PC Tools firewall plus, neue easy freeware Einstellungen

[maxos]

Zur Info für alle die gerne mal neues näher betrachten od. testen wollen, ohne Wertung od. Empfehlung meinerseits. Ich habe mich zum Produkt auch erst etwas umgesehen.

Es handelt sich um die erst kürzlich erschienene PC tools firewall plus.
Lt. Pc tools forum basiert sie aufgrund eines Vertrages auf Look 'n Stop.

Auszug "Yes, we can inform you that the Look 'n' Stop firewall software has been used as the base to develop the first version of PC Tools Personal Firewall Plus software following an official agreement with the LnS authors. PC Tools Firewall Plus already includes a new GUI and some new technology and will shortly be upgraded to include IPv6 and Windows Vista support. We have a great development team dedicated to PC Tools Firewall Plus and they will be making substantial regular upgrades to the product in the future."

Gilt bei Wilders als so ziemlich die resourcenschonendste firewall, da gibt es auch ein paar screenshots dazu zu finden.

http://www.wilderssecurity.com/showthread.php?t=160868

Kommt bislang bei cnet erstaunlich gut bei den Usern rüber.

cnet User Kommentare

Die Firewall selber gibts hier

http://www.pctools.com/firewall/

mfg

Der Beitrag wurde von maxos bearbeitet: 20.01.2007, 09:00

[Gast_Poulsen_*]

Und hier wieder meine Standardfrage: Gibt's die mehrsprachig z.B. in german

[fuzzy]

und was geschieht wenn man die FW nicht registriert ?

Der Beitrag wurde von fuzzy bearbeitet: 20.01.2007, 20:50

[klaus_ue]

und was geschieht wenn man die FW nicht registriert ?

Einfach mal ausprobieren und berichten

[maxos]

und was geschieht wenn man die FW nicht registriert ?

Dann wirst du nicht informiert wann es die fertige pro Version zum kaufen gibt.

Ich weiss es nicht.
Was ich zur firewall bislang noch so in Erfahrung bringen konnte.
Ja sie fusst auf Lookn Stop, bestätigt auch der dortige Entwickler.
Lookn Stop zählt zu den funktionierenden u. besseren Firewalls mit geringer Systembelastung.

In Zukunft will Pc tools aber die firewall selber weiterentwickeln, bzw sie sind ja gerade dabei, so rasch wie laufend neue builds rauskommen.

Die aktuelle Version hat z.b. noch hard coded whitelist progamme z.b. Quick Time, die nicht geändert od. gelöscht werden können. Das wird aber bereits in Kürze möglich sein usw.

Würde mal sagen, etwas abwarten u. dann schauen, was die etablierte pro Version kann u. leistet.
Schätze die wird for sale sein, weil Pc tools verdienen ja nunmal Geld mit Sicherheitssoftware.

mfg

[fuzzy]

also hab sie gerade laufen und muss sagen...jjjooooo net schlecht bis jetzt mein leaktests hat es auch bestanden aber was muss ich freigeben das cfos wieder richtig senden kann? muss was mit icmp sein!

edit:seit meine sygate nicht mehr drauf ist (jetzt pc tolls dfw)geht nach dem neustart mein avira premium viel schneller auf

Der Beitrag wurde von fuzzy bearbeitet: 20.01.2007, 22:07

[Gast_Poulsen_*]

@fuzzy
ist die Multi Language

[fuzzy]

ne noch nicht kommt aber sicherlich noch

3136k belegt er im ram imo!!!


aber wie bekomme ich cfos speed wieder zum laufen?? hier ist das problem...

http://www.cfos.com/speed/documentation/noping.htm

aber wie???
http://www.bilder-hosting.de/show/YAQ9Z.html


edit:hab jetzt all icmp ganz aus gemacht..es geht...kann aber doch nicht die lösung sein?!


aber sehr geil bis jetzt !!!!

Der Beitrag wurde von fuzzy bearbeitet: 20.01.2007, 23:09

[fuzzy]

p2p macht sie auch ohne murren mit immer so mit ca.4mb im ram und ohne cpu last !!!!

kenn ich auch anders von anderen DFW

Der Beitrag wurde von fuzzy bearbeitet: 21.01.2007, 00:09

[maxos]

3136k belegt er im ram imo!!!
aber wie bekomme ich cfos speed wieder zum laufen?? hier ist das problem...

Könntest bei Wilders in der Lookn Stop Sektion schauen ob die da eine Lösung haben, weil die firewall ja auf Lookn Stop Basis läuft, nur die GUI Oberfläche u. kleinere aktuelle builds der letzten Tage grenzen sie ab.

Hier dürfte schon mal wer das gefragt haben:

http://www.wilderssecurity.com/showthread....ight=cfos+speed

[fuzzy]

jo danke ich hab jetzt einfach das ICMP abgeschaltet bis ich weiß wie ich es richtig einstellen muss....aber die DFW is ja mal nur geil(besser wie Lookn Stop muss noch was dazu gekommen sein)
bist jetzt kann/macht sie alles was ich von einer dfw will!!!! und der ressourcenverbrauch ist ja mal der HAMMER!!!! und mein lieblings leaktest ghost erkennt er auch....entlich ne dfw die was taugt hab so lange gesucht und getestet und bin aber immer wieder zurück zu sygate nun aber nicht mehr...bis jetzt

Der Beitrag wurde von fuzzy bearbeitet: 21.01.2007, 19:46

[floman]

Könnt ihr den Leaktest analog vom Wilders-Forum auch nachvollziehen:

I'm certainly no expert on testing of firewalls and freely admit as much so I'm sure someone else can elaborate on this more but in regards to my test I performed two leaktests and these are the results.

The first test was done by downloading Leaktest to my desktop and renaming to "Opera.exe". When I ran it I got a pop-up asking if I wanted to allow or deny access. I selected deny and it was stopped.

For the second test I renamed the original "Opera.exe" in the /Program Files/Opera folder and then put the Leaktest which had been renamed to "Opera.exe in that folder and it was passed without asking.

So my point is this; it would appear that if a malicious program wanted to hijack an existing and trusted file it would have to be in the original directory where the "trusted" file lived. This may very well be what a malicous program does, I don't know. I know I have read many times about where "file such and such should be, and if not it may be a malicious program, etc. etc.". So my thinking, right or wrong, is that in my first test, if it had been a malicious file it would not have gotten access because I would have noticed it was in a different location than the real Opera.exe file.

Denn, wenn das tatsächlich der Fall ist, dann ist sie doch ned so viel wert. Ressourcenverbrauch hin oder her...

[maxos]

Sollte mit dem build vom 19.01.2007, letzter Punkt lt. link gefixt worden sein.

http://www.pctools.com/forum/showthread.php?t=44697

Wie gesagt die firewall ist noch in der Weiterentwicklung, hat aber mit der Lookn Stop Source eine gute Basis.

[maxos]

So jetzt bin ich auch mal dazu gekommen die firewall zu testen.

Klein u. leicht ist sie.
Es handelt sich um eine firewall pur, ohne irgendwelcher Zusätze.
Detailierte Regelerstellung für die einzelnen zu genehmigenden Applikationen - da hätte ich noch nichts dazu gefunden.

Das sie noch eine Spur leichter als Lookn Stop lt. fuzzy sein soll. liegt scheinbar daran, dass keine dll Kontrolle mitläuft bzw. möglich ist.

Den Effekt kann ich hinsichtlich der Prozesserbelastungszeit aber mit der Outpost auch hinbekommen.
Ich schalte die Protokollierung ab u. wenn ich will noch die Komponentenkontrolle u. komme auf die gleiche Leichtigkeit des Seins wie die Pc tools wall.

Weniger gefiel mir beim überprüfen der ports, dass bei mir die
ports 1101, 1102, 1103 u. 1723 offen waren.

Also wie ich schon in einem Vorpost erwähnte, mal schauen was die Finalversion dann leistet u. kann.
Lt. Pc tools soll die ja bedeutend mehr dann am Kasten haben.

Nur ob die dann noch Vorteile hinsichtlich Resourcen bringt?

Der Beitrag wurde von maxos bearbeitet: 22.01.2007, 21:12

[Wackawackadoodoo]

Weniger gefiel mir beim überprüfen der ports, dass bei mir die
ports 1101, 1102, 1103 u. 1723 offen waren.

Jo is bei mir auch so...allerdings sind sie bei mir nur geschlossen und nicht "stealthed"

[maxos]

Wenn sie geschlossen wären, so ist das ok.

Stealth ist halt mehr eine Marketing Sache.

Bei mir waren z.b. port 113, 139 und dann so ab 1024-1054 die ports nur geschlossen u. nicht stealth, aber wie gesagt wäre ok.

Bloss die vier von mir oben genannten, mit 3 unterschiedlichen portscannern getestet, waren immer offen.

[Gast_Scrapie_*]

Hi

Unter W2k wird bei jeden Neustart über eine fehlende digitale Signatur irgendeines Treibers des FW gemeckert und nur nach 2x Klicken auf 'Ja' geht's weiter, hmmmm.

Gesehen - getestet - gelöscht...

Scrapie

[fuzzy]

ich muss noch dazu sagen das ich einen router hab und nur sehen will was rausgeht..wegen dem nicht signierten treiber naja kommt schon noch

[Gast_Scrapie_*]

ich muss noch dazu sagen das ich einen router hab und nur sehen will was rausgeht..wegen dem nicht signierten treiber naja kommt schon noch

Wenn das noch kommt ist ok.
Gegen Internet steht heute eigentlich immer der Router und wenn es nur darum gehen sollte das Phonehome 'normaler' Anwendungen zu kontrollieren, dann ist sie sicher nicht soooo schlecht. Als 'echte' FW würde ich sie aber derzeit (und wohl auch in einiger Zeit) nicht einsetzen...

Scrapie

[fuzzy]

hab jetzt aber nochmals die comodo drauf^^(neue version) give him a new change lol