SauAlarm = ZoneAlarm ;)

Meinste nicht dass das ein klein wenig verallgemeinert ist? Ein Rechner mit aktiver Win Firewall ist definitiv sicherer im Netz unterwegs als einer ohne.

Ob man nicht doch an dieser Win Firewall vorbei kommt wenn man will ist ein anderes Thema.

Klingt gut. Ich schätze du meinst die Free-Editionen ? Ich nutze seit gestern BD + Win FW + MBAE. :) MSE war eigentlich die 1. Wahl, bis ich gestern auf BD free aufmerksam wurde und das Programm ist mir recht sympathisch.

Wo bitte ist denn der große Unterschied zw. der Win-FW und ZA-FW bis auf die GUI ? Ich habe ZA + AV seit 2012 genutzt und war sehr zufrieden. Seit gestern habe ich die Lösung gewechselt, da die Zukunft von ZA+AV free in den Sternen steht (wird aktuell nicht mehr weiterentwickelt) und Kaspersky unter Druck des FSB steht.:zzwhip:

Tja gerade beim Thema FW gehen die Meinungen sehr weit auseinander:
gar keine wenn hinter Router im Heimnetzwerk, nur die Win FW, 3.Party FW Aufsatz mit Nutzung der Win eigenen Treiber, Internetsuite mit eigenen FW Treibern, Firewall mit HIPS oder ohne HIPS ...

Servus,


eine Software-Firewall wird überbewertet.
Was ich in den letzten 5 Jahren in zahlreichen Malwarethemen auf Trojaner-Board und Bleepingcomputer gesehen habe, ist folgendes:

Keine Software-Firewall konnte richtige Malware (wie z. B. TDL, Zbot, Necurs, ZeroAcess, etc.) in den letzten Jahren aufhalten....

Klammert euch also nicht so sehr an Software-Firewalls... nur gut für die meisten, dass derzeit ca. 90% der Probleme nur von Adware kommt... :lach: :blabla:

@M-K-D-B
Was glaubst du wohl warum ich Firewalls wie OA Free und davor Comodo FW vewende bzw verwendet habe? wegen deren Firewall Funktion? nein nicht deswegen:pfeiff:

Das gleiche Argument könnte man jetzt aber auch gegen Virenscanner aufbringen :blabla:

Ich sag es mal so Cosinus: die User die Comodo, Outpost oder Online Armor verwenden tun das nicht wegen der Firewall Funktion da würde auch Windows Firewall, Aufsätze dafür oder ZoneAlarm reichen. Kleiner Tipp als Beispiel: http://www.matousec.com/projects/proactive-security-challenge/results.php na macht es klingeling bei dir?:pfeiff::lach:

Ich wollte eigentlich auf die fette rote Schrift von M-K-D-B antworten ;)

Ach so, hab ich mich jetzt ungewollt eingemischt?:eek:
Stimmt so nicht: es gab mal vor einiger Zeit(ist schon länger her)einen Link da konnte man täglich neue Varianten bzw Versionen des BKA/GVU Ransoms runterladen und wenn man den ausführte, reagierten die AV's nicht, das System war gesperrt. Hatte man jedoch Comodo mit Defense+ am laufen oder OA mit aktivem HIPS wurde die gefährliche Ausführung erkannt und unterbunden und die Infektion fand nicht statt, das System wurde nicht gesperrt. Hatte das damals mehrfach ausprobiert von daher weiß ich das.

Das Problem mit HIPS ist:
- unwirtschaftlich für die meisten Produzenten, weil ständig whitegelisted werden muss
- für die meisten Benutzer absolut schwer verständlich, viel zu viele Alarme, ein Grundwissen über die einzelnen Prozesse, etc. muss da sein
- in der Kombi mit FW nur schwer verkäuflich, weil die eigene Win FW so gut ist...

Man sieht es ja am Beispiel von OA, wurde eingestampft. Emsisoft will weniger Alarme nicht mehr.

Warum sollte sich ein Nutzer Samples von Ransom-Trojanern runterladen und ausführen ???:crazy:
Das sind diese fiktiven Szenarien, die von den AV-Herstellern beschworen werden um ihre tolle Software an Mann/Frau zu bringen:daumenrunter:.
Die Welle von den Fällen mit BKA/GVU-Sperrbildschirmen wurden fast alle durch Phishing also durch Unachtsamkeit des Nutzers oder durch manipulierte Seiten ausgelöst. Da muss die spezielle Seite erstmal in die Blockliste aufgenommen worden sein oder man hatte einen Exploitschutz. :kloppen:

Das AV-Software keinen Rundumsorglosschutz bietet muss man ja nicht mehr sagen, dass ist doch inzw, fast jedem klar, oder ?:blabla:

Nee vielen ist das nicht klar. Musst nur mal auf manche Problembeschreibungen richtig achten, häufig liest man "trotz Virenscanner ist doch ein Schädling drauf" - so eine Beschreibung lässt vermuten, dass die Person vorher es nicht für möglich gehalten hat, dass ein Schädling durchkommt wenn man einen Virescanner einsetzt.

Das war auch ironisch gemeint. Hätte besser dieses Emoticon :rolleyes: nehmen sollen. :rofl:
Wäre es anders, hättet ihr ja auch nicht so viel zu tun.:lach:

Wir haben ja hier soviel zu tun, weil viele auf diese junkwareverseuchten Setups reinfallen von chip oder softonic. Es ist unter Windows-Usern weit verbreitet, dass wenn Software über Google gesucht wird, der das erste Suchergebnis angeklickt und ohne auch nur irgendetwa zu hinterfragen gleich genutzt und installiert wird. Und selbstverständlich mit der Augen-zu-und-durch-Methode :rofl:

Wäre ja schön wenn deine Aussage stimmen würde und die Adwareverseuchten Installer tatsächlich nur bei chip und softonic auftauchen würden, aber leider stimmt das nicht, die tummeln sich fast überall inklusive auf den Homepages der Hersteller der Freeware. Und mal ganz ehrlich: ist es immer noch nicht angekommen das man durchaus bei chip oder CB ruhig ein Freeware Programm runterladen kann ohne deren Downlodinstaller indem man einfach bei chip.de Manuelle Installation wählt und CB auch eine Option anbietet die Freeware ohne deren Downloadinstaller runterladen zu können?
Das ist halt der Fehler den tag täglich eure "Kundschaft" begeht und euch so volle "Auftragsbücher" beschert und euch nicht langweilig wird in den Kategorien Log-Analyse und Auswertung und Plagegeister aller Art und deren Bekämpfung.