Comodo

Jeg har i lang tid brugt Comodo Firewall på min nye computer med Windows 7, men er nu blevet usikker på dens evne til at fange angreb på computeren.

Tidligere har jeg følt stor sikkerhed ved at bruge Zone Alarm Firewall på min gamle pc med Windows XP, men skiftede til Comodo, da jeg købte ny computer.

For nylig fangede AVG Scanner en Trojansk hest, som var kommet ind gennem Java. Dette har gjort mig usikker på Comodo Firewall, så jeg har fjernet Comodo og har installeret Zone Alarm Firewall. Den kender jeg og føler mig sikker på dens evne til at fange uønskede ting.

Jeg forstår ikke, hvordan en Trojansk Hest kan komme ind i Java? Kender du noget til det?

Klik på billedet her under og se den Trojanske hest. 

Jeg tror ikke, der er noget galt med Comodo Firewall i denne forbindelse. Finten ved en “Trojansk hest” (læs gerne den oprindelige historie) er nemlig at lade dig køre noget, der allerede er inde på din computer og ser uskadeligt ud, og i den situation er det farlige program kommet forbi din firewall.

Trojanerne kan også omgå andre firewalls end Comodo uden væsentlige problemer. Til gengæld sørger en ordentlig firewall for, at trojanerne ikke kan sende noget tilbage fra din computer til hackerne i Rusland eller hvor de ellers sidder og venter på at få nummeret på dit kreditkort eller andre rare sager…

Det, der undrede mig og gjorde mig forskrækket, var, at den trojanske hest havde sneget sig ind i Java. Jeg har hele tiden troet, at Java ikke kunne angribes, når man holder alle sikkerhedsprogrammer opdateret. Java bruges jo, når man går ind på Netbank, og så skulle man jo gerne være sikker på, at der ikke kan foregå hacking ell. lign.

 

Jeg vil lige tilføje, at jeg er særdeles glad for Komputer for alle! Har været abonnent på bladet siden 2003, så vidt jeg husker. Har gemt alle blade og cd’er, men orker ikke lige at finde min topsikrede kasse med magasiner og cd’er frem.

Java er et ret komplekst system, og tricket (fra hackernes side) er at skrive et Java-program, der bryder gennem den sikkerhed, Java-afvikleren på din computer har. Det er langtfra det samme som at de kan få fuld kontrol over dine andre Java-programmer, herunder dem til NemID etc. Der er ikke grund til bekymring – og AVG har elimineret problemet.

Jeg kiggede på kildekoden til din hjemmeside, og den bruger JavaScript, ikke Java. Trods navneligheden er det ganske forskellige programmeringssprog, og der kommer ingen form for risiko for din hjemmeside fra det faktum, at du havde et ondsindet Java-program på din pc.

PS: Irriterende højreklik boks.

PPS: Resurrection er med 3 R’er, ikke 4 :]

Dette svar løste problemet