(20.12.2013, 18:49)Accu_Lover schrieb: [ -> ]Ich fasse noch mal zusammen :
1. Kein Normaluser benötigt eine P-FW [womit das Problem für euch alle dann ja eigentlich schon gelöst ist 
]
Korrekt. Die Standardfirewall von Windows ist allemal ausreichend, alternativ tut es auch ein extra vorgeschalteter Router. Mehr braucht kein Normalbenutzer.
Zitat:2. Absolut dicht ist nichts.
Es ist nun einmal so, wenn etwas nach außen kommunizieren will, dann wird es einen Weg finden. Und selbst wenn man den Netzwerkstecker zieht, dann könnte es die Ausführung für einen Zeitpunkt vormerken, wenn Netz wieder zur Verfügung steht.
Wenn man wirklich bei einem Rechner Bauchschmerzen bekommt, was er alles nach außen hin telefonieren könnte und zwar zu große, dann hilft im Grunde heutzutage nur noch eines, ihn nämlich dauerhaft ohne Internetanschluß betreiben. Sonst - nichts.
Zitat:3. Eine FW alleine ist kein ausreichender Schutz.
So ist es, sie ist wenn immer Teil eine Schutzkonzeptes, aber längst nicht der alleinige Teil.
Zitat:4. Gezielten Angriffen kann man nur mit erhöhtem (Hardware-Schutz z.B. mit vorgeschaltetem Rechner als Gateway) Schutz trotzen.
Es kommt auf die Art des Angriffs an.
Zitat:Die Relevanz von Punkt 1. ergibt sich aus der individuellen Nutzung des Rechners.
Paranoide Elemente wie ich, werden weiter eine P-FW verwenden, da für ihre Zwecke selbige durchaus einen relevanten Mehrwert darstellt.
... auch wenn sich dies dem Leser aufgrund seiner Nutzung nicht erschließen mag.
Das ist natürlich jedem selbst überlassen, aber nur weil man es selber benötigt, heißt es eben noch lange nicht, dass es der Rest auch braucht.
Ein aktueller Windows-Rechner funktioniert ohne Personal Firewall mindestens genau so gut und sicher, wenn nicht sogar besser.
Zitat:Daß man der Windows-FW nicht trauen kann, ergibt sich übrigens aus ihrer Herkunft !
Ein bedeutungsloser Allgemeinplatz. Ja, und Zone Alarm wird hergestellt von der Firma Check Point in den USA mit Niederlassung in Israel.
Wer garantiert dir, dass diese Software keine Hintertüren hat? Wer garantiert dir, dass die NSA sie nicht benutzt, dich abzuhören? Wieso hast du in das Produkt der US-Firma Zone Alarm ein Vertrauen, das du ins Produkt der US-Firma Microsoft nicht hast?
Auch wenn Microsoft früher mal den Ruch hatte, in Sachen Sicherheit unfähig zu sein, so haben sie schon vor Jahren sehr fähige Security-Teams eingestellt, die wissen, was sie tun. Die Analyse des Einfalltores von Stuxnet dauerte nur zwei Tage bei denen. Was seine Betriebssysteme und deren Sicherheit anbelangt, da ist Microsoft inzwischen richtig gut geworden. Ich persönlich mache mir da beim Einsatz von Windows inzwischen weniger einen Kopf als beim Einsatz eines Macintoshs mit OS X, das bedeutend unsicherer ist.
Wenn du wirklich sicher sein willst und einer Firewall vertrauen willst, dass sie nur das tut, was sie tun soll, dann wird dir nichts übrig bleiben und die Windowsschiene zu verlassen, um auf Opensource-Produkte umzusteigen, die einem unabhängigem Peerreview standhalten.
Weder Windows noch Zone Alarm tun das, damit sind beide gleich vertrauensunwürdig. Woher du bei dieser Tatsache dein Vertrauen in Zone Alarm hernimmst und worin du es begründet siehst kann ich nicht mal erahnen.
Relativ sichere und vertrauenswürdige Betriebssysteme in der Hinsicht sind solche, die offen sind und jedem zugänglich, als da wären:
- Linux (
http://www.linux.org),
- FreeBSD (
http://www.freebsd.org) und
- OpenBSD (
http://www.openbsd.org).
(20.12.2013, 19:48)Lucki49 schrieb: [ -> ]Als Stink-Normalo-Surver mit einigermaßen guten PC-Kenntnissen brauche ich für den Schutz meiner Daten und Hardware ein Programm, dass folgendes kann:
- besten Schutz vor dem ganzen Getier (Trojaner, Würmer, Malware usw.)
Der beste Schutz vor solchen Sachen ist noch immer beim Benutzen des Computers Hirn einschalten und nicht auf Seiten gehen, wo man sich so etwas einfangen könnte. Nichts, aber auch wirklich gar nichts schlägt eine intelligente Benutzung des Computers.
Das prinzipbedingte Problem der Virenscanner ist, dass sie nur erkennen können, was sie bereits kennen. Es gibt zwar einige, die mit Hilfe von Heuristika versuchen neue Bedrohungen zu erkennen, aber wenn man sich unabhängige Tests anschaut dann sind diese Bemühungen allesamt nicht wirklich der Renner.
Nichts schlägt eine Virensignatur. Nichts schlägt eine intelligente Benutzung eines Rechners.
Zitat:- sicherer Passwort-Manager
Der hilft nichts gegen einen installierten Keylogger. Wenn man seine Passwörter wirklich sicher in einem Passwortmanager speichern will, dann gehören diese auf einem anderen Gerät gesichert.
Zitat:- Virtuelle Tastatur, die nicht von außen gelesen werden kann
Wer diese Daten auslesen will, der wird auch das schaffen. Virtuelle Tastaturen erschweren es höchstens ein wenig, aber bieten auch kein deutliches Mehr an Sicherheit.
Zitat:- absolut sicheres Online-Banking
Das gibt es, es nennt sich HBCI und am Besten mit einem externen Kartenleser. Es ist nur eine Sache, die nicht wirklich weit verbreitet ist und die meisten Banken nur auf Nachfrage anbieten.
Wer wirklich sicheres Online-Banking haben will, der sollte sich genau das zulegen. Es ist ein arger Schreibkrampf, viel Spaß dabei.
Zitat:- Sicherer Schutz bei Online-Einkäufen
Das ist eine Sache, die keine Software der Welt leisten können wird.
Zitat:Das habe ich, glaube ich, mit Kaspersky Pure gefunden. Die 60 € für 3 PC jährlich sind es mir wert.
Kaspersky ist ein guter Virenscanner, dieses Softwareprodukt ist aber hoffnungslos überfrachtet und macht den Rechner unnötig langsam.
Es gibt für solche Produkte in der IT-Branche einen Begriff: Snake Oil.
Darunter versteht man ein Produkt, das wenig oder keine echten Funktionen hat, aber als Wundermittel zur Lösung verdammt vieler Probleme vermarktet wird.
Zitat:
Alle Programme, die nach Hause telefonieren und die Einstellung es zulassen, fragen nach, ob sie dürfen. Automatische Updates habe ich alle ausgeschlossen. Außerdem gibt es Software, die gefährliche Nach-Hause-Telefonierer meldet und mit einem Klick entfernt.
Ja, und Software macht Fehler, weil die Menschen, die sie programmieren nicht fehlerlos sind, sie ist daher niemals fehlerfrei und kann nur das finden, was sie kennt.
Und wenn ein Programm an Kaspersky wirklich vorbei nach Hause telefonieren will, dann wird es das auch unbeeindruckt tun.
Für den sicheren Betrieb eines Rechners reicht ein normaler Virenscanner wie Antivir Free oder Avast Free Antivirus aus. Mehr braucht es da nicht.
Und Danke für deine ausführlichen Erklärungen. Die ziehe ich mir morgen nochmal in Ruhe rein. 
![[Bild: win7firewallgtcz2.jpg]](http://abload.de/image.php?img=win7firewallgtcz2.jpg)
