gute Firewall?

[Levi]

Also ich habe win7 64bit und das kostenlose Comodo, da mein Kaspersky nicht mit win 7 läuft. Ich bin aber zufrieden, blockt alles was ich will und läßt das durch was ich will. Volle Kontrolle, nur nicht die leichteste und überschaubarste Bedienung..... aber ist ja kostenlose, da kann man ja keine ansprüche stellen :wink: :wink: :wink:

Ich glaube du wärst der perfekte Prototyp für die Zielgruppe der Software-Firewall Hersteller. Man kann den Browser als Wirt für die Internet Kommunikation benutzen und das würdest du nicht mal mitbekommen, da dein Browser in der Firewall freigegeben ist. Schöne bunte Placebo Welt.

dafür muss man dann aber einen anderen Programm auch zugriff auf den Browser zulassen .. und eben dies macht die comodo firewall nicht standardmäßig

[johndoe259790]

Also ich habe win7 64bit und das kostenlose Comodo, da mein Kaspersky nicht mit win 7 läuft. Ich bin aber zufrieden, blockt alles was ich will und läßt das durch was ich will. Volle Kontrolle, nur nicht die leichteste und überschaubarste Bedienung..... aber ist ja kostenlose, da kann man ja keine ansprüche stellen :wink: :wink: :wink:

Ich glaube du wärst der perfekte Prototyp für die Zielgruppe der Software-Firewall Hersteller. Man kann den Browser als Wirt für die Internet Kommunikation benutzen und das würdest du nicht mal mitbekommen, da dein Browser in der Firewall freigegeben ist. Schöne bunte Placebo Welt.

dafür muss man dann aber einen anderen Programm auch zugriff auf den Browser zulassen .. und eben dies macht die comodo firewall nicht standardmäßig

Nein, du kannst einfach eine Benutzereingabe simulieren um auf den Browser zuzugreifen und das kann die Firewall nicht unterscheiden.

[Levi]

öhm .. selbst das blockt die comodo firewall ... ich muss extra erst sagen: erlaube den Programm auf die inputschnittstelle zuzugreifen.

(so zum beispiel xpadder, welches ja im grunde eben dies tut)

[johndoe259790]

Dann weiss ich ja schon mal welchen Prozess ich als Tarnung nehmen kann :wink: Aber mal davon abgesehen, wie würde ein "normaler" Nutzer auf solche Firewall Meldungen überhaupt reagieren? Der größte Unsicherheitsfaktor ist immer noch der Mensch. Da kann auch keine Firewall der Welt dagegen schützen.

[DdCno1]

Dann weiss ich ja schon mal welchen Prozess ich als Tarnung nehmen kann :wink: Aber mal davon abgesehen, wie würde ein "normaler" Nutzer auf solche Firewall Meldungen überhaupt reagieren? Der größte Unsicherheitsfaktor ist immer noch der Mensch. Da kann auch keine Firewall der Welt dagegen schützen.

Diese Firewall bietet für den erfahrenen User ein Höchstmaß an Sicherheit. Anfänger wird durch die Threadcast-Beratungsfunktion geholfen: Diese zeigt an, wie andere Nutzer reagiert haben, zudem kann man sich die genauen Eigenschaften des Prozesses ansehen.

Jeder Nutzer macht mal Fehler, klar. Aber durch eine sorgfältige Softwareauswahl und den häufigen Einsatz von brain.exe lässt sich schon ein gewisses Sicherheitsniveau erreichen. Dass da im Endeffekt ein CCC-Profi dennoch ein Schlupfloch finden würde, ist klar. Die üblichen Einfallstore hat man damit aber abgesichert.

Wenn du wirklich absolut sicher leben willst, dann bastle dir am besten eine eigene Unix-Distribution, die nur selbst kompilierte Software verwendet und schotte sie systematisch nach außen ab. Das wäre eine nette Herausforderung, macht aber bestimmt nicht viel Spaß und ist alles andere als alltagstauglich.

[KnuP]

Diese Firewall bietet für den erfahrenen User ein Höchstmaß an Sicherheit.

Wer genug Sachverstand hat sich mit den Feinheiten einer Desktopfirewall auseinanderzusetzen (etwas das man nicht mit 3 Klicks nebenbei macht) sollte eigentlich genug Grips haben um sich genau vor solchen Gefahren zu schützen.

DFW sind Placebos für die Masse. Einmal installiert denkt der Otto Durchschnitts DAU das er sicher ist und kümmert sich nicht weiter. Nur ab und zu die lästigen PopUps wegdrücken.

[DdCno1]

Sag mal, hast du den Rest meines Beitrages nicht gelesen?!

[KnuP]

Doch,du nutzt und empfiehlst eine DFW.
Du scheinst dich mit dem Thema PC auszukennen und scheinst trotzdem vom Nutzen einer DFW überzeugt zu sein.
Klingt eher nach einem Oxymoren.

[DdCno1]

Die Essenz meine Beitrages ist, dass es immer irgendwo Sicherheitslücken gibt, man sich aber trotzdem mit relativ einfachen Mitteln gegen einen Großteil der Bedrohungen aus dem Netz wappnen kann.

Mit wesentlich mehr Aufwand, der sich für einen Privatmenschen kaum noch lohnt und nur bei enormer Paranoia noch rechtfertigen lässt, ist natürlich ein noch besserer Schutz möglich.

[KnuP]

Und aus meiner Sicht gehört eine DFW eben nicht zu den einfachen Mitteln um sich zu schützen. Statt sich auf die grundlegenden Dinge zu konzentrieren installiert man sich ein System das a)falsche Sicherheit vermittelt und b)selbst einen Angriffspunkt darstellt.

Wir beide kommen bei diesem Thema wohl nicht auf einen grünen Zweig.

[DdCno1]

Ich nutze übrigens noch Tools wie Sandboxie, Process Explorer, usw. Ich verlasse mich nie auf eine Anwendung alleine...

Ich denke, wir sollten die Diskussion damit abschließen.

[Scorcher24_]

Ich glaube du wärst der perfekte Prototyp für die Zielgruppe der Software-Firewall Hersteller. Man kann den Browser als Wirt für die Internet Kommunikation benutzen und das würdest du nicht mal mitbekommen, da dein Browser in der Firewall freigegeben ist. Schöne bunte Placebo Welt.

dafür muss man dann aber einen anderen Programm auch zugriff auf den Browser zulassen .. und eben dies macht die comodo firewall nicht standardmäßig

Nein, du kannst einfach eine Benutzereingabe simulieren um auf den Browser zuzugreifen und das kann die Firewall nicht unterscheiden.

Doch kann Sie. Weil dadurch ein Event ausgelöst wird wenn Dein Programm die WindowsMessage an den Browser sendet. Schwupps ist Dein Programm geblockt.
Commodo ist nur eine Firewall, es überwacht auch solche Zugriffe und Registry-Änderungen etc. Ich bekomme es sogar mit wenn jemand versucht eine rekursive Netzwerkverbindung über svchost.exe zu erstellen. Machen btw viele Games gerne bzw die Kopierschutzmechanismen. Aber bei Commodo glücklicherweise keine Chance.
rya.

[johndoe259790]

dafür muss man dann aber einen anderen Programm auch zugriff auf den Browser zulassen .. und eben dies macht die comodo firewall nicht standardmäßig

Nein, du kannst einfach eine Benutzereingabe simulieren um auf den Browser zuzugreifen und das kann die Firewall nicht unterscheiden.

Doch kann Sie. Weil dadurch ein Event ausgelöst wird wenn Dein Programm die WindowsMessage an den Browser sendet. Schwupps ist Dein Programm geblockt.
Commodo ist nur eine Firewall, es überwacht auch solche Zugriffe und Registry-Änderungen etc. Ich bekomme es sogar mit wenn jemand versucht eine rekursive Netzwerkverbindung über svchost.exe zu erstellen. Machen btw viele Games gerne bzw die Kopierschutzmechanismen. Aber bei Commodo glücklicherweise keine Chance.
rya.

Tja nur wenn du mein Programm als solches auch erkennst. Es könnte ja auch icq.exe oder xfire.exe heissen und schwupp wird mich fast jeder normale User ins Internet lassen. Vielleicht sogar du, wenn du nachlässig bist :wink:

[Sylence]

(Hier stand mist)

[Scorcher24_]

Dann ist das Problem aber der User und nicht, wie Du propagierst, die Firewall. Die Warnung erscheinen wird aber auf jedenfall, da die icq.exe die Du mir unterjubelst nen anderen Hash hat als die originale.
Und ich und auch andere wären da verdammt überrascht wenn solch ein Programm plötzlich was machen würde, was es sonst nie macht.
rya.