PC-Sicherheit.net

Claudia hat geschrieben: ↑So 10. Mär 2019, 16:10 ja beide Firewall basieren auf die Windows Filtering Platform und sind so (fast) identisch, also
gelten da dann auch die selben Nachteile, wenn die Windows Firewall nicht abgestellt wird.
Da ESET die sowieso abstellt und sich ins Kontrollzentrum einträgt, habe ich auch kein "Nachteil" der Warnung des selbigen.

welche Firewall nutzt du denn nun ?
Du nutzt ESET mit der Firewall?
Von wo übernimmt nun Simple Firewall Regel / Filter ?
Wenn ESET die Windows Firewall abstellt .

ja ich nutze ESET mit Auto-Modus und Simplewall zusammen.
Simplewall empfehlt ja die WF aus Sicherheitsgründen zu deaktivieren, damit keine Fremdprogramme da Veränderungen vornehmen können. Das ist bis jetzt auch was ich an W10FC nicht verstehe, das die das nicht auch so empfehlen.
Simplewall hat seine eigenen Regeln und braucht die WF dazu nicht. Da du ESET im Interaktiven-Modus betreibst, brauchst du Simplewall nicht, im Vergleich zu mir.
Klar könnte ich ESET auch im Interaktiven-Modus betreiben, aber ist mir zu kompliziert und aufwendig im Vergleich zu ESET Auto + Simplewall.
Grundsätzlich gilt natürlich keine zwei Firewalls gleichzeitig zu betreiben, aber in diesem Fall, weil
(Die Simplewall wird über WFP (Windows Filtering Platform) auf Benutzermodusebene implementiert (keine Treiber usw.). stellt das kein Problem da.
Mein Grundgedanke an dem "Konzept" ist, der Router (Hardwarefirewall) blockt alle ungebetenen "Gäste" und ESET Firewall kontrolliert den Verkehr auf "Ungereimtheiten".
Die Simplewall dient mir lediglich dazu, auf eine einfache Weise
1. eine Kontrolle zu haben wer nach Haus telefonieren will und
2. Telemetrie zu unterbinden
und das klappt zusammen perfekt - bin jedenfalls schwer begeistert und möchte nicht mehr ohne.

Claudia hat geschrieben: ↑Sa 16. Mär 2019, 10:33 ja ich nutze ESET mit Auto-Modus und Simplewall zusammen.
Simplewall empfehlt ja die WF aus Sicherheitsgründen zu deaktivieren, damit keine Fremdprogramme da Veränderungen vornehmen können. Das ist bis jetzt auch was ich an W10FC nicht verstehe, das die das nicht auch so empfehlen.

In den Einstellungen der Windows Firewall (Eine App oder ein Feature durch die Windows Firewall zulassen)
befinden sich auf meinem Windows 8.1 Klapprechner kaum zugelassene Apps und Features. Ich gehe mal davon
aus, dass W10FC Plus die "störenden Apps und Features" deaktiviert oder gelöscht hat. So auch in den erweiterten
Einstellungen "Ausgehende Regeln". Ich hatte etliche Programme mit ausgehenden Regeln (TCP u. UDP) dort manuell eingebracht. W10FC Plus hat diese Regeln selbstständig gelöscht. Die Netzzugriffregeln sind ja letztendlich Bestandteil
der Jeweiligen Zonen des Tools W10FC Plus. Was in der Windows Firewall verblieben ist, sind Regeln für ausgehende
Verbindungen wie beispielsweise "MicrosoftBingSports", die sicherlich bedeutungslos sind. Unwichtige Systemdienste
wie Datei- und Druckerfreigabe hatte ich bereits schon vor Jahren manuell deaktiviert. Regeln für eingehende
Verbindungen lassen sich in der Windows Firewall erstellen und werden von W10FC Control Plus geduldet.
Ich hab aber lediglich in der Windows Firewall eine einzige Regel eingehende Verbindungen für Mozilla
Firefox selbst erstellt. W10FC Plus hat in die eingehenden Verbindungen der Windows Firewall Regeln für sich
selbst die .exe und den Service eingebracht. Die restlichen dort tätigen Regeln sind Banalitäten - beispielsweise
"Wiedergeben auf Streamingserver RTSP". Genaugenommen könnte ich die Windows Firewall aus den geschilderten
Gründen als bedeutungslos ansehen und deaktivieren. Bei der W10FC Plus Installation wurde ich auch gefragt,
ob ich die Windows Firewall zusätzlich nutzen möchte, was ich bejaht hatte.


Eingehende Regeln in der Windows Firewall Ausgehende Regeln in der Windows Firewall

das Problem ist aber ein ganz anderes.
Wenn du die Windows Firewall mitbenutzt, sind die Regelsätze von ihr für Änderungen offen, so das Schadware sich da seine eigenen Regeln hineinschreiben kann, die dann sogar über denen von W10CF stehen!
Grundprinzip der WFP (Windows Filtering Platform) die W10FC wie auch Simplewall verwenden.
Wenn die WF deaktiviert ist darf da keiner mehr reinschreiben und die Regelsätze von der Windows Firewall bleiben unberührt.
Und bitte jetzt nicht mir mit -Mbam erkennt und verhindert das - ja vielleicht oder auch eben nicht!?
Wie gesagt wusste ich das bis vor kurzen so auch nicht.

Die Entwickler von W10FC überlassen es dem Anwender, die Windows Firewall
ein- oder auszuschalten, wenn W10FC genutzt wird. "(Quelle: http://www.sphinx-soft.com/de/Vista/faq.html)"

Das sehe ich auch so. Das ist nicht gut.
Ich habe Emsisoft installiert, die - so die Programmbeschreibung - einen sogenannten Firewallbooster aktiviert haben und die Inhalte der WF zusätzlich verhaltensbasiert überwachen.

Claudia hat geschrieben: ↑Sa 16. Mär 2019, 12:18 Und bitte jetzt nicht mir mit -Mbam erkennt und verhindert das - ja vielleicht oder auch eben nicht!?

MBAM ist "noch" keine Schlangenöllösung mit integrierter Firewall!

Claudia hat geschrieben: ↑Sa 16. Mär 2019, 10:33 Simplewall empfehlt ja die WF aus Sicherheitsgründen zu deaktivieren, damit keine Fremdprogramme da Veränderungen vornehmen können. Das ist bis jetzt auch was ich an W10FC nicht verstehe, das die das nicht auch so empfehlen.

Aus "Sicherheitsgründen" klingt schon mal ganz lustig. Microsoft sieht das wohl anders.
Kommt drauf an wie der Entwickler die Regelprioritäten gesetzt hat, und sie in der WFP laufen. Der Entwickler von Simplewall schreibt dazu ja auch:

Windows-Firewall-Filter haben jedoch hohe Priorität und werden zuerst verarbeitet. Aus diesem Grund müssen Sie die Windows-Firewall deaktivieren.

W10FC-Regeln arbeiten aber fast mit oberster Priorität, und überwacht seine Regeln automatisch gegen Hijacking. Es kann hier also durchaus Unterschiede in der Empfehlung zum Ab-/ oder Anschalten der WF geben.

Joker hat geschrieben: ↑Sa 16. Mär 2019, 12:37

Claudia hat geschrieben: ↑Sa 16. Mär 2019, 12:18 Und bitte jetzt nicht mir mit -Mbam erkennt und verhindert das - ja vielleicht oder auch eben nicht!?

MBAM ist "noch" keine Schlangenöllösung mit integrierter Firewall!

wer weiß wie lange noch? Die haben doch W10FC aber von BiniSoft übernommen

Clear
W10FC-Regeln arbeiten aber fast mit oberster Priorität, und überwacht seine Regeln automatisch gegen Hijacking. Es kann hier also durchaus Unterschiede in der Empfehlung zum Ab-/ oder Anschalten der WF geben.

die eigenen Regeln schützen kann Simplewall theoretisch auch, aber beide Programme halt nicht die von Windows (wenn die Firewall aktiviert ist!!!) Was nutzen dir hohe Prioritäten, wenn Malware einfach das Programm stilllegt oder nach dem deinstallieren, da dann alles verstellt ist.
Da man dadurch keine Vor sondern nur Nachteile hat, sollte halt darauf hingewiesen werden m.M.n
. .
Aber eins möchte ich hier auch klarstellen, das es mir nicht darum geht, ob die eine oder andere Firewall besser ist, sondern Unterschiede herauszuarbeiten, um Fehler zu vermeiden.

@Claudia zu Post #39
MBAM hat Windows Firewall Control von BiniSoft, abgekürzt WFC (nicht W10FC) übernommen. Das
war mir aber schon seit einiger Zeit bekannt. Ich hoffe, dass ich dann WFC in MBAM abstellen kann, wenn
MBAM zur Schlangenöllösung mutiert. Wenn ich manchmal in Foren lese, dann werden auch Abkürzungen
gebraucht, die nur der "Leserkreis" dort kennt.