|
Antiviren-, Firewall- und andere Schutzprogramme: Kerio?Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
13.02.2004, 11:27 | #1 |
| Kerio? Was haltet ihr von Kerio Personal Firewall? |
13.02.2004, 13:32 | #2 |
| Kerio? ja, die kerio 2.1.5 freeware ist sehr beliebt eigentlich. es gibt kaum noch downloads für diese alte version: hier hast du noch die möglichkeit sie zu bekommen, aber in englisch: h**p://download.freenet.de/archiv_k/kerio_firewall_4295.html
__________________hier das handbuch...links die themen... h**p://www.firewallinfo.de/handbuecher/tiny_kerio_20/index.html bye tony |
14.02.2004, 12:56 | #4 |
| Kerio? CyberFred ich verstehe deine Ansicht und war bisher auch zu dieser Erkenntnis gelangt. Mich wundert nur trotzdem immer wieder, daß soviele "Experten" Firewalls empfehlen. Ich glaube auch, daß ich mein System halbwegs sicher konfiguriert hab und will mit ner Firewall nur sicher gehen, welches Programm aufs Internet zugreift. |
14.02.2004, 14:34 | #5 |
| Kerio? </font><blockquote>Zitat:</font><hr />Original erstellt von holladrio: Ich glaube auch, daß ich mein System halbwegs sicher konfiguriert hab und will mit ner Firewall nur sicher gehen, welches Programm aufs Internet zugreift. </font>[/QUOTE]Glaubst du wirklich dass sich Programm xyz nicht ins Internet verbindet, wenn dir deine Firewall nicht anzeigt, das dieses Programm mit dem Internet kommunizieren will? Ich glaueb das nicht. ciao
__________________ Mail-Header verstehen ~~~~~~~~~~~~~~ Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid) |
14.02.2004, 15:16 | #6 |
Gast | Kerio? Wasn, wenn die Firewall MD5 Checksummen kontrolliert und gut gegen dll-Injektionen geschützt ist, wasn dann Cyberfred??? Nenn mir bitte auch ne aussagefähige Quelle, in der ich nachlesen kann, wie oft ein SoHo-System mit dyn. IP von Angriffen kompromitiert wird, die eine PFW ausschaltet?? Bedenke das Vorhandensein eines guten Virenscanners und einer PFW, wir haben ja ein Konzept! Rudi |
14.02.2004, 18:39 | #7 |
Gast | Kerio? </font><blockquote>Zitat:</font><hr />Original erstellt von Rudi Carrera: Wasn, wenn die Firewall MD5 Checksummen kontrolliert und gut gegen dll-Injektionen geschützt ist, wasn dann Cyberfred??? Nenn mir bitte auch ne aussagefähige Quelle, in der ich nachlesen kann, wie oft ein SoHo-System mit dyn. IP von Angriffen kompromitiert wird, die eine PFW ausschaltet?? Bedenke das Vorhandensein eines guten Virenscanners und einer PFW, wir haben ja ein Konzept! Rudi </font>[/QUOTE]Dieser Meinung schließe ich mich an. Allerdings ist die PFW wohl nur als letzte etwas "brüchige" Auffangslinie zu sehen. Mein Hauptvertrauen setze ich auf KAV und meine eigene Vorsicht. |
14.02.2004, 19:04 | #8 |
/// Mr. Schatten | Kerio? </font><blockquote>Zitat:</font><hr />Original erstellt von Rudi Carrera: ...wie oft ein SoHo-System mit dyn. IP von Angriffen kompromitiert wird, die eine PFW ausschaltet?... </font>[/QUOTE]Na täglich millionenfach. Alle fähigen Cracker dieser Welt konzentrieren sich natürlich auf SoHo-Systeme die mit dynamischer IP drin sind und im Durchschnitt oft auch nur sehr kurz drin sind. Da lohnt sich halt ein Angriff. Da kann man Millionen rausziehen und auch wichtigste Daten.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
14.02.2004, 20:42 | #9 |
Administrator, a.D. | Kerio? Hehe, wieder die alten Diskussionen ueber Sinn oder Unsinn von Firewalls. Ich bleibe dabei, viele Leute plappern nur etwas nach, was auf irgendwelchen Webseiten geschrieben steht. Wobei die Ausfuehrungen in vielen Faellen theoretisch schon richtig sind. Folgt man dieser Logig (Firewall umgehen etc.) ist ein Viren- und Trojanerscanner genauso ueberfluessig. Das gilt dann natuerlich auch fuer alle anderen Schutzprogramme aller Art. Diese Programme machen durchaus Sinn, siehe vor allem die Anmerkung von Rudi Carrera. Gruss Eisi |
15.02.2004, 09:58 | #10 |
| Kerio? </font><blockquote>Zitat:</font><hr />Original erstellt von Eisbaer: Folgt man dieser Logig (Firewall umgehen etc.) ist ein Viren- und Trojanerscanner genauso ueberfluessig. Das gilt dann natuerlich auch fuer alle anderen Schutzprogramme aller Art.</font>[/QUOTE]Der Unterschied besteht darin, dass der AV-Scanner nur so lange gegen Malware ungeschützt ist wie seine Signaturen alt sind, die Firewall jedoch immer. ciao
__________________ Mail-Header verstehen ~~~~~~~~~~~~~~ Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid) |
15.02.2004, 10:28 | #11 |
Gast | Kerio? Hm, Cyberfred, du hast immer noch nicht auf meine Frage geantwortet. Oder kann man das so nicht nachlesen??? Du schreibst ja selbst von einem Konzept. -Vorsicht durch den informierten User -aktueller Virenscanner -aktuelle Firewall, auch die kann man updaten! -wir betrachten immer noch den User zu Hause, der mit ner dyn. IP im Netz unterwegs ist Ich geb mal als Beispiel den Blaster an. Jede Firewall, die was auf sich hält, hat ihn geblockt. Ich benötige also zusätzliche, begründete Informationen, wo du für den Privatuser das Problem siehst! Hast du persönliche Erfahrungen gemacht? Wie hast du das getestet, oder ist es nur abgelesen? Und den Blödsinn mit dem Open-Source solltest du lieber sein lassen. Wir haben immer noch überwiegend Gatesjünger, was willst du denen erzählen??? Und, ein Irrglaube besteht auch darin, sich einfach ne Linuxfirewall aufzubauen und damit sicher zu sein. Wer sich damit nicht total auskennt, sollte gleich die Finger davon lassen. Da ist es einfacher auf einem best. Win-System eine PFW zu setzen und zu erlernen, was macht das Dingen und warum. Mal auf den Punkt zu kommen: Die Kerio-Firewall ist füe den Pirvatbereich recht tauglich. Sie hat viele Möglichkeiten, die dem User helfen können, etwas über Netzwerktopologien zu erfahren und zu lernen. Sie bietet ebensowenig vollendeten Schutz, wie ein AV-Programm, kann aber in vielen Fällen hilfreich sein. Ich weiss auch nicht alles, ich versuche aber die Dinge zu verstehen und nicht einfach alles nachzuplappern, sonst würd ich im Urlaub immer noch bis zum Rand der Scheibe fahren! Rudi |
15.02.2004, 10:48 | #12 |
| Kerio? Ein Prof. meinte mal zu mir, es gebe theoretisch zwei Strategien, die man beim Programmieren verfolgen kann. Erstens: Man schreibt Fehlerabfangroutinen. Zweitens: Man schreibt keine Fehlerabfangroutinen und geht sicher, daß man keine Fehler in sein Programm einbaut. Wenn man das analog zu den Firewalls sieht, dann kann man entweder ganz auf sie verzichten oder man setzt sie als letzte Möglichkeit ein, gegen Angriffe geschützt zu sein. Jetzt ist die Frage was einem lieber ist: Zu glauben, daß man sein System sicher konfiguriert hat oder die letzte Barierre einsetzen. |
15.02.2004, 11:47 | #13 |
Administrator, a.D. | Kerio? Was nutzt das doch so sicher konfigurierte System wenn irgendwelche Programme unerwuenscht "nach Hause telefonieren" moechten. Der normale Anwender wird damit ueberfordert sein und so kann eine Firewall schon recht von Nutzen sein. Erst Recht fuer paranoide User, die ein Programm gleich als Spyware einstufen, nur weil eine automatische Abfrage (die man eigentlich immer manuelle irgendwo deaktivieren kann) an den beheimateten Server erfolgt, ob eine neue Programmversion vorliegt. Ich PERSOENLICH finde so etwas nicht schlimm, da man es sonst ohnhin oft vergisst. Ich erinnere mich noch gut, vor einigen Jahren hat sich hier auch mal jemand (ich weiss nicht mehr wer, ist eigentlich auch egal) fuerchterlich ueber die automatische Updatefunktion von Norton AntiVirus aufgeregt, es waere doch eine Frechheit seitens Symantec und so weiter. Ich erspare mir dazu ein Kommentar . . . Was die Angriffe aus dem Netz angeht, so interessiert sich ein "Hacker" ohnehin nur selten fuer Systeme von Privatusern, die nur mal im Internet nachschauen, wie das Wetter wohl morgen werden wird (mal als Beispiel genannt...). Wo wir gerade dabei sind: Viele