Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

BlackICE: Unterschied - DefenderPC Protection

cantonsilver / 30 Antworten / Baumansicht Nickles

Hallo Auskenner,

Sind "BlackICE Defender" und "BlackICE PC Protection" zwei Paar Schuhe oder handelt es sich um ein und das selbe Produkt, bloß mit etwas anderen Namen?

Wenn ersteres zutrifft, was sind so die wichtigsten Unterschiede?

Ist BlackICE eine gute Wahl oder sollte man eine andere Firewall benutzen? (Norton, Kerio...)

Was habt ihr für Erfahrungen?

Die FW von WIN XP Pro gefällt mir von den Einstellmöglichkeiten nicht so richtig.

Für den sicheren Betrieb fehlt mir halt noch \'ne Firewall, die was taugt.

Momentane Sicherheitsvorkehrungen: Win XP Pro SP1 (gepached, gekämmt, rasiert und gebügelt), Norton Anti Virus 2003, Ad-aware 6 Professional Build 6.181, Mozilla 1.4, surfen nur auf eingeschränktem Benutzerkonto, Telekomseitige Sperre von 0190/o9oo-Nummern.

Nun kommt ihr....

CU Andy

PS: Achso, ISDN-Zugang

bei Antwort benachrichtigen
GarfTermy cantonsilver „BlackICE: Unterschied - DefenderPC Protection“
Optionen

1. es sind 2 unterschiedliche produkte.
2. die produktbeschreibungen findest du bei www.iss.net
3. bid ist eine sehr gute lösung - meine empfehlung!
4. nur sehr gute erfahrungen...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tyrfing cantonsilver „BlackICE: Unterschied - DefenderPC Protection“
Optionen

>>Für den sicheren Betrieb fehlt mir halt noch \'ne Firewall, die was taugt. Warum machst du dir dann nicht zuerst mal Gedanken, wie man die Zugänge auf sein System wirklich dichtmacht bevor du dich fragst, wie man offene Zugänge mit irgendwelchen Zusatzprogrammen blockiert? ;)

bei Antwort benachrichtigen
GarfTermy Tyrfing „ Für den sicheren Betrieb fehlt mir halt noch ne Firewall, die was taugt. Warum...“
Optionen

...für den fall, das du es nicht bemerkt hast - cantonsilver macht sich gedanken und wollte eine aussage über den bid ...keine diskussion, wie du sie gerade wieder anfangen willst.

das du, tyrfing, eine abneigung zu dtfw hast ist hinlänglich bekannt - nur sind eben nicht allzuviele deiner meinung.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
cantonsilver Nachtrag zu: „BlackICE: Unterschied - DefenderPC Protection“
Optionen

@ garf

Danke dir erstmal.

@ Tyrfing

Dann sag mal, wie du das regelst?

@ all

Bin gerne noch für weitere Meinungen und Erfahrungen offen.

CU
Andy

bei Antwort benachrichtigen
Tyrfing cantonsilver „@ garf Danke dir erstmal. @ Tyrfing Dann sag mal, wie du das regelst? @ all Bin...“
Optionen

Ganz einfach: damit jemand auf deinen PC kann, muss etwas da sein, was die Attacke "annimmt", ergo: übrflüssige Dienste beenden und aufpassen, dass man sich keine Trojaner etc. einfängt (Virenscanner) und das System ist dicht.
Und was Verbindungen nach draußen angeht: "Wie verhindere ich, dass ein Einbrecher nach vollendeter Arbeit mein Haus verlässt? Mit einer Alarmanlage, deren Kontrollkasten natürlich auch im Haus ist, oder indem ich ihn gar nicht erst reinlasse?"

@Garf: Silver fragte, ob man eine andere Firewall nutzen sollte und sagte, dass er eine Firewall braucht, die was taugt...hast du wohl überlesen
Und ich habe in meinem ersten Posting nicht einmal gesagt, das PFs Mist sind...hast du wohl dazugelesen

bei Antwort benachrichtigen
GarfTermy cantonsilver „BlackICE: Unterschied - DefenderPC Protection“
Optionen

@cantonsilver...

man erhöt den schutz durch eine kombination von massnahmen... virenschutz, köpfchen, dtfw... usw.

eine dtfw gehört dazu (ein auto hat zusätzlich zur bremse oft sicherheitsgurte, das ausbauen der türschlösser hilft ebenso wenig, wie das verkleben der schlösser...)

so, wie tyrfing das darstellt, währe deine rechner unter w2k/xp OHNE dtfw opfer des blaster´s geworden - was eine dtfw wirkungsvoll verhindert.

dazu kommt noch, das der bid nicht mit sinnlosen meldungen nervt UND das der bid KEINE dtfw in der allgemeinen definition ist. er verbindet verschiedene funktionalitäten sinnvoll. (tyrfing nutzt dieses programm nicht und kann daher nicht wirklich darüber reden)

* intrusion detection (eingehende pakete werden auf ihr gefahrenpotential geprüft...)
* application protection (vertraute programme werden in einer datenbank erfaßt, änderungen werden verhindert...)
* communication protection (nur erlaubte programme können in´s netz...)
* firewall

das ganze ist sehr stabil und sehr effizient, es gibt versionen für server und für workstation. bei KEINEM unsere durch bid geschützten kunden gibt es probleme.

also werden die pakete nicht wie von tyrfing behauptet wie mit einer alarmanlage behandelt.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tyrfing GarfTermy „@cantonsilver... man erhöt den schutz durch eine kombination von massnahmen......“
Optionen

>>so, wie tyrfing das darstellt, währe deine rechner unter w2k/xp OHNE dtfw opfer des blaster´s geworden - was eine dtfw wirkungsvoll verhindert. Wie man die entsprechenden Ports schließt wurde hier auch schon ein gutes Dutzend Male gepostet, aber Garf hat mitunter eine recht selektive Leseart...die dadurch entstehenden Lücken im Text füllt er dann selbst mit irgendwas, in diesem Fall wohl mit einem Posting von mir das besagen soll, dass ich noch nie mit BID gearbeitet hätte...
Aber ansonsten ist er ein ganz nettes Kerlchen ;)

bei Antwort benachrichtigen
GarfTermy Tyrfing „ so, wie tyrfing das darstellt, währe deine rechner unter w2k/xp OHNE dtfw...“
Optionen

...ja - nur das deine methode immer nur das auschalten zur grundlage hat. du hast offenbar nicht den geringsten schimmer, was man sonst machen könnte... ich nenne da nur mal ipsec.

und das du bid/server getestet hast wage ich sehr stark zu bezweifeln - der ist nicht ganz so billig.

...aber ansonsten ein nettes bildchen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tyrfing GarfTermy „...ja - nur das deine methode immer nur das auschalten zur grundlage hat. du...“
Optionen

Ich kenne die entsprechenden Maßnahmen durchaus..aber warum sollte jemand etwas abersichern, dass er nie brauchen wird?

bei Antwort benachrichtigen
GarfTermy Tyrfing „Ich kenne die entsprechenden Maßnahmen durchaus..aber warum sollte jemand etwas...“
Optionen

...woher willst du aus der ferne wissen, wer was braucht?

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
-IRON- GarfTermy „...woher willst du aus der ferne wissen, wer was braucht? - “
Optionen

Den Satz solltest du dir im Posterformat ausdrucken und irgendwo in Blickrichtung deines Monitors dauerhaft anbringen.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
GarfTermy -IRON- „Den Satz solltest du dir im Posterformat ausdrucken und irgendwo in...“
Optionen

...muß ich dir denn alles nachmachen? nein.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
-IRON- GarfTermy „...muß ich dir denn alles nachmachen? nein. - “
Optionen

Nanu? Du liest mich? Ich denke, du plonkst!?
You made my day...again and again...

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
GarfTermy -IRON- „Nanu? Du liest mich? Ich denke, du plonkst!? You made my day...again and again...“
Optionen

...du bettelst ja wieder - hat deine mami deine schnuller weggelegt? ...ooooooooh.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 GarfTermy „...du bettelst ja wieder - hat deine mami deine schnuller weggelegt?...“
Optionen
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Tyrfing Olaf19 „Sonst ist aber alles klar im Oberstübchen?!___o.T.“
Optionen

Wohl eher EoT, nur gibt's das ja bei Nickles leider nicht (bzw. nur freiwillig)

bei Antwort benachrichtigen
Olaf19 Tyrfing „[...]o.T.“
Optionen

Ja richtig, das ist im Prinzip das Gleiche wie mit dem *PLONK*. Schon komisch, wenn der "Plonker" dem "Geplonkten" unmittelbar drauf wieder antwortet, noch dazu mit inhaltlichen Bezugnahmen auf dessen Posting, woraus hervorgeht, dass dieses entgegen der durch *PLONK* verkündeten Absicht also doch wieder gelesen worden ist... aber wer so einfache Dinge nicht verstehen will, soll gerne weiter seine Ahnungslosigkeit zur Schau stellen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy Olaf19 „[...]o.T.“
Optionen

"....soll gerne weiter seine Ahnungslosigkeit zur Schau stellen..."

das mußt ausgerechnet du netzwerkspezi sagen... jau.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 GarfTermy „[...]o.T.“
Optionen
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
-IRON- GarfTermy „...du bettelst ja wieder - hat deine mami deine schnuller weggelegt?...“
Optionen

Nein, meine Mami hat den Löffel weggelegt, und zwar bereits vor 7 Jahren.
Aber danke, dass du so eindrucksvoll deine Argumentationslosigkeit und Nivaulosigkeit unter Beweis stellst.
Wenn das ein Versuch war, Schröder's Law zu erfüllen, hast du aber vergessen, das Wort "Problem" zu verwenden.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Olaf19 -IRON- „Nein, meine Mami hat den Löffel weggelegt, und zwar bereits vor 7 Jahren. Aber...“
Optionen

Dass Du Dir immer noch so viel Mühe machst, jemandem die Usenet-Laws nahebringen zu wollen, der schon an einem einfachen *PLONK* kläglich scheitert, wie der Thread von neulich eindrucksvoll bewiesen hat - ist schon irgendwie bewundernswert :-)

Anerkennend grüßend,
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Olaf19 GarfTermy „@cantonsilver... man erhöt den schutz durch eine kombination von massnahmen......“
Optionen

> ...wäre deine rechner unter w2k/xp OHNE dtfw opfer des blaster´s geworden

Die Security-Patches von Microsoft, die genau das verhindern, waren aber schon sechs Wochen(!) vor dem Auftauchen des Blasterwurms verfügbar. Also eher ein Indiz für die Entbehrlichkeit von DTFWs.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy Olaf19 „MSBlast“
Optionen

...@olaf

der patch schließt EINE lücke - andere sind entweder nicht bekannt, oder noch nicht gefunden, da hilft denn eine dtfw.

oder anders gesagt... wenn du keine ahnung hast....

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 GarfTermy „MSBlast“
Optionen

Ja, vor allem wenn man sein System schlampig konfiguriert hat.

BTW, wer schreibt eigentlich Exploits für Sicherheitslücken, wenn sie ihm gar nicht bekannt sind? Ach, egal.

> wenn du keine ahnung hast....

Genau, dann informiere ich mich bei Leuten die Ahnung haben. Also ganz bestimmt nicht bei Minesweeper Consultant Solitaire Engineers, die ihre Ahnungslosigkeit ein ums andere mal beeindruckend zur Schau stellen.

Aber sonst hast Du recht *LOL*.

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
-IRON- GarfTermy „MSBlast“
Optionen

Wenn es für diesen Dienst und diesen Port deinem Eingeständnis zufolge unbekannte Lücken geben könnte, gilt das dann nicht für ALLE Dienste und ALLE Ports? Wie wollte eine DTFW unter dieser Prämisse sicherstellen, dass sie selbst nicht anfällig würde, wenn sie auch nur an EINEM Port für EINEN Dienst Daten aufgrund irgend einer durchgeknallten Standardregel durchlassen würde? Hm?

Übrigens solltest du deine Sätze ausformulieren, damit man nicht womöglich Beleidigungen hineininterpretieren kann, die du gar nicht aussprechen wolltest.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
xafford GarfTermy „MSBlast“
Optionen

Wecke hier besser keine schlafenden Hunde in Punkto "keine Ahnung haben", das könnte schnell zu einem Bumerang werden.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
cantonsilver Nachtrag zu: „BlackICE: Unterschied - DefenderPC Protection“
Optionen

Jungs nun fetzt euch hier nicht!

@ garf. Da du mit Blackice schon Erfahrung hast, was sagst du dann zu BI PC Protection?
Beinhaltet dies auch alle Funktionen von bid? Ich werde nämlich aus der Website von iss nicht sclau, zwecks Vergleich der beiden Produkte.
Ich hatte mal testweise die PF von Norton in der 2003 Pro-Version drauf, aber die hat ja wegen jedem feuchten Schiss gemeckert.

Empfiehlt sich nicht auch event. ein Router mit integr. FW? Es sind bei mir zwar nur zwei Rechner, die gleichzeitig online gehen können/sollen.....

CU
Andy

PS: @ Tyrfing. Wie sieht denn deine z. B. Konzeption aus?
PPS: Ist Teletom nicht auch so'n Sicherheitsspezi? Der hat noch garnichts gesagt.

PPPS: Sorry, wenn ich nicht vorher das Archiv nutze, aber mich begeistert die Suche im Archiv nicht wirklich und ich möchte nicht Tage zu bringen, 1000e Threads nach den gewünschten Infos durch zukämmen.

bei Antwort benachrichtigen
Tyrfing cantonsilver „BlackICE: Unterschied - DefenderPC Protection“
Optionen

"Mein" Konzept gegen unerwünschte Zugriffe von außen ist ganz einfach: Man bietet nur das übers Internet an, was man braucht, wenn nichts einen Angriff "annimmt", geht er ins Leere. Dummerweise leistet das besonders Windows XP in der Standardkonfiguration nicht, eher im Gegenteil...
Hier gibts eine nette Anleitung, was man als Ottonormalverbraucher alles abdrehen kann, allerdings sollte man sich die Punkte 1.b/c und 6 sparen und statt der Anleitung bei 2.b lieber eine wie diese hier verwenden, allerdings sollte man jede Liste nicht blind befolgen, sondern sich erst anschauen, wozu ein Dienst da ist und im Zweifelsfalle irgendwo fragen.
Port 445 kann man übrigens auch ohne Punkt 6.) zu befolgen schließen, indem man in der Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters einen DWORD-Wert mit dem Namen "SmbDeviceEnabled" und dem Wert 0 anlegt...sollte man natürlich lassen, wenn man aus irgend einem Grund Port 445 braucht (was bei Privatanwendern eigentlich nicht der Fall sein sollte).
Und was unerwünschte Verbindungen von innen nach außen angeht, sollte man sowas nach Möglichkeit gar nicht erst aufs System kommen lassen, anstatt zu versuchen, es zu blockieren.

PS: Ein Router ist natürlich eine sehr gute Lösung gegen Zugriffe von außen, allerdings kein Allheilmittel (genau so wenig wie irgend etwas anderes), wer nur auf den Router vertraut, steht ohne das Teil logischweise mit runtergelassener Hose da...

bei Antwort benachrichtigen
GarfTermy Tyrfing „ Mein Konzept gegen unerwünschte Zugriffe von außen ist ganz einfach: Man...“
Optionen

"...sowas nach Möglichkeit gar nicht erst aufs System kommen lassen, anstatt zu versuchen, es zu blockieren. ..."

und was machst du "schlauer" gegen programme, die "nach hause telefonieren"? ...toller schutz.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tyrfing GarfTermy „ ...sowas nach Möglichkeit gar nicht erst aufs System kommen lassen, anstatt zu...“
Optionen

Weniger gesprächige Alternativen nutzen...was macht denn ein Paketfilter dagegen?

bei Antwort benachrichtigen