![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() ![]() |
![]() |
![]()
Beitrag
#1
|
|
![]() Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall ![]() |
Hi,
mein Ziel war es, aus Programmen eine eigene "Security Suite" zusammenzustellen, die folgende Kriterien erfüllt:
Nun galt es nur noch die entsprechenden Programme zu finden... Das Anti-Viren Programm Aufgrund der umfangreichen Features drängte sich avast! 4 Home Edition förmlich auf. http://www.avast.com/ger/avast_4_home.html Das Programm bietet Schutz vor Viren, Trojanern, Würmern, Spyware, Rootkits usw. Es verfügt über eigene Module für folgende Bereiche: Echtzeit-Schutz, Web, Netzwerk, Filesharing, Instant Messaging, Emails und Internet Mails. Einige Module sollen verhindern, dass Schadprogramme gestoppt werden, bevor sie die Festplatte des Benutzers erreichen. Hier liegt auch der wesentliche Unterschied zum kostenlosen Avira AntiVir Personal. Dieses verfügt praktisch nur über den Echtzeit-Schutz gegen Viren, Würmer, Trojaner und Rootkits, hat aber keinerlei spezielle Schutzmodule für das Web oder Emails usw. und schützt vor Allem nicht gegen Spyware. Deswegen bin ich der Meinung, dass avast! durch den Rundumschutz gerade für Anfänger besser geeignet ist, da es wahrscheinlich mehr "Fehler verzeiht" als Antivir, gerade beim Surfen und beim Umgang mit Emails. Wer aber meint auf die Zusatzfeatures von avast! verzichten zu können, für den ist AntiVir auch eine sehr gute Lösung, zumal der Resourcenverbrauch von Antivir geringer und die Erkennungsrate von Viren im Allgemeinen etwas höher ist. Die Firewall Hier fiel die Wahl auf die PC Tools Firewall Plus. http://www.pctools.com/de/firewall/ Der Grund dafür sind die vielen positiven Berichte, die ich in diesem und anderen Foren über das Programm gelesen habe. Normal ist bei dieser Firewall ein Abfragefenster zu beantworten: Erlauben/Blockieren und fertich. Wer keine Kontrolle von ausgehendem Datenverkehr seiner Programme wünscht, der kann auf die Firewall auch verzichten und die Windows Firewall nutzen. Der Verhaltensblocker Für mein eigenes Anforderungsprofil kam eigentlich nur Threatfire in Frage. http://www.threatfire.com/de/ Threatfire ist auch von PC Tools, das Programm soll als Ergänzung gegen neue oder unbekannte Angriffe schützen. D. h. vor Schadprogrammen schützen, von denen noch keine Virensignatur existiert, oder überhaupt vor Programmen, die sich im System gefährlich verhalten. Das Threatfire auch wirklich schützt, sieht man später beim Multi-Admin-Tool Test. Die Installation Ich habe erst die PC Tools Firewall, dann avast! und als letztes Threatfire installiert und dem "easy to use" und "out of the box" Anspruch folgend keine Einstellungen an den Programmen vorgenommen. Einfach installiert und fertig. Die Performance Getestet habe ich mit XP, 2 GB RAM und einer Zweikern CPU. Der Arbeitsspeicherbedarf aller Programme liegt bei ungefähr 47 MB. ![]() Im normalen Betrieb konnte ich keine auffällige Verlangsamung in irgendeinem Bereich erkennen. Die Ladezeiten von Spielen (UT3, Crysis) sind ungefähr auf einem Niveau mit Avira und NOD32. Die Verzögerung beim Laden von Webseiten durch den Web Schutz von avast! ist praktisch nicht zu bemerken. Auch die Firewall ist sehr schnell, weder bei Onlinespielen (Latenz) noch mit uTorrent (max. Bandbreite erreicht) oder eMule (Hohe ID) konnte ich einen spürbaren negativen Einfluss feststellen. Die Sicherheit Getestet habe ich nur mit echten Schadprogrammen. Viren allgemein Um das zu testen, habe ich avast! gegen namhafte Bezahlprogramme antreten lassen. Es galt 633 Schadprogramme (Viren, Trojaner) zu erkennen. Die Erkennungsrate: BIS2008 11: 632 NOD32 3: 629 avast! home 4.8: 626 KIS 7: 626 Avira Premium 7.06: 625 Der Test zeigt, dass der kostenlose avast! Scanner anscheinend nicht weit hinter den AV Größen zurückliegt, wie vielleicht manche vermuten würden. Ausführliche Tests gibt's aber ohnehin bei AV-Comparatives oder AV-Test. Internet Viren „Diese Website kann Ihren Computer beschädigen“… ah, sehr gut. Klick. ![]() Einfach auf „Trenne Verbindung“ klicken und nichts landet normal auf der Festplatte. (Im Gegensatz zu Avira AntiVir Personal, da kann der Browser vor lauter Exploits explodieren) Spyware themexp.org ist eine meiner Lieblingsseiten, statt des gewünschten Themes bekommt man eine ausführbare Datei mit einer Mischung aus allem Möglichen, in erster Linie Ad und Spyware. ![]() Startet man die Anwendung, bekommt garantiert das Spyware Modul von avast! Arbeit. ![]() Zeitgleich versucht eine Anwendung auch noch ins Internet zu senden. ![]() Ohne Spyware Modul und Firewall könnte sich das Zeug ungehindert ausbreiten. Unbekannte Schadprogramme: Jack Bauer hat uns freundlicherweise einen Virus/Trojaner kostenlos abgegeben. Dieser war zum Zeitpunkt des Tests dem Virenscanner von avast! nicht bekannt. Also habe ich diese Multi-Admin-Tool.exe ausgeführt. Jetzt zeigt sich, welchen Sinn Threatfire in meiner Zusammenstellung hat. ![]() Threatfire warnt eindringlich vor dem gefährlichen Verhalten des Programms. Wenn man nun die Anwendung sperrt, kann man im Schutzprotokoll sehen, welche Aktionen Threatfire unterbunden hat. ![]() Resümee Nach den Anforderungen (deutsch, gratis, anfängerfreundlich, XP und Vista tauglich usw.) kommt natürlich immer so etwas wie der kleinste gemeinsame Nenner heraus. Diese kostenlose „Security Suite“ kann aber meiner Meinung nach dennoch mit der kostspieligen „Konkurrenz“ ganz gut mithalten. MfG -------------------- |
|
|
![]()
Beitrag
#2
|
|
![]() Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 2.082 Mitglied seit: 27.08.2007 Mitglieds-Nr.: 6.384 Betriebssystem: Win 7 + Ubuntu Virenscanner: Avast IS Firewall: DrayTek Vigor2130 ![]() |
Tolle Zusammenfassung!
Als Kindersicherung kannst man noch http://www.k9webprotection.com/ einbauen. Gruß Andi |
|
|
![]() ![]()
Beitrag
#3
|
|
![]() Orakel-Profi ![]() Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 ![]() |
Auch von mir ein riesen Dankeschön für Deinen Beitrag
![]() Aufgefallen ist mir, dass erst beim Versuch der Installation des Programmes von themexp.org Avast aktiv geworden ist - d.h. beim Herunterladen konnte er wohl dieses Programmarchiv nicht entpacken. Interessant am Screenshot der PFW (direkt darunter), dass eine TMP-Datei versucht, sich ins Internet zu verbinden - womöglich verbirgt sich dahinter eine ausführbare Datei. Von daher halte ich es für sinnvoll, einen AV-Guard so einzustellen, dass er nicht stur nach der Datei-Extension überprüft. Schön auch der Screenshot von Threatfire - dieses spezielle Verhalten der Malware hätte aber ein Vista-System theoretisch abfangen müssen (sofern der Nutzer nicht UAC deaktiviert hat oder bei den UAC-Nachfragen nicht einfach immer auf "Zulassen" klickt). Benutzt Du Threatfire schon länger? Wenn ja - wie sieht die "Fehlalarmquote" aus, d.h. wie oft meldet sich das Programm bei legitimen Aktionen? -------------------- Grüße, Jörg
