Windows Live OneCare: Firewall in der Luft zerrissen

Windows Der russische Hersteller von Software-Firewalls Agnitum hat Microsofts neues Produkt Windows OneCare gründlich analysiert und dabei erhebliche Mängel festgestellt. Seit Anfang Juni bietet Microsoft die Software in den USA zum Verkauf an. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das klingt nach kaltem Krieg an der Firewallfront. ^^
Agnitum soll doch das Wissen nutzen und Ihr eigenes Produkt ruhig verbessern, schon haben Sie paar Kunden mehr.
 
Nun wundern würde mich das nicht wenn aus dem Hause M$ mal etwas nicht so "perfekt" wäre. Ich selber nutze die Windows eigene FW auch nicht. Naja mal sehen was bei raus kommt.
 
Ist doch klar: Agnitum hat Angst, dass sie weniger Firewalls verkaufen. Die müssen ja "aus Prinzp" schlecht über die anderen Produkte sprechen...
 
@Steve: Du hast eine sehr einfache Ansicht der Welt.
 
Hätt ich jetzt echt nicht gedacht, das OnCare schlecht ausfällt
 
Ein wenig Konkurrenz bei den Firewalls tut immer gut..dadurch können die Kunden doch nur profitieren
 
"Die Art, auf die unbekannte Programme von der Firewall behandelt werden, hinterlässt beim Anwender den Eindruck, dass jedes Programm als schuldig gilt – und entsprechend blockiert wird – bis das Gegenteil bewiesen wird."

Mh...Ist das nicht eigendlich "Standard" bei Firewalls, dass die Unschuld erst bewiesen werden muss? Naja. Benutze es nicht und denke mal, da ist viel Hetze, Angst und Wahrheit drin :)
 
@Scotty2001: Naja, normalerweise wird wirklich erstmal geblockt, bis der Anwender die Anwendung explizit freigibt. Zumindest das was von der Firewall bemerkt wird :)
 
Andererseits lamentieren sie über Leaktests...
 
Ach PFW sind doch eh umstritten. Allerdings habe ich trotzallem eine installiert. Im Router ist auch eine integriert und ein wenig "Augen auf" im Internet sollte im Normalfall reichen. 100% gefeit ist man nie. Allerdings kann man sich den Spaß machen und seinen Rechner mal direkt ohne Router Firewall, aber mit PFW ans Internet hängen. Habe ich daheim mal testweise gemacht und siehe da, es poppte ständig, beinah im Sekundentakt, eine Meldung der PFW über einen wie auch immer gearteten An- bzw. Zugriff aus dem Internet auf meinen Rechner auf. Also ganz so nutzlos scheinen die Dinger nicht zu sein. Ob sie dann alles auch so geblockt haben wie ich es wollte, weiß ich nicht. Wenigstens gab es eine Meldung... zumindest über die bemerkten An- bzw. Zugriffe. Alles was unbemerkt durchkam blieb eben von mir unbemerkt. Aber man sieht mal, dass PFW evtl. doch nicht so nutzlos sind wie immer behauptet und man sieht was die Firewall in einem Router alles abblockt.
 
@candamir: und? Das sind harmlose Port-Scans, Rauschen, Anfragen an die IP-Adresse vom vorherigen Besitzer der IP, der z.B. nen P2P Programm laufen hatte usw. Das hat wenig bis garnix zu bedeuten.
 
@Major König: Nichts und. Und ob das alles harmlos ist oder nicht, es finden wie-auch-immer-geartete Zugriffe statt, die eben geblockt werden. Wenn einer dieser Zugriffe nicht harmlos ist und geblockt wird, hat sich in meinen Augen die PFW schon rendiert. Nur ob sie harmlos waren oder nicht, dass kann ich dir nicht beantworten... ein Bienenstich ist auch harmlos, nur der der dagegen allergisch ist, wird diese Aussage nicht teilen :-)
 
@candamir: "Rentiert". PFW sind in meinen Augen nutzlos. Ich stehe immernoch auf dem Standpunkt: Privatanwender: wenn jemand wirklich auf meinen Rechner zugreifen will, dann schafft er es auch, wenn eine PFW installiert ist. Für die, die es sicher haben wollen ist eben der Router, sprich die Hardwarefirewall, die erste Wahl.
 
@felixfoertsch: In meinen Augen sind sie nicht nutzlos. Sie bieten zwar nicht die Sicherheit die der Hersteller einem gerne vorgaugelt, aber für nutzlos halte ich sie nicht. Wenn ich ein Programm blocke, dann hat es keinen Zugriff und das lässt sich mit einer Softwarefirewall schnell und leicht einstellen. Und die wenigsten Programme gehen so tief ins System, dass sie die Firewall umgehen können. Wenn ich einem Spiel verbiete ins Inet zu gehen, so tut es das auch nicht. Das sehe ich daran, dass es mir unmöglich ist bei einem MP Part im Inet zu zocken. Und dafür sind diese PFWs gut geeignet. Wer meint, dass man dann vor allem und jedem sicher ist, der liegt falsch. Aber auch ein Airbag und der Sicherheitsgurt schützen nicht vor dem Tod. Auch eine Hardwarefirewall kann man umgehen, deshalb ist sie aber nicht nutzlos. Es kommt letztlich immer drauf an wer den Angriff ausführt und wie er ihn ausführt. Oder welches Programm wie auf das Protokoll zugreift und versucht eine Verbindung mit einem anderen Rechner herzustellen. Bei einem nutzt die PFW was, beim anderen nicht. Ein Profi hebelt mir auch meine Routerfirewall aus und lacht über meine PFW, das ist mir klar und sollte es jedem anderen auch sein. Nur ein Profi wird wahrscheinlich wenig Interesse an meinem System haben.. es sei denn er gehört zu der Spezies, die einfach nur aufs zerstören aus sind. Da helfen mir dann wohl nur meine Backups weiter, die ich vom Internet getrennt aufbewahre :)
 
@candamir: Wenn man nicht grad eine alte Gurke "erwischt", installiert sich Schadsoftware als Browserplugin oder trägt sich selbst in der PFW als gutes Programm ein. Außerdem funktioniert ohne die von Major König genannten Dinge kein Netz, wenn du das als böse oder unerwünscht bezeichnest, solltest du vielleicht nicht mehr ins I-Net.
 
@all: Ach wisst ihr was? Ihr habt Recht und ich meine Ruhe :)
 
@candamir: ähmm....Programme mit unerwünschen Funktionen nicht benutzen - so einfach :-)
 
*zustimm*@actionzylle........da Software Firewalls regelmäsig in der Fachpresse getestet werden würde Agnitum mit seinen Firewalls ja dann locker den Tron besteigen. Dass dadurch mehr Agnitum Software verkauft würde ist ja klar.

Aber die Konkurrenz schlecht machen ist einfacher als Software besser machen.
 
Ist doch klar, wenn ich mich negativ über MS-Software äußere, dann wird das von den meisten Leuten eh nicht hinterfragt. MS-Software steht ja eh unter Generalverdacht, schlecht und fehlerverseucht zu sein...
 
Prinzipiell bin ich bei solchen Meldungen und News sehr Vorsichtig. Zum einen Versucht einer dem anderen das "Wasser" abzugraben, indem er seine Software "schlecht macht" zu Anderen herrscht ein so großer Konkurenzkampf dass da jedes Mittel recht ist, nur um sein Produkt auf den Markt zu Bringen und dementsprechend Gewinn einstreichen zu können. Mißtrauig werde ich allerdings wenn Softwarehersteller ( unbekannter Firmenname) auf den Markt kommen und gleich ein "Superprodukt" anbieten. Da ist es mir Egal ob Soft-od. Hardware, Kaufen würde ich sie/es nicht!!!
 
habe mir damals die Firewall von McAfee gekauft, die ist super. Doch jetzt nutze ich nur noch die XP-Firewall die recht dicke.
 
Softwarefirewalls sind grundsätzlich schlecht, das versteht jeder, der weiss dass solange der Grundstein (das OS mit Kernel, Diensten etc.) nicht sicher ist, es auch die darauf aufbauende Software nicht sein kann. Jeder billigste Router hat heute ne Firewall drinn, die unter Garantie sicherer ist als eine Softwarefirewall unter Windows.

Das grösste Problem von Softwarefirewallhersteller dürften also weniger Microsofts Bestreben als die Verbreitung von Router mit Firewalllösungen sein, vermute ich mal.
 
Überrascht mich jetzt nicht wirklich. Bereits die ersten Versuche von MS bei der XP"firewall" waren doch schwach.

Ich bleibe dabei, Agnitum Outpost ist State-of-the-Art im Bereich Softwarefirewalls.
 
Schwach? Tausendmale sicherer, schlanker und benutzerfreundlicher als der Müll, den Agnitum produziert. State-of-the-art? Sieht eigentlich total anders aus.
 
Sicherheitssoftware von Microsoft. Ein Widerspruch in sich. "scherz".
 
@juelich: Welche Konkurrenzfirma zerreisst nicht ein gegnerisches Produkt, das die eigene Existenz bedroht ? Ach was red ich ... juelich und ein trollfreier Kommentar - ein Widerspruch in sich ^^
 
@juelich: da geht dir wieder einer ab, wenn du schlecht über microsoft laberst, oder?........
 
@shaft: jo, wahrscheinlich mitten in die windel rein :)
 
Personal Firewalls taugen so oder so nix, egal welcher Laden die Programmiert
 
ooooh. agnitum meldet sich zu wort und die welt hört hin! so ist es auch richtig, denn es war doch schon von vornherein klar, dass das ms-pendant nix bringt und nix bringen wird... es lebe outpost! für den desktop gibt's nix besseres, zur zeit.
 
@britneyfreek: Un der andere Schrott bringt genau so wenig
 
@britneyfreek: Un der andere Schrott bringt genau so wenig
 
@britneyfreek: ups.....
 
Na ja, der Test sollte schon von unvoreingenommenen gemacht werden.
 
Man kann sich auch gleich die Firewall sparen, die meisten klemmen heute sowieso hinter Routern und gescannt wird man ohne es zu fragen auch dauernd, Agnitum läßt dann direkt tausende Alarmglocken losscheppern und alamiert den User das der Weltuntergang beinahe da ist, da muss deren Schrott ja besser sein ... ich glaube die haben nur Schiss das keiner mehr ihren Scheiss kauft sondern jeder direkt den Krams von MS benutzt. Am besten schreibt Agnitum noch schnell ein paar Würmer die das Netz lahmlegen damit sie noch mehr Kunden fangen können.
 
Vielleicht sollte man mal jemanden fragen, der sich damit auch auskennt? Nicht nur, daß sie selbst ja nur Schrott programmieren, spätestens ab dem Part über "Leaktests" kann man sich den Rest schon sparen.
 
@Rika: majordomo@vger.kernel.org oder majordomo@OpenBSD.org wären gute Anlaufstellen XD
 
Microsoft sollte etwas dazu veröffentlichen , damit solche bisher kaum bewiesenen Anschuldigungen garnicht erst Schule machen.
 
Der einfache User wird von Meldungen über ein- oder ausgehende "Angriffe" eher verwirrt, qualifiziertere User werden von den Meldungen genervt, wozu also so ein "Schutz"? Wenn ein Programm nach Hause telefonieren oder aus dem Netz Daten herunterladen will, wird es das auch mit einer PFW schaffen, egal ob Outpost oder OneCare. Die XP Firewall alleine tut schon das, was sie soll: den PC vor dem gröbsten Schrott aus dem Netz schützen, ohne dabei groß zu verunsichern und rumzulärmen. Vor Spyware schützen ein vernünftiges Mailprogramm (nicht Outlook (Express), ein vernünftiger Browser (nicht IE) und ein wenig Hirn bei der Benutzung (nicht auf jedes Banner klicken, was einem das Blaue vom Himmel verspricht).
 
Die beste "Firewall" ist immernoch www.ntsvcfg.de . Nur für den "outgoing Traffic" macht eine PFW noch wirklich Sinn. Mein System läuft mit ganzen 0 offenen Ports. Und wenn ich den Port 80 aufmache, ziehe ich halt alle (Sicherheits)Register.
 
Für ausgehenden Traffic macht so etwas erst recht nicht Sinn. Ich frag mich sowieso, wie die auf den Trichter kommen, daß man ausgehenden Traffic vernünftig kontrollieren könnte, während jede Standardkonfiguration einer professionellen Firewall-Lösung standardmäßig volles Vertrauen für ausgehenden Traffic anbietet...
 
@Rika: Wenn du doch nicht immer solchen halbgaren Quatsch schreiben würdest... achja, um auf deinem Niveau zu bleiben, muss es natürlich "Müll und Schrott quatschen" heißen.
 
@RIKA,

deinen letzten Beitrag hätte ich gerne erläutert. Ich verstehe es nicht. Eigentlich ist das Gegenteil bei einer Firewall der Fall. Vielleicht solltest du mal eine Firewall installieren und schauen, wie die so funktioniert. Und eine "professionelle" Firewall, die ausgehenden Traffic zulässt, ohne dies dem User zu melden bzw. eine Regelerstellung anzubieten, ist definitiv keine "professionelle" Software. Du bist rundherum falsch informiert. Du verwechselst das mit einem Router. Der lässt in der Tat alles raus was will, sofern keine Dienste reglementiert wurden. Aber dabei geht es eher um eigehenden Traffic, den der Router per NAT und SPI reglementiert, weshalb die LOG Abteilung einer Softwarefirewall- für den ein- und ausgehenden Traffic- nicht mehr viel zu tun hat.
 
@Keiflin1: Er meint es schon wie es da steht. Rausgehenden Traffic zu kontrollieren ist sehr schwer (bis unmöglich), vor allem auf Windows. Man kann zum Beispiel eine Instanz vom Internetexplorer fernsteuern und damit ins Internet, wenn die eigene Anwendung es von der Firewall verboten bekommt. Außerdem: Von "innen" kann man die Firewall abschalten, zum Absturz bringen oder einfach ihre Reglen manipulieren, dann Filtert sie auch keinen Verkehr nach außen mehr.
 
Was habt ihr alle gegen Outpost? Ist ne prima-Firewall, use ich seit Jahren!
 
@Iljasik:
In der Tat eine exzellente Firewall. Voll und ganz zustimm.
 
Nix gegen Outpost, sicher einer der Besseren.... aber besser ist es, die Ports zu zu machen als sie bewachen zu lassen. PFW können locker abgeschossen oder getunnelt werden. Ein geschlossener Port ist nicht mehr angreifbar. www.ntsvcfg.de
 
Ich glaube Microsoft versucht zu kontrollieren. Ich würde sowieso eigentlich nie ein sicherheitslösung von einem so verrufenen Unternehmen wie Microsoft kaufen!!!
 
Ich mochte die Sicherheitsprodukte von Microsoft noch nie wirklich. Zudem habe ich immer im Hintergedanken, dass man durch irgendwelche Tools von Microsoft ausspioniert wird.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles