ComputerBase Menü
Aktuelles

News Internet-Security-Suites versagen im Test

die Leute denken immer, wenn sie eine IS drauf hab kann ja gar nix passieren, selbst wenn die firewall aus und die virendefinitionen veraltet sind... einfach lächerlich, ganz besonders lächerlich macht sich immer wieder symantec mit norton

sinnvoller ist es die in windows int. firewall mit nem kostenlosen virenscanner firefox mit div. plugins und IP-Blocker zu kombinieren - alles freeware, kostenlos
windows immer aktuell halten und nicht als admin surfen, admin mit passwort sichern und windowsfreigaben abschalten wenn nicht benötigt

Kaspersky sollte man verachten und boykottieren - die wollen den internetausweiss (siehe heise.de)

es geht nur darum die ahnungslosen nutzer abzuzocken!


seriöse webseiten wie "the inquierer" schieben auch gern mal malware via flashwerbung unter, wer heute immernoch glaubt auf "seriöse" webseiten kann man sich nix einfangen hat einfach kein plan

wer sich wirklich für internetsicherheit interessiert, der liest täglich heise security und ähnliche
 
Zuletzt bearbeitet:
Ich hab auch die Microsoft Security Essentials und die Integrierte Firewall von Win7 an.
Hänge dabei hinter 'nem Router, der zusätzlich über NAT Traffic weiterleitet/reguliert.

Ich mein klar, ohne brain.exe versagt jeder Virenschutz irgendwann mal,
aber ein halbwegs erfahrener User fährt damit ganz gut.

Achja und.. LOL @:

Digital_D99 schrieb:
wer sich wirklich für internetsicherheit interessiert, der liest täglich heise security und ähnliche
Zum Vergrößern anklicken....

Wer sich wirklich für Internetsicherheit interessiert, zieht den Stecker seines DSL-Modems :/
 
Überrascht mich nicht wirklich.
Router FW + Win FW + irgendeine Antivirus Software sollte auf jedenfall ausreichen.

Ansonten gilt wie immer SSKM, wieso öffneste auch irgendein File ;)
 
Nutze weiterhin meine seit 2009 einsatzfähige Norton NIS. Jedoch nutze ich die Firewall davon NUR(!) für Programme nach außen, dmait ich darauf einfluss hab... Die restlichen Funktionen laufen auch und sind immerhin besser wie kein Schutz ^^
 
Zitat von Zanza
also langsam kann man keinen mehr glauben vor mehr als 3 Monaten gab es so einen Test und da waren alle gut und jetzt sind die alle durchgefallen ?
Zum Vergrößern anklicken....

und einmaliges Überschreiben soll auch ausreichen ... nachdem jahrelang Fachmagazine nachgewiesen haben das man zB. Mit dem Rasterelektronenmikroskop anhand der Aura selbst nach mehrmaligen Überschreiben noch Datenbits rekonstruieren kann ...

naja sieht wohl eher so aus: der Bundestrojaner hat schwierigkeiten sich zu verbreiten, da die User zu gut geschützt sind ... also alles madig machen um die Verbreitungschance zu verbessern ...
 
ghagleit schrieb:
Überrascht mich nicht wirklich.
Router FW + Win FW + irgendeine Antivirus Software sollte auf jedenfalls ausreichen.
Zum Vergrößern anklicken....

Halte ich auch so.

Und Leute - wer wirklich Schutz will braucht eine Menge Ahnung, Zeit und mindestens ein vorgeschaltetes Firewallsystem mit nem möglichst niedrigen Linux. Außerdem wäre eine Komplett-Virtualisierung des Systems nützlich, welche eine zusätzliche Kontrollinstanz zwischen Hard- und Software zulässt.
 
Eine "Personal Firewall" (PFW) ist schon nach ihrem Konzept ein Sicherheitsloch. Im Grunde auch das Windows-Ding, aber dieses tut seinen Job wenigstens ordentlich.

Was tut so eine PFW? Sie lauscht selbst auf sämtlichen Ports, um den hier einlaufenden Anfragen eine "dumme Antwort" zu geben. Wenn hier kein Dienst läuft, würde sich stattdessen der IP-Stack selbst melden und ein "hamwa nich" zurückgeben. Eine schlaue PFW gibt wenigstens diese Antwort an, die dummen (die meisten) antworten gar nicht, woraus der Angreifer weiß, dass da was anormales ist. Das gleiche gilt übrigens, wenn man einen Ping ignoriert: Ein Ping auf eine ungültige IP gibt ein "hamwa nich" von dem zuständigen Router zurück. Durch die ständigen "ein Ping-Angriff wurde abgewehrt!"-Meldungen wollen sich diese Programme dazu noch wichtig machen.

Apropos Router: Das "Router XY hat eine íntegrierte Firewall" ist hohles Marketinggeschwätz. JEDER Router, der eine Network Address Translation macht (also sämtliche dieser "DSL-Router") IST eine Firewall; das lässt sich überhaupt nicht abschalten - allenfalls für einzelne Clients und Ports umgehen.

Dann gibt es noch die tollen Versuche, Programme daran zu hindern, Daten herauszuschicken. Diese Funktion muss, damit sie überhaupt funktionieren KANN aber direkt im IP-Stack verankert sein; ist sie es nicht, kann das Programm sich einfach daran vorbei schleichen.
 
Wobei mir bei solchen Ausführungen immer das Wort "Paranoia" einfällt. Denn häufig entstehen Rechnerinfektionen durch den Eingriff des Users und da hilft auch kein noch so ausgeklügeltes Schutzsystem. Siehe derzeitige Infektionsrate durch "Geier", bei dem ohne den Usereingriff nichts passiert und dennoch unwahrscheinlich viele User betroffen sind.
 
Nightkin schrieb:
Zum Glück brauche ich diesen Mist nicht (mehr). :)

Beste Firewall: Linux
Bester Spam-Filter: Thunderbird Junk

Fazit: Open Source rules!
Zum Vergrößern anklicken....

Hö? Linux hat auch integrierte Boardmittel und ist keine Firewall in sich..

BSD (Unix) Basierende Systeme haben pf, ubuntu zb nutzt apparmor.

Der einzige Unterschied ist, dass man beide teils nicht so benutzerfreundlich
wie bei Windows einstellen kann und dadurch die allseitsbeliebte brain.exe gefragt ist,
bevor restriktionen aufgehoben werden.
 
Firewalls sollten dafür da sein Zugriffe von Außen nach Innen zu verhindern.

Die Abart von Leaktest hat mit Firewalls imho wenig zu tun sondern richtet sich an HIPS oder Portüberwarchungsprogramme.
 
FBrenner schrieb:
@masslet
Seit Vista kann man mit der Windows Firewall auch ausgehende Verbindungen blockieren!
Zum Vergrößern anklicken....

Stimmt, aber das ist sehr umständlich.
Windows 7 Firewall Control (ein einfaches Plugin, was die Windows Firewall Optionen in ein gutes UI verpackt) ist da die beste Lösung.
 
wie schon oben erwähnt sind heut zu tage viren in werbungen, updates, firefox addons und tausend anderen sachen.. und auch durch bugs in verschiedener software, chat nachrichten usw können viren/bots/trojaner/.. auf den pc gelangen.

Was für mich an einer firewall am wichtigsten ist, ist es die möglichkeit zu haben andren programmen das nachhause telefonieren zu unterbinden. Dadurch kann kein bot,trojaner,stealer oder sons twas schaden anrichten.

Leider kostet es etwa 10$ und man kann in diversen "hackerforen" einen stealer kaufen der von keinem av entdeckt wird (FUD- Full undedected). Ob die an firewalls vorbeikommen weis ich nicht. Blos an der windows FW kommen die meisten programme vorbei (das ist eben die meist benutzte fw und somit wird da am meisten an einem bypass gearbeitet).

Der vorteil an Security Suiten gegenüber MSE + win7 firewall (oder sonstigen av´s + fw´s) sind sachen wie proaktiver schutz, registry controlle usw. So kann z.b. kein programm das msn passwort auslesen ohne das man es ihm wirklich erlaubt (wenn KIS richtig eingestellt ist). Das gleiche gilt für firefox passwörter,filezilla usw..

Meiner meinung nach ist MSE echt gut. Auch die Win7 Firewall kann bei richtiger konfiguration gut sein. Leider wird hier aber am meisten daran gearbeitet die standart firewall´s zu umgehen/killen. Da viren/trojaner/stealer allerdings auch leicht gegen alle av´s undedected gemacht werden können bleibt meistens als einziger schutz die FW bzw. die restlichen schutz features die eine suit hat.

Deswegen bin ich seit jahren KIS User.

Viren kommen eben nicht nur über Cracks und downloads von 3. anbieter auf den pc.
 
Ashantor schrieb:
Hö? Linux hat auch integrierte Boardmittel und ist keine Firewall in sich..
Zum Vergrößern anklicken....

er meint wohl damit, dass man bei Linux keine Virenscanner brauch, weil es zu wenig viren gibt.

die leute die so billig-firewalls nutzen und billig-virenscanner und meinen bisher keine viren gehabt zu haben, denen sag ich:
Das ist auch kein Wunder!
Denn wer soll es denn euch bitteschön sagen?

Nen Kumpel hatte auch ne billig-nonamekonstellation und plötzlich Probleme mit PC. Es wurde nichts gefunden.
Ich hab das Gelump runtergehauen und Gdata installiert und siehe da...auf einmal wurden einige viren und trojaner gefunden....

Aber solche Tests kann man wirklich in die Tonne kloppen.
Wenn jetzt die Windows-Firewall besser sein soll, muss ich echt laut lachen.
Das widerspricht sich doch mit unzähligen anderen tests die man so findet, wo jedes Produkt auch wieder anders abschneidet, aber immer besser war als die Windows Firewall.
 
Ich hab mir den Bericht in der C`t auch durchgelesen und finde es sehr erschreckend was man da so liest bezüglich den FW, es sind ja nun auch viele Leute die von auserhalb also nicht registrierte diesen thread hier lesen es wäre super wenn mal jemand eine relativ gute ersatzlösung posten würde? Ich selbst benutze KIS 2010 und bin auch am überlegen ob die Suite dann so toll ist. Mein Schwager hat WI studiert und sagt mir schon lange das die Suiten nicht viel bringen auser den "Glauben" an Sicherheit, und das beruhigende gefühl von angeblichem Schutz. Das ist doch richtig oder?
 
Man muss ja sagen, dass manche Firewalls dabei durchaus bei exotischeren Situationen Probleme hatten. Also z.B. ist fraglich, wieviele hier tatsächlich an öffentlichen WLANs mit ihrem Laptop rumsurfen werden.

Manche Firewalls zeigen schon irgendwie peinliche Macken.

Aber es ist natürlich richtig von der c't auf diese Mängel hinzuweisen, und Microsoft zeigt auch, wie es besser geht.

Ich muss zugeben, dass ich meine Firewall auch nicht wirklich zum Schutz vor Attacken von Außen nutze, sondern viel mehr um Programme von der unerlaubten Kommunikation abzuhalten. Der Router blockt ja das meiste aus dem Internet sowieso, ganz ohne Firewall (schließlich weiß er nicht, welches Gerät denn gemeint ist).

Und ich würde gerne auf die Windows-7-Firewall umsteigen, wenn sie ein bisschen an Komfort gewinnen würde und mich bei neuen und veränderten Programmen fragt, ob die Kommunikation erlaubt ist oder nicht. Wobei selbst das keine Sicherheit liefert, angenommen ein Setup installiert irgendwas mit, warum sollte es die Windows-eigene Firewall nicht schlicht so konfigurieren, dass die installierten Programme nicht ungefragt nach Hause kommunizieren dürfen, und eventuell Ports in allen Netzwerkeinstufungen (Zu Hause, Arbeitsplatz, Öffentlich) aufmachen - wie beispielsweise ein Skype usw...

Insofern: Es kommt auf das Einsatzgebiet drauf an.
 
Da muss ich zugeben dass mich das Ergebnis doch überrascht hat, werd mir demnächst mal den Artikel durchlesen. Da bin ich dann wohl auch dem "Antivirus + firewall aus einer Hand" Marketing aufgesessen.

Das ganze sonstige extrazeug wie kinderschutz, spamfilter usw ist bei mir eh immer deaktiviert.

@ Vorposter: ja das fehlt mir bei der Windows Firewall auch - da wo andere zu viel Fragen fragt diese zu wenig...
 
Zuletzt bearbeitet:
hi @ all

nun bin ich total confused :freak:
bezüglich der ganzen geschichte bin ich etwas genervt: WORAN SOLL MAN GLAUBEN? außer an brain.exe
habe zwar folgenden link schonmal geposted http://www.matousec.com/projects/proactive-security-challenge/results.php#firewalls-ratings
die hier auf nr.1 gesetzte IS scheint doch recht überzeugend zu sein, oder? zumindestmal wenn ich die PDF durchlese. augenwischerei?
als langjähriger i-net user glaube ich mich doch auszukennen. mit den jahren bin ich vorsichtiger geworden. doch was machen die newbie's? die die echt keinen plan haben. denn sie wissen nicht was sie tun. ach, geht mich ja nix an. doch letztens habe ich mal wieder ut3 gezockt, nur mal ne runde rumgeballert, habe mich über diverse ping-einbrüche gewundert und später in comodos .log datei festellen können - dass mich tatsächlich jemand massiv angegriffen hat! ports und ip's wurden gesperrt - aus welchen gründen auch immer. ob DAS win7 + int.fw + router ebenfalls blockieren hätten können (wollen?) wage ich zu beweifeln...

greetz
 
Schaut mir nicht sonderlich realistisch aus - denke da wurden diverse einfach gepusht und ist letztlich nichts anderes als Werbung.

Und du selbst fragst dich hier obwohl du diese IS nutzt?
 
Hallo,

ich selbst benutze zwar nur die Windows eigene, aber ich kann hier viele auch verstehen die mit ihrer gekaufen "zufrieden" sind.

Ist halt immer die Frage ob man eine FW möchte die sich ständig meldet und Warnhinweise gibt. (Quasi das Gefühl vermittelt ... man, ohne das Teil hätt ich ja schon 100 Trojaner drauf)
Oder eine die ruhig im Hintergrund werkelt und nix von sich hören lässt.

In Beiden fällen, da Softwarebasiert, ist es für den normalen Anwender nicht möglich zu wissen ob man nun "infiziert" ist, oder nicht.
Effektive Schadsoftware, die sich im System eingenistet hat, bleibt unbemerkt vom Anwender.

Madycrazy
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz