[Sala]

Zitat (BiliSkN3R: 15.06.2011, 04:06)

Die WinXP Firewall erfüllt ihren Zweck.
Sie ist um einiges Anwender-freundlicher wie manch ein teures Produkt.
Ich habe täglich mit PC´s zu tun und wenn ich sehe wie manch einer sein Windows mit diversen übertriebenen Sicherheits-Tools in die 486er Zeit zurückbremst...

Ich bin übrigens nicht der Meinung das man sich auf die Routerfirewall blind verlassen sollte.
Es gibt genügend Router die Aufgrund mangelnder Unterstützung vom Hersteller seid Jahren mit einer unsicheren veralteten Firmware ihren Dienst tun.
Eine Routerfirewall ist keine richtige Hardware-Firewall...

und nur weil ein Auto einen Airbag hat verzichtet man nicht auf den Gurt, oder?

Eine Firewall gehört nicht auf den Client selbst. Das widerspricht dem Sicherheitskonzept einer Firewall. Ein HW Router ist in Standardform meist eine sichere Firewall. Du hinderst mit einer PFW meist nur die Programme am Internetzugriff, bei denen dieser kein Problem darstellt. Richtige Schadsoftware weiß diese Personal Firewalls zu umgehen.

In der Ct war mal ein interessanter Artikel. Man baut sich mit FWs auf dem Rechner oft sogar noch zusätzliche Lücken ein. Wenn es schon eine PFW sein muss, dann lass die Windows FW aktiv, das reicht aus.

Wichtig ist ein Virenscanner der beim Zugriff scannt (der muss auch keine 1000 Module haben) und man sollte das Gehirn beim Arbeiten einschalten. Weitere Empfehlung bei XP ein Konto mit eingeschränkten Benutzerrechten, bei Vista UAC an, bei Windows 7 diese nach Möglichkeit auf die höchste Stufe stellen oder ebenfalls ein Konto mit eingeschränkten Benutzerrechten erstellen. Des Weiteren immer darauf achten, das die benutzte Software auf einem aktuellen Stand ist. Dann ist man schon eine ganze Ecke sicherer unterwegs.

[Sala]

Irgendwo hab ich zum Thema PFW mal folgendes gelesen:

Zitat

Wer eine Softwarefirewall zum Absichern seines Rechners einsetzt kann genau so gut eine Aldi-Plastiktüte als Kondom benutzen. Der Sicherheits- und Lustgewinn ist in beiden Fällen etwa gleich.

Die Firewalls in den IADs sind zumeist zuverlässig. Das Konzept eines Paketfilters hat sich auch nicht groß verändert, weshalb ich nicht verstehen kann wieso die veraltet sein sollten.

Dieser Beitrag wurde von Sala bearbeitet: 15. Juni 2011 - 17:08

[xerex.exe]

Zitat

Wer eine Softwarefirewall zum Absichern seines Rechners einsetzt kann genau so gut eine Aldi-Plastiktüte als Kondom benutzen. Der Sicherheits- und Lustgewinn ist in beiden Fällen etwa gleich.

was denn?wenn die xxl Kondome nicht reichen

[BiliSkN3R]

Zitat (d4rkn3ss4ev3r: 15.06.2011, 17:47)

Aber eine Software Firewall ist eine? You made my day.

Informiere dich erstmal ordentlich. Dann wirst du sehen, das es genau umgekehrt ist und es sogar (neben sinnlos), sogar gefährlich seien kann eine Software Firewall zu nutzen.

Aber du weißt es sicher besser.

Hm...
Wo habe ich bitte geschrieben das eine Software-Firewall eine ist?
Ich finde nur das die meisten Router keine Richtige Firewall besitzen. -Und wie weiter oben schon erwähnt... Einige alte Router (Davon gibt es immer noch eine Menge) einfach mangels Support nicht mehr als Sicher anzusehen sind.

Außerdem will ja der Threadstarter einen Überblick über Ein & Ausgehenden Verkehr.
Also wird Er eine Software zusätzlich installieren müssen.
Selbst wenn er nur AVM Fritz Protect einsetzt...

Dieser Beitrag wurde von BiliSkN3R bearbeitet: 15. Juni 2011 - 19:20

[Nasenjesichte]

@sina

Du warst doch mal sehr zufrieden mit dem alten Norton. Dann kann ich dir Kaspersky Internet Security empfehlen. Ich selbst hol immer ne 5er Lizenz im Mediamarkt oder so für ca 60 € und teil die mir dann mit Kumpels. Dann kostet es nur 12€ pro Kumpel. Anschließend haste ne sehr gute Programm Kontrolle, Paketfilter (besser als Standard Firewall), Antivirus, Website Filter, Kindersicherung, AntiSpamFilter, Schwachstellensuche usw usw. Das beste ist wohl die Website Kontrolle. Die hat mich schon mehrmals auf seriösen Seiten vor Schaden bewahrt, weil der Admin da wohl im Urlaub war.

Ansonsten ist die Oberfläche nu mit Version 12 mehr als einfach und verständlich.

Gruß

[Sala]

Zitat (BiliSkN3R: 15.06.2011, 20:06)

Ich finde nur das die meisten Router keine Richtige Firewall besitzen. -Und wie weiter oben schon erwähnt... Einige alte Router (Davon gibt es immer noch eine Menge) einfach mangels Support nicht mehr als Sicher anzusehen sind.

Wie definiert du eine "richtige" Firewall. Die meisten Router haben einen Paketfilter ähnlich IPTables. Das ist vom Grundgedanken eine Firewall. Diese Firewall muss auch nicht mit Updates gewartet werden, da sich die Funktion eines Paketfilters nicht groß verändern hat.

Und zum Thema IS. Wer glaubt das er mit Internet Security Paketen eine höhere Sicherheit erzielt, der hat sich damit noch nicht wirklich intensiv mit dem Thema beschäftigt. Man erleichtert mMn nur den Geldbeutel und das Gewissen

Dieser Beitrag wurde von Sala bearbeitet: 15. Juni 2011 - 19:27

[luftabong]

bevor ihr weiter sinnfrei über firewalls streitet, lest z.b. mal das hier http://www.avm.de/de...lung/11518.php3

[Sala]

Zitat (luftabong: 15.06.2011, 20:31)

bevor ihr weiter sinnfrei über firewalls streitet, lest z.b. mal das hier http://www.avm.de/de...lung/11518.php3

Was soll uns das bringen?

[luftabong]

Zitat (Sala: 15.06.2011, 20:34)

Was soll uns das bringen?

wenn du das gelesen und verstanden hättest, würdest du diese frage nicht stellen.

es geht hier kunterbunt mit halbwissen zu firewalls durcheinander, sodass keine sachliche diskussion mehr möglich ist. man kann sich auch auf anderen seiten als bei avm darüber informieren, was hardware-firewalls wirklich leisten. und danach sollte man sich eine meinung bildung. bringt einfach mehr, als einfach drauf los zu plaudern.

Dieser Beitrag wurde von luftabong bearbeitet: 15. Juni 2011 - 19:49

[Sala]

Zitat (luftabong: 15.06.2011, 20:48)

wenn du das gelesen und verstanden hättest, würdest du diese frage nicht stellen.

es geht hier kunterbunt mit halbwissen zu firewalls durcheinander, sodass keine sachliche diskussion mehr möglich ist. man kann sich auch auf anderen seiten als bei avm darüber informieren, was hardware-firewalls wirklich leisten. und danach sollte man sich eine meinung bildung. bringt einfach mehr, als einfach drauf los zu plaudern.

