Wer von Euch nützt eine spezielle Firewallsoftware, also nicht die im Betriebssystem oder DSL-Router "eingebaute". Wenn ja, welche Software wird benützt und wie seid Ihr zufrieden?

Ich habe jahrelang ANSTATT der Windowsfirewall ZoneAlarm benutzt.
Kombiniert mit einem Antivirenprogramm bietet es sowohl mehr Kontrolle über ausgehende Aktionen als auch ein klein wenig mehr Sicherheit als die Windowsfunktion.

Vor Längerem habe ich aber begonnen, sogenannte Security-Suites zu testen = Antivirenprogramm inklusive Firewall.
Extrem enttäuscht von Comodo.. übernimmt einfach alles aus Windows was da ist = alles was schon drauf ist, darf frei ins Internet.. ohne jegliche Nachfrage was passieren darf/soll.

Die Avira Internetsuite habe ich jetzt seit längerer Zeit drauf.
Die Firewall arbeitet ähnlich wie die von ZA (auch wenn sie umständlicher zu bedienen ist). Ein anderer Nachteil ist, dass man ein automatisches Update wirklich merkt, weil dazu sehr viel Power abgezogen wird und auch kurzzeitig Internetaktivitäten angehalten werden.

Besser als die Kombination auis 2x freeware ist aber, dass die updates frei wählbar sind.. nicht nur automatisch 1x in 24 Stunden.

Beide Firewalls blockieren auch Zugriffe von Außen, so dass sie auch etwas Schutz vor Angriffen bieten.
Natürlich soltle man sich hier nicht zu sicher fühlen: Was einmal bis zum Rechner gekommen ist, kann auch immer irgendiwe die Sicherheitssoftware umgehen.

Auf Nummer sicher(er) geht man, wenn man zusätzlich noch die Hardwarefirewall des Routers mit einsetzt.. so dass in Hack nicht einmal bis ins Netzwerk durchkommen kann.

Noch sicherer ist eine eigene "Sandbox", die erst alles prüft, bevor es ins LAN weiter kommt. Was nicht passt, kann imm "Sandkasten spielen".

Optimal ist natürlich, wenn man einfach mit einem virtuellen Maschine ins Netz geht:
Betriebssystem Linux + VR mit Windows drauf.. da haben dann Malwarecodes keine Chance mehr...
Windowsviren kommen nicht raus aus der VM (man löscht sie einfacvh danach mit einem Klick und erstellt mit dem nächsten klick einen neuen "Rechner")
und selbst wenn ein "Supervirus" da raus kommt.. dann muss er sich mit den Linux-Abwehmaßnahmen befassen.

Da sind die Chancen auch nicht so groß, dass der Virus dann auch dort den richtigen Ansatz findet...
Der "Supervirus" müsste sich also aus einer Windows-Box "wühlen".. dann sich auf Linux-Codes "abändern".. sich dann an die benutzte Linux Distri anpassen .. um dann erst gegen die dort benutzte Schutzsoftware vorzugehen .. und dann eeendlich im Linuxroot anzukommen.

"Heftig intelligent" müsste so ein "Supervirus" also sein .. und bis so einer endlich entwickelt wird.. werden wohl (hoffentlich) noch viele Jahre vergehen

Also ich nutzte die Firewall die mein Virenschutz anbietet. (Kaspersky Pure Total Security) Also ich bin sehr zu frieden mit dem Programm blockiert mehr als man denkt.

Ich benutze die Windows-Firewall zusammen mit der von Kaspersky Security Suite CBE 11. Natürlich hat aber auch mein Router ne Firewall! :)

MFG

  

Zitat von Ratgeber   Vor Längerem habe ich aber begonnen, sogenannte Security-Suites zu testen = Antivirenprogramm inklusive Firewall. Extrem enttäuscht von Comodo.. übernimmt einfach alles aus Windows was da ist = alles was schon drauf ist, darf frei ins Internet.. ohne jegliche Nachfrage was passieren darf/soll.

Ich weiß nicht vor wieviel Jahren oder welche Version du getesttet hast aber ich bin begeistert von COMODO. 

Eines der besten oder gar das beste Rundumpacket, wie ich finde. Das einzige Programm das auf höherer Sicherheitsstufe in der Tat das blockt bzw. Nachfragt was es machen soll, jeweils mit Tipp ob ich es annehmen sollte oder nicht.

Auch vom Virenprogramm kann ich nichts negatives berichten.

Finde das Programm leistet super Arbeit und ist darüber hinaus sehr anschaulich/übersichtlich.

Wenn es nur auf Windows aufgebaut sein sollte, dann weiß es die gegebenen Funktionen zu nutzen. 

  

Zitat von Ratgeber Ich habe jahrelang ANSTATT der Windowsfirewall ZoneAlarm benutzt. Kombiniert mit einem Antivirenprogramm bietet es sowohl mehr Kontrolle über ausgehende Aktionen als auch ein klein wenig mehr Sicherheit als die Windowsfunktion.

 Nun, diesen Satz kann ich mir eigentlich nur mit einem von zwei Dingen erklären. Entweder beziehst du dich auf Windows XP, bei welchem die Firewall nur bedingt nützlich war oder es handelt sich einfach um halbwissen, da du dich mit den Möglichkeiten der Windows Firewall nicht auseinander gesetzt hast und lieber auf die Werbeversprechen der PFW Anbieter setzt. (Ja mit irgendwas müssen die ihre Existenz ja rechtfertigen)

 Wenn man die Standarteinstellung so lässt, mag das stimmen. Die erweiterte Windows Firewall ist jedoch sehr detailiert und genau konfigurierbar.




 Die Einstellungen sind für jedes Netzprofil seperat konfigurierbar. Je nach dem in welcher Umgebung sich ein PC/Laptop befindet, sind also verschiedene Konfigurationen möglich. IPSEC Einstellungen sind von der FW aus einstellbar, ohne die MMC und das dazugehöhrige Snap-In aufrufen zu müssen. Es können Verbindungssicherheitseinstellungen getroffen werden, bis hin zur Isolierung (zB auf Domainbasis). Kerberos v5 Authentifizierungsregeln werden unterstützt. 
Bereits daran scheitern viele (eigentlich die meisten) ach so tollen PFWs andrer Hersteller. (kann aber gut sein, dass das wieder Halbwissen meinerseits ist, da ich mich mit dem Spielzeug nicht so befasse).

 Hat man das generelle Verhalten der FW ersteinmal so konfiguriert, dass der eingehende (standart) und der ausgehnde (nicht standart) Verkehr geblockt wird, greifen ausschliesslich die Regeln für ein bzw. ausgehenden Netzwerkverkehr. Diese Regeln sind extremst detailiert einstellbar. Anwendung. Quell und Ziel IP. Quell und Ziel Port. Protokoll. Soll eine oben erwähnte Verbindungssicherheitsregel zum Einsatz kommen? (zB Verbindung nur zulassen, wenn Kerberos oder IPSEC authentifiziert) Dienste. Schnittstelle. Alles Detaileinstellungen, die möglich sind (aber nicht getroffen werden müßen).



Gibt es keine Regel, wird der Verkehr gnadenlos verworfen.


 Gut,man hat keine ständig aufploppenden Fenster, tolle Icons im System Tray, die einem ein tolles Gefühl vermitteln, weil man ja die PFW von Anbieter soundso hat, und diese ja ganz toll ist und so gut beworben wurde. Aber man IST sicher und hat die VOLLE Kontrolle darüber, was rein oder raus geht, wenn man das möchte.

Wer sich weniger auskennt lässt einfach die vorgefertigten Regeln so stehen. Wer sich auskennt und volle Kontrolle möchte, löscht diese komplett und erstellt sich für jede Verbindung, die gewollt ist eine Regel.

 Diese aufploppenden Meldungen andrer PFW Hersteller verwirren doch die meisten User eh nur und sorgen dabei für mehr Schaden als Nutzen. 

 SVCHOST.EXE Port 80 zulassen? Verdammtes Windows will wieder nach Hause telefonieren BLOCKEN. Und dann wundern, wenn man monatelang keine Security Hotfixes mehr bekommt, weil Wupdate nicht mehr richtig funktioniert. Nachn paar Wochen ist die Kiste offen wien Scheunentor. Nur mal ein häufiges Beispiel aus der Praxis.

Für Menschen, die professionell mit Windows 7 arbeiten, bringt die integrierte Firewall noch weitere Vorteile, mit denen andere FWs nicht dienen können:

 1. Die FW lässt sich über Gruppenrichtlinien konfigurieren, also auch in einer AD Domain Remote vom Domainadmin. Status und Regeln der FW können beim authentifizieren an der Domain zur Integritätsprüfung herangezogen werden. Und natürlich alle andren Vorteile, die Gruppenrichtlinien innerhalb einer AD Domain bringen.

 2. Per "netsh advfirewall......." lässt sich die komplette Firewall über die Commandline und somit auch per Scrip oder Powershell konfigurieren. Das kann in manchen Situationen äusserst arbeitssparend und komfortabel sein.

 Mein Fazit dazu ist: Softwarefirewalls anderer Hersteller sind nicht nur vollkommen überflüssig, weil sie höchstens die selben Einstellungen bieten können wie integrierte FW, sondern stellen an sich, wie jede Software die auf einem Rechner läuft, eine mögliche Sicherheitslücke dar. (Der ICC zeigt regelmässig in Kongressen, wie leicht das geht).

Mein "Comodo-Test" hat im September 2010 stattgefunden.

1x angeblich nur das Antivirenpaket ohne Firewall:
Ich lass mich nich von einer Softweare veralbern.. wenn ich explizit keine Fireall will und auch nicht die entsprechende Datei herunterlade, dann soll sie auch nicht installiert werden.
Eindeutig durchgefallen. Die Firewall wurde ohne Wissen und Wollen installiert = typisches Trojanerverhalten.

Zweiter Test: Vollinstallation
Die Firewall hat nichts verhindert oder kontrolliert. + Updates die größer sind als die komplette Setup.
Zumindestens in der kostenlosen Version hätte man sich die Firewall gleich sparen können .. was aber (s.o.) überhaupt nicht möglich war.

Ich teste natürlich nicht alle Augenblicke alle FWs und AVs durch.. schließlich habe ich hier keine PC-Batterie stehen.
Das letzte testergebnis bleibt immer erst einmal im Gedächtnis .. bis zum nächsten Test.

Nutze schon jahrelang die FW von PC TOOLS, zur Zeit die Version PLUS-Version 2.0 und noch was da hinten dran.
Absolut zufrieden.
Was soll ich da meckern...

AV von Avira, bin zufrieden.

Hatte noch nie Probleme.

Viel mehr "Ärger" machen solche Sche...Mails wo man ständig an irgendwelche noch ausstehende Zahlungen erinnert wird.
So was fliegt in den SPAM-Ordner undas wars dann auch. Natürlich ungeöffnet!

  

Zitat von Ratgeber Mein "Comodo-Test" hat im September 2010 stattgefunden. 1x angeblich nur das Antivirenpaket ohne Firewall: Ich lass mich nich von einer Softweare veralbern.. wenn ich explizit keine Fireall will und auch nicht die entsprechende Datei herunterlade, dann soll sie auch nicht installiert werden. Eindeutig durchgefallen. Die Firewall wurde ohne Wissen und Wollen installiert = typisches Trojanerverhalten. Zweiter Test: Vollinstallation Die Firewall hat nichts verhindert oder kontrolliert. + Updates die größer sind als die komplette Setup. Zumindestens in der kostenlosen Version hätte man sich die Firewall gleich sparen können .. was aber (s.o.) überhaupt nicht möglich war. Ich teste natürlich nicht alle Augenblicke alle FWs und AVs durch.. schließlich habe ich hier keine PC-Batterie stehen. Das letzte testergebnis bleibt immer erst einmal im Gedächtnis .. bis zum nächsten Test.

Dann möchte ich dir unterstellen, dass du die Software nicht richtig eingestellt hast. Wenn du sie schläfen lässt mekert sie klar ned wenn du was installierst aber wenn du Sicherheitsstufe entsprechend hochschraubst blockt er wie gewünscht und wenn du auf "alles" blocken gehst, dan blockt der auch alles. so als ob kein Kabel drinne wäre.

Das einzige Programm das sich entsprechend seiner Richtlinien verhält.  Alles was du nicht willst, kannst du ja schlummern lassen und den Rest fährst du hoch.
Wie gesagt ich kann nur gutes berichten. Virenprogramm ist genau so gut/schlecht wie Antivir. Hat bei hoher Sicherheitsstufe einige Fehlalarme aber so weiß ich wenigstens, dass das Ding aufpasst ;) 

Gut, ich habe gleich alles gewollt, was er installiert daher ist mir das relativ egal ob er sich die Installation von Virenschutzprogramm verbieten lässt oder ned.

Avira Security nun schon x jahre nie probs gehabt