desp18 Geschrieben 18. Juli 2005 Geschrieben 18. Juli 2005 Hi Leutz, welche Firewall würdet ihr mir zur Zeit empfehlen?? Welche bietet den besten Schutz vor Viren etc... Also ich benutze zur Zeit noch die Kerio Personal Firewall, aber hab gehört das es schon bessere gibt. :eat: Wisst ihr da welche?? :marine thanks Zitieren
Wurstwasser Geschrieben 18. Juli 2005 Geschrieben 18. Juli 2005 ne firewall bietet keinen schutz gegen viren Zitieren
ascom Geschrieben 18. Juli 2005 Geschrieben 18. Juli 2005 ich würde Outpost von Agnitum empfehlen Outpost beinhaltet Stealth-Technologie..damit ist Breakthrough nfast nicht möglich ps. Firewall schützt gegen viren. :cool: Es gibt ja genug Botnet-Trojaner die nicht bekannt sind. Zitieren
desp18 Geschrieben 18. Juli 2005 Autor Geschrieben 18. Juli 2005 ja freilich bietet sie einen schutz von außen ... ja an die outpost hab ich auch schon gedacht, dann werd ich dir mal ausprobieren thanks Zitieren
Wurstwasser Geschrieben 18. Juli 2005 Geschrieben 18. Juli 2005 ne firewall schützt gegen makroviren, gegen bootsektor viren usw ja is klar , ne Zitieren
ingh Geschrieben 19. Juli 2005 Geschrieben 19. Juli 2005 Eine Firewall kann gegen einige Arten von Viren/Würmern schützen, die sich über das Netzwerk verbreiten (z.B. Blaster, Sasser, ... ) falls die entsprechenden Ports blockiert sind. Gegen andere Arten von Viren (wie zB Makroviren, verseuchte Emails) hilft dagegen nur ein gesunder Menschenverstand gepaart mit einem aktuellen Virenscanner. Zitieren
ascom Geschrieben 19. Juli 2005 Geschrieben 19. Juli 2005 (wie zB Makroviren, verseuchte Emails) hilft dagegen nur ein gesunder Menschenverstand gepaart mit einem aktuellen Virenscanner. sogar ein gesunder Menschenverstand hilft gegen private-Exploits, die ein asm-trojaner(3 bis 15kb) auf die Maschine herunterladen, nicht. Zitieren
dummabua Geschrieben 19. Juli 2005 Geschrieben 19. Juli 2005 Eine 100%ige Sicherheit gibt es nicht... Sorry, aber was soll eine "Stealth-Technologie" bitte sein? Agnitum sagt dazu folgendes: Die „Stealth Mode†Unterstützung macht Ihren Rechner unsichtbar gegenüber Angreifern :beagolisc Wie soll das denn bitte funktionieren :confused: Ich denke, dass is einfachn Feature, dass die FW keine pings beantwortet und das is genau das gleiche, als würde Sie antworten. Wirklich Stealth ist man im Netz nicht und kann man auch nicht sein, weil eine Erreichbarkeit für den Kommunikationsfluss vorhanden sein muss. @ascom: was ist "breaktrough"? Zitieren
ascom Geschrieben 19. Juli 2005 Geschrieben 19. Juli 2005 Eine 100%ige Sicherheit gibt es nicht... Sorry, aber was soll eine "Stealth-Technologie" bitte sein? Agnitum sagt dazu folgendes: Die „Stealth Mode†Unterstützung macht Ihren Rechner unsichtbar gegenüber Angreifern :beagolisc Wie soll das denn bitte funktionieren :confused: Ich denke, dass is einfachn Feature, dass die FW keine pings beantwortet und das is genau das gleiche, als würde Sie antworten. Wirklich Stealth ist man im Netz nicht und kann man auch nicht sein, weil eine Erreichbarkeit für den Kommunikationsfluss vorhanden sein muss. @ascom: was ist "breaktrough"? Viele Viren versuchen ein "breaktrough" zu schaffen. Der Benutzer denkt alles wäre ok...FW läuft..sagt auch was zu den connections.etc. der FW-Engine zu dem Zeitpunkt ist komplett vom Trojaner gesteurt.. Stealth > Es hat fast nichts mit Netzwerk zu tun...Engine bewegt sich solange eine ihm unbekannte Anwendung irgendwelche requests schickt. D.h. ...keiner fragt nach Engine, befindet er sich in engine.dll....fragt einer nach Engine, spring er in die rundll32 ...wurde er in rundll32 entdeckt springt er nach wordpad.exe.etc hoffentlich verständlich erklärt Zitieren
