Suche nach der besten Antiviren und Firewall Freeware

Alexander16 · 27.02.2005

Hi

Mir ist klar, dass eine Software-Firewall mich nicht vor Hackern schützen kann - die werden sie sicherlich mit einem Lächeln umgehen.

PCDFlocke schrieb:
Was sie gut erledigt ist, dass man mitbekommt wenn eine installierte Softwar nach draußen will.

Sie schützt auch Verbindungen von außen, z.B. vor dem Sasser-Virus, wenn das Windows noch nicht mit dem Schutz-Patch ausgestattet ist.

Und das sind die zwei Gründ, warum ich eine Software-Firewall benutze.

PCDFlocke schrieb:
Ansonsten ist ein Router wohl die weitaus bessere Alternative.

Ja, so einen werde ich besitzen, wenn mein Providerwechsel zu 1und1 abgeschlossen ist, da in dem DSL-Modem ein Firewall-System integriert ist

Als absolute Alternative kann man einen Router aber nicht sehen, da er nur Ports sperren kann und keine Programme. Erlaube ich z.B. den Port 80, kann ich mit einem Internetbrowser im Internet surfen, aber auch Programme die den gleichen Port benutzen, haben dann ebenfalls Zugriff auf das Internet - das könnten dann auch Viren oder ähnliches sein.

Ich weiß einfach nicht, ob die Scan-Techniken von der Sygate-Freeware noch aktuell und nicht so leicht zu umgehen sind.

Mfg Alexander

smartie · 27.02.2005

Alexander16 schrieb:
Sie schützt auch Verbindungen von außen, z.B. vor dem Sasser-Virus, wenn das Windows noch nicht mit dem Schutz-Patch ausgestattet ist.

Und das sind die zwei Gründ, warum ich eine Software-Firewall benutze.

Sehr fahrlässig. 1. Setzt das ein immer unaktuelles Windows voraus, und 2. Gibt es genügend Schädlinge, die erst mal die DFW deaktivieren, und damit den Würmern wieder das Tor öffnen würden. Und du würdest es nicht mal bemerken, weil Windows solange das Tray-Icon anzeigt, bis du deinen Mauszeiger darüber bewegst.

Als absolute Alternative kann man einen Router aber nicht sehen, da er nur Ports sperren kann und keine Programme. Erlaube ich z.B. den Port 80, kann ich mit einem Internetbrowser im Internet surfen, aber auch Programme die den gleichen Port benutzen, haben dann ebenfalls Zugriff auf das Internet - das könnten dann auch Viren oder ähnliches sein.

Port 80 ist ein definierter und allen Applikationen bekannter Port. Über ihn läuft das http-Protokoll, und das kann über diesen Port auch nur auf dem Zielrechner (Server) angesprochen werden.

Ich weiß einfach nicht, ob die Scan-Techniken von der Sygate-Freeware noch aktuell und nicht so leicht zu umgehen sind.

Die DFW scannt nicht, sie schaut sich Quelle, Ziel und Port eines Datenpaketes an. Soweit so gut veraltet das nicht. Ob die DFW jetzt eine Quersumme über die Applikation errechnet, um Namensmissbrauch zu verhindern oder nicht spielt keine Rolle, letztendlich klickst du überlicherweise auf zustimmen oder ablehnen.

WalterB · 27.02.2005

Eine brauchbare Schutzkombination ist immer ein Firewall, ein Virenschutz und ein Adware Programm. Bei den normalen Home PC verwende ich den WINXP Firewall, Norton 2005 und Adware. Bei den PC mit Telebanking, den WINXP Firewall, den Norman und Adware. Bei der ganzen Netzwerkinstallation hat der ADSL Router noch einen zusätzlichen Firewall. Diese Kombination hat bis jetzt sehr gut funktioniert. Für die E-Mail wird der Spamwasher eingesetzt welcher die Mail direkt auf dem Mailserver bearbeitet.

N.b. Es gibt sicher noch bessere Schutzeinrichtungen aber da könnte man unendliche Posting schreiben.

Mfg. Walter

:-\

Alexander16 · 27.02.2005

Hi

PCDSmartie schrieb:
Sehr fahrlässig. 1. Setzt das ein immer unaktuelles Windows voraus, und 2. Gibt es genügend Schädlinge, die erst mal die DFW deaktivieren, und damit den Würmern wieder das Tor öffnen würden. Und du würdest es nicht mal bemerken, weil Windows solange das Tray-Icon anzeigt, bis du deinen Mauszeiger darüber bewegst.

Wird z.B. eine neue Sicherheitslücke in Windows gefunden über die ein Schädling durch das Internet eindringen kann und es noch kein Patch von Microsoft zur Verfügung steht, kann die Software-Firewall vielleicht den Schädling - als Alternative zum Patch - stoppen.

