Welche Sicherheitstools nutzt Ihr unter Vista?

#1 Guten Tag allerseits. Ich plane in nächster Zeit meinen heimischen Rechner von XP auf Vista umzustellen und mich würde interessieren, mit welchen Programmen Ihr Euren Rechner schützt.

Ich lese hier, dass die Vista-Firewall in einem privaten Umfeld hinter einem Router wohl gute Dienste leistet.

Bislang habe ich Outpost und Avast im Einsatz. Zusätzliche nutze ich RegRun. Damit bin ich bislang immer gut gefahren. Meine Outpost-Version läuft aber nicht unter Vista und die neue Version will ich mir eigentlich nicht kaufen.

Danke schon mal für Eure Hinweise und Erfahrungen.
__________
Wolfgang

#2 Desktop-Firewalls werden sowieso überbewertet. Einen wirklich effektiven Schutz kann keine solche Firewall-Software bieten.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3 Heißt das, Du bist der Meinung, eine Desktop-Firewall sei unnötig? Wie sieht denn ein "effektiver Schutz" für Dich aus? Ich fände es hilfreicher nicht nur zu behaupten "das ist alles Käse...", sondern dann auch die vermeintliche Alternative zu benennen.
__________
Wolfgang

#4 Hallo wolffprotect,

ich nutze Vista. Als Virenscanner Norman, Browser Opera bei deaktivierter Firewall, aber natürlich hinter einem Router.
Die Desktopfirewall macht mE nur Sinn, wenn ich den ausgehenden Traffic kontrollieren möchte.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#5

Zitat

HeVTiG posteteDie Desktopfirewall macht mE nur Sinn, wenn ich den ausgehenden Traffic kontrollieren möchte.

OK. Und kannst Du davon ausgehen, dass eine solche Kontrolle nicht nötig ist?
__________
Wolfgang

#6

Zitat

wolffprotect postete

Zitat

HeVTiG posteteDie Desktopfirewall macht mE nur Sinn, wenn ich den ausgehenden Traffic kontrollieren möchte.

OK. Und kannst Du davon ausgehen, dass eine solche Kontrolle nicht nötig ist?

Das muss letztendlich jeder für sich entscheiden.
Es kommt ja auch auf das eigene Surfverhalten an und ob man kontrollieren möchte, wenn eine Software nach Hause telefoniert.
Ich denke, dass im Normalfall eine Desktop Firewall nicht umbedingt notwendig ist. Man ist durch den Router an sich schon geschützt vor Angriffen von Außen. Schadhafte Software auf dem Rechner sollte der AV mitbekommen. Wenn man sowieso nicht jeden Link anklickt, der per Mail kommt, oder nicht auf dubiosen Seiten rumsurft dann ist die Gefahr sich etwas einzufangen ziemlich gering.
Ausgehende Verbindungen zu kontrollieren ist ja meist so nervig, daß man eh einfach "OK" klickt. Dann kann man es auch sein lassen.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#7 Das Problem bei Software-Firewalls ist, dass sie in sich schon ein Sicherheitsproblem sind. Diese Firewall-Programme laufen mit Systemrechten. Selbst wenn man nur mit eingeschränkten Benutzerrechten surft, kann es dazu kommen, dass eine Malware eine bekannte (oder auch noch unbekannte) Sicherheitslücke der Firewall-Software ausnutzt und dann mit Systemrechten aktiv wird. Weiterhin ist es vieler Malware auch möglich, diese mutmaßlichen Firewall-Schutzfunktionen zu hintergehen, indem sie sich als Systemdatei an andere potentiell erlaubte Prozesse hängt (wenn man bspw. einmal Skype zur Kommunikation nach außen freigegeben hat, was ja durchaus Sinn macht, kann sich ein Schadprogramm einfach an Skype anhängen und somit ungehindert nach draußen telefonieren, was allerdings auch einer richtigen (Hardware-)Firewall passieren kann).
Das Hauptproblem ist jedoch, dass Software-Firewalls eine Sicherheit vorgaukeln, die effektiv nicht gegeben ist. Ich selber verzichte lieber auf einen Ressourcen-Fresser, der mir wenig bis nichts bringt
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#8

Zitat

Gool posteteDas Hauptproblem ist jedoch, dass Software-Firewalls eine Sicherheit vorgaukeln, die effektiv nicht gegeben ist. Ich selber verzichte lieber auf einen Ressourcen-Fresser, der mir wenig bis nichts bringt

Ich kenne die Diskussionen Pro und Kontra von Desktop-Firewalls und weiß, dass manches auch mit Psychologie und/oder Philosophie zu tun hat...

Der Punkt für mich ist: Solange ich die Dinge nur für mich selbst einrichten muss kann ich Eure Argumentation nachvollziehen. Ich habe aber leider auch die Aufgabe Notebooks für Kollegen aufzusetzen und zu konfigurieren. Da kann ich nicht voraussetzen, dass ausreichend einschlägiges Wissen vorhanden ist. Ich bin gehalten, die Dinge so "narrensicher" zu konfigurieren, dass wir uns kein Kuckucksei ins Nest (sprich LAN) legen.
__________
Wolfgang

#9

Zitat

Gool postete
......an andere potentiell erlaubte Prozesse hängt (wenn man bspw. einmal Skype zur Kommunikation nach außen freigegeben hat, was ja durchaus Sinn macht, kann sich ein Schadprogramm einfach an Skype anhängen und somit ungehindert nach draußen telefonieren, was allerdings auch einer richtigen (Hardware-)Firewall passieren kann).....

Ähm, ohne die Diskussion hier stören zu wollen, aber seit wann kann man Skype verbieten nach draussen zu "telefonieren"?
Oder ist dieser Artikel hier: http://www.heise.de/security/Wie-Skype-Co-Firewalls-umgehen--/artikel/82054 nicht mehr aktuell?

TS

#10 Na dann war das von mir willkürlich gewählte Beispiel ungeeignet...
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#11 TS schrieb:

Zitat

Oder ist dieser Artikel hier [..] nicht mehr aktuell?

(leicht OT)
Konkret bezogen auf "Skype" weiss ich es nicht. Ich nehme jedoch an, dass diese Software nach wie vor STUN bzw.
NAT-Traversal zur Kommunikation benutzt.

Generell jedoch wird die o.g. Variante nach wie vor von anderen Programmen benutzt, um ein implementiertes NAT
im Router zu tunneln. Als Beispiel seien hier P2P-IPTV Programme wie der "TVU Player" genannt. Auch ohne konfiguriertes Port-
Forwarding im Router etabliert sich ein P2P-Netz mit den entsprechenden Teilnehmern. Lokal wird bei Einsatz dieser
Software u.a. Port 80/UDP lauschend auf dem eigenen PC "geöffnet", über den sich dann alle entfernte Peers verbinden.
Wie gesagt, ohne das man vorab Port-Forwarding im Router betreibt! Der gesamte Traffic bzw. die Verbindungen
zu den Peers werden übrigens nicht innerhalb "netstat" oder "TCPView" angezeigt, lediglich ein Sniffer am Adapter
informiert über die tatsächlich existierenden Connections!

Hier werden übrigens auch die Grenzen von NAT als Sicherheitsfaktor deutlich.
Andreas Beck hat ein geniales Beispiel auf seiner Website, wie sich STUN bzw. NAT-Traversal unter Zuhilfenahme von
Java missbräulich einsetzen liesse. [1]

U.U. ist diese Problematik mit Einführung von IPv6 hinfällig, sofern entschieden werden sollte, dass unter
diesem Protokoll NAT nicht mehr notwendig sei.

[1] http://www.bedatec.de/ftpnat/dotest.html


Gruß,

Sepia

#12

Zitat

wolffprotect postete
Der Punkt für mich ist: Solange ich die Dinge nur für mich selbst einrichten muss kann ich Eure Argumentation nachvollziehen. Ich habe aber leider auch die Aufgabe Notebooks für Kollegen aufzusetzen und zu konfigurieren. Da kann ich nicht voraussetzen, dass ausreichend einschlägiges Wissen vorhanden ist. Ich bin gehalten, die Dinge so "narrensicher" zu konfigurieren, dass wir uns kein Kuckucksei ins Nest (sprich LAN) legen.

Ahh, da hat also eine wesentliche Info gefehlt.
Also wenn es um ein Firmennetz geht würde ich dennoch versuchen, das lieber zentral zu managen. Je nach Infrastruktur kann man auch per Gruppenrichtlinien bestimmen, daß im FirmenLAN die Firewall aus ist, in anderen LANs halt an.
Eine andere Firewall würde ich jedenfalls nicht holen, weil die Vista FW ansich schon ihr Ding ganz gut macht.
Und Vista arbeitet ja eh zusätzlich noch mit Standortprofilen.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!