Firewall Leaktest vom 11.03.2006 Einstellungen

[Gast_Phoinix_*]

@Julian
Kannst du auch den Start der "jumper.exe" verhindern mit Kaspersky? Denn diese Einstellung gibt es bei ZA. Also wäre der Test schon mal gar nicht möglich gewesen.
Soviel zu dem Test, muss ich dem jens1962 wieder mal recht geben was den Test betrifft.

[Gast_Julian_*]

ja, starten kann ich den jumper-test.
der outbreak wird allerdings signaturasierend von file-av erkannt.

aber es ist ja nicht schlimm, dass man den jumper starten kann, das macht ja ansich noch nichts. wenn ich nach dem klicken auf den send-button auf erlauben klicke, killt er auch erstmal den explorer usw... dann will er aber irgendwann den webbrowser starten und da meckert der proaktive schutz schon wieder

[Voyager]

@Jens1962

nein .hab ich nicht weil malware-erkennung meines erachtens sowieso vor netzwerkerkennung geht. der wurmschutz (minifirewall im NAV) ist z.b. dafür gedacht die aktivität eines schadprogrammes aufzuhalten was noch nicht als schadprogramm erkannt wurde und das was erkannt wird muss ich nicht zwangsweise weiter auf lauffähigkeit testen.
das sich das bei test-programmen anders verhält ist mir schon klar , panda erkennt ja z.b. schonmal alle test-tools als malware

[Gast_Phoinix_*]

Das das starten nicht schlimm ist war mir klar. Wollte nur wissen ob das mit KIS auch möglich ist.

[Olaf101]

Die PFW Jetico kenne ich überhaupt nicht, weiß jemand da mehr

Ich habe Jetico mal vor etwa einem Jahr einer Prüfung unterzogen. Wenn man das Prinzip erstmal verstanden hat, ist es eigentlich eine sehr gute (wie der Test beweist) und sehr ressourcenschonende Firewall. Wären da nicht einige Probleme mit der Oberfläche, die mich ziemlich genervt haben, würde ich sie wahrscheinlich heute noch benutzen. Ich hab mir damals mal anhand einer bebilderten französischen Anleitung meine Konfiguration gemacht. Hat etwa 3-4 Stunden gedauert. Vielleicht beschäftige ich mich demnächst mal wieder mit dem Teil. Unter Umständen würde ich sogar eine deutsche Anleitung machen. Mal sehen.

[v00d00]

Mann könnte darüber streiten ob und wann eine PFW sinnvoll ist oder auch nicht.
PFWs werben mit ihrer Fähigkeit Schadprogramme bzw unerwünschte ausgehende Verbindungen aufhalten zu können. Leaktests sind nur Proofs of Concept um ein annäherndes Bild darüber zu ermöglichen inwieweit solche Versprechungen auch gehalten werden können.
Ein Leaktest ist nur ein Proof of Concept. Es ist keine Malware.
Da Leaktests nur als ein Proof of Concept gedacht sind kann es leicht passieren daß mancher von ihnen bei einer bestimmter Konfiguration des Systems gar nicht funktioniert. Einfachheitshalber funktionieren manche Leaktests nur bei einer Standardkonfiguration des Systems.
Dies bedeutet aber noch lange nicht daß eine Malware die nach dem gleichen Prinzip arbeitet auch nicht funktionieren würde.
Aus diesem Grunde wird ein Leaktest auf einen sauberen System mit den neuesten Patches und mit die Standardeinstellungen dieses Systems getestet.
Je nach der Konfiguration des Systems könnten deshalb abweichende Testergebnisse beim User erscheinen.
Es wäre daher naiv Guillaume vorzuwerfen bei seine Tests nicht alle mögliche Konfigurationsmöglichkeiten eines Betriebssystems in Betracht gezogen zu haben.
Sowas ist schier unmöglich.

Bemerkennswert ist jedenfalls die (UN)Seriosität auch namhafter Hersteller die mit billige Tricks versuchen solche Tests zu bestehen.
Ich werde jetzt nicht auf Herstellernamen herumhacken deren Produkte ich sowieso nicht benutze. Ich erwähne nur Kaspersky da ich schließlich deren AV (auch wenn nur sehr sporadisch benutzt) auf meinen Rechner installiert habe.
Kaspersky war sich auch nicht zu schade so einen Leaktest in seine Signaturen aufzunehmen nur um KIS-User damit zu verdummen.
Die auf Signaturen basierende Erkennung solcher Leaktests ist ein makabrer Scherz der aber immer häufiger praktiziert wird. Hauptsache der DAU ist von seiner Security-Suite begeistert.
Ein annähernd vernünftiger Leaktest gegen Security-Suiten ist daher nicht möglich und die Testergebnisse alles andere als relevant.

MfG
v00d00

[stargate]

hi

den Wall breacker test besteht ZA auch, obwohl die sagen die FW ist durchgefallen..

z.b beim 2, test vom Wbreacker meldet sich erst die OS-firewall und dann wenn ich da z.b auf zulassen klicken meldet sich auch noch die erweiterte programm controlle also doppelter schutz


mfg stargate

[Solution-Design]

Jaja, alle Jahre wieder der Leaktest.
Ich habe mir nur mal die angesehen, die Norton angeblich nicht kann.
Der nächste sieht auch ziemlich erkannt aus.
Dazwischen schlägt gelegentlich der Virenscanner an, also "Erkennung" durch die Hintertür. Ob der eigentliche Test funktioniert hätte? Keine Ahnung, soviel Langeweile hatte ich nun auch nicht.[right][snapback]136950[/snapback][/right]

Es wurde ja schon erwähnt, dass solche Tests nur eine grobe Richtung aufzeigen können. Tatsache ist, dass bis vor kurzem auch der einfache LeakTest1.2 bei eingeschalteter NPF gemütlich den IE, Opera oder den Fox starten konnte und selbst die Überwachung der Programmkomponenten diesen Leaktest nicht daran hinderte, irgendwohin zu telefonieren. Zu der "Überwachung der Programmkomponenten" ist vielleicht noch zu erwähnen: Sie nervt unendlich. Und das schlimme daran ist, die Programme die am meisten nerven stammen von der Symantec-Suite selbst. Egal wie oft man es erlaubt, dass ccapp oder sonst was, das jene oder welche Modul starten dürfen, irgendwann erscheint wieder eine Abfrage. Das eine solch nervende -den Normal-Nutzer auch noch verwirrende- mögliche Einstellung der Desktop-Firewall nicht standardmäßig eingeschaltet ist, das ist mehr als verständlich. Interessanterweise hat genau diese Funktion bis zur Version 2003(4?) noch einwandfrei funktioniert. In reinen Leaktests wie dem der oben genannten Homepage, sollte aber wenigstens auf die Möglichkeit dieser scharfen Einstellung eingegangen werden. Dann wäre das Ergebnis bezüglich NPF sicherlich ein anderes.

Der Beitrag wurde von Solution-Design bearbeitet: 12.03.2006, 19:40

[Voyager]

Sicher kommen bei den "zusätzlichen Einstellungen" in der Firewall mehr Userinteraktionen hinzu , einiges ist da sicher auch verbesserungswürdig aber ich sage mal das andere Schutzprogramme bei dem ausgedehnten Monitoring auch nicht besser drann sind und der einfache User mit den Meldungen dort auch völlig überfordert ist.

[Solution-Design]

Stimmt, so gesehen, wenn man bedenkt, dass man von der NPF in den getesteten Einstellungen nie was zu hören/sehen bekommt, sind die erreichten 70,3% ein sicherlich nicht zu verachtender Wert.

[Shyrus]

Ich habe Jetico mal vor etwa einem Jahr einer Prüfung unterzogen. Wenn man das Prinzip erstmal verstanden hat, ist es eigentlich eine sehr gute (wie der Test beweist) und sehr ressourcenschonende Firewall. Wären da nicht einige Probleme mit der Oberfläche, die mich ziemlich genervt haben, würde ich sie wahrscheinlich heute noch benutzen. Ich hab mir damals mal anhand einer bebilderten französischen Anleitung meine Konfiguration gemacht. Hat etwa 3-4 Stunden gedauert. Vielleicht beschäftige ich mich demnächst mal wieder mit dem Teil. Unter Umständen würde ich sogar eine deutsche Anleitung machen. Mal sehen.
[right][snapback]137020[/snapback][/right]

Ich nutze die Jetico nunmehr seit gut 3 Monaten.
Ganz verstanden habe ich sie wohl immer noch nicht, aber ich komme sehr gut mit ihr zurecht. Das nicht Verstehen liegt zum größten Teil an der fehlenden deutschen Anleitung, wenn es die gäbe, das wäre großartig.
Jetico bietet eine Vielfalt an Möglichkeiten - sehr gut. Bei mir - XP-Home - läuft sie sehr unauffällig und absolut stabil mit geringstem Ressourcenverbrauch. Bislang wirklich das Beste, was ich je hatte.
Alle 14 Tage setze ich sie auf die Grundeinstellungen zurück, ganz einfach um nach und nach immer mehr Verständnis ihrer Funktionsweise zu erhalten.
Ich glaube, ich mache da auch Fortschritte, da die Jetico alles, wirklich alles meldet, bzw. abfragt. Deutsche Anleitung, das wäre ganz prima.

Gruss Shyrus