Firewall für Vista Ultimate 64Bit

#0
21.01.2009, 17:05
Member

Beiträge: 61
#1 Hallo,

habe seit kurzer Zeit ein 64Bit-Vista System. Leider musste ich feststellen daß das von mir bisher verwendete ZoneAlarm nicht mit 64Bit kompatibel ist.

Habe noch Norton Internet Security 2008, aber hier ist angegeben dass Vista64Bit zwar unterstützt wird, der Internet Explorer aber nur bei 32Bit.

Frage 1:
Kann mir jemand eine gute 64Bit-taugliche Firewall empfehlen die sich mit dem bereits installierten Norton Antivirus verträgt?

Frage 2:
Ich hänge an einem Speedport 500V DSL-Router, habe die Windows-Firewall an und benutze wie gesagt NortonAV. Brauche ich da überhaupt noch eine andere Software-Firewall?

Frage 3:
Würde Norton Internet Security FireFox auf 64Bit unterstützen?

Mit der Bitte um Hilfe
Amaymon
Seitenanfang Seitenende
21.01.2009, 17:15
Member
Avatar Gool

Beiträge: 4730
#2

Zitat

Amaymon postete
Frage 2:
Ich hänge an einem Speedport 500V DSL-Router, habe die Windows-Firewall an und benutze wie gesagt NortonAV. Brauche ich da überhaupt noch eine andere Software-Firewall?
Nein. Somit erübrigen sich die Antworten auf Deine anderen Fragen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
21.01.2009, 17:51
Member

Themenstarter

Beiträge: 61
#3 Kenne mich nicht so gut aus, kannst Du mir vielleicht ein bissel was über Sinn und Unsinn von Software-Firewalls erklären oder linken?
Seitenanfang Seitenende
21.01.2009, 19:55
Member
Avatar Gool

Beiträge: 4730
#4 Das Konzept bei Software-Firewalls ist es, unerwünschtes Eindringen in den PC softwareseitig zu unterbinden. Aber auch das heimliche "nach Haus telefonieren" von irgendwelcher Software (sei es eine Malware oder auch ein harmloses Programm) soll damit verhindert werden.

Das Problem dabei ist, dass es eben softwareseitig passiert. Software neigt zu höherem Fehlerpotential als Hardware. In der Vergangenheit hat sich gezeigt, dass Malware (Viren, Würmer, Trojaner und andere Schadsoftware) durchaus solche Sicherheitssoftware umgehen können, wobei mitunter Fehler in der jeweiligen Software ausgenutzt werden. Das wiederum führt zu dem Problem, weil diese Sicherheitssoftware mit Administrator- oder Systemrechten ausgeführt wird, dass die Malware in der Lage ist, sich auch unter einem eingeschränkten Benutzerkonto die Rechte der Sicherheitssoftware zu Nutze zu machen und somit mit Administrator- oder Systemrechten aktiv zu werden. Dasselbe gilt auch für Eindringlinge, die Fehler in der Software ausnutzen können. Somit besteht in der Theorie ein höheres Risiko, wenn man solche "Firewalls" einsetzt, als wenn man darauf verzichten würde.
Diese Argumentation hat aber auch den kleinen aber nicht zu verachtenden Haken, dass ein nicht durch eine solche Firewall geschütztes System vermutlich dem gleichen Risiko ausgesetzt ist. Dagegen könnte man allerdings noch halten, dass der Angreifer durch eine installierte Firewall noch einen zusätzlichen Angriffspunkt erhält, den er alternativ zum Ausnutzen von irgendwelchen Schwachstellen in Windows ausnutzen könnte, was ihm ggf. sogar seine Arbeit erleichtert, wenn die "Firewall" ein "Haufen Dreck" ist ;)

Ich meine, dass in eigentlich allen Routern jedoch eine mehr oder weniger gute Firewall integriert ist, so dass man sich eine Software-Firewall quasi sparen kann, weil Eindringlinge bereits beim Zugang ins Netzwerk aufgehalten werden.
Ich selbst habe mir einmal eine kostenlose Firewall installiert (PC Tools Firewall Plus - übrigens inzwischen auch Symantec, könnte evtl. mit NAV harmonieren, unterstützt aber kein 64-bit), um einer Viren-Infektion auf die Schliche zu kommen (habe bemerkt, dass ein Prozess versuchte, Daten ins Internet zu schicken bzw. aus dem Internet zu holen). Aber nur um eben die Software auf meinem Rechner zu überwachen. Nachdem die Firewall ihren Dienst verrichtet hat, habe ich sie wieder deinstalliert. Den Schutz vor Angreifern von außerhalb meines Netzwerkes überlasse ich dann doch lieber der Firewall in meinem Router.

Ein weiterer Nachteil von Software-Firewalls ist, dass sie manche Benutzer, die keine Ahnung von Netzwerken haben, durch "spartanische" Meldungen verunsichern. Die Erfahrung hat gezeigt, dass manche Benutzer einfach unreflektiert die Meldungen der Firewall wegklicken und quasi alles zulassen, was irgendwie raustelefonieren möchte, anstatt die Meldungen zu prüfen und nachzuforschen, warum welches Programm den Zugang zum Internet benötigt. Manche wiederum sind so paranoid, dass sie alles, was unerwartet eine Verbindung ins Internet aufbauen möchte, sperren und sich dann später beklagen, dass sie gar nicht mehr ins Internet kommen. Dann vermuten auch noch etliche, dass jede Meldung irgendetwas schlimmes zu bedeuten habe und fragen überzeugt davon, dass sie Opfer von Hackerangriffen werden, in sämtlichen Foren nach, was sie tun sollen. Wenn man dann als Experte behauptet, dass es sich um völlig normale Vorgänge handelt und nichts gefährliches dabei sei, wird einem trotzdem erst geglaubt, wenn drei oder vier weitere Experten die Aussage des ersten untermauern.

Und den Empfehlungen, die die Softwarefirewalls hin und wieder mal geben, kann man auch nicht immer trauen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
22.01.2009, 17:15
Member

Themenstarter

Beiträge: 61
#5 Wow. Vielen, vielen Dank für die Mühe und diese ausführliche Antwort.

Ich werde denke ich auf eine Software-Firewall verzichten.

Ich habe diese Frage auch in einem anderen Forum gestellt, dort aber keine vernünftigen Informationen bekommen. Da dort auch ein reges Interesse um die Frage besteht würde ich Dich gerne dort zitieren (sprich Deine Antwort copy-pasten).

Ist Dir das recht oder soll ich es lassen?
Seitenanfang Seitenende
22.01.2009, 17:56
Member
Avatar Gool

Beiträge: 4730
#6 Meinetwegen... wobei ich mir überlege, ob ich das nicht heute Abend noch in mein Blog unter http://www.grabsteinschubser.de stelle, dann könntest Du meinen Beitrag zwar trotzdem posten, aber über eine Verlinkung zu meinem Blog bzw. direkt zu dem Artikel würde ich mich dann auch freuen ;)

Warte also nochmal zwei bis drei Stunden ab ;)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
06.02.2009, 16:12
Member

Themenstarter

Beiträge: 61
#7 Hallo, war ein paar Tage nicht online (RealLife getting in the way all the time).

Habe im besagten Forum auf Deinen Blog verlinkt. ;)

Dein aktueller Eintrag dort ist übrigens auch sehr interessant.
Dieser Beitrag wurde am 06.02.2009 um 16:31 Uhr von Amaymon editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: