[HaBo]

adrian90

Die Windows Firewall schneidet da ja sehr gut ab

1 0wn3d U!

Ich weiss, dass es ein alter Thread ist und man solche nicht aufwärmen sollte, aber ich habe eine Frage:

Kennt ihr euch aus mit der Sygate Personal Firewall 5.5?

Diese ist in Deutsch und ich habe einen guten Eindruck und würde sie uneingeschränkt weiterempfehlen.

Was haltet ihr von dieser PF?

GreetZ

boehmi

Na möcht ich meinen Senf auch mal dazu geben...

Ich finde den Einsatz von SW-FW's sinnvoll, aber man darf sich nicht ausschließlich darauf verlassen.

Sie sind ein Bestandteil des Sicherheitskonzepts und gehören genau dazu wie Antiviren, Antispyware, Updates und ein allgemein sicherheitsbewusstes Handeln.

Eine SWFW ersetzt keinen Router, das ist klar. Aber in Verbindung mit einem Router leistet sie gute Dienste.

Im Allgemeinen schafft eine SWFW mehr Sicherheit, also sie durch theoretische Schwächen vernichten. Ein Schutz vor Trojanern oder andere Softwarebasierte, ausgehende Kontrolle ist mit keiner HWFW möglich, diese Funktionen werden durch die SWFW ergänzt.

Ums also zusammenzufassen: HWFW schütz von außen, SWFW schützt von innen

+++ATH0

Toll. Es geht wieder los. Leere Behauptungen ohne Argumente.
Wir sind wieder am Anfang des Threads...

1 0wn3d U!

Also hier einmal meine Meinung zu Desktopfirewalls:

Mit einem Mittel alleine ist die Schlacht nicht zu gewinnen. Das heisst, eine Desktopfirewall alleine kann nicht für Sicherheit garantieren. Ich benutze das G-DATA AntiViren Kit 2006 in Verbindung mit der Sygate Personal Firewall. Zusätzlich lasse ich etwa ein Mal pro Woche Hijackthis laufen und benutze Spysweeper 4.0 regelmässig. Die Update-Funktion ist natürlich auch auf ON gestellt.
Durch die Kombination dieser Programme werde ich durch eini *ziemlich* sichere Kaskade an Abwehrmethoden geschützt.
Zusätzlich bin ich überaus Paranoid und bin auch sehr vorsichtig im Bezug auf Internetseiten. Praktisch alles was ich downloade wird per AntiViren Kit geprüft.
Auch Programme, bei denen ich nicht weiss, ob sie gut oder böse sind, erlaube ich den Zugriff aufs Internet nicht, wenn eine Meldung der Sygate Personal Firewall kommt.

Nennt mich dumm, aber ich verlasse mich auf diesen Schutz, und ich wage auch zu Bezweifeln, das er unsicher ist. 100%ige Sicherheit wird es nie geben, doch diese Kombination lässt sich meiner Meinung nach kaum toppen und hält die meisten Schädlinge fern.

Zusammenfassung:

G-DATA AntiViren Kit 2006
+Sygate Personal Firewall 5.5
+ Hijackthis
+Spysweeper 4.0
+Automatische Updates
---------------------------------
=ziemlich Sicher

Was meint ihr dazu, liebe Forumsuser?

Lesco

Virenscanner haben nie funktioniert und werden es wahrscheinlich auch nie. Sie mögen zwar die einfach gestrickten Viren gut funktionieren, aber gegen etwas komplexere Viren bekommen sie auch Probleme. Ich habe vor einiger Zeit mal einen Bericht gelesen, in dem Virenscanner gegen einen etwas umsichtiger geschriebenen Virus getestet wurden waren(ich habe leider den Link nicht mehr) und die Ergebnisse waren nicht mehr so erfolgversprechend wie die auf der bunten Verpackung. Sie vermitteln nur eine Scheinsicherheit, nur weil der Virenscanner in einer Datei nichts findet, heißt noch lange nicht, dass diese sauber ist.

PFs sind imho auch nicht wirklich sicherheitsfördernd. Es gibt mehr als genug Mittel für Malware übers Internet zu kommunizieren ohne bemerkt zu werden. Code-Injection in Prozesse wie firefox.exe oder manipulieren der Firewall(ggf. von ring0 aus) sind dabei nur zwei von vielen. Siehe Anfangspost.

Die Malware-Entfern-Programme sind imho sogar weniger erfolgversprechend, als Virenscanner, wenn ein System erstmal kompromittert ist, bleibt einem nurnoch neu aufzusetzen, alles andere ist Pfusch. Siehe dazu auch:
http://www.morph3us.org/security/win...e-removal.html

Mehr als seine Software+OS oft updaten und aufpassen was man ausführt muss man eigentlich nicht, um vor Malware sicher zu sein(von 0-day-Exploits usw. mal abgesehen, dagegen kann man nichts machen).

Etwas anderes als Resourcen(+Geld) zu verschlingen machen AVs/PFs imho nicht.

Aber das wurde alles eigentlich schon mehrfach durchgekaut.

KonT

Ich hab heute noch gelesen, war eine alte News von Gulli, das es vielleicht bald auch Bios Rootkits geben wird, dann hilft formatieren auch nicht mehr.
In vielen Foren wird immer geschrieben, "nimm Brain.exe", ja sicher, man kann mit seinem Gehirn eine DoS Attacke abwehren. Man kann auch wissen bei einer exe Datei, ob es ein Virus ist oder nicht, alles klar. Ich möchte mal gerne sehen wie solche Leute das machen, haben die sich einen Reisverschluss da oben reingenäht oder wie muss ich mir das vorstellen?

