Allgemein: In der eigenwilligen Färbung der XP Default Skin präsentiert sich die McAfee Firewall. Diese Eigenwilligkeit zieht sich wie ein roter Faden durch den weiteren Setupverlauf: Die Installation unter Win98 konnte zunächst nicht fortgesetzt werden, weil der Windowsinstaller nicht die erforderliche Versionsnummer hatte und erst aus dem Internet bezogen werden mußte. Unter Win2000 wurde die aktive Internetverbindung dem Setup zum Verhängnis: Der Firewalltreiber konnte nicht installiert werden, weil anscheinend hierzu Modifikationen am TCP/IP Stack von Windows erforderlich sind. Als Ergebnis fror das Setupprogramm kommentarlos ein und hinterließ die Anwendung in einen unbrauchbaren Zustand, auch wenn das Trayicon des Schedulers das Gegenteil suggerierte. Ein zweiter Installationsversuch, diesmal offline, führte schließlich auch unter Windows2000 zum Erfolg. Ein weiter Patzer unter beiden Systemen ist die Zwangsregistrierung, die einem für Onlineupdates aufgezwängt wird. angesichts der sich im weiteren Testverlaufs herauskristallisierenden Fehlerhaftigkeit eine ziemliche Anmaßung. Das Log ist sehr einfach gehalten, dennoch scheint die Aufteilung in drei Reiter übertrieben, da aufgrund der sich überschneidenenden Angaben die Informationen unnötig wiederholen.

Einsteigermodus: Während des Setups erkennt das Programm einige Anwendungen automatisch und bietet sie zur Auswahl an, unter anderem auch den Windows Explorer, was doch ein wenig Erstaunen auslöste, da dieser ja nicht viel mit dem Internet zu tun hat. Ein Assistent fügt noch nicht registrierte Anwendungen auf Anfrage hinzu. Die Oberfläche trägt dank ihrer Übersichtlichkeit viel zum Bedienungskomfort bei.

Profimodus: Bei den freigegebenen Anwendungen kann nur das gewünschte Protokoll und die Kommunikationsrichtung angegeben werden. Eine feinere Unterteilung nach Ports bleibt nur den Systemregeln vorbehalten, dafür ist es möglich Regeln für ARP, NetBios und ICMP nach Adaptern getrennt festzulegen.

Praxisbetrieb: Praktisch unsichtbar läuft die Firewall im Hintergrund, womit ein Anwender nicht erkennen kann ob diese noch aktiv ist oder bereits durch einen Absturz oder böswilligen Programm beendet wurde. Die verspielte Oberfläche zollt ihren Tribut mit einem unangemessen hohen Ressorcenverbrauch. Insgesamt 4 Tasks belegen insgesamt 20mb Ram und belasten mit 2% die Cpu im Normalbetrieb, was angesichts des geringen Leistungsumfang der Firewall eher fragwürdig erscheint. Desweiteren gibt es anscheinend einen Bug in der Übersetzung des Programms, der sich durch falsch verknüpfte Sachaltflächen der Filteroptionen (Alles/Nichts/Unbekanntes) unangenehm bemerkbar macht.

Im Ereignisprotokoll tauchen deswegen jeweils andere Optionen als vom User beabsichtigt auf: So loggt die Firewall bei "Alles" tatsächlich nur unbekannte Events mit. Am verheerendsten wirkt sich jedoch die fehlende Unterstützung für PPPoE aus, weil diese dazu führt daß eine Einwahl mit aktivierter Firewall unmöglich ist und sich durch einen Timeout des PPPoE Klienten bemerkbar macht. Immerhin wird auf diesen Umstand in der Readme Datei aufmerksam gemacht und empfohlen, erst die Verbindung herzustellen und danach die Firewall zu aktivieren. Warum diese dann unter Win2000 trotzdem als Systemdienst gestartet wird (und dies dem Anwender verborgen bleibt) dürfte ein Rätsel sein welches nur die Entwickler aufzuklären vermögen. Wird die Firewall beendet und danach versucht sich einzuwählen kommt es trotzdem regelmäßig zu Connectproblemen die erst durch einen Neustart behoben werden können.

Ebenfalls unzumutbar ist unter Win2000 das Filtern der Kommunikation vom Klienten zur Vermittlungsstelle während einer aktiven Verbindung. Als Konsequenz interpretiert der Klient das Ausbleiben der Antworten als Timeout der Verbindung, erklärt diese für tot und trennt schließlich diese. Somit war es unter Win2000 unmöglich die Firewall auf ihre Praxistauglichkeit im Internet zu testen. Immerhin verliefen unter Windows98 die Trennintervalle weniger häufig, so daß wenigstens hier der Test fortgeführt werden konnte. Der Leaktest umging ohne Probleme die Firewall, unbemerkt konnte die Iexplore.exe ausgetauscht werden.
Dafür verliefen die Portscans wenigstens erfreulich: alle Ports waren stealth. Das IDS der Wall ist in der Lage, Angreifer-IPs für eine einstellbare Zeit zu blockieren. Allerdings ist der Nutzen einer solchen Funktion mehr als zweifelhaft, wenn keine Serverdienste angeboten werden (Die verbindung wird sowieso schon abgelehnt).

Fazit: Der hohe Ressourcenverbrauch, die Fehlerhaftigkeit und Absturzfreudigkeit des Setups und auch der Anwendung sowie die gravierenden Probleme mit ADSL, besonders unter Windows2000 sollten Grund genug sein um diese Firewall einen Bogen zu machen. Das Applikationen nicht auf ihre Authentizität hin überprüft werden und damit Trojanern Tür und Tor offen stehen erscheint für den Antivirus Spezialisten MacAfee mehr als dürftig. Wir können von dem Produkt trotz guter Ergebnisse beim Scantest nur abraten.