Ja stimmt, gemeint war eigentlich der
Prozess Explorer von Mark Russinovich.
Die Windows Firewall hilft Dir in erster Linie Inbound (Zugriffe aus dem Netz auf Deinen Rechner). Um Outbound Protection zu haben (Zugriffs-Kontrolle ausgehender Verbindungen) muss man
recht umständlich konfigurieren, es ist aber wohl möglich (frag mich nicht, ist mir zu zeitaufwändig). Und dann bleibt noch das Problem des Loggings, das muss man auch erst konfigurieren.
Andere Firewalls wie Zonealarm schützen von Haus aus auch outbound (d.h. Du kannst kontrollieren, welche Programme nach aussen zugreifen, es gibt einen Lernmodus für die erste Phase nach der Installation uvam. an Hilfen, dazu die ganze Protokollierung, das fehlt doch alles in den Basis-Einstellungen bei der Windows Firewall, drum ist die doch bei den meisten Usern Outbound praktisch wirkungsfrei). Oder suchen nach komplexeren Verhaltensmustern (wie das genannte ThreadFire), durch die sich z.B. Pishing Aktivitäten verraten, auch wenn ein Programm an sich nicht virenbehaftet ist und sogar, wenn es in der Firewall Outbound freigeschaltet ist, weil man mit Zugriffen auf das Internet an sich gerechnet hat bei dem betreffenden Programm.
Genau das ist doch Dein Problem mit dem vermuteten Schadprogramm, dass Dir die Windows Firewall offensichtlich gar nicht hilft, entweder weil sie es nicht kann oder Du sie wie alle gar nicht dafür eingestellt hast, sonst wärst Du ja nicht auf dieser Suche hier. Windows Firewall = Gut genug? Naja, immerhin scheint sie die Nerven zu beruhigen.
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Bernd« (27. Februar 2013, 08:04)