KIS2010 vs comodo free vs comodo pro

[hugo1337]

hi, ich habe seit jahren eigentlich. kaspersky internet security. inzwischen die 2010er version auf meinem windows 7 x64 laptop.

Jetzt läuft allerdings bald meine Lizenz ab und ich frage mich was ich nun kaufen/verwenden sollte.

Interessant ist das hier:
http://www.matousec.com/projects/proactive-security-challenge/results.php

Dort soll ja angeblich die comodo internet security FREE besser sein als KIS 2010. Und ich hab jetzt auch schon comodo auf einer vmware installiert und ausprobiert. Ergebnis: Bei installationen von programmen die versuchen daten wegzuschicken hat mich comodo immer brav gefragt. KIS allerdings kein einziges mal (obwohl ich eingestellt habe immer ALLE aktionen zu befragen). Bei manchen programmen fragt KIS auch.. aber eher selten.

Also für mich ist das schonmal ein punkt für comodo?

Dann stellt sich allerdings die frage: Free oder Pro.
Soviel ich weis besteht der unterschied darin, dass free keine wifi-security hat (keine ahnung was das bringt) und keinen proaktiven schutz (wobei ich mir da nicht sicher bin da ich proaktive schutz einstellungen in der free version sehe.. laut hp gibts das aber nur bei pro).

Zusammenfassung:
Comodo scheint laut test und eigener erfahrung besser als KIS zu sein. Evtl. ist das aber auch nur ein einstellungsfehler bei kis?

Comodo gibts als x64 variante, KIS nicht.

Comodo pro ist etwa 15€ billiger bzw. free ist gratis


Ich würde also gerne meinungen dazu hören, welchen vorteil comodo pro gegenüber der free version hat und ob diese wirklich das geld wert sind. Ich denke mir JA ! Irgendeinen groben unterschied muss es ja geben wenn das eine gratis ist und das andere nicht. Und ob comodo wirklich besser als KIS ist.

Ach und noch eine ganz wichtige frage:
Schützt KIS bzw. comodo vor sniffing? Da ich ja auf einem laptop arbeite und in vielen verschiedenen netzwerken bin, passiert es oft das irgendein lustiger im netztwerk mit wireshark / cain & able am sniffen & poison ist (also im grunde sieht er jede internet verbindung die ich aufrufe, kann das passwort herauslesen solange es nicht verschlüsselt ist, was oft nicht der fall ist, kann mail passwörter sehen und kann im schlimmsten fall mich sogar daran hindern eine verschlüsselte verbindung auf zu bauen. Was also beudeted das kein login verschlüsselt wird und er jeden login sehen kann. Habe ich selbst schon ausprobiert und es funktioniert). Ich bilde mir ein gelesen zu haben das comodo das einzige programm ist welches schutz davor bietet. sicher bin ich mir da aber gerade auch nicht.

danke

 

[BrollyLSSJ]

Dort soll ja angeblich die comodo internet security FREE besser sein als KIS 2010.

Dann stellt sich allerdings die frage: Free oder Pro.

Zusammenfassung:
Comodo scheint laut test und eigener erfahrung besser als KIS zu sein. Evtl. ist das aber auch nur ein einstellungsfehler bei kis?

Comodo gibts als x64 variante, KIS nicht.

Der Test bezieht sich auf den Firewallpart. Der AntiVirus in Comodo selber ist noch sehr schlecht. Da wuerde ich wenn dann Comodo Firewall + KAV nutzen.

Comodo Pro hat Wi-Fi Protection und Live Expert help, der Rest ist identisch mit der kostenlosen Variante => http://personalfirewall.comodo.com/ (Rechts sind die Advanced Features. Solltest du das Wifizeug nicht brauchen => nimm die kostenlose Version.

KIS gibt es auch als 64 Bit Version. In dem Installer von KIS sind sowohl Treiber fuer 32 Bit als auch fuer 64 Bit enthalten.

 

[hugo1337]

hm im report steht doch das es darum ging die viren/trojaner zu entdecken,blockierne und entfernen. Also firewall & av ?