Ich darf wohl davon ausgehen, das wenn hier jemand sagt eine IAD FW ist unsicher, das er weiß das diese über NAT und IP Masquerading realisiert wird oder? Übrigens ist das ein Paketfilter. Ich weiß nicht was eine FAQ von AVM zu dem Thema beitragen soll. Übrigens wenn du hier was von Halbwissen erzählst wäre es nicht schlecht, wenn du auch schreibst was genau. Danke

Zum eigentlichen Thema, ich kann die Erstellerin verstehen. Diese neuen Internet Suites werden immer aufgeblähter und gaukeln einem mit den tollsten Features ein Sicherheitsplus vor. Ich weiß aber ehrlich gesagt nicht ob das bei anderen Internet Security Paketen groß besser ist als bei Norton.

Dieser Beitrag wurde von Sala bearbeitet: 15. Juni 2011 - 20:15

[Sina]

Als ich grad herkam, habe ich meinen Augen nicht getraute – so viele neue Beiträge.

Ganz herzlichen dank für Eure Unterstützung.

Bei Kaspersky Internet Security und GData hatte ich – im Gegensatz zu Norton - erhebliche Probleme mit der Auslastung meines PCs - der ist nämlich nicht mehr der jüngste.

Zudem habe ich mich bei der Kaspersky Internet Security selbst ins Bein geschossen.
Ich dachte, die Funktion, Programmen den eigenständigen Internetzugriff zu verwehren, würde ähnlich meinem alten Norton funktionieren.

Und beim alten Norton war es so:
Entweder,
Du hast Norton Deinen Computer durchsuchen lassen, dann wurde Dir eine Liste der Programme präsentiert, die auf das Internet zureifen. In dieser Liste konntest Du dann festlegen „Internetzugriff erlaubt“ „Internetzugriff Abfrage“ Internetzugriff verboten“.
Oder
Du hast festgelegt, Norton fragt Dich jedes Mal, wenn ein Programm auf das Internet zugreift, ob Du den Internetzugriff willst. Auch da konntest Du dann festlegen, ob ja, ob nein.

Also habe ich bei Kaspersky Internet Security immer, wenn eines meiner Programme auf das Internetzugreifen wollte, den Internetzugriff verboten. Natürlich nicht meinem Browser. Und war sehr schnell bei „Nun geht aber gar nichts mehr“ angekommen.
Lag vermutlich an den vielen Unterpunkten, die es da gibt, so dass es mit einfach „ja“ oder „nein“ nicht getan ist.

Zitat (Volume Z: 15.06.2011, 05:09)

Genauere Beschreibungen findest Du u.a. hier, hier und hier. Das Programm kann definitiv auf Deutsch eingestellt werden. Schade, dass Du mit Norton solche Probleme hattest Gruß, VZ

Ganz herzlichen Dank für die Links, die Du mir genannt hast, vor lauter Internet-Security-Wäldern habe ich wohl glatt den Baum übersehen.

Leider steht unter dem Link:
Zitat: Comodo Internet Security
Die Erkennungsrate für klassische Schädlinge wie Viren, Würmer oder Bots liegt bei
mageren 92,38 Prozent.
Von den 270.871 Malware-Fällen im Virenzoo des Test-Labors AV-Test erkannte die Comodo Internet Security nur 250.226 - ließ also über 20.000 Schädlinge durch.
Mit diesem miserablen Wert liegt die Suite auf dem vorletzten Platz in unserem Testfeld.
Nur die ESET Smart Security 4 schnitt mit einer Erkennungsrate von 89,19 Prozent noch schlechter ab. Auch Viren in freier Wildbahn (Wildlist) erkennt die Comodo-Lösung nicht zufriedenstellend: Während die Suiten von Norton, BitDefender oder Kaspersky alle 9.844 Samples im Test erkannten, gingen dem Comodo-Scanner immerhin 138 Angriffe durch die Lappen.

Zusätzlich liefert die Comodo Internet Security mehr Fehlalarme als die anderen Anbieter:
Bei insgesamt 13 Downloads schlug der Wächter in unserem Test Alarm, obwohl es sich nur um herkömmliche Programme von bekannten Webseiten gehandelt hatte. Lediglich bei der Abwehr von manipulierten Webseiten kann die Suite punkten: Von 20 Drive-by-Webseiten mit Schadcode blockierte Comodo 19 Adressen komplett, eine weitere teilweise. Bessere Werte erzielte auch keine Bezahl-Suite.

Comodos Internet Security muss sich natürlich auch in Sachen Desktop-Performance mit den Platzhirschen messen lassen. Negativ fällt die Suite bereits beim Bootvorgang auf: 97 Sekunden vergingen bis zum Log-in-Screen von Windows. Ohne installierte Security Suite benötigte das Betriebssystem mit 47 Sekunden weniger als die Hälfte der Zeit. Zwar lässt beispielsweise auch die G Data Internet Security etwa 98 Sekunden vergehen, der Durchschnitt liegt aber bei der 70-Sekunden-Marke

Fazit:
Qualität kostet! Dies bestätigt der Test der Gratis-Lösung Comodo Internet Security. Die Suite bietet eine vollwertige Oberfläche, umfangreiche Einstellungsmöglichkeiten und ausreichend Features. Auch die Systembelastung liegt - abgesehen vom langen Windows-Start - auf einem Level mit Kauf-Versionen, teilweise sogar darüber. In der wichtigsten Kategorie Malware-Erkennung allerdings verliert Comodo schnell an Boden und landet weit hinter den Bezahl-Konkurrenten. Auch die Anzahl der Fehlalarme suchte in unserem Test ihresgleichen.

Deshalb hat meine anfängliche Begeisterung für Comodo Internet Security erheblich Federn gelassen.
Oder würdet Ihr einem solchen Test nicht so große Bedeutung beimessen?

[Sala]

Also bei Comodo scheint die Anti Virus Komponente wirklich nicht so gut zu sein. Allerdings würde ich diesen Test von Chip nicht allzu ernst nehmen. Allein das Eset bei denen den letzten Platz belegt (NOD32 ist ein relativ beliebter und guter Scanner). Tests von Virenscannern sind immer nur Momentaufnahmen. Mit dem nächsten Update kann das schon ganz anders aussehen. Der Test ist immerhin von 2010 und damit veraltet. In der CT (denen ich etwas mehr Kompetenz zutraue als der Chip) war ein Test, da sah das Ergebnis ganz anders aus. Die haben sogar von dem Kauf von IS Paketen abgeraten.

Unabhängige Tests werden z.B. von http://www.av-comparatives.org und http://www.av-test.o...dex.php?lang=de veröffentlicht. Die Zeitschriften werten die sich die Ergebnisse dann so aus, wie sie es brauchen. Und da sieht man das es im Prinzip keinen Wirklich 100% Aussagekraft gibt. Das eine Testlabor hat ganz andere Ergebnisse als das andere. Je nach dem zu welchem Zeitpunkt gescannt wurde und nach welchen Kriterien sie am Ende bewerten. Kein Scanner wird dich zu 100% schützen.

[dale]

Zitat (luftabong: 15.06.2011, 20:48)

wenn du das gelesen und verstanden hättest, würdest du diese frage nicht stellen.

es geht hier kunterbunt mit halbwissen zu firewalls durcheinander, sodass keine sachliche diskussion mehr möglich ist. man kann sich auch auf anderen seiten als bei avm darüber informieren, was hardware-firewalls wirklich leisten. und danach sollte man sich eine meinung bildung. bringt einfach mehr, als einfach drauf los zu plaudern.

Im Prinzip ist das Nat das jeder Router hat schon eine guter Schutz von außen und in Kombination mit einer Onboardfirewall im Windows + MSE ist vollkommen ausreichend für einen Privatnutzer.

Wenn dann der Router noch eine Firewall-Funktion hat umso besser aber selbst die gehört richtig eingestellt.

Will man es wie die Profis machen braucht man eine gescheite DMZ.