ComputerBase Menü
Aktuelles

Comodo Firewall vs Online Armor

Chibi88

Chibi88

Lt. Commander
Registriert
Dez. 2007
Beiträge
1.266
Hallo,

ich bin auf der Suche nach einer guten Firewall. Bei der Suche bin ich auf zwei Namen gestoßen: Einmal die Comodo Firewall und die Online Armor.

Habt ihr schon Erfahrungen mit den zwei Firewalls sammeln können? Wo liegen die Stärken und Schwächen? Welche Firewall ist stärker / bietet mehr Schutz?

Bräuchte eine kleine Entscheidungshilfe :)
 
falls windows xp oder neuer benutzt (wovon ich ausgehe) brauchst du keine firewall
vergiss die Produkte... Die sind bestenfalls gleich gut wie die eingebaute Windows firewall. In den meisten fällen aber sogar schlechter.
 
ich kenn online armor nicht, aber comodo kann ich 100% empfehlen. auch deren support.
bei vielen anderen fw hab ich verschiedenste für ich gravierende probleme festgestellt, von reduzierter bandbreite, hoher systemlast bis nicht wirklich dicht.
 
Wer sich hinter Router- und Windows-Firewall einigermaßen sicher fühlt, ist meist eigentlich nur vor dem initialen Zugriff von außen - sprich aus dem Internet - geschützt. Einst mussten Firewalls tatsächlich primär Angriffe von außen abwehren, inzwischen geht es vermehrt darum, den Datenfluss von innen nach außen zu kontrollieren. Denn Virus oder Trojaner kommunizieren bevorzugt im Verborgenen nach außen. Eine gute Personal Firewall sollte jeglichen Zugriff aus und zum Internet überprüfen und den Anwender darüber informieren, wenn eine Anwendung versucht, eine Verbindung zum Internet aufzubauen.
Zum Vergrößern anklicken....

Quelle

So Unrecht haben die da gar nicht.
 
@maikrosoft: recht hast du. deswegen bin ich bisher mit comodo so zufrieden ;)
 
Das Problem mit Firewalls ist eher, dass sie irgendwann gewünschten Verkehr blockieren.
Hier hat die Windows-eigene natürlich Vorteile, da sie in das System integriert ist.

Ausreichend ist sie auch, zumindest seit Windows Vista...
 
@supastar: ob eine firewall gewünschten verkehr blockiert hat mal gar nichts mit der integration ins system zu tun. darüber hinaus ist eine gute firewall genau soweit in das system integriert wie die windows eigene ebenfalls.

es ist eine frage der konfiguration. und die windowsfire wall lässt da SEHR zu wünschen übrig, ALLE versionen selbst die neusten. für ne gute grundbasis als schutz von aussen sind die windows firewall durch aus ok. mehr aber nicht.
 
@TO:

Wenn etwas unerlaubtes vom eigenen Rechner nach außen kommunizieren möchte, dann hat schon vorher ein Schutzmechanismus versagt. Entweder du als User oder auch deine AV-Lösung. Der Windows eigene Firewall reicht aus!
Darf ich fragen welche Kriterien erfüllt sein müssen, damit es sich wie mit deinen Worten beschrieben einen guten Firewall handelt?
 
Die c't hat schon vor jahren gesagt, das die personal firewalls eher mehr probleme schaffen als wie sie lösen.

In vielen fällen (lies: eigentlich immer) stellt man diese viel zu freizügig ein. Wenn man wirklich nur die benötigten anwendungen zugriff auf die benötigten ports und ips, natürlichin kombination!, gibt, dann ist es sinnvoll. Das problem ist, das das fast niemand tut. Es ist auch nicht immer möglich.
Außerdem verwendet doch heutzutage jede zweite malware den svchost dienst um zugriff aufs internet zu gelangen. Sobald da jemand "svchost.exe zugriff erlauben" geklickt hat, hat diese malware beliebigen zugriff auf das internet.

Fazit: die idee ist grundlegend nicht verkehrt, man kann damit tatsächlich limitieren welche anwendung ins internet darf. Jedoch wird durch die falsche konfiguration der firewall der schutz ausgehebelt und anstatt einen zu schützen hat man nur mehr software auf dem pc die geld kostet, den pc verlangsamt und potentielle sicherheitslücken bietet.

Wenn du die software als placebo für dein gewissen einsetzen möchtest, tue das. Ich persönlich verwende personal firewalls seit jahren nicht mehr und dank brain 2.0 bleibt man auch so ausreichend geschützt.
 
amdboy schrieb:
@TO:

Wenn etwas unerlaubtes vom eigenen Rechner nach außen kommunizieren möchte, dann hat schon vorher ein Schutzmechanismus versagt. Entweder du als User oder auch deine AV-Lösung. Der Windows eigene Firewall reicht aus!
Zum Vergrößern anklicken....

das stimmt wohl. aber inwiefern ist das ein gegenargument? was spricht dageen ein zweites schloss drannzu machen? eines kann immer versagen, aus welchen gründen auch immer.

ich achte recht gut, was auf meinen rechner kommt, aber 100% sicher kann ich mir nicht sein. da ist es recht hilfreich wenigsten meistens so gut wie möglich zu verhindern, dass es rausplappert.

