PC-Sicherheit.net

Ist es sinnvoll solche Firewall Aufsätze zu verwenden?

Die Frage kann man nur mit einem klaren jein Beantworten.

Was spricht dagegen
1. kann neue Lücken ins System bringen
2. kann Datenschutz unterlaufen
3. kann auch für viele zu kompliziert sein, sinnvolle Einstellungen zu setzen
4. kann Geld kosten

Was spricht dafür
1. mehr Kontrolle
2. mehr Komfort

Am aktuellen Beispiel vom CCleaner 5.33
Mit Kontrolle der ausgehenden Verbindung und der richtigen Entscheidung/Regel, wäre Malware nachladen verhindert worden auch ohne AV Erkennung. Anderseits wer hätte ohne deutliche Warnhinweise erkennen können, das ein "seriöses" Programm mißbraucht wurde.
(ESET-Firewall hat die ungewöhnliche Verbindung erkannt, geblockt und genau beschrieben was nicht stimmt - ob das auch die Aufsätze so geleistet hätten?
Man kann natürlich auch grundsätzlich versuchen, alles zu unterbinden was nach draußen telefonieren will)

Hallo Jekyll Hyde
für mich sind das zwei verschiedene Programme die aber das selbe bewirken
Norbert hat das ja jetzt gerichtet
mfg

Claudia hat geschrieben: ↑Do 5. Okt 2017, 12:57 Ist es sinnvoll solche Firewall Aufsätze zu verwenden?
(ESET-Firewall hat die ungewöhnliche Verbindung erkannt, geblockt und genau beschrieben was nicht stimmt - ob das auch die Aufsätze so geleistet hätten?
Man kann natürlich auch grundsätzlich versuchen, alles zu unterbinden was nach draußen telefonieren will)

Nicht nur die ESET-Firewall hatte die "ungewöhnliche" CCleaner 5.33 Verbindung erkannt.
Webroot SecureAnywhere hat eine integrierte Firewall, die den ausgehenden Datenverkehr
überwacht und in diesem nach nicht vertrauenswürtigen Prozessen sucht. Auf meinem Windows
7 Prof. Klapprechner hatte Webroot SecureAnywhere den CCleaner 5.33 32-Bit als eine nicht
vertrauenswürdige Datei erkannt, die versucht, eine Internetverbindung herzustellen und
empfohlen, diese zu blockieren. Ich bin dieser Empfehlung gefolgt.

https://www.pc-sicherheit.net/viewtopic ... 18#p113988
Nachtrag:
Bei AV-Comperatives wäre dies "User Dependent" bewertet worden.

und was hat die TinyWall dir empfohlen ?

P.S.
und von wem hast du Webroot empfohlen bekommen

@Claudia
Ich hatte vor bestimmt mehr als 3 gefühlten Jahren hier im Forum gelesen, dass Du
Webroot nutzt. Und dann wollte ich das auch haben. Und seitdem nutze ich Webroot
auf meinem Windows 7 Prof. Klapprechner.

TinyWall ist ein "stummer" Begleiter. Ist ja manchmal besser als eine Quasselstrippe, die
mit Popup-Meldungen nervt. Bis auf 1 oder 2 Ausnahmen hat TinyWall das Telefonieren
nach Hause verboten. Webroot SecureAnywerhe hatte ich ursprünglich als "Freeware-Version"
am Laufen. Die damalige Version Webroot SecureAnywhere Identity Shield wurde als Online-
Banking-Schutz kostenfrei bei verschiedenen Banken in Great Britain very british als Download
angeboten. Ich nutzte diese Version auf meinem Windows 7 Prof. Klapprechner. Irgendwann wurde
diese Version nicht mehr unterstützt. Ich hatte sie aber nicht deinstalliert. Und dann ist wirklich
etwas passiert, worüber ich manchmal noch schmunzel, weil sich das wirklich unglaubwürdig anhört.
Als ich eines Morgens meinen Windows 7 Prof. Klapprechner startete, sah ich das Infobereichssymbol
von Webroot SecureAnywhere im Systray. Eigentlich hatte sich das Symbol schon verabschiedet gehabt,
weil die ursprüngliche Version nicht mehr lief. Ich guckte mir Webroot SecureAnywhere genauer und
sah, dass sich eine Vollversion bei einem Update-Versuch installiert hatte. Passiert ist das Ganze im
Februar d. J. Und das hat sich wirklich so zugetragen. Vielleicht hatte Webroot ja Mitleid mit einem User,
der noch Windows 7 Prof. nutzt.

In Bezug auf ESET ist noch anzumerken, dass (meines Wissens nach) ESET einer der wenigen ist die in den Produkten mit Firewall auch die Windows Firewall Regeln (im automatischen Modus) auswerten. Demnach hat ESET also, wenn ich das richtig interpretiere, den Vorteil dass von Programmen bei der Installation erstellte Windows Firewall Regeln dann auch genutzt werden.

Oder erstellt ein Programm, welches bei der Installation Windows Firewall Regeln erstellt, keine Regeln wenn es erkennt das eine 3rd-Party Firewall genutzt wird? Weiß das jemand?

Claudia hat geschrieben: ↑Do 5. Okt 2017, 14:56 und was hat die TinyWall dir empfohlen ?

Der Bezug geht jetzt zu #13
wobei damals die ESET Firewall eigenständig handelte, weil die Windows Firewall ausgeschaltet ist. Somit ist erkennbar dass die ESET FW eigenständig auf Programme reagiert, wenn dementsprechend die Einstellungen vorgenommen wurden.
Die Meldung kam bereits längere Zeit davor, bevor der eigentliche Skandal um CCleaner bekannt wurde.
Deshalb fehlen mir auch bis heute wesentliche Fakten zum CCleaner. Auch wenn s hier nur am Rande erwähnt ist.

Das soll hier und jetzt nicht in Kleinkariertheit enden, sondern nur der besseren Nachvollziehbarkeit dienen. Motto: die Windows Firewall "reicht vollkommen" aus, wird aber selten mit einer Begründung geliefert.