Referenzprüfung

Navigation:  Einstellungen > Firewall >

Referenzprüfung

Previous pageReturn to chapter overviewNext page

Bei der Referenzprüfung wird für Anwendungen, denen von der Firewall schon der Zugriff auf das Netzwerk erlaubt wurde, eine Prüfsumme auf Basis der Dateigröße und anderer Kriterien ermittelt. Wenn diese Prüfsumme des Programms plötzlich abweicht, kann es daran liegen, dass das Programm durch ein Schadprogramm verändert wurde. In diesem Fall schlägt die Firewall Alarm.

Die Referenzprüfung für geladene Module beobachtet auf gleiche Weise die Module, die die Anwendungen verwenden (z.B. DLLs). Da diese sich häufig ändern oder auch neue Module nachgeladen werden, kann eine konsequente Prüfung auf modifizierte und unbekannte Referenzen bei Modulen zu einem erheblichen Administrationsaufwand bei der Nutzung der Firewall führen. Jedes geänderte Modul würde dann nämlich eine Sicherheitsabfrage der Firewall nach sich ziehen. Die Modulprüfung sollte deshalb nur bei sehr hohen Ansprüchen an die Sicherheit in dieser Weise genutzt werden.