Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Wenn eine Desktop Firewall, welche denn - für WLAN?

Thomas201 / 12 Antworten / Flachansicht Nickles

Ja ich weiss, Firewall ist ein Konzept und Desktop Firewalls sind nicht gut. Aber was ist, wenn ich ein Laptop habe, das ich an verschiedenen Hot Spots benutzen möchte? Selbstverständlich werde ich alle Dienste und Ports schliessen, entsprechend NTSCVG... aber genügt das mit einem Virenschutz zusammen?

Hätte an eine oder mehrere Firewalls und Virensoftwares gedacht, die ich nur bei Bedarf einschalte, sprich: wenn ich auswärts surfe und sonsts nicht. Gibts da gute Vorschläge?

bei Antwort benachrichtigen
donus33 GarfTermy „ ...was ist denn an dieser Firewall besonders gut? ... sie besteht aus mehreren...“
Optionen

BlackICE scheint unsicher zu sein. Dann doch lieber etwas anderes.
Hier einige Auszüge von Testergebnissen aus verschiedenen Publikationen: (die ersten paar google resultate)

gr.com (http://grc.com/lt/leaktest.htm)
"Eleven Months after the release of our first, simple, but effective and popular (5,837,999 downloads) LeakTest firewall testing utility, BlackICE Defender (BID) continues to "leak" — as defined by LeakTest."

PCWelt(http://www.pcwelt.de/know-how/online/32172/index6.html)
"Beim Leak-Test blockte es nur zwei der vier Angriffe."

firewall-net(http://www.firewall-net.com/en/blackice/test.php)
"The Leaktest : Blackice does not detect the software start (like Netbus) , the connection attempt looking like a ftp connection is nore filtered nore logged, the result of this test is bad."

boran.com (http://www.boran.com/security/sp/pf/pf_blackice20001023.html)
"BlackICE can be switched off on a specific interface, by hacking blackice.ini"
[...]
The Netbus server: BlackICE did not notice the server being started"
[...]
"False positives: One often sees "UDP port scan", but don't know exactly what is causing it: a real scan, heavy dns or SNMP traffic etc. In one case if was an Exchange server trying to make a (legitimate) connection back to an Outlook client"
[...]
"Not the most effective security"

securityspace.com(http://www.securityspace.com/smysecure/catid.html?id=12114)
"Several remote holes have been found in the product. An attacker,
exploiting these flaws, would be able to either stop the remote
firewall/IDS service or execute code on the target machine.
According to the remote version number, the remote host is vulnerable
to at least one remote overflows.
Risk factor : High"

ZDnet(http://web.zdnet.de/internet/artikel/sw/200205/blackice_pcprotect35-wc.html)
"BlackIce PC Protection ist für den durchschnittlichen Benutzer zu verwirrend, trotz der praktischen Funktion zum Auffinden Trojanischer Pferde. Vorerst ist weiterhin ZoneAlarm Pro 3.0 oder Norton Internet Security 2002 zu empfehlen."

bei Antwort benachrichtigen