Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Firewall mit ProAktiv-Schutz aber ohne HIPS

Alles was Desktop Firewalls betrifft hat hier seinen Platz.
Antworten
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Firewall mit ProAktiv-Schutz aber ohne HIPS

#1

Beitrag von Rytoss »

Erst mal ein Hallo in die Runde :)

Zuerst mal ein kleines Nutzerprofil:

System: Windows 8.1 pro 64-Bit

Da ich den PC hauptsächlich für Spiele (STEAM, ORIGIN, MMO, MMORPGs a la SWTOR, Rift, GW2, WoW, usw. ) nutze (wobei dort ja derzeit auch ein Haupt-Fokus der Kriminalität liegt in Sachen Account-Diebstahl usw.) gab es bisher egal mit welcher Lösung immer wieder derbe Probleme mit Suiten (zB NIS 2014, KIS 2014, ESS7, usw.).

Besonders schlimm war es bei KIS 2013/2014, da musste ich insgesamt 4 Tickets schreiben und nach elend langer ergebnisloser Kommunikation (Erste Reaktion auf die Tickets kam erst nach 3 Tagen), schlug man mir in 3 Fälle als Lösung vor den betroffenen Teil der Suite halt zu deaktiveren, weil alle vom Support vorgeschlagenen Ausnahmeregeln allesamt völlig ignoriert wurden von KIS.

Eigentlich lief das ganze mit NIS 2014 oder ESET SS7 relativ gut, bis auf das eine oder andere Problemchen welche in der Regel durch Falsch-Sperrungen von Datenverkehr oder falsch erkannte Intrusion Detections verursacht wurden. Oft waren die Fehler auch nur schwer zu erkennen und man musste die Logs schon richtig studieren und da ich auch ziemlich viele Beta-Tests bei den Spielen mitmache, sind die Clients auch in der Regel völlig unbekannt. Auf ein HIPS könnte ich also gut verzichten, das deaktivieren in den Suiten war allerdings auch keine Lösung da es im Prinzip permanent mit Warnmeldungen und "roten Symbolen" quittiert wird.

Als Lösung verwende ich nun auf allem PCs derzeit Emsisoft 8.1 oder Eset NOD 7 oder NAV 2014 mit der normalen Windows Firewall. Trotzdem die Frage ob es noch etwas brauchbares an Software-Firewall OHNE HIPS gibt ... Ich hätte schon gerne noch eine Firewall mit ProAktiv-Schutz/BB o.ä. ...

Und nun zu den Fragen :)

1. Gibt es aktuell empfehlenswerte und brauchbare Firewall-Lösungen die KEIN HIPS nutzen, allerdings trotzdem einen ProAktiven-Schutz bieten (ggf. mit BB). Bekannt wäre mir da die Comodo Firewall mit Defense+ und dann halt ohne HIPS zu nutzen ...

2. Die bekanntesten Firewall/Hips Lösungen sind wohl derzeit Emsisoft Online Armor, Outpost Firewall und Comodo Firewall wie SINNIG wäre es diese OHNE HIPS zu betreiben als reine Firewall-Lösung (wäre der Sicherheitsverlust akzeptabel?) und wenn JA könnte man es auch deaktiveren OHNE das permanent angezeigt würde das Sicherheitsrisiken bestehen ...

3. Interessant wäre für mich zB so eine Firewall wie sie in F-Secure genutzt wird, also am liebsten eine Firewall die auf der Windows Firewall basiert und diese "pimpt" und wie F-Secure es zB macht dann mit einer Art BB a la DeepGuard (ok, DeppGuard ist wohl mehr so ein HIPS/BB/Eierlegende Wollmichsau-Vorsatz) "steuert"?

Nachtrag: Eigentlich Schade, würde F-Secure die Firewall mit DeepGuard als Einzelprodukt rausbringen, wäre es wahrscheinlich genau die perfekte Lösung für mich *g* und höchstwahrscheinlich auch nicht nur für mich ...

