Finde Deine Bemühungen sehr gut, so kannst Du Dir wenigstens anschließend sicher sein, dass Du das Richtige gekauft hast ...

@Gerhard

Der einzelne Test der c´t ist mir gut bekannt ich habe die im Schrank, habe allerdings auch noch viele weitere Zeitschriften im Schrank und grad in der aktuellen Chip und auch in vielen anderen Zeitschriften fällt eben dieser Test der Suiten wesentlich anders aus, da ich weder eine pauschale Wikipedia- noch eine pauschale c´t-meinung vertrete ist ein repräsentativer Test für mich immer noch wie die Weisheit der Vielen zu sehen



Gruß

Dirk

@Dirk

ich verstehe deinen Denkansatz.

Ich habe halt in der Vergangenheit ein paar mal erlebt, daß sich bei abweichenden Testergebnissen von c't und anderen Zeitschriften letztlich das Ergebnis der c't als wahr herausgestellt hat.

Mein Eindruck war, daß man bei c't qualifizierter, aufwendiger und rücksichtsloser testet und dann auch klar ausspricht, was Sache ist. Und zwar auch dann, wenn die selbe Firma (zB so gesehen bei Microsoft) im gleichen Heft ganzseitige Werbung plaziert. Was Atkatla über die unterschiedlichen methodischen Ansätze bei Test von Antivirenprogrammen schreibt geht ja auch in diese Richtung.

Früher hatte ich auch eine ganze Reihe von Computerzeitschriften abonniert. Aber letzlich konnte (damals, vor einigen Jahren) nur die c't meine Vorstellung von qualifiziertem und objektivem Journalismus erfüllen. So habe ich alle andern Abos nicht verlängert.

Falls du weitere Zeitschriften auf gleichem Qualitätsniveau kennst nenne sie mir bitte. Deine Kompetenz ist mir sowohl hier als auch früher im FXP-Forum aufgefallen. Deshalb bedeutet für mich auch eine Empfehlung von deiner Seite wesentlich mehr als die von offensichtlich bestenfalls Halbwissenden. Ich würde mich freuen, meine Wissensbasis zu verbreitern.

Zitat

Original von Ingenieur
Falls du weitere Zeitschriften auf gleichem Qualitätsniveau kennst nenne sie mir bitte.

Naja, die c´t hatte ich erstmals als Januar- oder Februarausgabe 1984 in der Hand, da waren, so glaub ich mich daran zu erinnern, einige interessante Artikel, die den Blitter-Tos Umbau des Atari oder Neodesk beschrieben ...

zu dieser Zeit gab es so genannte User Groups und die waren sehr aktiv, dort wurde Software für eine Gruppe von mehr als 50 Usern gekauft, natürlich nur eine Ausführung, und dann auf alle Rechner, damals halt Atari 1024ST mit BT und Huckepack-RAM, kopiert... Das war da nicht mal ein Vergehen sondern von den Herstellern erwünscht ...

Zu dieser Zeit war die c´t unangefochten die objektivste und beste Schrift am Markt ... Gab ja auch fast nix anderes zu kaufen ...

Leider ist die c´t - wie auch alle anderen Fachblätter - in dem Verlagswirrwar etwas versumpft ... Chip und c´t sind in einigen Verlagen sogar verwandt ...

Die negative Geschichte an der c´t, und das ist leider auch für mich der Grund gewesen einfach die pauschale Allegemeingültigkeit der c´t nicht weiter als Maßstab zu sehen, ist die Tatsache, dass persönliche Meinungen und Sachlichkeit etwas verschwommen sind, gerade durch die Arbeit von Herrn "Zöpfchen" Schnurer ...

Zu den Tests, da gibt´s einfach einen einfachen Ansatz, der ist so einfach, dass nicht mal die Fachzeitschriften, deren Redakteure die Nase manchmal etwas hoch halten, darauf kommen ...

Kurzes Beispiel:

Wenn alle Türsteher ein Störenfried nicht rein lassen, dann macht sich die c´t Sorgen, dass dieser Störenfried dann drinnen Unheil anrichtet...

Wenn täglich neue Definitionen kommen, dann ist derjenige der Sieger, der die c´t-test-relevanten Definitionen zum rechten Zeitpunkt bekommt...

Diese ganzen Tests in verschiedenen Zeitschriften lese ich zwischen den Zeilen und siebe mir die Resultate so, wie ich sie für meine Fragen, die ich mir dabei stelle, benötige ...

Dabei sind viele Zeitschriften ...

Als bestes Beispiel, wenn ich wissen will welches Handy für mich optimal ist, dann kauf ich mir die Connect und schau anschließend noch in "Pimp my Handy" - Foren nach, wo sich die Freaks aufhalten, die sich den ganzen Tag mit Klingeltönen und Co. beschäftigen, da bekomme ich den Test dann relativiert und das Resultat ist perfekt...

Dazu zitiere ich Dich einmal:

Zitat

Die sinnlosteste Art von "Test" ist in meinen Augen die Anwender zu fragen.

Sinnlos wäre NUR dem Test zu glauben genauso sinnlos ist es NUR dem Anwender zu glauben ... Das habe ich im Leben schon oft gelernt

Zitat

Original von Ingenieur
Deine Kompetenz ist mir sowohl hier als auch früher im FXP-Forum aufgefallen.

Was bitte ist das FXP Forum ??? Nie gehört ...

Gruß

Dirk

@ Dirk

danke für deine ausführliche Antwort mit interessanten Reminiszenzen aus der Frühgeschichte des Personal Computers.

Aber: ich habe gehofft, du nennst mir ein oder zwei Zeitschriften, vielleicht mit einem kurzen Kommentar, was gerade bei diesen deine Empfehlung begründet.

Zitat

Original von Ingenieur
Aber: ich habe gehofft, du nennst mir ein oder zwei Zeitschriften, vielleicht mit einem kurzen Kommentar, was gerade bei diesen deine Empfehlung begründet.

Lese nochmal was ich geschrieben hatte ...

Eine seriöse Zeitung ist eine und wieder keine Zeitschrift, wie Du ja bereits mitbekommen hast suche ich mir die Resultate heraus und lese sehr viele Zeitschriften, von der c´t über die Chip bis hin zur InternetIntern oder der Com oder sogar der ComputerBild ...

In jeder Zeitschrift steckt ein Kern an Infos, die wichtig sein können und die man sich recherchieren kann - benötige ich einen winzigen Bruchteil an Infos könnte sowohl die c´t als auch [SIZE=7]manchmal [/SIZE]die ComputerBild als auch die Chip damit dienen und manchmal muß ich sagen, in allen drei Zeitungen stand exakt das gleiche zu meinem Bruchteil drin ... Welche ist jetzt besser ... ?

Ich hab ja kostenlosen Zugang zu nahezu allen Computerzeitschriften, die liegen da, wo ich die manchmal brauche, so rum, und einige Telekomunikations-Zeitschriften ebenfalls...

Warum nicht das machen, was einen Autodidakten ausmacht ? Oder hatten bei Dir in der Schule die Lehrer immer Recht ?

- Ach - übrigens, die ComputerBild halte ich nicht für sehr seriös, aber sie ist sehr unterhaltsam, besonders wenn man die unentdeckten Tricks liest


Gruß

Dirk

EDITH: Deshalb kann ich Dir keinen Namen nennen weil es keine pauschalen Urteile über zukünftige Inhalte von Zeitschriften geben kann ...

Zitat

Oder hatten bei Dir in der Schule die Lehrer immer Recht ?

Nein, nicht immer. Aber sie hatten sehr viel häufiger Recht als Unrecht.

Zitat

übrigens, die ComputerBild halte ich nicht für sehr seriös, aber sie ist sehr unterhaltsam, besonders wenn man die unentdeckten Tricks liest

Ich beneide dich um deinen Humor.
Ich dagegen ärgere mich wenn ich solchen Schwachsinn lese, der dann von halbwissenden Lesern massenhaft wiederholt wird. Auffallend ist ja, daß bei diesen Tipps nie Zahlen dabei sind (zB Booten um 12 Sekunden schneller), sondern immer nur Geschwafelquantifizierungen wie "enorm beschleunigt". In Wirklichkeit hats Keiner mit der Stoppuhr geprüft, sonst hätten sich die meisten "Tipps" in Luft aufgelöst.

