Ook McAfee firewall de deur uit
Ik schijn chronische problemen te hebben met McAfee software. Al een tijdje geleden heb ik de virusscanner zover verbannen dat hij alleen nog op mijn commando en als het mij uitkomt mijn bestanden mag scannen. Vandaag was het de beurt aan de McAfee Personal Firewall Plus.
Laat ik beginnen met te vertellen dat de keuze voor McAfee beschermingssoftware eentje is van gemakszucht. Mijn internet provider xs4all levert bij het standaard abonnement gratis virusscan- en firewall software. De enige virusscanner die aangeboden wordt is die van McAfee, bij de firewall zijn er twee mogelijkheden, eentje van dezelfde firma of eentje van Kerio. Omdat ik in het verleden nooit problemen gehad heb, heb ik de firewall van McAfee geinstalleerd.
Na een recente upgrade echter naar McAfee Personal Firewall Plus begon dit stuk software—net als zijn virusscan familielid—een eigen leven te lijden. Bij de oude versies kon ik zelf van programmatuur instellen welke poorten welk en niet gebruikt werden, maar bij deze nieuwe versie kon ik alleen nog kiezen uit blokkeren, alleen uitgaand of alle verkeer toestaan. Als dat nog niet genoeg was werd er regelmatig met een externe databank van HackerWatch gecommuniceerd bij een verdacht stuk software of andere vreemde omstandigheid. Kun je het je voorstellen? Ik zit in Kazachstan, een lokale Kazachse hacker doet een lichte inbraakpoging op mijn laptop en vervolgens blokkeert McAfee firewall mijn internet lijn voor lange tijd, want dit voorval moet eerst geverifieerd en gemeld worden aan de HackerWatch database.
Nu bleek die optie van communiceren met HackerWatch uit te schakelen te zijn, maar een andere vervelende eigenschap niet. Bij het onderhouden van mijn webserver in de VS stuur ik daar regelmatig grote hoeveelheden HTML files heen. Soms haal ik ook grote logbestanden terug voor analyse of maak ik een lokale backup van mijn SQL database. McAfee firewall vindt dit “verdacht verkeer”, en zijn Intrusion Detection Algoritme kapt daarom dergelijke acties vaak na zo’n 30% af. Erg leuk als je een website inhoud wilt vernieuwen en na bijna de helft wordt softwarematig de verbinding doorgeknipt. Ik heb de handleiding nagezocht en deze optie blijkt NIET uit te schakelen te zijn. De Intrusion Detection is ter bescherming van de domste computergebruikers onder ons die met hun één-vinger-systeem nooit een dergelijke grote hoeveelheid data in zo’n korte periode kunnen verschepen en ik heb mij daar maar aan te conformeren.
Nou, dat dacht ik dus niet en in het configuratie scherm zit een optie voor het toevoegen en verwijderen van programma’s en ik hoef niet uit te leggen welke optie ik daar gekozen heb.
Alle McAfee software is nu van mijn laptop verdwenen. Als vervanging heb ik nu de Kerio firewall geinstalleerd. Werkelijk een verademing. alles is tot op het kleinste niveau instelbaar, een on-line traffic monitor laat zien welke verbindingen open zijn en hoeveel verkeer daarover wordt gegenereerd. Het kan dus wel goed.
Voorlopig zit ik wel goed. Inkomende email wordt al servermatig gescand op virussen dus daar heb ik weinig last van. Tegen de tijd dat ik naar Kazachstan vertrek zal ik een concurrerend minder eigenzinnig antivirus pakket op mijn laptop installeren zodat ik daar met mijn modemverbinding ook tegen alle onheil beschermd ben.
