Die eigene kostenlose Security Suite, gratis, anfängerfreundlich, XP und Vista tauglich Einstellungen

[subset]

Hi,

mein Ziel war es, aus Programmen eine eigene "Security Suite" zusammenzustellen,
die folgende Kriterien erfüllt:

• die Programmsprache muss Deutsch sein, also für jeden verständlich.
• kostenlos, wer Geld ausgeben will, hat genug Gelegenheit dazu.
• anfängertauglich, einfach zu bedienen, nur installieren und fertig.
• d. h. natürlich ausschließlich Echtzeitschutz, keine Zusatzscanner die niemand ausführt.
• für XP und Vista, also für die meisten PC Benutzer geeignet.
• die Komponenten Anti-Virus, Firewall und Verhaltensblocker müssen enthalten sein.

Nun galt es nur noch die entsprechenden Programme zu finden...

Das Anti-Viren Programm

Aufgrund der umfangreichen Features drängte sich avast! 4 Home Edition förmlich auf.
http://www.avast.com/ger/avast_4_home.html
Das Programm bietet Schutz vor Viren, Trojanern, Würmern, Spyware, Rootkits usw.

Es verfügt über eigene Module für folgende Bereiche:
Echtzeit-Schutz, Web, Netzwerk, Filesharing, Instant Messaging, Emails und Internet Mails.
Einige Module sollen verhindern, dass Schadprogramme gestoppt werden, bevor sie die Festplatte des Benutzers erreichen.

Hier liegt auch der wesentliche Unterschied zum kostenlosen Avira AntiVir Personal.
Dieses verfügt praktisch nur über den Echtzeit-Schutz gegen Viren, Würmer, Trojaner und Rootkits, hat aber keinerlei spezielle Schutzmodule für das Web oder Emails usw. und schützt vor Allem nicht gegen Spyware.
Deswegen bin ich der Meinung, dass avast! durch den Rundumschutz gerade für Anfänger besser geeignet ist,
da es wahrscheinlich mehr "Fehler verzeiht" als Antivir, gerade beim Surfen und beim Umgang mit Emails.

Wer aber meint auf die Zusatzfeatures von avast! verzichten zu können, für den ist AntiVir auch eine sehr gute Lösung, zumal der Resourcenverbrauch von Antivir geringer und die Erkennungsrate von Viren im Allgemeinen etwas höher ist.

Die Firewall

Hier fiel die Wahl auf die PC Tools Firewall Plus.
http://www.pctools.com/de/firewall/
Der Grund dafür sind die vielen positiven Berichte, die ich in diesem und anderen Foren über das Programm gelesen habe.
Normal ist bei dieser Firewall ein Abfragefenster zu beantworten: Erlauben/Blockieren und fertich.

Wer keine Kontrolle von ausgehendem Datenverkehr seiner Programme wünscht, der kann auf die Firewall auch verzichten und die Windows Firewall nutzen.

Der Verhaltensblocker

Für mein eigenes Anforderungsprofil kam eigentlich nur Threatfire in Frage.
http://www.threatfire.com/de/
Threatfire ist auch von PC Tools, das Programm soll als Ergänzung gegen neue oder unbekannte Angriffe schützen.
D. h. vor Schadprogrammen schützen, von denen noch keine Virensignatur existiert,
oder überhaupt vor Programmen, die sich im System gefährlich verhalten.
Das Threatfire auch wirklich schützt, sieht man später beim Multi-Admin-Tool Test.

Die Installation

Ich habe erst die PC Tools Firewall, dann avast! und als letztes Threatfire installiert und dem "easy to use" und "out of the box" Anspruch folgend keine Einstellungen an den Programmen vorgenommen.
Einfach installiert und fertig.

Die Performance

Getestet habe ich mit XP, 2 GB RAM und einer Zweikern CPU.
Der Arbeitsspeicherbedarf aller Programme liegt bei ungefähr 47 MB.

 1Speicher.png ( 17.26KB ) Anzahl der Downloads: 49


Im normalen Betrieb konnte ich keine auffällige Verlangsamung in irgendeinem Bereich erkennen.
Die Ladezeiten von Spielen (UT3, Crysis) sind ungefähr auf einem Niveau mit Avira und NOD32.
Die Verzögerung beim Laden von Webseiten durch den Web Schutz von avast! ist praktisch nicht zu bemerken.
Auch die Firewall ist sehr schnell, weder bei Onlinespielen (Latenz) noch mit uTorrent (max. Bandbreite erreicht) oder eMule (Hohe ID) konnte ich einen spürbaren negativen Einfluss feststellen.

Die Sicherheit

Getestet habe ich nur mit echten Schadprogrammen.

Viren allgemein

Um das zu testen, habe ich avast! gegen namhafte Bezahlprogramme antreten lassen.
Es galt 633 Schadprogramme (Viren, Trojaner) zu erkennen.

Die Erkennungsrate:
BIS2008 11: 632
NOD32 3: 629
avast! home 4.8: 626
KIS 7: 626
Avira Premium 7.06: 625

Der Test zeigt, dass der kostenlose avast! Scanner anscheinend nicht weit hinter den AV Größen zurückliegt, wie vielleicht manche vermuten würden.
Ausführliche Tests gibt's aber ohnehin bei AV-Comparatives oder AV-Test.

Internet Viren

„Diese Website kann Ihren Computer beschädigen“… ah, sehr gut. Klick.

 11webav.png ( 15.67KB ) Anzahl der Downloads: 46


Einfach auf „Trenne Verbindung“ klicken und nichts landet normal auf der Festplatte.
(Im Gegensatz zu Avira AntiVir Personal, da kann der Browser vor lauter Exploits explodieren)

Spyware

themexp.org ist eine meiner Lieblingsseiten, statt des gewünschten Themes bekommt man eine ausführbare Datei mit einer Mischung aus allem Möglichen, in erster Linie Ad und Spyware.

 21Spyware.png ( 62.3KB ) Anzahl der Downloads: 48


Startet man die Anwendung, bekommt garantiert das Spyware Modul von avast! Arbeit.

 22Spyware.png ( 17.72KB ) Anzahl der Downloads: 36


Zeitgleich versucht eine Anwendung auch noch ins Internet zu senden.

 23Spyware.png ( 13.07KB ) Anzahl der Downloads: 49


Ohne Spyware Modul und Firewall könnte sich das Zeug ungehindert ausbreiten.

Unbekannte Schadprogramme:

Jack Bauer hat uns freundlicherweise einen Virus/Trojaner kostenlos abgegeben.
Dieser war zum Zeitpunkt des Tests dem Virenscanner von avast! nicht bekannt.
Also habe ich diese Multi-Admin-Tool.exe ausgeführt.

Jetzt zeigt sich, welchen Sinn Threatfire in meiner Zusammenstellung hat.

 31Blocker.png ( 24.3KB ) Anzahl der Downloads: 70


Threatfire warnt eindringlich vor dem gefährlichen Verhalten des Programms.
Wenn man nun die Anwendung sperrt, kann man im Schutzprotokoll sehen,
welche Aktionen Threatfire unterbunden hat.

 32Blocker.png ( 16.72KB ) Anzahl der Downloads: 52


Resümee

Nach den Anforderungen (deutsch, gratis, anfängerfreundlich, XP und Vista tauglich usw.) kommt natürlich immer so etwas wie der kleinste gemeinsame Nenner heraus.
Diese kostenlose „Security Suite“ kann aber meiner Meinung nach dennoch mit der kostspieligen „Konkurrenz“ ganz gut mithalten.

MfG

[dataandi]

Tolle Zusammenfassung!

Als Kindersicherung kannst man noch http://www.k9webprotection.com/ einbauen.

Gruß Andi

[Joerg]

Auch von mir ein riesen Dankeschön für Deinen Beitrag

Aufgefallen ist mir, dass erst beim Versuch der Installation des Programmes von themexp.org Avast aktiv geworden ist - d.h. beim Herunterladen konnte er wohl dieses Programmarchiv nicht entpacken.
Interessant am Screenshot der PFW (direkt darunter), dass eine TMP-Datei versucht, sich ins Internet zu verbinden - womöglich verbirgt sich dahinter eine ausführbare Datei. Von daher halte ich es für sinnvoll, einen AV-Guard so einzustellen, dass er nicht stur nach der Datei-Extension überprüft.

Schön auch der Screenshot von Threatfire - dieses spezielle Verhalten der Malware hätte aber ein Vista-System theoretisch abfangen müssen (sofern der Nutzer nicht UAC deaktiviert hat oder bei den UAC-Nachfragen nicht einfach immer auf "Zulassen" klickt).


Benutzt Du Threatfire schon länger? Wenn ja - wie sieht die "Fehlalarmquote" aus, d.h. wie oft meldet sich das Programm bei legitimen Aktionen?

[Solution-Design]

Desktop-Firewalls wurden mal wieder in verschiedenen Zeitschriften getestet. CB oder PC-Welt, gelesen, vergessen. Unter anderem gibng es um den Nervfaktor, welcher bei den kostenlosen Varianten recht hoch ist, um Selbstschutz und um die allgemeine Usability. Von den kostenfreien Versionen, welche diesmal nicht einfach mit irgendwelchen Leektests geprüft wurden, sondern mit echter Malware, war Zonealarm mit Abstand das beste Produkt. PCTools war auch dabei, aber eben nicht der Hit. Es stellt sich immer die Frage, was ist meine Zielgruppe. Und zwar in jedem Bereich der Schutzsoftware. Symantec als Hersteller von Bezahl-Schutzsoftware sucht sich den Standard-Nutzer aus, welchem möglichst viele Entscheidungen abgenommen werden. Kaspersky geht einen Schritt weiter, aber leider mit einer Optionsvielfalt, welche das Nutzungsverhalten eines Otto-Normalbürgers übersteigt, so dass dieser nur die Standardeinstellungen nutzt. Viele anderen Hersteller versuchen mit ihren Suiten einen Spagat, welcher aufgrund der schlecht programmierten Software oftmals in die Hose geht. Zur Erinnerung: Ich habe immer die Usability vor Augen.
Im kostenfreien Bereich beschränke ich mich, wie Subset schon positiv getestet hat, seit Jahren auf Avast als Virenscanner. Firewall, den Paketfilter des jeweiligen BS. HIPSen übersteigen oftmals die Fähigkeiten der ONUs und werden von mir nicht installiert. Der oft angepriesene Benutzeraccount des BS war und ist für ONUs nicht akzeptabel, da sie ja dann keine Software mehr installieren können (auch nicht die, welche definitiv sauber ist, von welcher sie wissen, dass sie sauber ist...Adobe und Rest). So bleibt es bei Avast und Windows-Firewall oder, wenn 25 Euro pro Jahr keinen wirtschaftlichen Ruin bedeuten, ein vernünftiger Virenscanner/Suite mit einer HIPS-ähnlichen Software, welche nicht nervt.

Schaut euch mal an, wie viele Nutzer von Windows Vista die UAC abgeschaltet haben, weil sie ja angeblich so nervt. Was passiert dann mit einer HIPS und einer nervenden Desktop-Firewall? Genau, ähnliches. Selbst ich erwische mich, dass ich UAC-Meldungen, je nach gestartetem Programm einfach so wegklicke. Also auch ich möchte keinesfalls noch von einer Schutzsoftware, wie effektiv sie auch immer sein möge, genervt werden. Warum sollte das bei ONUs anders sein.

Am Wochenende hatte ich diesbezüglich erst wieder meine Aha-Erlebnisse. Proaktiver-Schutz (KAV) hatte etwas verhindert, was er nicht hätte verhindern sollen. Aussage des Nutzers... Da ist irgendwo ein Virus... Ergebnis, notwendige Software-Installation wurde nicht durchgeführt. Mein Fazit: Jede Meldung, selbst bei Software-Installationen/Aktualisierungen, ist eine zu viel. Und bei freier Software, egal in welcher Sprache, viel zu viel.

Subset. Dennoch danke für die Vorstellung und den Test dieser Produkte. Auch wenn ich mir ein wenig mehr Text und mehr Bildchen gewünscht hätte. Bezüglich Bedienung, bezüglich Software-Aktualisierungen…

[Gast_kurz-pc_*]

Echt gut Zusammenstellung, Threatfire kann ich bis jetzt noch garnicht werde das aufjedenfall mal testen.

Ich würde aber noch Siteadvisor empfehlen. Da die phishing Filter im IE und auch der im Firefox leider oft versagen.

[Solution-Design]

Ich würde aber noch Siteadvisor empfehlen. Da die phishing Filter im IE und auch der im Firefox leider oft versagen.

Hast du das mal mit Phishtank getestet?

[subset]

Als Kindersicherung kannst man noch http://www.k9webprotection.com/ einbauen.

Da das Programm meines Wissens nach nur in der englischen Version vorhanden ist, kam es für meine Zusammenstellung nicht in Frage.
Die PC Tools Firewall verfügt allerdings über eine eingebaute Kindersicherung.

 Kindersicherung.png ( 16.34KB ) Anzahl der Downloads: 18


Die Wirksamkeit bzw. Umgehbarkeit von solchen Sicherungen ist aber eine andere Sache.
Die hängt meist primär von den Fähigkeiten der Kinder ab...

Aufgefallen ist mir, dass erst beim Versuch der Installation des Programmes von themexp.org Avast aktiv geworden ist - d.h. beim Herunterladen konnte er wohl dieses Programmarchiv nicht entpacken.
Interessant am Screenshot der PFW (direkt darunter), dass eine TMP-Datei versucht, sich ins Internet zu verbinden - womöglich verbirgt sich dahinter eine ausführbare Datei. Von daher halte ich es für sinnvoll, einen AV-Guard so einzustellen, dass er nicht stur nach der Datei-Extension überprüft.

Avast ist da nicht alleine mit nix erkennen:
http://www.virustotal.com/de/analisis/b406...e28987904c8523f

 jotti.png ( 14.63KB ) Anzahl der Downloads: 22


Die TMP-Datei war tatsächlich eine ausführbare Datei, versteckt im Windows\Installer Verzeichnis.
AdVantage ist eigentlich Adware (z. B. auch im BS.Player enthalten), das gilt auch für OneStepSearch (onestep.dll).
Ich habe nachher mit SuperAntiSpyware gescannt, das hat nur noch einen leeren Ordner und einen verwaisten Registrierungsschlüssel (ohne Inhalt) gefunden.
Für mich war wesentlich das Antispyware Modul von avast zu testen, den das war ja mit ein Grund nicht Avira als AV zu nehmen.

Benutzt Du Threatfire schon länger? Wenn ja - wie sieht die "Fehlalarmquote" aus, d.h. wie oft meldet sich das Programm bei legitimen Aktionen?

Ich hab es schon früher mal getestet, normal verwende ich es aber nicht, da ich listenbasierende HIPS bevorzuge.
Fehlalarm hatte ich eigentlich bis jetzt nur einen mit GPU-Z, das Tool versucht einen Treiber zu installieren.

 gpuz.png ( 23.08KB ) Anzahl der Downloads: 17


Solche Fehlalarme verschwinden aber meist mit der Zeit durch das Community Feature von Threatfire

 Community.png ( 86.42KB ) Anzahl der Downloads: 26


Einmal hat es bei einem Spiel auch einen Keylogger gemeldet, das war aber korrekt, den kannte ich schon von Online Armor.
Viele Spiele haben eine eingebaute Keylogger Funktion, das ist an sich nicht verdächtig, wie sollen sie sonst auch Tastaturcombos aufzeichnen.
Und Fehlalarme gibt es bei AVs genauso, für mich zählt unterm Strich aber der zusätzliche Schutz und der ist, wie man beim Multi-Admin-Tool gesehen hat, doch enorm.

MfG

[Gast_kurz-pc_*]

Hast du das mal mit Phishtank getestet?

Hab gerade mal ein paar Stichproben gemacht. Am meisten meldet SiteAvisor dichtgefolgt vom Firefox allerdings nur wenn man die Prüfung der Seiten über google einschaltet, dannach kommt mit schlechter Erkennung der Internet Explorer.

Wo ich aber vorallem den Unterschied merk, sind bei Phishing Seiten auf Deutsch gerade bei Deutschen Banken. Merke, dass vorallem, wenn ich das teste mit ganz neuen Seiten die im Mail Postfach landen. Wenn man die dann an Microsoft bzw google meldet, dauert es ca 16 Stunden bis eine Seite erkannt wird.

Wenn ich eine solche Seite mit dem SiteAvisor prüfe, sind sie zwar meistens noch grau (grau = noch nicht geprüfte Seite) allerdings sind meistens schon einige negative Kommentare von Usern hinterlassen worden.

Gerade diese Kommentarfunktion bietet auch guten Schutz vor Abofallen. Wie Lebenscheck, IQ test oder nachbarschaft24 um nur einige zu nennen.

[Solution-Design]

Hab gerade mal ein paar Stichproben gemacht.

Ich habe es auch gerade mal in einer VM getestet. Der Hinweis auf diese Software, insofern man den IE benutzt, ist schon korrekt. Zwar erkennt auch die Symantec NIS alle bösen Seiten, aber eben nicht kostenlos.

[Sasser]

Wo wir gerade so schön bei kostenlos und Browser sind. Skript-Blocker für Firefox + Site Advisitor + Link-Checker von Dr.Web, sowie Browser
über online Armor unter Restriktion auf Safe-Mode setzen und global Hooks/DNS-Api/remote control/remote data modifivation verbieten.
Wenn man nun noch Google gänzlich ausgrenzt über den Script-Blocker zb.Google Analystics verbietet und natürlich keine Toolbaar instaliert und auch keine
Such-Maschine für Interne Daten wie unter Microsoft oder Google angeboten instaliert hat, so fällt auf, das der Netztraffic in die Staaten bei ruhendem
Browser-Fenster deutlich abfällt. Einzig die Weather-Cost und Mc.Afee Site Advisitor Geschichte habe ich als vertrauenswürdig zugelassen.
Cookies natürlich bei Browser schließen löschen und von Drittanbietern verbieten. Bleibt noch der Referrer, den man standartmäßig bei Opera auschalten kann, weshalb ich den auch als besser empfinde, wobei man dies mit dem Tool TweakPower auch für den Firefox schön erledigen kann.
Somit ist bei einer IP-Abfrage auch nicht mehr zu sehen mit welchem Browser man gerade surft.

[subset]

Auch wenn ich mir ein wenig mehr Text und mehr Bildchen gewünscht hätte. Bezüglich Bedienung, bezüglich Software-Aktualisierungen…

Mein Anspruch war ja "installieren und fertig", dementsprechend funktionieren die ausgewählten Programme auch ohne zusätzliche Einstellungen.
Die Aktualisierungen sind bei den Programmen so voreingestellt:

avast! 4 Home Edition

 AVupdate.png ( 24.38KB ) Anzahl der Downloads: 21


PC Tools Firewall Plus

 FWupdate.png ( 73.75KB ) Anzahl der Downloads: 27


Threatfire

 TFupdate.png ( 78.69KB ) Anzahl der Downloads: 27


Bis auf das Programmupdate von avast! sollten also alle Updates automatisch erfolgen.
Natürlich kann man aber auch das Programmupdate von avast! auf Automatisch stellen.

MfG

[Gast_claudia_*]

Das wären, bis auf die PC Tool Firewall, auch meine bevorzugten Programme.
Wobei mich jetzt wundert das Du nicht noch GeSWall mit aufgeführt hast. Hast doch
selber das Programm vor ein paar Tagen hier vorgestellt. Hatte zwar mit dem Avantbrowser so meine Probleme, aber
mit dem Firefox läuft das Programm 1a und möchte ich nicht mehr verzichten!(Toller Tipp von Dir)
Und zusätzlich zum FF oder IE ich Keyscrambler noch eine sehr sinnvolle Ergänzung halte.