Zitat

Original von Ingenieur
Ich beneide dich um deinen Humor.
Ich dagegen ärgere mich wenn ich solchen Schwachsinn lese, der dann von halbwissenden Lesern massenhaft wiederholt wird.

Sehe es doch mal so:

Du bist Fachmann & die Masse liest c´t = Deine Lobby schmilzt...

Du bist Fachmann & die Masse liest ComputerBild = Deine Lobby wächst...

Deshalb sehe ich es amüsant

Gruß

Dirk

Zitat

Original von klausd

Zitat

Original von Coco
Gdata Antivir und Zonealarm.

Das sagt aber auch schon alles... Niemand der Admin ist, würde sowas installieren!

Kann schon sein. Ich bin kein Admin, habe kein Firmennetzwerk und keine VPN Tunnels. Ich habe seit Jahren keine Probleme mit Viren o.ä.
Mit meinem System bin ich zufrieden und es bleibt so.

Ich hab überhaupt kein Antivirenprogramm aktiv. Wenn ich mal Software von anderen bekomme, dann starte ich es und überprüfe den Datenträger, ebenso ausführbare Mailanhänge. Ansonsten passe ich selber auf.

Wenn ich mal viel Zeit habe, dann laß ich meine Platten scannen. Vielleicht zweimal im Jahr. Bisher keine Funde. Den letzten Virus hatte ich vor etwa 20 Jahren auf einer Diskette, die ich bei einem Programmiererlehrgang benutzt hatte.

Ich weiß, Antivirenprogramme sind sehr nützlich - für die Vertreiber dieser Produkte. Parallelen zu Versicherungen sind rein zufällig.

Aber es soll jede(r) auf ihre/seine Art glücklich bzw. sorglos werden.

@Hans

Vor 20 Jahren war es noch eine kleine Minderheit, die sich mit PCs beschäftigte. In gewisser Weise eine Elite. Wer seit 20 Jahren Wissen angesammelt hat und weiß, was er tut, kann schon auf einen Virenscanner im Hintergrund verzichten.

Aber heute verwendet fast jeder einen PC. Auch Leute, die Lernen und Bildung ziemlich ferne stehen. Für die ist es schon besser, es läuft ein Antivirenprogramm. Auch wenn ein paar Firmen daran prächtig verdienen.

Zitat

Original von hhoelscher
Aber es soll jede(r) auf ihre/seine Art glücklich bzw. sorglos werden.

: Da muss ich Dir jetzt aber mal ganz energisch widersprechen, Hans.

Wenn Dein System gekapert und zu einem "Zombie-Rechner" gemacht wird, dann gefährdest Du durch Deine Leichtsinnigkeit etliche andere User.

... und so ist es auch im Netzwerk ...

Alles Andere ist Risiko, also Hans, ich hoffe für Dich, dass Du keine Probleme hast, ich hoffe auch für Dich, dass Du Probleme bemerken würdest ...

Viele User sind Mailverteiler und merken es nicht mal ....

Gruß

Dirk

Zitat

Original von Coco

Zitat

Original von klausd

Zitat

Original von Coco
Gdata Antivir und Zonealarm.

Das sagt aber auch schon alles... Niemand der Admin ist, würde sowas installieren!

Kann schon sein. Ich bin kein Admin, habe kein Firmennetzwerk und keine VPN Tunnels. Ich habe seit Jahren keine Probleme mit Viren o.ä.
Mit meinem System bin ich zufrieden und es bleibt so.

Wollte damit nur sagen, dass Du Zonealarm genausogut ausschalten kannst, falls Du hinter einem Router bist.

Zitat

Original von klausd
Wollte damit nur sagen, dass Du Zonealarm genausogut ausschalten kannst, falls Du hinter einem Router bist.

Naja...

Objektiv gesehen ist das nicht gerade das gleiche und eine schlechte Firewall ist immer noch besser als keine ...

Weiterhin nenne doch wenigstens die Versionen, die Du meinst, wenn Du eine Software für überflüssig erklärst und mach nicht eine Pauschalaussage gegen Zonealarm generell ...

Gruß

Dirk

Ich erkläre Softwarefirewalls ALLGEMEIN für unnötig, wenn Du hinter einem Router bist.

Eingehener Traffic: Es wird ein Port kontaktiert auf dem ein Dienst läuft. Entweder Du brauchst diesen Dienst, dann musst Du Ihn sowieso für die Firewall freischalten und jedes Sicherheitsloch, dass dieser Dienst aufweist wird auch mit Softwarefirewall offen bleiben. Also Dienste abschalten, die man nicht braucht und fertig.

Ausgehener Traffic: Ein Virus kann Ports hijacken, die man bereits freigegeben hat auf Socket Ebene. Da denkt dann die Firewall, der InternetExplorer würde Daten senden und den hat man eh freigegeben. Zudem: Dann ist es schon zu spät, wenn die Maleware schon auf dem Rechner ist. Dann hat die Sicherheitsstrategie versagt.

Ein bißchen Lektüre dazu:
http://www.microsoft.com/technet/technet…/SecurityMyths/


EDIT
Hier noch mehr:

http://www.team-cauchy.de/personal/


Viele Grüße

Olli, mein Rechner kann, nach heutigem Stand der Technik, nicht gekapert werden.

Zitat

Original von hhoelscher
Olli, mein Rechner kann, nach heutigem Stand der Technik, nicht gekapert werden.

Blauäugig gesehen haste recht...

Wenn ein Router sich in Richtung "Bypass" verabschiedet und "hängt" haben die "Idioten" (Zitat aus Deinem Link) aber einen Vorteil...

Gruß

Dirk

Wenn er nicht gerade Online fliegt, ist der Norton sch..... ich hab den Antivir und das schon seit drei Jahren und ist total o.K. also warum wem verunsichern
Gernot

Zitat

Original von Superburschi
Blauäugig gesehen haste recht...

Wenn ein Router sich in Richtung "Bypass" verabschiedet und "hängt" haben die "Idioten" (Zitat aus Deinem Link) aber einen Vorteil...

Gruß

Dirk

Was erwartest Du denn von einer Personal Firewall? Ich kann nicht EINEN Vorteil sehen, so eine Software einzusetzen... Blauäugig ist es eher, sich auf so eine Software zu verlassen, die erwiesenermaßen keinen Schutz bieten kann. (Falls Du meine Links gelesen hast)

Auch wikipedia hat zum Thema Personal Firewall etwas weiter unten entsprechende Vermerke....

Also Idioten bezeichnen bekannte Hacker sie... (http://www.fefe.de) Was soll ich dazu sagen?

Zitat

Original von klausd
Auch wikipedia hat zum Thema Personal Firewall etwas weiter unten entsprechende Vermerke....

Wikipedia und dessen Autoren sind für mich lange kein Maßstab, im Gegenteil, da steht eine Menge persönlicher Kram unter dem Dach einer "Wissensdatenbank", da sind Professoren aktiv, die sich als Scharlatane herausstellen... Aber mit Wikipedialinks wird generell um sich geworfen, wenn irgendwelcher Kram belegt werden soll, also bitte Wikipedia und dessen Autoren mal außen vorlassen - allerdings ist das nicht pauschal so zu sehen ...

Zurück zum Thema - es geht hier um Ports, nicht um Hacker, die sich eh über jede Art von Firewalls kaputtlachen ...

Eine Hardwarefirewall ist sinnvoll, klar, ein Router, mit entsprechenden Regeln zu versehen, ist ein Schutz, der die Arbeit erledigen sollte ...

Offene Ports hingegen sind nunmal auch durch Router zu erreichen, danach wirkt dann schon die "Logik" einer intelligenten Firewall ...

Falls Du Dich mal mit den Funktionen einer modernen Firewall auseinadersetzt, dann würdest Du auch auf den Unterschied kommen, denn ein Router kann nunmal nicht die Programme überwachen, die Du auf dem Rechner am laufen hast ...

Also bin ich gerne einer der "Idioten", die eine Softwarefirewall auf dem Rechner benutzen und eine Echtzeitkontrolle der Programmaktivitäten vor dem Router begrüßen und zusätzlich einen Router mit entsprechenden Regeln benutzen um die Hardwarefirewall des Routers ebenfalls aktiv zu nutzen ...

