PCtools-Firewall 7 -empehlenswert?

Dieses Thema PCtools-Firewall 7 -empehlenswert? im Forum "Firewalls & Virenscanner" wurde erstellt von sami99, 16. März 2012.

Thema: PCtools-Firewall 7 -empehlenswert? Hallo! Da ich (WinXP SP3) meine alte Sygate Pro FW ersetzen will/muss (wurde ja schon ewig nicht mehr...

  1. Hallo!

    Da ich (WinXP SP3) meine alte Sygate Pro FW ersetzen will/muss (wurde ja schon ewig nicht mehr
    aktuallisiert), habe ich mal mehrere FWs installiert. Die Windowsfirewall möchte ich nicht benutzen, weil sie keine Ausgangskontrolle hat.
    Die von PCtools (free) kommt der von Sygate noch am nächsten.

    Jetzt habe ich im Netz darüber recherchiert und bin auf sehr verschiedene Bewertungen gestossen. Mal heisst es sie versagt bei vielen Leak-Tests oder lässt Verbindungen trotz blockade zu (version 6), dann wird sie wieder globt.

    Ausserdem scheint es sie nicht mehr sepperat auf der Herstellerseite zu geben.
    Wird sie überhaupt noch weiterentwickelt?

    Ist sie wirklich empfehlenswert ?
     
  2. http://www.sphinx-soft.com/de/Vista/
    Ich empfehle die Free-Version. Hab ich auf Win7 und Win XP selbst verwendet und war sehr zufrieden.
    Funktioniert auch unter Win XP; hier die entsprechenden Downloads:
    http://www.sphinx-soft.com/de/Vista/order.html
    Die Bezahl-Software hat einige schwere Bugs und ist nicht empfehlenswert. Ob und wann da endlich mal ein Patch kommt, ist mir nicht bekannt.

    Die von dir erwähnte Software kenne ich leider nicht und kann nichts dazu sagen, tut mir leid.

    Vor jedem Setup von Firewalls, Virenscannern und ähnlich tiefgreifender Software solltest du immer ein System-Backup machen - mindestens aber einen Systemwiederherstellungspunkt.

    Übrigens: ich habe ebenfalls die Sygate Personal Firewall Pro und bin sehr zufrieden. Sie arbeitet hervorragend mit der Windows Firewall zusammen und wird zumindest auf meinem System solange nicht ersetzt, bis ich irgendwann gezwungen sein sollte, ein anderes Betriebssystem installieren zu müssen. Möge es noch lange, lange dauern - ich bin definitiv kein Freund von Win7; geschweige denn von Win8.

    Glücklicherweise gibt es ja mittlerweile Smartphones (mit Android oder diesem Apple-Dings), die es locker hinbekommen, den PC vollständig zu ersetzen. Ich denke also nicht, das ich die künftigen Windows-Versionen jemals privat nutzen muss. Das aber nur am Rande; vielleicht wäre das ja auch für Dich irgendwann eine Alternative.

    Gruß,
    DiMi
     
  3. Danke!

    Bin auch mehr als zufrieden mit der Sygate! Aber alle, angefangen von Internet-Foren bis zu Freunden meinen, das ich
    auf eine moderne FW wechseln sollte, weil die Sygate schon lange nicht mehr weiterentwickelt wird und angeblich Sicherheitslücken
    aufweisen müsste.....

    Dabei hat sie mir bisher immer gute Dienste geleistet, und sämtliche Ports sind geschlossen (laut diverser Portscan-Seiten).

    Du bist der erste der noch positiv über die alte Dame redet.... :)

    Bin jetzt etwas unsicher ob ich umsteigen soll oder nicht. Leider bin ich nicht durch einen Router geschützt sondern hänge
    direkt per Modem am Internet :-\
     
  4. Also, was die Firewall angeht: lass die Leute reden. Das ist wie mit Virenscannern - jeder weiß etwas anderes, und besser sowieso. Das gilt allerdings auch für mich - alles, was ich hier schreibe, ist meine persönliche Meinung.
    Sei Dir bitte im Klaren darüber.

    Die Firewall ist exzellent, auch heute noch. Warum sie jedoch als überholt gilt, möchte ich ebenfalls aufzählen:

    Sie hat keinen Schutz gegen Trojaner oder ähnliches. Sie erkennt also nicht, wenn ein Programm sich als etwas ausgibt, was es nicht ist. Mit einem vernünftigen Virenscanner oder Malware-Programm kann man dies jedoch eindämmen - bei mir leistet Malwarebytes Pro (kostet eine mehr als faire einmalige Summe, danach gehört er Dir; also keine jährliche Lizenzgebühr) diesbezüglich sehr gute Arbeit.

    Die Firewall ist eigentlich keine Firewall - darum schreibe ich das auch in Anführungszeichen. Die Software-Firewalls sind eigentlich nichts anderes als Programme, die Deinen Datenverkehr regeln.
    Sie sind Teil Deines Betriebssystems und können somit unterwandert oder ausgetrickst werden. Jegliche Sicherheitslücke an Deinem Betriebssystem ist eine Sicherheitslücke Deiner Firewall.
    Hardwarefirewalls haben dieses Problem nicht, kosten daher aber auch wesentlich mehr Geld.

    Ich persönlich halte die SPF trotzdem für eine hervorragende Firewall. Bisher hab ich mit Trojanern, Viren, und - sofern ich es bemerkt haben sollte - Hackern kein Problem gehabt.
    Allerdings nutze ich die SPF auch aus einem ganz anderen Grund: bei mir soll sie nicht unbedingt blocken, was rein will. Sie soll hauptsächlich abhalten, was raus will!
    Wer oder was bei mir ins Internet geht - abgesehen von svchost Port 0 bis 1023 - entscheide ich, und nicht mein Betriebssystem oder irgendwelche Programme. Hier leistet die SPF eben trotz ihres Alters immer noch exzellente Arbeit.

    Eine andere Frage: was genau erwartest Du denn von Deiner Firewall?
    Was soll sie können? Eingänge und Ausgänge 100%ig dicht machen? Oder hast Du da Prioritäten auf den Ein- bzw Ausgang?

    Dir ist schon klar, das eine Firewall, egal ob sie nun veraltet, brandneu, Software-basierend oder Hardware-basierend, teuer oder Freeware, immer nur dazu dient, einem potenziellen Hacker die Lust zu verderben.
    Keine Firewall ist so sicher, als das sie alle Angriffe verhindert. Wenn jemand Lust hat, greift er Dich an. Ob er durch kommt, ist eine andere Sache. Doch - falls er es nicht schafft - ein besserer Hacker würde es 100%ig schaffen, denn die einzig perfekten Firewalls nennen sich Schrottpresse (für den PC), Kneifzange (für's Internet-Kabel) oder Sex (statt Internet).

    Dir persönlich würde ich eigentlich eine Hardwarefirewall empfehlen, wegen der genannten Schwächen.
    Ansonsten kann ich nur wiederholen, was ich gesagte habe: bei mir läuft sie im Zusammenspiel mit meiner Windows-Firewall und Malwarebytes Pro und meinem Virenscanner sehr gut.
    Dazu mache ich mehrere regelmäßige Backups mit Acronis von der kompletten Festplatte / allen Partitionen auf eine externe Festplatte - was soll noch passieren?

    Willst Du wirklich eine andere Firewall, fallen mir zwei auf Anhieb ein.
    Die eine ist die Win7-FirewallControl für Win XP (die heißt trotzdem so, wie ich geschrieben habe). Die Freeware-Version, wie gesagt.
    Kann keine Systemprozesse blocken - das macht nur die bezahlte Version, aber das macht nichts. Denn wenn Du einige, bestimmte Systemprozesse blockst, geht ohnehin nichts mehr.

    Die zweite ist die extrem sichere, aber leider auch etwas empfindliche Comodo-Firewall.
    Bevor Du Dir dieses Monster rauf machst, empfehle ich dringendst ein komplettes Backup von C:/ !!!
    Bei mir lief sie mehrere Monate hervorragend, allerdings reize ich generell jede Software bis zum Maximum. Bei mir endete es stets damit, das gar nichts mehr ging. Kein Internet, und Windows war auch im Eimer.
    Trotzdem die vermutlich sicherste Software-Firewall der Welt (da sie jedoch aus den USA kommt, bin ich sicher, das sie wegen der dort geltenden Gesetze auch jede Menge Daten dorthin überträgt).

    Soviel von meiner Seite; ich hoffe, ich hab Dich nicht zu sehr verunsichert.
     
  5. Also das wichtigste ist erstmal das meine FW alle offenen Ports schliesst, sodass niemand in meinen PC eindringen bzw. dort herumstöbern oder
    noch schlimmeres machen kann (Portscan-scrippt-Kiddys z.B.)! Das ist das wichtigste für mich.

    Als zweites natürlich die Kontrolle nach aussen.
    Aber was sich innerhalb meines Rechners befindet ist sowieso erstmal Sache meiner Antiviren-Progs (Avast/Malwarebytes Free).
    Zusätzlich mache ich (wie Du) 1x Monatlich ein komplett-Backup mit Acronis.
     
  6. Einmal im Monat Acronis?
    Sagte ich nicht, ich wäre etwas extrem?
    Ich sichere alle alle fünf Tage. Insgesamt hebe ich 10 Backups auf. Das erste, das mittlere sowie die letzten beiden Backups behalte ich; die verbleibenden überschreibe ich der Reihe nach. Das erste wird immer das erste bleiben, wohingegen die letzten beiden und das mittlere natürlich immer abhängig vom zuletzt getätigten Backup ist.
    Soviel mal zu meinem ganz speziellen Backup-System....

    Nutzt Du die Erweiterten Regeln Deiner Firewall?
    Egal welche Firewall Du nutzt - wenn Du keine eigenen Regeln erstellst, dann sinkt der Grundschutz um ein vielfaches.
    Erstellst Du hingegen zuviele dieser Regeln, kommt insbesondere eine Software-Firewall auch damit weniger gut zurecht und wird ineffizient.

    Ich bin beileibe kein Profi, würde jedoch meinen, das etwas 3 bis maximal 5 Erweiterte Regeln nötig sind, um einen guten Schutzstatus zu erreichen, sofern dies möglich ist mit der jeweiligen Software-Firewall.

    Das Eindringen in den PC kannst Du nicht verhindern. Du kannst es erschweren und hoffen, das potenziellen Hackern die Lust vergeht - aber verhindern kannst Du es nicht.
    Eine der teuersten und vermutlich besten Hardware-Firewalls, die ich kenne, kostet 23.401,78 € (=27.848,12 incl. MwSt.). Doch selbst damit wirst Du keine Chance haben, wenn ein ausreichend guter Hacker Dich auf's Korn nimmt.

    Ein sehr guter Schutz vor dem Herum stöbern in Deinen Ordnern ist ein Verschlüsselungsprogramm wie zB TrueCrypt.
    Passwörter können jedoch ausgespäht werden, und während die Daten entschlüsselt sind, bringt Dir das auch nicht soviel.

    Vielleicht machst Du Dir einfach nur zuviele Sorgen; oder aber Du hast wirklich derart empfindliche Daten auf dem PC, das man nicht überlegen sollte, ob man sie nicht einfach auslagert auf eine externe, nur temporär angeschlossene Festplatte oder auf einen Zweitrechner.

    Einen Portscan zu verhindern ist - nicht persönlich nehmen - billig. So alt kann die SPF gar nicht werden, das sie das nicht verhindern kann. Das Ding war damals eine der Besten, wenn nicht sogar DIE Beste - wenn sie versagt, dann nur bei neuartigen, ihr unbekannten Technologien oder Strategien.

    Sorry, das ich Dich in dem von Dir favoritisiertem Punkt nicht beruhigen kann.
    Ich weiß natürlich nicht, wer Du bist, aber solltest Du nicht unbedingt eine bekanntere Persönlichkeit sein, keine Webseite besitzen, Dich im Internet nicht als Macho aufführen (zB bei Facebook, Twitter, etc) - warum sollten Hacker auf Dich aufmerksam werden?
    Du bist einer von etwa 85.000.000 Bundesbürgern - es gibt lukrativere Zielobjekte als Dich (hoffe ich zumindest für Dich ;D )

    Man kann das ganze vergleichen mit Deiner Wohnung.
    Hast Du ein verstärktes Türschloss?
    Abschliessbare Fensterhebel?
    Nicht aushebelbare Tür-Angeln?
    Warum sollte jemand bei Dir einbrechen? Klar, zu klauen gibt es immer etwas, aber machst Du dir darüber jeden Tag Gedanken?
    Solltest Du nicht. Es wird vermutlich nie vorkommen. Je mehr Sicherheitsmassnahmen Du investierst, umso auffälliger wird das nach außen hin wirken.
    Das, was viele Experten immer wieder von Antivirus-Software behaupten, ist eigentlich der perfekte Spruch für Firewall-User:
    mit Brain.exe bist Du am allerbesten geschützt.

    Ein Tipp für später irgendwann mal: kauf Dir eine Hardwarefirewall. Die kosten etwa ab 100 Euro und sind sicherer als jede Softwarefirewall; richtige Konfiguration vorrausgesetzt. Für etwa 200,- Euro bekommst Du bereits eine Firewall , gegen die jede Software nur noch Apfelmus ist.


    Ich bleibe dabei: die SPF reicht auch heute noch aus. Eine Hardwarefirewall sollte man sich dennoch mal zulegen; sowas lohnt sich immer und beruhigt ungemein.
    Der von Dir erhoffte Schutz gegen Hacker hängt vom Hacker und vor allem seinen Qualitäten und Kenntnissen ab. Will er nur mal testen - dann reicht die SPF. Oder will er sich beweisen - dann dürfte es knapp werden. Hast Du ihm jedoch seine Freundin ausgespannt und das Auto zerkratzt - geh nie wieder online, hat keinen Zweck.
     
  7. hallo DigitalMind,
    welche für den privaten User bezahlbare Hardwarefirewall bringt deiner Erfahrung/Kenntnis was?
    (Marke, Modell).
     
  8. Offen, ehrlich und kurz geschrieben: ich weiß es noch nicht. Einige konkrete Antworten finden sich dennoch innerhalb meines Beitrags.

    Eines noch, nicht damit das ganze hier ausartet: externe Firewalls sind eigentlich eher etwas für Netzwerke mit mehreren PC's sowie für Firmen. Privat-User sollten nur dann über eine günstige externe Firewall nachdenken, wenn sie sich akut bedroht fühlen oder hoch sensible Daten offen auf dem PC herum liegen lassen (müssen).
    Gegen Vernachlässigungen im Sicherheitsverhalten schützt keine Firewall der Welt - mit Ausnahme der bereits genannten 3 Ausnahmen Schrottpresse, Kneifzange und Sex. Eine Firewall kann die Sicherheit bei gleichwertigem Verhalten erhöhen. Ändert man sein Verhalten, ändern sich auch die Sicherheitschancen (die niemals 100% betragen).

    Ich befinde mich immer noch in der Einarbeitungszeit und bezeichne mich als absoluten Anfänger auf dem Gebiet. Wer die im folgenden aufgeführten Links mal alle anklickt und vollständig durchliest, ahnt vermutlich schon warum.

    Es gibt zwei recht interessante Tests - inwieweit sie für den normalen User brauchbar sind, muss jeder selbst entscheiden.
    http://www.zdnet.de/magazin/39136790/hardware-firewalls-im-test-wer-bietet-den-besten-schutz.htm
    http://www.tomsnetworking.de/content/tests/j2003a/vergleich_firewall_appliances/page4.html

    Ebenfalls empfehlenswert:
    http://www.computeruniverse.net/kaufberatung/172-30000926/firewalls.asp

    Jede Firewall benötigt ein gutes Mass an Zeit, Aufwand und Kenntnissen für deren Administration. Einfach eine Hardwarefirewall, also eine externe Firewall zu kaufen, ohne diese anschliessend jedoch sinnvoll und fachgerecht einzurichten, bringt in etwa soviel wie das Installieren eines Virenscanners, bei dem man die Signaturen nicht updatet.

    Meine persönlichen Favoriten - sehr wahrscheinlich hab ich mich hier durch positive Aussagen einiger Administratoren und durch Werbung beeinflussen lassen - sind WatchGuard und, für den schmaleren Geldbeutel / Privatuser, OctoGate.

    Mindestens ebenso interessant ist jedoch eine kostengünstigere Variante, die ich noch nicht getestet habe - dies werde ich demnächst nachholen. Man benötigt dafür eine zweite Festplatte - die Kosten liegen also unterhalb von kommerziellen, externen Firewalls.
    Ich rede von IPCop - zumindest das Funktionsprinzip scheint hier sehr gut zu sein und ähnelt in etwa den Hardwarefirewalls (Hardwarefirewalls sind nämlich streng genommen auch nur externe Geräte, auf denen eine Softwarefirewall läuft).
    IPCop ist hier zu bekommen:
    http://www.wintotal.de/softwarearchiv/?rb=11&id=1667

    Die Firewall selbst - die übrigens auch als Router fungiert - ist kostenlos, es fallen also nur die Kosten für die zweite Festplatte an.
    Eine deutsche, allerdings stark veraltete Anleitung im pdf-Format bekommt man hier:
    http://www.ipcop-forum.de/manuals/other/ipcop-admin-de-1.4.x.pdf

    Eine neuere Anleitung bekommt man hier, allerdings im html-Format:
    http://www.ipcop.org/2.0.0/de/admin/html/

    Mit einem Webseiten-Grabber (ein Programm, welches Webseiten oder Teile davon vollständig herunter lädt und dadurch offline verfügbar macht) - ich nutze dafür das kostenfreie und hervorragende httrack - kann man sich diese Anleitung jedoch herunter laden, um sie lokal zu betrachten.

    Eine letzte Seite zu IPCop - hier wird eigentlich alles erklärt, um IPCop als Router einzurichten (vielleicht versteht man jetzt, warum ich noch keine spezifischen Antworten geben kann - das Thema Firewalls ist ultra-komplex):
    http://www.tomshardware.de/internet-router-eigenbau,testberichte-1330.html

    Um doch noch einen letzten, sehr speziellen Tipp zu geben - ich lasse Fragen nicht gerne unbeantwortet:
    Eine bestimmte OctoGate ist bereits für unter 100,- Euro zu haben (wer googlet, findet sie in wenigen Sekunden) und sollte als externe Firewall eigentlich bereits absolut ausreichend sein. Auf eine softwarebasierende Lösung auf dem eigenen Rechner sollte man übrigens, unabhängig von den qualitativen Leistungen der externen Firewall, trotzdem nicht verzichten. Auch ein aktuell gehaltener Virenscanner gehört auf jedes System. Vor dem Kauf sollte man sicher gehen, die Firewall innerhalb einer bestimmten Frist ohne Angabe von Gründen zurück geben zu können (die meisten werden es tun, sobald sie das Ding vernünftig einrichten müssen - oder aber sie schliessen es an und gut ist).
    Bei Online-Käufen sollte dies möglich sein; weiß ich aber nicht genau.
    Brain.exe hingegen sollte dort bleiben, wo es hingehört: vor den Monitor.
    Entsprechende Tipps zu Software-Firewalls habe ich bereits in vorherigen Beiträgen genannt.
     
  9. Werde die Sygate behalten. Hat mich bisher immer gut gschützt.
    Never change a running..... :)

    Vielen Dank!