PC Tools firewall plus, neue easy freeware Einstellungen

[maxos]

Die neue Comodo hatte ich mir auch nach gut einem halben Jahr wieder mal angesehen.

- Von den Resourcen kein Vorteil zur Outpost.
- Das Log ist nahezu unbrauchbar u. Erkenntnisse zu erlangen wann was klemmte. Abschalten dürfte es sich leider auch nicht lassen, nur die Speichergrösse ist einstellbar.
- Unterscheidung in interne u. externe Serverrechte, lt. Applikationsanwendungsübersicht nicht erkennbar.
- Detailierte Regelerstellung on the fly, also gleich beim Regelerstellungs Pop up nicht möglich. Nur mittels händischem Nacharbeiten möglich, aufgrund der mangelnden leicht erkennbaren Trennung in internen u. externen Netzwerkverkehr was für Profis od. try and error.
- Mal Opera lt. Pop up freigegeben. Danach die Regel gelöscht u. wieder versucht mit Opera eine Seite anzusurfen. Ging nicht, Abfrage Pop up erschien auch nicht. Mit anderen Browsern ging auf einmal auch nichts mehr. Trennen der Internetverbindung u. von vorne, ging nicht. Nur Neustart half, dann kam wieder die Regelerstellungsabfrage zu Opera. Also nicht so robust wie man es sich wünschen würde.
- Innerhalb der ersten Stunde wurde mir 3-4 mal die Internetverbindung einfach gekappt, aus dem Log wie oben geschildert nichts zu ersehen. Diese Situation konnte ich danach nicht mehr feststellen. Scheinbar hängts mit der Findung der Einstellungen u. Regeln zu Beginn zusammen.
- Erstellte Regeln u. Einstellungen lassen sich nach wie vor noch nicht einfach exportieren u. bei Neuinstallation importieren.

+ Sie ist lt. mehreren Test von aussen her absolut stealth.

Der Beitrag wurde von maxos bearbeitet: 24.01.2007, 10:00

[fuzzy]

ist aber noch immer nicht so wie ich es will...mal sehen vielleicht teste ich auch nochmals die outpost^^

[maxos]

Wenn du ja schon eine Hardwarefirewall hast, dann nimm die Lookn Stop u. deaktiviere das Internetfiltering, denn den Part übernimmt dann ja die Hardwarefirewall. Diese Funktionentrennung ist ja bei der firewall für solche Anwender ideal.

Applikationen u. bei Bedarf dll Kontroll aktiviert lassen u. das reicht um ausgehende Sachen u. Veränderungen an Anwendungen usw. zu kontrollieren.

Damit eine sehr leichte Lösung u. Probleme dürfte es im Betrieb auch keine geben, weil keine spezielle Internetfilteringregeln gehandelt werden müssen.

[Denny]

Das die bis jetzt nur in englischer Sprache verfügbar ist macht eigentlich gar nichts, die ist so klein und übersichtlich aufgebaut das versteht man auch so.

[fuzzy]

hab jetzt mal gar keine drauf^^ aber danke für den tip! versuchs aberjetzt mal


Lookn Stop kostet was?


edit:aber hat auch das problem wegen dem treiber test unter windows(nicht bestanden? ist doch schon älter aber immer noch nicht whql oder wie das heißt??) und was macht jetzt immer im hintergrund kling kling kling?????

das log rast durch und zeigt dabei das und immer der sound kling kling.......



ahhh ok....wie du schon sagtest internetfiltering ausschalten^^

Der Beitrag wurde von fuzzy bearbeitet: 25.01.2007, 19:59

[maxos]

Lookn Stop kostet was?
edit:aber hat auch das problem wegen dem treiber test unter windows(nicht bestanden? ist doch schon älter aber immer noch nicht whql oder wie das heißt??)

Kostet $ 39,- also ca. € 30,- die aktuelle 2.05.
Jedoch nur einmal zu bezahlen u. updates bis zur 3.0 Version kostenlos.
Die 2er Version gibt es schon seit 2-3 Jahren also wie ich sagte mehr eine wall für die man einmal zahlt.

Denn die neueste Version die in den nächsten Wochen erscheint ist die 2.06. Die schafft dann auch schon Vista incl. 64 bit Unterstützung. Gerade für die 64 bit Version, müssen die Treiben ja von Microsoft signiert sein.
Also wirds da keinen Hinweis wegen dem Windows Treiber Test geben.

mfg

PS: Multilingual Version auch in deutsch
(Blackspear von Wilders, setzt die Look'n Stop Firewall mit NOD32 ein.)

