Diskussion über Desktop Firewalls
#1006
geschrieben 19. Februar 2007 - 06:20
Nur mal ein kurzes Beispiel:
Frage von Netbuster : Welches Internet - Security Packet ist besser.
ZoneLabs Internet Security oder Kaspersky Internet Security
Antwort von ShadowHunter: Mein Tipp: Spar dir das Zeug, da du es zu 99,99% sicher nicht brauchen wirst.
Begründung nichts, garnichts! Geholfen NEIN!
Und dann gibt er in einem anderen Thread diese 10 Regeln: http://www.comsafe.de/regeln.html
Meinst Du ShadowHunter dann wird Dein System Sicher.
Es existieren bereits einige Berichte, in denen der Einsatz von z.B. Firewalls ebenfalls als sinnlos eingestuft werden. Die Argumente dort sind jedoch größtenteils handfest , deine Kommentare jedoch nicht. Und außerdem ist diese Materie nur für sehr erfahren User geeignet und auf keinen Fall für die Allgemeinheit zu empfehlen.
Darum empfehle ich allen Privatanwender, ich rede jetzt nicht von Computerspezialisten wie z.B. ShadowHunter, sollten nicht auf einen ergänzenden PC-Schutz verzichten. Wer sich ein wenig mit der Thematik beschäftigt, kann seine Firewall so gut konfigurieren und sein System damit potentiell sicherer machen. Aber auch ohne spezielles KnowHow ist der Einsatz für „normal“ User zu empfehlen.
Das gleiche gilt natürlich auch für Virenscanner und Anti-Spyware Tools!
Bei der Anschaffung einer Desktop Firewall, achtet darauf dass man eigene Filterregeln erstellen kann.
Wichtige Einstellungen, wie z.B. das blockieren von Remote-Zugriffsversuchen über bestimmte Ports usw. sind meist schon voreingestellt.
Besonderes Augenmerk sollte man auf die System Ports wie z.B. 137, 138 und 139 (NetBIOS, TCP-Protokoll) legen. Einfach in die Hilfe des Firewall schauen oder ShadowHunter fragen.
Hier mein Tipp für Privatanwender:
1. Xp-antispy, gibt es mittlerweile auch als Beta für Vista
2. Tunup 2007
3. Norton I.S. 2007, Firewall und Virenscaner
4. Ad-Aware Professional 1.06
5. CC-Cleaner
Bleibt bei allen Programmen immer auf dem Laufenden, arbeitet Euch ein wenig in die Programme ein und Ihr seit immer auf der Sicheren Seite.
Jedem muss natürlich immer klar sein das es eine optimale bzw. 100% sichere Konfiguration nicht gibt, auch nicht bei ShadowHunter!
Viel Spaß noch!
Anzeige
#1007
geschrieben 19. Februar 2007 - 08:02
#1008
geschrieben 19. Februar 2007 - 10:16
Zitat
1. Xp-antispy, gibt es mittlerweile auch als Beta für Vista
2. Tunup 2007
3. Norton I.S. 2007, Firewall und Virenscaner
4. Ad-Aware Professional 1.06
5. CC-Cleaner
Erstmal dementierst du ShadowHunters Aussagen, und am Ende zählst du ein paar Programme auf, und willst damit ernsthaft dem User sagen, dass er damit allein sicher ist?!
Erstmal, was bringt Xp-Antispy, hier ein schöner Bericht über die "Vor-" und Nachteile von XP-Antispy .
TuneUP, dazu gibt es hier auch einen netten Artikel.
Die Norton Internet Security, willst du das der PC an Trägheit stirbt?
Ich weiss zwar nicht, wie Norton in seiner jetzigen Version ist, aber in den vorigen Versionen hat er Arbeitsspeicher geschluckt, bis man das System nur noch für Tetris gebrauchen konnte .
Ad-Aware Professional?
Wenn Ad-Aware denn unbedingt sein muss, reicht auch die Personal Edition.
Aber wozu brauchst du das Teil denn?
Wieder ein Teil verbrauchter Arbeitsspeicher mehr...
Ok, der CC Cleaner kann Spuren verwischen, aber das kann man auch per Hand machen.
Groß die Sicherheit erhöhen tut das Prog. nicht, es verwischt höchstens ein paar Spuren, von denen man nicht möchte, dass Andere sie sehen.
#1009
geschrieben 19. Februar 2007 - 10:49
#1010
geschrieben 19. Februar 2007 - 11:22
Die User die seine Antworten gelesen haben müssen davon ausgehen, das er überhaupt keine „Sicherheitssoftware“ installiert hat und dies auch noch gut heißt.
Was jedoch für ein erheblicher Aufwand und vor allem Erfahrung in dieser Materie Vorrausetzt, schon allein Einstellungen besonders an den 65536 Ports vorzunehmen, hat er nicht erwähnt.
Du sagst du hast Norton I.S. 2007 nicht getestet, dann äußere die nochmal wenn du es getan hast!
Wenn Du auch nicht weißt wozu man Ad-Aware nutzen kann, äußere dich auch dazu nicht!
Was Tunup, xp-antispy und CCcleaner angeht diese habe ich nur aufgeführt, da sie das arbeitem am PC für normal User erheblich erleichtern.
Und mit diesen Programmen ist man auf jeden Fall Abgesicherter und vor allem Informierter als ohne solcher Programme.
#1011
geschrieben 19. Februar 2007 - 11:24
Prody sagte:
Entsprechende Links sind vorhanden. Wir sind doch keine Gebetsmühlen.
Prody sagte:
Wer sich ein wenig mit der Thematik beschäftigt kann auf unseren Leitfaden umsetzen und seinen PC damit noch sicherer machen.
Prody sagte:
Wozu? $ONU weiß i.d.R. nicht, was er damit machen soll (und nein, dahinter steckt weit mehr, als einfach alle ihm bekannten Programme zu bestätigen).
Prody sagte:
Ja, und zwar in Windows. RTFM!
Prody sagte:
Naja, oder eben NetBIOS deaktivieren, dann kommt man ohne langfristigen Schmerz im Hintern aus.
Prody sagte:
1. Xp-antispy, gibt es mittlerweile auch als Beta für Vista
2. Tunup 2007
3. Norton I.S. 2007, Firewall und Virenscaner
4. Ad-Aware Professional 1.06
5. CC-Cleaner
Lustig, genau so sind die Systeme konfiguriert, die ich regelmäßig neu installieren "darf" - und die dann mit entsprechender Konfiguration und ohne $SS (SicherheitsSoftware ) jahrelang problemlos laufen.
Stefan_der_held sagte:
Funktioniert besonders gut auf LANs, wenn der Angreifer auf DoS aus ist
Prody sagte:
Du unterstützt also auch noch all die lernbefreiten User, die nicht bereit sind 10 Minuten in die Umsetzung einer gut strukturierten und bebilderten Anleitung zu investieren?
Prody sagte:
Wieso "auch noch"? "Gerade deswegen" träfe es eher. Und das zurecht.
Prody sagte:
Wo ist das Problem? Das Abschalten der relevanten systemeigenen Dienste wird im Tutorial beschrieben, ansonsten ist der Systemadministrator dafür verantwortlich, welche Software installiert wird.
Prody sagte:
"Arbeiten", "normaler User" und "Systemwartung" in einem Satz? Du mögest deine Definitionen dieser drei Wörter erläutern.
Prody sagte:
Abgesichert nein, informiert vielleicht. Bloß, was soll ihm das bringen?
Dieser Beitrag wurde von Graumagier bearbeitet: 19. Februar 2007 - 11:29
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#1012
geschrieben 19. Februar 2007 - 11:36
unteranderen gibt es hier auch gute kostenlose Software!
