Sinnvolle Sicherheitssoftware ohne Firewall?

[MiSo_GloDnY]

Hallo,
gibt es eine Sicherheitssoftware (z.B. Malwarebytes..) die Sinn macht, auch wenn man als Firewall nur die Windows-eigene benutzt. Ich möchte das gerne so da Externe Firewalls immer bei meinen Streaming-Anwendungen (z.B. Moonlight) Probleme machen, der Windows-eigene nicht.

 

[prian]

Ich setzte Malewarebytes gelegentlich als zweite Meinung ein.
Die Hauptfirewall bei Dir ist i.d.R. der Router, somit ist keine weitere Software notwendig außer dann noch die von Windows selbst.

Wenn Du eine andere einstezen willst dann muss die eben sauber eingestellt werden, dann tut die auch das was sie soll. Auch die Firewall von Widows muss man normalerweise anpassen.

 

[andy_m4]

Ich möchte das gerne so da Externe Firewalls immer bei meinen Streaming-Anwendungen

Das ist so pauschal Quatsch. Außerdem ist es doch Konfigurationssache. Du bestimmst doch, was gesperrt wird und was nicht.

Die wichtigste Sicherheitsmaßnahme sind übrigens Backups. Gefolgt von restriktiver Einstellung des Systems. Nuir das installieren, was man wirklich braucht (um die Angriffsoberfläche klein zu halten; Software testen etc. kann man in einer VM). Updates sollten funktionieren (und zwar für alle installierten Programme) Gut gewählte Passwörter. Browser absichern (Internet ist schließlich das Haupteinfallstor). Und wenn man das alles hat, dann kann man von mir aus auch mal irgendwann mal um so ein Quatsch wie Malwarebytes kümmern.

 

[Vindoriel]

Und für die Windows-Firewall gibt es auch Frontends, z.B. TinyWall. Das blockiert Verbindungen von Programmen ins Internet, man muss dann natürlich programmspezifisch den Zugang freigeben und auch für gewisse Systemdienste.

 

[Einfallslos2023]

--Bitte die Zitierregeln beachten--

Dann sollte Sandboxie zum Browsen doch den Großteil draußen halten.
Oder ist das nicht so sicher wie gedacht?

 

[andy_m4]

@Einfallslos2023 Ja. Sandboxie kann man beispielsweise nehmen. Im Prinzip kriegt man eine einfache Sandbox sogar mit Bordmitteln hin, in dem man den Browser unter einem extra limitierten Account laufen lässt.
Das ist natürlich nicht alles 100% sicher. Muss es aber auch gar nicht sein. Die allermeisten Angriffe sind ja keine gezielten Angriffe, sondern die gehen auf Masse. Sprich: All das was an Installationen und Konfigurationen weit verbreitet ist, wird bevorzugt angegriffen. Wenn man davon abweicht hat man automatisch schon einen gewissen Schutzeffekt.

Wer Linux nutzt kann als zusätzliche Sandbox eine Lösung wie Firejail nutzen. Auch das ist keine Susi-Sorglos-Lösung aber bringt ein unkompliziertes Mehr an Sicherheit.

 

[chrigu]

Was erhoffst du dir von einer zusätzlichen Sicherheitssoftware?
Warum brauchst du eine zusätzliche Firewall?

 

[PC295]

Er möchte doch keine extra Firewall.

@MiSo_GloDnY
Bei den meisten AV-Programmen lässt sich während der benutzerdefinierten Installation Firewall-Funktionen abwählen.
Oder du greifst gleich zur einer Software die keine eigene Firewall mitbringt.

 

[purzelbär]

Bei den meisten AV-Programmen lässt sich während der benutzerdefinierten Installation Firewall-Funktionen abwählen.

Da ist der Haken: die meisten Virenschutz Programme bieten keine Angepasste Installation mehr an. Ich kenne nur Avast und AVG die eine Angepasste Installation anbieten.

 

[andy_m4]

Die entscheidende Frage ist ja, vor welcher Bedrohung man sich schützen will. Und danach wählt man dann die entsprechenden Maßnahmen aus. Einfach nur nach einer "Sicherheitssoftware" zu fragen ist irgendwie sinnlos. Wenn solche Fragen kommen, ist das oft ein Zeichen dafür, das sich derjenige mit dem Thema Computersicherheit noch nicht wirklich auseinander gesetzt hat (und das sollte auch nicht als Vorwurf verstanden werden ; es ist ein schwieriges Thema und als Laie sowieso).

Sich mit dem Thema auseinander zu setzen bringt auf alle Fälle mehr, als sich unreflektiert irgendein empfohlenes Schutzprogramm zu installieren.

 

[Einfallslos2023]

Da ist der Haken: die meisten Virenschutz Programme bieten keine Angepasste Installation mehr an. Ich kenne nur Avast und AVG die eine Angepasste Installation anbieten.

Dann eben danach deaktivieren.
Bei einem seriösen Anbieter wie Eset ist das danach problemlos möglich ohne dass dauerhaft Alarm im Taskleistensymbol ist.

 

[andy_m4]

Bei einem seriösen Anbieter wie Eset

Es gibt in dem Bereich seriöse Anbieter?

 

[whats4]

nimm windows firewall control, eh inzwischen von malwarebytes. die freeware.
weil das ist nur ein besseres gui, die firewall selbst ist und bleibt die windows firewall.
es fragt halt bei bedarf und einstellung an, bevor ein prog netzzugriff kriegt. und der läßt sich einstellen. vom server über die ip, das protokoll und ports.
d.h. die damit erstellten regeln sind allesamt windows firewall regeln.

eines der besten tools ever.

 

[Vindoriel]

Anstatt "Windows Firewall Control" würde ich (hatte es als Beispiel oben genannt) TinyWall nehmen, da die kostenlose Version von WFC Einschränkungen hat, z.B. lassen sich keine Systemdienste blocken.
https://tinywall.pados.hu/

 

[andy_m4]

Firewall ist ja auch so ein ... schwieriges Thema. Auch hier die Frage, wo was die denn schützen soll.

inbound traffic ist ja häufig nicht das Problem. Das ist ja nur dann ein Problem, wenn man lauschende Services (aka offene Ports) hat. Zudem ist man zuhause in der Regel hinter einem Router (Fritz!box etc.) welche ja von sich aus schon sperrt. Hier braucht man die Firewall eher als Sicherheitsnetz oder wenn man Dienste frei gibt und einfach zwischen "Home" und "Unterwegs" umschalten können will (was ja Windows mit der Differenzierung zwischen public networks und private networks abdeckt).

Dann gibts noch die Problematik des Outbound-Traffic (nach Hause telefonierende Software). Das mit einer Desktop-Firewall gut hinzukriegen funktioniert brauchbar sowieso nur unter gewissen Voraussetzungen. So darf die Firewall nicht zulassen, das Regeln zur Laufzeit angepasst werden können. Weil wenn Du es kannst, kann es im Prinzip auch die Software von der Du ja nicht willst, das sie raus kann.
Eine Firewall bei der man die Regeln im laufenden Betrieb ändern kann, ist somit eigentlich unbrauchbares Spielzeug.

Meist ist auch ein sehr einfacher by-pass der Firewall möglich. Denn Programme können andere Programme aufrufen. Es reicht also für das gesperrte Programm einfach ein anderes Programme (z.B. Browser) aufzurufen, um an der Firewall vorbei Daten zu verschicken. Und da geöffnete Programme sich nicht in sichtbaren Fenstern äußern müssen, kriegt das der Benutzer auch nicht unbedingt mit.

Kurzum: Outbound-Traffic-Control kriegt man nur mit einer guten Programm-Isolation hin. Das bisschen was da die üblichen Desktop-Firewalls machen ist also mehr gefühlte Sicherheit als echte Sicherheit.

 

[Einfallslos2023]

welche Systemdienste blockst du denn?

 

[andy_m4]

@Einfallslos2023 Vermutlich gehts dabei um Telemetrie und Diagnosedaten und irgendwelchen sonstigen Cloudkrams.
Wobei ich das nicht auf dem Windows-System selbst machen würde. Windows verhält sich nämlich teilweise selber wie Malware, um nach Hause telefonieren zu können (und greift dabei auch in eigene Konfigurationen ein).
Da würde ich eher zu einer externen Firewall greifen und die entsprechenden Adressen blocken. Selbst auf einer einfachen Fritz!box hat man ja die Möglichkeit Sperrlisten einzurichten.

 

[Einfallslos2023]

Ja früher hab ich auch gern ne Firewall genutzt und dies und das dann immer verneint, aber am Ende ist es doch echt so dass sich Prozess X dann eben Prozess Y sucht um rauszufunken ne.