Hmm, eigentlich bringt ne Softwarefirewall eh nicht viel. Gegen unerwünschte eingehende verbindungen schützt schon allein die NAT vom Router (selbst wenn der gar keine explizite Firewall hat, verwirft er unbekannte eingehende Pakete einfach, weil er nich weiß, zu welchem PC er die weiterleiten soll, solange man nicht explizit nen exposed Host einstellt). Und gegen nen Virus/Trojaner auf dem eigenen PC hilft ne Software-Firewall eh nix, weil die schlicht keine Möglichkeit hat, zu merken, wenn die Malware ihre Verbindung über den Browser, den Mail-Client oder sonst ne Internet-Anwendung tunnelt.
Beispiel: Der Trojaner lädt sich seine Anweisungen runter unter der URL:
http://boeserzombiekontrollserver.com/w ... chtun.html
Wenn da jetzt auch noch ne halbwegs unverdächtig ausschauende Seite in der HTML-Datei steckt (und die geheimen Anweisungen z.B. in nem Quellcode-Kommentar stecken), hat keine Firewall der Welt und vermutlich auch so gut wie kein Antivirenscanner ne möglichkeit, rauszufinden, was der Trojaner da wirklich macht (dazu kommt, dass Organisationen wie das RBN so viele PCs, Server und Domains unter ihrer Kontrolle haben, dass die da z.B. auf jeder Anweisungs-Seite nen Befehl für den Trojaner haben können à la "nächstes Mal holst du dir deine Anweisungen vom Server xyz.com", d.h. auch Blacklists würden zumindest mittelfristig ins Leere laufen)