#1013
geschrieben 19. Februar 2007 - 11:50
Wie Abgesichert Nein? Informiert Vieleicht?
Ich sehe schon das bringt nichts, macht Euer ding hier weiter wie bisher.
#1014
geschrieben 19. Februar 2007 - 12:01
Prody sagte:
Hier mal eine _wirklich_ gute Infoseite zu diesem Thema: http://www.linkblock.de
Prody sagte:
Die Sicherheit eines Systems steigt mit dem Einsatz von "Sicherheitssoftware" nicht signifikant, wie du auch aus zahlreichen Beiträgen in diesem und anderen Foren herauslesen kannst. Virenscanner können u.U. Indikatoren für die Infektion eines Systems mit Malware sein, $ONU kann diese Meldung i.d.R. jedoch nicht adäquat deuten und vertraut lieber auf die unzureichend bis gar nicht funktionierende "Säuberungsfunktion" seines Virenscanners, anstatt das System neu zu installieren.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#1015
geschrieben 19. Februar 2007 - 14:01
Zitat (Prody: 19.02.2007, 06:20)
Gestern erst wieder alle Systeme im Haus scannen lassen -> sauber. Irgendwie muss ich immer ganz stark annehmen, dass meine Systeme dochs icher sind!
Zitat
Meinst Du ShadowHunter dann wird Dein System Sicher.
Nein weil ich diese 10 Regelen NICHT empfohlen habe, sondern auf unsere Sticky Themen verweise und wenn auf andere Links dann linkblock, ntsvcfg.de
Zitat
Jo diese Berichte gegen Personalfirewalls sind einfach technisch fundiert. Wenn man sich mal etwas mit dem TCP/IP Protokoll befasst und anderen Dingen lernt man auch warum. Die Allgemeinheit sollte außerdem eh nicht am System rumspielen oder Administration betreiben, für sowas ist der Systemadministrator zuständig.
Zitat
Der ONU beschäftigt sich aber nicht damit und somit fehlt ihnen jegliches Wissen um eine Software vernünftig einzustellen. Sollten sie sich doch damit beschäftigen, wissen sie meist genug um diese Software erst garnicht zu benötigen.
Zitat
Mit unserer Methode ist das net viel Arbeit und man spart sich unnötigen Ballast!
Zitat
Das Programm sollte man wirklich nicht empfehlen, falsche Einstellungen wie Sand am Meer. Für ONU aufjedenfall NICHT zu empfehlen.
Zitat
Nein, wir wollen doch unser System nicht künstlich kaputt machen
Zitat
Nein, bitte nicht, auch nicht den Virenscanner, da gibt es bessere von G-DATA und co. Siehe z.b aktueller c't Test!
Zitat
Unnütz
Zitat
kann man sich antun...
Zitat
Wurde auch nie behauptet!
Zitat (Prody: 19.02.2007, 11:22)
Sowas macht man entweder nach Anleitung oder lässt es von jemandem machen der sich damit auskennt
Zitat
Windowssysteme? Nun ja die paar wenigen die ich noch habe sind sehr analog zur Anleitung hier im Forum eingerichtet.
Zitat
Hab ich auch nicht, wozu bitte auch?
Zitat
Schön, dass so gut wie keiner selbst bei Windows im Auslieferungszustand "offen" ist...
Zitat
Hab ich und genug andere. An der Problematik mit solch einer Software wird sich prinzipbedingt nie was ändern!
Zitat
Ich weiss es und das ist unnütz und gegen Adware schützt man sich mit dem Einsatz seines Verstands.
Zitat
Und mit diesen Programmen ist man auf jeden Fall Abgesicherter und vor allem Informierter als ohne solcher Programme.
Erleichtert? Nein wirklich nicht
Sicherer? Im Gegenteil
Davon abgesehen, kann man vma einen Virenscanner installieren auch im on-access Modus für ONU aber das wars dann auch. Wir empfehlen den Leuten hier eine kostenlose sinnvolle Alternative, wieso stört das jeden? Ich würde es ja verstehen wenn wir nur eine ganz spezielle Firma hochloben würden.
Zum Thema werd ich aber nach den Klausuren noch einen längeren Text posten der nochmal auf einige Dinge eingehen wird!
(Marco Gercke)
#1016 _-Xeon-_
geschrieben 20. Februar 2007 - 01:23
Zitat (Prody: 19.02.2007, 06:20)
Besonders hier im Forum wird generell von Schutzsoftware abgeraten,was man damit anrichten kann,darüber denkt so mancher wohl nicht genau nach.
ShadowHunter wurde bereits im Kaspersky und im Rokop Forum darauf hingewiesen,was man von einer generellen Ablehnung von Sicherheitssoftware hält und das dieses Verhalten gegenüber anderen Usern die sich nicht so mit der Materie auskennen,nicht gerade aktzeptabel ist.
Ich halte Schutzsoftware lange nicht für das Allheilmittel,da gebe ich ShadowHunter vollkommmen recht,jedoch behaupte ich das gleiche vom hochgelobten Sicherheitsleitfaden hier oder von ntsvcfg oder vom Linkblock.Man sollte einen Zwischenweg finden,mit dem der User gut zurechtkommt und ihm nichts unbedingt aufrängen nur weil man persönlich davon überzeugt ist.Man kann und sollte lediglich eine persönliche Empfehlung abgeben,nicht mehr und nicht weniger.
Eine umstrittene und wenig hilfreiche Aussage traff auch mal Jim Allchin (Co-President bei Microsoft)
Zitat:
.....sein siebenjähriger Sohn benutze einen PC ohne Antivirus Software,weil Windows Vista soviel Sicherheit biete,dass zusätzlich Virenschutz nicht nötig sei....
.....unbeachtet blieb,dass Jim Allchin seine Aussage lediglich auf einen stark eingschränkten Benutzer Account mit aktiver Jungendschutz-Funktion bezogen hatte.In solch einer Umgebung kann ein Virus tatsächlich kaum Schaden anrichten.
Und die Moral von der Geschicht:
Jim Allchins voreilige,leichtfertige,überhebliche und missverständliche Aussage zum Thema Virenschutz war ein fataler Fehler,den hängen bleibt am Schluß nur " Microsoft Sicherheitsexperte erklärt,unter Vista brauche man keinen Virenschutz mehr.Ein Schlag gegen alle Bemühungen,den User von einem flächendeckenden Virenschutz zu überzeugen.
Dank,daß hilft wirklich das Virenproblem in den Griff zu bekommen.
Zitat ende.
Und genau so kann es hier auch ablaufen,wenn unerfahrene User hier mitlesen und immer wieder behauptet wird,ein Virenschutz wäre nicht nötig.Denn nur dass bleibt am Schluß hängen.DANKE !!
@ ShadowHunter
Zitat
Welche Fehlermeldungen und welche schwachsinnige Meldungen wären den das ?
Zitat
Frage von Netbuster : Welches Internet - Security Packet ist besser.
ZoneLabs Internet Security oder Kaspersky Internet Security
Antwort von ShadowHunter: Mein Tipp: Spar dir das Zeug, da du es zu 99,99% sicher nicht brauchen wirst.
Ich finde es auch immer sehr interessant,wenn jemand seine Glasskugel auspackt und nun genau weiß was ich den nun brauch bzw. auf was ich persönlich Wert lege und auf was nicht.
@!§§/
Zitat
Und wenn du jemandem den Leitfaden hier im Forum (der nicht schlecht ist) empfiehlst,willst du damit ernsthaft dem User sagen, dass er damit allein 100% sicher ist !?
Zitat
Ich weiss zwar nicht, wie Norton in seiner jetzigen Version ist, aber in den vorigen Versionen hat er Arbeitsspeicher geschluckt, bis man das System nur noch für Tetris gebrauchen konnte
Ich persönlich verwende die NIS 2007 und behaupte das Gegenteil.Informiere dich doch bitte erstmal aktuell über ein Programm,bevor du hier unwahre Dinge wie "Trägheit" verbreitest.