Dieser Unterschied macht die Firewalls nicht vergleichbar und man kann deshalb nicht pauschalisieren, auch wenn Du das versuchst ...

Der Unterschied zwischen "Wikipedia"Theorie und Praxis ist nunmal da ...

Gruß

Dirk

Interessant für mich

Ich bau ja demnächst einen neuen PC, und verwende jetzt und plante für den neuen die G-Data IS.
Wennich jetzt von der Desktop FW weg wollte, welche Hardware bräuchte ich denn eigentlich dafür ? Könntet ihr mir bitte die nötigen / passenden Komponenten verlinken ?
Denn wenn schon denn schon, und meinen PC von den ganzen AV/FW Prozessen freizuhalten wäre ein weiterer zusätzlicher Performance-Schub.

Bitte um Info

Da mußt du ein paar Infos liefern:

Art des Internetanschlusses (zB ADSL)?
wie viele Rechner (PC und Notebook)?
Netzwerk Kabel oder WLAN?

@Dirk: Mag sein, dass die CHIP und andere Zeitschriften ebenfalls Sicherheitspakete testen. Aber nur die c't hat dermassen viele Aspekte getestet und ist ins Detail gegangen. Und für ein möglichst genaues Ergebnis braucht man eine möglichst genaue Analyse. Zumal diese Analyse ja auch aufgezeigt hat, warum andere Zeitschriften zu ihren Ergebnissen kommen und warum diese einen gefährlichen falschen Sicherheitsglauben vermitteln. CHIP ist leider nicht mehr das, was sie mal waren. Ich bin mit dieser Zeitung IT-mäßig damals groß geworden...

@klausd & jürgen:
Es gibt seit einigen Jahren ein mittelschweres Gefecht zwischen PersonalFirewall-Befürwortern und PW-Gegnern.

Das Argument der Gegner: eine PW frisst Ressourcen und kann einen sowieso nicht schützen, wenn ein Trojaner sich einnistet und die PFW aushebelt.
Es gab auch mal das Argument, sie böte keinen zusätzlichen Schutz, da aber ein Router allein gegen Systemkaperungen nicht hilft, hat sich dieses Argument in Luft aufgelöst.

Ressourcen: jede Anwendung braucht Rechenzeit, aber insgesamt liegt sie (bei guter Produktwahl) doch im Bereich von unter einem Prozent, ist also vernachlässigbar. Einen PerformanceSchub kann man also nciht erwarten, ausser man hatte vorher ein wirklich ressourcenfressendes Produkt oder das Produkt hat ununterbrochen die komplette Platte nach Viren gescannt.

Schutz: Natürlich kann eine PersonalFirewall nicht vor einer TrojanerInstallation schützen, dazu ist sie aber auch nicht gedacht. Dafür gibt es OnAccess-Virenscanner. Eine PersonalFirewall dient dazu, Regeln für den Netzwerkverkehr festzulegen und dem Nutzer ein Situationsbewusstsein zu verschaffen, anhand dessen er lernen kann und anomales Verhalten mitbekommt. (Zumindest sofern er nicht stur alles applied und nie ins Log schaut.)

Die in der wiki erwähnte Theorie, PFW wurden durch eventuelle Softwarelücken die Anzahl der Zugriffslücken im System erhöhen, stimmt aus einem bestimmten Grund nicht: wenn ich per FW den Zugriff auf bestimmte Ports, an denen verbuggte Applikationen hängen, generell verbiete, weil ich entsprechende Anwendungen nciht nutze, reduziert sich die Zahl der vom Angreifer angreifbaren Systemlücken. Denn die Wahrscheinlichkeit, dass der Angreifer eine Lücke in meiner Firewall ausnutzt ist immer noch geringer, als die Wahrscheinlichkeit, eine der anderen Sicherheitslücken auszunutzen, da dort (bei Desktopsystemen) mehrere Angriffspunkte bestehen. Noch sinnvoller wäre es, die Dienste einfach default-mäßig abzuschalten, aber eine möglichst hohe angestrebte Benutzerfreundlichkeit der Massenmarkt-Betriebssyste wiedersprach nunmal bisher dieser Möglichkeit.