[Stefan]

Wobei mich jetzt wundert das Du nicht noch GeSWall mit aufgeführt hast.

mein Ziel war es, aus Programmen eine eigene "Security Suite" zusammenzustellen, die folgende Kriterien erfüllt:
[*]die Programmsprache muss Deutsch sein, also für jeden verständlich.

[Gast_claudia_*]

dann ist natürlich der Tipp mit dem Keyscrambler auch leider falsch hier.

[Solution-Design]

Bis auf das Programmupdate von avast! sollten also alle Updates automatisch erfolgen.
Natürlich kann man aber auch das Programmupdate von avast! auf Automatisch stellen.

Sorry subset, da habe ich mich wohl unvollständig ausgedrückt. Ich meinte, wie funktionieren Aktualisierungen von zum Beispiel Sun-Java, Adobe-Flash, Adobe-Shockwave, DivX, Grafikkartentreiber, Soundtreiber und und und... Also Software, welcher jeder auf seinem PC hat. Wird da jedesmal einer User-Aktivität erforderlich sein, oder ist es ruhig wie bei zum Beispiel Symantec-Norton-AntiBot/NIS2008. So dass man gar nichts mitbekommt und sich die Software fast von allein installiert/aktualisiert. Ähnlich auch, oder gerade deshalb ein Vorteil der Kaufversion ZoneAlarm pro.

[subset]

Wird da jedesmal einer User-Aktivität erforderlich sein, oder ist es ruhig wie bei zum Beispiel Symantec-Norton-AntiBot/NIS2008. So dass man gar nichts mitbekommt und sich die Software fast von allein installiert/aktualisiert.

Was soll ich jetzt bloß antworten... ruhiger und somit besser als bei Norton...
ne, das gibt Ärger... schlechter als Norton... ne, das glaubt wieder niemand...
hm... einfach elegant ignorieren...

Primary Response SafeConnect/Antibot und Cyberhawk/ThreatFire sind Verhaltensblocker, die sich nur dann bemerkbar machen sollen, wenn wirklich ein gefährliches Verhalten auftritt.
Die Programme sind an sich sehr ähnlich.

ThreatFire verfügt über eine große Sicherheits-Community, also quasi Whitelist, mehr dazu hier:
http://www.threatfire.com/de/stats/
Bei bekannten Programmen sollte es aufgrund dieser Daten keine Probleme geben.

Ich habe auch das ThreatFire Forum nach Berichten über Installationsprobleme durchstöbert,
aber nichts Wesentliches gefunden.
Selbst kann ich von solchen Problemen auch nicht berichten.

Und zu Verhaltensblockern und Fehlalarmen ein Zitat von Stefan Kurtzhals, Avira
"Hmm, dann würde ich auf jeden Fall weitere Schutzprogramme empfehlen. Process Guard ist ja leider eingestellt.
Was mir persönlich ganz gut gefällt ist ThreatFire (www.threatfire.com).
Behaviour Blocker, produziert extrem wenig Fehlalarme."
http://forum.avira.com/thread.php?postid=248295#post248295

MfG

[Solution-Design]

Ich versuch mal salomonisch auf deinen Beitrag zu antworten:


Zum Rest… Danke.

[Solution-Design]

Die Firewall
Hier fiel die Wahl auf die PC Tools Firewall Plus.
http://www.pctools.com/de/firewall/
Der Grund dafür sind die vielen positiven Berichte, die ich in diesem und anderen Foren über das Programm gelesen habe.
Normal ist bei dieser Firewall ein Abfragefenster zu beantworten: Erlauben/Blockieren und fertich.

Testergebnis und Zitat PC Welt 05/08

Bei der Installation will die PC-Tools-Firewall dem Anwender die Google-Toolbar und ein Antispyware-Tool unterjubeln... Beim Innenschutz zeigt das Tool Topp-Ergebnisse. Das kann aber nicht freuen, da es sich böse Fehler beim Außenschutz leistete: Unsere Portscanner fanden die Ports 135 und 445 offen. Im internen Netzwerk war zudem der Zugriff auf freigegebene Ordner möglich.

