[HaBo]

Nick H.

Anzeige

Moin

ich wollt mir nun endlich mal nen Firewall zu legen
hab immo keinen (bzw. der Windows Firewall läuft, kommt aufs gleiche raus)
als Virenschutzsoftware hab ich AntiVir da is ja glaub ich keiner dabei

welcher is eurer Meinung nach der beste?
ich kenn nur ZoneAlarm der soll gut sein

Elderan

Hallo,
ZoneAlarm ist schrott.

Hättest du aber die Augen aufgemacht, hättest du folgendes gesehen:
Wichtig: Warum Desktop Firewalls nix taugen

BattleMaker

Sorry, aber ZoneAlarm ist meiner Meinung nach definitiv KEIN Schrott. Zumindest nicht die ZoneAlarm Security Suite 6 (!!). Da hat sich nämlich so EINIGES getan!


MfG, BattleMaker

ioda

Verwende unter Linux zwar sowieso Tables, aber unter windows ist Outpost vom Regelsystem her zu empfehlen. Es läuft zwar auch ohne Konfiguration recht gut, doch hat man durch die Vergabe eigener Regeln sehr viel mehr Kontrolle.

Ausserdem erkennt Outpost Manipulationen von Dateien (falls eine Datei Verändert wurde, fragt die PFW brav nach, ob man sich dessen Bewusst ist, z.B. Updates von Browser o.Ä.)

Agnitum Outpost PFW (free edition)

The Dude

warum?

Yggi

zonealarm ist definitiv kein schrott und kann ich nur empfehlen. seit checkpoint zonelabs gekauft hat, hat sich einiges getan (zur info: checkpoint ist der weltgrößte software firewall hersteller).
za kann vom einfachsten regelwerk für standard user bis hin zu komplexen einstellungen des regelwerkes alles abdecken. weiters ist der integrierte av scanner auch gut und tut brav seinen dienst.
ein weiterer poster sprach hier von outpost - dies kann ich auch empfehlen - stellt die probleme die so alltäglich auftreten ein wenig transparenter dar als zonealarm.

CDW

ZoneAlarm hat nur nachgeholt, was andere PFWs wie Tiny schon etwas länger haben
Aber guckt ihr hier: http://wiki.hackerboard.de/index.php...trolle_umgehen
die meisten Methoden ziehen immer noch. D.h man kontrolliert nur das, was sich kontrollieren lässt => Ressourcenverschwendung. Dafür kann man gleich einen User anlegen, der ins Internet darf und entsprechende Programme mit diesem Konto starten.
Dafür muss man nur allen anderen Usern die Zugriffsrechte auf mswsock.dll und noch ein paar (muss mal nachschlagen) entziehen.
Als Schutz von "Außen" kann man auch einfach die Dienste abstellen , oder sich z.b www.sicherheit.de.vu anschauen oder es soll auch NAT-Router geben, die es auch bewerkstelligen könen.

kleine Demo (ja, ich bin faul: funktioniert nur garantiert unter Win XP SP1 (müsste auch unter SP2 laufen) und garantiert nicht unter win2k).
Einfach in der Kommandozeile das gewünschte Programm übergeben:

cmd> Firewalltest Mozilla.exe

wird nix übergeben, wird der Explorer "missbraucht". Und zwar injiziert sich das Programm in ein anderes (den Namen kann man ja bestimmen) und gibt dann eine Meldung aus. Danach beendet es sich wieder. D.h es werden keine Dateien oder ähnliches angetastet. Man sieht nur die Meldung, die scheinbar von dem "guten" Programm kommt (es gibt auch nichts anderes in der Prozessliste - und dafür ist nichtmal ein Rootkit nötig ) Wird beim Onlinescan http://virusscan.jotti.org/de/ von keinem der "großen oder kleinen" Scanner verdächtigt.