Der Beitrag wurde von maxos bearbeitet: 25.01.2007, 20:46

[Gast_Poulsen_*]

PS: Multilingual Version auch in deutsch

Ich habe den Wink mit dem nicht zu übersehenden Zaunpfahl verstanden. Aber, dass Look'n Stop auch in deutsch zu haben ist wusste vorher schon. Ich hatte die Version 2.05 nämlich schon mal installiert

Ich danke Dir trotzdem für den Hinweis.

[Gast_Jacomofive_*]

Hat mal jemand einen Link zu Look an Hop oder stop oder flop .......ähhhh Muss mal wieder meinen PC zu Grunde testen

[Gast_Poulsen_*]

@Jacomofive
Look'n Stop gucksu

Der Beitrag wurde von Poulsen bearbeitet: 25.01.2007, 22:05

[fuzzy]

lol... log.n.stop drauf sys absturz blauer bildschirm nach ca.2min....nene dann lieber nix^^



was war den nochmals mit der prisma dfw? (auch auf deutsch^^)


http://www.prismafirewall.com/index.php?op...ucts3&lang=

Der Beitrag wurde von fuzzy bearbeitet: 26.01.2007, 04:01

[maxos]

Look'n Stop

Hier gibts für allfällige Testinstaller die Blackspears settings Anleitung mit Bildern:

http://www.wilderssecurity.com/showthread.php?t=83498

Hier gibt es Phant0ms Site zu Lookn Stop; der hat da auch ein eigenes automatisiertes Rule Set v7, bin daraus noch nicht klug geworden, was da offeriert wird um Can$ 9,- bzw. € 6,-.

http://www.mntolympus.org/phpbb2/viewforum...2e3840f03548459

Hier hat sich jemand mit der Lookn Stop seine Erfahrungen ein bisschen auf deutsch dargestellt:

http://www.supernature-forum.de/vbb/sicher...r-loeschen.html


Zu Prisma firewall:

Kleine leichte firewall mit einfacher Applikationskontrolle.

Stem firewall moderator von Wilders hat hier das neueste build installiert gehabt. Er stellte jedoch nicht gemeldete Verbindungen zu hotmail fest.

[fuzzy]

versuch mal mein glück mit zonealarm^^ vielleicht ist ja doch nicht so schlecht wies immer heißt

[Gast_Poulsen_*]

versuch mal mein glück mit zonealarm^^ vielleicht ist ja doch nicht so schlecht wies immer heißt

Ich warte auch schon auf die neue Version 7 in german
Aber wer der englischen Fachsprache mächtig ist, für den dürfte die 7er in eng. wohl keine Hürde darstellen

Der Beitrag wurde von Poulsen bearbeitet: 26.01.2007, 18:33

[fuzzy]

warum hat die free 7 38mb und die pro 7 14mb?????

[maxos]

Bei der free ist auch gleich als Werbebeigabe lt. einer Wildersmeldung gleich die ganze Security Suite od. so in der Art als trial enthalten.

[fuzzy]

jo thx... bin jetzt auch darauf gekommen^^ es ist die pro die drin ist!

aber das mit vmware peil ich noch nicht so ganz?! sichere zone/internet zone?? kennst du vmware?

Der Beitrag wurde von fuzzy bearbeitet: 26.01.2007, 22:13

[maxos]

Also ich habe seit heute abend mal die Look'n Stop draufgemacht.

Das Teil ist einfach nur performant.
Praktisch 0 boot Verzögerung, geringer Ram Verbrauch ist ja bereits bekannt.
CPU Prozessorzeitbelastung das niedrigste was mir bisher untergekommen ist.

Und die Pc tools firewall, ja sie basiert auf der Lookn Stop, das ist klar nachvollziehbar.
Nur sie ist im Gegensatz zu ihr, wirklich eine Schmalspur, Billigsdorferausführung.

In die Lookn Stop, die advanced internetfilter rules geladen und sie ist bei mir im Gegensatz zur Pc tools lt. shields up auf allen ports stealth.

Wer will, kann im Expertenmodus pro Applikation ports, Ip Adresse usw. genau definieren u. ob die Applikation andere Applikationen mit Internetzugang starten darf. Desweitern kann thread Injection Kontroll aktiviert werden sowie TPC Statefull packet inspection, dll Erkennung und noch z.b. dass weiter von aussen her dicht gemacht wird, selbst wenn sie nicht läuft bzw. abgeschossen werden sollte.
Es werden zwar jetzt die Selbstschutztests ganz nach oben gespült, aber in der Praxis haben sich bislang noch nicht recht Fälle finden lassen, wo sich Hacker od. Malwareschreiber bei einem Privatanwender aus diesem Grund auf seine Desktopfirewall gestürzt hätten.

Die Applikationskontrolle meldet zuverlässig, z.b. in meinem Fall die jeweiligen Browser obwohl sie letztendlich über den Werbeblocker AdMuncher mit dem Internet kommunizieren.

Bei mir läuft sie stabil, erkennt das DSL Modem welches über VPN Verbindung läuft problemlos automatisch u. gleiches gilt für die Internetverbindung über UMTS Card. Bei der PC tools wall musste da teilweise immer händisch umgestellt werden.

Ansonsten flott und stabil ohne Probleme.

mfg

Der Beitrag wurde von maxos bearbeitet: 27.01.2007, 00:38

[fuzzy]

bei mir kann ein bluescreen wo ich die injektion usw eingestellt habe^^

aber ich brauch jetzt jemand der sich mit der zonalarm auskennt!!


mfg

[Gast_Poulsen_*]

@maxos

Includes a password protection of the configuration.

hast Du schon die Option der Passworteingabe irgendwo gefunden.

EDIT_: Hat sich erledigt. Wer lesen kann und so
Obwohl..........die lässt sich ohne Probleme ausknippsen. Rechte Maustaste und Tschüß. Ob das denn wohl so im Sinne des Erfinders ist. Da trifft meine Signatur wohl wieder voll ins Schwarze

Der Beitrag wurde von Poulsen bearbeitet: 27.01.2007, 11:52

[maxos]

Obwohl..........die lässt sich ohne Probleme ausknippsen. Rechte Maustaste und Tschüß. Ob das denn wohl so im Sinne des Erfinders ist. Da trifft meine Signatur wohl wieder voll ins Schwarze

In den Optionen, weitere Optionen, Hakerl "Internetfilter beim Verlassen aktiviert lassen".
Schalte sie mit rechtsklick aus dem systray ab u. du kannst du jeden Port testen lassen, alle stealth. Also da kommt keiner einfach rein, selbst wenn sie ausgeknippst werden sollte.
Abgesehen, davon will ich noch immer Herr am eigenen PC sein, wenn die Option vorhanden ist, per rechtsclick eine Aktion zu setzen, dann soll dies auch ohne xBestätigungen möglich sein.

Generell interessiert mich der Hype bei den firewalls rund um die Leaktests u. dem Eigenschutz nur rudimentär.
Denn warum sollte auf einmal als Solokämfper eine Desktop firewall alles ausbügeln, was einfach aufgrund der Windows XP Architektur nunmal nicht sicherheitstechnisch optimal gelöst ist.

Denn, wenn die firewall mich mal darauf aufmerksam macht, dass ein Schädling Datenpakete raussenden will, dann ist das System bereits kompromittiert.

- Um das zu verhindern, gibt es brain. Es springt kein Schädling von alleine auf die Festplatte u. kann dort einfach nach Belieben schalten u. walten.
- Sollte brain unkonzentriert sein, dann habe ich NOD32. Ein guter Scanner, mit http Scan wehrt vieles schon ab, bevor es überhaupt mit der Softwareanwendung die Internetkontakt hat in Berührung kommt bzw. in den Browsercache. Die excellente Heuristik wirkt unterstütztend mit. Aber generell, dass es Schädlinge nicht auf die Platte schaffen, dafür ist nunmal ein Viren, Trojaner, Spyware-Scanner da, und nicht am letzten Ende die firewall, die nur noch schauen kann ob dieser nichts raussendet.
Denn was für mich zählt ist, dass nichts auf den PC kommt. Ansonsten siehe wieder oben, System kompromittiert.

@Poulsen, bei dir läuft ja noch der gute proaktive Schutz a2 mit, also was soll sich da unbemerkt auf deinen Computer schleichen können um dann tätig zu werden.

Aber bislang sind nicht mal effektive Praxisfälle bekannt, wo es jemand darauf abgesehen hätte unbedingt die Desktop firewall eines Privatanwenders auszuknippsen.

Dementsprechend mein Sicherheitskonzept.
brain, guter flotter Scanner u. eine leichte firewall, die grundlegend das macht, was eine gute desktop firewall können sollte. Von aussen her dicht halten u. von innen her eine leistungsfähige Anwendungskontrolle welche Applikation raus will, dazu kann eben noch Injectionschutz u. TPC Kontroll sowie dll Check aktiviert werden.
Beides macht die Look'n Stop bislang in resourcenschonendster Weise u. in einer Art, dass sie problemlos voll kompatibel zu anderen Sicherheitsprogrammen u. meinen Softwareanwendungen ist.

So gesehen eine runde Sache, jede Sicherheitsanwendung für ihren Zweck ohne, dass sie sich grossartig überschneiden u. sich sicherheitstechnisch um was reissen od. alles auf meinem Notebook 4-5 mal geprüft wird.
Für mich ein umfassendes u. ausreichendes Sicherheitskonzept in dem alles abgedeckt ist.

Der Beitrag wurde von maxos bearbeitet: 27.01.2007, 14:46