Optimaler Schutz für Windows 7 x64

[Witschie]

Hallo.

Ich nutze Win7 x64 und wollte die Experten unter Euch fragen, wie Ihr dieses OS schützen würdet.

Ich nutze zurzeit nur die Windows-Firewall und Avira Antivir. Threatfire musste ich wieder deinstallieren, weil es nach einem Update ständig Skype zum Absturz gebracht hat.

Ich weiß zudem, dass die Firewall ZoneAlarm inkompatibel ist.

Reicht der momentane Schutz aus? Wisst Ihr von alternativen und/oder ergänzenden Firewalls, Tools, die Win7 x64 besser schützen würden und dabei die Geschwindigkeit nicht im hohen Maße herabsetzen?

Danke für alle Tipps.

 

[Sala]

Als Live-Virenscanner Avast 4.8 (die Gratisversion, für die man sich nur mit ner Email registrieren muss) :

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Aus Erfahrung traue ich AntiVir nicht, aber jeder wie er mag.

Firewall : Router und die von Win7. Reicht.
Bisher keine Probs, seit Win7 RC...

Ab und zu ne Überprüfung der Prozesse mit HijackThis und gut. Softwarefirefalls, die mir eine Sicherheit vorgaukeln die de facto nicht vorhanden ist installiere ich nicht mehr. Lang genug gemacht. Sinnlos...

 

[Numquam]

moinsen,


zieh dir am Besten auch noch Windows 7 Firewall Controll!

Damit kannst Du zusäztlich das In / Out deiner Programme steuern.

Ist sehr nützlich.

:rulez:

 

[Brink]

Ich hab den Standard Firewall an und Avast
Also die kostenlose Version von Avast
Hatte noch nie Probleme
Mit andern schon
AntiVir:Wollte manchmal die Viren nicht löschen und machte keine Updates mehr
AVG:Nimm manche datein ohne bescheitzugeben in die Qarantäne
Deswegen funtkionerten manche spiele nicht
War auch schwer die wieder rauszunehmen
der hat die nach 5min wieder in die qarantäne getan
Microsoft Security Essiantials:
Öffnet Ordner langsamer
Ist auch in andern bereichen langsam

 

[ChiefAlex]

Vergiss Software-Firewalls. Nimm eine aus Plastik (=Router).
Dazu noch aktueller Virenschutz und nicht deaktivierte UAC in WIn7.

 

[Witschie]

Ok, danke für die Meinungen.

Ich will selber die Kontrolle darüber haben, welche Programme mit dem Internet kommunizieren.
Ich habe jetzt zwei Alternativen:

1. Win7 Firewall + Windows 7 Firewall Controll
2.

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

, die nach meinen Recherchen recht weit verbreitet ist bei x64-Systemen.

@ChiefAlex: Wieso soll man Software-Firewalls vergessen. Ist z. B. die Commodo nicht so sicher/gut wie die Windows-Firewall?

Bis jetzt finde ich die - von der Handhabung her - ganz gut.

 

[ChiefAlex]

2.

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

, die nach meinen Recherchen recht weit verbreitet ist bei x64-Systemen.

Auch wenn das Problem inziwschen längst behoben ist: Die hat bei mir einmal systemkritische Elemente zur Löschung vorgeschlagen. Folge: Neustart->Windows (XP damals) bootete nichtmehr.

@ChiefAlex: Wieso soll man Software-Firewalls vergessen. Ist z. B. die Commodo nicht so sicher/gut wie die Windows-Firewall?

Weil Software-Firewalls theoretisch kompromittiert sein können, ohne dass man es merkt. Jede Schadsoftware kann (zumindest theoretisch) sich Ports öffnen, Verbindungen aufbauen etc, wenn sie erstmal im System ist.
Ein Router hat zwar theoretisch das gleiche Problem (er kann kompromittiert werden),allerdings sind die meist Linuxbasiert(/irgendwelche proprietären Lösungen), so dass ein erfolgreicher Angriff schon sehr sehr geziel auf dich ausgerichtet sein müsste. Hacken überhalb von Scriptkiddies und Metasploit halt. "Normale" Viren sind schon garnicht in der Lage, einen Router unabhängig vom Modell zu knacken UND dann noch dein System zu infizieren.

 

[bnomis1]

wie chiwfalex schon sAgte, zusätzlich software firewalls sorgen nur für eine noch größere angriffsfläche, nur hardwarefirewallls können wirklich schützen.

antivir nutze ich auch, jedoch überprüfe ich nur per planer und nicht per guard, dafür ist mmir der geschwindigkeitsverlust zu groß.


brain.exe sorgt für die meiste sicherheit

 

[pdelvo]

eine hardwarefirewall schützt nur von angriffen/zugriffen von außen. der router merkt sich, zu welcher ip ein packet von welchem rechner geschickt wurde und leutet die antwort entsprechend um. wenn ein zugriff von außen ohne zugriff von innen erfolgt, und keine portweiterleitung aktiv ist, wird das packet nicht beachtet. eine softwarefirewall überwacht auch, welche programme auf das internet zugreifen. da kann man solche zugriffe einstellen. der router weiß garnicht welches programm den zugriff startet. er weiß nur von welchem rechner, an welche addresse von welchem port auf welchen port. daher ist eine softwarefirewall nicht durch eine hardwareseitige zu ersetzen.
ich vertraue auf antivir, fritz!box(hardwarefirewall) und windows firewall(softwarefirewall). außerdem bewege ich mich nicht auf jeglichen hack und kack boards wo ich tausende viren bekomme. ein virenschutzprogramm schützt nicht vor dummheit(!)

 

[pixelflat]

Zur Hardware-Firewall noch ein paar Worte: Die meisten Router enthalten überhaupt keine Firewall, sondern NAT erfüllt eine ähnliche Funktion (genau das, was pdelvo beschrieben hat). Eine richtige HW-Firewall kann aber auch Stateful Packet Inspection, bzw die (sehr viel) besseren auch Deep Packet Inspection - und damit kann man auch gezielt Anwendungen blockieren. Dann gibts auch noch Access Control Lists. HW-Firewalls kosten aber eine Menge Geld und sind fürs private Umfeld übers Ziel hinaus geschossen.

Einige Router haben auch ACLs und SPI, aber das ist eigentlich eher die Ausnahme. Das soll nicht heißen, dass die einfachen Router unsicher sind. NAT blockiert funktionsbedingt schon den Großteil unerwünschten Traffic.

 

[ChiefAlex]

außerdem bewege ich mich nicht auf jeglichen hack und kack boards wo ich tausende viren bekomme.

Ein wahres Wort.