Sicherheit ist kein ein/aus-Thema. Man kann durch nichts eine 100%ige Sicherheit erreichen. Man sollte es wirklich eher als Wahrscheinlichkeit betrachten, mit der jemand auf Euren Systemen Unfug treiben kann.

Ein Router ist angreifbar, es gibt in deren Betriebssystemen ebenso Lücken, die in entsprechenden Foren mittlerweile gegen bare Münze gehandelt werden. Zudem gibt es mit einem Router-only-Schutz absolut keinen Schutz gegen z.B solche Szenarien: http://www.heise.de/newsticker/Raetsel-u…meldung/106623/
Also Vorgänge, wo der Router nur treu seine Arbeit macht, weil er "nur" die Anforderungen des User-Systems umsetzt. Und gerade Hacker sollten um so etwas wissen.
Um genau zu sein: gegen die aktuelle Bedrohungslage (Übernahme des System durch einen Schädling) bietet ein Router so gut wie gar keinen Schutz. Angriffe über Ports sind zwar noch häufig, aber im Verhältnis zum Aufwand weniger ertragreich und damit eher ein Spielplatz für Scriptkiddies.

Eine DesktopFW, sei es ein dedizidiertes Produkt oder Bestandteil eines Sicherheitspaketes, erhöht immer die Sicherheit. Wie hoch der Nutzen ist, hängt vom Verhalten des Nutzers ab.

Sorry, vergass ich

ADSL
1 PC
verkabelt

Ok, dann empfehle ich eine ZyXEL ZyWALL 2 Plus

Kostet 132 Euro (zB bei DiTech).

Das Gerät wird zwischen den ADSL-Router und die Netzwerkkarte deines PCs gehängt. Es enthält einen 4-Port-Switch, also auch kein Problem wenn später ein Rechner im Kinderzimmer und ein Notebook dazukommen.

Der wesentliche Vorteil: eine Hardware-Firewall VOR deinem PC. Ausserdem hat dein Rechner damit eine lokale IP, die nicht geroutet wird wie zB 192.168.08.15 Im Router werden ausgehende Pakete mit dieser Adresse versehen, die eingehende Antwort auf deinen Rechner geroutet (NAT). Kommt ein Datenpaket ohne diesem NAT-Ticket daher wird es verworfen. Es sei denn, du selbst konfigurierst eine Portweiterleitung, die Daten von bestimmten IPs, Ports usw an deinen Rechner weiterleitet.

Hallo Gehard, bieten die AVM Fritzboxen diese Qualität an Firewall auch?

@ Coco

Der Produktbeschreibung nach ja:

Zitat

Stateful Packet Inspection Firewall, sichere Portfreigabe für eigene Server-Angebote

Ich habe aber persönlich keine Erfahrung mit den Fritz-Boxen.

Ein Unterschied ist dass in den Fitz!Boxen ein ADSL-Modem eingebaut ist. Daher muß die Verwendung mit dem Internet-Provider abgeklärt werden. Die Zywall dagegen wird einfach hinter das vorhandene ADSL-Modem gestellt und mit einem normalen Netzwerk-Kabel verbunden.

Zitat

Original von Superburschi

Wikipedia und dessen Autoren sind für mich lange kein Maßstab, im Gegenteil, da steht eine Menge persönlicher Kram unter dem Dach einer "Wissensdatenbank", da sind Professoren aktiv, die sich als Scharlatane herausstellen... Aber mit Wikipedialinks wird generell um sich geworfen, wenn irgendwelcher Kram belegt werden soll, also bitte Wikipedia und dessen Autoren mal außen vorlassen - allerdings ist das nicht pauschal so zu sehen ...

Deswegen hab ich ja noch andere Quellen von einem Hacker und Microsoft selber zusammengetragen, die meine These ausdrücklich unterstützen und belegen. Kann Dir gerne noch viel mehr Quellen da zusammen tragen. Ich hatte nun mittlerweile einige Vorlesungen und VOrträge von IT-Experten gehört, die das bestätigen können.

Zitat

Original von Superburschi
Falls Du Dich mal mit den Funktionen einer modernen Firewall auseinadersetzt, dann würdest Du auch auf den Unterschied kommen, denn ein Router kann nunmal nicht die Programme überwachen, die Du auf dem Rechner am laufen hast ...

Und genau diese Kontrolle kann eine Personal-Firewall nicht übernehmen! Maleware ist in der Lage eine Personal Firewall zu umgehen! Also wovor soll Sie Dich schützen?

Es geht einfach darum:
Wenn es auf Deinem Rechner keinen Dienst gibt, der auf Anfragen von außen an Port blabla reagiert, ist auch eine Warnmeldung völlig überflüssig. Bei der Telekom erhalten die verantwortlichen Techniker auch keine Warnmeldung, wenn jemand eine Nummer anruft, unter der kein Anschluß zu erreichen ist ...

Es kann aber durchaus sein, daß irgendein "schlauer" Windows-Dienst standardmäßig an diesen Port gebunden ist und jede Anfrage von außen bearbeitet. Dieser sollte deaktiviert werden, anstatt eine Personal Firewall davor zu schalten.

Das Filtern nach Programmen funktioniert dabei vor allem bei den Programmen, denen man sowieso den Zugriff erlauben will. Wenn ein Programmierer wirklich will, dass eine Software nach Hause telefoniert, dann schafft er das auch um die Firewall rum.

Generell gilt, dass du das Telefonieren nach außen kaum verhindern kannst ohne dich selbst stark einzuschränken. Zugriffe von außen nach innen kannst du schon durch sperren von Ports verhindern.

Zitat

Original von Superburschi
Also bin ich gerne einer der "Idioten", die eine Softwarefirewall auf dem Rechner benutzen und eine Echtzeitkontrolle der Programmaktivitäten vor dem Router begrüßen und zusätzlich einen Router mit entsprechenden Regeln benutzen um die Hardwarefirewall des Routers ebenfalls aktiv zu nutzen ...

Ich weiß nicht, warum Du dieses Zitat eines bekannten Hackers DIr so zu Herzen nimmst. In meinen genannten Artikeln sind weißgott genug Punkte drin, die Wiederlegen, dass eine PersonalFirewall einen Rechner schützen kann.

Zitat

Original von Superburschi
Dieser Unterschied macht die Firewalls nicht vergleichbar und man kann deshalb nicht pauschalisieren, auch wenn Du das versuchst ...

Der Unterschied zwischen "Wikipedia"Theorie und Praxis ist nunmal da ...

Dann lass den Wikipedia Artikel eben weg, aber eine DesktopFirewall wird Dich immernoch nicht schützen können!

Zitat

Original von Atkatla
Die in der wiki erwähnte Theorie, PFW wurden durch eventuelle Softwarelücken die Anzahl der Zugriffslücken im System erhöhen, stimmt aus einem bestimmten Grund nicht: wenn ich per FW den Zugriff auf bestimmte Ports, an denen verbuggte Applikationen hängen, generell verbiete, weil ich entsprechende Anwendungen nciht nutze, reduziert sich die Zahl der vom Angreifer angreifbaren Systemlücken.

Das ist doch einfach nicht wahr! Warum solltest Du einen Port sperren, an dem doch eh keine Apllikation hört? Und wenn da eine verbuggte Software auf diesen Port hört und benutzt wird, wirst Du Ihr auch dir Freigabe geben, kommunitieren zu dürfen. Schutz Adee

Zusammenfassung
Eine Personal Firewall kann ausgehende Kommunikation von Maleware NICHT verhindern
Eine Personal Firewall kann eingehende Ports, an denen eine Applikation läuft (einziger Angriffspunkt) nicht unterscheiden, ob ein Paket gut oder böse ist. Sondern nur, ob es überhaupt darf oder nicht. Woher soll man wissen ob das Paket gut oder Böse ist??? Kann man nicht wissen!

Firewall kann also weder ausgehende noch eingehende Anfragen sinnvoll schützen!


Zudem: Eine Firewall ist ein Konzept und keine Soft- oder Hardware!


Ich weiß, die Sache ist nicht ganz so einfach zu verstehen, aber eigentlich sollte ich's jetzt ausreichend beschrieben haben.



EDIT
Noch eine Quelle: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Ich schließe mich den Argumenten von KlausD vollinhaltlich an