dummabua Geschrieben 19. Juli 2005 Geschrieben 19. Juli 2005 also ein "breakthrough" ist also die kompromitierung eines Systems. zu deiner 2. Erklärung: Ich verstehe kein Wort Stealth > Es hat fast nichts mit Netzwerk zu tun...Engine bewegt sich solange eine ihm unbekannte Anwendung irgendwelche requests schickt. D.h. ...keiner fragt nach Engine, befindet er sich in engine.dll....fragt einer nach Engine, spring er in die rundll32 etc. Und was soll diese Stealth Funktion dann "stealthen" (Wie es warscheinlich auf der bunten Schachtel vn Agnitum heisst) Zitieren
ascom Geschrieben 19. Juli 2005 Geschrieben 19. Juli 2005 ok noch ein Versuch wenn ein Trojanner irgenwas mit der Firewall machen will, versucht er den Engine der Firewall anzugreifen. Ohne Stealth funktioniert es ganz gut, da der Engine imeer an einer Stelle ist. Mit Stealth ...ver****t sich der Engine die ganze Zeit verstanden? %) Zitieren
dummabua Geschrieben 19. Juli 2005 Geschrieben 19. Juli 2005 hmmm und was soll dass bitte bringen??? Installiert sich die Firewall dann immer um und läuft vor dem "Trojaner" weg oder wie? Die Agnitum läuft als Dienst und wenn er den killt, dann wars das. Ausserdem ist ein "Breakthrough" (schönes wort) erfolgt, sobald sich der Torjaner auf dem System befindet. Wenn ein Port offen ist, hinter dem sich eine unsichere Anwendung verbirgt, dann kann die Firewall dagegen gar nichts machen. Agnitum preisst das als wie schon gesagt: "Die „Stealth Mode†Unterstützung macht Ihren Rechner unsichtbar gegenüber Angreifern" -> Das ist Schwachsinn, weil der Rechner im Netz erreichbar ist. Man lese hierzu -> http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Verstecken Das ist auch genau der Grund, warum man Firewalls nie auf dem zu schützenden System installiert, weil ich dann gar keine Firewall brauche, die wegläuft. Diese "Feature" halte ich für lächerlich und total unnütz Zitieren
ascom Geschrieben 19. Juli 2005 Geschrieben 19. Juli 2005 Diese "Feature" halte ich für lächerlich und total unnütz wenn man keine ahnung hat Bei dem EDV Begriff Stealth-Virus handelt es sich um eine Viren-Variante, die sich verschiedene sogenannte Stealthing-Methoden zu eigen macht um sich im Computersystem zu verstecken bzw. deren Aufenthalt zu verschleiern. Stealth-Viren sind besonders heimtückisch, da sie sich wie auch andere Viren im Arbeitsspeicher festsetzen und sich desweiteren in einigen Fällen im sogenannten MBR (Abkürzung für Master Boot Record) einnisten. <br><br> Stealth-Viren verwenden neben den oben genannten Techniken noch weitere sogenannte Stealthing-Methoden. Die meist verbreitesten Stealthing-Methoden sind Simple Stealthing (Einfaches Verbergen), Read Stealthing (Verbergen beim Lesen) und das Size Stealthing (Verbergen von Dateigrößenänderungen). Beim Simple Stealthing läd sich der Stealth-Virus