Software-Firewall für Vista: programm+portbasiert, intuitives GUI

hier bitte nur *nach* Benutzen der Boardsuche (siehe oben) posten

Moderatoren: Jean, |Gordon|, Moderatoren

Benutzeravatar
logbox
regelmäßiger Besucher
Beiträge: 19
Registriert: 30.04.08, 16:56

Software-Firewall für Vista: programm+portbasiert, intuitives GUI

Beitrag von logbox » 30.04.08, 17:30

leider funktioniert die Kerio Firewall 2.15, die bis unter XP problemlos lief unter Vista nicht mehr
unable to init FwDriver: 2 Kerio - lautet die Fehlermeldung.

k.a. woran das liegt

Und ohne Portblocker-Schutz fühl ich mich da so "nackt".

Voraussetzung ist natürlich, daß die Firewall unter Vista läuft.

und Vista™ bleibt auf dem neuen Laptop drauf, bis ich zuverlässige Treiber für XP für meine Hardware gefunden habe.

Aber das ist schade, da die Kerio immer relativ zuverlässig und ohne 85 MB Installation (das setup hat nur 2,15 MB, installiert knapp 1,6 MB) ihren Dienst verrichtete.
Sie kontrolliert per md5 Summe des Programms, Programm-Name und Port(-Liste)
Dazu ist das Adminpanel extrem einfach und übersichtlich
Hat nen Lernmodus
und erspart daher nachher unnötige Klickerei wie bei ZoneAlarm

Mir geht es nicht darum den interNERD Exploder, Windows Mail/Outleck, Crackz, Keygenz und weiteres ungestraft zu starten und wild auf dem Bildschirm herumzuklicken, sondern simple zu verhindern, daß Programme über Ports raus/rein dürfen.
Ich hoffe, man versteht mich da draußen ...

Gibt es eine Firewall/ Internet Security, die
  • NICHT nach Hause telefoniert
  • keine privaten Daten (von mir, wie Dateiinhalte usw.) an den Hersteller sendet
  • nicht 35% meines RAM verbraucht
  • ein intuitives Panel hat (nicht Mcaffee Firewall, Comodo, Sygate, usw.)
  • port-basiert, md5/Programmnamen basiert blocken kann
  • bei der man in/outgoing getrennt festlegen kann
  • je Programm Portlisten vergeben kannn (alos Firefox md5 f3ea6c Ports 80,20,20,88,443)
  • Permit/Deny
  • die nen Lernmodus hat (alos bei der man auch 1x freigeben kann, ohne gleich eine Regel festlegen zu müssen, z.b. für TVGenial Freeware Sender-update, Giveaway-Freischaltung, Download von auf Port 3865 antwortenden FTP Servern, usw.)
ich hoffe, da gibt es eine Alternative - oder eine Lösung für meine schlichte Kerio 2.15

Ein GROSSES DANKE an alle, die sinnvoll posten !

So wird man z.B. im Lernmodus gefragt, ob ein Programm raus darf - unten links kann man dann eine Regel festlegen, wenn man will - aber auch 1-malig rauslassen. Das finde ich komfortabel.
Das Design der Kerioabfrage ist von dem alten ATGUARD (später Norton Firwall)
und ist doch wohl freundlich und übersichtlich, oder?

manchmal möchte ich Giveawayofheday durchlassen...
aber nicht permanent. Verständlich.

Bild


Sicher sind Router sicherer: Aber ich schlepp doch nicht immer noch nen Laptop/Router als Hardwarefirewall für mein Notbook mit ...
wenn ich mich im Rechenzentrum per WLAN einloggen will.

Seit einigen Tagen teste ich die Comodo Firewall, weil mir diese in einem Chat als die sicherste empfohlen wurde.
Doch leider hat diese, genauso wie die Sygate[nix Vista] das Problem, daß z.B. einige Verbindungen, wie Z.B. des Screamer Radio (internetRadio, s. Boardsuche) zwar rausgehen, damit dieses ungehindert und ungefragt seine Senderlisten aktualisiert, doch wenn ich damit Musik hörn will (Zweck) kommt keine Verbindung zustande und Comodo fragt nicht nach.

zudem ist mir gerade noch aufgefallen, daß ein gravierender Zuordnungsfehler stattfand:
Bild

bisher unter 2000/XP getestet:
  • Sunbelt Kerio 4.x => Tonne, schlechtes GUI, träge, nix Vista
  • Sygate => kompliziert und bemerkt auch nicht alle ausgehenden, wie die Comodo, s.u.
  • Look 'n' Stop Firewall 1.0, vistafähig, aber zu ungenau, da nur Portfreigabe (klaut sich ja jedes Programm)
  • Comodo => schön bunt, diffuses GUI, verwirrende Regeln, vistafähig, 58 MB inst.
so kann doch eine übnersichtliches GUI aussehn. Schlicht und klar.
http://img3.imagebanana.com/img/f729en6m/Kerio1a.png

Gibts da noch was, das gut ist?
Der loggende Briefkasten

shindu
Mitglied
Beiträge: 71
Registriert: 14.03.08, 23:05

Beitrag von shindu » 30.04.08, 17:58

und Vista™ bleibt auf dem neuen Laptop drauf, bis ich zuverlässige Treiber für XP für meine Hardware gefunden habe.
Also alles auf dem Vista läuft sollte auch Xp unterstützen. Oder brauchst du unbedingt für alles extra Treiber und dir reichen die XP eigenen nicht?
Crackz, Keygenz
Jaja (Sorry kontn ich mir net verkneifen)
nicht 35% meines RAM verbraucht
Mit % kann man leider nichts anfangen, denke du meinst eher sowas wie 5-10Mb. Wenn ja dann kann ich dich verstehen, kenne genug FW für die 5Mb völlig ausreichen, aber es gibt natürlich auch negativ Beispiele
Ein GROSSES DANKE an alle, die sinnvoll posten !
Hoffe das mach ich^^
Sicher sind Router sicherer:
Da ich noch keinen Router gesehen hab, bei dem man ausgehende Verbindungen regeln kann, stimme ich dir voll und ganz zu, dass ne Software FW ihre ´Berechtigung hat.
Comodo => schön bunt, diffuses GUI, verwirrende Regeln, vistafähig, 58 MB inst.
Ich hoffe du meinst mit den 58Mb nicht dass du für so "riesige" Installer keinen Platz auf der Platte hast Oo

Was ich dir mal ans Herz legen kann, ist diese Seite: http://www.matousec.com/projects/firewa ... t-list.php

Benutzeravatar
logbox
regelmäßiger Besucher
Beiträge: 19
Registriert: 30.04.08, 16:56

Beitrag von logbox » 30.04.08, 19:09

von shindu: Crackz, Keygenz

Jaja (Sorry kontn ich mir net verkneifen)
ge/product-list.php
Crackz und Keygens

WO haste das Zitat denn her???
nee, hab ich nur 1x gebraucht, als ich 2002 freudig die TinyFirewall 3.0 auf ner PCwelt Heft-CD (August 2002) gekauft habe und nach den Sommerferien im Oktober feststellen mußte, daß Registrierungszeit auf der Homepage leider schon vorbei war.
3,99 => Tonne.
Denn die Tiny 3.0 war nicht mehr so übersichtlich wie die Tiny 2.0 und völlig überladen.


RAM => RAM ist immer kostbar. Und nur für bunte verwirrende GUIs möcht ich nichts opfern.
OK, Icons der Programme, die raus wollen sollten angezeigt werden.
Mehr Farbe braucht nicht. Kann ruhig grau sein. Siehe Kerio => lertzter Screenshot, oben.

k.A. also ich hab auf meinem selbstzusammengestellten Bigtower-Rechner gemerkt, daß ich die original Treiber brauchte, damit alles reibungslos lief (unter 98, 2000, XP).

zu Comodo, gerade gefunden:
http://www.heise.de/security/news/foren ... 6455/list/

Mhh, Festplattenplatz ... also wenn ich überdenke, daß die kleine Kerio für meine Zwecke vollkommen ausreichend war und nur 2,6 MB SETUP hatte und installiert nur 4 MB im RAM verbrauchte, finde ich
60 MB für Comodo schon sehr viel, denn das ist das 23-fache.

und wenn mir dann noch auffällt, daß die dann dennoch meine Programme nicht auseinanderhalten kann, finde ich das HERB !!!.
=> http://imzhosting.com/files/wfszav9nvo14uc9u9ty6.png
Zuletzt geändert von logbox am 30.04.08, 19:40, insgesamt 2-mal geändert.
Der loggende Briefkasten

Digger1478
Beiträge: 133
Registriert: 14.12.02, 13:01

Beitrag von Digger1478 » 30.04.08, 19:24

Ich empfehle nur mit bestem Gewissen die PC-Tools Firewall (deutsch). Läuft tadellos, zuverlässig und unauffällig auch unter Windows Vista SP1.

Guck hier: http://www.essential-freebies.de/board/ ... php?t=4549
Homepage und Download: http://www.pctools.com/de/firewall

Gruß, Digger1478

shindu
Mitglied
Beiträge: 71
Registriert: 14.03.08, 23:05

Beitrag von shindu » 30.04.08, 20:00

WO haste das Zitat denn her???
Soll ich dir nen Screen von deinem eigenen Text da oben geben Oo
Mhh, Festplattenplatz ... also wenn ich überdenke, daß die kleine Kerio für meine Zwecke vollkommen ausreichend war und nur 2,6 MB SETUP hatte und installiert nur 4 MB im RAM verbrauchte, finde ich
60 MB für Comodo schon sehr viel, denn das ist das 23-fache.
Dann prüf bitte mal genau wieviel Kerio in installierter Form an Festplattenplatz verbraucht und Größe des Installers darf man ncith mit Ramverbrauch gleichsetzen. Bei mir sind grad au nur 4Mb was Comodo will.
Wie gesagt schau dir mal den Link von mir an, das ist meines Wissens nach die einzige Seite die regelmässig testet

Benutzeravatar
logbox
regelmäßiger Besucher
Beiträge: 19
Registriert: 30.04.08, 16:56

Beitrag von logbox » 30.04.08, 21:08

shindu,
bei Deinem Zitat klang das so, als würde ich massig Cracks und Keygens verwenden. Hatte mich gar nicht mehr daran das geschrieben zu haben.
Die Find-Funktion von Firefox fand in dem Moment auch nix... komisch :D , so verließ ich mich darauf, daß Du das erfunden hättst ... daher Sorry :D
war aber auf keinen Fall böse oder angreifend gemeint !!!

Kerio hat installiert 1,6 MB
+zuzüglich einer optionalen Protokolldatei.txt aller Verbundungen und Reaktionen

also deutlich weniger als das Setup. Wundert mich zwar, aber ist so.
habe die leider gerade zugunsten von PCTools Firewall deinstalliert, sonst würd ich noch nen Screenshot vom Verzeichnis machen.

mhh, was mich bei der PC-Tools Firewall stört
http://img3.imagebanana.com/img/szvyjr1 ... lungen.png
für Anfänger kann ich das nicht unbedingt weiterempfehlen (z.B: meiner Mutter), die kommen damit nicht klar....
das war bei der Kerio innerhalb von 5 min zu erklären.


was ich mir für die PCtools Firewall gewünscht hätte, wäre ein GUI wie dieses ...
http://img3.imagebanana.com/img/y1fr41f ... rewall.png
Zuletzt geändert von logbox am 01.05.08, 0:03, insgesamt 1-mal geändert.
Der loggende Briefkasten

Benutzeravatar
GhostWriter
Mitglied
Beiträge: 81
Registriert: 05.02.06, 12:49

Beitrag von GhostWriter » 30.04.08, 22:37

logbox hat geschrieben: und wenn mir dann noch auffällt, daß die dann dennoch meine Programme nicht auseinanderhalten kann, finde ich das HERB !!!.
=> http://imzhosting.com/files/wfszav9nvo14uc9u9ty6.png
Das ist mir neu ^^

Wenn du jede Firewall mit Kerio vergleichst wirst du nie eine finden die deinen vorstellungen entspricht, ausser Kerio selbst.

Du mußt schon kompromisse eingehen und das jetzt z.B. in Bitdefender, Comodo ... eine lücke entdeckt wurde heisst nicht automatisch das die anderen keine haben.
Da hat halt noch keiner nach gesucht ;)

Vieleicht solltest du http://www.jetico.com/jpfirewall.htm dir diese mal anschauen.
Die 1er ist kostenlos und lief auch unter XP obwohl dies nicht auf der HP angegeben ist.
Kommt auf einen versuch an ob du sie unter Vista ans laufen kriegst.

Benutzeravatar
logbox
regelmäßiger Besucher
Beiträge: 19
Registriert: 30.04.08, 16:56

Beitrag von logbox » 01.05.08, 0:11

also ich habe die Comodo seit dem 24.4.2008 installiert.
und mußte mich erst durch etliche Klickereien kämpfen.

Heute mittag, hatte ich eine meiner Forenseiten mit Filezilla aktualisieren wollen, und mußte feststellen, daß es nicht wie gewohnt unter Kerio connnecten konnte.
Also hab ich habe ich FlashFPX installiert, weil es dringend war.
und dabei kam die Verwechslung.
Klar, den Unlocker habe ich auch vorher mal durchgelassen, weil ich Videos verschieben wollte, die Firefox exclusiv gesperrt hatte.
Prompt davon überrascht hab ich gleich einen Screenshot gemacht.

ist wirklich so passiert.



insgesamt muß ich sagen, bin ich von der PC Tolls Firwall positiv überrascht.
Nach anfänglichen Schwierigkeiten bei der Einstellung insbesondere der Beschränkungen auf Ports für einzlene Anwendungen glaube ich hab ich das ganz gut gemeistert.

Wenn es noch eine deutsche Anleitung als PDF außer dem Update auf die 1 Jahreslizenz für die Internet Security geben würde, wäre ich noch zufriedener.

DANKE

ich bin froh, hier gefragt zu haben
Der loggende Briefkasten

dantown
Mitglied
Beiträge: 97
Registriert: 15.03.06, 14:17

Beitrag von dantown » 01.05.08, 12:13

Hallo logbox und die anderen,

sehr interessantes Thema! Ich bin im Grunde auf der Suche nach demselben Programm. Die alte Kerio und Tiny hat mir am besten gefallen. Ich wollte mir nun nach Deinen positiven Aussagen zu PC Tools Firewall Plus (EFB-Suche) diese runterladen, aber nach dem einschlägigen Test http://www.matousec.com/projects/firewa ... esults.php ist die ja Rechnerzeitverschwendung. Ich weiß nicht, was ich davon halten soll. Kann sich dazu mal jemand äußern?

Daniel

Benutzeravatar
BamBam
Mitglied
Beiträge: 99
Registriert: 29.05.05, 19:16

Beitrag von BamBam » 01.05.08, 12:45

Sehr interessant...
Ich hab gestern die Comondo runtergeschmissen und mir die PC Tools installiert. Warum? Ehrlich gesagt in erster Linie weil die Comondo nur in englisch verfügbar ist...

Aber nach dem Test überlege ich es mir gerade noch mal :)
www.samsung-stuff.de - die Seite für alle Samsung Handy Besitzer

shindu
Mitglied
Beiträge: 71
Registriert: 14.03.08, 23:05

Beitrag von shindu » 01.05.08, 12:54

Versucht halt mal die Online Armor, ist eigenltihc gleichwertig mit Comodo (mal OA mal C vorne), aber nur net so bekannt

Benutzeravatar
Slacker
regelmäßiger Besucher
Beiträge: 21
Registriert: 28.09.06, 12:33

Beitrag von Slacker » 01.05.08, 13:12

ich benutz jetzt schon ne ganze weile die comodo und bin vollkommen zufrieden.

man sollte auf jeden fall defense+ deaktivieren, da das nervt wie sonst was und man die features bei vista ja schon durch die benutzerkontensteuerung hat ;)

gruß
Hail to the crowd,
Slacker

[ [url=http://www.sysprofile.de/id3019]Sysprofile[/url] ]

Folgt mir: [url=https://twitter.com/real_sl4cker]Twitter[/url] // [url=http://pownce.com/real_slAcker]Pownce[/url]

Benutzeravatar
BamBam
Mitglied
Beiträge: 99
Registriert: 29.05.05, 19:16

Beitrag von BamBam » 01.05.08, 14:28

Online Armor funktioniert wohl aber nicht unter Vista...schade.
www.samsung-stuff.de - die Seite für alle Samsung Handy Besitzer

Olaf101
Mitglied
Beiträge: 40
Registriert: 17.10.03, 16:13

Beitrag von Olaf101 » 02.05.08, 13:40

BamBam hat geschrieben:Online Armor funktioniert wohl aber nicht unter Vista...schade.
Das ist richtig. Steht aber auf der Prioritätenliste genaz weit oben. Ansonsten ist OA für jemanden, der es recht einfach haben möchte, aber ggfs. auch mal ins Detail geht, die beste Alternative.

Benutzeravatar
BamBam
Mitglied
Beiträge: 99
Registriert: 29.05.05, 19:16

Beitrag von BamBam » 02.05.08, 13:53

Dann wart ich mal, bis die es geschafft haben :)
www.samsung-stuff.de - die Seite für alle Samsung Handy Besitzer

Benutzeravatar
LastZolex
Mitglied
Beiträge: 135
Registriert: 20.06.06, 13:38

Beitrag von LastZolex » 02.05.08, 23:27

Wer so paranoid ist wie ich, und wer ein paar Euro für seine Sicherheit nicht scheut, dem kann ich nur wärmstens die kommerzielle Version des System Safety Monitor empfehlen:

http://www.essential-freebies.de/board/ ... php?t=3182

Die kommende Version 2.4.0 soll Vista unterstützen, die Betaversionen scheinen aber schon sehr stabil zu laufen, wenn man den Foren glauben schenken darf. Ich selber kriege Vista erst in den nächsten Tagen mit meinem neuen rechner, kann das daher noch nicht selber bestätigen.

