Fünf kostenlose Firewalls im Test

@OlliP

Tatsächlich scheint es Defizite bei der Aufnahme und Verarbeitung von Informationen bei dir zu geben, denn

blieb ohne Reaktion. Du belässt es lieber bei einem

Was deine AV-Software betrifft, hast du selbst festgestellt, daß sie bei der Erkennung von Schädlingen nicht immer zuverlässig ist (05.2005) und setzt sie weiterhin ein. Ein für mich recht fragwürdiges Sicherheitskonzept.

und von netstat.

 

@Mylin:
da war ja jemand fleißig....

Du scheinst ein besonderes Talent zu haben, den Gesprächspartner in die Rechtfertigungsrolle zu drängen.

 

Und Du scheinst ein Talent zu haben, immer wieder Bemerkungen einzustreuen, die mit dem Thema NICHTS zu tun haben.

Das wird meist bei Menschen beobachtet, die sich in einer Diskussion verzettelt haben und mit sachlichen Argumenten nicht mehr weiterkommen.

 

...wo Leute hartnäckig den Sinn einer Personal Firewall beweisen möchten, weil sie einerseits auf die fadenscheinigen und abstrusen Argumente der Hersteller hereingefallen sind und eben eine solche Personal Firewall installiert und lieb gewonnen haben, andererseits weder wissen, was TCP/IP bedeutet oder das OSI- Modell für eine (ehemals) kommunistische Staatsform halten, aber angeblich die ein- und ausgehenden Datenpakete zwischen PC und Internet mittels PFW kontrollieren können.

Gefährliches Halbwissen gepaart mit einem Schuss Ignoranz füllen die Taschen der PFW- Hersteller und bringen die echten Hacker zum Schmunzeln. Ich hab ja schon einiges im Posting #25 geschrieben, aber anscheinend haben eben diejenigen, für die es aufschlussreich gewesen wäre, das Posting weiträumig umfahren...


Auch der Vorwurf von einigen, dass hier zwei gegenseitige Fraktionen ihre Meinungen durchsetzen möchten, ist völlig haltlos. Bewiesene Tatsachen und nachvollziehbare Fakten sind keine Meinungen. Ich wäre ja selbst froh, wenn die Installation einer Software (PFW) bequem den gewollten vom ungewollten Traffic erkennen und trennen könnte, aber bisweilen ist dieses Wunschdenken eher noch Fiktion. Werdet wach, Windows ist eben so. Oder andersrum - wer kennt denn größere Unternehmen (z.B. Banken, Versicherungen...), deren Sicherheitskonzept ihres LAN's auf PFW's beruht ?

Greetz!
TB

 

Dann schüttel ich mal mit wwwsh.

wwwsh ist ein trojanisches Pferd, das den Browser fernsteuert, Daten an der Personal Firewall vorbei in und aus dem System schleust und ein Rechner remote kontrolliert.
Eine Personal Firewall verhindert das Starten anderer Applikationen durch die Filterung von Bibliotheksaufrufen. Die Filterung bietet keinen Schutz, da wwwsh den "Start->Ausführen" Dialog verwendet um dort "iexplore.exe" einzutragen und auf OK zu "klicken". Mit Hilfe von MessageHooks bleibt das Browserfenster unsichtbar.
Die Informationen gehen kodiert als Teil von URL's aus dem Zielsystem raus. Die Antwort kommt als HTML Dokument mit einem Meta-Refresh auf eine neue URL, die wiederum kodierte Informationen enthält. Der Browser surft die neue Seite an und zeigt die URL in der GUI, so dass die wwwsh sie auslesen kann und somit an die Informationen kommt. Das Funktionsprinzip der wwwsh ist, regelmäßig eine URL zu pollen, bis im Antwortteil ein Befehl mit kommt. Dieser Befehl wird lokal ausgeführt und dessen Standardausgabe in die URL kodiert und zurück gesendet. Damit umgeht man sämtliche Firewalls, weil alle http auf Port 80 zulassen.
Jeder Windows Rechner kann remote kontrolliert werden.

Diese kurze Schilderung dürfte beide Argumente mächtig ins Wanken bringen.

Als Bonus noch was zu IDS (Intrusion Detection Systeme).

Hier gibt es Möglichkeiten zum Ärgern von PFW-Anwendern. IDS blockiert den ein- und ausgehenden Datenverkehr zur Source-IP auf von Trojanern verwendeten Ports. Mit gespoofter Source-Addresse kann man einem User gezielt die Nameserver wegschießen, was einem Denial Of Service gleich kommt (nix mehr mit Internet).

 

Ja richtig, ist sehr lustig und am Beispiel (Norton Internet Security ist das in der Live- Demo des Chaos Computer Club sehr schön gezeigt worden).

Ein IT- Kollege hat noch einen weiteren Aspekt angeführt, der auch nicht unerheblich sein sollte. Man verwende einfach mal eine Suchmaschine (z.b. Google) mit den Suchbegriffen:

Probleme & "Kerio"
Probleme & "Zonealarm"
Probleme & "NIS"

Die Anzahl der angezeigten Ergebnisse (Treffer) spricht für sich...

Selbst wenn man nun davon ausgehen würde, dass eine PFW tatsächlich ansatzweise sinnvoll wäre, bleibt die Frage, was nun das größere Übel darstellt: Eine Software, die dauerhaft die Systemperformance belastet und den Anwender mit unzähligen Fehlfunktionen heimsucht oder einen Trojaner oder eine Backdoor, die man sich evt. einfangen könnte, wenn man denn unbedingt die "Schmuddelecken" im Internet aufsuchen möchte ?

Und noch ein typisches Beispiel: Im PC- Welt Test wird immer ICQ als Referenzprogramm in den Screenshots gezeigt. Da ja der User im Prinzip dieses Programm vorsetzlich installiert hat und damit arbeiten will, ist es auch recht einfach in der PFW dieses Programm als solches zu identifizieren. So- und jetzt richte ich meine Frage mal gezielt an die PFW Nutzer und Befürworter: Was macht ihr denn mit svhost.exe, wenn Zonealarm & Co. den User darüber informieren, dass dieses "Ding" irgendwas mit dem Internet will ?



Greetz!
TB

 

Wäre ich betroffen, würde mir der Spaß vergehen und ich wäre von meiner PFW enttäuscht. Auch wenn dieses Verhalten ohne PFW nicht auftritt möchte ich anmerken, daß die Standardimplementierung des TCP/IP-Protokolls die Möglichkeit bietet solche Pakete zu verwerfen.

 

@charliebrown:

Steinige mich, aber nachdem ich mittels ntsvcfg viele der nicht zwingend notwendigen Dienste abgeschaltet habe, will bei mir keine svchost mehr ins Netz....

Vielleicht kann man sich auf folgendes einigen :-) :

Schutz Nr. 1: Wissen (wobei der Erfolg hier bei dem Ø Anwender ab 40 etwas zu verbessern, wohl auch in Zukunft kaum messbar sein wird)
Schutz Nr. 2: ein gut konfiguriertes System (Dienste etc.)
Schutz Nr. 3: Hardware Router
Schutz Nr. 4: Softwarefirewall (für mich nach wie vor ein komfortables Instrument um zu entscheiden, welches Programm senden darf oder nicht)

Gruß

 

Zu Nr. 1: Richtig.
Zu Nr. 2: Auch richtig. Wobei ich dem ntsvcfg-Script nicht traue!
Zu Nr. 3: Ebenso richtig.
Zu Nr. 4: Falsch. Und Du bekommst wieder Schelte von AntiDepressiva.

 

Hört sich für mich auch wiederum einleuchtend an:

Arnim Rupp, Leserzuschrift c't 2006, Nr . 24. S. 12f. ???