in den Hauptspeicher, überwacht Prozess und Systemaufrufe und täuscht Anwendungsprogramme durch fehlerhafte und manipulierte Rückgaben von Informationen. Beim Read Stealthing werden Inhaltsverzeichnis und Boot-Sektor durch den Stealth-Virus dupliziert und bei Lese-Anfragen die von dem kopierten Inhaltsverzeichnis und Boot-Sektor angegebenen Dateigrößen übergeben. Bei der dritten Stealthing-Methode (Size) registriert der Stealth-Virus die Dateigröße vor der Infizierung durch den Virus und ändert den Datei-Header in dem die Informationen zur Dateigröße stehen in die Dateigröße vor der Infizierung. Um Stealth-Viren zu lokalisieren und zu beseitigen erzeugen Antiviren-Programme und Virenscanner eine virtuelle Arbeitsumgebung im Arbeitsspeicher von der sie dann das infizierte System auf Stealth-Viren überprüfen. Genau so verstekt sich deine FW von Viren Zitieren
dummabua Geschrieben 19. Juli 2005 Geschrieben 19. Juli 2005 ich lasse das jetzt mal unkommentiert, um keinen Flame herauf zu beschwören... @desp18: Zu eigentl. Thread: Wenn du irgendwie die Möglichkeit hast, versuch die Firewall vom Endsystem physikalisch zu trennen. Zitieren
Monarch Geschrieben 19. Juli 2005 Geschrieben 19. Juli 2005 Zitat auf sinnvolle Laenge gekuerzt editiert, hades Full ACK. @desp18: Versuche dich vernünftig abzusichern, für Privatanwender reicht normalerweise der Sicherheitslevel eines NAT-Routers aus. Ein Virenscanner sollte aber nicht fehlen. Zitieren
hades Geschrieben 19. Juli 2005 Geschrieben 19. Juli 2005 Wir kehren jetzt wieder zum Thema zurueck, ja? Sicherlich haben PFWs Schwaechen, aber es geht hier nicht darum ob eine PFW sinnvoll ist oder nicht. Gebt desp18 Tips zum sicheren Surfen. Danach kann er/sie immer noch entscheiden ob (und - wenn ja - welche) PFW fuer ihn nuetzlich ist oder nicht. Zitieren
desp18 Geschrieben 20. Juli 2005 Autor Geschrieben 20. Juli 2005 Also das Problem hat sich mittlerweile erledgt, hab mir nun einen DSL-Rozuter mit Firewall zugelegt und natürlich hab ich einen neuen aktuellen Virenscanner installiert :-D thanks für eure ratschläge --> Mit der Outpost-Personal Firewall war ich nicht so zufrieden Zitieren
Feuer_und_Flamme Geschrieben 20. Juli 2005 Geschrieben 20. Juli 2005 Also ich benutze zur Zeit noch die Kerio Personal Firewall, aber hab gehört das es schon bessere gibt. :eat: In welchen Bereichen sollen andere Desktopfirewalls besser sein? Da ich selber diese Firewall benutze und eigentlich recht Zufrieden bin, wüßte ich gerne wo die Probleme bei diesem Produkt sind bzw. was andere Produkte besser oder anders können. Sollten die Vorteile im Bereich Handhabung liegen, würde ich vorschlagen, dass Du Dir einfach einige Produkte installierst (natürlich nicht gleichzeitig auf ein System) und ausprobierst. Es gibt von vielen Herstellern mind. eine Personal Version, welche dann für den privaten Bereich kostenlos einsetzbar ist. Zitieren
dummabua Geschrieben 20. Juli 2005 Geschrieben 20. Juli 2005 Halte dein System einfach auf dem aktuellen Patchlevel. Lies auch regelmäßig Advisories und bewerte ob es für dich relevant ist. Vielleicht ist alternative Software auf von Vorteil. z.B. Firefox anstatt IE oder Thunderbird statt Outlook Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.