Da ich auf XP aber mehr als zufrieden bin mit dieser Software, würde ich einen test mal empfehlen. Die Firewall ist nur ein Modul des Monitors, er warnt auch vor hardwarenahen Zugriffen, z.B. auf die Tastatur (wie Keylogger es zum Beispiel machen) oder vor Veränderungen der Registry und vor dem Start von Programmen.


Und nein: ich werde dafür nicht bezahlt, dass ich das hier erzähle! ;-)

Insgesamt findet man hier das kompletteste Paket für den paranoiden User, der dich nicht scheut, den anfänglichen Aufwand "Was lasse ich durch? Was verbiete ich generell?" auf sich zu nehmen.

Hier die features in aller Kürze:
System Safety Monitor (SSM) allows you to track down Microsoft Windows operating system activity in real-time and to prevent undesirable actions from various malware and spyware programs. SSM's main goal is to discover and block malicious actions of any application.

Main features


SSM keeps track of the activity of all applications already started or being started and allows you to:
  • control which application can be started;
  • control which child application can be started by a selected one;
  • control which parent applications are allowed to start a selected one;
  • control whether a selected application is allowed to start if it was modified;
  • control whether a selected application is allowed to install a driver;
  • control whether a selected application is allowed to perform code-injection or DLL-injection;
  • control creation/termination of processes (applications);
  • control suspension/resuming of processes;
  • watch the list of DLLs loaded by a selected application;
  • control low level disk access; (v2.1+)
  • control low level keyboard access; (v2.1+)
  • detect and terminate hidden processes (rootkits); (v2.2+)
  • protect any target process (application) against various actions; (v2.1+)
  • control which applications are allowed/disallowed to access network; (2.2+)
  • automatically update rules for digitally signed applications; (v2.2+)
  • create/modify application groups to simplify rule management. (v2.2+)

    Tracking and blocking changes in the following important operating system parts:

    Windows registry;
  • drivers and services state;
  • INI-files;
  • "Startup" item of Start menu;
  • Microsoft Internet Explorer settings.

    Window management:
  • watches running applications windows;
  • maintain "black list" of applications windows, closes "unwanted" applications windows automatically;
  • browses the list of applications windows created in the system;
  • shows invisible applications windows, hides visible ones, enables user input for "locked down" applications windows.

Benutzeravatar
GhostWriter
Mitglied
Beiträge: 81
Registriert: 05.02.06, 12:49

Beitrag von GhostWriter » 03.05.08, 9:49

Mit Firewall hat SSM aber nicht viel zu tun.

Benutzeravatar
LastZolex
Mitglied
Beiträge: 135
Registriert: 20.06.06, 13:38

Beitrag von LastZolex » 03.05.08, 9:56

GhostWriter hat geschrieben:Mit Firewall hat SSM aber nicht viel zu tun.
naja für mich schon. Eine Firewall soll -für mich- verhindern, dass Programme unbemerkt ins Internet gehen, oder von aussen auf meinen Rechner zugreifen.

Beides leistet SSM perfekt.

Olaf101
Mitglied
Beiträge: 40
Registriert: 17.10.03, 16:13

Beitrag von Olaf101 » 04.05.08, 18:18

SSM ist in erster Linie ein Behaviour Blocker, bzw. ein HIPS. Die Firewall-Funktionalität beschränkt sich nur auf ausgehenden Traffic! Wer also tatsächlich paranoid ist, sollte nicht auf eine zusätzliche "richtige" Firewall verzichten ;-)

Benutzeravatar
LastZolex
Mitglied
Beiträge: 135
Registriert: 20.06.06, 13:38

Beitrag von LastZolex » 04.05.08, 18:52

Olaf101 hat geschrieben:SSM ist in erster Linie ein Behaviour Blocker, bzw. ein HIPS. Die Firewall-Funktionalität beschränkt sich nur auf ausgehenden Traffic! Wer also tatsächlich paranoid ist, sollte nicht auf eine zusätzliche "richtige" Firewall verzichten ;-)
Oh Mist... dann muss ich mir doch auch noch eine zulegen! 8O

Bisher wähnte ich mich sicher... allerdings habe ich auch einen NAT Router zwischen meinen Rechnern und dem Internet, und welche Ports weitergeleitet werden hab ich also unter Kontrolle! ;-)

Aber danke für die Begriffserklärung, ich hatte mich nämlich gefragt, wie man SSM am besten klassifiziert :)

Antworten