Total protection software

[brianmolko]

Z.B. Windows 10 Firewall Control

Warum nicht direkt die Herstellerseite verlinken?
http://www.sphinx-soft.com/de/Vista/

 

[BeBur]

Ebenso wie der TE lege ich wert auf Kontrolle.

Wie schon gesagt, das Standardverhalten der Windows Firewall kannst du selbstredend ändern, dazu bedarf es keiner Drittsoftware, ich würde vermuten auch für deinen Anwendungsfall nicht.

Ebenso wie der TE lege ich wert auf Kontrolle.

Ja, das ist die klassische gefühlte Sicherheit.

 

[mae1cum77]

Darüber hinaus ist der Schaden schon angerichtet wenn ich zum Zeitpunkt der Installation Online war und die Software schon alles gesendet hat was sie wollte, durfte sie ja, Firewall sagt okay und Admin rechte hat sie auch. Und gerade die ätzenden Online-Installer müssen das ja naturgemäß.

Wenn du dubiose Software mit Adminrechten installierst, kann die im Falle von Verschlüsselungstrojanern auch ohne Firewallrechte Schaden anrichten (die meldet bei sich bei Erfolg eh nur bei ihrem Server für einen Report) . Da nützt die Firewall wenig.

 

[Dynamis]

Ja, das ist die klassische gefühlte Sicherheit.

Gefühlte Sicherheit? Also erstmal kommt bei mir sowieso nichts an der Netzwerkkarte an dank NAT ist da ruhe. Unter Windows XP mit Modem und DFÜ sah das noch ganz anders aus. Alle Ports dicht? Ein Ping! Scannt mich jemand? Panik! Also ja, was das angeht mach ich mir schon seit dem Kauf meines ersten Routers keine Sorgen mehr.

Mit Kontrolle meine ich das nicht jede Software einfach ins Internet kann. Beispielsweise TightVNC. Ich nutze das nur im LAN Bereich, die Software darf also nur bestimmte IP Adressen und Ports nutzen. Logischerweise die der LAN PCs. Online ist halt nicht.

Mit der Windows Firewall (und ohne Kontrolle der Regeln) wäre mein VNC Server direkt mal Online. Brauch nur jemand Metasploit mal eben checken ob es eine TightVNC Exploit gibt > Bingo = Game Over. Doch das betrifft mich ja nicht, mein Server darf ja nicht Online gehen dank meiner Firewall Regeln die nicht durch die Installation von TightVNC verändert wurden. Gut das ich die Kontrolle darüber habe was Online geht und was nicht. << Darum gehts.

Wenn du dubiose Software mit Adminrechten installierst, kann die im Falle von Verschlüsselungstrojanern auch ohne Firewallrechte Schaden anrichten [..]

Absolut klar, darüber brauchen wir nicht zu reden und da stimme ich Dir zu. Ich installier die meisten dinge aber ohnehin nur in Sandboxie, bis auf Treiber und Software die Treiber voraussetzt (reWASD als beispiel) ist bei mir kaum was installiert.

 

[mae1cum77]

Sandboxie

Da kann dann auch Malware nicht auf das System zugreifen und folgerichtig nichts wichtiges senden . Brauchbare Malware merkt das zudem und macht nichts.

 

[BeBur]

Mit der Windows Firewall (und ohne Kontrolle der Regeln) wäre mein VNC Server direkt mal Online. Brauch nur jemand Metasploit mal eben checken ob es eine TightVNC Exploit gibt > Bingo = Game Over.

Wie du selber schon schriebst, aufgrund des NATs am Router stimmt das nicht.

Alle Ports dicht?

Ein Port muss nicht 'dicht' sein, es reicht wenn er ungenutzt ist, aber im Prinzip ist das jetzt Offtopic da das jetzt ja 'nur' aus Sicht des Routers ist.

 

[Dynamis]

Wie du selber schon schriebst, aufgrund des NATs am Router stimmt das nicht.

