ComputerBase Menü
Aktuelles

AV (Avira) und FW (Comodo) gemeinsam?

S

sanchezz18

Lieutenant
Registriert
Mai 2008
Beiträge
575
Servus zusammen,

neue Hardware, neues OS (Win 8.1) - den Rest des Tages werde ich wohl mit der Installation von allerlei Zeugs verbringen. Bisher habe ich immer als Virenscanner die kostenlose Version von Avira benutzt, zusammen mit dem kostenlosen Comodo als Firewall. Comodos Usability ist zwar bescheiden, aber daran "durfe" ich mich ja schon gewöhnen, geht also wirklich eher um den Schutz. Bei der Firewall ist mir wichtiger, dass nichts nach Hause telefoniert.

Sind die beiden immer noch top oder sollte ich mich mal woanders umschauen? Danke.
 
Extra Firewall ist auf einem produktiv PC unnötig. Raus darf auch mit der Windows Firewall (und das ist bei allen so) nur das was du Angefragt hast, bzw also Antworten. Ansonsten hättest du echt viel Spass mit einer FW. Übrigens alle, oder die meiste Schadsoftware benutzt standard Ports, oder gleich Port 80. Viel Spass wenn du den zu machst.

Am besten finde ich immernoch Firewall + UPnP.
 
fatal_error schrieb:
Raus darf auch mit der Windows Firewall nur das was du Angefragt hast...
Zum Vergrößern anklicken....

Hm. Ehrlich gesagt ist gerade das eine interessante Frage - mein Verständnis war, dass die Windows FW REIN vollkommen ausreicht, aber dass sie RAUS viel mehr erlaubt als z.B. Comodo. Nicht umsonst fragt Comodo bei neuen Programmen dauernd, was es darf oder nicht. Da sich aber auch das Gerücht hält, dass man RAUS ohnehin nicht effektiv blocken kann, könnte ich mir den Comodo-Kram evtl. auch ganz sparen...


fatal_error schrieb:
Am besten finde ich immernoch Firewall + UPnP.
Zum Vergrößern anklicken....
What? Versteh ich nicht, sorry.
 
Die Sache ist so, hast du z.b. Firefox freigegeben kann jede Schadsoftware die aus Firefox heraus startet auch nachhause telefonieren. Eine Softwarefirewall bringt selten etwas und kann manchmal sogar schaden.
 
Da sich aber auch das Gerücht hält, dass man RAUS ohnehin nicht effektiv blocken kann, könnte ich mir den Comodo-Kram evtl. auch ganz sparen.
Zum Vergrößern anklicken....

Das ist kein Gerücht,sondern Fakt.Outbound-Traffic lässt sich mit einer Dritt-FW nicht zuverlässig kontrollieren.
 
@cc207 Wieso lässt sich nicht durch eine Dritt-FW der Outbound-Traffic blockieren?

Hast du dir schon mal die Agnitum Outpost FW angeschaut? Nutze die seit die Version 4, aktuell noch Version 7.6, bald Versio 9.x.

Alleine was die im Standartmodus meckert, wenn eine nicht bekannte SW raus teln will. Selbst eine bekannte SW wie der FF oder ein Windowsdienst wie svchost.exe lassen sich konfgurieren, dass diese nicht nach Hause tellen dürfen.

Jede SW die z.B. Goolge Seiten/Server/Dienste/Programme aufrufen möchten, werden bei mir erstmal komplett gesperrt, bis ich diese zulassen will. Selbst wenn ich über den FF/Opera/IE etc. Youtube aufrufen möchte, wird erstmal geblockt.

Also ich kann unerwünschten Outbound-Traffic blockieren, also ist deine Aussage Blödsinn. Du musst dich nur damit auseinander setzen.
 
@ thokra2008: Dann bist der einzige den ich jemals gesehen habe der so etwas sich ernsthaft zumutet. Außerdem ist immer noch vorausgesätz dass der Jenige auch über die Ports und SW bescheid weiß.
 
Sicher, wenn du einmal massiv von/über Google (Server) gehackt wurdest, dann musst du etwas machen. Leider....

sanchezz18 schrieb:
Sind die beiden immer noch top oder sollte ich mich mal woanders umschauen? Danke.
Zum Vergrößern anklicken....
Mit stellt sich die Frage, ob die beiden sich nicht eher blockieren, anstatt zu ergänzen.

Mit Avira hatte ich nur Probleme, mit Comodo konnte ich bisher wenig anfangen.

Stehe seit 1.5. vor der gleichen Fragen. Outpost FW Pro 7.6. wird nicht mehr unterstützt. Nun auf Agnitum Security Pro oder eine andere FW wechseln? Seit der Version 8 wurde das Antispyware Plugin entfernt. Verständlich, aber so konnte ich auf ein zusätzliches (Antivir) Programm mit dieser funktion verzichten.
 
TheGhost31.08 schrieb:
Die Sache ist so, hast du z.b. Firefox freigegeben kann jede Schadsoftware die aus Firefox heraus startet auch nachhause telefonieren. Eine Softwarefirewall bringt selten etwas und kann manchmal sogar schaden.
Zum Vergrößern anklicken....

Selten (oder gar nicht?) lädt sich der Browser ein Plugin herunter, was im Namen des Browsers nach hause telefoniert. Es sind fast immer irgendwelche ausführbare Dateien, die irgendwo im System abgelegt und aufgerufen werden - und genau dieses erkennt eine Softwarefirewall.

cc207 schrieb:
Das ist kein Gerücht,sondern Fakt.Outbound-Traffic lässt sich mit einer Dritt-FW nicht zuverlässig kontrollieren.
Zum Vergrößern anklicken....

Es gibt sicherlich einige Schadprogramme, die ihren Outbound-Traffic irgendwie herausschleusen - im Normalfall wird der Traffic durch eine Soft-Firewall sehr gut erkannt, darüberhinaus sogar Änderungen an Systemdateien, Registry etc. sowie Starten anderer Prozesse. Lässt sich alles einstellen, erlauben, verbieten usw.
 
Schadsoftware gibt sich als IE aus (kein Prob) und geht über Port 80. cu
Ergänzung ()

oder als ssh Port 22 oder (veraltet) telnet, oder ist auf dem Rechner und verschick Spam-Mails, Port 25, 465, 587.

Oder schau dir Teamviewer an 80 oder 443. Das geht doch immer. Dass eine Schadsoftware einen anderen Port benutzt ist abwegig. Du kannst vielleicht gewisse google, oder sonstige Anfragen blocken, aber mehr auch nicht. Da erreiche ich mit noscript und keine Cookies genausoviel.
 
Zuletzt bearbeitet:
Mag sein, dass sich Schadsoftware als IE ausgeben kann. Stellt sich nur die Frage aus welchen Ordner heraus.

Also Bsp. XP: C:\Programme\Internet Explorer\iexplore.exe(Standart) bzw. C:\WINDOWS\system32\dllcache\iexplore.exe(Standart Setup Cache). Selbst hier würde meine FW meckern, wenn was nicht simmt.

Wenn sich aus einem anderen Ordner der Fake IE melden würde, käme sofort meine FW mit der Frage, ob diese SW, das I-Net nutzen darf. Zuvor würde aber die FW nachfragen, ob der Fake IE das Netzwerk-, die Autostarteinstellungen etc. sowie die Registry von Windoof verändern darf. Aber muss die Brain.exe funktionieren, sonst ist der PC offen.
 
Selbst eine bekannte SW wie der FF oder ein Windowsdienst wie svchost.exe lassen sich konfgurieren, dass diese nicht nach Hause tellen dürfen.
Zum Vergrößern anklicken....

Windows-Dienste müssen auf das Internet zugreifen,tun sie das nicht,weil du sie mit deiner FW sperrst,
reißt du u.U. Sicherheitslücken in dein System.

Idealerweise installiert man sich ohnehin keine Programme denen man nicht traut, somit ist das überwachen der ausgehenden Daten kein muss.

Proxybasierte Malware tunnelt sowieso jede Personal-FW.
 
Zuletzt bearbeitet:
Beides ist Schwachsinn.

Meine FW kann viel loggen, In-/Out Traffic, was die FW zulässt/blockiert, was welche Daten Pakete machen, welcher IP Port angreift, welche Internet Inhalte blockiert wurde, welche Programme auf geschützte Daten/Ordner zugreift etc. etc. pp. 14 Loggingeinstellungen sehe ich sofort , andere "unwichtigere" muss ich separat aufrufen.

Wenn ich will können die einzeln Logs mehrere MB groß sein. Will ich aber nicht, sonst wird meine FW zu langsam.

Unter Win XP sowie 7 greift kein Windowsdienst auf das I-Net zu. Seit dem die schlossen sind, hab ich kaum noch I-Net Probleme. Und Update spiele ich regelmässig so ein. Unter XP kaum noch ist klar, aber für Win7 kommen die noch regelmässig.

Und selbst wenn Windows Lücken hat, die eh immer da sind, haut mir meine misstrauische FW die Leitung zu, wenn was ist, gerade, wenn Proxies verwendet werden, auch bei VPN. Na gut, I-Net aus, PC aus. Bin eh zu viel online. Gerade bei diesem Wetter. Und tschüss für heute.
 
Zuletzt bearbeitet:
Ich glaube dir ja dass du und deine FW das alles kannst, aber verlange das nicht von anderen Leuten. Ohne genaue Kentnisse ist das alles Bullshit. sry
 
Zuletzt bearbeitet:
thokra2008 schrieb:
Mag sein, dass sich Schadsoftware als IE ausgeben kann. Stellt sich nur die Frage aus welchen Ordner heraus.
Zum Vergrößern anklicken....
aus dem da:
Bsp. XP: C:\Programme\Internet Explorer\iexplore.exe
Zum Vergrößern anklicken....
schon mal was von DLL-injection gehört ?
http://de.wikipedia.org/wiki/DLL-Injection

aber bei Dir scheint es ja nicht zu funzen, sonst hättest Du ja längst was gemerkt, z.b fast überall verschlüsselte Dateien...
und das wäre (wahrscheinlich) auch nicht der IE (vllt. noch ohne Fenster), sondern eher über die elementare svchost.exe...
kann sich aber auch immer mal wieder ändern... :D
cc207 schrieb:
Idealerweise installiert man sich ohnehin keine Programme denen man nicht traut
Zum Vergrößern anklicken....
man, Du machst das ja wieder kompliziert... :D
 
schon mal was von DLL-injection gehört ?
http://de.wikipedia.org/wiki/DLL-Injection

Klar, kenn ich, aber auch dass kann die FW kontrollieren. Und zwar mit Anti-Leak und der darin enthaltenen Komponentenkontrolle.

"über die elementare svchost.exe..."

Die svchost.exe wird generell in der FW blockiert, also kann dies garnicht funktionieren.
 
naja, wenn du das kennst ist ja gut, hörte sich nur so an, als wenn du nicht wüßtest woher der falsche IE kommt... :D
 
Naja, die Frage ist doch, ob gar kein Schutz besser ist wie ein 99% Schutz. Wie gesagt, mir geht es auch ums nach Hause telefonieren... Dass man damit nie 100% sicher sein kann ist sowieso klar.
 
man, so eine Software ist doch auch bloß von Menschen gemacht, gönne Ihr doch das telefonieren, nachher geht bei facebook was ab und das Progi war nicht dabei... :D

ansonsten lese und verstehe den Tip von cc207...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

User77
  • Gesperrt
Schützt Avira Free AntiVirus und Comodo Firewall ausreichend oder welche Alternative?
Antworten
8
Aufrufe
8.090
Znrl
Z
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz