Der Blick in die von Microsoft propagierte Onecare Firewall offenbart zahlreiche Schwachstellen, kritisiert Agnitum. Die Zugriffsregeln für Anwendungen beschränken sich auf „erlaubt“ und „nicht erlaubt“, weshalb die Anwender keine unterschiedlichen Regeln für unterschiedliche Anwendungstypen oder -zeiten konfigurieren können, etwa das Zulassen von Verbindungen via Internet Expolorer mit einigen, aber nicht mit allen Webseiten. Ähnliche Einschränkungen treffen auf den Netzwerk-Dateizugriff und den Remote-Desktop-Betrieb zu. Die Anti-Spyware-Komponente von Onecare, der Windows Defender, führt nach Auffassung von Agnitum zu erheblichen Verzögerungen bei der Programmausführung und werde im Unterschied zu anderen Onecare-Komponenten nach einem anderen Zeitplan aktualisiert.
Die Agnitum-Techniker stellten bei Onecare außerdem Kompatibilitätsprobleme fest – allerdings andere, als sie erwartet hatten. Logischerweise kommt es auch zu den bekannten Kollisionen mit den Produkten anderer Hersteller, ein durchaus nicht untypischer Fall. Auf dem Testrechner war vor der Installation der Software nämlich bereits eine Firewall (in diesem Fall natürlich die Outpost Firewall Pro von Agnitum) in Betrieb. Onecare forderte nicht zur Deinstallation der bereits installierten Firewall auf, sondern Outpost Firewall Pro verblieb ungehindert auf dem System. Onecare funktionierte reibungslos an der Seite von Outpost Firewall Pro – allerdings so reibungslos, dass Outpost die primäre Firewall war, die das System überwachte, Fragen stellte und den Benutzer beschützte – und nicht Onecare.
„Microsoft hat versucht, eine Software für unerfahrene Anwender zu entwickeln und hat die Einstellungen und Anpassungsmöglichkeiten stark eingeschränkt. Onecare ist zu einfach, es bietet leider nicht viel Schutz“, fasst Alexey Belkin, leitender Software-Entwickler bei Agnitum zusammen. Der Versuch ein ‚Produkt für alle‘ zu schaffen führe wahrscheinlich zu einem ‚Produkt für niemanden‘. Das Produkt selbst sehe aus, als sei es ein zwingend notwendiger Bestandteil des Betriebssystems. „Das ist verwirrend für Anwender, die noch nicht entschieden haben, in welche Sicherheitslösung sie investieren möchten“, bilanziert der Agnitum-Experte.
Nun handelt es sich bei Microsoft ja keineswegs um ein unerfahrenes Unternehmen aus der Softwarebranche. Dennoch bleiben offene Fragen. Mittlerweile hat Microsoft im US-Markt das Security-Paket Onecare für Endkunden bereits in den Ladentheken platziert. Der Preis ist unschlagbar billig gegenüber der Konkurrenz. Die damit verbundene Lizenzpolitik mutet allerdings ein wenig befremdlich an. Onecare für drei PCs kostet 49,95 Dollar. Allerdings sind auch bei Amazon schon Angebote für 6,65 Dollar pro Einzelplatz gesichtet worden. Das Angebot beinhaltet immerhin ein komplettes Antiviren-Produkt mit Real-Time-Scanner. Neben Antiviren-Schutz bietet Onecare zudem Antispyware, eine Personal Firewall sowie Performance- und Backup-Tools.
Neueste Kommentare
6 Kommentare zu Windows Onecare Firewall: Sehr billig, aber viel zu simpel
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Abwarten, …
… was unabhängige Tests zu dem Produkt sagen. Meinungen von Konkurenzfirmen zu diesem Thema sind immer etwas mit Vorsicht zu genießen.
AW: Abwarten, …
Richtig!
Andere Programme habe auch ihre Probleme…
Norton NIS2006 zb. ….
Windows Onecare Firewall: Sehr billig, aber viel zu simpel
"
Onecare forderte nicht zur Deinstallation der bereits installierten Firewall auf, sondern Outpost Firewall Pro verblieb ungehindert auf dem System. Onecare funktionierte reibungslos an der Seite von Outpost Firewall Pro – allerdings so reibungslos, dass Outpost die primäre Firewall war, die das System überwachte, Fragen stellte und den Benutzer beschützte – und nicht Onecare.
"
Hätte Microsoft eine Deinstallation vorgeschlagen, dann hätten wieder alle geflucht, weil sie die Konkurrenz ausschalten möchten. Vielleicht hätte sich auch die EU eingeschaltet; die reagieren ja immer, wenn sie Geld riechen. Machen sie keinen Deinstallationsvorschlag, ist es auch falsch …
Fader Beigeschmack
Ein Sicherheitstools aus dem Hause eines nicht gerade für Sicherheit seiner Produkte bekannten Herstellers? Da hilft auch ein günstiger Preis nix. Zudem frage ich mich ob MS ernsthaft in das Unternehmensumfeld damit einsteigen will? Jeder Admin weiß, daß Personal Firewalls nix im Unternehmensfeld verloren haben, weil Sie etwas suggerieren was a) nicht stimmt b) Ressourcen frisst und c) wieder ein unnötiges Programm mehr ist, was es aufwändig zu administrieren und konfigurieren gilt.
Die Windows-interne Firewall tuts in Kombination mit IPSEC, Sicherheits-Richtlinien und einem sauberen DHCP auch. Und das meiner Meinung nach auch verdammt gut. Nur wissen die wenigsten selbsternannten Admins damit was anzufangen…
Bootorgie?
Wenn es stimmen sollte, dass nach jedem Eintrag in die Whitelist ein Neustart fällig ist, dann gute Nacht. Die "Datenbank" mit einem Passwort zu schützen, hätte es wohl nicht getan?
Aber so kennt man, so "liebt" man MS….
onecare
Persönlich machte ich die Erfahrung dass onecare viel zu spät startet um obtimal schützen zu können.
Einstellen lässt sich da, fast genausowenig wie bei der XP-Sp2 Firewall.
Ein Problem dabei war für mich, ich besitze 2 Notebooks,daß onecare sehr dominant den Arbeitsspeicher belagert. -das nervt.
Allerdings geh ich in Abständen auf die Webseite zum Onecare Scan.