Moment mal, sagst Du mir gerade das ich keine Server erstellen kann mit dem sich andere verbinden können? ... Der Router verwirft nur alle Pakete die ich nicht angefordert habe. Aber wenn ich nun einen Server starte (ein spiel zb) und am Router UPnP freigegeben ist dann ist der Server logischerweise Online und kann gefunden werden. Da es keine Firewall gibt die das Spiel bremst wäre mein Server also erreichbar.

Ein Port muss nicht 'dicht' sein, es reicht wenn er ungenutzt ist, aber im Prinzip ist das jetzt Offtopic da das jetzt ja 'nur' aus Sicht des Routers ist.

Das war doch nur die Sicht meines damaligen nervösen und panischen ICHs unter Windows XP der sich schon bei jedem Ping in die Hose gemacht hatte, überspitzt dargestellt.

Wie schon gesagt, das Standardverhalten der Windows Firewall kannst du selbstredend ändern, dazu bedarf es keiner Drittsoftware, ich würde vermuten auch für deinen Anwendungsfall nicht.

Jetzt interessiert mich aber doch wie ich verhindern kann das in der Windows Firewall neue Einträge (ohne mein zutun) hinzugefügt werden. So verstehe ich Dich jedenfalls.

 

[snaxilian]

Also erstmal kommt bei mir sowieso nichts an der Netzwerkkarte an dank NAT ist da ruhe. [...]

Mit der Windows Firewall (und ohne Kontrolle der Regeln) wäre mein VNC Server direkt mal Online.

Nein, du hast da falsche Vorstellungen.
Selbst wenn du gar keine Firewall auf dem PC mit dem VNC Server hättest dann wäre dieser erst einmal nur aus dem lokalen Subnetz erreichbar. Du hast ja selbst gesagt, dass dein Router u.a. auch NAT macht.

Damit der VNC Server aus dem Internet erreichbar wäre müsstest du die notwendigen Ports am Router per Port Forwarding an den Computer mit dem VNC Server weiter leiten und an der Firewall am Router dies erlauben (zugegebenermaßen sind diese zwei Schritte bei den meisten Consumerroutern bereits ein Schritt weil man in der Regel ja nicht nur das eine möchte sondern beides will, usability & user experience und so).

am Router UPnP freigegeben ist

Hier müsste ja zuerst aktiv vom Endanwender UPnP aktiviert werden. Hinzu kommt, dass viele Router UPnP ja/nein nochmal pro Gerät erlauben können. Man könnte also bei Geräten mit berechtigtem Interesse (z.B. Spielekonsole wenn man online spielen möchte) daher UPnP erlauben aber bei anderem Geräten dies nicht erlauben.

wie ich verhindern kann das in der Windows Firewall neue Einträge (ohne mein zutun) hinzugefügt werden.

Alternativ entziehe deinem Benutzer die Berechtigungen zum ändern von Netzwerkeinstellungen "Network Configuration Operators" müsste das sein, dann kannst zwar noch Dinge installieren aber nix am Netzwerk ändern und dementsprechend auch nicht der Installer der in deinem Benutzerkontext läuft.

Dein Benutzer darf natürlich auch nicht lokaler Admin sein um das zu spezifizieren.

 

[Dynamis]

Nein, du hast da falsche Vorstellungen.

Vielleicht nicht die falschen Vorstellungen sondern eher den falschen Benutzer im Beispiel vorausgesetzt. Bei solchen Beispielen wie meines mit TightVNC, muss man immer vom Worst Case ausgehen um alles zu bedenken. Ich denke da an jemanden der gerne mal ein Teamspeak Server für Freunde betreibt, ein Quake 3 Server startet (eher ein neueres spiel, mir fällt aber gerade keins ein ^^) oder mit seiner Konsole im Multiplayer Probleme hat wenn es um Server geht und deshalb von UPnP gehört und (der Einfachheit halber) aktiviert hat. Vielleicht würde dieser jemand tatsächlich für jedes Spiel/Software die Ports einzeln weiterleiten und die Liste im Router pflegen, ich weis es nicht.

Aber okay, nehmen wir an UPnP ist bei jedem aus, dann ist mein Beispiel natürlich quatsch. Doch so ist das mit Beispielen, es ist nur ein Beispiel. Es geht (mir) auch weniger um Server als um Software die "nach Hause telefoniert" egal für welchen Zweck. Wenn diese Software beim installieren Adminrechte verlangt hat (und sie ohne diese Rechte die Installation verweigert) dann hat die Software sich vielleicht schon eingetragen. Wenn ich nun PC Anfänger bin dann weis ich davon nichts und die Software sendet im Hintergrund (weil sie vielleicht sogar "netterweise" mit Windows startet) was immer sie möchte. Das kommt für mich einfach nicht in Frage.

Dein Benutzer darf natürlich auch nicht lokaler Admin sein um das zu spezifizieren.

Aber genau das ist doch hier das Problem von dem ich Spreche. Installier doch mal (als beispiel) eine Software die einen Treiber installiert ohne Adminrechte. Das Setup verlangt diese Rechte schon beim Start. Ich kann nicht mehr verhindern das die Firewall verändert wird. Wie gesagt, ich säubere die "Windows Firewall Regel Liste" regelmäßig und dennoch waren wieder Einträge drin. Kaum auszumalen was das für ein Aufwand ist wenn dort alle meine Einträge stehen würden und ich jedesmal schauen muss "welche sind meine regeln, welche sind neu hinzugekommen" ...

Also zusammenfassend kann man sagen die Windows Firewall ist absolut ausreichend WENN man an alles gedacht hat (Router Einstellungen zb.), niemals Software installiert die Adminrechte benötigt (viel Glück beim Treiber installieren) und alles (stätig) überprüft. Das klingt nach einer Empfehlung würde ich behaupten. Wie gesagt, meine Firewall Regeln verändern sich niemals, egal ob ich TightVNC installiere oder nicht. DAS klingt eher nach etwas mit dem ich zufrieden sein kann.

Edit: Habe gerade gesehen (auf meinen Screenshots auf der anderen Seite) das sich auch der Nvidia Treiber eingetragen hat. Gab es da nicht mal was mit Telemetry Daten die von dem Treiber gesammelt werden/wurden. Na, ob die Daten wohl bei mir bleiben mit der Windows Firewall ohne mein zutun? ... Wohl kaum, in der Windows Firewall steht ja drin das der Treiber senden darf, dementsprechend bekomme ich davon nie was mit. Meine Firewall hingegen würde mich darauf aufmerksam machen das irgendwas senden möchte und ich kann dann darauf mit einer Regel oder simplen Ja/Nein reagieren.

Aber wie schon mal geschrieben: Jeder wie er mag, nicht wahr?

 

[BeBur]

Also zusammenfassend kann man sagen die Windows Firewall ist absolut ausreichend WENN man an alles gedacht hat (Router Einstellungen zb.), niemals Software installiert die Adminrechte benötigt (viel Glück beim Treiber installieren) und alles (stätig) überprüft.

Nein, die Windows Firewall reicht im Regelfall aus.

Nvidia Treiber

Wenn du der verwendeten Software nicht vertraust ist es natürlich am besten, sie gar nicht erst zu installieren. Als zusätzliche 'safety' Maßnahme kann so eine Drittanbieter Firewall vermutlich hilfreich und nutzerfreundlicher sein als die von Windows, wenn du ausgehenden Traffic sperren möchtest. Ich habe ein paar Hinweise gefunden, wie das ganze evtl. auch mit Windows Firewall geht, aber es sah nicht sehr nutzerfreundlich aus.

In jedem Fall ist das keine zuverlässige Abwehr gegen Malware, da diese auch die Regeln deiner Drittanbieter Firewall umschreiben kann bei Bedarf. Darüber hinaus blockierst du mit deiner Firewall im Zweifelsfall das automatische Updaten von Programmen und damit das Schließen von Sicherheitslücken. Ich würde daher niemanden dazu raten, so eine Software einzusetzen.

 

[mae1cum77]

Wenn du der verwendeten Software nicht vertraust ist es natürlich am besten, sie gar nicht erst zu installieren.

Sieht bei ihm nach dem Versuch aus, ein X/Y-Problem mit der Firewall zu erschlagen .

 

[Dynamis]

In jedem Fall ist das keine zuverlässige Abwehr gegen Malware, da diese auch die Regeln deiner Drittanbieter Firewall umschreiben kann bei Bedarf.

Wer redet von Malware? Du kommst immer mit dingen die absolut klar sind. Wenn ich mir Malware installiere kann sie meine Firewall deaktivieren. Ja, wer hätte das gedacht? Eine Software hat Adminrechte und könnte alles mit meiner Firewall anstellen? Ja das ist wahr aber was hat das mit nem Alltag am PC zu tun? Ich sagte doch: Ich will die Kontrolle darüber was online geht und was nicht. Darum gehts mir. Nicht um Malware. Wenn die auf dem PC ist dann hat man eh verloren.

Ich rede von simplen dingen. Mein Beispiel von oben mit dem Treiber, äußer Dich doch mal dazu anstelle einfach zu sagen "reicht aus". Wenn ich der Software nicht vertraue soll ich sie nicht installieren? Also was schlägst Du als alternative vor? Ich kauf mir eine neue Grafikkarte nutze aber die Treiber dann nicht? Im konkreten Fall sieht es wie folgt aus: Du installierst den Treiber, der fügt sich in die tolle Windows Firewall ein, der Treiber sendet Telemetry Daten, keine Meldung, keine Warnung, keine Frage ob Du das willst von Deiner tollen Windows Firewall. Warum auch? Die Firewall Regel sagt ja: "Treiber darf!".

Es geht auch nicht darum ob man, wenn man es drauf anlegt meine Firewall lahm legen kann oder nicht. Oder ob man auch bei meiner Firewall die Regeln extern ändern könnte. Sondern darum das es bei der Windows Firewall in der Realität passiert. Nicht nur könnte. Es passiert!

Jetzt sag mir doch mal. Als PC Anfänger mit neuem PC und Windows 11 + Windows Firewall, wie verhinderst Du das die Telemetry Daten des Treibers gesendet werden? Überhaupt nicht. Das ist der Punkt. Es ist schon längst passiert weil Deine Firewall die Daten durchgelassen hat. Meine hingegen sagt mir logischerweise sofort bescheid wenn etwas online gehen möchte. Ich habe also die Chance zu reagieren BEVOR was gesendet wurde.

Außerdem ist es, wie gesagt, mühsam und aufwändig die Regeln ständig nach neuen (ungewollt hinzugefügten) Regeln abzusuchen. Jetzt wo ich drüber nachdenke, in den Videos die ich mir so auf YouTube in letzter Zeit angesehen habe (Philips Hue PC Sync installation) habe ich nicht einmal eine Firewall Frage gesehen. Kein Wunder, die Hue Sync Software hat sich 100% ebenfalls da eingetragen. Wofür brauch ich dann überhaupt noch eine Firewall wenn eh alles Online gehen darf per default?

Doch: Ich kann es nur wiederholen. Jeder wie er mag!

Nein, die Windows Firewall reicht im Regelfall aus.

Und um auch einfach mal was zu behaupten: Die Windows Firewall reicht nicht aus!

 

[BeBur]

Jetzt sag mir doch mal. Als PC Anfänger mit neuem PC und Windows 11 + Windows Firewall, wie verhinderst Du das die Telemetry Daten des Treibers gesendet werden?

Da bin ich doch schon drauf eingegangen. Dafür ist eine Drittanbieter Firewall vermutlich geeignet, aber keine gute Idee, da man mit ihr ggf. auch (Sicherheits-)Updates verhindert und im übrigen diverse Probleme verursachen kann.

Im übrigen geht es dem TE um Malware.

Jeder wie er mag!

Du schreibst ganz schön viel dafür dass es dir angeblich egal ist.