Ja, das ist mir bekannt, dass die Software-Firewall einfach von Schädlingen abgeschalten werden kann. Dies haben die Entwickler von ZoneAlarm auch erkannt und haben einen Selbstschutz gebaut - ob der was bringt, glaub ich weniger, aber es kann sich ja noch weiterentwickeln.
Bei Sygate gibt es scheinbar auch einen Selbstschutz, denn ich habe die Software-Firewall mal über den Task-Manager beendet und das Tray-Icon war weg, aber sie meldete immer noch, wenn etwas unbekanntes in das Intenet wollte.

Port 80 ist ein definierter und allen Applikationen bekannter Port. Über ihn läuft das http-Protokoll, und das kann über diesen Port auch nur auf dem Zielrechner (Server) angesprochen werden.

Der Port 80 ist vielleicht für die Internetseitenübertragung festgelegt, es ist aber trotzdem möglich ein Chat-Programm oder ein Dateitransfer-Programm über diesen Port laufen zu lassen, dann ist es auch für ein Schädling machbar.

Die DFW scannt nicht, sie schaut sich Quelle, Ziel und Port eines Datenpaketes an. Soweit so gut veraltet das nicht. Ob die DFW jetzt eine Quersumme über die Applikation errechnet, um Namensmissbrauch zu verhindern oder nicht spielt keine Rolle, letztendlich klickst du überlicherweise auf zustimmen oder ablehnen.

Ich nenn es halt scannen :

;D
Auf Testseiten habe ich gelesen, dass Daten mit Tricks durch die Software-Firewalls durchgeschummelt werden können, dann ist die Scan-Funktion ja doch nicht ganz ausgereift und kann noch verbessert werden.

Mfg Alexander

RavensMetaller · 27.02.2005

Alexander16 schrieb:
Port 80 ist ein definierter und allen Applikationen bekannter Port. Über ihn läuft das http-Protokoll, und das kann über diesen Port auch nur auf dem Zielrechner (Server) angesprochen werden.

Zum Vergrößern anklicken....

Der Port 80 ist vielleicht für die Internetseitenübertragung festgelegt, es ist aber trotzdem möglich ein Chat-Programm oder ein Dateitransfer-Programm über diesen Port laufen zu lassen, dann ist es auch für ein Schädling machbar.

Hallo Alexander,

Diese Aussage trifft NUR zu, wenn die Firewall EINGEHENDE Verbinungen zum Port 80 zulässt.
Zum normalen Surfen reicht es, wenn die Verbindung vom Rechner ZUM Internet zugelassen ist.
Sobald Du den Port 80 vom Internet ZU Deinem Rechner aufmachst, wärst Du rein theoretisch gefährdet. Da gebe ich Dir Recht. ABER: normalerweise (ich gehe einfach davon aus) lauscht dann ein Webserver auf deiner hemischen Kiste auf Port 80 und beantwortet eingehende Anfragen. Und somit ist dieser Port für andere Applikationen blockiert. Hier musst Du dann darauf vertrauen, das dein Webserver sicher ist.

Gruß
Sven

Alexander16 · 18.03.2005

Hi

Freudi schrieb:
Das hängt latürnich davon ab, um welche Art von Sicherheitslücke es geht. Und ja, die Windows eigene Firewall genügt vollkommen.
Dennoch ist es fahrlässig, Lücken, für die es bereits Patches gibt, nicht zu schließen.

Stimmt! Um was für eine Sicherheitslücke es sich handelt, spielt natürlich auch eine Rolle.

Ähm ... nein. Ich habe in irgenteiner PC-Zeitschrift gelesen, dass diese MS-Firewall durch einen Bug Dateifreigaben für das Netzwerk auch für das Internet sichtbar macht usw.

Ja, es ist nicht gut, eine Firewall dauerhaft für die Isolierung einer Sicherheitslücke zu verwenden. Sie leistet aber gute Dienste, wenn es noch keinen Patch gibt, der diese Sicherheitslücke schließt.

RavensMetaller schrieb:
Zum normalen Surfen reicht es, wenn die Verbindung vom Rechner ZUM Internet zugelassen ist.
Sobald Du den Port 80 vom Internet ZU Deinem Rechner aufmachst, wärst Du rein theoretisch gefährdet.

Hm ... das verstehe ich jetzt nicht ganz. Wenn der Web-Server mit meinem Rechner keine Verbindung aufnehmen darf, wie bekomme ich dann die Daten (Bilder, HTML-Code usw.) von dem Web-Server?

Mfg Alexander

iwan · 21.03.2005

Ich habe als Firewall Zone Alarm und dazu hat mir ein Informatiker gesagt,die kann ich vergessen,sie würde nichts nutzen. Er empfahl mir die Firewall vom Windows Pack 2,die bei mir deaktiviert ist.Was soll ich davon halten?

smartie · 21.03.2005

Naja, empfohlen hatter bestimmt nicht, aber bestimmt gesagt: Wenn du unbedingt um jeden Preis bis aufs Blut ne DFW willst, dann nimm die von XP selber.

Hier was zum sehen oder hören: http://www.ulm.ccc.de/chaos-seminar/personal-firewalls/

iwan · 22.03.2005

Verstehe ich Dich richtig,dann kann ich es ja gleich lassen,wie so werden dann überhaupt FW empfohlen wenn sie doch nichts bringen.Für einen Laien wie mich,alles sehr seltsam,also keine FW?

Freudi · 27.03.2005

iwan schrieb:
Verstehe ich Dich richtig,dann kann ich es ja gleich lassen,

Nunja, Dein System solltest Du schon richtig und sicher konfiguriert haben, was unter Windows leider nicht by default gegeben ist.

wie so werden dann überhaupt FW empfohlen wenn sie doch nichts bringen.

Es gibt eine Menge unnützer Dinge auf der Welt, für die Leuts dennoch bereit sind zu zahlen. Wenn sich dann noch Fachzeitschriften nicht entblöden können, die Produkte der Hersteller, welche in ihren Zeitschriften Anzeigen schalten (<hint>) zu -äh- testen um anschließend dem geneigten Leser verklickern zu wollen, dass man ohne solches FUD absolut gefährdet ist, dann wundert mich nichts mehr. Ich erinnere nur mal eben an die sich hartnäckig haltende Mär, MS spioniere seine Anwender aus. Es mag sogar tatsächlich Situationen geben, in denen eine Personal Firewall Software Sinn machen kann, aber das sind beleibe nicht die Situationen, welche ein Windows-Anwender für gewöhnlich antrifft.

Aktivier die Windows-Firewall und gut ist. Das entbindet Dich allerdings nicht von umsichtigen Surfen, Downloaden und Installieren von irgend welcher Software. Wenn Du schon so neugierig bist, dann wäre der Erwerb von Software sinnvoller, welche einen Rechner mitsamt laufendem Betriebssystem emuliert (VMware oder meinswegen auch MS-Virtual PC bleistiftsweise).

Bye,
Freudi

iwan · 27.03.2005

Hallo Freudi,
danke für Deine Antwort.Die FW v. Windows Pack 2 ist jetzt aktiviert worden und dafür meine kostenlose ZoneAlarm runter geschmissen worden.Mein Informatiker hat mir empfohlen, eine Hartwear Firewall noch zu installieren,habe ich noch nie gehört.Da ich Laie bin,muß ich so manches glauben.Ist die Hartwear FW nortwendig?
Gruß
Jürgen

Freudi · 27.03.2005

iwan schrieb:
Mein Informatiker hat mir empfohlen, eine Hartwear Firewall noch zu installieren,habe ich noch nie gehört.

Ähm, nun ja, installieren ist in dem Zusammenhang eher das flasche Wort. Was Dein Informatiker meint ist vermutlich, dass Du dann sicherer wärest, falls Dein Rechner nicht direkt online ginge, sondern die Verbindung über einen Router hergestellt würde, der wiederum mit dem Rechner verbunden ist. Grundsätzlich ist das keine dumme Idee, aber wenn Du eh nur einen Rechner online bringen willst/musst, dann ist ein Router meist Overkill.

Ist die Hartwear FW nortwendig?

Nein, nicht notwendig im Sinne von ein Muss, aber ein Kann. Im Regelfall genügt für einen Einzelplatzrechner aber die Windows Firewall vollkommen, wenn es darum geht, Angriffe von außen auf den Rechner abzuwehren. Das alles soll Dich aber nicht dazu verleiten, fortan keine Updates mehr zu laden - sowohl für Windows (über die Windows Update-Seite oder mit aktiviertem Auto-Update), noch für einen möglicherweise im Hintergrund laufenden Virenscanner und schon überhaupt nicht für Dein Surf-, Download- und Installationsverhalten

Bye,
Freudi

iwan · 27.03.2005

Hallo Freudy,
danke Dir für Deine prompte Antwort.
Gruß
iwan

Drago · 08.05.2005

Kleine Frage am Rande:
Ich habe das Gefühl das Avast keinen WÄchter hat :-\
denn, ich habe ein Programm (SecurityCheck), dass eine sog. Eicar Datei schreibt und dabei testet ob der Scenner diesen erkennt.
nun...hat er nicht...

Hat Avast nun einen (funktionierenden) Wächter oder nicht?

smartie · 08.05.2005

Bei mir schreit Avast sofort los. Sind denn die Wächter-Module aktiv?

Drago · 09.05.2005

Sorry ich musste den PC nur 3 mal neustarten dann funzte der Wächter.

Also alles im Lot

Suche nach der besten Antiviren und Firewall Freeware

Alexander16

smartie

WalterB

Alexander16

RavensMetaller

Alexander16

iwan

smartie

iwan

Freudi

iwan

Freudi

iwan

Drago

smartie

Drago

Suche nach der besten Antiviren und Firewall Freeware

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums