Und es geht doch!
http://www.tomsnetworking.de/index.php?id=a20050205a
Was bis jetzt nur als Idee in den Köpfen einiger Leute existierte hat sich nun Manifestiert. Genau genommen hat Tobias Klein die Idee umgesetzt: Ein Programm dass schädlichen Code verpackt, durch die Firewall schleust und von Anwendungen ausgeführt wird, die als Vertrauenswürdig eingestuft sind.
Das Programm wurde passend als „Zecke“ tituliert und wird zum Glück unter Verschluss gehalten. Aber es ist nur eine Frage der Zeit bis sich jemand die Zeit nimmt und ein eigenes Programm erstellt, das den Code nicht nur einschleust, sondern auch ausführt.
Im Prinzip ein geniales Programm, wenn es nicht zu vielen Problemen führen würde: Jetzt muss jedes Programm das auf einen Rechner läuft von der Firewall „abgehört“ werden, damit gegebenenfalls ein schädlicher Code erkannt werden kann. Nur kann es dann durchaus vorkommen, dass ein vermeintlich schädlicher Code durchaus zum Programm gehört.
Hier kommt nicht nur der Aspekt hinzu, dass die Firewall sich leicht irren kann, sondern dass sie sehr viel Rechenleistung beansprucht um jeden Schritt der Programme überwachen zu können.
Ich wünsche den Firewallherstellern viel Glück
Was bis jetzt nur als Idee in den Köpfen einiger Leute existierte hat sich nun Manifestiert. Genau genommen hat Tobias Klein die Idee umgesetzt: Ein Programm dass schädlichen Code verpackt, durch die Firewall schleust und von Anwendungen ausgeführt wird, die als Vertrauenswürdig eingestuft sind.
Das Programm wurde passend als „Zecke“ tituliert und wird zum Glück unter Verschluss gehalten. Aber es ist nur eine Frage der Zeit bis sich jemand die Zeit nimmt und ein eigenes Programm erstellt, das den Code nicht nur einschleust, sondern auch ausführt.
Im Prinzip ein geniales Programm, wenn es nicht zu vielen Problemen führen würde: Jetzt muss jedes Programm das auf einen Rechner läuft von der Firewall „abgehört“ werden, damit gegebenenfalls ein schädlicher Code erkannt werden kann. Nur kann es dann durchaus vorkommen, dass ein vermeintlich schädlicher Code durchaus zum Programm gehört.
Hier kommt nicht nur der Aspekt hinzu, dass die Firewall sich leicht irren kann, sondern dass sie sehr viel Rechenleistung beansprucht um jeden Schritt der Programme überwachen zu können.
Ich wünsche den Firewallherstellern viel Glück