|
|
|
![]()
Beitrag
#4
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos ![]() |
Desktop-Firewalls wurden mal wieder in verschiedenen Zeitschriften getestet. CB oder PC-Welt, gelesen, vergessen. Unter anderem gibng es um den Nervfaktor, welcher bei den kostenlosen Varianten recht hoch ist, um Selbstschutz und um die allgemeine Usability. Von den kostenfreien Versionen, welche diesmal nicht einfach mit irgendwelchen Leektests geprüft wurden, sondern mit echter Malware, war Zonealarm mit Abstand das beste Produkt. PCTools war auch dabei, aber eben nicht der Hit. Es stellt sich immer die Frage, was ist meine Zielgruppe. Und zwar in jedem Bereich der Schutzsoftware. Symantec als Hersteller von Bezahl-Schutzsoftware sucht sich den Standard-Nutzer aus, welchem möglichst viele Entscheidungen abgenommen werden. Kaspersky geht einen Schritt weiter, aber leider mit einer Optionsvielfalt, welche das Nutzungsverhalten eines Otto-Normalbürgers übersteigt, so dass dieser nur die Standardeinstellungen nutzt. Viele anderen Hersteller versuchen mit ihren Suiten einen Spagat, welcher aufgrund der schlecht programmierten Software oftmals in die Hose geht. Zur Erinnerung: Ich habe immer die Usability vor Augen.
Im kostenfreien Bereich beschränke ich mich, wie Subset schon positiv getestet hat, seit Jahren auf Avast als Virenscanner. Firewall, den Paketfilter des jeweiligen BS. HIPSen übersteigen oftmals die Fähigkeiten der ONUs und werden von mir nicht installiert. Der oft angepriesene Benutzeraccount des BS war und ist für ONUs nicht akzeptabel, da sie ja dann keine Software mehr installieren können (auch nicht die, welche definitiv sauber ist, von welcher sie wissen, dass sie sauber ist...Adobe und Rest). So bleibt es bei Avast und Windows-Firewall oder, wenn 25 Euro pro Jahr keinen wirtschaftlichen Ruin bedeuten, ein vernünftiger Virenscanner/Suite mit einer HIPS-ähnlichen Software, welche nicht nervt. Schaut euch mal an, wie viele Nutzer von Windows Vista die UAC abgeschaltet haben, weil sie ja angeblich so nervt. Was passiert dann mit einer HIPS und einer nervenden Desktop-Firewall? Genau, ähnliches. Selbst ich erwische mich, dass ich UAC-Meldungen, je nach gestartetem Programm einfach so wegklicke. Also auch ich möchte keinesfalls noch von einer Schutzsoftware, wie effektiv sie auch immer sein möge, genervt werden. Warum sollte das bei ONUs anders sein. Am Wochenende hatte ich diesbezüglich erst wieder meine Aha-Erlebnisse. Proaktiver-Schutz (KAV) hatte etwas verhindert, was er nicht hätte verhindern sollen. Aussage des Nutzers... Da ist irgendwo ein Virus... Ergebnis, notwendige Software-Installation wurde nicht durchgeführt. Mein Fazit: Jede Meldung, selbst bei Software-Installationen/Aktualisierungen, ist eine zu viel. Und bei freier Software, egal in welcher Sprache, viel zu viel. Subset. Dennoch danke für die Vorstellung und den Test dieser Produkte. Auch wenn ich mir ein wenig mehr Text und mehr Bildchen gewünscht hätte. Bezüglich Bedienung, bezüglich Software-Aktualisierungen… -------------------- Yours sincerely
Uwe Kraatz |
|
|
Gast_kurz-pc_* |
![]()
Beitrag
#5
|
Gäste ![]() |
Echt gut Zusammenstellung, Threatfire kann ich bis jetzt noch garnicht werde das aufjedenfall mal testen.
