Win 7 Firewall ignoriert Einstellungen - blockierte Programme haben weiterhin Zugriff

[netheral]

Hi,

seit ein paar Tagen benutze ich nicht mehr ESET Smart Security sondern die Windows-Firewall mit avast!, da ESET in letzter Zeit überall sehr schlecht abschneidet und ich das Geld für ein Komplettpaket, das eh nicht viel mehr bietet als die kostenlosen Alternatiiven, sparen möchte.

Nur macht die Windows-Firewall ein ganz gewaltiges Problem: Ich kann keine Programme mehr blockieren. Habe es bereits mit Firefox, dem Update von Photoshop sowie Spotify getestet: Ich kann blockieren bis der Arzt kommt, aber die Programme funken mit dem Internet hin und her, wie sie gerade lustig sind.

Ich habe es zu 100 % so gemacht, wie in diesem Youtube Video erklärt und es wäre für mich nun einfach nur logisch, dass die Programme auch wirklich geblockt werden: Windows 7 - Internetzugriff für Programme mit der Windows Firewall blockieren - YouTube

Nur, wie gesagt, juckt das die Programme nicht. Die haben weiter fröhlich Internetzugriff.

Weiss da jemand eine Möglichkeit? Ich kenne dieses Programm FirewallControl, aber das ist für mich nicht vertrauenswürdig, da es nicht, wie erwartet, Profile in der Firewall erstellt - was ich bei einem Tool erwarten würde, das angeblich die Windows Firewall einfacher bedienbar macht.

Vielen Dank im Voraus.

Grüße
netheral

edit: Installiere Win 7 gerade mit einer Uni-Lizenz auf einer Virtuellen Maschine. Wenn darin das Problem nicht auftritt, hat wohl ESET da etwas zerschossen und ich werde um eine Neuinstallation von Windows nicht herumkommen. Wobei ich darauf ehrlichgesagt derzeit vollständig keine Lust habe.
Wenn doch... dann ist die Windows Firewall wohl unbrauchbar und ein gewaltiges Risiko.

edit2: So, auf der VM kann ich den Internet-Explorer nicht blocken. Habe ich als MS Anwendung auch klar so erwartet. Jedoch kann ich Firefox komplett blocken. Es kommt die Standard-Google-Oberfläche, die wohl in Firefox fest integriert ist. Sobald ich jedoch von der Seite etwas suche, wegsurfe etc. kommt schlicht und ergreifend:
"Fehler: Verbindung fehlgeschlagen."
So wie es aussieht hat da also ESET wirklich etwas wichtiges zerstört. Oder etwas anderes, das zwischen Installation und jetzt passiert ist.
Gibt es da eine Möglichkeit, das Tool wieder einsatzbereit zu bekommen?

 

[crizzler]

Probier mal das Tool Windows 7 Firewall Control aus. Das Tool erweitert die Einstellmöglichkeiten, meldet wenn Programme nachhause telefonieren und fragt was die Windows-eigene-Firewall machen soll etc. das Tool installiert keine zusätzliche Software sondern basiert vollständig auf der Windows Firewall.
Probiers mal die Free Version aus: Windows7FirewallControl: Sphinx Software

 

[OctoCore]

Also bei mir kommt der MS IE nicht über die Win7-Firewall raus.

 

[netheral]

Danke euch schonmal für das Feedback.

@crizzler: Gerade den meinte ich bereits in meinem Post:

Weiss da jemand eine Möglichkeit? Ich kenne dieses Programm FirewallControl, aber das ist für mich nicht vertrauenswürdig, da es nicht, wie erwartet, Profile in der Firewall erstellt - was ich bei einem Tool erwarten würde, das angeblich die Windows Firewall einfacher bedienbar macht.

Das Ding will ich nicht auf dem System haben. Erstens nervt er bei jedem Programm. Zweitens erstellt er in der Firewall keine Regeln, was ich bei einem Tool, das nur die Bedienung der Win 7 FW erleichtern soll, erwarten würde.
Und drittens: Sowas hat für mich auch einfach nativ in der Firewall zu funktionierend. Wenn ich für ein Tool ein Dritthersteller-Tool brauche, um eine Funktion, die das Tool selbst bietet, nutzen zu können, dann ist für mich das Tool selbst unbrauchbar.

@OctoCore: Wie hast du den IE in der Firewall konfiguriert? Ich bekomme ihn auch bei einer frisch installierten Win 7 Version (aktiviert, SP1, geupdatet) nicht ausgesperrt. Firefox geht jedoch.
Edit: Geht doch: Ich habe den IE unter Programme gesperrt, aber den 32-bit IE geöffnet, der ja in Programme (x86) liegt. Klar, dass der dann fröhlich läuft, wenn die 64-bit Version gesperrt ist. Damit ist jetzt bewiesen: Meine Firewall auf der Hauptinstallation ist im Eimer.
/Edit2: Selbiges auf der Hauptinstallation versucht: Ich kann weder 32-, noch 64-bit Version des IE blocken. Beide lässt es völlig kalt, was ich in der Firewall einstelle. Klare Sache.

Zudem habe ich jetzt noch einige Tools mit Internetzugriff getestet: Der Adobe Downloader kann komplett gekillt werden. Der Download einer Testversion von Photoshop konnte normal gestartet, nach Erstellung einer Regel auf das Programm jedoch nicht weitergenutzt werden.
Ich downloade und installiere jetzt mal ein paar Programme, die Internetfeatures haben, in der Virtual Machine und versuche herauszufinden, ob die Features mit Regel funktionieren.


Ich erinnere mich gerade an etwas: Ich hatte ende letzten Jahres kurz die Internet Security von F-Secure als Testversion auf dem PC, weil ich darüber viel gutes gelesen habe. Die "erweitert" (??) scheinbar die Windows-Firewall (oder nutzt sie einfach nur, was ich eher glaube). Daran könnte es ja vielleicht liegen. Vielleicht ist ESET ja doch nicht so schuldig, da es ja eine komplett eigene Firewall mitbringt und die Windows-Firewall deaktiviert wird. Also eher F-Secure. Finde es eh einen Witz, dass sie ihr Produkt Internet Security nennen, dann jedoch auf der Windows Firewall aufsetzen, obwohl explizit eine Firewall beworben wird. Da sollten sie wenigstens so ehrlich sein und zugeben, dass sie die Windows-Firewall benutzen.
Da ich mich mittlerweile breit und ausgiebig über den Nutzen von Dritthersteller-Firewalls informiert habe, werde ich wohl tatsächlich komplett bei der Windows Firewall bleiben. Wenn ich der nicht vertrauen kann, dann darf ich das ganze OS nicht benutzen. Dazu einfach ein gutes Antiviren-Programm. Wobei das gerade eher zweitranging ist. Mich nervt, dass die Firewall auf meinem PC rumzickt. Wenn schon solche Funktionen nicht gehen, dann weiss ich nicht, ob die ganze Firewall gerade deaktiviert und nutzlos ist... Da ich einen Router mit Firewall habe, sitze ich hier zumindest nicht ungeschützt.

Ich werde jetzt noch ein paar Dinge auf der Virtual Machine testen und wenn ich es schaffe, 1 - 2 Programme, die ich für die Uni brauche, die aber ständig mit irgendwelchen Updates, die dann fehlschlagen, rumzicken, aus dem Internet fernzuhalten, dann wird morgen die Kiste halt nochmal geplättet. Dank USB 3.0 Installationsmedium und einem Notebook zum Ausweichen dürfte sich das ganze ja als relativ stressfrei herausstellen.


/edit: So, ich habe auf der VM jetzt das Adminkonto passwortgeschützt und arbeite auf einem einfachen Nutzer-Account ohne Adminrechte, die ich dann bei bedarf mit Passworteingabe verrifiziere. So mache ich das auch auf meinem derzeitigen PC, da bekanntlich der Admin nicht zum Arbeiten, Surfen und Spaß haben da ist.
Meine Vermutung war, dass die Regeln nicht aus dem Nutzerkonto heraus korrekt änderbar sind: Fehlanzeige, ich kann auf der VM auch unter dem Nutzerkonto die Regeln ändern, wenn ich mich als Admin authentifiziere, sobald ich die erweiterten Einstellungen öffne. Also liegt es wohl wirklich an einem kaputt-ge-F-Secure-ten OS und eine Neuinstallation ist definitiv nötig. *würg*

An meinem OS kann es auch nicht liegen: Die ISO, die für die VM benutzt wurde, ist das reguläre Windows 7 SP1 64 Bit in Deutsch aus dem Dreamspark Programm. Genau diese ISO ist auf meinem PC installiert. Also alles legal und 100 % aus seriöser, virenfreier Quelle bezogen.


Nur noch eine Frage: Kann man den Windows-Bestandteil Firewall irgendwie komplett neu installieren? Wohl nicht, oder? Ist ja ein fixer Bestandteil von Win 7 und nur deaktivier-, aber nicht deinstallierbar... Naja, ab und an neu installieren macht ja bekanntlich Spaß.


/edit3: Photoshop kann ich auch blocken - sehr gut. Nein, nicht der Grund, weshalb ihr denkt, ich hab das legal mit original Key hier liegen (EDU-Lizenz), aber leider nur CS5. Die hat einige Sicherheitslücken, die von Adobe nach dem Motto "kauft gefälligst CS6" nicht gefixt werden. Darum will ich nicht, dass die Suite Daten aus dem Netz abrufen kann.
Habe es eigentlich noch nie gebraucht, aber ich weiss, dass man z.B. in Photoshop bilder aus dem Netz abrufen kann. Und gerade da soll es einen ziemlichen Bug geben. Bevor ich da versehentlich etwas anrichte, sperre ich lieber den Netzzugriff und habe davon ruhe.
Und bis ich die Kohle für CS6 zusammen habe, möchte ich da lieber auf Nummer sicher gehen.

 

[Chemenu]

Ich schaff es auch nicht Firefox zu blockieren, egal was ich mache.
Ich denke da hat MS ein paar Anti-Regeln eingebaut, damit sich der durchschnittliche DAU nicht aus dem Internet aussperrt.
iTunes konnte ich jedenfalls ohne Probleme blockieren.

 

[netheral]

Naja, auf der Virtual Machine kann ich den IE selber, Firefox, Photoshop, ASTA (n Programm für UML-Diagramme, das aber immer rumspackt wegen Updates, die es nicht gibt) blockieren.

Auf meinem Hauptrechner nicht.

Ginge es einfach durch die Firewall an sich nicht, müsste sich ja auf der Virtual Machine der gleiche Mist ereignen. Darum denke ich, dass es einfach bei mir schrottreif ist. Hilft wirklich nur noch eine frische Neuinstallation. Und dann in 2 Monaten wieder, wenn ich vllt. ne 256 GB SSD verbaue. Naja, dann verlerne ich es wenigstens nicht und kann feststellen, wie viele Online-Aktivierungen ein Dreamspark Key mitmacht, bevor er nur noch telefonisch geht.

 

[Hatuja]

Ich schaff es auch nicht Firefox zu blockieren, egal was ich mache.
Ich denke da hat MS ein paar Anti-Regeln eingebaut, damit sich der durchschnittliche DAU nicht aus dem Internet aussperrt.
iTunes konnte ich jedenfalls ohne Probleme blockieren.

Doch, du kannst die Firewall so einstellen, dass Netzwerk/Internet- mäßig gar nichts mehr geht! Da hat MS nix rumgebastelt. Du musst nur mit den konkurierenden Regeln aufpassen, also das gleiche Programm mit einer Regel erlauben und mit einer anderen verbieten. Da MS für seine Services schon vordefinierte Regeln eingebaut hat und diese priorisiert werden.

Das Tool Windows 7 Firewall Control von Sphinx Software kann ich nicht empfehlen, da dies mittlerweile eine komplett eigene Firewall darstellt und bei bekannten schon oft für Probleme gesorgt hat. Die Regelerstellung, etc. ist da sehr undurchsichtig.

Empfehlen kann ich allerdings das Windows Firewall Control von Binisoft. Windows Firewall Control
Dies kleine Tool konfiguriert tatsächlich einfach nur die Windows Firewall, legt also "nur" Firewall Regeln an.
Wenn du da das "Medium" Filtering einstellst, dürfen nur Programme nach Draußen, wenn du es ihnen explizit erlaubst. Bietet übrigens eine Integration ins Rechtsklick-Menü, da kannst du dann Block throught Windows Firewall / Allow throught Windows Firewall.
Nur für den Learning Mode, also das Aufpoppen von "Darf Programm ins Internet", ist die Pro Version nötig. Brauche ich allerdings nicht.
ich persönlich finde es auch sehr vertrauenswürdig, da sich das Tool nicht von vornherein eine "AllowAll" Regel für sich selbst erstellt und im Modus Medium Filtering ebenfalls mit geblockt wird.
Ein explizites Blocken ist natürlich auch möglich.

Hast du schon mal versucht, für die Windows Firewall die Standard-Einstellungen wiederherzustellen?
Systemsteuerung \ System und Sicherheit \ Windows-Firewall -> Standad wiederherstellen

 

[netheral]

Danke für den Tipp! Wird morgen mit dem Rest vom PC definitiv einen festen Platz auf meinem Rechner einnehmen. Und dann halt nie wieder F-Secure.
Sieht genau nach dem aus, was ich brauche, wenn es Regeln anlegt. Werde es gleich mal auf der VM installieren und testen, wie es so läuft.

Werde dann mal Kaspersky Anti Virus ausprobieren, vielleicht ist das ja so gut wie sein Ruf.

edit: Scheint ja wirklich sehr schick zu sein das Tool. Schön klein, kompakt, ändert wirklich Firewall-Regeln. Sehr nett. Da überlege ich tatsächlich, die 10 $ zu spenden, um dann auch den vollen Funktionsumfang zu haben.

 

[Chemenu]

Doch, du kannst die Firewall so einstellen, dass Netzwerk/Internet- mäßig gar nichts mehr geht! Da hat MS nix rumgebastelt. Du musst nur mit den konkurierenden Regeln aufpassen, also das gleiche Programm mit einer Regel erlauben und mit einer anderen verbieten. Da MS für seine Services schon vordefinierte Regeln eingebaut hat und diese priorisiert werden.
...
Hast du schon mal versucht, für die Windows Firewall die Standard-Einstellungen wiederherzustellen?
Systemsteuerung \ System und Sicherheit \ Windows-Firewall -> Standad wiederherstellen

Ich hab grad die Standard-Einstellungen geladen und anschließend eine Block-Regel (ausgehende Verbindung) für FF erstellt -> kein Effekt.
Es gibt ja auch keine gegensätzliche Regel... ausgehende Verbindungen werden grundsätzlich zugelassen, ausser es gibt eine Regel die eine ausgehende Verbindung verbietet.
Entweder macht die Windows Firewall nur teilweise was sie soll oder ich hab grad einen Denkfehler...

 

[Hatuja]

Ich hab grad die Standard-Einstellungen geladen und anschließend eine Block-Regel (ausgehende Verbindung) für FF erstellt -> kein Effekt.
Es gibt ja auch keine gegensätzliche Regel... ausgehende Verbindungen werden grundsätzlich zugelassen, ausser es gibt eine Regel die eine ausgehende Verbindung verbietet.
Entweder macht die Windows Firewall nur teilweise was sie soll oder ich hab grad einen Denkfehler...

Hm, das ist komisch. Ich habe mit der Windows Firewall bisher immer nur gute Erfahrungen gemacht. Tut bei mir immer, was sie soll.
Bist du sicher, dass FireFox nicht die Webseite aus dem Cache läd?

 

[netheral]

Hattest du vielleicht ein Security-Programm mit Firewall auf dem PC, das daran vielleicht genau wie meine F-Secure Testversion irgendetwas zerschossen hat?

Wie gesagt, auf der VM kann ich alles wunderbar auskonfigurieren. Und ich hoffe, dass es am Ende genau so geht, wenn ich die Kiste neu aufgesetzt habe. Ich melde mich dann hier auch und berichte, ob es alles geht, wenn ich alles relevante auf der Platte habe inkl. VPN für die Uni-Server etc. pp. Man weiss ja nie, was da noch reinspielt.

 

[Chemenu]

Hm, das ist komisch. Ich habe mit der Windows Firewall bisher immer nur gute Erfahrungen gemacht. Tut bei mir immer, was sie soll.
Bist du sicher, dass FireFox nicht die Webseite aus dem Cache läd?

Ganz sicher, kann auch weiterhin auf youtube Videos schauen usw. Auch Neustart ändert nichts.
Wenn ich das FW Profil ändere, so dass alle ausgehenden Verbindungen blockiert werden, dann ist auch für Firefox Feierabend.
Allerdings kann ich dann FF mit einer entsprechenden "Zulassen-Regel" nicht freischalten. Alles sehr komisch...

Hattest du vielleicht ein Security-Programm mit Firewall auf dem PC, das daran vielleicht genau wie meine F-Secure Testversion irgendetwas zerschossen hat?

Wie gesagt, auf der VM kann ich alles wunderbar auskonfigurieren. Und ich hoffe, dass es am Ende genau so geht, wenn ich die Kiste neu aufgesetzt habe. Ich melde mich dann hier auch und berichte, ob es alles geht, wenn ich alles relevante auf der Platte habe inkl. VPN für die Uni-Server etc. pp. Man weiss ja nie, was da noch reinspielt.

Nein, sowas hatte ich noch nie installiert. Nur avast und FritzBox.

# Edit

OK, further research conclusion:
Wenn ich eine Block Regel für TCP Port 80 erstelle ist Firefox ausser Gefecht. Eine Block Regel für die firefox.exe bewirkt einfach rein gar nichts. Wenigstens blockt die Firewall irgendwas, ist ja schon mal ein Anfang.^^

 

[Lexx]

wie sieht die hosts datei aus ?

 

[Chemenu]

wie sieht die hosts datei aus ?

Leer, keine Einträge.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#    127.0.0.1       localhost
#    ::1             localhost

 

[netheral]

Naja, dass Youtube wiedergegeben wird, kann daran liegen, dass die Videos von Flash abgespielt werden, das du nicht verboten hast. Aber wie du dann auf Youtube überhaupt suchen kannst, ist mir ein Rätsel.

Ich konnte jetzt gerade komischerweise FF verbieten. Er erlaubt aber alle Seiten, von denen ich Cookies oder Bookmarks habe. Google jedoch nicht, obwohl ichs als Startseite habe und definitiv irgendwo auch Cookies von denen. Ich blicks nicht, ist mir zu hoch, habe ich auch keinen Bock mehr, mich mit auseinanderzusetzen. Die Kiste kriegt jetzt frisch Windows neu auf die Platte... Geht in 95 % aller Fälle eh schneller als irgendwo rumzudoktorn. So hat man auch alles frisch auf der SSD.

Dauert ja auch nur ca. 10 Minuten über USB Stick. Der Rest danach, der schlaucht dann. Werde wohl in 3 - 4 Stunden mein System mit Windows, Updates, Steam, Adobe, MS Office, Libre Office und dem ganzen restlichen Scheiß, den ich fürs Studium brauche, wieder am laufen haben. Und das ohne Altlasten, die sich jetzt wieder auf dem System befinden.

Dann kommt nur noch folgendes Security-technisches drauf:
- Windows Firewall
- das kleine Tool dafür
- Avast
- Spybot für gelegentliche Suchvorgänge
- diverse manuell startbare Rootkit-Tools, die nicht dauerhaft laufen und keine Installation erfordern

Von F-Secure bin ich erstmal geheilt. Und laut Test in der Chip spielt das kostenlose avast ganz oben mit. Ich glaube zwar an solche Tests nicht mehr unbedingt, aber die kostenlosen Sachen sind idr. nichtmal deutlich schlechter als die kostenpflichtigen, wenn überhaupt. Es ist ja nur das Marketing, das einen glauben machen will, dass die kostenpflichtige Version 10x besser ist als die kostenlose. Man sollte einfach nicht alles glauben, was Firmen versprechen. Und ist der Virus erst einmal auf dem System, ist eh jedes Antiviren-Programm machtlos, da viele Viren als erstes diese Programme infizieren und ausschalten. Dann kann man eh erst wieder nach Format C: ruhig schlafen.

Damals, wo ich Antivir + Zone Alarm drauf hatte, hatte ich genau so viel Probleme mit Viren und Hackerangriffen wie jetzt auch. Gleich null...


/Tante Edith sagt: Ich habs. Ich weiss, was für den Mist auf meinem System verantwortlich war.

@Chemenu: Ich denke du wirst das gleiche Problem haben, wie ich mit meinem System. avast! war's!
Auf meiner alten Installation hatte ich ja vorher ESET drauf und daher keinen Firewall-Bedarf. Dann das deinstalliert, neu gestartet und direkt avast! drauf. Ich hatte die Windows-Firewall also nie ohne aktiviertes avast! in Betrieb. Jetzt installierte ich gerade neu, natürlich erst nur LAN-Treiber, Updates genuckelt, installiert, restliche Treiber, dann avast!. Und dann der obligatorische Versuch, das zu tun, was gestern auf meiner Virtual Machine wunderbar funktioniert hat: Der obligatorische Block von IE sowie Firefox. Und ich hätte schreien mögen: Beide gingen online, als wäre nie eine Regel erzeugt worden...

Spätestens da habe ich resigniert: Irgendwas an meinem Computer hindert die Firewall am Arbeiten. Ich wollte gerade Kaspersky IS herunterladen, da ich auf dem PC meiner Verwandten damit oft sehr gut gefahren bin. Also Kaspersky angesurft, download der Testversion gestartet, derweil avast! deinstalliert. Und just in dem Moment, wo das vom PC herunter ist, bricht mein Download von Kaspersky ab... "What the ****" gedacht, auf die Kaspersky seite: Kann nicht angezeigt werden.
Komischerweise gehen jetzt ohne avast! sämtliche gesetzten Regeln der Windows Firewall wieder.

Obwohl avast! free keine Firewall beinhaltet, grabbelt sie scheinbar an den Einstellungen der Windows-Firewall herum... Ich frage mich echt, was so ein verschissenes Programm eigentlich überall rumfriemelt, wo es nichts zu suchen hat. Wenn es in der Version keine Firewall hat, soll es doch bitte die, die ich auf dem System verwende, einfach arbeiten lassen. Aber nein... ist nicht. Wahrscheinlich war ich auch nur zu blöd, bei avast! die Einstellungen zu suchen. Jetzt mal schauen, ob wenigstens Kaspersky AV die Firewall leben lässt. Sonst krieg ich bald echt einen Vogel mit dem Zeug. Oder ich berapp bald die 600 Euro für die Adobe EDU-Version, damit ich mich nicht mehr mit Sicherheitslücken rumquälen muss, die man nicht bereit ist zu fixen.
Wo viele oft auf MS rumhacken: Die geben wenigstens noch Updates für das ewig alte XP heraus. Adobe legt die Updates bereits auf Eis, sobald die neue Version draußen ist. CS5 bekommt nur noch die Updates, die vor CS6 Release draußen waren. Neue werden anscheinend nicht mehr entwickelt.

Also avast! runter, dann funktioniert wieder die Firewall. Oder herausfinden, wie man sie über avast! steuern kann... Ich versteh's nicht. Mein Libre Office doktort ja auch nicht in der MS Suite herum. Meine Ubuntu-Partition lässt meine Windows-Partiton doch auch in Frieden neben sich leben. Warum lässt ein Firewall-loses AV Programm nicht einfach die Firewall in Ruhe? Ist das Marketing? Die andere Firewall so vergurken, dass die Leute bereitwillig sofort das komplette Internet Security kaufen? Oder ist das einfach nur einer der "wenigen" Bugs, die Programme halt so haben? Mir geht's auf den Sack, so einfach ist das...


/edit2: Und mit Kaspersky geht auch nichts mehr. Das leitet laut Web-Recherche allen Internetverkehr durch sich und umgeht damit die Firewall-Blockaden, ohne dass man noch bei Programmen entscheiden kann... Wie Banane ist das?


/edit3: Bitdefender hatte seine Chance. Und hat sie genutzt. Schneidet überall gut ab, bekommt gute Rezensionen auf Amazon, lässt die Windows-Firewall in Ruhe und sieht sogar chic aus.
Phishing-Schutz, E-Mail Schutz etc. ist drin. Passwortschutz brauche ich nicht bzw. traue ich nicht. Alles drin, was ich brauche.
Damit werde ich wohl bei Bitdefender zuschlagen.

 

[TurricanVeteran]

/edit2: Und mit Kaspersky geht auch nichts mehr. Das leitet laut Web-Recherche allen Internetverkehr durch sich und umgeht damit die Firewall-Blockaden, ohne dass man noch bei Programmen entscheiden kann... Wie Banane ist das?

Hast du es denn noch nicht verstanden...
Der antivirus muß die eingehenden daten scannen können und das passiert i.d.r. dadurch, das er einen proxy auf deinem rechner einrichtet und die daten davon abgreift bzw. werden die daten dort durchgeschleift um den datenstrom notfalls blockieren zu können. (das machen alle so) Allerdings weis ich nicht, wie es implementiert wird und ob ggf. vorrangige firewall-regeln eine rolle spielen.
Ich benutze übrigens derzeit avast+windows firewall-control (sphinx-software) und habe keinerlei probleme damit. Zusätzlich läuft hier noch netspeedmonitor, damit ich den traffic auch im blick habe und wenn ich nix mache ist auf meiner leitung auch ruhe.

 

[netheral]

Hast du es denn noch nicht verstanden...
Der antivirus muß die eingehenden daten scannen können und das passiert i.d.r. dadurch, das er einen proxy auf deinem rechner einrichtet und die daten davon abgreift bzw. werden die daten dort durchgeschleift um den datenstrom notfalls blockieren zu können. (das machen alle so) Allerdings weis ich nicht, wie es implementiert wird und ob ggf. vorrangige firewall-regeln eine rolle spielen.

Hast du mir ja auch schon vorher gut erklärt, dass ich es noch nicht verstanden habe. Der ton Macht die [...]. weisst du wie der Satz weitergeht?

Letztendlich stimmt das, was du sagst. Das habe ich durchaus verstanden und kann den Sinn dahinter voll und ganz nachvollziehen - und konnte das bereits vor deiner Netten "Von-Oben-Herab-Aufklärung". Aber komischerweise schaffen es andere AV-Programme ja, dabei keine Firewallregeln außer Kraft zu setzen. Viele erfahrene Kaspersky-Nutzer kritisieren das in den Foren und kennen es scheinbar als früheren Versionen anders. Kaspersky tunnelt laut diesen Nutzern die Firewall. Also könnte ich quasi den Datenverkehr nur dann blockieren, wenn ich Kaspersky blockiere. Es scannt die Daten nicht, es tunnelt sie zudem noch und entscheidet selber, welche Daten es bildlich gesprochen, hinter der Firewall aussetzt.

Was das In-Kraft-Lassen der Firewall angeht: Antivir kann es. Bitdefender kann es. Sogar Norton habe ich gestern (bevor ich den PC noch einmal neu aufgesetzt habe, um die Daten von Altlasten zu befreien) getestet und die Firewall funktionierte noch. Kaspersky kann es nicht. Komisch. Schließlich schneiden manche anderen Programme in der Fachpresse und auch mittlerweile bei vielen Usern deutlich besser ab als Kaspersky. Also scheint der Weg von Kaspersky durchaus nicht der einzig richtige zu sein.

Ein AV-Programm, dass meine Firewall-Regeln außer Kraft setzt und dafür sorgt, dass einige, vielleicht von mir aus gutem Grund angelegte, Blockaden getunnelt werden, ist für mich ein potenzielles Sicherheitsrisiko. Sehen im Kaspersky Forum nicht wenige User ähnlich. Tut mir ja leid, dass ich mir nicht gerne von einem Programm in der Hinsicht auf der Nase herumtanzen lasse. Wenn ich da etwas nicht verstanden habe, dann tut es mir leid - ich sehe das so und werde keine Software installieren, die über ihre Kompetenzen handelt. Gibt ja anscheinend (mit Bitdefender) eine Software, die genau so leistungsstark ist und mich mit der Firewall walten lässt, indem es eben den Datenverkehr nicht durch die Firewall tunnelt.

Und um es zu wiederholen: Ich will kein verdammtes Firewall-Control, um die Firewall nutzen zu können. Mit Bitdefender kann ich die Firewall aus ihrem eigenen Interface heraus komplett steuern - das will ich. Nicht ein 2. Tool um zu verhindern, dass ein anderes Programm die erste aushebelt. Komischerweise funktioniert es bei dir ja mit Sphinx. Komisch, wieso dann nicht mit der nativen Windows Firewall? Für mich unverständlich, warum das so unglücklich gelöst ist.