Hi,

welche Firewall benutzt ihr?
Ich brauch eine, die mir direkt anzeigt, wenn ein Programm auf's Internet zugreift (z.B. FUD-Server) und ich dann "Yes" oder "No" drücken kann.. Ich lade mir gerade Zonealarm, was sagt ihr zu der?

[Hab schon gegoogelt und Sufu benutzt, aber möchte hier auch noch mal eine aktuelle Meinung hören.]


Xcruel

Garkeine.

Als ich noch Malware gecodet habe, hat die sich in den Browser injected. Da hilft i.d.R. keine Firewall.

Ansonsten ist ZoneAlarm glaub ich nicht schlecht.

Benutze zwar auch keine Firewall, aber die Agnitum Outpost Firewall ist das Beste was du bekommen kannst, wenn es dir um Kontrolle und Überwachung geht.

Die ganze Firewall Bypass Methoden kann man heutzutage eh vergessen. Jede halbwegs gute Firewall wird merken, wenn sich irgendwas in den Browser injiziert. Und Usermode Unhooking funktioniert auch nicht mehr, da die Teile alle signierte Treiber einsetzen. Schlechte Zeiten sozusagen für Maleware Coder :(

Wenn du XP nutzt, würde ich dir die Sygate Firewall empfehlen. Die ist zwar etwas älter, hält aber (fast) allem stand!

@c2x Sygate merkt aber nicht, wenn der Server die Verbindung über den Browser aufbaut, was laut Saedelaere eh schon fast jede Firewall bemerkt.

Bisher wurde bei mir alles geblockt. Und wenn ich sage ALLES, dann meine ich das auch :)
Zu ZoneAlarm kann ich mir nicht verkneifen zu sagen, dass es die grottigste Firewall ist, die ich kenne. Sie verbraucht unendlich viel Resoucen, ist extrem Problemanfällig und soweit ich weiß werden immernoch Daten an Zonelabs übertragen ohne dass du kontrollieren kannst, welche.

Und dennoch gilt diese als beste Firewall! und wird das auch bleiben.

Sie verbraucht Resourcen, klar aber welche bitte nicht? In einem Vergleich verbraucht GData mindestens genau so viel, Kaspersky ist nicht weit hinten dran und auchnoch viel schlechter.

Allerdings ist bei GData die Möglichkeit alle dlls zu checken, die in einem Prozess auf das Internet zugreifen, sehr hilfreich!

100%igen Schutz gibts wie schon vor einigen Jahren NICHT!

Ich würde gerne sagen, dass das für eine HW Firewall sehr wenig ist:
http://www.imagebanana.com/img/er1yi0em/smc.PNG


100%igen Schutz gibts wie schon vor einigen Jahren NICHT!
Ja, das stimmt. Gab doch mal einen alllseits bekannten Spruch... Das Gefährlichste ist immer derjenige, der den Computer bedient. So oder so ähnlich ;)

Noch was (auch wenn schon etwas älter aber dennoch interessant): http://fx3.org/faq/personal_firewalls.php

Gibt es nicht auch was, was immer nachfragt "Erlauben: Ja - Nein", wenn ein Programm startet? Es muss ja nicht mal auf's Internet zugreifen. Wenn man zum Beispiel ein Spiel startet. So wäre man auch sicher, wenn man sich was einfängt und der Schädling(der nicht auf's Internet zugreift, also kein Trojaner oder so) so programmiert ist, dass sich ein weiterer Schädling(wieder ohne Internetzugriff z.B. Sysfucker) z.B. fünf Stunden später startet. Ist das bei Vista nicht so(hab Xp)?

Garkeine.

Als ich noch Malware gecodet habe, hat die sich in den Browser injected. Da hilft i.d.R. keine Firewall.
Hm, dafür müsste man aber erstmal an der Firewall vorbei injecten und die haben ja heutzutagen ihre Kernelhooks auf jeder noch so irrelevanten API. DIe blockt dich schneller als du WriteProcessMemory oder VirtualAllocEx sagen kannst.