4. Egal welche Art von Firewall ich nutze, irgendwie kommt es mir so vor als würde es da früher oder später immer irgend welche Probleme mit meinem Heimnetzwerk geben. Mein Heimnetzwerk betreibe ich schon seit Jahren (auch schon mit XP/Vista/Win7) und aktuell mit einem Win7-64Bit-Server + 5 "Clients" mit Win 8.1 pro 64-Bit. Irgendwann kommt es immer mal wieder zu Verbindungs-/Zugriffsfehler innerhalb des Netzwerkes. Teils kann man wochenlang untereinander auf die Daten zugreifen und plötzlich von heute auf morgen ist die Verbindung von X nach Y nicht mehr möglich, dann heisst es dann Heimnetzwerk verlassen und neu einrichten oder reparieren lassen. Auch hier gibt es oft dann Fehlermeldungen im Bereich IDS (Intrusion Detection) oder HIPS zu finden in den Logs ... Da ich diese Probleme durchweg mit allen Betriebssystemen hatte und meistens nur dann wenn NICHT die WF genutzt wurde, stellt sich natürlich die Frage ob es an HIPS, IDS und anderen Schutzmechanismen der jeweilig genutzen Desktop-Firewall liegt.

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6781
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3923 Mal
Danksagung erhalten: 6644 Mal

Re: Firewall mit ProAktiv-Schutz aber ohne HIPS

#2

Beitrag von Claudia »

wenn du EAM benutzt hast du schon einen guten ProAktiv-Schutz/BB (Mamutu) aber Comodo FW
ist keine schlechte Ergänzung.

Wenn du Comodo testen willst sind drei Dinge am Anfang wichtig.
1. Benutzerdefiniert installieren - alles außer FW und "Gemeinschaft" abwählen
2. Einstellungen - Konfiguration - Proaktive Security wählen und dann nicht sofort neu booten sondern
3. HIPS abstellen und dann einen Bewertungsscan starten (alles unbekannte überprüfen und dann auf Trust stellen)
jetzt neu booten
Firewall und Auto-Sandbox Einstellungen hängen vom der persönlichen Ausrichtung ab, ob jede ausgehende Verbindung oder nur unbekannte nachgefragt werden soll.
Genauso Auto-Sandbox ob höchste Stufe mehr Sicherheit aber auch mehr Arbeitsaufwand oder mehr Komfort dir wichtig sind.
1: openSuse + Win 22H2
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: Firewall mit ProAktiv-Schutz aber ohne HIPS

#3

Beitrag von darktwillight »

Hallo Rytoss,
das sind eine Menge fragen und mit unterschiedlichen Bezug.
Steam+ ORIGIN habe ich auch . Bei meiner Konfiguration Win7+Outpost Pro habe ich keine
Schwierigkeiten . Als Password Tool benutze ich Sticky Password.
Zu Emsisoft Online Armor würde ich uweli1967 fragen der hat hier bestimmt die meiste Erfahrung damit.
zu Punkt 4. Kann es vielleicht sein dass du ein Router oder Provider Problem hast?
Da kann man zum beispiel bei Heise nachschauen ob dein Provider störungen hat und welcher Art diese sind.
(Quelle:heise.de) http://www.heise.de/netze/netzwerk-tool ... toerungen/

HIPS, IDS sehe ich erstmal nicht als die eigentlichen Verursacher .
Bei einem Bekannten hatten wir auch Probleme mit KIS , da der Provider in diesem Wohngebiet seit
längerm Probleme mit der Leitung und dem Verfahren IPV4 + IPV6 hat (das wechselt im laufenden Betrieb während man Online ist). Konnte sich während der Netzschwankungen (bis Kurzausfall) die KIS nicht mehr im Netz richtig einwählen b.z.w sie hat es nicht gemerkt wenn das Netz wieder da war. Dort haben wir dann die Bitdefender IS genommen da ich noch einer Seriennummer davon hatte. Das half zwar nicht gegen die Netzschwankungen aber sobald das Netz da war konnte man Reibungslose im internet weiterarbeiten.

Ich würde erstmal das Netz (Heise) überprüfen , wenn dort Schwankungen bis Ausfälle zu sehen sind , dann könnte
es das wahre Problem sein.
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: Firewall mit ProAktiv-Schutz aber ohne HIPS

#4

Beitrag von Rytoss »

@claudia

Danke Claudia, ...

Gut das du schonmal die Einstellungen bzw. das erste Setup gepostest hast :)

Comodo hatte ich glaub letztes Jahr mal installiert, da kam gerade die aktuelle Version raus, früher (vor ca. 4-6 Jahren oder sogar noch länger her *g*) war ich auch mal totaler Comodo-"Jünger" meistens auch die Firewall + Defense+ und dann dazu einen AV wie Avast/NOD/AVIRA. Aber da war Comodo noch eher so ein Nischen-Produkt, da gab es dann auch wenig Support und auch gerade bei Spielen ziemlich viele Probleme ...

Wie gesagt zuletzt hatte ich es mal letztes Jahr drauf, da hatte ich allerdings ziemliche Probleme mit meinem Programm ("Steganos Locknotes") mit dem ich ALLE Passwörter verwalte (das nutze ich seit Jahren). Alternativ bin ich dann auf das Programm "fSekrit" umgestiegen für meine Passwörter, aber auch da zeigt sich im Prinzip das gleiche Problem, da beide vom Prinzip her gleich "arbeiten".


@darktwillight

Schonmal Danke für die Antwort .... :)

Provider ist ausgeschlossen, da läuft alles einwandfrei. Alles schon durchgetestet ... zudem welchen Einfluß sollte mein Provider haben wenn ich innerhalb des eigenen HEIMNETZwerkes Probleme habe und diese nach Windows Reperatur und/oder einmal rein/raus aus dem Heimnetzwerk sofort instant behoben sind?

Zudem wurde die komplette Netzwerk-Hardware schon mindestens 2 mal komplett ausgetauscht :)

Nach meinen Recherchen liegt es definitiv bei mir an den Desktop-Firewalls, da ich in der Regel auch dann immer auch irgendwo Block-Einträge oder ähnliches in den Logs finde ... keine Ahnung warum ... Zudem ist ALLES in Ordnung und läuft fehlerfrei, wenn ich "nur" die WF nutze. Ja, ich weiss da gibt es immer noch die "Sache" mit den kotzenden Pferden vor der Apotheke, aber ich glaube schon das ich den Provider/Router ausschließen kann als Verursacher.

Auch deshalb ja meine Kernfrage ob es aktuell (der Weg geht ja eh so in die Richtung) enteder gute WF-basierende Firewall Lösungen gibt wie F-Secure oder Firewalls ohne HIPS die brauchbar sind ... Oder ob es derzeit halt "nur" die Lösung gibt wie sie "claudia" angesprochen hat mit Comodo und deaktiviertem HIPS usw. ...

Wobei man auch klar sagen muss, dass ein Großteil meiner letzten Probleme mit Spielen (zb KIS) oft auch aus der Richtung des mittlerweile wohl üblichen "Rumpfuschen im HTTPS/SSL/TSL" kam. Wochenlang konnte ich zb mal nicht in das Spiel Rift einloggen weil die gesicherte Verbindung von KIS strickt (und das obwohl alles was mit dem Spiel zu tun hatte auf der Ausnahmeliste stand!) geblockt wurde vom Banking/SSL/HTTPS-Modul ...

Emsisoft Online Armor habe ich bereits (auch getestet und umfangreich konfiguriert) da ich mir damals die komplette Emsisoft Internet Security gekauft hatte ...

Aber wie gesagt mir geht es derzeit darum eine GUTE und BRAUCHBARE Alternative zu finden zur Firewall mit HIPS ...

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: Firewall mit ProAktiv-Schutz aber ohne HIPS

#5

Beitrag von darktwillight »

Hallo Rytoss ,
zudem welchen Einfluß sollte mein Provider haben wenn ich innerhalb des eigenen HEIMNETZwerkes Probleme habe
Aufgrund dieser Aussage
Da ich den PC hauptsächlich für Spiele (STEAM, ORIGIN, MMO, MMORPGs a la SWTOR, Rift, GW2, WoW, usw. ) nutze (wobei dort ja derzeit auch ein Haupt-Fokus der Kriminalität liegt in Sachen Account-Diebstahl usw.) gab es bisher egal mit welcher Lösung immer wieder derbe Probleme mit Suiten (zB NIS 2014, KIS 2014, ESS7, usw.).
Steam-ORIGIN sind Online Spiel Portale das heist der oder die PC müssen online verbindung haben.

Ich hatte wohl übersehen das Du Nur die Probleme innerhalb des eigenen Heimwerker Netzwerk meinst Sorry.
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Antworten

Zurück zu „Firewall Programme“