Comodo IS, Leichtes Spiel für Viren??

Hallo Leute,
das Thema klingt schlimmer als es ist. Eigentlich hab ich blos eine Frage.
Das positive an Comodo IS ist ja, dass es sehr schnell und einfach ist zwischen den verschieden Modi hin und her zu schalten, so reicht z.b. ein Klick ins Tray-Menü um die Firewall auszuschalten.

Bei Norton hab ich gesehen, dass es nicht so einfach ist den Schutz auszuschalten. Dort besteht nur die Möglichkeit, die Firewall für z.b. 15 min zu deaktivieren.

Jetzt meine Frage:
Wenn es für den Benutzer einfach ist zwischen den verschiedenen Modi der Schutzkomponenten zu wechseln, ist es dann auch für einen Virus einfach, beispielsweise die Firewall zu deaktivieren???

Ich schätze mal, Comodo IS ist wie die meisten Secruity-Suiten gegen solche fiesen Angriffe geschützt.

[attachment deleted by admin]

Comodo kann schon unterscheiden, ob du “quasi als Explorer.exe” etwas ausführst, oder ob ein anderes Programm - vllt auch durch die Explorer.exe - versucht die Aktion auszuführen.
Du musst quasi immer erst der Anwendung den Zugriff auf den “Explorer” erlauben, damit sie diese Datei als Tarnung nutzen kann.

Es ist damit faktisch nicht möglich, dass ein Virus deine Firewall ausstellt, außer du erlaubst es ihm vorher. Deshalb empfehle ich mindestens die Sicherheitstufe Sicherer Modus bei Defense+ und bei der Firewall ganz klar eigene Regeln mit hoher Alarmeinstellung.

Ok, danke für den Hinweis :wink: