Totschlagargumente.

Wenn das System kompromittiert ist, nützt die PF nichts mehr.

Wieso das? Nur weil eine andere Software die Firewall abschiessen *kann*? (Dass das relativ einfach möglich ist, bedeutet bei weitem nicht automatisch, dass jeder Schädling das auch tut&#33 Ich glaube nicht, dass es auch nur einen einzigen Trojaner im Umlauf gibt, der gezielt die Kerio PF ausknipst - es gibt einfach zu viele PFs in zu vielen Versionen - und selbst wenn, als wacher Benutzer sehe ich spätestens dann, dass etwas mit meinem System nicht stimmt während ich sonst von dem Trojaner womöglich nichts mitbekomme und ihn unbemerkt seine Arbeit erledigen und gelegentlich nach Hause telefonieren lasse!

Und es ist ja nicht nur die reine Sicherheit allein, ich habe einfach gern die Kontrolle darüber, welche Programme "nach Hause telefonieren" dürfen. Im Falle bestimmter Mediaplayer und Installationsprogramme etc. mache ich da schonmal die Schranken dicht. Hier gehts jetzt mal nur um die "Application Control". Dass eine moderne Desktop Firewall mehr (und wichtigere) Features mitbringt, sollte dir klar sein - siehe auch weiter oben mein Geschwafel über die Kerio.

Ich persönlich habe einen Router mit Firewall - trotzdem hat meine Kerio immer noch mehr als genug zu tun.