 

Ich habe hier auch noch die c´t 15/2004 liegen.
Seit der arbeite ich in einem Benutzerkonto mit eingeschränkten Rechten und Schädlingen fehlen da die Rechte sich einnisten zu können. Artikel heißt: "Windows Wasserdicht - Maximale Sicherheit gratis".
Kann ich nur bestätigen.

 

Vielleicht weil sie nicht perfekt ist, aber perfekte Sicherheit suggeriert?

 

Ahja.
So etwas wie "Forenbeitrag".
Hm...

 

Nö.
Ich gebe es auf...

 

Zu einfach.
Viel zu einfach!
Das kann doch jeder!
Und das klappt auch noch!

Kann nicht gut sein...
Lieber als Admin ins Netz.
No risk no fun...

 

Da gibt es noch "KAFU" (Keine Autostarts für User)

Das kann auch nicht viel sein, da es das nicht zu kaufen gibt.

 

ich denke, das würde auf alle Programme treffen, die nicht unbekannt sind ...

 

Genauso wie Antivirensoftware? Nach dem Motto: ich hab was drauf, also kann mir nichts passieren? Ich hab lediglich (benutze keine PF) nachgefragt, mehr nicht. Mit einem Beitrag, den ich nachvollziehen konnte - im Gegensatz zu dem, was mir meist hier vorgesetzt wird. Das wars.

 

Das ist sogar bei vielen Anwenderprogrammen richtig. Ich hab's mal mit Dreamweaver von Macromedia ausprobiert und konnte etwa halb so viele Treffer wie bei den genannten Firewall- Programmen erzielen. Das ist aber nicht allein entscheidend, sondern womit die Anwender diese Probleme haben. Bleiben wir bei Dreamweaver als Referenzbeispiel. Kaum findet man unter den Treffern Ergebnisse, wo Probleme mit Systeminstabilitäten oder generellen Betriebssystem- bzw. Internetzugangsproblemen was zu tun haben. Der Großteil der Probleme bezieht sich auf die komplexe Handhabung dieser Software und um das Austauschen von Tipps. Zudem weiß der Anwender, der sich mit Dreamweaver befasst in der Regel, was er konkret damit anfangen möchte (Ausnahmen gibt's immer - o.k.)
Bei PFW's ist's eher anders rum. Anwender haben Probleme mit den PFW's eben, weil sie diese installiert haben, viel seltener mit der Bedienung. Ohne mich zu weit aus dem Fenster lehnen zu wollen, denke ich, dass auch viele Anwender, die eine PFW installiert haben, nicht einmal ansatzweise wissen, was diese überhaupt so macht. Ich kann diesen Leuten nicht mal einen Vorwurf zu diesem Zeitpunkt machen, da sie einfach auf Marketing- Taktiken hereingefallen sind, vom berühmten, hier erwähnten "Klickfinger" mal ganz abgesehen...

Ich muss aber einräumen, dass der Beitrag aus der CT, von kuhn73 eingebracht, tatsächlich allein einzige sinnvolle Einsatzmöglichkeit für eine PFW darstellt. Voraussetzung ist allerdings auch hier, dass der Knabe oder das Mägdelein vor dem Rechenknecht auch in der Lage ist, die PFW entsprechend richtig zu konfigurieren und auch nur, wenn tatsächlich Fremdrechner in das entsprechende LAN öfters bis gelegentlich integriert werden. Das entspricht dann eher der bereits erwähnten "Portfilterung", aber immerhin ein Zweck...
Noch was zu svhost.exe : Es ging mir nicht darum, wie man diese Datei (vielmehr Prozess) darin hindern kann, ins WWW zu gelangen, ob mit oder ohne PFW. Diese Datei wird früher oder später bei jeder PFW anklopfen und nachfragen, ob sie passieren darf. Nun muss doch der PFW- Anwender eine Entscheidung treffen, die voraussetzt, dass er über die Funktion dieser Datei genau bescheid weiß...
...daher wollte ich nur wissen, wie und mit welchem Argument der PFW- User diese "svhost.exe" nun behandelt ? Genau an dieser Stelle müßte ein PFW- Anwender, der die obige Frage nicht kurzer Hand beantworten kann, selbst Zweifel anmelden, ob sein Handeln vernünftig ist ! ...oder der berüchtigte "Klickfinger" die Debatte innerhalb von Sekunden beendet und auf die Glücksfee gehofft wird...