Ups wusste nicht das es KIS automatisch x64 installiert.

konnte leider nicht genau finden was diese wifi security nun macht? Kann mir das jemand erklären? Bin ja eigtl. oft in verschiedenen wlan netzwerken unterwegs wie oben schon geschrieben

danke

 

[nydevil]

Auf der Seite von wird nur die Firewall getestet.

 

[BrollyLSSJ]

hm im report steht doch das es darum ging die viren/trojaner zu entdecken,blockierne und entfernen. Also firewall & av ?

konnte leider nicht genau finden was diese wifi security nun macht? Kann mir das jemand erklären? Bin ja eigtl. oft in verschiedenen wlan netzwerken unterwegs wie oben schon geschrieben

Nein, das ist ein reiner Firewalltest. Ich meine sogar, dass der AV Part extra abgeschaltet wird, falls die eine oder andere Datei so als Virus erkannt wird von der Signatur her.

Wi-Fi Security - Encrypt all your data when using Wi-Fi so no one can steal your information.

Sprich es verschluesselt deine WLAN-Verbindung.

 

[Scheinweltname]

Firewall + KAV funktioniert nicht, weil KAV jede Firewall aushebelt, indem es jeden traffic über einen eigenen Filter (NDIS Filter, für Web-Anti-Virus) laufen lässt. Man kann also keine Regeln mehr für einzelne Programme definieren, sondern nur für avp.exe.
siehe --> http://forum.kaspersky.com/index.php?showtopic=143900

Außerdem glaube ich nicht, dass die KIS-Firewall ungefragt alles zugelassen hat. Es MUSS ein Fehler auf Nutzerseite sein (irgendwelche falschen Einstellungen).

Übrigens schneidet Comodo bei den Tests von Matousec so gut ab, weil die ihre Produkte auf diese Tests hin optimieren. Wie sich also die Comodo-Software gegenüber "echter" Malware verhält, lässt sich daraus nicht schließen. Denn Matousec benutzt nur Simulationen von Malware.

 

[hugo1337]

ups stimmt da habe ich zwei links verwechselt.
hm hinde leider keine tests über die comodo firewall.

man könnte zum testen einfach infected files nehmen und sie bei virustotal hochladen und sehen ob comodo sie auch entdeckt?

Also was ich so lese soll die firewall von comodo unschlagbar sein. Und ressources soll das ganze auch kaum brauchen. Diese wifi security ist vl. gar nicht so schlecht.. das beudeuted ja man kann mich nicht mehr sniffen und meine passwörter "einfach herauslesen" ? Aber werd ich dann nur im wlan vor sniffing attacken geschützt?

KIS bzw der av von kaspersky verbraucht doch schon sehr viel ressourcen im vergleich zu comodo.

evtl. comodo + einen av von diesem report ?
http://www.av-comparatives.org/images/stories/test/removal/avc_removal_2009.pdf

Über möglichkeiten zum verhindern von sniffing attacken und welche firewalls/av´s/suites dies verhindern würde ich noch gerne etwas wissen

 

[Scheinweltname]

Wenn du auf Ressourcenschonung Wert legst, dann wird dir die "Wifi Security" vermutlich keine Freude machen. Denn irgendwie müssen die Daten ja verschlüsselt werden, was bedeutet, dass die CPU die ganze Zeit am Arbeiten ist. Ein Youtube-HD-Video zu gucken dürfte damit etwas ruckelig werden ...

Übrigens kann man auch sonst Passwörter nicht einfach auslesen, weil die normalerweise auf gesicherten SSL-Seiten eingegeben werden, d.h. diese Verbindungen sind eh schon verschlüsselt und authentifiziert. Und um vor Zugriffen vom Netzwerk aus sicher zu sein, reicht auch die Win-Firewall, die alle eingehenden Verbindungen ohne Ausnahme verbietet (kann schon XP)., d.h. "Öffentliches Netzwerk" einstellen und Dateifreigabe, Remoteverbindungen und so deaktivieren.

Achso: Warum nimmst du nicht einfach die Win-Firewall? Damit kannst du doch auch das E.T.-Verhalten (nach Hause telefonieren) von Programmen verbieten.

 

[Oli_P]

Sprich es verschluesselt deine WLAN-Verbindung.

Brauchts dazu jetzt schon ne Desktop Firewall bzw. "Internet Security Suite"? So ein Quatsch

Verschlüsselt euer WLAN doch mit WPA/WPA2??? Oder wie oft wollt ihr euer WLAN verschlüsseln? Oder erklärt mir mal einer, was es mit dieser Verschlüsselung auf sich haben soll.

 

[hugo1337]

die windows firewall kann sogut wie jeder 2. billig trojaner bypassen wenn man sich in deren foren ein bisschen erkundigt. Deswegen hab ich auf die sogut wie kein vertrauen.

Und das passwort zu sniffen und dann herauszulesen ist kaum ein problem. Ich habs einen tag ausprobiert in unserem heim netzterk. alle mail passwörter + acc´s , facebook accounts,foren accounts,online games,.... das ist alles nicht ssl verschlüsselt bzw billig verschlüsselt (das programm filtert das passwort + login nicht heraus aber wenn man sich die packete anschaut kann mans auslesen.. ohne probleme.. 2 min arbeit). Und selbst bei ssl gschützten seiten kann man ausspioniert werden mit einem programm welches die ssl verbindung blockiert. du selbst wirst ganz normal eingeloggt aber nicht via ssl. und man merkt es nur durch ein rufzeichen welches kurz beim einloggen aufleuchtet (bei firefox).

Hmm also die wifi security kann ich dann gerne weglassen.
somit wäre comodo internet security (ohne av) schonmal recht gut? wenig ressourcen und soll nach dem was ich so lese top sein.
Und als AV einen von den besseren dieser liste ?
http://www.av-comparatives.org/images/stories/test/removal/avc_removal_2009.pdf

Evtl. ist einer von den top 5 sogar gratis und verbraucht wenig ressources.. wenn dann das zusammenspiel von av mit fw funktioniert wäre das doch eine perfekte lösung?

Oder lieber doch KIS2010 verlängern?

 

[Oli_P]

die windows firewall kann sogut wie jeder 2. billig trojaner bypassen wenn man sich in deren foren ein bisschen erkundigt. Deswegen hab ich auf die sogut wie kein vertrauen.

Über solche Aussagen muß ich immer wieder schmunzeln... Ihr installiert PFWs, damit diese verhindern sollen, daß auf euren Systemen vorhandene Trojaner nach Hause telefonieren können. Jedoch darf sich diese Schadsoftware weiterhin auf dem System befinden (Hauptsache diese richtet keinen Schaden an)?. Wenn du einen Virenscanner installierst, dann müsste die Schadsoftware doch gefunden und gelöscht werden. Am besten ist es halt zu verhindern, daß die Schadsoftware erst auf den Rechner gelangt. Das passiert aber leider vielen Leuten immer wieder. Vernünftiges Online-Verhalten ist die beste Waffe gegen solche Schadsoftware.

 

[hugo1337]

falls der av es nicht erkennt , merk ich durch die firewall das was nicht stimmt.

klar soll der trojaner wieder vom laptop runter.

 

[Oli_P]

Und was ist, wenn die Firewall es auch nicht merkt? Es gibt genügend Berichte im Netz, wo Firewalls/Internet Security Suits durch den Tester provozierte Angriffe nicht geblockt haben. Wenn die Windows Firewall umgangen werden kann, dann können andere Firewalls auch umgangen werden. Eine Desktop Firewall ist nur eine Software. Und Software haben Fehler. Dafür kommen ja regelmäßig neue Versionen der Programme raus. Nur dann ist es auch schon zu spät. Die Benutzer haben dann eine Zeit lang mit löchriger Schutzsoftware hantiert.
Für mich die einzige wirkungsvolle Schutzmaßnahme ist: Aktuelles System, aktueller Virenscanner, Router und vernüftiges surfen. Ich denke eher, daß wenn der Trojaner es erstmal auf deinen Laptop geschafft hat, dann haben alle deine Sicherungsmaßnahmen versagt und du kannst dich dann nur noch auf die Desktop Firewall verlassen, damit der Trojaner ja nicht wieder raus kommt?