Gibt es nicht auch was, was immer nachfragt "Erlauben: Ja - Nein", wenn ein Programm startet? Es muss ja nicht mal auf's Internet zugreifen. Wenn man zum Beispiel ein Spiel startet. So wäre man auch sicher, wenn man sich was einfängt und der Schädling(der nicht auf's Internet zugreift, also kein Trojaner oder so) so programmiert ist, dass sich ein weiterer Schädling(wieder ohne Internetzugriff z.B. Sysfucker) z.B. fünf Stunden später startet. Ist das bei Vista nicht so(hab Xp)?
Nein, Kindprozesse würden die Rechte unter Umständen erben. Was du meinst ist die UAC, die is im besten Falle nervig, aber nicht sonderlich nützlich. Kaspersky kann aber zum Beispiel so eingestellt werden, dass du jede Netzwerkaktivität bestätigen musst.

Kaspersky kann aber zum Beispiel so eingestellt werden, dass du jede Netzwerkaktivität bestätigen musst.

Ist das nicht bei jeder Firewall auch so? Sonst wäre eine Firewall ja überflüssig.

Bei einigen gibt es bestimmte Voreinstellungen.
z.b. für Steam, FTP-Client, Browser, Spiele, usw.

Ich persönlich nutze Comodo Internet Security (Freeware)
Ja ich weiß Freeware ist meistens shit, aber bei
Results and comments - www.matousec.com (http://www.matousec.com/projects/proactive-security-challenge/results.php)
kommt Sie an erster stelle.
Und wenn man sie auf eigene Regel stellt wir ALLES geblock wo du nein anklickst.

Gruß Dante

Ich hab jetzt die Zonealarm Freeware Firewall und da kann man ja mal sehr wenig einstellen...

Comodo ist highly customizable, hatte dafür irgendwie Probleme mit dem Treiber unter x64.

ich benutze Kaspersky und bin voll zufrieden....aber man sollte schon ein recht guten Pc haben, ansonsten könnte das System relativ langsam werden!

Guckt euch mal das nette Programm "Netlimiter" an, ich finde es sehr hilfreich, da man auch die Datenmenge der Programme ansehen kann, die sie in das Internet jagen oder von da nehmen.

Ich finde es ist ein gutes Zusatztool, zu einer Firewall

Ist das nicht bei jeder Firewall auch so? Sonst wäre eine Firewall ja überflüssig.
Bei der Agnitum Outpost Firewall kannst du alles nachfragen lassen. Das geht z.b. für:
* neue Autostarts,
* verdächtige Änderungen am System
* Server wird geöffnet
* Verbindung wird hergestellt
* Verbindung wird zu Adresse soundso hergestellt
* Verbindung wird zu Adresse soundso auf Port soundso hergestellt
* soundso.exe versucht eine Verbidung zu Adresse soundso auf Port soundso herzustellen, wobei das aufrufende Programm (soundso.exe) unbekannt ist
* Prozess soundso soll gestartet werden, wurde aber seit dem letzten Start verändert
* ..

Die Liste geht undendlich weiter.

Ip-Cop und Dansgardien mit Whitelist!!!! Da kommt kein Troja vorbei. Außerdem sind alle Ports außer die zum Surfen und die von Usenext zu. Gute Nacht Trojaner ^^. @ perish hand netlimiter ist bei mir auch drin.

Ich benutze auch Zonealarm Free Firewall.
Es kommt drauf an wie man seine Regeln definiert..
Bei mir wird jedes mal angezeigt, wenn sich Firefox oder iexplorer.exe öffnet.
Es wird mir angezeigt, zu welcher IP sich Java öffnet.
Es wird gefragt, ob ich erlaube Flash Player zu starten etc.
Alles wird angezeigt, im Netzwerk findet man mich garnicht.
Zonealarm erkennt, ob die Maus lokal oder remote ist.
Somit könnte man es über Screen Caputer nicht schließen.
Es zeigt, wenn ein Programm local auf einen Port listet etc.
Sonst kann man ja noch Spyware Terminator nehmen, es benutzt aber recht viel Ressourcen.
Doch es zeigt dir jede dll an und welcher Prozess gestartet wird, Tochter-Prozess etc.
Dazu noch ein gutes AV(Avira Antivir) + No-Script, ADblock und VM.
Man kann auch eine Hardware Firewall nehmen unsw.
Oder am besten direkt Linux nutzen :D.