Danke für den Tip!
Wenn ich das richtig verstanden habe, mäkelt Symantec (ganz neutral sind die wohl auch nicht) daran rum, dass der Bestätigungsdialog für ausgehende Verbindungen auch per programmiertem Click über die Standard-API durchgeführt werden kann.
Ok, das ist für den Hersteller des Betriebssystems ein wenig arm, aber das gilt doch für die Dialoge aller anderen Firewalls genau so, oder?
Im übrigen muss dazu auch erstmal eine Malware auf dem Rechner sein, die diesen Trick ausnutzt.
Ich für meinen Teil kann damit leben, für höhere Sicherheitsanforderungen reicht's wohl nicht.