Wegen der Schwächen ist laut PC Welt die Version 3.0 der Firewall nicht empfehlenswert. Ein Ausweichen auf Commodo ist auch nicht der Hit weil, englischsprachig und nervend. zudem ließ die Firewall ein Programm mit geklauten Rechten durch. PC-Welt-Empfehlung nur für fortgeschrittene Anwender. Sunbelt Kerio ist zwar deutschsprachig, aber schädlicher Code kann die Rechte eines anderen Programms erhalten, außerdem lässt sich die Firewall leicht abschießen... und und und...

Wer keine Kontrolle von ausgehendem Datenverkehr seiner Programme wünscht, der kann auf die Firewall auch verzichten und die Windows Firewall nutzen.

Dem ist wohl wahr...

[dataandi]

Diese schlechte Meinung über die Windowsfirewall ist vermutlich dadurch verursacht weil die Anwender immer die Kontrolle über ihren ausgehenden Datenverkehr behalten wollen. Es scheint dem Besitzer eines PCs wohl ein besseres Gefühl zu geben sich diesen Regelzwang auferlegt. Dabei ist das Regelwerk der meisten Firewalls eh viel zu lasch eingestellt.
Hauptzweck einer Firewall ist für mich der Schutz von aussen nach innen. Diese Funktion erfüllt die Windowsfirewall mehr als ausreichend.
Da mein Schutzprogramm immer eine Kaufsuite ist (größerer Funktionsumfang gegenüber dem "nur" AV-Programm oder eher Faulheit denn mit etwas Aufwand wäre es möglich diesen Umfang auch so abzudecken), wird eben die dort mitgelieferte Firewall verwendet. Bei Kaspersky IS hab ich bei zwei PCs auf diese mitgelieferte Firewall verzichtet.
Mit der ESS ist dieses modulare System leider nicht möglich, dafür kann wohl mit dem Lizenzcode auch der AV betrieben werden. Bei vier PCs stehen die Firewalls auf "auto" und bei einem auf manuell.

Wer eine Firewall von innen angreift, wird fast immer Erfolg haben.
Alle die absolute Sicherheit suchen, müssen zu einer richtigen Hardwarefirewall greifen. Diese zu konfigurieren bedarf jedoch einiger Übung und viel Zeit.

Gruß Andi

[subset]

Testergebnis und Zitat PC Welt 05/08
Bei der Installation will die PC-Tools-Firewall dem Anwender die Google-Toolbar und ein Antispyware-Tool unterjubeln...
... Das kann aber nicht freuen, da es sich böse Fehler beim Außenschutz leistete: Unsere Portscanner fanden die Ports 135 und 445 offen.
... Wegen der Schwächen ist laut PC Welt die Version 3.0 der Firewall nicht empfehlenswert.

Äh? Naja, ich bin etwas enttäuscht, aber nicht von PC Welt...
Muss man der PC Bibel aller Bürohengste blind vertrauen? Ich meine nicht.

Hätte ich da irgend etwas beim Installieren bemerkt, von wegen Toolbar usw., ich hätte es beschrieben.
Ich habe keine Ahnung, was PC Welt mit dem Satz meint.
Alle Installationsfenster der Reihe nach als GIF Animation:

 PCTFWinstall.gif ( 98.91KB ) Anzahl der Downloads: 20


Der "böse Fehler beim Außenschutz" "die Ports 135 und 445 offen" ist für mich auch nicht nachvollziehbar.
Ich habe die Firewall schon vor meinem ersten Post mit den Standardeinstellungen getestet.
Der erste Test: ShieldsUP! bei der Gibson Research Corporation (GRC) zeigt die ersten 1056 Ports, alle auf Stealth.

 GRC.png ( 31.16KB ) Anzahl der Downloads: 18


Ein zweiter (Nach)Test von Port 135 und 445 bei PC Flank

 PCFlank.png ( 12.74KB ) Anzahl der Downloads: 8


Und um sicher zu gehen, dass ich nicht meinen Router getestet habe, ein letzter Test ohne Firewall (auch ohne Windows Firewall).

 GRCohneFW.png ( 24.62KB ) Anzahl der Downloads: 11


Wie die zu ihren offenen Ports gekommen sind, weiß wahrscheinlich nur der Herr Mammon.

MfG