Also: erscheint die Meldung ohne dass irgendwelche von eurer "Schutzsoftware" meckert, habt ihr "verloren". Denn:

Jetzt denke man sich den letzten Schritt: der Browser ist damit infiziert (und zwar nur nur im Speicher). Was macht damit die PFW? Gar nix.
Jetzt kommt die Argumentation: die PFW Hersteller sind auch up2date. Sie haben es nach vielen Jahren gemerkt und rüsten die Funktionen nach (sogar ZA 6 inzwischen)
Dieses Programm wurde im Frühling 2005 erstellt, als Demo, um zu zeigen, dass man solche "Überwachung" wie z.B schon seit 2003 von Tiny gemacht, relativ einfach ausgetrickst werden kann. Es nutzt einen kleinen Trick. Und ja, man kann es sehr einfach auf Win2000 und XP SP2 erweitern .
Bin also gespannt, ob ZA hier anspringt. Denn sonst hat es keine Möglichkeit mehr zu unterscheiden, ob der Browser ins Internet will oder nur dazu gezwungen wird.

PS: und es funktioniert auch ohne Adminrechte , wenn ihr Admin seid und versucht testweise einen Dienst zu "infizieren" (man denke an "Generic Host" welches man immer freigeben muss ) so klappt das auch, allerdings bekommt man keine Meldung, weil Dienste keine GUI Elemente bieten (bzw. die User32.dll nicht im Speicher gemappt halten) und diese nachgeladen werden müssten (zu faul bin )

Natürlich habe ich das Programm mit sorgfalt geschrieben und es besitzt nichtmal irgendwelche Funktionen zum Ändern von Daten - trotzdem übernehme ich keinerlei Haftung und emfehle es nur auf einer VM oder einem Testrechner auszuführen.

PPS: ich habe weder PFW noch AV (OnDemand/Hintergrund und wie sie alle heißen, alle paar Wochen oder Monate kam Antivir bzw. jetzt MWAV zum Einsatz). Ich sage nicht generell dass die Software unsinnig ist, aber imho verhilft sie nicht unbediengt zu "so viel mehr" Sicherheit, wie die Werbung suggeriren möchte. Siehe auch Toyota und die Schrottpresse

Angehängte Dateien

Firewalltest.rar (1,8 KB, 51x aufgerufen)

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

Nick H.

dann nehm ich jetzt einfach mal ZoneAlarm hört sich ja einigermaßen gut an

kann man von deinem Programm vielleicht mal den Sourcecode sehen?
das würde mich interessieren

CDW

Olly zeigt ja schon praktisch den Sourcecode an , aber wenn es sein muss.
Das war übrigens extra für die Virenscanner gedacht, leider verstehen diese den Wink mit dem Zaunpfahl nicht wirklich.

Angehängte Dateien

Firewalltest.Asm.txt (3,8 KB, 70x aufgerufen)

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

Nick H.

danke! das sieht interessant aus

steven85

Hallo

Ich nutze jetz seit kurzem winxp, nach einigen herumzicken von der Kerio Firwall hab ich mich entschieden die XP - Firwall zu nehmen.

Die einzigen nachteile die mir so wirklich in den sinn kommen sind:
Es gibt keine sicherheit auf Anwendungsebene ... wenn ein Port offen ist ist er offen egal für welche applikation.
Man bekommt es nicht mit wenn eine Software nach hause telefoniert.

Diese 2 Punkte sind aber vetretbar solang ma weiß was für software man installiert.

Im allgemeine schütz sie aber von Zugriffen von aussen, was mir Plagegeister aller sasser oder blaster auch wenn ich mal einen patchday verschlafen haben vom leib hält.

lg

Nick H.

wie kann man den nen Microsoft Patch verschlafen?
bei mir fängt das Teil einfach von alleine ohne zu fragen an das Zeug runter zu laden
und wennde nich im Inet bist brauchste den Patch auch nicht

steven85

Indem man sein System nicht alles automatisch machen lässt und Automatische updates deaktiviert.
Aber das wird OT

lg

CDW

hm
irgendwie "hebt" sich das auf - denn bietet man keine Dienste nach "draußen" , braucht man sich imho nur noch vor einem IP/TCP Stack Exploit zu fürchten - und ich denke nicht, dass die PFWs ihren eigenen Stack mitbringen, imho "klinken" sie sich in den vorhandenen rein. Und so OT ist das ja auch nicht - wenn man Maßnahmen trifft, so dass man keine PFW braucht, ist es eben die beste "firewall"

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

Nick H.

klar so intelligent das ich die Updates abschalten kann bin ich auch
ich glaub das is irgendwo in der Registry gespeichert

aber was hab ich davon automatische Updates abzuschalten um sie dann manuell zu machen?