 

[xxMuahdibxx]

Treiber installiert .. Oh der kann ja nach einer neuen Version prüfen.

Also darum wohl die Ausnahme in der Firewall.

 

[zeXez]

Ich

hallo!
ich bin auf der Suche nach einer Software die eine beeindruckende firewall bietet mit vielen Einstellungsmöglichkeiten und einem sehr guten Antivirenprogramm.. am besten in einem.

derzeit nutze ich bitdefender, vorher war es comodo..

Betriebssystem windows 11

ich weiß das windows das auch bietet aber ich möchte eine zusatzsoftware..

Also du willst alles in einem. Mhh Firewall von Windows 11 und Antivir nimmst du einfach das vom VPN Surfshark. Ich nutze Surfshark und den AV auch. Nord VPN ist zwar Schwester von Surfshark. Aber Surfshark Antivirus ist mir lieber

 

[Dynamis]

Treiber installiert .. Oh der kann ja nach einer neuen Version prüfen.
Also darum wohl die Ausnahme in der Firewall.

Ich installiere aber kein GeForce Experience mit sondern nur die Systemsteuerung und diese kann nicht nach Updates suchen. Und dennoch steht der Eintrag drin. Es ist aber unwichtig WARUM er drin steht. Punkt ist das er drin steht. Kontrollverlust >> Möchte ich nicht. Die Ausnahme für den "Treiber" möchte ich gern selbst hinzufügen oder eben gefragt werden. Das ist mit der Windows Firewall nicht (ohne weiteres) möglich bzw. die Entscheidung wurde mir schon abgenommen.

Du schreibst ganz schön viel dafür dass es dir angeblich egal ist.

Wer welche Firewall nutzt ist mir auch absolut egal. Jeder wie er mag, das wende ich auf alles an und komm damit gut durchs Leben.

Was ich jedoch nicht einfach so hinnehmen kann ist, das Du einfach behauptest die Windows Firewall, die in meinen Augen vollkommen nutzlos ist für meine zwecke bzw. wenn man die Kontrolle behalten möchte, wäre ausreichend für meinen Anwendungsfall:

Wie schon gesagt, das Standardverhalten der Windows Firewall kannst du selbstredend ändern, dazu bedarf es keiner Drittsoftware, ich würde vermuten auch für deinen Anwendungsfall nicht.

Ich habe diverse Beispiele genannt um zu demonstrieren das mir die Windows Firewall in diesen Fällen Null nützen würde.

Doch anstelle das anzuerkennen werden dann Sondersituationen genommen die meine Beispiele aushebeln sollen. Dann nimm halt ein anderes Beispiel, Du weist doch worauf ich hinaus will. Stattdessen redest Du von Malware und verweist auf den TE, der ebenfalls daran interessiert ist. Ich sagte jedoch sofort das ich den Windows Defender nutze und diesen für vollkommen ausreichend halte, was viele Tests ihm auch bescheinigen. Mein letzten Virus hatte ich auf nem 386er dank verseuchten "Eye of the Beholder" Disketten die ich auf dem Schulhof bekommen hatte. Michelangelo war es, werde ich nie vergessen. Seitdem ist ruhe.

Ich rede nur von der Firewall und das ich die Windows Firewall nicht nutzen kann für meinen "Anwendungsfall", weil sich jede Software die ich installiere dort einträgt. So behalte ich nicht die Kontrolle über den Traffic der ausgeht. Daher: Für mich unnütz oder zu aufwendig in der Handhabung.

Aber Du hast recht, ich werde mich geschlagen geben. Die Windows Firewall ist absolut ausreichend für alle belange. Ich werde mich hier lieber nicht mehr äußern da ich ganz offenbar sowieso keine Ahnung habe wovon ich da rede. Tut mir leid wegen dem Stress... Frieden

 

[BeBur]

Du hast recht, ich werde mich geschlagen geben.

Freut mich das ich dich überzeugen konnte und das du deine Meinung geändert hast. Das sieht man viel zu selten in Online Diskussionen.