Und das ganze geplänkel wie "Früher war Symantec mal...." sind langweilig und out.
@ Graumagier
Zitat
Komisch,meine Systeme laufen sogar mit Norton Software seit dem Jahre 2002 problemlos,mache ich da irgendwas falsch.Auch Virenprobleme oder dergleichen gab es noch nie...merkwürdig.
Zitat
Könnten,würden,theoretisch....vielleicht oder vielleicht auch nicht.Der Airbag im Auto könnte mich,wenn es mal ganz dumm geht,auch tödlich treffen,was mir ohne nicht passiert wäre/wurde....also raus damit.
@ ShadowHunter
Zitat
Das leidige Thema "Personal Firewall"....
Ich verwende auch eine Personal Firewall,aber lediglich aus Neugier was alles im Laufe des Tages so an Netzwerkaktivitäten stattfindet.Ob ich sie wirklich brauche fragst du......mmmmhhh,ich möchte sie einfach.
Solange mich das Teil nicht stört,soll es sein Werk im Hintergrund verrichten und mich ab und zu informieren.Wenn du keine einsetzen möchtest....ok.
Zitat
Trifft das gleiche nicht auch ein wenig auf den Leitfaden hier zu.
Der wo sich genug mit dem Thema Sicherheit beschäftigt,weiss was er macht und benötigt doch auch den PC Leitfaden nicht mehr wirklich.
Zitat
Kommt doch ganz drauf an was der User als Ballast ansieht,vielleicht ist es ja eure Methode....also sollte man das doch dem User selbst überlassen was er den persönlich gerne einsetzen möchte.
Zitat
G DATA ?
Du hast anscheinend nicht mitbekommen was G DATA da seit 2 Jahren zusammenprogrammiert,wenn man des programmieren nenen kann.Die Software verursacht grafierende Probleme,die meist nur durch abschalten bestimmter Optionen zu beheben sind.Und das die Bitdender Engine durch die von AVAST ausgetauscht wurde,hat der Erkennungsrate auch nicht immer gut getan.
Auszug aus dem c't Test:
AVK 2007 ITW-Viren=100% Backdoors, Trojaner usw.=99,9% Ad -Spyware=99,3 Rootkits(von 9)= 2 Heuristik um die 50% Virenmodifikationen=85,4% Win32-Laufzeitpacker=84,2% Fehlalarme(von 20 000)=16
Norton Antivirus 2007 ITW-Viren=100% Backdoors, Trojaner usw.=97,9% Ad -Spyware=74,5% Rootkits(von 9)=7 Heuristik um die 45-50% Virenmodifikationen=87,8% Win32-Laufzeitpacker=78,0%
Fehlalarme(von 20 000)=1
So wirklich groß ist der Unterschied nicht mehr,außer bei den Fehlalarmen,da ist G DATA wirklich immer noch unschlagbar.Aber irgendwo müssen sich ja die systembelastenden Engines rechtferigen und wenn es nur ein Systemscan ist,der sich über mehrere Stunden hinzieht und das der On Demand Scanner nicht mal eine Ausnahmeliste bestitzt,wirklich toll so ein Programm....
Wenn man mich heute fragen würde,welches Programm besser ist AVK 2007 oder NAV 2007,würde ich ganz klar zu NAV tendieren.Zudem wurde mit der neuen "Sonar Engine" ein Schritt in die richtig Richtung gemacht und man versucht sich von der reinen signaturbasierenden Erkennung zu entfernen.
Noch was am Rande....
leider bringt es hier niemand,nicht mal der Moderator,fertig dem User "DanielDüssentrieb" sinnvoll und hilfreich auf seine Frage zu Antworten......sehr schade sowas.
Aber nichts für ungut,ist nur die Meinung eines Users.
