Welche Software - anderer Schwerpunkt

[Gast]

Hallo

Ist mir auch klar, dass es "die" Software nicht gibt. Und dass selbst jahrelang in div. Tests gut abschneidende Produkte eine Katastrophe sein können, ist mir jetzt auch klar (siehe #1 - Kaspersky). Aber zumindest was die Erkennungsrate betrifft, sollte doch eine gewisse Orientierung möglich sein.

Das wird aber immer Schwerer Vorort das zu bekommen was man will ...

Ja, leider und ich werde es auch nicht verhindern können. Is aber so ähnlich wie "ich hab ja nichts zu verbergen". Wenn alle so denken, haben die Datenschnüffler leichtes Spiel. So werfe ich halt mein Sandkorn ins Getriebe und versuche meinen Beitrag zu leisten ...

Was das testen betrifft - ich kenn mich ganz gut mit der Software aus, mit der ich ständig arbeite. Aber Windows, Netzwerke, usw., also all das, was einmal installiert und dann jahrelang einfach nur laufen soll, so zwischen Hardware und Anwendersoftware angesiedelt, ist nicht so meins und sehr mühsam. Auch an AV und Firewall schraube ich nicht täglich herum. Außerdem bleiben ja oft Reste zurück, weil Deinstallationsroutinen unsauber arbeiten.
Klar, Ihr könnt mir das nicht abnehmen, aber meine ursprüngliche Idee war eigentlich, dass mir die Nutzer von Programm A oder B oder C sagen, dass das Gewünschte mit Ihren jeweiligen Programmen (leicht/gut) möglich / oder eben nicht möglich ist. Das schränkt die Kanditaten schon mal ein.

Ich hab mir jetzt mal Avast und OnlineArmor installiert.
Problem bei OnlineArmor: verträgt sich nicht mit Virtual Box bridged networking driver - hatte ich irgendwann mal installiert. Einfach deinstallieren war zuwenig (s.o.) - Abhilfe brachte http://support.emsisoft.com/topic/13865 ... tallation/ (#3). Dafür reichte mein Englisch grad noch

Jetzt hab ich aber noch einige Fragen zu OnlineArmor:
Ist es richtig, dass Einträge bei Programme/Programme nichts mit dem Internet zu tun haben und Einschränkungen hier nur dazu führen, dass mich OnlineArmor fragt, ob ein Programm starten, einen Prozess kopieren, etwas in der Registry verändern darf? (Ich könnte ja eh nicht beurteilen, ob eine abc.dll oder xyz.sys böse ist.)

Ist es richtig, dass bei Firewall/Programme alle Programme angeführt sind, denen eine dauerhafte Erlaubnis/Blockade ins Internet zugewiesen wurde und dass alle Programme, die hier nicht aufgeführt sind, fragen müssen? (so hätt' ich's gern). Ich hab allerdings bereits ein Programm entdeckt, dass keine Dauerkarte hat und trotzdem nicht fragt (?).

Und dann hätt' ich noch gern, dass in dem Fenster "Ein Programm versucht auf das Internet zuzugreifen" "Eine Regel erstellen" standardmäßig deaktiviert ist (geht das?) und dass eine Antwort genügt (geht das auch?). Bei einem Programm ist es so, dass das Fenster erscheint, ich deaktiviere "Regel erstellen" und wähle "Blockieren". Dann kommt das selbe Fenster und fragt bezüglich der selben *.exe-Datei nochmal (glaubt das Prog. vielleicht, dass ich beim 2. Mal ja sage ).

Und gibts eigentlich eine deutsche Bedienungsanleitung?

SG, DoTu

[darktwillight]

@DoTu
uweli1967 sollte dir da helfen können
hier erstmal was ich gefunden habe
http://subsetlines.files.wordpress.com/ ... -hilfe.pdf

[noelis]

Jetzt hab ich aber noch einige Fragen zu OnlineArmor:
Ist es richtig, dass Einträge bei Programme/Programme nichts mit dem Internet zu tun haben und Einschränkungen hier nur dazu führen, dass mich OnlineArmor fragt, ob ein Programm starten, einen Prozess kopieren, etwas in der Registry verändern darf? (Ich könnte ja eh nicht beurteilen, ob eine abc.dll oder xyz.sys böse ist.)

