ComputerBase Menü
Aktuelles

Neue Firewall

Status
Für weitere Antworten geschlossen.
S

Sw0rD

Lt. Junior Grade
Registriert
Okt. 2007
Beiträge
435
Nabend ihr ;)

Wollte mir die Tage mal ein neues Allround Firewall/AV Prog zulegen und bin mir atm noch net so sicher welches es genau werden wird.

Use seit längerem eigentlich nurnoch Superantispyware, Microsoft Security Essentials und eben nicht das Main Adminkonto. Bin bis jetzt eigentlich gut damit weg gekommen, würde aber demnächst doch gerne wieder einen anständigen Schutz im Internet haben.

Taugen Norton/Kaspersky Internet Sec was?

Hoffe ihr könnt mir da bitte aushelfen,

mfg
Sw0rD
 
Zuletzt bearbeitet:
Hast du einen Router zu Hause? Wenn ja welchen...dort ist meistens eine Hardware Firewall enthalten die viel mehr taugt, als diesen ganzen Windows Programme :)
 
Fritzbox eben, die "firewall" dort blockt doch aber eigentlich nur Ports oder net?
Brauch was meckert wenn dann mal doch was durchkommt :D
 
nach den aktuellsten tests ist kaspersky ganz vorne dran, ich habs selber und ich kann kein bisschen klagen, es bremst kaum ein und ist sicher wie ne festung :D
 
Hardware FW und fertig - alles an Software FW ist nur ne zusätzliche Lücke ,das sollte sich doch die letzten Jahre rumgesprochen haben ?
@über mir : Blödsinn Festung ,ein Gartentürchen nur...
 
Windows bringt doch 'ne eigene Firewall mit.
Dass Firewalls anderer Anbieter erhebliche Sicherheitslücken ins System reißen können, hat vor einiger Zeit ein Test der c't gezeigt.
Daher sollte man immer die Windows-Firewall nutzen.

Gruß, Eisholz
 
Eisholz schrieb:
Windows bringt doch 'ne eigene Firewall mit.
Dass Firewalls anderer Anbieter erhebliche Sicherheitslücken ins System reißen können, hat vor einiger Zeit ein Test der c't gezeigt.
Daher sollte man immer die Windows-Firewall nutzen.

Gruß, Eisholz
Zum Vergrößern anklicken....

nein sollte man nicht - hat vor zig Jahren schon der CCC vorgeführt dass es leicht auszuhebeln ist ,erzählt doch nicht immer diesen Blödsinn aus der Werbung hier...
Gutes AV Programm samt HW Firewall vernünftig konfiguriert -fertig.
 
Das ist kein Blödsinn. Was vor "zig Jahren" war, muss doch heute nicht mehr zutreffen.
Außerdem glaube ich schon, dass die Leute bei c't biss'l Ahnung von der Materie haben.

Gruß, Eisholz
 
Empfehle Comodo Firewall man kann alle verbindungen einstellen und überwachen. Sowie ne Sandbox und eine art Defense Modus wo du alles genehmigen muss bevor ein Programm was ausführt oder verstellt oder sonstwas.
 
Eisholz schrieb:
Das ist kein Blödsinn. Was vor "zig Jahren" war, muss doch heute nicht mehr zutreffen.
Außerdem glaube ich schon, dass die Leute bei c't biss'l Ahnung von der Materie haben.

Gruß, Eisholz
Zum Vergrößern anklicken....

ja ne ,is klar...
Weihnachtsmann und so.
Wer kauft bei denen wohl Seiten um Werbung zu platzieren?
Wenn ihr Angst habt was ein Programm im Net macht ,warum installiert ihr es dann?
 
loverx6 schrieb:
nein sollte man nicht - hat vor zig Jahren schon der CCC vorgeführt dass es leicht auszuhebeln ist ,erzählt doch nicht immer diesen Blödsinn aus der Werbung hier...
Gutes AV Programm samt HW Firewall vernünftig konfiguriert -fertig.
Zum Vergrößern anklicken....

Gutes Eigentor ;)
Der CCC hat auch vorgeführt, das alle Drittfirewalls unnütz sind und sich leicht aushebeln lassen. (Datenverkehr von innen nach außen) Software Firewalls können nur zuverlässig Datenverkehr von außen nach innen zuverlässig filtern und das kann auch die Windows Firewall sehr gut. ;)
 
und die Brain.exe nicht vergessen! Eine Hardware Firewall ("Router") in Verbindung mit einem Virenprogramm ist schon der richtige Weg. Bei kostenlosen Programmen ist jedoch der Schutz meist nur "unzureichend", also wird man zwangshalber einen kommerziellen Virenscanner gebrauchen um die Schutzfunktionen zu erweitern.

Ich persönlich nutze Avira, Windows Firewall mit erhöhten Sicherheitseinstellungen und das Wichtigste, die Brain.exe (ohne die sollte man nicht das Haus verlassen ;))

Einen 100% Schutz wird es nicht geben! Virtualisierung währe ein Ansatz, z.B. Sandbox
 
Zuletzt bearbeitet:
Boogeyman schrieb:
Gutes Eigentor ;)
Der CCC hat auch vorgeführt, das alle Drittfirewalls unnütz sind und sich leicht aushebeln lassen. (Datenverkehr von innen nach außen) Software Firewalls können nur zuverlässig Datenverkehr von außen nach innen zuverlässig filtern und das kann auch die Windows Firewall sehr gut. ;)
Zum Vergrößern anklicken....

Wo Eigentor? Hab nichts anderes gesagt als du...
 
Wie der Heise Verlag und der CCC bereits vor Jahren berichten haben, bringen Software-basierende Firewalllösungen relativ wenig. Oftmals bieten sie nur deutlich mehr Angriffsmöglichkeiten, als das "nackte" System allein. Außerdem ist weder der 0815 Anwender noch ein IT Profi in der Lage, solch eine Firewall ohne enormen Zeitaufwand richtig zu Konfigurieren. Eine falsche Konfiguration ("diese Anwendung immer zulassen") der Firewall hebelt das gesamte! Sicherheitskonzept aus.

Fazit: Komplexe Softwarefirewalls tendieren zu nutzlos, grundlegende Software oder Hardware Firewalls mit Port Blocking sind ein muss und das was zu 99% die jeweiligen Angriffe abwehrt. Komplexe Desktopfirewalls sind nahezu unmöglich zu konfigurieren. Wird eine Hardware Firewall z.B. im Router eingesetzt, kann die in Windows problemlos abgeschaltet werden. Eine Softwarefirewall ist deutlich leichter zu umgehen als ihr Hardware Kollege, weswegen dies grundlegend zu bevorzugen ist. Die in Windows kann aber gerne weiterlaufen z.B. um Angriffe aus dem internen Netzwerk zu blockieren.

Spart euch also euer Geld und kauft euch ausschließlich einen Virenscanner eures Vertrauens. Wichtig ist meiner Meinung nach ein HTTP Protokoll Scanner. Eset liefert sein Jahren sowas, avast seit einiger Zeit auch. Kontrolliert euren Hersteller ob er einen HTTP Port Scanner anbietet.
 
Upps, sorry hab mich auf den Betrag von Slayn bezogen.
Das die Windows Firewall von innen nach außen nicht zuverlässig sein kann, ist systembedingt. Das ist sie aber in sehr guter Gesellschaft, das können alle Software Firewalls nie zuverlässig leisten.
Die Windows Firewall arbeit aber zuverlässig im Schutz von außen nach innen, das sagen auch die Jungs vom CCC.
 
Welcher Scanner wäre da zusätzlich zu Superantispyware und MSEssentials zu empfehlen? ;)
 
@ Sw0rD
Du kannst komplett auf Microsoft Security Essentials setzen wenn du möchtest. Willst du einen HTTP Port Scanner, würde ich mir z.B. ESET NOD32 kaufen. Das verwende ich seit ungefähr sechs Jahren. Es ist zwar nicht mehr so schlank wie früher (waren damals ~32 MB RAM Auslastung, wo Konkurrenten wie Norton bei 130+ MB lagen), jedoch noch immer relativ schnell, hat seit Ewigkeiten den Port Scanner, eine ausreichend hohe Erkennungsrate und sehr wenig false postives d.h. Virenfunde die gar keine sind.

Jedes Jahr gibt es übrigens in der c't eine kostenlose Seriennummer. Für 5 Euro bekommt man also eine Jahreslizenz für den Virenscanner :).

Du kannst dir aber z.B. mithilfe von AV Comparatives (http://www.av-comparatives.org/en/comparativesreviews/detection-test) den jeweils aktuellsten Test (http://www.av-comparatives.org/images/stories/test/ondret/avc_od_aug2011.pdf) anschauen und einen der empfehlenswerten Programm genauer untersuchen, ob dieses über einen Port Scanner verfügt.
 
Zuletzt bearbeitet:
Sw0rD schrieb:
Welcher Scanner wäre da zusätzlich zu Superantispyware und MSEssentials zu empfehlen? ;)
Zum Vergrößern anklicken....
Da Microsoft Security Essentials immer noch keine vollwertige Verhaltenserkennung hat, würde ich zusätzlich eine Verhaltenskontrolle wie z.B. Mamutu Behavior Blocker installieren.
Bei den Security Essentials ist derName Programm: Microsoft stelltden Scanner kostenlos für Anwender bereit, deren Betriebssystem die Gültigkeitsprüfung bestanden hat. Grundlage ist die Engine des Firmen-Unternehmensschutzs „Forefront“ – letztlich füttern die Security Essentials also die Forefront-Engine mit zusätzlichen Malware-Samples.

Daran ist grundsätzlich natürlich nichts auszusetzen; schließlich kommt einem das Feedback der anderen Anwender auch selbst zugute. Zudem lässt sich der Rückkanal an den Hersteller direkt vollständig abschalten – beim ersten Releaseließ sich SpyNet nur über die Registry deaktivieren. Die gesamte Programmoberfläche kommt in übersichtlichen vier Karteireitern unter. Die Startseite informiert über den aktuellen Status, „Aktualisieren“ informiert über den Stand der Virensignaturen, der „Verlauf“ zeigt einen Überblick der letzten Aktivitäten.

Die „Einstellungen“ beschränken sich auf acht Unterpunkte. Unübersichtlich ist nur der Abschnitt „Standardaktionen“ – was Microsoft für die vier Warnstufen als jeweils „Empfohlene Aktion“
ansieht, muss manin der Offline-Hilfe nachschlagen. Eine richtige Verhaltenserkennung fehlt; unter Windows 7 und Vista klinken sich die Security Essentials aber in die vom Betriebssystem bereitgestellte Windows Filtering Platform ein, um auf verdächtigen Netzwerk-Traffic reagieren zu können. Schwererwiegt, dass der Scanner seine Signaturen nur einmal täglich aktualisiert – das ist heutzutage deutlich zu wenig. Über einen Registry-Key lässt sich die Update-Frequenz steigern, doch aktualisiert Microsoft die Signaturen auf dem Server durchschnittlich nur alle 6 bis 13 Stunden.

Ansonsten gibt sich die Software angenehm zurückhaltend: Microsoft hat ja auch keinen Grund, seinen Scanner in den Vordergrund zu drängen und dem Anwender immer wieder vor Augen zu halten, wie gut man ihn doch gerade schütze. Der Wächter verlangsamt das System spürbar, aber nicht schlimmer als Bitdefender, G Data oder Panda. Wer füreinen solchen Geschwindigkeitsverlust überdurchschnittliche Schutzleistung erwartet, wird jedoch enttäuscht – usw.

https://www.computerbase.de/forum/threads/kostenlose-lizenzen-abstauben-fuer-schutzloesungen.357106/page-14#post-11288390
Eset hatte in dem verlinkten Test übrigens mit 99,7% die höchste Erkennungsrate
Zum Vergrößern anklicken....
Von solchen Werten nicht blenden lassen, diese Werte sind eher theoretischer Natur zum Vergleich der Produkte. Muss via Verhaltenskontrolle erkannt werden, falle diese Werte deutlich ab, was auch der andere Test von AV Comparatives zeigt.
 
Zuletzt bearbeitet:
@ Boogeyman
Ich wollte es ja nur mal sagen ;-). Zu deinem Änderungszeitpunkt hatte ich den Satz auch wieder entfernt. Eset ist nicht der "beste" Virenscanner der Welt, sie sind jedoch seit Jahren konstant gut bei Erkennungsrate, false positives und Geschwindigkeit. Laut AVC ist Panda wieder ein guter Scanner, das war vor Jahren noch anders. Symantec ist nicht mehr so schlimm, jedoch auch nicht der Platzhirsch.

Im Gegensatz zu Produkten wie z.B. Avira Antivirus weiß ich bei NOD32, dass eine Virenmeldung bedeutet: "Virus!" und nicht "Virenwahrscheinlichkeit 60%".

Bei Verhaltenskontrolle liefern aber fast alle Scanner keine guten Ergebnisse mehr. Das ist aber nicht zwingend das wichtigste, da ein erkannter Virus (egal von welchem Hersteller) ja sowieso in ein/zwei Tagen als Signatur verfügbar ist. Bis dahin ist die Ansteckung mit einem unbekannten Virus eher gering, wenn auch vorhanden.
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

X
Reisen in China und die Great Firewall
2
Antworten
21
Aufrufe
3.803
XXXBold
X
Frank
News Amazon Vega OS: Neue Fire-TV-Smart-TVs und -Stick mit neuem Betriebs­system
4 5 6
Antworten
117
Aufrufe
10.745
mchawk777
mchawk777
D
Firewall und Avast
2
Antworten
21
Aufrufe
2.049
Goldsmith
Goldsmith
DJMadMax
Von Xiaomi zu Samsung - mit welcher Firewall diversen Apps den Netzzugang sperren?
2
Antworten
23
Aufrufe
1.463
cartridge_case
cartridge_case
Rockhound
Praxis Software Hersteller verlangt UTM-Firewall
Antworten
11
Aufrufe
1.476
Piktogramm
Piktogramm
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz