Online-Armor ist eine Software-Firewall die auch unter Windows 7 läuft. Es gibt sie in einer kostenlosen (heißt dann Online Armor 4.0 Free) und in einer Bezahlversion. Die Software stammt aus der australischen Softwareschmiede Tall Emu und wurde meines Wissens nach zusammen mit den Jungs & Mädels von Emsi (a-squared) in die deutsche Sprache übersetzt.
Die Software läuft bisher nur auf Betriebssystemen mit 32Bit, Anfang 2010 soll aber eine Beta für 64Bit erscheinen.
Auf meinem Testsystem verbraucht die Software gerade einmal fünf Megabyte Arbeitsspeicher. Wer sich mit Benutzern austauschen will, der findet übrigens hier ein Forum. Eine Downloadmöglichkeit sowie die Unterschiede zur Bezahl-Variante findet ihr hier.
Alternativ gibt es für Leute die zwingend eine Software-Firewall einsetzen wollen ja immer noch Agnitum Outpost Firewall 2009 oder Comodo Firewall Professional Free.
oder diese hier
http://stadt-bremerhaven.de/vi.....l-control/
Das ist ja fast schon eine sinnvolle Firewall-Software. Allerdings braucht man das in Zeiten von IPv4 und NAT im Moment jedenfalls nicht. Hoffen wir, dass die Entwickler das Ding noch bis IPv6 weiterentwickeln
Matousec Personal Firewall Tests Analyzed
http://www.matousec.com/projec.....esults.php
Na, den “Großen Emu” werd ich mir mal schenken. Jetzt bleib ich erstmal bei Norton 2010. Nachdem mir gelungen ist, das nach umfangreichen “tefelonischen” Recherchen endlich zu aktivieren. Das ging und ging nich.
Bis mir der freundliche T-Mann eben das von “Aktivierung ist für den IE optimiert…” erzählt hat. Ich wußt dann natürlich gleich, wie ich DAS interpretieren muß: “Geht NUR mit dem IE!”
Und ich schlimmer Mensch hab den doch tatsächlich nicht als Standardbrowser.
Deswegen werde ich jetzt nichts neues probieren. So. Aaber Alternativen zu kennen, is immer gut.
Ich begreife immer noch nicht, wozu diese Software-Firewalls gut sein sollen? Ok, wenn ich per UMTS-Stick online bin, dann habe ich die Windows-eigene auch aktiviert. Aber da ist dann ja auch schon der Punkt: es ist ja schon eine eingebaut. Wozu dann noch eine?
Ich nutze eine Softwarefirewall eigentlich nur, um Programme zu blocken, die ungefragt “@home telefonieren” wollen, da ich das schon aus Prinzip nicht mag.
Diese Funktion bewältigt jede Firewall auch in der kostenlosen Version und wenn man hinter einem gut geconften Router sitzt, braucht man sonst auch nichts anderes.
Für diverse Probleme, die meisten vor dem Bildschirm sitzen, kann auch die Beste Firewall nichts ausrichten, egal ob Hard- oder Soft…
Mfg FreakyNo1
@Andreas:
Vielleicht will ja nich jeder alles von MS? Und schaden tut ne Firewall sicher nich. Die heutigen Rechner stemmen das doch mit links. Ich würd mich auch trauen zu Hause ohne. Aber – so what?
Nur zwei kleine Hinweise zu dieser hervorragenden Firewall (ich benutze sie auch):
1. Online Armor wurde nicht von Emsi übersetzt, sondern von einer Privatperson (“subset”). Zu finden in “Über Online Armor”.
2. Es gibt auch eine deutschsprachige Ecke im Tall Emu Forum: http://support.tallemu.com/vbf.....y.php?f=24
Grüße
Mir reicht weiterhin die Minimal-Firewall von NetLimiter in der Pro-Fassung. Auf meinem Notebook hab ich das Vista Firewall Control drauf.
@JürgenHugo: In diesem Fall geht es aber nicht darum, ob man die Firewall von Microsoft haben will oder nicht, so ist einfach da. Da macht es bei aller möglichen Abneigung gegen Microsoft schlicht keinen Sinn, noch etwas mit gleichem Leistungsumfang zu installieren. Und es geht auch nicht um den Ressourcenverbrauch, sondern schlicht um die Frage: wozu?
Du bist der Herr auf Deinem Rechner. Alles was raus will, hast DU wissentlich installiert. Also macht es Sinn, an der Stelle anzusetzen. Für alles was rein will, ist die Firewall im Router Längen überlegen.
In der Tat wäre es mal bei der Gelegenheit sinnvoll, zu sammeln: Wozu eine Drittanbieter Software-Firewall nehmen, wenn doch seit WinXP SP3 bei jedem Windoof so eine schon dabei ist. Welches Feature wird dort so schmerzlich vermisst oder kann nicht eingestellt werden:
+ Calling Home Funktion von Programmen? (Bin aber der Meinung, dass man die auch erzwingen kann)
+ … ?
Das einzige das eine Firewall für mich können muss ist Ein,- und Aus,- gehenden Verkehr zu kontrollieren und Programme daran zu hindern oder ihnen zu erlauben ins Internet zu gehen.
Das kann ich persönlich am besten mit ZoneAlarm. Die Pro kann schon fast zu viel. Aber es gibt ja noch keine Free für Win7.
Ich habe Comodo probiert aber die ist mir zu umständlich. Vielleicht habe ich mich auch nicht richtig damit beschäftigt. Wie auch immer.
Ausserdem will ich wissen ob ein Programm als Server fungieren will. Das ist bei ZoneAlarm sehr einfach ein zu stellen.
Firewall im Router? ich weiß nicht mal ob meiner eine hat. Netgear WGR614 v7.
Bis jetzt habe ich jedenfalls nichts auf meinem Rechner gehabt was ihm geschadet hat. Jedenfalls nichts was von diversen Programmen erkannt wird.
Online Armor xxxxx 26th May, 2009 15:44 Tall Emu (Direct) 26th May, 2010 15:44
Den habe ich noch gefunden da ich den nicht nutze und keiner den bisher haben wollte, versuche ich noch mal hier. Ist der Key für die Premium Version. Wer die Lizenz haben will soll sich bei mir melden. Ansonsten verfällt die.
Naja viele meinen die Windows Firewall reicht, mag stimmen, aber ich bin einer der schon etwas Kontrolle über die Programme haben will. Die Firewall ist nicht schlecht, aber da die Firewall nur Portbasiert ist, nützt die mir überhaupt nicht.
Ich nutze seit einigen Jahren die Comodo Firewall und mit deren HIPS Funktion fast unschlagbar und kostenlos. Auch sehr gut ist die Firewall von PCTOOLS, beide gibt es in einer kostenlosen uneingeschränkten Version und laufen ohne Programme auch unter Windows 7 (32 und 64BIT) Outpost Free gibt es leider nicht für Win7. Naja die Miniversion von NetLimiter kostet 30$
Vista Firewall Control in der kostenlosen Version ist schon ganz ok.
Zonealarm damit konnte ich mich noch nie anfreunden.
@Basian wenn Du eine Lizenz haben willst ich habe da auch noch eine zu verschenken
Note: this license key is valid 10/13/09 to 10/14/10 for use on up to 3 computers.
@Andreas:
Ach ich diskutier doch so gern:
“@JürgenHugo: In diesem Fall geht es aber nicht darum, ob man die Firewall von Microsoft haben will oder nicht, so ist einfach da. Da macht es bei aller möglichen Abneigung gegen Microsoft schlicht keinen Sinn, noch etwas mit gleichem Leistungsumfang zu installieren. Und es geht auch nicht um den Ressourcenverbrauch, sondern schlicht um die Frage: wozu?”
Tjaaa – der IE ist auch einfach “so da”…Wozu soll man denn noch etwas mit gleichem Leistungsumfang installieren – Firefox z.B.
Ich will dich nich veräppeln! Aber manches sieht eben nich jeder rein sachlich und objektiv. Ich kann (und will) das nicht immer. Das ist so ähnlich wie mit den Icons: natürlich funktioniert ein Prog auch mit einem fiesen Icon – das braucht kein schönes. Auch wenn ich da keinerlei Vorteil durch hab – mir gefällts aber besser.
Immer dieses Gejammer wenn es um Firewalls geht. Was mich ständig bei solchen Debatten irritiert sind folgende Punkte:
- Wieso nutzt man ein System dem man nicht vertraut? Ständig zu lesen man benötigt eine Firewall weil Microsoft stillschweigend Daten erhebt nervt einfach. Nehmt Wireshark und überprüft erstmal eure These.
- Diese Desktopfirewalls kann man nur als ergänzendes Konzept nutzen. Bspw. könnte die Hardwarefirewall ihren Datenbestand/Regelwerk mit denen des Clients austauschen.
- Bei vielen so genannter Firewalls im Softwarebereich reicht es noch immer dem Prozess iexplore.exe eine Freigabe zu erteilen und die Malware über diesen Prozess nach außen zu telefonieren zu lassen.
- Eine Firewall im klassischen Sinne muss vom (Nutzer)System getrennt sein, damit im Falle eine Angriffs sensible Daten nicht in mitleidenschaft gezogen oder komprimittiert werden.
- Eine PWF/DFW stellt auch ein Risiko dar. Sei es durch Angriffe vom Intranet/Internet oder allein durch den fehleranfälligen Code der Firewall selbst. Das gilt für jedes zusätzliche Programm auf dem System (Treiber, Programm, Dokumente, …)
Zu guter letzt kann man die Qualität einer Firewall allein schon daran messen, das sie standardmäßig alle(!) Ports sperrt und einzig auf Whitelist setzt. Bei welcher Firewall ist das der Fall? Sicherlich sehr wenigen.
@Dirk Paehl
Ich habe ordentlich zugeschlagen und mir einige Lizenzen von der ZA pro geschnappt.
Aber danke für das Angebot.
Kann ich die Lizenzen eigentlich auch in einem Gewinnspiel anbieten??
@cro
Es geht nicht darum ob man MS vertraut oder nicht. Den meisten User kann die einfach zu wenig. Und wenn man einen Router hat macht die auch nicht sehr viel Sinn.
Auch irrst Du Dich nur weil ich den z.b den IE freigegeben habe, kann noch lange keine andere Software darüber gehen ohne das Comodo oder die von PC-Tool das anmeckert. So schlau sind die inzwischen auch. Es sollt auch klar sein das eine Desktop Firewall nur ein Hilfsmittel ist und es auch keine die Beste Firewall geben wird. Daher ist es meiner Meinung nach rausgeschmissenes Geld für eine Firewall auch noch Geld auszugeben. Wenn einem Comodo zu kompliziert ist oder man die von PC-Tools nicht mag, kann immer noch die von Outpost (kostenlose Version) nehmen, die kann man so einstellen das selbst Keylogger keine Möglichkeit mehr haben.
Ein Rechner der Online geht stellt von Haus aus schon ein Risiko dar. Eine Firewall und Brain sind vergleichbar mit ein abgeschlossenen Haus. Du läßt Deine Wohnung ja auch nicht offen, selbst ein billiges Schloss hilft schon etwas.
Es sollte klar sein das man immer den gesunden Menschenverstand einschalten soll und sich niemals auf leere Versprechen von Hersteller verlassen soll (beste Firewall usw.)
Wireshark und Konsorten nützen nicht viel wenn über HTTPS gegangen wird.
@Basian.
Keine Ahnung, es sind ja normale Jahreslizenzen. Ich stelle meine nicht genutzen Lizenzen immer noch zur Verfügung.
Naja soviel zu gefragte Programme, wenn keine eine kostenlose Jahreslizenz haben will. Ich versuche OA schon seit Ende Mai loszuvwerden
Probiere ich mal aus. Danke für den Tipp.
Wieso heißt es aber auf der “Kaufseite”: ” Wichtige Kauf-Informationen: Um Online Armor vor dem Kauf ausgiebig testen zu können, downloaden und installieren Sie bitte die kostenlose 30 Tage Testversion.” ???
Ist das Tool nun FreeWare oder NUR eine 30-Tage-Demo?
Es wird immer wieder gefragt warum man eine extra Firewall benötigt, wo doch Windows bereits eine Intregiert hat.
Ganz einfach. MS schaft es nicht ein Betriebssystem zu entwickeln das sicher ist. Sollte MS das jemals schaffen währe eine Firewall oder ein Virenscanner ja überflüssig. Jetzt sollte mal jeder überlegen wie sicher dann eine Firefall/Virenscanner ist der von Microsoft ist
Naja, sollte kein gefame werden. Selbst nutze ich schlieslich selbst Win7FirewallContral die ja auch nur auf die Win eigene Firewall aufsetzt. Amor habe ich auch längere Zeit genutz, fand Sie aber nicht ganz so prikelnd. Ist aber nur meine Subjektive meinung und soll nicht bedeuten das sie schlecht ist. Sie hat nur manchmal zu wenig nachgefragt.
@Willi
Eine Fehlerfreie Software gibt es nicht. Alle kochen nur mit Wasser.
Weiterhin gillt: alle Firewalls, die lokal laufen sind nur beschränkt vertrauenswürdig. Egal, ob von MS oder einem anderen. Die von MS hat den Vorteil, dass sie schon dabei und optimal ins OS integriert ist. Also sehe ich keinen Sinn extra eine andere zu nutzen: zusätzliche Software –> zusätzliche potentielle Probleme/Lücken.
Dirk Paehl es geht sehr wohl darum ob ich dem Betriebssystem also die Schnittstelle zwischen dem User und der Hardware vertraue oder nicht. Ich würde kein System nutzen wollen, dem ich keinen deut vertraue. Oder holst du dir Haushaltsgeräte denen du nicht vertraust um dann mit einem Isoband diese besser abzusichern? Ein Betriebssystem kann mehr als ein Rootkit und allein dieser Umstand sollte einem zumindest bewusst sein.
Der Router ist nicht das Allheilmittel. Keine Ahnung wieso der wieder in die Diskussion gebracht wird. Ich weiß bspw. das die Siemensrouter die u.a. von Alice/Hansenet verteilt werden man selber im LAN(!) via Telnet kompromittieren kann. Dieser Zugang ist anscheint für den Support gedacht aber wen interessiert das? Der Dienst läuft ständig und Portknocking kennt das Teil auch nicht.
Ob ich mich irre wegen meiner Behauptung man kann über den IE nach draußen mit einem Drittprogramm oder nicht, überlasse ich dem geneigten Leser. Und Comodo, Sygate oder wie sie alle heißen unterliegen alle dem gleichen Problem. Sie sind alle keine eigenständige Einheit sondern unterliegen dem OS!
Die Firewall ist auch nur ein Teil oder ein Modul von einem Gesamtkonzept welches viel mehr beinhaltet als eine nette GUI die man mit der Maus anschubsen kann. Sowas wie Backup, eingeschränkte (User)Rechte, regelmäßige Updates usw.
“Daher ist es meiner Meinung nach rausgeschmissenes Geld für eine Firewall auch noch Geld auszugeben.”
Muss ich klar verneinen. Eine schicke Hardwarefirewall für ist alles andere als verkehrt. Die kann auch mehr als jeder Router und Desptopfirewall zusammen.
Ein Rechner allein stellt kein Risiko dar. Das Gefahrenpotenzial definiert sich durch das alter des OS, des Dienstes auf Port xy und dem allgemeinen Patchstand. Regelmäßige Pflege der Software sollte das Risiko bis auf ein Minimum reduzieren.
Und “gesunder Menschenverstand” hin oder her. Der hilft dir auch nichts, wenn du über die Gefahren nicht bescheid weißt. Und nein, du kennst nicht jede Gefahr. Allein die zukünftigen körperlosen Malware-Schadprogramme stellen auch für dich mit einem “gesunden Menschenverstand” ein immenses Risiko dar. Zu dem kommen durch neue Angriffsmethoden und steigender All-in-One-Lösungen neue Angriffsziele zu Tage. All dem kannst du nicht Gegensteuern oder es überhaupt zur Kenntnis nehmen.
“Wireshark und Konsorten nützen nicht viel wenn über HTTPS gegangen wird.”
Dank der neuen Schwachstelle im SSL-Protokoll aktuell wohl eher doch. Und nein, der angebliche Fix ist keine Lösung.
@Dirk Paehl
Also, ich würde die Lizenz nehmen, wenn Du sie noch loswerden willst.
Habe bis jetzt Outpost(mit lifetime license) benutzt, möchte
aber mal was anderes testen.
Über Online Armor habe ich bis jetzt schon viel positives gelesen. Mich würde interessieren, wie sie (bei mir) im direkten
Vergleich zu Outpost abschneidet.
mailto:onlinearmor_pyo@rcpt.at
Meine uneingeschränkte Empfehlung: Sygate Personal Firewall. Längst discontinued aber immer noch super.
Ob man nun der MS eigenen Firewall traut bleibt jedem selbst überlassen. Nur kann ich nich nachvollziehen wieso sich manche auf die Seite von Softwarefirewalls schlagen und behaupten, dass sie 1000x besser seien als die MS Firewall. Wenn eine Software / ein Schädling nach hause telefonieren möchte, kann sie / er das auch tun ohne dass die Firewall das merkt. Dann tun sie es eben über den Browser oder den E-Mailclient. Sobald die passenden Ausnahmeregeln eingetragen sind steht Tür und Tor offen. Zugriffe von außen zu verhindern kann jede Firewall und dafür reicht die MS Firewall.
Und was bringen kryptische Warnmeldungen wenn man selbst als Profi oft nachlesen muss welche Komponente gerade Online möchte. Ist doch Schwachsinn wenn der Benutzer die Verbindungsversuche legitimieren muss die er zum Teil nicht einmal ansatzweise versteht.
Ein ordentlicher Virenscanner und ein richig konfigurierter Router mit Firewall (oder eben die MS Firewall) dazu eine ordentliche Portion Verstand und Vorsicht seitens des Benutzers reichen.
PS: Da fällt mir gerade der ZoneAlarm “Skandal” ein. Damals kam raus, dass ZoneAlarm in regelmäßigen Abständen verschlüsselt Daten an die ZoneAlarm eigenen Server geschickt hat. Auf Anfrage hin haben sie den Versand mit der nachfolgenden Version kommentarlos eingestellt. Und auf die Frage hin welche Daten genau übermittelt wurden kamen nur Standardaussagen wie “nichts wichtiges”. Daher traue ich meiner berufl. Erfahrung und meinem (gesunden) Menschenverstand doch mehr als möchtegern Security Software ^^
@cro
ich glaube kaum das einer meint ein Router sei ein Allheilmittel. Es ist nur sicherer als nichts, bzw sicherer als ein einfaches Modem.
Ein echte Hardware FW die auch korrekt eingerichet ist, ist ihr Geld wert. Das sollte eigentlich jedem klar sein. Aber nicht jeder kann sich eine Hardware FW leisten. Auch möchte ich bezweifeln das die meisten User überhaupt soetwas benötigen.
Zu Wireshark und konsorten ist das ein ganz anderes Thema.
Warum es nicht möglich ist mit Comodo/PCTools und anderen über andere Programme den IE zu nutzen liegt daran das die eine sogenannte HIPS Funktion haben.
Daher meine ich immer noch eine Desktop FW und Brain reichen für die meisten User.
