Firewall-Test bei Tecchannel.de Einstellungen

[DC01]

Hallo, nach langer Abstinenz hier im Forum bin ich wieder hier



Bei Tecchannel wurden mal wieder Firewalls getestest...



Zone Alarm PRO schnitt sehr gut ab (Testsieger)....


Auch Norton wohl noch halbwegs ordentlich.. aber seht selbst:



http://www.tecchannel.de/client/sicherheit/402411/




Grüße Flo

Der Beitrag wurde von DC01 bearbeitet: 18.07.2006, 16:49

[devaletin]

Hallo
bitte korrekt

der Zone Alarm PRO schnitt gut ab.


Gruß devaletin

Und schon berichtigt .

Der Beitrag wurde von devaletin bearbeitet: 18.07.2006, 15:40

[Anubis]

Seltsam das Sygate nicht mit ins Boot genommen wurde. Ist doch wurscht wenn sie inzwischen Symantec gehört. Wenn sie mithält, die alte Dame der Desktop Firewalls wäre es doch nur recht und billig sie auch zu berücksichtigen.

[Gast_Jens1962_*]

Hach, endlich wieder ein Test...

Zu Norton:

Fazit
Die Norton Personal Firewall ist hauptsächlich für Anfänger gedacht. Es erscheinen wenige Fenster, und die Firewall regelt sich weit gehend selbstständig. Gravierend sind die zahlreichen von den Leaktests aufgedeckten Sicherheitslücken. In diesem Bereich muss Symantec noch deutlich nacharbeiten.

Für die Default-Einstellungen ist diese Bewertung richtig, die meisten User werden an diesen Einstellungen auch nichts ändern.
Man schreibt aber 2 Seiten vorher:

Trotz der einfach bedienbaren Oberfläche können auch versiertere Anwender komplexe Regelwerke manuell erstellen oder die automatisch erstellten Regeln abändern.

Versierte Anwender können dieser Firewall noch einiges mehr entlocken - schade, daß die Tester nicht zu diesem Personenkreis gehören.

Jens

[stargate]

hi

Zone Alarm PRO schnitt recht gut ab

ja als beste firewall von allen

Fazit
ZoneAlarm Pro ist mit Abstand die sicherste Firewall im Test. Sie besteht jeden einzelnen Leaktest mit Bravour. Die Bedienung ist ähnlich wie bei Outpost und generell eher für fortgeschrittene Anwender geeignet. Sie ist nicht komplex, aber fortgeschrittene Benutzer erhalten mit ZoneAlarm die Möglichkeit, auch komplexere Firewall-Richtlinien zu erstellen. Sicherheitsbewusste Anwender greifen zur Pro-Version, da diese mit der neuen Triple-Defense-Technik deutlich besseren Schutz bietet als die frei verfügbare Version.

Zwar ist seit Erstellung des Tests die neue Version 6.5 auf dem Markt erschienen, doch bietet diese nur wenige Neuerungen, die auch teilweise nur für den amerikanischen Markt verfügbar sind.

mfg stargate

Der Beitrag wurde von stargate bearbeitet: 18.07.2006, 15:56

[Voyager]

Computer, die sich im gleichen Subnetz befinden, lassen sich automatisch als vertrauenswürdig einstufen, so dass der Zugriff auf die Rechner im LAN nicht unnötig blockiert wird. Auf der anderen Seite entstehen dadurch unter Umständen Sicherheitslücken, da sich über diesen Weg Würmer im LAN verbreiten können.

Das halte ich für ein Gerücht Soweit wie ich weiss greift hier die IDS immernoch und würde verdächtige Aktivitäten (basierend auf Regelwerken und Signaturen) bemerken obwohl laut Handbuch über die LAN-IP in der vertrauenswürdigen Zone keine Firewall aktiv ist.

Den Austausch der Startdatei von Mozilla Firefox (firefox.exe) gegen das Leaktest-Tool besteht die Firewall, die die Änderung erkennt und mit einer erneuten Abfrage quittiert, ob der Zugriff erlaubt werden soll. Die Firewall schlägt zwar die dauerhafte Blockierung des Programms vor, aber die meisten Anwender werden den Zugriff dennoch gestatten, da sie im Glauben sind, es handelt sich um ihren Browser. Die Firewall meldet nicht, dass die Datei firefox.exe ausgetauscht wurde.

Auch hier wird arg viel Dummheit in die Anwender hineininterpretiert um gleichzeitig die Schuld der Software in die Schuhe schieben zu können obwohl sie den Test bestand.
Selbst im Fazit revidieren sie nochmal die vorige Ansicht zur NPF2006-Bewertung "Zudem sorgt nur ein sorgfältiger Umgang mit dem Werkzeug auch für entsprechenden Schutz. Wer bedenkenlos alle Dialoge bestätigt, kann auch gleich ohne surfen. Zusätzlicher Schutz durch Antivirus- und Antispyware-Produkte ist ebenfalls unabdingbar."

Zu den Leaktests sag ich einfach mal garnichts weil das im Prinzip nur graue Theorie ist und in der Praxis als erste Barriere bei ausführbaren Programmen der Antivirenscanner für Malwareobjekte zuständig ist . Die Firewall ist kein Virenscanner.

@Jens1962

Versierte Anwender können dieser Firewall noch einiges mehr entlocken - schade, daß die Tester nicht zu diesem Personenkreis gehören.

Zustimmung, versierte Anwender würden den Komponentenschutz ect. noch mit hinzuziehen , weil dann besteht die Firewall nämlich jeden Test

Der Beitrag wurde von bond7 bearbeitet: 18.07.2006, 16:48

[Gast_2cool_*]

Zu den Leaktests sag ich einfach mal garnichts weil das im Prinzip nur graue Theorie ist und in der Praxis als erste Barriere bei ausführbaren Programmen der Antivirenscanner für Malwareobjekte zuständig ist.[right][snapback]158403[/snapback][/right]

Wie blind Scanner wirklich sind, habe ich in den letzten Tagen und Wochen festgestellt. Sobald der Quellcode für einen Leaktest bekannt ist, kannst du den Scanner getrost vergessen.

Ohne Quellcode muss das Binary eben ein wenig gepatcht werden, je nach Methode wird die Datei dann als "verdächtig" gemeldet werden, aber dennoch nicht erkannt werden.

[Voyager]

Ich hoffe ja das Symantec mit der 2007er Version ein paar grundlegende Dinge noch besser macht, z.b. Heuristik & Unpacking , dann wird aber definitiv wieder rumgemeckert wenn Symantec dann KEIN Scanner ohne False Positives mehr ist.

Der Beitrag wurde von bond7 bearbeitet: 18.07.2006, 17:00

[Domino]

heise

Diese Schwachstellen machen einmal mehr ein Problem von Desktop-Firewalls deutlich: Sie wiegen den Anwender in Sicherheit, die sie jedoch letztlich nicht bieten können. Bis jetzt ließ sich mit etwas Phantasie noch jede Personal Firewall umgehen und Daten unerkannt vom Rechner ins Internet senden.

Domino

[citro]

heise - schreibt heute über Sicherheitslücken in Softwarefirewalls.

HIER

Citro

Oh, da hat noch jemand den gleichen Gedanken gehabt.

Der Beitrag wurde von citro bearbeitet: 18.07.2006, 19:20

[Domino]

@ citro

GEWONNEN !




Domino

[citro]

@ citro

GEWONNEN ! 
Domino
[right][snapback]158419[/snapback][/right]

Jawohl

[Voyager]

Diese Schwachstellen machen einmal mehr ein Problem von Desktop-Firewalls deutlich: Sie wiegen.....

Ich mag die Verallgemeinerungen im Prinzip garnicht, der Fehler betrifft Firewalls die keiner kennt und keiner nutzt . Genau wie damals das ISS Blackice Protection-Problem wurde auch auf alle Firewalls in stupide Antifirewalls-Diskussionen übertragen , was im Prinzip so falsch war . Das scheint nur kein zu kümmern , hauptsache solche Falschaussagen (übertragen auf die komplette Produktbranche) werden hoffähig gequatscht .

[Gast_rock_*]

"zu selber zeit"....kommt ein bericht was einige walls wirklich sind...

http://www.heise.de/newsticker/meldung/75596



edit: oh verzeihung...da betriffts andere wie:
Outpost Firewall Pro in Version 3.51.759.6511 (462), Lavasofts Personal Firewall Version 1.0.543.5722 (433) sowie Novells Border Manager Client Firewall 2.0



Der Beitrag wurde von rock bearbeitet: 18.07.2006, 19:37

[Gast_2cool_*]

Dass eine Softwarefirewall ein System unsicherer macht als ohne, ist schon vorgekommen, aber im allgemeinen wohl eher die Ausnahme.


Dass eine Softwarefirewall einen Anwender in trügerischer Sicherheit wiegt, würde ich nicht als "Ausnahme" bezeichnen. Man braucht sich doch nur mal die Produktversprechungen einiger Firmen anzusehen......

[Gast_Jens1962_*]

Dass eine Softwarefirewall ein System unsicherer macht als ohne, ist...

...in vielen Forenbeiträgen zu lesen - ich halte so eine Aussage trotzdem für Blödsinn (nicht persönlich nehmen). Allerdings das

...eine Softwarefirewall einen Anwender in trügerischer Sicherheit wiegt[right][snapback]158430[/snapback][/right]

unterschreibe ich sofort.
Schaden kann eine FW eigentlich nicht, ob sie Nutzen bringt, liegt zum großen Teil am User.

Gruß Jens

[Gast_2cool_*]

(nicht persönlich nehmen)[right][snapback]158435[/snapback][/right]

Was denn, dass Du jetzt nicht mal mehr angefangene Sätze meiner Postings zu Ende liest?

ist schon vorgekommen, aber im allgemeinen wohl eher die Ausnahme

*scnr*




btw http://www.google.de/search?q=zonealarm+sicherheitsl%FCcke

Der Beitrag wurde von 2cool bearbeitet: 18.07.2006, 20:24

[dragonmale]

Dieser Test ist zwar interessant zu lesen, allerdings fehlt hier, für meine Begriffe, schon noch etwas, um wirklich von einem richtigen PFW/DFW-Test sprechen zu können. Zu den Aufgaben, einer modernen PFW/DFW, gehört schon noch etwas mehr, als nur die Verwaltung von Anwendungen und die Kontrolle des ausgehenden Datenverkehrs und nur durch einen Portscan, wird man wohl kaum einschätzen können, wie sich eine DFW unter wirklich massivem "Beschuss" etc verhält.
Für meine Begriffe, wird bei allen gängigen Tests viel zu viel Wert auf Leaktests gelegt, was aber andererseits auch nicht verwunderlich ist, wenn man sich z.B. einmal anschaut, wie so manches Produkt beworben wird und die meisten Menschen kaufen nun einmal solche Sprüche.

"Wecke das Bedürfnis in ihnen und vermittle (erwecke in) ihnen eine entsprechende Illusion und schon ist das Produkt (bist du) besser als andere, bzw, das Produkt (du) verkauft sich besser als andere."

Das Dumme ist nur, dass die meisten Menschen dann solchen Illusionen auch vertrauen und so manche Dinge, bedürfen schon noch des eigenen Zutuns. Nur wissen/begreifen das recht viele Menschen nicht, bzw, es interessiert sie auch gar nicht und was z.B. diese Art von Software anbetrifft, so trifft dies wahrscheinlich auf die Mehrheit der Nutzer zu.

Dass ZoneAlarm sich immer mehr verbessert und z.B. hier so gut abschneidet, verwundert mich gar nicht. Seit dem ZoneLabs, von Check Point, aufgekauft wurde, spiegelt sich auch das langjährige Know-How des Marktführers, für Internetsicherheit, in ZoneAlarm wieder.

Ich mag die Verallgemeinerungen im Prinzip garnicht, der Fehler betrifft Firewalls die keiner kennt und keiner nutzt . 
[right][snapback]158423[/snapback][/right]

Was diese Verallgemeinerungen anbetrifft, stimme ich dir zu, allerdings würde ich Outpost nicht gerade als Firewall bezeichnen, die keiner kennt und keiner nutzt.
Zu dem Heise-Artikel:
Das Niveau, von Heise-Artikeln, lässt sowieso nicht erst seit heute, immer mehr zu wünschen übrig. Mal abgesehen von ihrem Fazit, finde ich es schon sehr interessant, dass aus diesem Artikel nur indirekt ersichtlich wird, warum überhaupt gleich bei drei Produkten diese Schwachstelle entdeckt wurde, denn im Prinzip werkelt bei allen dreien ja Outpost (und wenn es auch nur unter Haube ist). Der direkte Hinweis hierauf fehlt allerdings. Warum? Absicht? So kann man halt, in so richtig schön typischer Sensations-Journalismus-Manier, aus einer Schwachstelle, gleich mehrere Schwachstellen machen.
Auszug, aus dem o.g. Heise-Artikel:

In mehreren Personal Firewalls wurden Schwachstellen entdeckt [...] Diese Schwachstelle betrifft der Sicherheitsmeldung zufolge [...] Laut dem Entdecker dieses Fehlers in Outposts Filtertreiber [...] Diese Schwachstellen machen einmal mehr [...]

Der Beitrag wurde von dragonmale bearbeitet: 19.07.2006, 03:28

[v00d00]

Zu den Leaktests sag ich einfach mal garnichts weil das im Prinzip nur graue Theorie ist und in der Praxis als erste Barriere bei ausführbaren Programmen der Antivirenscanner für Malwareobjekte zuständig ist.

Hmmm. Du bist also der Meinung daß harmlose Leaktests in die Signaturdatenbanken aufgenommen werden sollten??? (Bedauerlicherweise tun es manche Hersteller von Security-Suiten um dem unbedarften User eine womöglichst tolle Firewall vorzutäuschen...)

Die Firewall ist kein Virenscanner.

Eben und ein AV wird dadurch nicht sicherer wenn es harmlose Leaktests erkennt

ja als beste firewall von allen

Nicht von allen, bloß von allen getesteten
Da ich aber von solche Tests wenig halte staunt mich auch nicht daß Jetico und Look'n'Stop nicht getestet wurden.

Für meine Begriffe, wird bei allen gängigen Tests viel zu viel Wert auf Leaktests gelegt, was aber andererseits auch nicht verwunderlich ist, wenn man sich z.B. einmal anschaut, wie so manches Produkt beworben wird

Es ist deswegen nicht verwunderlich da PFWs laut Werbung auch Schutz gegen unerlaubte ausgehende Verbindungen versprechen. Wie weitgehend dieser Schutz reicht zeigen manche Leaktests.

MfG
v00d00

[Voyager]

Ich hab an keiner Stelle gesagt das der Antivirenscanner genau "diese" Test-samples löschen soll , ich hab von Malwareobjekten (Viren Würmer) gesprochen die aus der freien Wildbahn von einem Antivirenprogramm gelöscht werden sollen , bevor die Malware sich mit ihren tollen Funktionen auf der Festplatte austoben kann .
Dem Antivirenscanner ist das Schnurz ob der Wurm DLL-Injection hat oder nicht und was weg ist kann keinen Schaden mehr anrichten.