| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: MSE + Comodo firewall?Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
22.09.2010, 21:10
| #16 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  MSE + Comodo firewall?Zitat:
Hast Du auch das c't Editorial gelesen?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.09.2010, 22:40
| #17 |
 | MSE + Comodo firewall? jop habe beides gelesen.
__________________grundsätzlich hast du ja recht, ich hab aber leider die erfahrung gemacht das 90% der schädlinge einfache trojaner oder "stealer" sind.. und von diesen 90% kann man etwa 89% damit blockieren, indem man ihnen via firewall verweigert daten nach außen zu senden. Das hab ich selbst ausprobiert... Z.b. mit einem tollen neuen trojaner der verkauft wird. Der soll auf dem neuesten stand sein, alles haben und um von Anti-Viren und Anti-Malware programmen nicht entdeckt zu werden, ist er "polymorphisch" verschlüsselt.. zu erklärung steht dann dort, dass durch diese verschlüsselung der trojaner von keinem AV gefunden wird und das wird auch lange so bleiben. Ich hab mich also gewundert ob das stimmt.. runtergeladen, herumgespielt und es war wirklich so. Kein AV konnte die datei finden. Die einzige möglichkeit die ich hatte den trojaner abzuwehren, war ihn daran zu hindern ins internet zu dürfen.. und das via firewall. Und so ca. das selbe gilt für die ganzen andren programme mit denen man sich zu 90% infiziert. Dark-Comet Rat,poison ivy,prorat,pixelrat,albertino rat, blackshade rat,spy-net,istealer,irtheleetstealer,.......... ein AV findet da nichts.. höchstens nach einem monat.. bis dahin sind alle meine daten schon 31 mal gestohlen worden. Mit einer FW kann ich das allerdings verhindern. Ich kann den schädling nicht entfernen da noch kein AV ihn momentan findet, aber ich kann ihn zumindest daran hindern meine daten an andere zu senden und das solange, bis mein AV ihn endlich finden und löschen kann. Ein funktionierender FW-Bypass ist anscheinend nicht so einfach zu realiesieren.. schädlinge an die normal sterbliche rankommen (in dem man sie irgendwo kauft) bieten so etwas nämlich noch nicht an (zumindest kenne ich keine) |
|
22.09.2010, 22:50
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MSE + Comodo firewall? Ich will nicht wissen wie groß da die Dunkelziffer ist. Du bekommst von den Schädlingen, die sich nicht blocken lassen ja auch nichts mit
__________________ Deutlich sinnvoller wäre es also, es garnicht erst zur Infektion kommen zu lassen. Um Infektionen zu verhindern benötigt man auch keine Schlangenöl-Software wie zB die Comodo-Firewall. Mag sein, dass sich gängige Programme blocken lassen, aber dieser kleine Vorteil rechtfertigt m.E. nicht, dass man die Nachteile dieser Software in Kauf nimmt. Aber entscheide Du, hast die Artikel ja gelesen. Ich würde sie nicht verwenden. Schau Dir auch mal in diesem Zusammenhang nochmal die Windows-Firewall mit erweiterten Sicherheitseinstellungen an. Die kann auch ausgehende Verbindungen blocken. Wie effektiv sie das kann weiß ich nicht.