 

[hugo1337]

klar können auch andere firewalls umgangen werden.. aber die chance dasdie umgangen wird ist nicht so groß wie bei der windows firewall.. die kann heut zu tage jder x belibige passwort stealer umgehen bzw. trojaner.

Und wenn beides den virus/trojaner/stealer nicht erkennt.. aber die chance dafür ist kleiner.

das ist so wie "gurt beim autfahren zu benutzten ist sinnlos denn ich kann trotzdem sterben"

 

[Oli_P]

Bei manchen Leuten ist der "Gurt" beim surfen die Softwarefirewall... bei anderen Leuten ist der "Gurt" das richtige Sicherheitskonzept. Ich stelle die Behauptung auf, daß Softwarefirewalls für den Otto-Normal-Surfer keinen Zusatz an Sicherheit bringen.
Wenn dir bewusst ist, daß ausser der Windows Firewall auch die anderen Softwarefirewalls umgangen werden können, warum bleibst du dann nicht bei der Windows Firewall? Ein richtig gutes Schadprogramm mogelt sich auch an der besten Softwarefirewall vorbei. Ich nutze keine Softwarefirewalls (außer der Windows Firewall), da ich mich nicht in falscher Sicherheit wiegen möchte.
Aber gut, ich möchte dich nicht davon abbringen, solche Software einzusetzen. Nur konfiguriere diese richtig, denn sonst läufst du Gefahr, dir selbst den Weg zu versperren (beim surfen) oder noch schlimmer, durch falsche Konfiguration öffnest du das Tor zu deinem PC für die Schadsoftware erst recht.

 

[hugo1337]

wie oben schon beschrieben.. 90% benutzten die windows firewall.. die zu umgehen ist fast schon ein standart feature.. aber für die restlichen 10% ist es schon aufwendiger.

 

[Oli_P]

Wer braucht überhaupt eine Softwarefirewall? Leute, die den PC direkt ans Netz anschließen können das einsetzen. Die meisten Leute heutzutage nutzen doch einen Router, um ins Netz zu gelangen. Der Router trennt deinen PC und/oder Heimnetz vom Internet. Dadurch bist du schonmal geschützt, da Angreifer hinter deiner öffentlichen IP erstmal nur nen Router sehen.

 

[hugo1337]

jeder passwort stealer und trojaner freut sich wenn du keine software firewall hast.. du hast ja überhaupt keine möglichkeit eine verbindung zu verhindert bzw. den stealer daran zu hindern deien daten wo hoch zu laden.

was ich bis jetzt noch immer nicht weis ist ob KIS bzw. Comodo schutz vor sniffing angriffen bietet bzw auslesen der arp caches oder wie das genau heißt.

 

[Oli_P]

Wie gesagt, ich möchte dir die Softwarefirewall nicht ausreden... Wenn du meinst, diese brauchen zu müssen, dann tu es. Nur konfiguriere diese richtig. Kannst du denn was mit den Meldungen einer Softwarefirewall anfangen? Ich mein, da steht ja nicht: "Böser Hacker versucht grad, Ihr Paßwort auszuspionieren. Möchten Sie dies verhindern? Ja/Nein"

 

[hugo1337]

ich weis wie ich die konfigurieren muss und ja ich weis was die meldungen bedeuten...

versuche gerade an einem 2. pc mit kis 2010 eine sniffing attacke durch zu führen und das mit erfolg. sehe sowohl mail passwörter wie auch logins wie z.b. facebook,foren,... also anscheinend bietet kis 2010 keinen schutz davor? Oder hab ich vl. doch was bei der konfiguration falsch gemacht und kenn mich damit doch nciht aus ?