Test: Fünf beliebte Personal Firewalls

Nenn mal ein Beispiel für eine sichere, treiberbasierte Firewall !

 

Nach Jahren eigener "Test" komme ich mal auf den Nenner. Irgendwie traue ich diesen Test keine allzugroße Aussagekraft zu, zumal sich die Testergebnisse von Fachmagazin zu Fachmagazin auch mal mehr oder weniger unterscheiden. Lt. Stiftung Warentest z. B. war die Outpost die beste Firewall und die C't hatte auch noch einen ganz anderen auserkoren. Ja, wat denn nu? Der unbedarfte User kann sich auf solche Test nun nicht unbedingt allein verlassen, ich z. B. habe seit einigen Jahren u. a. die Outpost und Norton nutzen können, wobei ich die von Norton zwar durch die vorkonfigurierten Einstellungen als sehr userfreundlich einstufe, aber der Sicherheitsaspekt dadurch etwas bedenklich wirken mag.

 

Kennt noch jemand die Freeware von Tiny(Kerio) Personal Firewall 2.0.15 A?
Sicherlich nicht die aktuellste oder sicherste Firewall unter 98SE/XPSP2.
(Vergleichbar wohl mit einem Maschendrahtzaun der nur unauffälliges durchlässt.)
Doch ich habe damit mehr als genug Kontrolle über
die Blockierung oder Freigabe von Programmen für das Internet.
Zumindest gab es seit über 5 Jahren keinen unerlaubten Zugriff auf meinen PC oder ins Internet.
(Immer aktueller Antivir meldete bisher nur wenige Virusfunde in Mails.
Die Festplatte Virenfrei und mit anderen Antivirenprogrammen ab und zu getestet.)
Kennt jemand eine bessere Freeware Firewall?

 

Tja, da werden die Trojaner wohl einen auf unauffällig machen.

 

Mag tatsächlich sein und gute Verstecke finden sie wohl. :-)
Weder Spybot noch andere Trojanerjäger
wollen einen dieser unsichtbaren Nutznießer des Scheunentor PC finden.
Nicht mal DuMeter kann einen verdächtigen Datentransfer zeigen,
wenn ich alle anderen Programme am PC beende.
Immer nur 0,0 KB bei eingehenden und ausgehenden
Datentransfer zu sehen ist etwas langweilig.
Doch bei den Eigenschaften der Lan-Verbindung
gehen einige bytes in richtung Kabelmodem und zurück.
Kann sein das PC und Modem über Bit oder kein Bit diskutieren.

 

Ähm.. nanu. Mein Beitrag ist weg???Ich hab doch nicht etwa Feher aufgedeckt die zuviel Wind machen?
naja dann so.

Na und was soll die dagegen tun? Da sie auf dem gleichen System läuft ist sie auch davon abhängig. Dementsprechend ist das Konzept bereits Blödsinn. Du wirst auch kein Unternehmen finden (dessen Admin noch ganz bei Trost ist) das DFW einsetzt. Zumal bei einem solchen Szenario das Sicherheitskonzept der Firma scheinbar nicht greift (User ohne Schulung aber Installationsrechte? *würg. Das riecht zumindest nach einer Abmahnung)

Ist eigentlich schon beantwortet (gleiches System = gleiche Anfälligkeit), aber was hat bitte die GUI damit zu tun? Es gibt natürlich Software die einfach das Fragefenster "darf das ins Netz?" mit "Ja" beantwortet bevor das Fenster für den User sichtbar ist. Aber viel geschickter ist doch die Integrierung eigener Regeln oder die Abschaltung der gesammten Software. Oder für besonders geschickte, warum nicht die Systemrechte der DFW für den eigene Code nutzen? Wo sie grad da ist..

Dann nimm Abschied von deiner (füge hier beliebige DFW ein). Denn allein die (fast immer) integrierte Updatefunktion bedeutet senden/empfangen von Daten.

leider gar nicht so falsch. Denn bei unschädlichen Programmen nervt sie ja...

Das ist kein Verdienst der DFW. Das darfst du dir tatsächlich selbst auf die Fahne schreiben. Denn das heißt, dass du dir keinen Virus installiert hast.

Du weißt aber wozu DU Meter da ist und wozu nicht? Das ist keine VerbindungsAnzeige sondern eine Geschwindigkeitsanzeige und dementsprechend träge. Windows liefert dir netstat für die Überprüfung der verbindungen oder den (nachinstallierbaren) Portreporter.

Was meinst du denn woher Windows weiß wann du das Netzwerkkabel entfernt hast?
Ist da wer? JOAH. Immernoch? Joah. Jetzt? Joah. Und jetzt...hallo?... juhuu?... Schade *klick*

 

Das sind sogenannte Hook (EDV) - Wikipedia mit denen Prozesse gesteuert werden können. Ohne sie könnten Prozesse auch gar nicht miteinander interagieren.
Es ist also ein Feature, dass von Malware ausgenutzt wird.
Dagegen kann man nur wenig machen. Antivirenscanner hängen sich selbst in Prozesse ein, um feststellen zu können, ob verdächtige Prozesse keine bekannten Prozesse manipulieren.
Das ist ein Grund, weshalb viele Schutzsoftware nicht funktioniert, wenn sie in einem verseuchten System installiert wird.
Hooks sind dann von Schädlingen bereits gesetzt, die die Schutztsoftware nicht bemerkt oder sie zum Abstürzen bringt.

Ein Tool, um Hooks sichtbar zu machen ist hookanalyzer.
Das Tool unterscheidet aber nicht, ob es sich um "gute" oder "böse" Funktionen handelt, genauso wie rootkit revealer.
Mit solchen Tools können aber Rootkits aufgedeckt werden.
(z.B. Sony Rootkit)