Online Armor und Outpost haben schon fixe Regeln für die bekannteren Programme eingebaut. Du brauchst dir also nicht mehr den Kopf zu zerbrechen darüber was du dem gestarteten Programm erlauben kannst, sollst.....oder nicht. Dies dient einerseits der Erleichterung für den Normalanwender, andererseits wäre auch ein Profi überfordert alles richtig einzustellen.
Die Verwendung von der OA bedingt natürlich auch, dass du dieser vertrauen musst....kannst.
Gedanken brauchst du dir erst zu machen, wenn ein Fenster mit der Abfrage kommt, ob es dem Programm XY auch erlaubt ist dieses oder jenes durchzuführen, eine Veränderung auf System zu erlauben.....oder ob das Programm sich mit dem Internet verbinden darf....usw.

[uweli1967]

@DoTu
uweli1967 sollte dir da helfen können
hier erstmal was ich gefunden habe
http://subsetlines.files.wordpress.com/ ... -hilfe.pdf

Was beeseres als die Anleitung von subset kenn ich auch nicht und wenn DoTu auch seine vertrauenswürdigen Programme abfragen lassen will, kann er das in OA Free auch so einstellen dazu muss er nur bei der von mir markierten Option den Haken rausnehmen: [ externes Bild ]

[Gast]

Servus

Sorry, dass ich mich erst jetzt melde.

(vorerst noch ein Nachsatz zum Thema "einfach Testen" - MailCheck hatte Probleme beim Prüfen auf Mails und Thunderbird wollte nicht mehr senden (irgendwas mit SSL) - aber nach ein paar Stunden hatte ich's wieder hingekriegt )

Also ich sehe die Firewall als eine Art Grenzposten.
Soweit ich das Prinzip verstanden habe, darf von draussen (=Internet) nur rein, was eine Einladung von drinnen hat (z.B. vom Browser angeforderte Daten). Da will und kann ich mich auch nicht einmischen, das soll die Firewall regeln.
Aber ich will kontrollieren, wer von drinnen nach draussen darf - nämlich nur die Programme, die im Web tatsächlich "was zu tun haben" - Browser, EMail, Downloadmanager, GoogleEarth, etc.,
aber nicht Office-Programme, Bildbearbeitung, Audioplayer, Tools wie z.B. KeePass, CCleaner, usw. - also alle Programme, die ihre Arbeit auf der Festplatte zu erledigen haben.
Und dann gibts noch ein generelles "Ausreiseverbot" für solche Progs., die ich im Verdacht habe, Spione oder Datenschnüffler zu sein, Nutzerstatistiken zu übertragen oder solche, die im Zuge von "Updates" unerwünschte Zusätze oder Veränderungen "nach Hause" bringen (könnten) usw..

In diesem Sinne bekommen Erstere >von mir!< einen "grünen Pass" und dürfen passieren und Letzere einem "roten Pass" - Ausreiseverbot!
Die mittleren bekommen keinen Pass / Regel (oder einen, auf dem "fragen" steht), da muss der Grenzposten >bei mir!< rückfragen.
Ich entscheide dann, ob das Programm (ausnahmsweise) ins Web darf (z.B. wegen Update).

Für das, was im "Inland" (= auf dem Rechner) passiert, ist meiner Meinung der AV zuständig und geht die FW nix an.
xyz.exe möchte -
- einen anderen Prozess öffnen
- eine Liste von Dateien ermitteln
- eine ausführbare Datei erstellen
und ähnliche Fragen kann ich nicht beurteilen und will ich auch nicht gestellt bekommen (weder von der FW, noch vom AV).
Damit hat sich aber die FW wichtig gemacht. Ebenso wurden Programme wie soffice.bin (LibreOffice) oder KeePass (u.a.) als KeyLogger gemeldet (sind sauber lt. Avast, VirusTotal und auch Malwarebytes). Hab mich damit herumgeärgert und soeben gefunden, dass man mit rechtem Mausklick auf das Programmsymbol in der Taskleiste eine Möglichkeit bekommt, bei Programm-Schutz und Anti-Kaylogger das Hakerl wegzunehmen (im Programm scheint es keine Möglichkeit zu geben, das zu deaktivieren?).
Wäre das die Lösung für das eben gesagte oder deaktiviere ich damit auch andere wichtige Funktionen (im Hintergrund?)?

Den Haken bei Internetzugriff für sichere Programme hab ich bereits rausgenommen.
Zu den gewünschten Vorgaben im Fenster "ein Programm versucht auf das Internet zuzugreifen" - z.B. "Eine Regel erstellen" und dergleichen - nichts von alledem sollte angehakt sein, damit man nicht versehentlich eine Regel erstellt. Scheint nicht möglich - oder?

Danke für den Link auf die PDF-Datei, die betrifft aber eine andere Version - werde mal schauen, was davon (auch noch nach Abblauf der 30 Tage Testzeit) brauchbar ist.

SG, DoTu

[darktwillight]

http://www.pc-sicherheit.net/firewall-p ... t=firewall
leider bin ich dort noch nicht fertig mit dem Artikel:

2) Was ist eine Firewall(Brandmauer)

„Was ist eine Firewall“
Die Firewall ist ein Teil eines Sicherheitkonzept beim PC , und soll Netzwerkzugriffe Regeln.
Es gibt Hardware-Firewalls und Software Firewalls (Personal Firewall oder auch Desktop Firewall genannt).
Die Firewall erkennt keine Angriffe sondern Regelt die Netzwerkkommunikation.
Die Firewall Regelt den Datenaustausch zwischen interner Netzwerkkommunikation
wie Drucker-Festplatten -weitere PC und externer Netzwerkkommunikation wie dem Internet.
Durch vorgegebene der Regeln Firewall oder von User selbst erstellte Regeln überwacht
sie die Netzwerkkommunikation und entscheidet anhand der Regeln ob die Komunikation
erlaubt oder verboten wird.

Die Firewall Regelt Ein und Ausgang wie Du oben Liest, Das selbe gilt für die Programme
ich kann jedes Programm Erlauben oder Verbieten Verbindung aufzunehmen

generelles "Ausreiseverbot" für solche Progs.,

Du kannst mit der Firewall
jede internetverbindung Blocken die Du Blocken willst!

Für das, was im "Inland" (= auf dem Rechner) passiert, ist meiner Meinung der AV zuständig und geht die FW nix an.

Die Firewall geht alles an was Verbindungen betrifft , ausser man setzt selber eine
eigene Regel dafür ein!

und für Regel kann man den Regelassistenten benutzen.

Ist dir das alles zu Kompliziert , dann kannst du die Kostenlose Outpost Security Suite Pro 1 Jahres Lizenz für 1 PC
Probieren wenn bedarf besteht schreibe ich dir eine PN

Danke für den Link auf die PDF-Datei, die betrifft aber eine andere Version - werde mal schauen, was davon (auch noch nach Abblauf der 30 Tage Testzeit) brauchbar ist.

Unerheblich ob sie eine andere Version beschreibt , alles Wichtige steht dort Drin und kann
auch auf die aktuelle Version Benutzt werden

[Gast]

Hallo Norbert

Ist dir das alles zu Kompliziert...

Eigentlich ja - hab wahrscheinlich meine Grundeinstellung (Wünsche) noch nicht richtig rübergebracht ...
Vermutlich wäre die Windows-FW (hab sie nie benutzt, nur von ihr gelesen) genau das richtige für mich - es fehlt ihr nur eins:

Verbinsnet.jpg (11.76 KiB) 3703 mal betrachtet

(ja, könnte schöner sein, hab's nur schnell hingeschustert...)

Mehr möchte ich nicht entscheiden müssen (wenn aber in einer Art Experten-Modus mehr möglich ist, solls mir auch recht sein).
Aber grundsätzlich soll sich um alles andere die FW kümmern - ich hab keine Ahnung von Netzwerken, Ports und dergleichen.

Wie die FW mit diesen 2 1/2 Antwortmöglichkeit umgeht, ist mir eigentlich egal - sie kann daraus auch eine Regel erstellen
Dieses Dialogfeld wäre dann mein Regelassistent (den ich übrigens im Programm noch nicht gesehen hab).
Sollte die Outpost-FW das so können ...? Dann wäre sie interessant für mich.

Was die Anleitung betrifft - ich meinte da nicht den Inhalt an sich, sondern die Identifikation der bei mir vorhandenen Menüs bzw. Befehlen mit den dortigen Beschreibungen. Gibts den einen oder anderen Befehl, Menüpunkt, der dort beschrieben ist, auch in meinem Programm (vielleicht aber nur die ersten 30 Tage?) oder umgekehrt, wo ist die Beschreibung zu einem, bei mir vorhandenem, Befehl in der PDF, usw..


SG, DoTu

[maikrosoft]

Die Frage ist wozu? Willst du nicht das ein Programm Online geht dann installiere / nutze es nicht. Diese Pseudoabfragen lassen sich leichter manipulieren als man denkt.

LG

[darktwillight]

Die Frage ist wozu? Willst du nicht das ein Programm Online geht dann installiere / nutze es nicht. Diese Pseudoabfragen lassen sich leichter manipulieren als man denkt.
LG

Korrekt @maikrosoft
desweiteren weist du nicht wofür sich das jeweilige Programm eine Netzverbindung eingehen will!
Update Überprüfung? Also nicht jede Verbindung ist schlecht oder ein Schnüffler!


@DoTu , diese Fuktion die du in deinem Bild zeigst
hast Du bei
Windows Firewall = mit Windows Control
mit Online Amor + Outpost genauso

Online Armor
[ externes Bild ]

Der Regelassistent heist hier
[ externes Bild ]

[Gast]

Beispiel, ein Bildanzeige- oder -bearbeitungsprogramm (oder auch ein Audioplayer, ein Gartenplaner, eine Backup-Software, ...) :
Natürlich soll das Programm starten! (sagte ich weiter oben bereits) und mir meine Bilder anzeigen bzw. bearbeiten - deshalb habe ich es gekauft bzw. installiert!
Aber meine Bilder liegen auf der Festplatte!!! und deshalb ist der einzige Bereich, wo das Programm tätig zu werden hat, auf der Festplatte und sonst nirgends!!!
Es braucht keinen Zugriff aufs Internet

Update:
In dem Preisrahmen, in dem ich Programme kaufe, gibt es, abgesehenen vom Virenscanner (Sonderfall), keine Programme, die mehrmals in der Woche oder gar täglich ein Update bekommen. Es ist also für mich durchaus praktikabel, das Programm einmal wöchentl. / tägl. anzuweisen, auf Updates zu prüfen und nachdem das erledigt ist, gibts keinen Zugriff von/nach draussen, auch wenn der Programmentwickler (oder wer auch immer) beispielsweise gern die EXIF-Daten meiner Bilder (oder was auch immer) hätte ...

... weist du nicht wofür das jeweilige Programm eine Netzverbindung...

Dann hat das der Programmentwickler in der Bedienungsanleitung zu erklären!
Es gibt nur Zugriff, wenn ich weiß wofür und der (auch) in meinem Interesse ist

Und drum kommen bei mir grundsätzlich nur die Programme auf die Whitelist, deren ureigenste Aufgabe es ist, etwas aus dem Internet zu holen oder etwas dorthin zu schicken!

Ja, ich weiß, auch so können Daten abfließen, das ist dann der Punkt, wo ich die Krot fressen muss.
Aber ich will denen, die mit den Daten anderer Geld machen, so viel Sand ins Getriebe werfen, wie mir möglich ist ...

Ich wollte eigentlich nur die Information, welche FW-Programme wie gewünscht funktionieren (anscheinend keines) bzw. die entsprechenden Einstellungen dazu.
Ich wollte keinesfalls hier Diskussionen auslösen, ob man ein Programm installieren / benutzen (oder den PC überhaupt einschalten ) soll.
Also lasst es gut sein, Leute, ich glaub, wir kommen da auf keinen grünen Zweig...


SG, DoTu