schimpfen auch auf ZoneAlarm, da diese Firewall ja nichts taugen wuerde. Aber ist eine der ganz wenigen Produkte, die sich NICHT so ohne weiteres durch Malware abschiessen laesst. Nichts ist unmoeglich, ist mir schon klar, aber immerhin. Das eine Firewall aber trotzdem bei einiger Malware nicht hilft, wissen wir alle. Dazu sind diese Programme auch nicht gedacht. Wie Rudi schon sagte, wir haben doch ein Konzept, z.B. bestehend aus einem Virenscanner und einer Firewall. Ich nehme mal mich als Beispiel. Ich habe keine Firewall installiert (nur ab und zu mal, damit ich die Programme ein wenig kenne), da es mir egal ist, ob da nun mal ein Programm nach Hause telefoniert oder nicht. Meine Programme sind alle bezahlt und zu verbergen habe ich auch nichts. Ich installiere nicht staendig neue Software und Mailanhaenge oeffne ich schon gar nicht Wenn ich mir aber doch mal ein neues Programm z.B. von einem serioesen Anbieter installiere (auch aus Original Quelle bzw. Webseite), so kann ich sehr wohl zu 99,9 % davon ausgehen, dass es keinen Trojaner enthaelt. Falls doch, so wuerde ich diese Firma in die Mangel nehmen, dass die sich davon nicht mehr erholen, da es dann auf jeder grossen Newsseite stehen wuerde.... Aber jeder hat eine andere Einstellung dazu und ich verstehe / akzeptiere, wenn jemand nicht will, dass Programme "nach Hause telefonieren". Ist doch schoen, wenn viele hier anderer Meinung sind, genau DAS macht unser Board doch viel interessanter [img]smile.gif[/img] [img]smile.gif[/img] [img]smile.gif[/img] Gruss Eisi |
15.02.2004, 12:12 | #14 |
Gast | Kerio? das mit dem mitdenken User ist auch nicht immer einfach. Anwani muss z.B. recht viele mails lesen, bei denen sie selten weiss, was da im Anhang alles auf sie zukommt. Würde sie die mails nicht öffnen, könnte sie einen Großteil ihrer Arbeit nicht leisten! Wir nutzen hier eine Kombination aus Router mit NAT, Paketfilter auf dem Router, AV-Scanner und PFW auf den Clients. Alles so ausgewählt, dass es nicht zu merkbaren Leistungeeinbussen kommt. Zu unserem Sicherheitskonzept gehört natürlich auch das wöchentliche Sichern von Images unserer rechner auf einem Rechner mit Wechselplattensystem. Das ist für ein privates netz schon ne gehörige Portion "Sicherheit"! Trotz dieser Umstände hatte Anwani in den letzten zwei jahren nur 3 Viren aufm Rechner, die wir auch schnell wieder loswurden und die keinen Schaden angerichtet haben, außer ein wenig Zeitverlusst, aber damit können wir gut leben. Auf dem Rechner der kinder ist zusätzlich noch Parents-Friends installiert, was auch da ein gewisses Sicherheitspotenzial darstellt. Rudi |
15.02.2004, 12:25 | #15 |
| Kerio? Eisbär schrieb: </font><blockquote>Zitat:</font><hr />Meine Programme sind alle bezahlt und zu verbergen habe ich auch nichts.</font>[/QUOTE]Naja, ob Du Dir da so sicher bist. Machst Du Deine Steuererklärung mit dem PC? Hast Du berufliche Korrespondenz auf dem PC? Oder eine hübsche Sammlung von Dateien mit aussagekräftigen Dateinamen (Viagra-Haendler.txt, coolblowjob.asf, etc. )? Und Du bist schon zu lange mit diesem Thema befasst als dass Du den Begriff "social engineering" noch nie gehört hast. Dieses Thema sehe ich also etwas vorsichtiger als Du. Ansonsten würde ich deiner Darstellung im wesentlichen zustimmen. Ich benutze eine PFW nur zur homephone-Kontrolle (und das auch nur in den ersten Wochen nach der Installation von Programmen). Da ich wenig installieren und in der Regel nur bewährte Programme, läuft die PFW meist gar nicht. Allerdings sitze ich hinter einem Router mit NAT und Filter. Dazu ein aktueller KAV. Außerdem wie bei Rudi und Anwani ein regelmäßiges Backup. Für meine beruflichen und privaten Daten arbeite ich zusätzlich mit Datenverschlüsselung. Ist für mich auch erforderlich. Gruß! MyThinkTank
__________________ MTT says: "Privacy is a human right!" SAVE Privacy (PDF, 550 KB) |
Themen zu Kerio? |
firewall, kerio, personal |