@vorposter: ich stimme dem sogar zu. die meisten PFW die ich getestet habe machten mir nen haufen probleme (siehe mein erster post). das ist aber kein problem einer pfw ansich, sondern die der hersteller solcher.

und dass man eine firewall richtig konfigurieren muss sollte sich von selbsverstehen. eine gute kann man wenigsten richtig konfigurieren: die windows eigene bietet da nur rel. grundlegende möglichkeiten, wenn auhc für die meisten ausreichende.

edit: um mal auf einen etwas anderen aspekt von comodo einzugehen. die firewall sit ansich weit mehr als eine firewall, sie kann zugriffe von anwendungen auf kommunikationskanele nicht nur über klassische firewallmöglichkeiten blockieren (d.h. über ports etc.) sondern auch systemhooks auf internet explorer oder andere anwendungen.

d.h. du magst zwar ne andwenung haben, die selbst keine inet verbinung aufbaut, damit von keiner FW blockiert werden kann, sondern sich im inet explorer einklinkt und diesen dazu benutzt (die größten sicherheitslücken sind die microsoft applikation, aber das ist ne andere story). comodo kann sowas kontrollieren.

aber solche funktionen bedürfen natürlich einer gewissen kenntnis. man muss sowas schon sinnvoll konfigurieren können.
 
Zuletzt bearbeitet:
@ Dese
"es ist eine frage der konfiguration."

und genau das ist das problem.
die windows fw nimmt dir viel der arbeit ab. hatte auch schon die comodo und die fragt am anfang sehr viel nach. der durchschnittliche user ist meiner meinung nach damit überfordert und erlaubt bzw. blockiert etwas viel zu schnell, da er zu wenig ahnung hat.
leider finde ich den link nimma, aber laut den profis von c´t ist die windows eigene fw ausreichend und oft besser als die der konkurenz.

edit:
was zum nachlesen
http://www.heise.de/security/artike...-zum-Virenscanner-1106122.html?artikelseite=2

zitat
"In den letzten Tests von c't waren gerade in Bezug auf Sicherheit alle Personal Firewalls von Dritt-Herstellern schlechter als die Windows Firewall. Wer sich also einen Gefallen tun will, bleibt bei der und konzentriert sich lieber auf ..."
 
Zuletzt bearbeitet:
@Dr4go: ja keine ahnung. hab den markt in dem bereich seit einer weile nicht mehr beobachtet. mit comodo hab ich halt sehr gute erfahrung gemacht.
von zone alarm und einigen anderen (mir falleng rad die namen net ein :D ) kann ich eher abraten.
 
the_nobs schrieb:
falls windows xp oder neuer benutzt (wovon ich ausgehe) brauchst du keine firewall
vergiss die Produkte... Die sind bestenfalls gleich gut wie die eingebaute Windows firewall. In den meisten fällen aber sogar schlechter.
Zum Vergrößern anklicken....

Da liegst Du sowas von daneben, die Windows-Firewall läßt gerne Daten durch die von vermeitlich sicheren Apps kommen, z.B. hing bei mir an der Explorer.exe ne DLL dran die fleißig versuchte Daten bei mir zu klauen. Hätte ich ohne CommodoFirewall nie gemerkt da die Windows Firewall keinen Alarm geschlagen hat.

Daher Commodo-Firewall ist meine erste Wahl.
 
pfw sind totaler mist wenn du ne Firewall willst kauf dir am besten eine von Cisco
 
@LOLrofl'er: tut mir leid, aber du vrearschst dich selbst. du findest die windwos FW besser, weil sie dich nichts fragt? ja stell dir vor, was sie von alleine macht, dass ist nicht grad sonderlich besser, als das was comodo und co auch machen.

geht es hier um ne gute firewall software oder um eine stille, die dich im glauben lässt das passt schon so wie es ist, solange du nichts von ihr hörst?

die windows firewall nimmt dir GAR NICHTS AB. asuser vieleicht die sorge über das was passieren könnte.

jetzt mal im ernst, egal welche firewall ihr nutzt, ob windows oder ne andere: sinn macht sie nur, wenn ihr auch wisst, wie man sie konfiguriert. und wie schon zig mal erwähnt, interessant werden die unterschiede zur windows firewall eigentlich erst bei der kommunikation von deinemr echner nach aussen!

von aussen nach innen... darumgeht's doch gar nicht mehr. dafür brauch ich nicht einmal die windows firewall, dafür brauche ICH GAR KEINE FW SOFTWARE. denn das macht mein router schon >.>
 
lol
Router haben normal keine echte Firewall und man sollte deshalb zumindest die Windowsfirewall am laufen hab weil es in den meisten Haushalten mehr als nur 1 Gerät gibt das den Router benutzt.
 
Ja, die konfiguration der personal firewall ist der knackpunkt. Wie bereits erwähnt ist eine firewall eine super sache, wenn man sie richtig konfiguriert. Dieses "richtig konfigurieren" (= ausreichend restriktive konfiguration) ist aber sehr schwer bis unmöglich.