Ich bin mit meiner Firewall und VirenSchutz voll zfrieden, und das finde ich wichtig, komme auch gut mir dem Programm klar, hab keine Probleme.

KonT

CDW

Du meinst wohl die VM Rootkits? Vom sauberen Medium booten sollte immer helfen. Ansonsten ist im BIOS Speicher eher kein Platz für irgendwas überflüssiges.

Nope, eine PFW kann es aber auch nicht.

man kann aber
a) vertrauenswürdige Quellen nehmen
b) http://virusscan.jotti.org/ oder ähnliche Seiten nutzen.
denn es gibt genug Foren, wo es zig "Video-Schritt-für-Schritt Anleitungen für Kids" gibt, wie man die alten "Standardtrojaner" oder Malware gegen gängie AVs absichert - anscheinend klappt immer noch die Technk "auf gut Glück im Hexeditor Werte ändern".
Wenn man also sich nicht sicher ist, ist es besser eben nicht das tolle Programm zu öffnen.

Interessant ist der Arktikel in der aktuellen CT über Spammer/Botnetztbetreiber und deren professionelle Trojaner. Diese werden nicht mehr von gelangweiligten Schülern programmiert, sondern z.T für gute Preise verkauft (genauso die Botnetze oder 0-Day Exploits).
Durch neuere Rootkittechniken werden aktive Rootkits und die davon geschützten Dateien von keinem AV erkannt! Und wer an die PFW denkt: die Rootkits laufen im Kernel und die PFWs bekommen schon "vormanipulierte" Daten .

Insbesondere handelt es sich um "gewerbliche" Malware - also solche, mit der Geld verdient wird. Sie wird gepflegt, mit frischen Exploits versorgt und ist an sich äußert umsichtig geschrieben. Die früheren primitiven Bots sind auch komplexer und besser organisiert - es existieren schon dezentrale Botstrukturen. Stichworte: Gromozon, Spamthru. Mit Gromozon Erkennung haben die meisten AVs immer arge Schwirigkeiten.

Somit sind wir wieder am Ausgangspunkt wie vor 5-6 Jahren, als die PFWs noch primitiv waren und keine Kernelhooks /"gefährliche" Windowsschnittstellen überwachten.

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

KonT

Nicht unbedingt, es kommt ja auf die stärke des Angriffs drauf an.

Ich kanns auch nicht glauben, aber nach Securityfocus sollte es die Möglichkeit geben, Rootkits im Biosspeicher zu verstecken.
http://www.securityfocus.com/news/11372?ref=rss

Die VM Rootkits die du eventuell meinst kommen noch, mit den neuen CPUs. Die berühmte Rootkit-Spezialistin Joanna Rutkowska hat mit den Sicherheits "Experten" von Symantec, eine Wette abgeschlossen, das man kein Rootkit entwickeln kann, was vollkommen unsichtbar für jeden Viren/Rootkitscanner ist.
http://www.silicon.de/enid/antivirus/20349

EDIT: Ich mein, man sollte sich nicht auf einen Virenschutz verlassen, nur mit Brain.exe oder Brain 1.0 oder weiss der Geier ist es auch nicht getan. Auch der klügste Mensch macht mal Fehler.

CDW

Eine PFW, die auf demselben Rechner läuft, wird imho mindestens genausoviele Ressourcen dafür verbraten .

ich sehe da aber zwei Probleme
1) BIOS Flash - dafür müssen mindestens Adminrechte vorhanden sein sowie entsprechende Jumper gesetzt.
2)viel wird man da immer noch nicht unterbringen können.

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

KonT

Fast jeder Benutzter benutzt einen Account mit Admin rechten und geht auch damit ins I-net, also daran sollte es nicht scheitern. Vielleicht durch Vista, aber wer benutzt jetzt schon Vista, oder auf Vista überhaupt umsteigen? Viele benutzten sogar noch Win 2000.
Sind nicht viele Jumper falsch gesetzt? Ich meine gehört zuhaben, das es auch Mainboards geben soll, wo die Jumper falsch gesetzt sind.
Was ist eigentlich mit Bios Updates?

Trotzdem besteht die Möglichkeit

Aber was ist dann mit einer Firewall in einem Router? ?(
Verweigert der dann total den Dienst?
Sperrt der dann komplett den Datenverkehr?

CDW

Doch, denn Useraccounteinschränkung ist eine Alternative zu PFW und insgesamt eine gute Ergänzung zu Antivir&Co
Arbeite ich nicht als Admin, muss die böse Software erstmal Code mitbringen, der ihr rootrechte verschafft, um dann Schaden anrichten zu können. Arbeite ich dagegen als Admin, muss ich hoffen, dass mein Antivir/PFW die Routinen rechtzeitig abfangen.



Es geht hier um PFWs, also Software Firewalls .
Außerdem: welchen Unteschied macht eine Firewall aus, wenn man keine Dienste anbietet?

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

KonT

Was aber nur unter Vista komfortablerl von statten geht als bei XP.

Meinst du angreifbare Dienste unter XP/Vista oder wie?
Die Frage versteh ich nicht ganz ?(