Ich nutze Avast Internet Securety und möchte hier auf eine Sicherheitslücke hinweisen:
Die Firewall von Avast ist sehr gründlich was das schließen und verstecken von Ports angeht. Avast ist generell sehr stark darin Angriffe von außen abzuwehren.
Sie hat aber eine große Schwäche wenn es um ausgehende Verbindungen, also den Schutz von innen geht:
Es gibt unter Windows die Möglichkeit, dass ein Programm ein anderes Programm und dessen Funktionen automatisiert. Namentlich die OLE Schnittstelle.
Damit ist es möglich, dass ein Drittprogramm zum Beispiel den Internet Explorer automatisiert (ohne dass dieser für den Nutzer sichtbar werden muss) und Daten an eine Webseite überträgt oder von ihr ließt.
Gegenüber dieser Art von Kommunikation ist die Avast Firewall komplett blind, wenn der Benutzer dem Programm das die Verbindung herstellt (in meinem Beispiel Internet Explorer) vertraut. Denn die Firewall prüft nicht, von welchem Programm der Internet Explorer aufgerufen wird. Solange der Benutzer dem Internet Explorer ausgehende Verbindungen gestattet, kann jedes beliebige Programm, welches den Internet Explorer über OLE automatisiert eine Verbindung herstellen.
Ich halte dies für eine bedenkliche Sicherheitslücke und weise deswegen hier darauf hin.
Ich zweifel nicht daran, dass die ausgehenden Verbindungen überprüft werden. Ich bin besorgt, dass der Benutzer nicht erfährt welches Programm diese Verbindung hergestellt hat und somit auch nicht entscheiden kann, ob er diese Verbindung zulassen oder blockieren will.
Nach meiner Auffassung, müsste die Firewall von Avast mich fragen, ob ich diesem Tool Internetzugriff gewähren möchte oder nicht. Dies passiert aber nicht, weil das Tool den Internet Explorer automatisiert, dem ich bereits Zugriffsrechte gewährt habe.
Wie hier beschrieben unter Punkt 3 beschrieben: http://www.pcflank.com/pcflankleaktest_faq.htm
Ich bin durch reinen Zufall auf dieses Tool gestoßen und war mehr als überrascht, wie einfach es ist die Firewall zu überbrücken.