__________________ |
|
08.10.2010, 21:04
| #19 |
| Gesperrt | MSE + Comodo firewall? @cosinus Bei dir muss man wirklich sagen ,für all das dämliche Geschwätz von dir gibt es fast schon kein Kraut mehr dagegen... Das was du hier anderen weis machen willst ist schon mehr als blanker Hohn ,wobei man sich ernsthaft fragen muss woher du überhaupt dieses Halbwissen hernimmst?? Denn wirkliche Ahnung hast du keine! Prangerst hier wild dutzende von Programmen und andere Dinge an ,und hast nicht den blassesten Schimmer welcher technischen Funktionsweise diese zugrunde liegen... 1. NAT-Router alleine bietet 0 Sicherheit ,das ist Vergangenheit schon seit einer sehr langen Zeit 2. Windows Firewall ist vollkommen nutzlos ,selbst die in Windows 7 da die Art des Schutzmechanismus derart billig umgesetzt wurde dass man nur von mehr Schein als Sein reden kann. 3. In Punkto Security-Suites ist eine Sache enorm wichtig: 32Bit oder 64Bit System! Unter einem 32Bit Windows hat so eine Suite deutliche Vorteile und absolute Kontrolle. Bei 64Bit fast garkeine mehr ,da hier die internen Einschränkungen des Systems wirken die viele Suites regelrecht untauglich machen > denn ohne ring0 Access gibts keinen Selbstschutz + jegliche Maßnahme einer Suite kann daher von jeder Malware entweder angenommen oder verworfen werden ,weil jede Suite nur ring3 Access bekommt also nur Nutzerrechte... und somit wäre auf 64Bit eine Suite unfähig ihren Dienst zu tun. Anders die Malware die geschickt viele Einfallstore in Windows nutzt um selbst ring0 Access zu erlangen ,was dann idR das Aus für jede Schutz-Software bedeutet. 4. Comodo Internet Security 5.0: Ich weiss ja nicht was du für ein Problem mit denen hast ,aber Fakt ist und bleibt derzeit dass es die einzige Lösung ist die kostenlos eine überaus Sichere Umgebung schaffen kann ,selbst für Nutzer ohne großes Fachwissen. Aber auch früher schon war es eine gute Software... im Gegensatz zu den altbekannten Abzockvereinen wie Symantec ,Kaspersky uvm. die mehr und mehr mit billigem Zeug überzeugen oder neuen Designs ohne wirkliche Verbesserungen am Produkt. Im übrigen muss man auch sagen das die Comodo seit langem sehr gute Selbstschutz und Abwehrmechanismen besitzt die auch schon mit sehr üblen Malware-Kandidaten fertig wurden. Trotz allem ist der größte Schwachpunkt immer der Nutzer ,da eine Suite nichts ausrichten kann wenn der Nutzer alles erlaubt... Zwar hat die Comodo auch hier vorsorgliche Funktionen ,doch würde generell ohne Nachfrage alles geblockt werden dann würden die ganzen Standard Nutzer nur noch heulen ,da sie ihren dummen Aktionen nicht mehr nachgehen dürften und somit wäre der Schutz gleich wieder deinstalliert... 5. Es reicht definitiv nicht mehr aus ,mit Vorsicht und Köpfchen im Internet zu navigieren ,da vieles überall geschen kann und zum Großteil völlig unsichtbar im Hintergrund. Und da Windows in der Funktionalität äusserst mikrig ausgestattet ist um Prozesse bis ins kleinste Detail zu kontrollieren/analysieren/zu vergleichen/einzustufen ,ist nunmal eine Software nötig die soetwas kann zumal Schädlinge insbesondere vielschichtige Malware jeder Windows-Sicherheit entwischt oder sie gleich unschädlich macht. 6. Mittlerweile ist das Haupteinfallstor von Malware mehr und mehr der Browser. In dem Punkt gibt es kein Allheilmittel oder ein Magisches Super-Plugin das alles regelt und trotzdem Komfort beim surfen bietet. Wer Sicherheit will muss ernste Abstriche im Komfort machen ,selbst wenn es lästig und kaum erträglich wird vor lauter Meldungen über Erlaubsnisanfragen. Hat man ja beim Punkt UAC in Vista gesehen ,obwohl es gut war damit alles zu sperren... nur dumme Nutzer können sowas nicht verstehen und schalten es gleich ab > aber regen sich hinterher auf wenn der Rechner verseucht ist ,nichts mehr geht... dann kommt wieder der Satz: Scheiss Windows oder sonstiges...  7. Deutlich ist auch hervorzuheben ,dass ein Ehrfahrener Nutzer selbst ein Windows System weitgehend ohne extra Software gegen das meiste an schädlichem abschotten kann. Dafür sind aber sehr gute Windows-Interne Kenntnisse gefragt die ein Standard Nutzer nicht besitzt. 8. Um es mal zu verdeutlichen: Womit hat man es zutun? Mit Windows. Was ist Windows? Ein zugegebenermaßen altes System was selbst bis zu Windows 7 nicht dazugelernt hat ,und viele Altlasten mitbringt wie die generell unsichere Achitektur des Systems die einen Betrieb ohne Schutz inzwischen unmöglich macht. Andererseits kann es nicht Aufgabe des Nutzers sein ein System auf eigene Kosten abzusichern! Auch möglich das dies ein Plan ist um Leute immer wieder zu Kauf Lösungen zu drängen... Wie auch immer ,hat Windows in der derzeitigen Form keine Zukunft egal wie nutzerfreundlich es sein mag. Systeme wie Linux/BSD bieten Vorteile die unter Windows nicht zu realisieren sind ,wie z.b. echte Sicherheit aus dem reinen System heraus ohne Stress ,ohne endlose Security-Patches und dem ganzen unsicheren Windows Alltag der sich nie ändert... Aber das wichtigste von allem ist: Wozu ein Otto-Normal System was in irgendeinem Haus steht absichern? Es steht in keinem realistischen Verhältnis das jemals ein sagen wir mal Hacker euch angreifen will oder jemand wirklich gezielt sich Zugang zu so einem Rechner verschaffen will. Wie wäre es denn damit dass man erst garkeine wichtigen Daten dort bunkert? Und wenn dann arbeitet man an Rechnern die getrennt sind von jeglicher Netzanbindung und setzt Verschlüsselung ein beispielsweise. Aber solange alles über Windows läuft und alles derart offen konfiguriert ist ,wird Malware sprichwörtlich haufenweise Fenster finden um einzudringen... Geändert von xcrackx (08.10.2010 um 21:17 Uhr) |
|
08.10.2010, 21:50
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MSE + Comodo firewall? Na, ist der Knut heute auf crack?  (sry ist ein insider  )
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.10.2010, 22:26
| #21 | ||||||||||||||||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | MSE + Comodo firewall?Zitat:
Gehen wir mal die Punkte an: Zitat:
Zitat:
Was ist an der Win-Firewall billig umgesetzt? Sry aber mit einem Satz überzeugst Du bloß Deine 15jährigen Klassenkameraden... Zitat:
Bei einem 64-Bit-Windows hat kein Schädling mehr so ohne weiteres die Möglichkeit ein Windows zu korrumpieren, wie es bei den 32-Bit-Varianten möglich war. Mach Dich mal mit Kernel Patch Protection vertraut, die bei 64-Bit-Windosen da ist. Zitat:
Zitat:
Bei der Sunbelt-Firewall als Beispiel, was soll neben UDP/TCP das Protokoll "255" denn bitte sein?  Zitat:
Zitat:
Natürlich ist der User das größte Problem. Aber was soll er machen, er glaubt den Marketingfachexperten, einen ja soooo einfach zu bedienenden Paketfilter erworben zu haben und dann steht er da wie ein Ochs vorm Berg. Natürlich versucht er dann alles einfach so lange zu erlauben, bis das alles geht was er will! => vgl. den Oberthal-Onlineartikel! Zitat:
 Zitat:
Zitat:
Zitat:
 Zitat:
Jeder hat mal klein angefangen! Ich hab mit das Wissen auch angeeignet! Zitat:
Was wir brauchen sind Alternativen, eine Monokultur ist nicht nur in der IT-Welt schlecht! Außerdem sollte MS mal über eine vernünftige Paketverwaltung nachdenken, aber vermutlich scheitert das Ganze wegen der Grenzen von proprietärer Software! Zitat:
Windows ist im Businessumfeld DAS Betriebsystem. Ich weiß ja nicht wo Du lebst, aber ich arbeite in einer Branche wo man auf Software angewiesen ist, die nur für Windows verfügbar ist! Zitat:
Die Malwareautoren wollen so viele Rechner wie möglich infizieren, um soviele Rechner wie möglich in einem Botnetz zu haben, um Spam zu verschicken oder DDoS zu machen! Die Daten von Hinz und Kunz sind den allermeisten Malwareautoren egal. Oft wird auch einfach der DNS-Server umgebogen, damit man trotz richtiger URL auf den gewollten Server des Angreifers gelenkt wird. Sehr praktisch wenn der ahnungslose User wieder mal auf seine Sparkassenseite will. Zitat:
Zitat:
__________________ --> MSE + Comodo firewall? Geändert von cosinus (08.10.2010 um 23:08 Uhr) |
|
09.10.2010, 18:32
| #22 |
| | MSE + Comodo firewall? zu 2. : die windows firewall zu deaktivieren ist wirklich kein kunststück.. sie zu umgehen sollte auch nicht sonderlich schwer sein wenn das bereits billige gratis trojaner/stealer/keylogger können was 64-bit angeht: genauso wie oben.. so ziemlich jeder schädling funktioniert auf 64-bit und ja KIS 2010 z.b. hat einige bugs mit win7 x64.. da funktioniert einiges vom schutz nicht richtig. 5. gebe ich dir völlig recht.. ohne irgendeiner art von schutz ist man heute nicht lange ohne einem schädling unterwegs. fängt beim public java-drive-by an (dabei wird eine seite mit java geladen.. z.b. bilder und im hintergrund wird eine .exe datei heruntergeladen + ausgeführt.. davon kriegt der nutzer selbst nichts mit) und hört irgendwo bei den ganz teuren sachen auf momentan benutze ich mse + comodo free firewall. bis auf ein paar probleme mit comodo (z.b. das minimieren von vollbild-modus andweundungen wegen einer aktualisierung nervt ganz schön). |
|
09.10.2010, 18:40
| #23 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™ | MSE + Comodo firewall?Zitat:
Das Abschießen/Beenden der hostbasierten Paketfilter kann man verhindern, wenn man endlich mal auf seine Adminrechte verzichten würde. Zitat:
Zitat:
=> Malte J. Wetz : De - Kompromittierung Unvermeidbar browse
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.10.2010, 18:42
| #24 |
| | MSE + Comodo firewall? UAC bietet ebenfalls überhaupt keinen schutz mehr.. unzählige schädlinge können uac einfach umgehen bzw. deaktivieren. und ja die schädlinge kommen oft durch sicherheitslücken auf den pc. z.b. java,browser,andere programme aber auch usb-sticks, filesharing usw.. ich glaube jeder 2. usb stick den ich in der schule benutzt habe hatte ein paar viren drauf die sich automatisch auf den pc kopieren. |
|
09.10.2010, 18:52
| #25 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™ | MSE + Comodo firewall?Zitat:
Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.10.2010, 18:53
| #26 |
| Gesperrt | MSE + Comodo firewall? Ja gibts denn dass ,zieht der den armen Knut hier mit rein...  Wie ich sehe ,hast immer noch keine Ahnung und die Sache mit der "Brechstange" musste durchaus sein ,da schon genug Irrglaube verteilt wird im Netz. 64Bit Kernel Patch Protection: An sich vl. ein guter Ansatz ,doch auch hier gibts keine wirkliche Sicherheit. Es gibt mittlerweile schon regelrechte 100%ig funktionierende Anleitungen um diesen Schutz abzustellen... insbesondere die heutige Hardcore Malware hat sowas schon generell intus wie beispielsweise MBR Rootkits und ähnliches wo selbst eine Neuinstallation des Systems keinen Erfolg bringt wenn man die Platte nicht bis zum letzten Bit überschreibt. Desweiteren ist das von mir nicht bloße Behauptung ,sondern sind erwiesene Tatsachen weil es dermaßen ankotzt was viele so an Märchen erzählen und andere die neu sind sowas auch noch glauben... "Bei der Sunbelt-Firewall als Beispiel, was soll neben UDP/TCP das Protokoll "255" denn bitte sein?" Ist jetzt nicht ernsthaft die Frage? 255 ist und war nie ein Protokoll ,ist lediglich die Subnetzmaske eines Netzwerks. Wenn die Sunbelt sowas angibt dann kann der Hersteller nicht wirklich wissen was er da tut. Im übrigen soweit es mit bekannt ist ,müsste es diese FW garnicht mehr geben bzw liegt schon ewig auf Eis... anscheinend zurecht. Hör mir bloß auf mit ZoneAlarm ist sowieso die größte Grütze an PFWs die es gibt und nein ich bin keiner von Comodos Marketingabteilung ,dennoch ist es erwiesen das diese PFW bzw. Suite deutlich mehr kann als der Rest der sich noch teuer alles bezahlen lässt. Deshalb und gerade weil Schutz nie etwas kosten muss ,ist es keine schlechte Lösung zusätzlich. So oder so 100% Sicherheit gibts nicht ausser > Stecker ziehn oder OpenBSD ,aber das kann sich zwar zurecht bombersicher nennen nur ist dort nicht viel mit Usability... Eine Frage: Du hälst den Prozess Explorer und andere so hoch... dabei bieten sie keine Möglichkeit um dir irgendwie zu helfen! Alles geschieht passiv! Es mag zwar sein das du alles sehen kannst was geschieht... nur kannst du nichts davon verhindern den Malware wird nicht von Idioten entworfen ,und glaub mir Malware hat einiges auf Lager wo du nicht mal im Ansatz dran denken würdest. Malware streut immer ,es nutzt rein garnichts mit diesem Programm Prozesse zu killen wenn schon dutzend andere Schädlinge online sind und deine Aktion 3x wieder rückgängig machen Oder um es schlicht auszudrücken besitzt weder du noch sonst ein Mensch die Geschwindigkeit ,noch Fähigkeit ohne ein fähiges Programm sollche Vorgänge aufzuhalten. Da wären wir wieder beim Punkt PFW... was an der Windows FW billig ist? Ganz einfach ,sie kann nur bestimmen was rein kann und was raus darf mehr nicht! Und das auf der magersten Sicherheitsstufe ohne Prozesskontrolle ,ohne Prüfung ob ein Programm evtl. verändert wurde? Nein es darf nach wie vor kummunizieren ohne Einschränkung wenn es 1x erlaubt wurde. Das generelle Problem ist nicht mehr der Schutz von Aussen ,sondern der von Innen... es muss Kontrolle her über jede Anwendung und genauso über die programmübergreifende Interaktion mit anderen Komponennten. Tja und was soll man auch hier sagen ,nur eine HIPS FW oder ähnliches ist hierzu imstande wie bspw. Comodo. Wenn die Kernel Patch Protection richtig umgesetzt wäre und deutlich weitläufiger gefächert an Funktionen ,dann kann man sagen wäre zusätzliche Software überflüssig. Aber Standard User die von nichts eine Ahnung haben sind dennoch durch PFWs zumindest etwas entfernt vom Gefahrenherd... oder von mir aus noch eine AV-Lösung ,aber ohne den eigenen Denkapparat wird das auch nicht helfen. Windows hat nichts um sich gegen soetwas zur Wehr zu setzen ,das ist die traurige Wahrheit das nur dieses Betriebssystem auf Dinge wie FWs angewiesen ist. Die ganze Windows Sicherheit ist nix als Schall und Rauch ,und mit einfachsten Mitteln auszuhebeln. Wobei es noch um einiges einfacher ist wenn man physisch Zugriff auf den Rechner hat. Ich weiss ja nicht wo du lebst ,aber in meiner Welt gibt es für jedes Windows Programm ,sehr gute bzw. meist noch bessere Alternativen aus dem z.b. Open Source Bereich. Windows ist nicht das Maß aller Dinge ,Windows ist nur auf Einfachheit und Komfort ausgelegt und genau dass ist der Haken... es gibt keine Sicherheit und Komfort gleichzeitig. MS hat jahrelang nur Abstriche gemacht nur weil die Kunden das so wollten ,und als mal ein wichtiger Schritt da war damals mit Vista da waren sie alle am heulen ,weil keiner von denen bereit ist für Hab und Gut etwas zu opfern! Und genau deshalb wird mit Windows das Theater nie aufhören. Zum Punkt Botnetze: Es gehört ausserordentlich viel Dummheit dazu ,nicht zu bemerken wenn der Rechner plötzlich Dinge tut die nicht autorisiert worden sind... Auch hier gibt es auch mit Windows Bordmitteln Möglichkeiten sowas zu verhindern! Ein Botnetz kann auch nur existieren wenn es genug Dumme gibt die sich nicht mit dem PC auseinandersetzen oder jemals irgendetwas in Frage stellen von dem was da über den Bildschirm flimmert. Meiner Meinung nach gibt es nur wirkliche Sicherheit indem absolut jeder gezwungen wird ein sicheres System zu nutzen! Wäre ich damals bei MS gewesen mit Vista ,hätte es nie eine Änderung des Konzepts gegeben nur zugunsten all der Heulsusen die nicht mehr wahllos Dummheiten in Windows verzapfen konnten. Wer was ändern will ,muss das durchziehn denn früher oder später wenn es nichts anderes gibt werden sich die Leute anpassen müssen und sollten es gelernt haben wie man vernünftig am PC arbeitet. Ist unter Linux dasselbe ,nur das hier das Sicherheitskonzept intelligent gestaltet ist und niemals und zu keinem Zeitpunkt jemals erfordert dass man zum arbeiten Admin Rechte zwingend braucht. Unter Windows kannste sowas völlig in Wind schiessen da es sich als eingeschränkter Nutzer nicht wirklich gut arbeiten lässt. Beste Lösung ist derzeit immer noch: Linux zum arbeiten und für alles andere und Windows rein auf Games beschränkt und konfiguriert nur um Games Internet Zugriffe zu gewähren... kein surfen ,nichts von all dem. So wäre schon viel gewonnen... und wenn Windows irgendwann vl. mal soweit ist ,kann man es ja wieder ins Auge fassen. Persönlich an dich ,ich sage nicht das alles falsch ist was du sagst nur muss man vieles korrigieren. Ich selbst musste mir früher vieles anhören von anderen ,und hatte 0 Ahnung und war sogar stolz eine PFW zu haben auf dem ersten PC... Pustekuchen ,die Realität zeigt einem schon deutlich was an all der Sicherheit dran ist. Geändert von xcrackx (09.10.2010 um 19:00 Uhr) |
|
09.10.2010, 19:14
| #27 | |||||||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | MSE + Comodo firewall?Zitat:
Zitat:
Was hat bitte sowas wie TCP/UDP als Protokoll mit einer Netzwerkmaske zu tun? Welche Netzwerkmaske meinst Du? Ist eine mit /8er, /16er, /24er oder /32er Präfix? Zitat:
Ausgehenden Traffic kannst Du nicht vernünftig filtern mit einer PFW. Für das filtern eingehenden Traffics ist die Windows-Firewall genauso gut oder schlecht wie alle andere hostbasierten Paketfilter. Zitat:
Aber auf der anderen Seite erzählst Du wie mager die Win-Firewall sei so ohne Prozesskontrolle und alles. Aber Du glaubst, dass sowas wie COMODO der malware gewachsen sei? Worauf ich hinaus will: Wenn der Rechner kompromittiert ist, hilft auch nicht der lokal installierte Paketfilter mehr weiter, egal was der für angebliche Features hat. Wenn dann brauchst Du eine externe Firewall als zusätzlichen Computer der mit sowas wie zB m0n0wall oder IPCop. Zitat:
Zitat:
Zitat:
Zitat:
Im Gegensatz musst ich vieles von Dir korrigieren weil Du viel Unsinn oder vieles ungenau gepostet hast. Sieht man ja in meiner Antwort auf Dein erstes Posting. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.10.2010, 19:58
| #28 |
| Gesperrt | MSE + Comodo firewall? Man merkt schon deutlich dass du deine festgefahrene Meinung hast und egal was man sagen würde du würdest nichts davon annehmen ,schon verstanden. Es ist vollkommen egal welche Art Netzwerkmaske es ist ,da man diese je nach Netzwerk dass man besitzt selbst einrichten kann. Windows Standard ist lediglich 255.255.255.0 das ist alles. Für jeden Standard IPv4 oder IPv6 und diverse weitere Möglichkeiten lassen sich Einstellungen treffen. Was es mit TCP-IP zutun hat? Es ist Bestandteil des Protokolls und definiert wichtige Informationen die zum Betrieb des Netzes nötig sind. Wobei man auch unterscheiden muss zwischen Netzwerkmaske und Subnetz was nicht dasselbe ist. Du erzählst mir hier was von Paketfiltern ,doch Tatsache ist das heutige PFWs weit mehr besitzen als die stinknormalen Filter die es noch vor dutzenden von Jahren gab. Und ja die Comodo ist durchaus in der Lage Malware aufzuhalten ,da Malware darauf angewiesen ist sich frei bewegen zu können und die FW mithilfe eines Kerneltreibers den Zugriff verweigert auf alles was geschützt werden muss. Somit wird der Schädling am arbeiten gehindert ,und kann in diesem Status analysiert/beobachtet und entfernt werden gefahrlos. Zwar ist die Comodo nicht perfekt oder ähnliche ,aber besitzen dennoch eine sehr hohe Erfolgsquote was deutlich besser ist als nichts zu haben ausser einem verseuchten System. Ob ein System verseucht ist ist völlig egal ,die Technologien sind bereits soweit um selbst die hartnäckigsten Rootkits z.b. aufzuspühren selbst auf einem bereits verseuchten System. Generell gilt aber das sich sowas nicht lohnt da Malware oftmals Teile des Systems beschädigt ,was eine Neuinstallation fällig macht. Kurz gesagt hat man auf einem sauberen System die Comodo (oder vergleichbares) installiert ,ist die Chance einer Infektion bei 0 wenn man Risikos meidet. Solltest dich wirklich mal mit den technischen Grundlagen vertraut machen ,dein Wissen scheint noch aus der Zeit zu sein die schon eine ganze Weile vorbei ist und die Technik bleibt nicht stehen. hxxp://www.matousec.com/projects/proactive-security-challenge/results.php#products-ratings Ist eine interessante Anlaufstelle wenn man wissen will ob eine FW was taugt oder nicht. Sämtliche Tests kann man einsehen und selbst testen mit jeder Sicherheitslösung. Darin geht es darum Produkte zu testen auf ihre Fähigkeiten Angriffen zu widerstehen bzw. wie leicht ist es den Schutz zu beenden? uvm... Sicher ist die Tests sind echt und simulieren Angriffe auf bestimmte Regionen eines Windowssystems um es zu kompromittieren ,es sind keine schädlichen Programme. Comodo hat sich hier besonders seit Jahren hochgearbeitet zurecht ,den auch andere Programme in der Liste wie man feststellen musste wurden nur so verändert um diese Tests zu bestehen ,sonst nichts und sollche Fake-Kandidaten verweilen nicht lange dort. Und wie erwartet was viele schon wussten ,schneiden die Programme die haufenweise Geld in empfang nehmen sehr schlecht ab ,weil der kommerzielle Müll nichts als Geldmacherei ist... Ich selbst richte schon jahrelang Rechner ein und konfiguriere sie entsprechend der Nutzung ,nur beschwert hat sich auch nach Jahren noch keiner das die Kiste nicht mehr läuft. Auch selbst kann ich nicht mehr sagen wann ich je eine Infektion hatte ,ausser in den 90ern vl. als ich mit allem anfing. Das absolut beste was es gibt >>> hxxp://brain.yubb.de/ Geändert von xcrackx (09.10.2010 um 20:05 Uhr) |
|
09.10.2010, 20:36
| #29 | |||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | MSE + Comodo firewall?Zitat:
 Was hat das denn mit Standard zu tun? 255.255.255.0 ist lediglich eine Subnetmask, um ein Subnetz für max. 256 Hosts zu haben (nutzbar sind davon zwei weniger aber Du weißt das bestimmt )Zitat:
Warum taucht die angebliche Subnetzmaske im Protokollbereichzu UDP/TCP auf! Das macht keinen Sinn! Zitat:
Zitat:
Zitat:
Weiteres Geschreibsel ist völlig unnötig bis sinnfrei. Du wirfst mir vor ich sei mit meiner Meinung festgefahren, kommst aber selbst mit nicht sehr überzeugenden Argumenten daher. Weitere Diskussion lohnt nicht. Allein Deine ständigen Jubelpersersprüche über COMODO sind doch ein Merkmal, dass Du ganze garnicht rein objektiv betrachten kannst!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.10.2010, 21:36
| #30 |
| Gesperrt | MSE + Comodo firewall? Du bist mit abstand wirklich der größte Depp der mir je untergekommen ist. Du drehst mir gern das Wort im Munde herum oder? Oder verdrehst des Sinn meines Posts so wie du es haben willst... ist ja wirklich lächerlich was du da abziehst nur um dich irgendwo zu profilieren Du lernst es einfach nicht ,grenzenlose Dummheit und mit Sicherheit Wikipedia süchtig deinen Ausführungen zufolge. Ist echt interessant wie du dich hier lustig machst über Dinge die ich weder gesagt habe noch nicht gesagt habe ,was für ein Knallkopf Du nimmst wirklich einen Teil eines Satzes von mir ohne den Rest der sehr entscheidend zur Bedeutung beiträgt ,und reimst dir irgendwelches Zeug zusammen alla ich wüsste nichts von Subnetzmasken etc... dir muss mit deinem mangelnden Verstand wirklich langweilig sein ,damit man so dermaßen ablenken muss um über die eigene Unfähigkeit hinwegzutäuschen...Wie auch immer ,unwissend bleibst du trotz allem egal was du alles an Wikipedia Inhalten zitierst oder wo auch immer du das Zeug hernimmst. Fakt ist: Ich weiss was Subnetzmasken sind ,aber moment! Ja gibts den sowas... gibts etwa noch mehr zu wissen? Jaaaaa ,und stell dir mal vor das weiss ich auch alles. Tja warum? Weil es mein täglicher Job ist den ich seit langer Zeit erfolgreich ausübe Mr. Besserwisser ,also erzähl mir nicht was ich weiss und was ich nicht weiss. Ich erzähle dir alles so wie man es einem Unwissenden sagen würde was auf dich zutrifft ,du könntest mit internen technischen Begriffen ohnehin nichts anfangen. Und diese Pseudo Konterversuche um Wissen vorzugaukeln ,sind nicht wirklich einfallsreich also bitte. "Eine Subnetzmaske ist kein Protokoll!!! Warum taucht die angebliche Subnetzmaske im Protokollbereichzu UDP/TCP auf! Das macht keinen Sinn!" xD ich hau mich weg... was? es macht keinen Sinn? Weil du das sagst? Ja dann muss der Rest der Welt ja jahrzehntelang dämlich gewesen sein. Wozu Subnetzmasken ,einfach weg damit brauchen wir deiner Ansicht nach nicht is ok. Unglaublich ,ich soll wirklich nochwas dazu sagen warum man Subnetzmasken braucht... du scheinst nicht den leisesten Schimmer zu haben wie komplex ein sollches Protokoll ist. "Du definierst einfach, dass Malware auf freie Beweglichkeit angewiesen ist. Was ist mit anderer Malware, die mal wieder über svchost oder den Standardbrowser raus will bzw. diesen Prozess vorgaukelt? Das würde im Optimalfall (wenn überhaupt) dem User ein Popup bringen, aber wieviele der User verstehen diese Meldung dann auch?" Ich definiere einfach? ROFL? Malware die ringsherum abgeschottet ist kann nur sehr schwer dass tun wozu sie geschaffen wurde ,müsste einleuchtend sein also muss sie freie Hand haben was System Privilegien angeht. Ein durchschnittlich intelligenter Mensch sollte fähig sein lesen zu können ,damit hat er schonmal den ersten Schritt getan um zu verstehen was die FW will ,Glückwunsch. War wirklich schwer jetzt... und wer sich mit dem System nicht auseinander setzt hat generell keine PCs zu benutzen ,einfacher kann man es nicht ausdrücken. Denn wer lernunwillig ist der brauch auch keinen PC mit dem er nur Dummheiten anstellt. "Ich dachte die Comodo ist so toll? Wie kann es denn da überhaupt zu einem Befall kommen? Und wenn es doch trotz Comodo zu einem Befall gekommen ist, wieso wird Comodo vom Schädling nicht entsprechend konfiguriert oder gleich abgeschossen?!" LOL? Die Malware soll die Comodo konfigurieren? Wir sind im Jahr 2010 und keine Software ist in der Lage eine andere auf Basis des Maschinencodes umzuschreiben (jedes Programm ist kompiliert vom eigentlichen Quellcode in Maschinencode ,damit der PC überhaupt je was damit anfangen kann)! Zumal die meiste Schutz-Software bei dem Setup bereits Routinen am laufen hat die die Installation garantiert. Nur schlecht programmierte Software könnte von Malware daran gehindert werden installiert zu werden oder überhaupt zu starten. Ob eine Schutzsoftware überlebt hängt allein von der Widerstandsfähigkeit ab ,ist die Malware mächtiger dann wird diese bestimmen in welcher Art und Weise die andere Software agieren kann... aber verändern kann sie diese nicht. Andererseits wäre es zudem völlig unsinnig auf verseuchten PCs etwas zu installieren... doch manche meinen wirklich es wäre ratsam ,nur zu. Genau genommen bist du der jenige der 0 Objektivität hat ,da du egal was kommt nicht die geringste Einsicht hast ,vielmehr du ziehst es nichtmal in betracht das du je Unrecht haben kannst... und du willst ernsthaft mit mir diskutieren? Muss ernsthaft sagen ,für mich bist du ein DAU ohne wenn und aber und jeglichem Anflug von Intelligenz begegnest du mit dummen Sprüchen und noch blöderen Zitaten... denke du unterhälst dich besser mit deinesgleichen ,da kannste zumindest fast nichts falsch machen. Allerdings sind mir deine Posts zu langweilig als das es noch meine Aufmerksamkeit erregen könnte ,da ohnehin nichts bei heraus kommt. Mal überlegen: Registriert seit: 16.08.2009 Ort: /etc/init.d Beiträge: 19.717 ,du musst ja wirklich ein wahnsinniges Bedürfnis verspühren rund um die Uhr hier zu verweilen um auf diese Masse zu kommen. Ich hingegen ziehe das wahre Leben deutlich einer Inet Existenz vor... bb und nicht vergessen die Brain.exe zu downloaden! Geändert von xcrackx (09.10.2010 um 22:00 Uhr) |
|
| Themen zu MSE + Comodo firewall? |
| avira, comodo, ebenfalls, einfach, erkennen, firewall, forum, gleichzeitig, gratis, internet, jahre, kaspersky, kis, kostenlos, lizenz, neu, neuer, online armor, ressourcen, schädlinge, security, suite, system, version, version., win, win7 |
MSE + Comodo firewall?
Linear-Darstellung
