Personal Firewall

[desp18]

Hi Leutz,

welche Firewall würdet ihr mir zur Zeit empfehlen??

Welche bietet den besten Schutz vor Viren etc...

Also ich benutze zur Zeit noch die Kerio Personal Firewall, aber hab gehört das es schon bessere gibt. :eat:

Wisst ihr da welche?? :marine

thanks

[Wurstwasser]

ne firewall bietet keinen schutz gegen viren

[ascom]

ich würde Outpost von Agnitum empfehlen

Outpost beinhaltet Stealth-Technologie..damit ist Breakthrough nfast nicht möglich

ps. Firewall schützt gegen viren. :cool:

Es gibt ja genug Botnet-Trojaner die nicht bekannt sind.

[desp18]

ja freilich bietet sie einen schutz von außen ...

ja an die outpost hab ich auch schon gedacht, dann werd ich dir mal ausprobieren

thanks

[Wurstwasser]

ne firewall schützt gegen makroviren, gegen bootsektor viren usw ja is klar , ne

[ingh]

Eine Firewall kann gegen einige Arten von Viren/Würmern schützen, die sich über das Netzwerk verbreiten (z.B. Blaster, Sasser, ... ) falls die entsprechenden Ports blockiert sind.

Gegen andere Arten von Viren (wie zB Makroviren, verseuchte Emails) hilft dagegen nur ein gesunder Menschenverstand gepaart mit einem aktuellen Virenscanner.

[ascom]

(wie zB Makroviren, verseuchte Emails) hilft dagegen nur ein gesunder Menschenverstand gepaart mit einem aktuellen Virenscanner.

sogar ein gesunder Menschenverstand hilft gegen private-Exploits, die ein asm-trojaner(3 bis 15kb) auf die Maschine herunterladen, nicht.

[dummabua]

Eine 100%ige Sicherheit gibt es nicht...

Sorry, aber was soll eine "Stealth-Technologie" bitte sein? Agnitum sagt dazu folgendes: Die „Stealth Mode†Unterstützung macht Ihren Rechner unsichtbar gegenüber Angreifern :beagolisc

Wie soll das denn bitte funktionieren :confused: Ich denke, dass is einfachn Feature, dass die FW keine pings beantwortet und das is genau das gleiche, als würde Sie antworten. Wirklich Stealth ist man im Netz nicht und kann man auch nicht sein, weil eine Erreichbarkeit für den Kommunikationsfluss vorhanden sein muss.

@ascom: was ist "breaktrough"?

[ascom]

Eine 100%ige Sicherheit gibt es nicht...

Sorry, aber was soll eine "Stealth-Technologie" bitte sein? Agnitum sagt dazu folgendes: Die „Stealth Mode†Unterstützung macht Ihren Rechner unsichtbar gegenüber Angreifern :beagolisc

Wie soll das denn bitte funktionieren :confused: Ich denke, dass is einfachn Feature, dass die FW keine pings beantwortet und das is genau das gleiche, als würde Sie antworten. Wirklich Stealth ist man im Netz nicht und kann man auch nicht sein, weil eine Erreichbarkeit für den Kommunikationsfluss vorhanden sein muss.

@ascom: was ist "breaktrough"?

Viele Viren versuchen ein "breaktrough" zu schaffen. Der Benutzer denkt alles wäre ok...FW läuft..sagt auch was zu den connections.etc. der FW-Engine zu dem Zeitpunkt ist komplett vom Trojaner gesteurt..

Stealth > Es hat fast nichts mit Netzwerk zu tun...Engine bewegt sich solange eine ihm unbekannte Anwendung irgendwelche requests schickt.

D.h. ...keiner fragt nach Engine, befindet er sich in engine.dll....fragt einer nach Engine, spring er in die rundll32 ...wurde er in rundll32 entdeckt springt er nach wordpad.exe.etc

hoffentlich verständlich erklärt

[dummabua]

also ein "breakthrough" ist also die kompromitierung eines Systems.

zu deiner 2. Erklärung: Ich verstehe kein Wort

Stealth > Es hat fast nichts mit Netzwerk zu tun...Engine bewegt sich solange eine ihm unbekannte Anwendung irgendwelche requests schickt.

D.h. ...keiner fragt nach Engine, befindet er sich in engine.dll....fragt einer nach Engine, spring er in die rundll32 etc.

Und was soll diese Stealth Funktion dann "stealthen" (Wie es warscheinlich auf der bunten Schachtel vn Agnitum heisst)

[ascom]

ok noch ein Versuch

wenn ein Trojanner irgenwas mit der Firewall machen will, versucht er den Engine der Firewall anzugreifen. Ohne Stealth funktioniert es ganz gut, da der Engine imeer an einer Stelle ist. Mit Stealth ...ver****t sich der Engine die ganze Zeit

verstanden? %)

[dummabua]

hmmm und was soll dass bitte bringen??? Installiert sich die Firewall dann immer um und läuft vor dem "Trojaner" weg oder wie?

Die Agnitum läuft als Dienst und wenn er den killt, dann wars das.

Ausserdem ist ein "Breakthrough" (schönes wort) erfolgt, sobald sich der Torjaner auf dem System befindet. Wenn ein Port offen ist, hinter dem sich eine unsichere Anwendung verbirgt, dann kann die Firewall dagegen gar nichts machen. Agnitum preisst das als wie schon gesagt: "Die „Stealth Mode†Unterstützung macht Ihren Rechner unsichtbar gegenüber Angreifern" -> Das ist Schwachsinn, weil der Rechner im Netz erreichbar ist. Man lese hierzu -> http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Verstecken

Das ist auch genau der Grund, warum man Firewalls nie auf dem zu schützenden System installiert, weil ich dann gar keine Firewall brauche, die wegläuft. Diese "Feature" halte ich für lächerlich und total unnütz

[ascom]

Diese "Feature" halte ich für lächerlich und total unnütz

wenn man keine ahnung hat

Bei dem EDV Begriff Stealth-Virus handelt es sich um eine Viren-Variante, die sich

verschiedene sogenannte Stealthing-Methoden zu eigen macht um sich im

Computersystem zu verstecken bzw. deren Aufenthalt zu verschleiern.

Stealth-Viren sind besonders heimtückisch, da sie sich

wie auch andere Viren im Arbeitsspeicher festsetzen und sich

desweiteren in einigen Fällen im sogenannten MBR (Abkürzung für Master Boot Record) einnisten.

<br><br>

Stealth-Viren verwenden neben den oben genannten Techniken noch weitere

sogenannte Stealthing-Methoden. Die meist verbreitesten Stealthing-Methoden sind

Simple Stealthing (Einfaches Verbergen), Read Stealthing (Verbergen beim Lesen)

und das Size Stealthing (Verbergen von Dateigrößenänderungen).

Beim Simple Stealthing läd sich der Stealth-Virus in den Hauptspeicher, überwacht Prozess und

Systemaufrufe und täuscht Anwendungsprogramme durch fehlerhafte und manipulierte Rückgaben von Informationen.

Beim Read Stealthing werden Inhaltsverzeichnis und Boot-Sektor durch den Stealth-Virus dupliziert und

bei Lese-Anfragen die von dem kopierten Inhaltsverzeichnis und Boot-Sektor angegebenen Dateigrößen übergeben.

Bei der dritten Stealthing-Methode (Size) registriert der Stealth-Virus die Dateigröße vor der Infizierung durch den

Virus und ändert den Datei-Header in dem die Informationen zur Dateigröße stehen

in die Dateigröße vor der Infizierung.

Um Stealth-Viren zu lokalisieren und

zu beseitigen erzeugen Antiviren-Programme und Virenscanner eine virtuelle Arbeitsumgebung im Arbeitsspeicher

von der sie dann das infizierte System auf Stealth-Viren überprüfen.

Genau so verstekt sich deine FW von Viren

[dummabua]

ich lasse das jetzt mal unkommentiert, um keinen Flame herauf zu beschwören...

@desp18: Zu eigentl. Thread: Wenn du irgendwie die Möglichkeit hast, versuch die Firewall vom Endsystem physikalisch zu trennen.

[Monarch]

Zitat auf sinnvolle Laenge gekuerzt

editiert, hades

Full ACK.

@desp18: Versuche dich vernünftig abzusichern, für Privatanwender reicht normalerweise der Sicherheitslevel eines NAT-Routers aus. Ein Virenscanner sollte aber nicht fehlen.

[hades]

Wir kehren jetzt wieder zum Thema zurueck, ja?

Sicherlich haben PFWs Schwaechen, aber es geht hier nicht darum ob eine PFW sinnvoll ist oder nicht.

Gebt desp18 Tips zum sicheren Surfen.

Danach kann er/sie immer noch entscheiden ob (und - wenn ja - welche) PFW fuer ihn nuetzlich ist oder nicht.

[desp18]

Also das Problem hat sich mittlerweile erledgt, hab mir nun einen DSL-Rozuter mit Firewall zugelegt und natürlich hab ich einen neuen aktuellen Virenscanner installiert :-D

thanks für eure ratschläge

--> Mit der Outpost-Personal Firewall war ich nicht so zufrieden

[Feuer_und_Flamme]

Also ich benutze zur Zeit noch die Kerio Personal Firewall, aber hab gehört das es schon bessere gibt. :eat:

In welchen Bereichen sollen andere Desktopfirewalls besser sein? Da ich selber diese Firewall benutze und eigentlich recht Zufrieden bin, wüßte ich gerne wo die Probleme bei diesem Produkt sind bzw. was andere Produkte besser oder anders können.

Sollten die Vorteile im Bereich Handhabung liegen, würde ich vorschlagen, dass Du Dir einfach einige Produkte installierst (natürlich nicht gleichzeitig auf ein System) und ausprobierst. Es gibt von vielen Herstellern mind. eine Personal Version, welche dann für den privaten Bereich kostenlos einsetzbar ist.

[dummabua]

Halte dein System einfach auf dem aktuellen Patchlevel. Lies auch regelmäßig Advisories und bewerte ob es für dich relevant ist.

Vielleicht ist alternative Software auf von Vorteil.

z.B. Firefox anstatt IE

oder Thunderbird statt Outlook