[G.I.Joe]

Zitat (Spiderman: 13.01.2008, 17:22)

Du kannst doch auch Dateien zur Analyse auf Viren einsenden.

Man kann das Zertifikat prüfen, die Identität des Herstellers, die Checksumme, ob das Programm ins Internet geht und zu welchen IP's, oder ob es was an der Registierung oder Datei System verändern will.

Dazu wird das Programm in den Speicher geladen, und dann der Maschinencode von einem Programm analysiert.

Wenn du es schaffst ein Programm zu schreiben (oder sonst wie zu beschaffen), dass jedes andere Programm darauf testen kann ob es nicht schadhaft ist, werd ich dir meinen gesamten Besitz vermachen.
Und wenn du schon dabei bist, es würden sich sicher noch ein paar freuen wenn du das Halteproblem löst...

[ShadowHunter]

Weitere Diskussionen im Sticky Thread bitte!

[ph030]

@SH, sorry, aber der muss noch...

Zitat

Also... um auf den Punkt zu kommen, mach nen thread auf, schreib rein man soll sich per PM melden wer sich damit auskennt bzw wer interesse hat an PF's, und disktuiere so!

Dir ist aber klar, dass du damit andere Meinungen und die Realität ausschließt, ja? Wo ist denn da eine Diskussion, geschweige denn der Sinn, wenn du nur hören willst, was dir auch passt? Gründe eine Sekte, gibt bestimmt genug unqualifizierte Werbungsopfer, die dir hinterherhecheln...

Zitat

Und ich lasse micht ungern von irgendjemanden missionieren!

Mh, interessant, du willst dich nicht von der Wahrheit überzeugen lassen, versuchst aber gleichzeitig andere mit Fehlinformationen oder EinsZwo zu missionieren, strange...

Zitat

Aber ich will es trotzdem NICHT... Ist das denn so schwer zu verstehen?

Nö, das ist sehr gut zu verstehen, lediglich die Wahl der Mittel stößt - gsd - bei einigen hier auf Unverständnis.

Dieser Beitrag wurde von ph030 bearbeitet: 13. Januar 2008 - 19:28

[ShadowHunter]

Persoenliche Diskussionn ueber PN oder aehnlcihes. Entweder ihr kommt wieder back to topic oder der Thread wird geschlossen.

[Spiderman]

Zitat (Magguz: 13.01.2008, 22:09)

b2t: Wie ist denn deine Erfahrung mit Comodo? ich will von meiner alten runter, da ich diese benutzerunfreundlich finde!

Die neue Version 3 ist schon Klasse, nur eben noch in Englisch.

Das Problem bei solchen komplexen Programmen ist die Konfiguration.
Das haben die aber gut gelöst, man kann das Programm einige Tage im "Lern Modus" betreiben, setzt natürlich ein sauberes OS voraus, und später dann auf "immer Fragen" umstellen.
Man kann sich auch die automatisch erstellten Regeln ansehen, und natürlich löschen oder ändern, denn die Feinarbeit (z.B. IP und Port) muss man selbst (von Hand) machen.

Das die Software gut ist, sieht man auch daran, dass Regeln für die Comodo PF selbst angelegt werden.
Also nix mit Hintertür wie MS es macht, sondern man kann der PF selbst alles verbieten.

Man muss auch unterscheiden auf welchem OS man die Software einsetzt, ich benutze sie auf Win XP, und dort halte ich es für sinnvoll, weil auch der Kernel alt und unsicher ist.
Die Win XP SP2 PF lässt alles raus(kann man nicht abschalten), und öffnet sogar automatisch Ports für MS Programme, das ist Schrott.

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 14. Januar 2008 - 13:50

[kxxx]

Zitat (Spiderman: 13.01.2008, 20:28)

Wichtig ist aber, ist es neuer Code oder alter, die Fehler stecken überwiegend im neuen Code.

Zitat (Spiderman: 14.01.2008, 13:44)

Man muss auch unterscheiden auf welchem OS man die Software einsetzt, ich benutze sie auf Win XP, und dort halte ich es für sinnvoll, weil auch der Kernel alt und unsicher ist.

Wie jetzt? Erst hat alter Code weniger Fehler und auf einmal ist alter Code schlecht?

[Spiderman]

Zitat (kxxx: 14.01.2008, 15:06)

Wie jetzt? Erst hat alter Code weniger Fehler und auf einmal ist alter Code schlecht?

Sicherheit hängt doch stark von dem Konzept ab, alter Code hat weniger Fehler, aber es ist doch ein altes Konzept.

Beispiel Auto, jedes neue Modell hat Kinderkrankheiten, ist ja auch klar, jede neue Funktion kann Fehler haben, je mehr Funktionen desto mehr Fehler.

Ein ausgereiftes altes Modell hat auch ein dem entsprechendes altes Sicherheits Konzept, teilweise kann man nachrüsten, aber z.B. ESP bekommst du einfach für ein altes Modell nicht.

[ShadowHunter]

Wurde aufgeteilt, Diskussion im passenden Thread!

[Spiderman]

Zitat (h0nk: 13.01.2008, 22:58)

Das gilt für jedes(!) Betriebssystem. Warum meinst, das man mit Windows Boardmitteln nicht ein, wenn auch einfach gestricktes Sicherheitskonzept aufbauen kann, bleibt mir ein Rätsel. Wenn dir das Windows nicht gefällt, warum nutzt du es dann?

Es wäre wirklich äußerst nett, wenn du mir mal einen Grund nennen könntest, wie du darauf kommst. Das Rad muss nicht zwingend neu erfunden werden.

Dem stimme ich dir vollkommen zu. Nur hat eine Firewall nichts aber wirklich überhaupt nichts auf der Arbeitsstation zu suchen. Vor allem nicht, wenn wichtige Prozesse darauf laufen. Und allein das, kannst du überall nach lesen.

Wie soll das denn gehen, es wird ja schon bei der Installation alles installiert, ohne die Möglichkeit zu wählen.

Bei Vista ist es noch schlimmer, der kopiert den Bootloader nach Win XP, knallt überall einen Papierkorb und Systemwiederherstellung Dateien rein, alles ohne zu Fragen und erkennbaren Sinn.

Solange die Käufer das mitmachen ändern die quasi Monopolisten nix, das ist beim Auto oder Energieversorgung genauso.
Warum sitzt der wichtige Kernel nicht in einem Flash Speicher, mechanisch durch Schalter vor überschreiben geschützt ?
Die Festplatte ist nicht sicher und von dort muss der Kernel in das noch unsichere RAM geladen werden, wie hohl ist das denn ?

Es gibt gute Ideen und Konzepte, nur wird von den großen Firmen geblockt, das sieht man auch beim Auto, kein Umdenken obwohl es dringendst nötig wäre.

Die Computer sind ein Übel unserer Zeit, bei mir sind 25% Energieverbrauch durch Computer/Fernsehen, und das ist bei Millionen Leuten auch so.
Mehr PS, mehr GHz, mehr Energieumwandlung = baldige Probleme (Klima, Energieversorgung)
Vista ist ganz klar ökologisch ein Rückschritt, man braucht mehr RAM, mehr CPU Leistung = mehr Energie
Bei mir läuft es mit Win XP sogar besser als mit Vista, wegen der immer noch fehlenden Treibern.

Was irgendwo über PF geschrieben steht, ist doch nicht wichtig, das kann doch falsch oder Blödsinn sein.
Teure Firewalls (Konzept) schließen die Arbeitsstationen natürlich mit ein, so spricht meine externe Firewall mit jedem Clienten, und prüft so ob der Client noch funktioniert, oder ob der Virenschutz aktiviert ist.
Ein Client ohne aktuellen/aktivierten Virenschutz kommt nicht ins Internet.

Warum soll sich eine externe Firewall nicht mit einer PF austauschen ?, nur so kann man Programme erwischen die an der PF vorbei senden, Vergleich des Traffic von PF und externer Firewall.

Ich behaupte ja nicht eine PF ersetzt andere Komponenten, ein Gateway(Router) ersetzt ja auch keine externe Firewall.
Die richtig teuren Firewall Systeme haben auch einen PF Clienten, weil es sinnvoll ist, wenn Komponenten sich austauschen.
So kann eine externe Firewall den Clienten nach OS und SP fragen, und z.B. bei Win XP SP1 blocken, wenn so festgelegt.

Gruß
Spiderman

[joschi19820]

Hallo habe das Thema mal verfolgt und erst jetzt gemerkt also 2 Tafeln Schokolade und eine Tüte Chips sind auch schon im Magen.


Also ich möchte nicht darüber disskutieren in wie Fern eine Software Firewall zu empfehlen ist oder nicht.

Einen 100 prozentigen schutz gibt es einfach nicht...soviel dazu.


Ich nutze von den Freeware SFW ebenso die Comodo Firewall.....immernoch die Version 2.4 Ich habe mit dieser gute erfahrungen gesammelt und bietet mir die Basics die ich brauche Programme Erlauben oder Blockieren. Die Version 3 ist mir zu "überladen" gerade die Defense+ Technologie wie sie sie bei comodo gennant wird hat mich sehr viel nerven gekostet bis dahin das ich als Admin keine Schreibrechte auf meine Festplatte hatte also es hat ´mich sogar selber von meinem eigenen PC ausgesperrt. So das ich diese nur im Abgesicherten Modus entfernen konnte.

Mir reicht einfach die Programmkontrolle, denn zusätzlich läúft ja beim router sowieso die Firewall.


Schönen Tag noch !

[joschi19820]

Jupp da es gerade bei den Firewalls (freeware) nicht so die grosse wahl gibt halt ich comodo als eines der besten services.