Norton Internet Security 2006 - welche bessere Alternative?

#1 Hallo,

ich nutze derzeit Norton Internet Security 2006. zuvor hatte ich die 2005er Version und meine eigentlich, dass die 2006er nicht mehr so stark den recher ausbremst wie zuvor.

Trotzdem suche ich nach einer Alternative, die noch besser mit den Systemressourcen umgeht.

Ich möchte weiterhin auch die Mail Prüfung haben, wie bei NIS...etc.

Zu was würdet Ihr mir da raten?

Noch zur Info:
Ich nutze Win XP Home SP 2. DSL über FritzBox! Router WLAN 3070.

Danke für Eure Hilfe.
__________
Vielen Dank
Scorpio7771

#2 Hi Scorpio,

ich selbst bin bisher mit der Kombination aus Kaspersky Antivir Personal Pro (bietet hervorragenden Mailschutz) und einer Desktop-Firewall (Outpost, Sygate, Kerio, Zonealarm) sehr gut gefahren.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#3 AVG von Grisoft als Virenscanner
Hardwarerouter

#4 Hey PerryRhodan,

ich hab 2 PC mit Wireless über einen Allnet ALL0227 verbunden.
Zitat:"Hardwarerouter" Soll das heissen, wenn ich den Router davor habe, brauche ich kein Norton mehr? Das wäre ja cool.
Danke für Rückinfo.

#5 Es wird zwar einige geben die der Ansicht sind das eine PFW trotzdem sinnvoll ist, aber:
Der Router schütz Dein LAN gegen Angriffe aus dem Internet sicherer als Norton.
Das einzige was der Router nicht kann, ist Dich mit Meldungen zu nerven, welches Programm gerade von Deinem PC aus eine Verbindung ins Internet aufbauen will. Braucht man diese Funktion ? Ich denke man verhindert besser das man solche Programme überhaupt auf den PC bekommt (nicht alles anklicken und runterladen), und außerdem wird sich ein Schadprogramm tarnen, und zum Beispiel als der IE oder OE ausgeben. Wer dann nur den Firefox und Thunderbird (oder eine andere Alternative) benutzt mag merken das da was faul ist, aber allzuoft wird erlauben geklickt, und die PFW hat gewarnt, konnte es aber nicht verhindern.
Schau Dir mal diesen Artikel an, Lutz Donnerhacke ist anerkannter Fachmann und Buchautor:
http://www.iks-jena.de/mitarb/lutz/
Dann kannst Du eine eigene Entscheidung treffen.

Klaus

#6 Na das ist doch mal eine Aussage,

danke Dir PerryRhodan. Der Router hat eine NAT und das Internet wird fast garnicht benutzt, lediglich um Mails zu versenden und zu empfangen über T-Online. Ich werde jetzt erstmal Norton 2006 runterhauen und so ein paar Dienste/Ports abstellen/schliessen.
Ich denke dann sollte es das Netz wieder tun.
Danke Dir. Werde am Donnerstag mal berichten, wie es verlaufen ist.
gruß donno

#7 Hallo, da habe ich ein mögliches Problem entdeckt ...

Ich überlege mir, ein paar private PC's über einen Router mit dem Internet zu verbinden. Allerdings habe ich da kürzlich ein Problem entdeckt:
Irgenwo habe ich jetzt kürzlich gelesen, ich glaube im Forum von NetworkSecure war es, daß nach der Installation von NIS2006 irgend etwas mit den Verbindungen nicht mehr stimmt ... daß da nicht in den Logs, genauer gesagt ...in der Firewall-Log ... statt der angewählten IP eine ganz andere IP-Adresse angegeben wird, die Verbindung dann aber wohl doch zu der gewünschten IP hergestellt wird ...
Betroffen davon sollen übrigens Verbindungen diverser Programm sein, wie
SVCHOST, FIREFOX, MailWasher ....
... oder so ähnlich ...

Die unerwünschten IP's sollen alle im Bereich 40.xxx.xxx.xxx liegen, deren Besitzer jedenfalls nicht die Besitzer der gewünschten IP's sind. Das Seltsame ist, daß die im Firewall-Log genannten 40ger-IP's wohl nicht im Verbindungs-Log auftauchen sollen ....

Eine Blockierung des IP-Bereiches soll angeblich nichts bewirkt haben,
eben sowenig wie eine Blockierung des IP-Bereiches durch den Router selbst.

Bei den übrigen PC's, die angeblich andere Firewall-Software verwenden, soll es dieses Problem lt. Beschreibung nicht geben.

Nun, da ich mir ebenfalls die Anschaffung eines Routers überlege, um den übrigen Leuten meiner Familie den Internet-Zugang zu erleichtern, frage ich mich natürlich, wie sicher der Schutz durch einen Router wirklich ist. So ein Router hat eine eigene IP-Adresse. Die liegt zwar einerseits im Bereich der privaten Adressen, die von außen nicht zu erreichen sein sollten, andererseits hat er aber auch eine öffentliche IP-Adresse, die von außen problemlos zu erreichen ist.

Über die private IP (192.168.x.x) kann ich so einen Router mittels HTTP und Passwort konfigurieren. Wer garantiert mir aber, daß das von extern nicht genau so gut geht und mir jemand meine ganzen Einstellungen, bzw. mein Netzwerk, von extern verändern kann ? Wie kann ich mich davor schützen?
Gibt es irgenwelche Anleitungen zur sicheren Konfigurierung eines Routers ?
Welche Rules sollte man einstellen ?

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...

#8

Zitat

Cascade postete
Hallo, da habe ich ein mögliches Problem entdeckt ...

Ich überlege mir, ein paar private PC's über einen Router mit dem Internet zu verbinden.

Nun, da ich mir ebenfalls die Anschaffung eines Routers überlege, um den übrigen Leuten meiner Familie den Internet-Zugang zu erleichtern, frage ich mich natürlich, wie sicher der Schutz durch einen Router wirklich ist. So ein Router hat eine eigene IP-Adresse. Die liegt zwar einerseits im Bereich der privaten Adressen, die von außen nicht zu erreichen sein sollten, andererseits hat er aber auch eine öffentliche IP-Adresse, die von außen problemlos zu erreichen ist.

Über die private IP (192.168.x.x) kann ich so einen Router mittels HTTP und Passwort konfigurieren. Wer garantiert mir aber, daß das von extern nicht genau so gut geht und mir jemand meine ganzen Einstellungen, bzw. mein Netzwerk, von extern verändern kann ? Wie kann ich mich davor schützen?
Gibt es irgenwelche Anleitungen zur sicheren Konfigurierung eines Routers ?
Welche Rules sollte man einstellen ?

Cascade

Der Grundsatz, den gemeinsamen Zugang über einen Router zu machen ist schon mal gut.
Für zusätzliches Verständnis solltest du den weiter oben erwähnten Beitrag von Lutz Donnerhacke lesen.
So lange Du keine Dienste auf dem Router anbietest und die Fernwartung des Routers nicht aktivierst. kommt man nur von Deinem LAN aus auf die Konfigurationsseite des Routers!
Ein aktueller Router macht "Statefull Inspection". Das bedeutet: Nur wenn eine Anfrage aus dem LAN ins Internet ging (die er sich merkt), läßt er die entsprechenden Antwortpakete aus dem Internet zurück ins LAN. Würde jemand versuchen, Pakete an den Router zu senden, die wie Antwortpakete aussehen, aber er hat keine Anfrage aus dem LAN in seiner Tabelle, wird er die Pakete verwerfen/abweisen.
Grundsätzlich gilt: Aus dem LAn ins Internet ist alles erlaubt, aus dem Internet ins LAN ist alles gesperrt. Nur wenn Du Weiterleitungen einrichtest, bohrst D Löcher in die Wand .

Was von einer PFW (z.B. NIS2006) zu halten ist, und ob man die trotz Router noch braucht........ der oben erwähnte Artikel kann das besser erläutern.

Wenn Du ausführlichere Kontrolle über den Router haben willst, feinere Einstellmöglichkeiten und mehr Auswertungen, und mehr Verständnis für die Vorgänge, vielleicht noch etwas dabei lernen:
www.ipcop.org < LinuxRouter (kann man ohne Linuxkenntnisse installieren und betreiben)
www.ipcop-forum.de < deutsches Forum für Hilfe und Unterstützung


Klaus

#9 @PerryRhodan

ah .... also auch ein begeisterter Leser ....
... war ich vor etwa xxxxxx Jahren auch ... finde ich einfach klasse, diese Romane.

Dienste werden über den Router keine Angeboten, es sind nur ausgehende Verbindungen erlaubt Weiterleitungen, etc., gibt es nicht.

Danke jedenfalls für die Rück-Info,
Ob trortz Router die FW's noch gebraucht werden oder nicht ... ich will über die Vorgänge auf den PC's informiert sein, daher bleiben die FW's zunächst einmal bestehen. Wenn sich das als nicht mehr erforderlich erweist werde ich sie vielleicht abschaffen ...

Hätte ich jetzt nicht so viele Windows-Programme, wäre MS schon längst abgemeldet. Momentan spiele ich mit dem Gedanken mir VMWare oder ähnliches anzuschaffen, um von dem ganzen Kram möglichst unabhängig zu sein ...

Gruß
Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...