Zitat

Mit diesem Post möchte ich nicht sagen, dass die eine oder andere Version besser sei, sondern Dich nur auf Deine etwas eigentümliche Meinungsbildung hinweisen...
Die 2er Version hat eben auch bis zur 2.1.5er gebraucht, bis alle Bugs beseitigt waren.

Offensichtlich hast Du die Entwicklung bis v.2.1.5 nicht mitverfolgt.
Die Version 2.1.5 ist eindeutig besser und es gab auch keinen vergleichbaren Leidensweg bis zu ihrer Entstehung,ansonsten hätte ich sie schon damals in die Tonne befördert ;)
Sinn meines Postings wahr ja übrigens bloß zu warnen,ansonsten viel Spaß und Vergnügen allen die das Teil trotzdem verwenden ;)

Gruß
Ajax

BTW,
Ist es jetzt schon möglich unter Trusted Network,Localhost rauszuschmeißen?
Falls nicht,dürften Benützer von Localhost-Proxies eine besondere Freude an dieser Eigenart haben ;) ;)
Seitenanfang Seitenende
06.11.2003, 14:19
Member

Beiträge: 26
#6 Hallo,

die ganze Sache wird doch schon überschaubarer und sicherer, wenn man die Standardeinstellung ändert.

---
Die Standardeinstellung von Kerio ist:

When application is about to start
-> automatically permit the action
When application is about to launch another application
-> use existing system sexurity rules or ask

auf

When application is about to start
-> use existing system sexurity rules or ask
When application is about to launch another application
-> use existing system sexurity rules or ask
---

Dann wird bei jedes mal, wenn der Explorer ein neues unbekanntes (eventuell) schädliches Programm startet nachgefragt. Sichere Programme kann man ja dauerhaft freischalten. Oder erkenn ich jetzt die Problematik nicht? Also ich finde es so ganz gut, und außerdem - wie soll denn bitteschön ein schädliches Programm auf meinen Rechner kommen? *gg*

Best Regards,

eCerberus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: