Empfehlung Firewall Software (oder reicht die Firewall von Windows aus?) und Frage zu Hijackthis

Fagus

Fagus

Enthusiast
Thread Starter
Mitglied seit
31.10.2011
Beiträge
640
Hallo,

befasse mich derzeit mit dem Thema, ob die Windows Firewall für mich als Privatanwender ausreicht oder es zu empfehlen wäre, eine spezielle Software zu installieren?

Darüber bin ich auf der Suche nach einer geeigneten Software, die den Rechner nach Schadsoftware durchsucht (damit meine ich kein Antivirenprogramm). Wie steht es um Hijackthis? Ich weiß, dass die Software vor einigen Jahren super gehyped wurde, aber inzwischen durch verschiedene Hände ging. Es ist jedenfalls sehr ruhig geworden um Hijackthis. Oder wäre die bessere Alternative AdwCleaner?

Danke und Grüße
F
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Jeder zusaetzliche Code, der auf der Maschine laeuft macht sie erstmal anfaelliger.
Als Privatanvender ist somit das Microsoft gelump voellig ausreichend.
 
Je mehr Software auf nem PC laeuft, desto anfaelliger wird der PC in Summe. Software ist immer fehlerbehaftet. Daher einfach das Standard-Zeug verwenden, was eh schon auf der Kiste laeuft. Zusaetzliche ‚Schutzsoftware‘ hat sich in der Vergangenheit sehr oft als truegerische Sicherheit herausgestellt.
 
Ja Windows Defender Top, seit Jahren privat im Einsatz mit Ublock (z.B. beim Firefox) zum Surfen. Nur kann dieser mit .xml (oder ähnlichen Dateien) im Zusammenhang mit den Edge Browser Probleme machen, diese werden einfach geblockt beim Download.

Unternehmen wie Kaspersky und Avira haben ja gegen den kostenlosen Defender/Microsoft geklagt, es beraubte diesen Herstellern von Antiviruslösungen die Grundlage von werbebasierten kostenlosen Antivirenlösungen.

Praktisch blockt der Defender auch in Unternehmen schneller Viren oder infizierte Dateien weg als Dritthersteller, wie bei TrendMicro. Dies einfach durch die besser Implementierung des Defender.

Durch regelmäßige Updates, für Win10 und Defender, werden auch relativ schnell Lücken (auch 0Day) geschlossen. Das Verhalten gab es bei WinXP-Win7 nicht, da hat man einfach die Updates deaktiviert und ist losgesurft. Weiterhin gibt es eine Benutzersensibilisierung bezüglich Dateianhängen in EMails und Downloads ;=) und das wichtigste ist, es lohnt nicht den kleinen/einzelnen Benutzer mit einen gezielten Virus zu belegen oder Dateien zu verschlüssen. Mit Backups im Web oder extern (veeam agent ;)) sind wir sicher. Ziel sind Unternehmen mit unzureichender Sicherheitsstruktur und ohne Backuplösung welche überlegen auch mal ein paar Millionen für Daten zu bezahlen (Krankenhäuser und besonder öffentliche kleine Verwaltungen).
 
Zuletzt bearbeitet:
Okay, danke für die vielen Infos! Dann weiß ich jetzt Bescheid :)
 
Jetzt müssen wir überlegen wie Viren/etc.. in dein Netzwerk kommen und wofür Virenscanner da sind....:

1. Du öffnest eine Datei mit aus dem Web mit R(emote) und C(ommand) RC-Verbindungsserver = das sind z.B. EMail Dateien was enthält => Verschlüsselungstrojaner z.B.
2. Du bringst eine Datei mit von Bekannten/Kumpels über USB Stick mit... (unwahrscheinlich außer gezielter Angriff wie USB Stick in Firma verloren oder Kumpel hat noch WindowsXP/7)
3. Einen gezielten Angriff auf dein Netzwerk auf deine feste IP, und der Täter weis es gibt Geld für Dateien oder Cryptowallets

Alles andere ist eine Sache der Firewall (nicht ungebdingt FritzBox). Ports, Dienste und Anwendung zu blockieren...
 
Eine Firewall, die auf dem zu schützenden PC läuft, ist nicht so sicher, wie eine dezidierte Firewall.
Eine dezidierte Firewall sorgt dafür, das Angriffe den PC, der angegriffen werden soll, gar nicht erst erreichen.
Bei einer auf dem PC laufenden Firewall erreichen die Angriffe aber den PC direkt und er muß sich selbst verteidigen.
Und was Windows 7 angeht: Das bekommt weiterhin Sicherheitsupdates, und zwar noch bis Januar 2023.
Es ist also nicht unsicherer als Windows 10.

Und was die Fritzbox angeht:
Die blockt per Default alle Ports außer den absolut notwenigen (Beispielsweise 5060 für VoIP).

Wie schon geschrieben wurde:
Gegen Angriffe per Pishing o. Ä. hilft auch keine Firewall, sondern nur das eigene Verhalten.
Maßnahme 1:
Links in Emails wirklich niemals anklicken!
Besser ist es, den Link zu kopieren und in die Browserzeile einzufügen und dann genau anzuschauen, was da steht.
Maßnahme 2:
Dateianhänge in Emails niemals direkt öffnen, sondern erst auf der Festplatte zu speichern und dann den Virenscanner drüber laufen zu lassen.
Und auch anzuschauen, was da für eine Datei gespeichert wurde. Wenn da so etwas wie "Anwendung" steht, Datei nicht ausführen, sondern direkt löschen. Das ist zu 99% ein Schadprogramm.
Ein Virenscanner ist auch kein 100% Schutz. Er hinkt systembedingt immer den Schädlingen hinterher, denn bevor ein Virenscanner einen Virus erkennen kann, muß er erst einmal schon irgendwo in Erscheinung getreten sein und dem Virenscannerprogrammierern bekannt sein.
 
Zuletzt bearbeitet:
passat3233 schrieb:
Eine Firewall, die auf dem zu schützenden PC läuft, ist nicht so sicher, wie eine dezidierte Firewall.
Eine dezidierte Firewall sorgt dafür, das Angriffe den PC, der angegriffen werden soll, gar nicht erst erreichen.
Bei einer auf dem PC laufenden Firewall erreichen die Angriffe aber den PC direkt und er muß sich selbst verteidigen.
Zum Vergrößern anklicken....
Die dedizierte (L3-)Firewall schützt nicht vor Angriffen aus dem eigenen (IP-)Netz.
Daher, wie oben schon gesagt, machen beide Varianten, auch im gleichzeitigen Einsatz, Sinn
 
...schon klar....
******* schrieb:
Jetzt mache ich mich mal unbeliebt und sage: doch. :poop: Indem ich die Netze halt trenne und nicht mehr als einen Host im selben Netz habe. :shot:
Zum Vergrößern anklicken....
...deswegen sprach ich ja vom eigenen Netz, nicht plural :sneaky:
Um es frei nach Terry Pratchett zu sagen: "die Feder ist mächtiger als das Schwert - aber nur, wenn die Feder sehr lang und spitz und das Schwert sehr kurz und stumpf ist".
 
Um Programme, die auf dem System überhaupt starten dürfen, zu definieren, braucht es bei Windows nicht einmal eine Firewall.
Evtl. nicht bekannt, aber:
Das kann man schon seit Windows 95 direkt in den Systemeinstellungen sogar benutzerspezifisch einstellen.
Sogar die Shell kann ich da definieren.
Wenn jemand z.B. ausschließlich mit Word arbeiten soll, definiere ich Word als Shell und wenn er Windows startet, ist gleich Word aktiv und er kommt auch aus Word nicht heraus.
Das Beenden von Word führt automatisch zum Herunterfahren von Windows.
Taskmanager etc. kann ich auch mit Boardmitteln abklemmen.
 
Okay, danke nochmal für die vielen Infos. Schön, dass sich mehrere für das Thema interessieren und ein reger Austausch stattfand :bigok:
 
Anmelden, um zu antworten.

Ähnliche Themen

R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
7K
_roman_
R
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
958
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh