[webnick]

Hallo Gully-Fans,

in ein paar Tagen läuft mein Abo für Firewall mit Virenscanner aus.
(Ist ne Windows Fritte) Für das gleiche Produkt wollte ich mich nicht unbedingt entscheiden... und nun zum Problem.

Recherchiert man im Netz findet man tausende von Testvergleichen, wie unabhängig diese sind ist fraglich.

Das Komplettpaket von Emisoft oder Zonealarm extrem security
hab ich in die engere Auswahl genommen.
Zone ist ja schön einfach zu bedienen und von Emi habe ich bis dato nüchtz negatives gehört.

Tjs, wer die Wahl hat - vllcht hat ja einer nen Tipp

THX

[spartan-b292]

Ich hab dich mal in den Bereich Sicherheit verschoben.

Hier gibt es u.a auch einen Diskussionsthread über das Thema Antivirensoftware.

[stanleybeamish]

war lange zeit sehr zufrieden mit ESET NOD32 5 , habe nun Trendmicro Titanium......mache ab und an nen onlinescan über [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] , habe scheinbar nix grausames auf meinen rechner...
EMI kenn ich leider nicht...

[spartan-b292]

Spar dir das Geld für eine Personal/Desktop Firewall.

Personalfirewalls sind IMHO "[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]".
Das fängt damit an, dass es fraglich ist, ob man ein System welches nicht vertrauenswürdig ist weil man den Sourcecode nicht kennt, dadurch verdrauenswürdig machen kann, indem man mehr nicht vertrauenswürdigen Code hinzufügt.

Der zweite Punkt ist, dass man eine Firewall, wie auch immer man sie implementiert, vom zu schützenden System trennen muss, da sonst ein Angreifer, welcher die Möglichkeit hat Code auszuführen, die Möglichkeit hat die Firewall komplett zu deaktivieren.

Ein weitere Punkt ist, dass immer die Möglichkeit besteht Verbindungen durch eine Software aufzubauen welche man in der Firewall erlaubt hat, somit bietet die Firewall auch dagegen keinen Schutz, außerdem hat ein Angreifer, wie im Beispiel oben auch die Möglichkeit eine solche Verbindung zu erlauben.

Der dritte Punkt ist, dass die Entwickler von solchen Desktopfirewalls zwar gute Software entwickler sein mögen, aber anscheind kein Ahnung von Netzwerksicherheit haben, denn schaut man sich die Warnungen einer Desktopfirewall handelt es sich oft um normalen, nicht schädlichen Netzwerkverkehr.

Hinzu kommt das viele dieser Desktopfirewalls oft nur die Möglichkeit bieten Verbindungen zu verbieten bzw nicht benutzte Dienste zu deaktivieren, dafür braucht man aber keine Firewall.

Willst du wirklich ein wenig Geld investieren würde ich auf einen Anständigen Router setzen mit brauchbaren Schutzmechanismen. Verbiete zunächst erstmal alles und erlaube dann nur was die von dir verwendete Software wirklich braucht.

[syre]

Wenns um Firewall geht, ist man wie bereits erwähnt besser bedient wenn die Firewall extern bzw. als Hardwarefirewall arbeitet.
Also entweder im Router integriert oder man besorgt entsprechende Hardware, die unabhängig vom Betriebssystem angewendet wird.
Das Problem ist, dass die zusätzliche Software auf dem Computer Ressourcen benötigt und Prozesse aktiv sind, die man nicht braucht und nur den PC unnötig verlangsamen.

[knochenkotzer1312]

Antivir oder avast und zonealarm? bin damit ganz gut gefahren, bis ich mich für kaspersky entschieden hab (allinone), jetzt kommt der Kaspersky wwieder runter, weil er nervt...

[webnick]

Danke das Ihr Euch Zeit für mich genommen habt.

Mein Router "Speedport W723V" ist von den Magentafarbenen gemietet
-> lt Herstellerangaben hat der eine integrierte Firewall - werde mal schauen was die kann.
.oO( soll ich wechseln - kostet ja nüchtz - und den Speedport W921V ordern ? )

in 5 Tagen muss ich mich entscheiden, denn nackisch geh ich nicht ins Netz =;o)

Zonealarm hatte ich auf der ersten 4/86 Fritte - damals waren die Top - zwischzeitlich naja - jeze sollen die ja wieder ganz gut sein.

Was ich suche ist halt ein PRG mit dem ich das "telefonieren" einelner PRG gezielt verbieten kann.

[spartan-b292]

Wenn du kostenfrei wechseln kannst würde ich so oder so auf den größeren umsteigen.

Wenn du die Kommunikation einzelnen Programme verbieten willst, kannst du auch eine entsprechende Weiterleitung nach 127.0.0.1 einfügen.
Eine zusätzliche Software brauchst du wie in meinem vorherigen Post geschrieben also nicht.

[spartan-b292]

Zitat:

und EMISOFT ONLINE ARMOR FREE für die Überwachung für das "outgoing" einrichtest, hast du wohl, wie ich meine, einen sehr guten Schutz

Wenn ich sowieso meinen Router entsprechend konfiguriere brauche ich aber keine zusätzliche Software um ausgehenden Netzwerkverkehr zu filtern.

EDIT: Timebug -.-

[stanleybeamish]

Teste seit Tagen EMISOFT ONLINE ARMOR FREE....diese Firewall macht einen sauguten Eindruck, bemerkt Reg-Einträge, Setup-Aktionen und alle Aktionen, die "rauswollen", und nervt bzw verunsichert nicht.....bei mir...hat eine ganze Menge mehr noch am 'Start, zB. Anti- Keylogger.......
Wenn du deinen Router Plattformübergreifend für Angriffe dichtmachst, die reinwollen......und EMISOFT ONLINE ARMOR FREE für die Überwachung für das "outgoing" einrichtest, hast du wohl, wie ich meine, einen sehr guten Schutz......hätte nicht gedacht, das es sowas wie ONLINE ARMOR als Freeware gibt...

[stanleybeamish]

@spartan-b292

Nun ja, ich meine mal, das der Verkehr nach draussen immer Betriebssystemabhängig ist.......was mit Linux oder Mac von vornherein nicht möglich ist, schafft vieleicht Windows....der vielen Lücken wegen......dem Router kanns ja egal sein, was hinter ihm kommt, deshalb würd ich zumindest nochmal schauen, was Windows so rausjagen will.....zum Beispiel Reg-Einträge über vorhandene Hardware, Windows schafft das....

[spartan-b292]

Learn2routing,
wenn ich ein Netzwerk mit einem Router habe wird auch der Verkehr über diesen geroutet, wenn ich entsprechende Filter implementiere kann ich jedwedigen Verkehr darüber auch filtern.

EDIT: Oder meinst du jetzt das man damit ggf. Netzwerkverkehr im LAN filtern kann.

Wobei dass auch fragwürdig ist ob eine Desktopfirewall diesen filtern und inwieweit dass sinnvoll und nötig ist.

[slahn]

Selbst im LAN wird sich nicht auf Software auf einem möglichen korrumpierten System verlassen (ich frage ja auch nicht einen potenziellen Verbrecher, ob er böses im sinn hat, sondern überwache ihn und sammle Beweise ...). Für die Überwachung im LAN gibt es Port-Mirroring, Intrusion Prevention Systems (IPS), Intrusion Detection Systems (IDS). Dann noch (für Netzwerk-zu-Netzwerk Kommunikation) eine gute Hardware-Firewall, bei der eine Manipulation so gut wie ausgeschlossen werden kann (zb. Cisco PIX).
Zusätzlich ist diese Lösung von den Hosts unabhängig. Man kann jeder zeit die verwendete Hard- und Software auf den Hosts verändern und trotzdem mit dem gleichen Sicherheitslayer arbeiten.

[stanleybeamish]

Habe eine Zeitlang mit Hard und Softwarefirewall in einem Firmennetzwerk arbeiten müssen......hatte alle gängigen Microsoft-Betriebssysteme in 32 und 64 Bit auf 7 Clients mit Server 2008 zu betreuen und hatte so die Möglichkeit, das Verhalten der Clients im Netzwerk zu beobachten.....klar, eine gute Hardware-Firewall lässt sich nicht lumpen und Software abzuschiessen ist, wie wir durch diese BKA-GEMA Viren wissen, wohl ganz einfach.......offensichtlich.......aber immerhin hatte ich dadurch Klarheit über Betriebssystem-Löcher......letztendlich aber verbraucht jede Software Rechenleistung und habe damals ( bin da jetzt raus ) einen AMD K7 PC zur Firewall umfunktioniert .......sags mal so......stimmt schon, eine gute Hardware-Firewall reicht prinzipiell aus.......

Und habe deshalb hier Online Armor deinstalliert.......alles, was da an Meldungen kam, war soweit vom mir gewollt......Trendmicro reicht mir, obwohl ich da einen "Router" von Kabeldeutschland habe, wo so garnix einzustellen ist

[onkelhotte123]

@webnick

Ich empfehle dir "Comodo Firewall" (gibt es als kostenlose Version). Die ist in den Tests gut weggekommen und dürfte deiner Aufgabenbeschreibung gerecht werden.

Eine "Hardwarefirewall" find ich für den Privathaushalt doch schon etwas übertrieben. Abgesehen davon müsstest du dann schon, um einzelne Programme wirklich zu filtern, ein Application Layer Gateway benutzen (Stichwort Deep Packet Inspection). Wenn du da dennoch Bock drauf hast, kannst du dir natürlich nen zusätzlichen Rechner dafür aufstellen und mal die "Endian Firewall" als kostenlose Community-Version ausprobieren.