Gruß
Xeon
#1017 _-Xeon-_
geschrieben 20. Februar 2007 - 01:28
#1018
geschrieben 20. Februar 2007 - 02:06
1. Lass beides drauf. Sind beides sehr gute - sich ergänzende - Tools zur Gefahrenabwehr bzw. Bekämpfung.
2. PC wird durch Deinstallaton nicht schnelller.
Setzte diese Programme schon selbst mehrere Jahre ein und kann sie nur weiterempfehlen.
PS: Diese Programme ersetzen natürlich einen Virenscanner nicht. Dessen Einsatz ist nach wie vor unerlässlich. Für welches Programm du dich dabei entscheidest ist natürlich deine Sache. Ich persönlich setzte bisher auf folgende Versionen von NAV bzw. NIS: 2002, 2005, 2007 und bin damit bisher sehr gut gefahren. Auch NOD32 (den ich auch mal unter meinem Vista(Beta) installiert habe kann ich empfehlen).
Dieser Beitrag wurde von TheBrain bearbeitet: 20. Februar 2007 - 02:10
#1019
geschrieben 20. Februar 2007 - 04:59
Zitat (-Xeon-: 20.02.2007, 01:23)
Hast du dir mal die Meldungen durchgelesen? Da werden um Eindruck zu erwecken PING und co als böser Angriff erklärt.
Zitat
Auto != Computertechnik
Zitat
Dafür gibts auch kleine Tools oder Boardmitteln die das Klasse machen ohne tief ins System zu greifen.
Zitat
Ne weil er es auch so weiß.
Zitat
Zitat
PCWELT? nein, nicht sehr ernst zu nehmen...
Zitat
Bitte den Test im Ganzen betrachten und evtl. auch das nette kleine Kästchen zum Thema Brain.exe
Zitat
Muss man technische Fakten immer ignorieren? Bisher konnte noch niemand sinnvoll die angebrachten Kritikpunkte des linkblocks gut widerlegen. Dafür sprechen die ständigen Probleme mit Sicherheitssoftware Bände.
Man hat die Wahl zwischen Kosten und keinen Kosten. Der Konfigurationsaufwand bei Sicherheitssoftware ist meist sogar größer, wenn man es annähernd richtig machen will und gerade da scheitert es bereits.
Es geht nicht einfach klick fertig, Hirn aus und sicher...Fakten sind Fakten...
(Marco Gercke)
#1020
geschrieben 20. Februar 2007 - 08:34
-Xeon- sagte:
Sinnentnehmendes Lesen können wir den Usern nicht abnehmen.
-Xeon- sagte:
"Der Computer mit der IP 127.0.0.1 hat versucht, sie anzugreifen. Gelber Dreckt hat diesen Versuch erfolgreich abgewehrt".
-Xeon sagte:
Das will wohl niemand. Ein Argument dafür, auf ein ordentliches Konzept zu pfeifen und einfach mal $SICHERHEITSSOFTWARE zu vertrauen, ist das trotzdem keines. Und auch keines dafür, ein ordentliches Konzept durch den Einsatz ebensolcher Software zu brechen, nur weil man glaubt unbedingt einen Kompromiss zwischen der lange eintrainierten Industriehörigkeit und dem gesunden Menschenverstand finden zu müssen.
-Xeon- sagte:
Egal wie oft vergleichbare Argumente noch geschrieben werde, gewichtiger werden sie dadurch nicht.
man Ursache, man Wirkung.
-Xeon sagte:
Your point being? Also doch kein Virenscanner?
-Xeon- sagte:
Marketing ist schon was böses
-Xeon- sagte:
Der wo sich genug mit dem Thema Sicherheit beschäftigt,weiss was er macht und benötigt doch auch den PC Leitfaden nicht mehr wirklich.
Du hast die Weisheit also mit dem Löffel gefressen? Das Tutorial soll auch dazu anregen, sich mit der Thematik zu beschäftigen.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4