Fehlalarm der Comodo Firewall?

[ace-drink]

Hi

Hab grad via Avira Antivir "manuelles Produktupdate" gewählt.

Dann schlug die Defense+ (onlinesicherheitsprüfung) der Firewall (Commodo) Alarm

C:\ProgramData\Avira\AntiVir Desktop\TEMP\SELFUPDATE\update.exe

sei bösartig irgendwas von wegen W32@..... weiss nimmer genau.

Die IP führt aber auf den Aviraupdateserver. Hab es dann erlaubt und es lief auch alles fertig durch. Hab danach nochmal gescannt und Spybot suchen lassen. Alles ok (scheint zumindest so)

War das ein false-positve oder darf ich jetzt schon wieder mein Sys neu aufsetzen (grad 2 Tage alt) :-(

 

[bu1137]

False-positive, ziemlich sicher.

 

[wbjc2007]

Ich würde diese Meldung mal klar als Fehlalarm werten. Zur Not kannst Du ja den Prozessnamen mal bei der bekannten Suchmaschine eingeben, und schauen was da dabei herauskommt.
In der letzten c't war ein Test von diesen Personal Firewalls drin, schau mal ob Du Dir den mal besorgen kannst. Ich weiß jetzt nicht ob es genau Deine Firewall war, aber die stellen fest, daß diese Extra-Paketfilter eher verunsichern als nutzen, eben mit solchen Fehlermeldungen.
Nimm einfach die Windows-Firewall, die ist auch so gut wie diese Extra-Tools!

 

[Trackballfan]

Wenn Du einen Router hast und die Windows Firewall verwendest brauchst kein Commodo mehr. Ich würde Commodo in die Tonne kloppen.

 

[IRID1UM]

Deswegen soll man auch keine zwei anti-Virus Tools benutzen, die erkennen sich dann gegenseitig als Virus weil die enthaltenen Virensignaturen für die jeweils andere Software natürlich höchstverdächtig aussehen.
mfg
IRID1UM

 

[wbjc2007]

@IRID1UM: was mit diesem Fall nix zu tun hat, weil die Firewall bei der Installation die Windows Firewall ausschaltet. Ich bin mir nicht sicher, ob sich die Windows-Firewall dann überhaupt einschalten lässt?!?

 

[Agi Hammerklau]

Fehlalarm. Besonders wenn noch andere Sicherheitssoftware auf dem PC ist meckert COMODO gerne, einfach als "Sicher" markieren oder COMODO als "Fehlalarm" zusenden. Wenn Du aber nicht sicher bist in "Quarantäne" verschieben.

 

[Boogeyman]

@IRID1UM: was mit diesem Fall nix zu tun hat, weil die Firewall bei der Installation die Windows Firewall ausschaltet. Ich bin mir nicht sicher, ob sich die Windows-Firewall dann überhaupt einschalten lässt?!?

Das ist eben auch das, was die Ct in ihrem Test bemängelt hat.

Die Ct schreibt dazu:

Trotz Microsofts Warnung schaltet die Comodo Firefall bei der Installation die Windows Firewall nicht ab. Auch nach dem Start erhält man keine Hinweise, wie man mit der vorinstallierten "Brandschutzmauer" verfahren soll. Der Hersteller versicherte uns auf Nachfrage, dass er das zukünftig ändern wolle; wir haben für die Tests die Windows Firewall von Hand abgeschaltet.

Was schon mal bestätigt, das dieses Problem vorhanden ist, wenn es der Hersteller selber bestätigt.

Auch werden die kostenlosen Firewalls im Test entzaubert, besonders die auch die in Foren gehypte Comodo Firewall.

Die Ct schreibt zur Comodo:

Allein bei der Installtion des harmlosen Editors Notepad++ überflutete es uns mit über einem Dutzend Nachfragen, die ein normaler Anwender eigentlich nicht beantworten könnte.

Den wirklich bösen PDF Exploit behinderte Comodo hingegen nicht in seiner Aktivität.

Auch ohne verdächtigen lokalen Aktivitäten bescherte uns die Comodo Firewall im Redaktionsnetz regelmäßig kryptische Warnungen über eingehende Verbindungen an svchost.exe oder allgemein das "System" die vom Domain Controller oder anderen, UPnP-fähigen Rechnern ausgingen.

Lokale Dienste schottet die Comodo Firewall effektiv vor Zugriffen aus öffentlichen Netzwerken ab - solange diese über IPv4 erfolgen. IPv6-Verkehr kann ungehindert in beide Richtungen passieren; das will der Hersteller erst in einer der nächsten Versionen ändern.

Als Fazit schreibt die Ct zu zusätzlichen Firewalls im Allgemeinen:

Einen nennenswertes Plus an Sicherheit bieten die getesteten Personal Firewalls nicht. Mit der Windows Firewall, einem guten Virenscanner und einer guten Versionspflege der installierten Anwendungen ist man in allen Situationen hinreichend vor eingehenden Zugriffsversuchen geschützt.
Setzt man zu Hause einen Router ein, muss man sich um eingehende Verbindungen in aller Regel ohnehin nicht kümmern. Anfragen aus dem Internet leitet der Router ohne manuell angelegte Ausnahmeregeln nicht weiter, sodass sie erst gar nicht die Personal Firewall erreichen.

Das Fazit des Redakteurs fällt auch nicht besser aus:

Finger weg!
Auf der anderen Seite entdeckten wir auf fast jedem System, bei dem wir eine Personal Firewall nachrüsteten, ein Sicherheitsloch, das echte Gefahr bedeutet.

Wer also etwas für seine Sicherheit tun will, achtet besser darauf, dass er seinen Virenschutz um einen guten Verhaltenswächter ergänzt, falls er keinen mitbringt. Anwender kostenloser AV Programme wie Antivir, MSE, können dazu etwas das kostenlose Threatfire installieren. ...........