Norton Firewall versus AntiHacker, Welche ist besser? Einstellungen

[christophs]

Hallo,
gibt es irgendwo, außer in der Computerbild, Infos über einen Firewalltest?
Mich interessieren besonders Norton 2005 und Kaspersky Antihacher 1.5

DANKE!

[ufo]

... der Antihacker ist hier im Forum bisher nicht so gut weggekommen, die Norten hab die letzten 2 Jahre drauf gehabt ... ohne Beanstandungen, bei mir lief Norten sowieso ganz gut hab's jetzt aber runtergeschmissen weil der Virenscanner doch so einiges übersah......

mein Favoriten sind jedoch Sygate PFw Pro 5.5 und Outpost Pro 2.1
teste beide im Moment auf meinem Zweitrechner .... sind sehr umfangreich und nicht so leicht ohne Vorkenntnisse zu konfiguriren wie z.B. ZoneAlarm

[Gast_sUck0R_*]

Ich hatte schon mehrere getestet:

- ZoneAlarm
- Norton
- Sygate
- Outpost
- Kaspersky
- Kerio


Bis jetzt gefällt mir die Kerio 4 am besten

[Gast_Optimist_*]

Mal eine andere Frage. Was passiert eigentlich, wenn die 1-Jahreslizenz von Kaspersky-Anti-Hacker abgelaufen ist? Stellt die PFW dann ihren Dienst ein oder ist nur kein Update auf neuere Versionen mehr möglich?

[christophs]

Ich befürchte (ohne Gewähr), dass der Key abgelaufen ist...

[Gast_Optimist_*]

Ich befürchte (ohne Gewähr), dass der Key abgelaufen ist...

hmm....was soll ich Deiner Antwort jetzt entnehmen?

[diddsen]

Mal eine andere Frage. Was passiert eigentlich, wenn die 1-Jahreslizenz von Kaspersky-Anti-Hacker abgelaufen ist? Stellt die PFW dann ihren Dienst ein oder ist nur kein Update auf neuere Versionen mehr möglich?

denke der dienst wird eingestellt....nach hinweis.

[diddsen]

Ich hatte schon mehrere getestet:

- ZoneAlarm
- Norton
- Sygate
- Outpost
- Kaspersky
- Kerio


Bis jetzt gefällt mir die Kerio 4 am besten

so in der richtung hab ich das auch schon hinter mir
und muss sagen dass nur outpost pro 2.1 übrig geblieben ist. Sie läuft einwandfrei und ist kinderleicht einzustellen.
Norton mach ich aus prinzip nicht drauf , da ich mein system von dem nicht erschiessen lasse.... es ist nämlich wahnsinn, wenn man mal schaut wo sich norton in der registrie NACH der deinstallation noch eingegraben hat!

bei kerio war ich auch schon angekommen, aber nach dirversen schwierigkeiten mit emule ist sie auch aus der auswahl gefallen (es waren irgendwie zuviele verbindung die sie da checken musste....sie hat sich aufgehängt).

sygate ist mir zu kompliziert gewesen im gegensatz zu kerio oder outpost. es darf kein aufwand sein wenn man ein geblocktes programm wieder rausschmeissen will .... und dies ist bei sygate umständlich, ebenso wenn man einzelne ports freigeben möchte usw.

outpost ist wahrscheinlich so gut, wei es open source ist

ich meine ein FW ist gut, wenn sie die test auf www.pcflank.com besteht und das tut outpost ohne aufwendige einstellungen.
sicher muss man noch ein paar sachen einstellen, wie z.b. dass emailanhänge nicht mehr umbeannt werden usw.

cu

Der Beitrag wurde von diddsen bearbeitet: 11.10.2004, 21:36

[ufo]

@ diddsen

bin z.Zt. ja noch in der Lernphase was die Outpost betrifft, kannst Du mir hier
weiterhelfen:

http://www.rokop-security.de/board/index.php?showtopic=5217

[ufo]

eine Firewall findet in diesem Forum wenig Beachtung, die Tiny Firewall 6.0
http://www.tinysoftware.com/home/tiny2?la=EN

hab sie allerdings selbst noch nicht ausprobiert

[Voyager]

Details:
Regel "Standard Backdoor/SubSeven blockieren" blockierte (www.pcflank.com(195.131.4.164),27374)
Eingehende TCP-Verbindung
Standard Backdoor/SubSeven blockieren wurde erkannt und blockiert.
Die Kommunikation mit www.pcflank.com(195.131.4.164) wird für 30 Minuten blockiert.

genug test bestanden ?

[Gast_Smithi_*]

Ich würde mich nicht an irgendwelche Tests orientieren - sondern eher wieviel du bereit bist für eine Firewall auszugeben.

Denn Firewalls bekommst du auch für ein paar tausend Euro - es kommt eben darauf an was du willst. Custom-Firewalls unterscheiden sich nicht wirklich, wo die eine besser ist, hat Sie Nachteile anderswo...

Du musst wissen wofür du eine Firewall einsetzen willst speziell auf deine Bedürfnisse bzw. dein System. Wie du siehst gibt es viele User hier die vertrauen auf diese und andere haben eben wieder eine andere Firewall.

Veilleicht solltest du es z. B. abstimmen mit deinem AV-Progamm bzw. , falls du XP benutzt, welche Firewalls seit SP2 hierunter problemlos arbeiten. Ein weiterer Punkt wäre vielleicht wieviel kostet nach Ablauf eine Verlängerung u. wird das System auf die neuste Version dann Upgedatet usw....

Diese Antworten kannst du dir am besten selbst geben aber die Entscheidung für welche du dich schließlich entscheiden wirst, mußt du selber treffen - ob gut oder schlecht, wird die Zukunft dir zeigen und egal wie es immer auch ausgeht, ist wird für dich eine Erfahrung sein die du sicherlich danach bei Entscheidungen dieser Art mit einfließen lassen wirst ;-)

[forge77]

@diddsen

outpost ist wahrscheinlich so gut, wei es open source ist

Ich glaub, da verwechselst du was...
Outpost ist plug-in-fähig ("open architecture")- aber nicht open source.

ich meine ein FW ist gut, wenn sie die test auf www.pcflank.com besteht  und das tut outpost ohne aufwendige einstellungen.

Da sind deine Ansprüche aber gering.
Pcflank testet doch nur die Grundfunktionen, die jede PFW beherrschen sollte (und dies tun auch sicherlich alle bei richtiger Konfiguration).

@bond7

Details:
Regel "Standard Backdoor/SubSeven blockieren" blockierte (www.pcflank.com(195.131.4.164),27374)
Eingehende TCP-Verbindung
Standard Backdoor/SubSeven blockieren wurde erkannt und blockiert.
Die Kommunikation mit www.pcflank.com(195.131.4.164) wird für 30 Minuten blockiert.

genug test bestanden ?

Fehlalarm!
Nerven dich diese berüchtigten Norton-Meldungen eigentlich nicht?

@Smithi

Ich würde mich nicht an irgendwelche Tests orientieren - sondern eher wieviel du bereit bist für eine Firewall auszugeben.

Denn Firewalls bekommst du auch für ein paar tausend Euro - es kommt eben darauf an was du willst.

Teure Hardware-Firewalls sind doch höchstens für jemanden interessant, der irgendwelche Server absichern möchte - also nix für Homeuser.
Für eine Software-Firewall Geld auszugeben ist imho ziemlicher Unsinn, da es solche Produkte auch kostenlos gibt (ohne "Leistungseinbußen" - PFWs sind numal ziemlich simple Programme ), und ihr Nutzen ohnehin eher begrenzt ist.

[Voyager]

@forge77

Fehlalarm!

gloobsch eher nich, es steht mit da das dort trojan-tests vorgenommen werden bei dem quicktest
stealthtest besteht ja ehh fast jede firewall (ausser kerio)
der exploid-test war aber auch lustig, der wurde auch wegen regelbruch im netzwerk abgebrochen...den rest habsch mir erspart.
welche meldungen meinst du ? mittlerweile erscheint da nur noch ein tray-fenster was sich allein ein und ausblendet....aber auch nur bei schwerwiegenderen regelbrüchen.

Der Beitrag wurde von bond7 bearbeitet: 11.10.2004, 23:56

[Gast_Rudi Carrera_*]

Och, lasst mal die auf der nachfolgenden Tests über die Firewalls ergehen, achtet aber nicht auf die dort abgebildeten Testergebnisse ( die sind so nicht OK, auch bitte nicht aus der Erinnerung meine bescheidenen Tests dazu heranziehen!!! Ich habe dort andere Prioritäten gesetzt )!!!!
Bitte hier klicken!

Dann ergibt sich eine ganz neue Betrachtung.....
Richtig konfiguriert, kann dort der Tiny nichts anderes das Wasser reichen. Nur sie erkennt fast alle dll-Injektionen. Die Kerio meckert lediglich das Verändern von Programmen an und das Anwendung xy durch eine andere Anwendung gestartet wurde. ( Mir reichte das aus, es geht aber noch genauer!!! ) Outpost Pro verhielt sich, ähöm, zumindest recht legere... Der Hammer war eigentlich die Securepoint. naja, wird wohl in Zukunft besser werden, die haben ja nun junges Fachpersonal!
Rudi

[forge77]

gloobsch eher nich, es steht mit da das dort trojan-tests vorgenommen werden bei dem quicktest

Dort werden nur simple Port-Scans auf einen bestimmten Port vorgenommen, der "zufälligerweise" von einem bestimmten Trojaner (in der Default-Einstellung) benutzt wird. Es handelt sich also überhaupt nicht um einen "Trojaner-Angriff" (dessen Server läuft bei dir ja - hoffentlich - gar nicht). Deshalb kann man die Norton-Meldung als Fahlalarm auffassen.
(btw: selbstverständlich können auch andere, legitime (Server-)Programme diesen Port nutzen... genauso selbstverständlich könnte dieser Trojaner an einem völlig anderen Port lauschen, was deine Firewall aber nicht mit der passenden Meldung quittieren würde...)

stealthtest besteht ja ehh fast jede firewall (ausser kerio)

Auch die Kerio "besteht" diesen Test... hast du etwa andere Erfahrungen gemacht?
Allerdings ist der Sinn dieses Tests (wie auch der einiger anderer) fraglich - denn bzgl. "stealth vs. closed", da war doch mal was...

Der Beitrag wurde von forge77 bearbeitet: 13.10.2004, 00:19

[christophs]

da war doch mal was

[Voyager]

@Rudi Carrera
wir wissen doch alle das diese firewall leaks sich grösstenteils nur auf diesen theoretischen proof of concepts -tools beschränken und in der praxis garnicht soweit verbreitet sind in schadobjekte-ausführungen..
ausserdem denke ich mal das diese nachfolgenden firewall-einstellungen bei den leak-tests absichtlich übergangen wurden.

Überwachung von Programmkomponenten :
Wenn ein Programm eine externe Softwarekomponente verwendet, um eine Verbindung zum Internet herzustellen, aktiviert die Funktion zur Überwachung von Programmkomponenten Firewall-Regeln für jede Komponente. Auf diese Weise wird weitgehend sichergestellt, dass sich Trojanische Pferde und andere destruktive Programme nicht an sichere Programme anhängen und so eine Erkennung umgehen können.

Überwachung von Programmstarts :
Durch eine Überwachung von Programmstarts können Sie gewährleisten, dass Trojaner und andere destruktive Programme nicht ohne Ihr Wissen sichere Programme starten und manipulieren können. Wenn die Überwachung von Programmstarts aktiviert ist, werden Sie jedes Mal verständigt, wenn ein nicht erkanntes Programm ein anderes Programm startet. Sie können dann entscheiden, ob der Internet-Zugriff für das unbekannte Programm freigegeben oder blockiert werden soll.

wenn man die einstellungsoptionen bei diesen tests (die ja nur was bestimmtes aussagen wollen) herranziehen würde, würde das ergebnis anders aussehen.
du sagst ja selbst "Richtig konfiguriert..." "Dann ergibt sich eine ganz neue Betrachtung....." , dem stimme ich zu !

@forge77

Auch die Kerio "besteht" diesen Test...

keine ahnung du ! ich les es nur aus mehreren threads aus dem forum raus das es scheinbar nicht so ist...

Der Beitrag wurde von bond7 bearbeitet: 13.10.2004, 10:18

[Gast_Rudi Carrera_*]

Haste mal die ganzen Tests mit Norton 2005 durchgeführt, natürlich richtig konfiguriert? ( Ich nehme es vorweg, ich habs nur in der Standardeinstellung probiert, das Ergebnis kennst du ja ) Würde mich interessieren, was bei genauerer Konfiguration rauskommt.
Rudi

[Voyager]

ich versuchs später mal, es sind immerhin 14 testobjekte (nummer 15 : copycat wird als hacktool gelöscht).