Ich würde aber noch Siteadvisor empfehlen. Da die phishing Filter im IE und auch der im Firefox leider oft versagen. |
|
|
![]()
Beitrag
#6
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos ![]() |
Ich würde aber noch Siteadvisor empfehlen. Da die phishing Filter im IE und auch der im Firefox leider oft versagen. Hast du das mal mit Phishtank getestet? -------------------- Yours sincerely
Uwe Kraatz |
|
|
![]()
Beitrag
#7
|
|
![]() Threadersteller Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall ![]() |
ZITAT(dataandi) Als Kindersicherung kannst man noch http://www.k9webprotection.com/ einbauen. Da das Programm meines Wissens nach nur in der englischen Version vorhanden ist, kam es für meine Zusammenstellung nicht in Frage. Die PC Tools Firewall verfügt allerdings über eine eingebaute Kindersicherung. ![]() Die Wirksamkeit bzw. Umgehbarkeit von solchen Sicherungen ist aber eine andere Sache. Die hängt meist primär von den Fähigkeiten der Kinder ab... ZITAT(Joerg) Aufgefallen ist mir, dass erst beim Versuch der Installation des Programmes von themexp.org Avast aktiv geworden ist - d.h. beim Herunterladen konnte er wohl dieses Programmarchiv nicht entpacken. Interessant am Screenshot der PFW (direkt darunter), dass eine TMP-Datei versucht, sich ins Internet zu verbinden - womöglich verbirgt sich dahinter eine ausführbare Datei. Von daher halte ich es für sinnvoll, einen AV-Guard so einzustellen, dass er nicht stur nach der Datei-Extension überprüft. Avast ist da nicht alleine mit nix erkennen: http://www.virustotal.com/de/analisis/b406...e28987904c8523f ![]() Die TMP-Datei war tatsächlich eine ausführbare Datei, versteckt im Windows\Installer Verzeichnis. AdVantage ist eigentlich Adware (z. B. auch im BS.Player enthalten), das gilt auch für OneStepSearch (onestep.dll). Ich habe nachher mit SuperAntiSpyware gescannt, das hat nur noch einen leeren Ordner und einen verwaisten Registrierungsschlüssel (ohne Inhalt) gefunden. Für mich war wesentlich das Antispyware Modul von avast zu testen, den das war ja mit ein Grund nicht Avira als AV zu nehmen. ZITAT(Joerg) Benutzt Du Threatfire schon länger? Wenn ja - wie sieht die "Fehlalarmquote" aus, d.h. wie oft meldet sich das Programm bei legitimen Aktionen? Ich hab es schon früher mal getestet, normal verwende ich es aber nicht, da ich listenbasierende HIPS bevorzuge. Fehlalarm hatte ich eigentlich bis jetzt nur einen mit GPU-Z, das Tool versucht einen Treiber zu installieren. ![]() Solche Fehlalarme verschwinden aber meist mit der Zeit durch das Community Feature von Threatfire ![]() Einmal hat es bei einem Spiel auch einen Keylogger gemeldet, das war aber korrekt, den kannte ich schon von Online Armor. Viele Spiele haben eine eingebaute Keylogger Funktion, das ist an sich nicht verdächtig, wie sollen sie sonst auch Tastaturcombos aufzeichnen. Und Fehlalarme gibt es bei AVs genauso, für mich zählt unterm Strich aber der zusätzliche Schutz und der ist, wie man beim Multi-Admin-Tool gesehen hat, doch enorm. MfG -------------------- |
|
|
Gast_kurz-pc_* |
![]()
Beitrag
#8
|
Gäste ![]() |
Hast du das mal mit Phishtank getestet? Hab gerade mal ein paar Stichproben gemacht. Am meisten meldet SiteAvisor dichtgefolgt vom Firefox allerdings nur wenn man die Prüfung der Seiten über google einschaltet, dannach kommt mit schlechter Erkennung der Internet Explorer. Wo ich aber vorallem den Unterschied merk, sind bei Phishing Seiten auf Deutsch gerade bei Deutschen Banken. Merke, dass vorallem, wenn ich das teste mit ganz neuen Seiten die im Mail Postfach landen. Wenn man die dann an Microsoft bzw google meldet, dauert es ca 16 Stunden bis eine Seite erkannt wird. Wenn ich eine solche Seite mit dem SiteAvisor prüfe, sind sie zwar meistens noch grau (grau = noch nicht geprüfte Seite) allerdings sind meistens schon einige negative Kommentare von Usern hinterlassen worden. Gerade diese Kommentarfunktion bietet auch guten Schutz vor Abofallen. Wie Lebenscheck, IQ test oder nachbarschaft24 um nur einige zu nennen. |
|
|
![]()
Beitrag
#9
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos ![]() |
Hab gerade mal ein paar Stichproben gemacht. Ich habe es auch gerade mal in einer VM getestet. Der Hinweis auf diese Software, insofern man den IE benutzt, ist schon korrekt. Zwar erkennt auch die Symantec NIS alle bösen Seiten, aber eben nicht kostenlos. -------------------- Yours sincerely
Uwe Kraatz |
|
|
![]()
Beitrag
#10
|
|
![]() Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router ![]() |
![]() über online Armor unter Restriktion auf Safe-Mode setzen und global Hooks/DNS-Api/remote control/remote data modifivation verbieten. Wenn man nun noch Google gänzlich ausgrenzt über den Script-Blocker zb.Google Analystics verbietet und natürlich keine Toolbaar instaliert und auch keine Such-Maschine für Interne Daten wie unter Microsoft oder Google angeboten instaliert hat, so fällt auf, das der Netztraffic in die Staaten bei ruhendem Browser-Fenster deutlich abfällt. Einzig die Weather-Cost und Mc.Afee Site Advisitor Geschichte habe ich als vertrauenswürdig zugelassen. Cookies natürlich bei Browser schließen löschen und von Drittanbietern verbieten. Bleibt noch der Referrer, den man standartmäßig bei Opera auschalten kann, weshalb ich den auch als besser empfinde, wobei man dies mit dem Tool TweakPower auch für den Firefox schön erledigen kann. Somit ist bei einer IP-Abfrage auch nicht mehr zu sehen mit welchem Browser man gerade surft. ![]() -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
![]()
Beitrag
#11
|
|
![]() Threadersteller Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall ![]() |
Auch wenn ich mir ein wenig mehr Text und mehr Bildchen gewünscht hätte. Bezüglich Bedienung, bezüglich Software-Aktualisierungen… Mein Anspruch war ja "installieren und fertig", dementsprechend funktionieren die ausgewählten Programme auch ohne zusätzliche Einstellungen. Die Aktualisierungen sind bei den Programmen so voreingestellt: avast! 4 Home Edition ![]() PC Tools Firewall Plus ![]() Threatfire ![]() Bis auf das Programmupdate von avast! sollten also alle Updates automatisch erfolgen. Natürlich kann man aber auch das Programmupdate von avast! auf Automatisch stellen. MfG -------------------- |
|
|
Gast_claudia_* |
![]()
Beitrag
#12
|
Gäste ![]() |
Das wären, bis auf die PC Tool Firewall, auch meine bevorzugten Programme.
Wobei mich jetzt wundert das Du nicht noch GeSWall mit aufgeführt hast. Hast doch selber das Programm vor ein paar Tagen hier vorgestellt. Hatte zwar mit dem Avantbrowser so meine Probleme, aber mit dem Firefox läuft das Programm 1a und möchte ich nicht mehr verzichten!(Toller Tipp von Dir) Und zusätzlich zum FF oder IE ich Keyscrambler noch eine sehr sinnvolle Ergänzung halte. |
|
|
![]()
Beitrag
#13
|
|
![]() Ist unverzichtbar ![]() Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall ![]() |
Wobei mich jetzt wundert das Du nicht noch GeSWall mit aufgeführt hast. mein Ziel war es, aus Programmen eine eigene "Security Suite" zusammenzustellen, die folgende Kriterien erfüllt: [*]die Programmsprache muss Deutsch sein, also für jeden verständlich. ![]() -------------------- Gruß
Stefan |
|
|
Gast_claudia_* |
![]()
Beitrag
#14
|
Gäste ![]() |
dann ist natürlich der Tipp mit dem Keyscrambler auch leider falsch hier. ![]() |
|
|
![]()
Beitrag
#15
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos ![]() |
Bis auf das Programmupdate von avast! sollten also alle Updates automatisch erfolgen. Natürlich kann man aber auch das Programmupdate von avast! auf Automatisch stellen. Sorry subset, da habe ich mich wohl unvollständig ausgedrückt. Ich meinte, wie funktionieren Aktualisierungen von zum Beispiel Sun-Java, Adobe-Flash, Adobe-Shockwave, DivX, Grafikkartentreiber, Soundtreiber und und und... Also Software, welcher jeder auf seinem PC hat. Wird da jedesmal einer User-Aktivität erforderlich sein, oder ist es ruhig wie bei zum Beispiel Symantec-Norton-AntiBot/NIS2008. So dass man gar nichts mitbekommt und sich die Software fast von allein installiert/aktualisiert. Ähnlich auch, oder gerade deshalb ein Vorteil der Kaufversion ZoneAlarm pro. -------------------- Yours sincerely
Uwe Kraatz |
|
|
![]()
Beitrag
#16
|
|
![]() Threadersteller Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall ![]() |
Wird da jedesmal einer User-Aktivität erforderlich sein, oder ist es ruhig wie bei zum Beispiel Symantec-Norton-AntiBot/NIS2008. So dass man gar nichts mitbekommt und sich die Software fast von allein installiert/aktualisiert. Was soll ich jetzt bloß antworten... ruhiger und somit besser als bei Norton... ne, das gibt Ärger... schlechter als Norton... ne, das glaubt wieder niemand... hm... einfach elegant ignorieren... Primary Response SafeConnect/Antibot und Cyberhawk/ThreatFire sind Verhaltensblocker, die sich nur dann bemerkbar machen sollen, wenn wirklich ein gefährliches Verhalten auftritt. Die Programme sind an sich sehr ähnlich. ThreatFire verfügt über eine große Sicherheits-Community, also quasi Whitelist, mehr dazu hier: http://www.threatfire.com/de/stats/ Bei bekannten Programmen sollte es aufgrund dieser Daten keine Probleme geben. Ich habe auch das ThreatFire Forum nach Berichten über Installationsprobleme durchstöbert, aber nichts Wesentliches gefunden. Selbst kann ich von solchen Problemen auch nicht berichten. Und zu Verhaltensblockern und Fehlalarmen ein Zitat von Stefan Kurtzhals, Avira "Hmm, dann würde ich auf jeden Fall weitere Schutzprogramme empfehlen. Process Guard ist ja leider eingestellt. Was mir persönlich ganz gut gefällt ist ThreatFire (www.threatfire.com). Behaviour Blocker, produziert extrem wenig Fehlalarme." http://forum.avira.com/thread.php?postid=248295#post248295 MfG -------------------- |
|
|
![]()
Beitrag
#17
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos ![]() |
Ich versuch mal salomonisch auf deinen Beitrag zu antworten:
![]() Zum Rest… Danke. -------------------- Yours sincerely
Uwe Kraatz |
|
|
![]()
Beitrag
#18
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos ![]() |
Die Firewall Hier fiel die Wahl auf die PC Tools Firewall Plus. http://www.pctools.com/de/firewall/ Der Grund dafür sind die vielen positiven Berichte, die ich in diesem und anderen Foren über das Programm gelesen habe. Normal ist bei dieser Firewall ein Abfragefenster zu beantworten: Erlauben/Blockieren und fertich. Testergebnis und Zitat PC Welt 05/08 Bei der Installation will die PC-Tools-Firewall dem Anwender die Google-Toolbar und ein Antispyware-Tool unterjubeln... Beim Innenschutz zeigt das Tool Topp-Ergebnisse. Das kann aber nicht freuen, da es sich böse Fehler beim Außenschutz leistete: Unsere Portscanner fanden die Ports 135 und 445 offen. Im internen Netzwerk war zudem der Zugriff auf freigegebene Ordner möglich. Wegen der Schwächen ist laut PC Welt die Version 3.0 der Firewall nicht empfehlenswert. Ein Ausweichen auf Commodo ist auch nicht der Hit weil, englischsprachig und nervend. zudem ließ die Firewall ein Programm mit geklauten Rechten durch. PC-Welt-Empfehlung nur für fortgeschrittene Anwender. Sunbelt Kerio ist zwar deutschsprachig, aber schädlicher Code kann die Rechte eines anderen Programms erhalten, außerdem lässt sich die Firewall leicht abschießen... und und und... Wer keine Kontrolle von ausgehendem Datenverkehr seiner Programme wünscht, der kann auf die Firewall auch verzichten und die Windows Firewall nutzen. Dem ist wohl wahr... -------------------- Yours sincerely
Uwe Kraatz |
|
|
![]()
Beitrag
#19
|
|
![]() Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 2.082 Mitglied seit: 27.08.2007 Mitglieds-Nr.: 6.384 Betriebssystem: Win 7 + Ubuntu Virenscanner: Avast IS Firewall: DrayTek Vigor2130 ![]() |
Diese schlechte Meinung über die Windowsfirewall ist vermutlich dadurch verursacht weil die Anwender immer die Kontrolle über ihren ausgehenden Datenverkehr behalten wollen. Es scheint dem Besitzer eines PCs wohl ein besseres Gefühl zu geben sich diesen Regelzwang auferlegt. Dabei ist das Regelwerk der meisten Firewalls eh viel zu lasch eingestellt.
Hauptzweck einer Firewall ist für mich der Schutz von aussen nach innen. Diese Funktion erfüllt die Windowsfirewall mehr als ausreichend. Da mein Schutzprogramm immer eine Kaufsuite ist (größerer Funktionsumfang gegenüber dem "nur" AV-Programm oder eher Faulheit denn mit etwas Aufwand wäre es möglich diesen Umfang auch so abzudecken), wird eben die dort mitgelieferte Firewall verwendet. Bei Kaspersky IS hab ich bei zwei PCs auf diese mitgelieferte Firewall verzichtet. Mit der ESS ist dieses modulare System leider nicht möglich, dafür kann wohl mit dem Lizenzcode auch der AV betrieben werden. Bei vier PCs stehen die Firewalls auf "auto" und bei einem auf manuell. Wer eine Firewall von innen angreift, wird fast immer Erfolg haben. Alle die absolute Sicherheit suchen, müssen zu einer richtigen Hardwarefirewall greifen. Diese zu konfigurieren bedarf jedoch einiger Übung und viel Zeit. Gruß Andi ![]() -------------------- Gruß Andi
|
|
|
![]()
Beitrag
#20
|
|
![]() Threadersteller Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall ![]() |
Testergebnis und Zitat PC Welt 05/08 Bei der Installation will die PC-Tools-Firewall dem Anwender die Google-Toolbar und ein Antispyware-Tool unterjubeln... ... Das kann aber nicht freuen, da es sich böse Fehler beim Außenschutz leistete: Unsere Portscanner fanden die Ports 135 und 445 offen. ... Wegen der Schwächen ist laut PC Welt die Version 3.0 der Firewall nicht empfehlenswert. Äh? Naja, ich bin etwas enttäuscht, aber nicht von PC Welt... Muss man der PC Bibel aller Bürohengste blind vertrauen? Ich meine nicht. Hätte ich da irgend etwas beim Installieren bemerkt, von wegen Toolbar usw., ich hätte es beschrieben. Ich habe keine Ahnung, was PC Welt mit dem Satz meint. Alle Installationsfenster der Reihe nach als GIF Animation: ![]() Der "böse Fehler beim Außenschutz" "die Ports 135 und 445 offen" ist für mich auch nicht nachvollziehbar. Ich habe die Firewall schon vor meinem ersten Post mit den Standardeinstellungen getestet. Der erste Test: ShieldsUP! bei der Gibson Research Corporation (GRC) zeigt die ersten 1056 Ports, alle auf Stealth. ![]() Ein zweiter (Nach)Test von Port 135 und 445 bei PC Flank ![]() Und um sicher zu gehen, dass ich nicht meinen Router getestet habe, ein letzter Test ohne Firewall (auch ohne Windows Firewall). ![]() Wie die zu ihren offenen Ports gekommen sind, weiß wahrscheinlich nur der Herr Mammon. MfG -------------------- |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 19.06.2024, 00:40 |