PureBoard

ts-soft: Es gibt viele Wege, ne PF (auch ZoneAlarm) auszutricksen, hier sind einige davon beschrieben:
http://home.arcor.de/nhb/pf-austricksen.html

Ich habe beide bereits genutzt, ZoneAlarm war sehr zuverlässig, aber in
Verbindung mit der AV-Engine hats mein System gebremst. Outpost hab
ich nach sehr kurzer Zeit entfernt, konnte meine TV-Karte nicht komplett
freigeben und somit kein Fernsehen.

Das es eine 100%ige Sicherheit nur gibt, indem man das Netzkabel o. ä.
zieht ist klar, aber nur eine HardwareFirewall bringts meiner Meinung nach
nicht.

Man muß abwägen, welche Einschränkungen erdulde ich und wie wichtig
ist mir "Sicherheit".

Deshalb z.B. nutze ich ja nur die Windows-Firewall in Kombination mit
AVIRA-Premium und Spybot Search und Destroy (ohne TeaTimer).

Behindert mich nicht, abgesehen von manchen Fehlalarmen von AVIRA
und scheint ausreichend zu sein. Das muß aber jeder für sich Individuell
rausfinden, wie wichtig was ist.
(PS: unter XP als Admin würde mir das nicht reichen)

Zu sagen ich hab ne Hardwarefirewall und bin geschützt halte ich für total
daneben. Das könnte unter Linux reichen, aber niemals unter Windows.

hardfalcon hat geschrieben:ts-soft: Es gibt viele Wege, ne PF (auch ZoneAlarm) auszutricksen, hier sind einige davon beschrieben:
http://home.arcor.de/nhb/pf-austricksen.html

Das ist aber kein Grund ohne Condom zu surfen

Gegen nen halbwegs ordentlichen Trojaner kann ne Personal Firewall (insbesondere wenn sie so verbreitet ist wie ZoneAlarm) einfach nix ausrichten. Sie frisst Ressourcen, nervt den Anwender mit Nachfragen, die in 95% aller Fälle eh abgenickt werden, und gaukelt einen Schutz vor, den sie de facto gar nicht bieten kann, sondern der höchstens in einem noch unvorsichtigeren Anwenderverhalten mündet.

Ich möchte mal kurz zwei Dinge klarstellen:
1.
Eine gute Software Firewall, wie z.B. Comodo erkennt sehr wohl,
wenn eine Anwendung versucht durch einen Browser zu tunneln.
genau so etwas wurde z.B. in dem Test, den ich verlinkt hab, getestet worden.
Und viele andere Methoden um eine Firewall zu umgehen.
(Alle irgendwie schon öffentlich bekannten. Das schließt die ein,
die aktuelle Trojaner verwenden)

Comodo bestand 95% der Attacken in der Grundkonfiguration !
Xors Kommentar, das er Ashampoo FireWall benutzt, zeigt schonmal,
das er den Test offensichtlich nicht gelesen hat ^^

Bei Comodo lassen sich zudem die Meldungen sehr frei konfigurieren,
so das bei einem klugen User sich eben nicht der
"ach die FW, klick und weg damit" Effekt einstellt.

Und Defense+ verhindert, dass sich einfach so im Hintergrund ein Browserplugin installiert.
Zudem frisst Comodo kaum Ressourcen, und winkt den Verkehr mit nur
minimaler Verzögerung durch, wie im Test erwähnt wird.

2.
Mein kleiner Kommentar bezog sich darauf, das ich Linux benutze.
Und aufgrund der hohen Sicherheit des Systems,
und weil ich unter Linux nicht gezwungen bin, Software von "irgendwo" zu installieren,
um meinen PC voll zu nutzen, fühl ich mich auch ohne FW sicher.
Da reicht es alle 2 Monate mal die Verbindungen im Idle Betieb anzuschaun.

2. kann ich mich voll anschliessen.

1. Kann ich für den spezifischen Fall von Comodo nicht beurteilen, aber als allgemeine Regel gilt bei mir: "Mach nicht den Bock zum Gärtner!". Das Bedeutet für mich auch, dass es mir sinnlos erscheint, auf dem Rechner, der geschützt werden soll, ein Programm laufen zu lassen, das *ausgehende* Verbindungen von diesem Rechner unterbinden/kontrollieren soll.
Wenn es Ziel einer Firewall sein soll, den unerwünschten Abfluss von Informationen aus einem PC ins Internet durch Malware zu verhindern, dann erscheint es mir unlogisch, diese Firewall auf dem zu schützenden Rechner zu implementieren. In dem Moment, wo deine Firewall wirklich was sperren sollte, ist der Rechner ja bereits kompromittiert, also kann man die Plattform, auf der die Firewall installiert ist, nicht mehr als "sicher" ansehen.

Das ist aus meiner Sicht in etwa so wie wenn man in einem Gefängnis die Häftlinge in ihrer Zelle einschließen und dann den Schlüssel in derselben Zelle verstecken würde. (Sorry, mir is kein besseres Beispiel eingefallen)

Nimm lieber das Beispiel:
dein PC hat sich eine Seuche eingefangen,
doch die infizierten Teile stehen jetzt unter Quarantäne und du wirst informiert.
Das hat zwei Vorteile:
Du kannst den Schädling suchen.
(Der von einer guten Firewall auch möglichst eindeutig identifiziert wird)
Und es bleiben Andere verschont.

Natürlich ist das nicht so gut, wie zu verhindern, das der Schädling erst eindringt.
Aber das lässt sich aufgrund der Softwarepolitik auf Windowssystemen
einfach nicht machen. Auch bei einem verantwortungsvollem Nutzer

hardfalcon hat geschrieben: In dem Moment, wo deine Firewall wirklich was sperren sollte, ist der Rechner ja bereits kompromittiert, also kann man die Plattform, auf der die Firewall installiert ist, nicht mehr als "sicher" ansehen.

Richtig.
Ohne Firewall hast du aber vieleicht garkeine Ahnung davon das der Rechner bereits kompromittiert ist.

Als praktisches Beispiel hat sich mal ne Spyware bei mir eingeschlichen. Weis der Geier wo die herkam. Auf einmal war sie da. Und das wusste ich nur weil Outpost mir netterweise mitgeteilt hat das ein versteckter Prozess versucht auf das Internet zuzugreifen. Weder Virenscanner noch MaleWare-Scanner haben das Teil gefunden. Also mit diversen Rootkit-Detectoren gesucht, gefunden, eliminiert.

Malware zu finden. bzw vor dieser zu warnen ist nicht die Aufgabe der Firewall, sondern die der Antivirensoftware.

hardfalcon hat geschrieben:Malware zu finden. bzw vor dieser zu warnen ist nicht die Aufgabe der Firewall, sondern die der Antivirensoftware.

Irrtum, deshalb werden diese Programme meist auch als Paket geliefert,
weil diese Trennung keinen Sinn macht. Wenn eine AV eine Malware nicht
erkennt, weils keine gibt die 100% alles findet, ist es sehr wohl sinnvoll,
wenn die Firewall auf merkwürdige Internetzugriffe aufmerksam macht.
Deswegen versagt eine HardwareFirewall in diesem Falle ja auch, weil sie
nur Ports und Protokolle sperren kann.