Ich möchte keine PFW grundsätzlich schlecht reden, nur auf die schlechte Kompatibilität zwischen "Durchschnittsanwender" und PFW aufmerksam machen...


In diesem Sinne!
TB

 

@kuhn73: , ich wollte Dich nicht angreifen oder beleidigen. Ich habe ja auch eine Frage gestellt. Die Aussage von kalweit fand ich dazu zudem passend.

Sicherlich kann eine PFW zur Sicherheit beitragen, aber IMO nur, wenn man weiß, wie man sie zu bedienen hat und die Meldungen versteht. Aber es gibt leider auch Möglichkeiten, eine Firewall zu umgehen - ohne dass der Benutzer es merkt.

Zur Antivirensoftware: Diese bräuchte man theoretisch auch nicht, wenn man sich mit Grips im Internet bewegt. Sicherlich kann sie einem vor Gefahren durch Lücken im Betriebssystem bzw. in einer Software schützen. Die Signaturen muss ich aber stets aktuell halten und diese Siganturen können erst zur Verfügung gestellt werden, wenn ein Virus entdeckt ist. In den ersten Muniten bzw. Stunden rettet mich aber auch keine noch so gute Antivirensoftware vor einer Infizierung. Gut, es gibt die Heurisik, aber die schlägt gerne fehl.

Worauf ich hinaus wollte: Einige Computerbenuzer installieren sich eine PFW oder Antivirensoftware in der Hoffnung nun geschützt zu sein und klicken dann alles an, was sich so im Internet tummelt. Mglw. halten sie ihr System nicht up-to-date, da sie im Glauben sind, ihre Sicherheitssoftware schützt sie vor Gefahren aus dem Internet.

Insgesamt muss ich mich also mit einem Sicherheitskonzept (in der heutigen Zeut leider) auseinandersetzen, wenn ich mich im Internet bewege. Schlecht geredet habe ich die PFW eigentlich nicht. Ich hoffe, ich habe mit relativ guten Argumenten gezeigt, dass ich kein Freund davon bin.

Die Leserzuschrift ist IMO interessant zu lesen. Aber: wenn jemand mein WLAN knackt, dann hält ihn IMO auch eine PFW nicht ab, weiter einzudringen. Schließe ich meinen Laptop an ein fremdes Netz an oder umgekehrt, muss ich immer Risiken eingehen. Okay, da kann evtl. eine Firewall in Kombination mit einer Antivirensoftware helfen. Ein kurzes Suchen bei Google bringt mich dabei auf diese Seite. Wenn ich das richtig deute, dann verbreiten sich sogenannte Bots nicht nur über die "klassischen Wurmports TCP 135 und 445", und das bei einer PFW, die nach der Leserzuschrift aber auch nur "fast vollständig schützt". Das macht mich jedenfalls in bezug auf die Sicherheit wieder nachdenklich. Und bei der DLL-Injection frage ich mich, wie aufwendig es ist, solch eine Funktionalität zu programmieren und einem neuen Wurm 'anzuhängen', so dass bei einer Infektion die Firewall bspw. meint der Windows Explorer will ins Internet.

Ich will kein Sicherheitsexperte sein, sondern tue hier nur meine Erfahrungen und die daraus resultieren Tipps kund. Sollte es jemanden geben, der überzeugend schreiben kann, dass PFW zur Sicherheit beitragen, dann halte ich ihn davon nicht ab. Ich werde nur versuchen mit meinen Beispielen zu kontern - siehe dazu auch diesen Beitrag.

Und sollte mir jemand nachweislich zeigen, dass ich nur Müll scheibe, behalte ich meine Tipps demnächst für mich.