Beispiel: Web Browser (egal ob IE, Firefox, Chrome, Opera, ...)
Wie stellst du bitte den browser in der firewall ein? Alles erlauben? Nur port 80? Wie sieht es mit 8080 aus, z.B. für lokale adressen? Ok, also mal eine regel für 80 und 8080 lokal, eine für 80 komplett extern. Wirklich? Port 80 KOMPLETT freischalten für die eine anwendung? Ziemlich irre, oder? Spyware kann ganz einfach via injection sich in den browser einklinken und dessen freigabe missbrauchen. Eine freigabe für port 80 für jede einzelne IP die man besucht (nicht die DNS einträge wie computerbase.de, sondern die dafür verwendeten IPs, das ist "sicherer", wenn auch nicht "sicher") müssten für den browser freigegeben werden. Ein aufwand den sicherlich keiner betreibt, sicherlich nicht.

Anderes beispiel der Adobe PDF Reader:
PDF im browser lesen. Dafür muss der pdf reader zugriff aufs internet erhalten, vermutlich sogar zugriff auf den browser. Selbes problem, zugriff KOMPLETT geben? Oder nur auf gewisse ports? Welche ports sind denn das? Wieder port 80 oder auch andere? Oder nur andere? Selbst wenn, zugriff auf alles für z.B. port 80? Da kann ja schadsoftware auf eine webseite via port 80 zugreifen und weitere schadsoftware nachladen etc! Auch hier müsste man wieder einzelne ports auf IPs limitieren, macht keiner. Ein heimanwender schon gar nicht. Von den evtl benötigten ports gar nicht zu sprechen.

Spätestens wenn wir jetzt mit dem flash player anfangen, sollte jeder sehen, das das grundlegende problem ENORM ist.

[edit]
In dem router läuft eine firewall, ob du das jetzt als eine "firewall software" siehst oder nicht. Und jeder rechner sollte eine eigene firewall zum blocken von nicht geöffneten ports haben. So kann ja auf rechner a eine stück malware sein (infiziert z.B. via USB speichermedium), die sich in netzwerk verbreitet. Die verbreitung lässt sich nur stoppen, wenn auf rechner b auch eine firewall läuft. Die im router ist da nicht mehr relevant, da sie dich nur zum internet schützt.

Einfache block mechanismen wie z.B. das die anwendung xy nicht auf IP x oder port y zugreifen kann, kann die windows firewall auch. Dafür bräuchte ich mir keine zusatz software installieren.
 
Zuletzt bearbeitet:
Dese schrieb:
... was spricht dageen ein zweites schloss drannzu machen? eines kann immer versagen, aus welchen gründen auch immer.
Zum Vergrößern anklicken....

Die meisten PW´s von Drittanbietern sind viel zu Überladen und undurchsichtig für einen "normalen" Durchschnittsuser. Und genau aus diesem Grund ist Gefahr sich Löcher in das System zu reißen viel höher, als bei einer Firewall mit, ich sage mal weniger Reglern.

Mit Hilfe des Tools Windows 7 Firewall Control kann man ausgehenden Nachrichten blocken. Diese werden beim ersten Versuch zu kommunizieren abgefangen und ein entsprechender Dialog öffnet sich. Viel mehr kann man nicht machen, zulassen oder blockieren. Das begreift jeder User und es reicht auch aus.

Was dagegen spricht ein 2. Schloss zu verwenden? Ich denke, das man sich durch den ganzen Softwarekram sich zu sehr in Sicherheit wiegt und sich immer mehr auf diese verlässt. Bin der Meinung, das man mehr erreicht, wenn man seine Surfgewohnheiten entsprechend anpasst und sein eigenes Hirn gebraucht.
 
Daky schrieb:
lol
Router haben normal keine echte Firewall und man sollte deshalb zumindest die Windowsfirewall am laufen hab weil es in den meisten Haushalten mehr als nur 1 Gerät gibt das den Router benutzt.
Zum Vergrößern anklicken....

echt nicht? ich hab bisher noch keinen einzigen dsl router ohne echte firewall gehabt. nicht einen. die gibt es sicherlich, aber die meisten haben es.

und vor das, was du zu befürchten hast, bei mehr als einem gerät hinter einer rotuer firewall, also die gefahren aus dem eigenen netz, davor schützt dich die windows firewall in den standardeinstellungen genau NULL!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Rechner-spezifisches Internetzugangsproblem an Fritzbox
2
Antworten
29
Aufrufe
1.583
norKoeri
N
DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
346
Mickey Mouse
Mickey Mouse
Pizza!
Leserartikel 7800X3D vs 13700K Watt-Wahnsinn: Wie groß ist der Unterschied wirklich?
6 7 8
Antworten
157
Aufrufe
24.746
Blaze1987
Blaze1987
J
2x24" vs. 34" - clean Homeoffice Setup
Antworten
6
Aufrufe
2.869
wrglsgrft
wrglsgrft
XMG Support
[Sammelthread] Echtzeit-Audio/Video mit XMG- & SCHENKER-Laptops (DPC-Latenzen)
Antworten
2
Aufrufe
2.332
XMG Support
XMG Support
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz