[Spiderman]

Die 100% sind auf aktuell verfügbare Leaktests bezogen, außerdem sind 100% nicht unbedingt erforderlich, wenn auch wünschenswert.

Die Windows PF SP2 hat 0%

Mein erster Eindruck ist:
- die PF Hersteller sind auf den richtigen Weg, Löcher schließen, Programme auf verdächtige Aktionen beobachten
- natürlich kann auch diese PF noch verbessert werden, mir fehlt da z.B. dass Speichern des Verbindungs Log

[ShadowHunter]

Wenn man selbst die "aktuell verfuegbaren" definiert is das keine kunst...die Windows Firewall macht genau das was sie soll...

Sie sind weiter auf dem Holzweg weils konzeptionell schon nen fehler ist.
Nen Log ist doch net die Aufgabe ner PFW O_o da gibts au simplere methoden

[Spiderman]

Hi,

es gibt eine neue Version 3.0.14.276, vorerst aber nur in englisch.

New in Version 3.0
NEW! Defense+ Host Intrusion Prevention System Control

Virtually Bulletproof protection against root-kits, inter-process memory injections, key-loggers and more;
Authenticates the integrity of every program before allowing it to load into your computer’s memory;
Alerts you every time an unknown or untrusted applications attempts to run or install;
Blocks Viruses, Trojans and Spy-ware before they can ever get onto your system;
Prevents unauthorized modification of critical operating system files and registry entries.

IMPOROVED! Advanced Network Firewall Engine

Comodo Firewall Pro has always offered the highest levels of perimeter security against inbound and outbound threats – meaning you get the strongest possible protection against hackers, malware and identity thieves. Now we’ve improved it again by adding new features such as Stealth Mode to make your PC completely invisible to opportunistic port scans; Wizard based auto-detection of trusted zones; Password protection of firewall settings; Diagnostics to analyze your system for potential conflicts with the firewall and much more.

NEW!Intuitive Graphical User Interface

Summary screen gives an at-a-glance snapshot of your security settings;
Easy and quick navigation between each module of the firewall;
Simple point and click configuration – no steep learning curves;
New completely redesigned security rules interface - you can quickly set granular access rights and privileges on a global or per application. The firewall also contains pre-set policies and wizards that help simplify the rule setting process.
IMPROVED! Security rules interface

Version 3.0 gives offers more control over security settings than ever before. Users can quickly set granular internet access rights and privileges on a global or per application basis using the flexible and easy to understand GUI. This version also sees the introduction of pre-set security policies which allow you to deploy a sophisticated hierarchy of firewall rules with a couple of mouse clicks.

IMPROVED!Application Behavior Analysis

CFP 3.0 features advanced protocol driver level protection - essential for the defense of your PC against Trojans that run their own protocol drivers.

Improved!! Event logging

Version 3.0 features a vastly improved log management module – allowing users to export records of firewall activity according to several user-defined filters. Beginners and advanced users alike will greatly benefit from this essential troubleshooting feature.

NEW!Added new ‘Training Mode’ and 'Clean PC' Mode

This mode enables the firewall and host intrusion prevention systems to automatically create ‘allow’ rules for new components of applications you have decided to trust, so you won’t receive pointless alerts for those programs you trust – the firewall will learn how they work and only warn you when it detects truly suspicious behavior.

NEW!Windows Security Center Integration

Comodo Firewall Pro 3.0 is fully recognized by Windows Vista/XP Security Center as a trusted firewall.

IMPROVED!Application Recognition Database (Extensive and proprietary application safe list)

Comodo Firewall Pro includes an extensive white-list of safe executables called the ‘Comodo Safe-List Database’. This database checks the integrity of every executable and Firewall Pro will alert you of potentially damaging applications before they are installed. This level of protection is new because traditionally firewalls only detect harmful applications from a blacklist of known malware – often-missing new forms of malware as might be launched in day zero attacks.

Firewall Pro is continually updated and currently over 1,000,000 applications are in Comodo Safe list, representing virtually one of the largest safe lists within the security industry.

NEW!Self Protection against Critical Process Termination

Viruses and Trojans often try to disable your computer’s security applications so that they can operate without detection. Comodo Firewall Pro protects its own registry entries, system files and processes so malware can never shut it down or sabotage the installation.


CFP 3.0 – System Requirements

* Windows XP (SP2) – 32 bit version
* Windows XP – 64 bit version
* Windows Vista – 32 and 64 bit versions
* 64 Mb RAM
* 35 MB hard disk space for 32-bit versions and 55 MB for 64-bit versions

Die neue Version der persönlichen Firewall ist der Hammer, kämpft nun auch gegen Spyware, Malware, Rootkits ...

Geschützt wird auch das Datei System, die Registierung, und direkter Zugriff auf:
- Physical Memory
- Computer Monitor
- Disks
- Keyboard

Das geht, weil die Firewall den Kernel erweitert/modifiziert.

Da sind auch jede Menge Tools dabei wie Prozess Explorer und natürlich Logs wie Connections.

Infos : http://www.personalf...m/overview.html

Vor der Installation sollte das System auf den neusten Stand gebracht werden(MS Update).

PS: Diese Version könnte den Bundestrojaner erkennen/blocken, eine externe Firewall würde das nur, wenn man nach den White List Verfahren nur wenige IP's zulässt.

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 27. Dezember 2007 - 20:12

[NewRaven]

*popcorn hol* *mit in deckung geh* Gleich wirds lebendig hier... 4... 3... 2... 1...

[Spiderman]

@ h0nk

Hast du denn die Comodo PF mal getestet, oder überhaupt mal geschaut was die Software macht ?

Sie ist viel mehr ein Systemschutz als ein Paketfilter.

Das System "Rechte für Benutzer" ist veraltet und schützt schlecht, die Comodo PF setzt "Rechte für Programme".

In der Comodo Datenbank sind über 1 Million Programme als sicher definiert.

Sichere Programme haben mehr Rechte als unbekannte Anwendungen.

Die Comodo PF schützt die Schnittstellen, Registrierung, Dateien und Ordner.

Der Zugriff auf Keyboard, Disks, Monitor und Speicher wird überwacht, du kannst jeder Anwendung gezielt was verbieten/erlauben.



Die CPF erkennt sofort wenn sich eine ausführbare Datei geändert hat, und kennzeichnet sie als unsicher, man kann diese Dateien dann erlauben, oder von Comodo testen lassen.

Die Comodo PF ist also ein besserer Defender, und zusätzlich noch eine PF.

Die Leute installieren sich jeden Mist aus dem Internet, browsen mit "Admin" Rechten und unsicheren Browsern(IE), das sind die Sicherheitskiller und natürlich das schlecht konfigurierte MS OS.

Warum hackst du nicht auf MS rum?, die haben in Punkto Sicherheit nix drauf und nerven die Leute mit UAC.

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 13. Januar 2008 - 16:11

[G.I.Joe]

Zitat (Spiderman: 13.01.2008, 16:04)

Das System "Rechte für Benutzer" ist veraltet und schützt schlecht, die Comodo PF setzt "Rechte für Programme".

"Rechte für Benutzer" ist veraltet? Völliger Unsinn, ein ordentliches Rechtesystem basiert nach wie vor auf User-Rechten, bzw. Gruppen-Rechten. "Rechte für Programme" ist ganz nett, kann aber höchstens eine Ergänzung sein, da man nach wie vor z.B. der Sekretärin verbieten können muss am System herum zu pfuschen.

Zitat (Spiderman: 13.01.2008, 16:04)

In der Comodo Datenbank sind über 1 Million Programme als sicher definiert.

Und die Jungs dort haben jedes dieser Programme natürlich ausführlichst getestet und sich bei OS-Anwendungen auch gleich noch den Quellcode durchgesehen? Oder woher wissen die sonst, welche Programme sicher sind?

Zitat (Spiderman: 13.01.2008, 16:04)

Warum hackst du nicht auf MS rum?, die haben in Punkto Sicherheit nix drauf und nerven die Leute mit UAC.

Ja, der UAC ist nicht perfekt. Aber es ist zumindest eine Möglichkeit die Adminrechte einzuschränken und trotzdem dem Normalanwender Zugriff auf das gesamte System zu bieten. Aber kaum wird hier mal eine Verbesserung eingebaut, geht natürlich das Gemecker los...

[sosojaja]

...ich vertraue dem Instikt von GITARREMANN, er ist bei der Feuerwehr (ich auch)!

[ph030]

Zitat

Das System "Rechte für Benutzer" ist veraltet und schützt schlecht, die Comodo PF setzt "Rechte für Programme".

In der Comodo Datenbank sind über 1 Million Programme als sicher definiert.

Sichere Programme haben mehr Rechte als unbekannte Anwendungen.

Enttschuldige bitte, aber wem sich bei diesen Aussagen nicht der Magen umdreht, sollte bitte seine Adminrechte wieder abgeben.

Eine Policy ist schön und gut, wenn man ihr denn vertrauen kann - wie man das hier können sollte, ist mir schleierhaft.

Zitat

das sind die Sicherheitskiller und natürlich das schlecht konfigurierte MS OS

Wenn du das so siehst - was ich übrigens unterstütze - warum versuchst du dann mit nichtsnutzenden Mitteln etwas zu flicken, was sich von aussen so nicht flicken lässt? Du schluckst hier Placebos um Symptome zu bekämpfen, an die Ursachen kommst du jedoch gar nicht erst ran - da stimmt doch in deiner Logik was nicht.

Dieser Beitrag wurde von ph030 bearbeitet: 13. Januar 2008 - 16:42

[Spiderman]

Zitat (G.I.Joe: 13.01.2008, 16:15)

Und die Jungs dort haben jedes dieser Programme natürlich ausführlichst getestet und sich bei OS-Anwendungen auch gleich noch den Quellcode durchgesehen? Oder woher wissen die sonst, welche Programme sicher sind?


Ja, der UAC ist nicht perfekt. Aber es ist zumindest eine Möglichkeit die Adminrechte einzuschränken und trotzdem dem Normalanwender Zugriff auf das gesamte System zu bieten. Aber kaum wird hier mal eine Verbesserung eingebaut, geht natürlich das Gemecker los...

Du kannst doch auch Dateien zur Analyse auf Viren einsenden.

Man kann das Zertifikat prüfen, die Identität des Herstellers, die Checksumme, ob das Programm ins Internet geht und zu welchen IP's, oder ob es was an der Registierung oder Datei System verändern will.

Dazu wird das Programm in den Speicher geladen, und dann der Maschinencode von einem Programm analysiert.

UAC gibt Normalanwendern "Admin" Rechte, was gefährlich und Blödsinn ist, "Admin" Rechte sind für Administratoren gedacht und nicht für Normalanwender.

Ein Administrator verwendet das "Admin" Konto, wozu also UAC ?

[kxxx]

Eine PFW setzt auf das System auf, das sie schützen soll. Das ist doch ein Wiederspruch in sich.
Das ist wie eine löchrige Mauer einfach höher machen. Sieht toll aus, schreckt vielleicht von weitem ab, ist aber im Endeffekt genauso löchrig wie vorher.

[rubicon]

Lasst ihm doch den Spaß mit seiner PFW, wenn er damit glücklich ist und sich in Sicherheit wägt ist doch alles bestens, oder? Man muss ja nicht alles missionieren

[ph030]

Zitat

Alleine schon das denken darüber, dass man ohne PF keinen Überblick mehr hat was alles so nachhause telefoniert

Mh, es scheint deinen Verstand zu übersteigen, dass das auch ohne PFW und wesentlich sinnvoller geht?

Zitat

Sobald man eine hat merkt man erst wieviele Programme einfach mal so online gehen wollen...

Du musst ja einen Haufen unvertrauenswürdiger oder nicht legaler Software haben, vielleicht solltest du da mal ansetzen?

Zitat

Und eine Firewall die im Router sitzt und so gut wie nie aktualisiert wird kann nicht mehr Schutz bieten als ne PF

Wie wäre es, wenn du dich mal informieren würdest, was Sinn und Zweck einer Firewall ist, woraus diese besteht und wie sie funktioniert?