Und glaube mir selbst ein sehr gut eingerichtete Hardware FW kann man umgehen. Es ist nur eine Frage des Aufwandes. Aber das ist ein altes Streithema.
Daher werde ich auch in Zukunft der Meinung sein eine kostenlose Desktop FW und Brain sollte man schon nutzen. Nicht jeder kann sich Echelon leisten, bzw solch wichtige Sachen haben die meisten eh nicht
ääähhh, bin ich blöööd? oder wurde ein Artikel gelöscht???
oder hab ich das wo anders gelesen ????
ach so, es ging um den XP Modus….
@ABDUL
Ja, der ist wohl “verschwunden”
War ja wohl eher Grauzone.
@ABDUL
Ach, jetzt ist er wieder da!
@Dirk Paehl
In vielen Foren, Weblogs oder Artikeln wird eindeutig gesagt das ein Router mit seinem NAT der bessere Schutz gegenüber eine PFW darstellt. Zu dem ist der Router viel zu beschränkt in seinen Funktionen um das zuschützende System absichern zu können. Und wie zu vor angemerkt gibt es Router die von Haus aus Schwachstellen aufweisen. Bei solchen fahrlässigen Geräten ist keinerlei Schutz möglich.
“Aber nicht jeder kann sich eine Hardware FW leisten. Auch möchte ich bezweifeln das die meisten User überhaupt soetwas benötigen.”
Man muss im Grunde nichts für eine Firewall extra bezahlen. Ein altes System von Ende der 90er mit m0n0wall, IPCop oder einer anderen speziellen Linuxdistribution tut es auch. Die Dokumentationen sind vorhanden, Supportforum gibt es auch und der Aufwand bleibt gering.
Und ob man das als User benötigt liegt im Auge des Betrachters. Wenn mir meine Daten, welche das auch immer sein mögen wichtig sind, stellt sich mir die Frage erst gar nicht. Es gibt viele denen das völlig egal ist, mir kann es egal sein solang deren kompromittierte Rechner nicht am Netzwerk teilnehmen.
HIPS ist ja schön und gut aber schützen die einen auch davor zusätzliche Daten in laufende Verbindungen ein zu schleusen (auch “covert channel” genannt)? Mir ist klar das dieses Beispiel überzogen ist aber es zeigt hoffentlich das auch dieses Denken: “Ich will wissen wer oder was nach Hause telefoniert” teilweise völlig borniert ist.
Und das “Brainmodul” ist und kann nur so gut sein, wie das Wissen über vorhandene Schwachstellen ausgeprägt ist. Wer sich nicht regelmäßig über Schwachstellen und neuen Angriffszielen informiert, kann damit rechnen das er “Besuch” in digitaler Form bekommt.
Auch wenn man die Hardwarefirewall umgeht, sollte der Angriff im Sande verlaufen. Denn eine Firewall ist nur ein Teil von einem Gesamtkonzept. Deswegen sollte ein Durchbruch bei einer Firewall nicht das worst case Szenario auslösen.
Meinetwegen empfehle die PFW mit Brain weiterhin, ich werde dafür weiterhin versuchen auf die Schwächen aufmerksam zu machen.
In diesem Sinne wünsche ich dir gutes Gelingen.
Die Frage an sich ist doch:
Nutzt jedes Programm die Möglichkeiten, die zweifellos existieren, um eine Software-Firewall zu umgehen?
Ich bin der Meinung, dass der Aufwand in 99% der Fälle für das obligatorische Homephoning zu groß ist.
Außerdem reicht das einfache rauswählen meistens aus, da der User:
a) keine Firewall besitzt und alle ausgehenden Verbindungen erlaubt werden
b) jede Anfrage seiner PFW mit “ja” beantwortet
Angesicht dieser Punkte macht es für mich Sinn eine Software-Firewall zu verwenden, um das Nach-Hause-Telefonieren von Programmen zu unterbinden.
Deine Meinung ist uns wichtig...