vertragen sich Antivir Personal Edition 6.24 und Kerio Firewall

Hi Experten,

ich möchte gerne Antivir Personal Edition 6.24 installieren.
Ich habe eine Kerio Firewall, glaubt ihr die Programme vertragen sich?

Gruss
Harald

 

linux ist überhaupt nicht schwer zu konfigurieren.
der eigentliche unterschied besteht darin , dass (fast) alles über die tastatur verläuft.
(ich bin sowohl anti-maus als auch anti-gui wenn es um linux geht. d.h. iptables guis kommen bei mir überhaupt nicht in frage)


manche linuxblödies konfigurieren ihr system da mit diesen blöditools wie yast, natürlich klappt dann nichts (sowohl die sicherheit als auch die funktionalität) mehr...


außerdem widersprecht ihr euch ...
eure aussagen bezogen sich drauf, dass ein user seine FW auch richtig konfigurieren kann, und wer nicht im stande ist die FW zu konfigurieren , wird auch von viren und trojas überfallen.
und wenn man schon so sicherheitsbewusst, lernfähig und erfahren ist, soll man dann openbsd einsetzen.
openbsd hat einen "männlichen" packetfilter gegensatz zu linux( iptables wird unter bsd experten oft als kindergarten bezeichnet)

mfg

 

@killermaster

ja was solls? du sprichst ja selber auch nur vom "richtigen korrekten konfigurieren" unter linux....nur wer ist denn alles so oberschlau? sorry, aber das glaub ich nu ochnee das linux-benutzer die weissheit mittn löffel gefressn habn sollten...ein kumpel von mir (och so?n linuxfreak) ist technisch z.b. nee volle doppelnull.
du wirst schon sehen was die zeit zeigt , wie sich solche schmutzfinken dann mühe geben , doch ihre viren und würmer über umwege oder raffinierte programmiertechnik ins linux rein zu pressen.
mich nervt nur das besserwisserische getuhe von linuxnutzer

 

Hallo,
einen Paketfilter unter Linux konfigurieren ist schon eine anspruchsvolle Leistung und sicherlich nicht von einem Anfänger zu bewerkstelligen. Ich vermute mal dass du das mit einem grafischen Tool machst das dir dann das notwendige Script generiert. Aber bitte ich will deine Linuxkenntnisse nicht unterschätzen.

Die Schwachstelle eines Paketfilters ist, dass lediglich IP-Adressen und Ports gesperrt werden können.

Den sinnvollsten Einsatz "einer Paket-Firewall" sehe ich daher auf einem Router vor einer zusätzlichen Firewall. Es können dort dann grundlegende Filteroptionen für eingehenden Verkehr definiert werden um zum Beispiel die eigentliche Firewall zu entlastet.

Heutige Desktop-Firewalls bieten natürlich mehr als nur einen einfachen Paketfilter, wie zum Beispiel:
SIF (Stateful Inspection Firewall), ALF (Application Level Firewall)-Funktionen.. hier besonders IDS (Intrusion Detection System) Funktionen womit dienstspezifische Kontrollen der Datenpakete möglich sind.

Kleines Beispiel aus dem heutigen Alltag..
Du bekommst eine E-Mail mit einem Virus im Anhang, meinetwegen einen Netsky.B mit dem Dateinamen "msg.doc.exe"
Hier gibt das IDS deiner Firewall sofort Alarm (selbst wenn dein Virenscanner den Anhang nicht als Virus erkennt) und meldet:

" signature detects and email attachment that has a double file extension that corresponds to vulnerabilities found in some email clients".

Dieses leistet natürlich dein Paketfilter nicht.
Grüße
Wolfgang

 

@bond7
zum thema linuxviren =>
jemand, der linux wie ein linux system bedient, kriegt auch keine viren auf seinem system.
damit ist gemeint, dass man nicht mit root rechte arbeitet und co.
das gilt ebenfalls auch für windows.

sag mir bitte schön wie das gehen soll.

zu iptables:
wenn jemand seinen packetfilter nicht richtig konfigurieren kann, dann ist er selber schuld...

Mit linux meine ich nicht SuSE Scheiße oder so, sondern Debian , Gentoo oder SLackware.

mfg

 

Die 2er Version hatte soweit ich weiß eine Sicherheitslücke, die in der 4er version gefixt sein soll. Außerdem bietet die 4er Version zusätzliche Features.
Was das Zulassen der Verbindungen angeht mußt du eben schauen, welches Programm eine Verbingung aufbauen will und wohin. Wenn der Browser irgendwohin zum Port 80 (http) verbinden will, dann solltest du das schon zulassen. Wenn allerdings von außen jemand auf deine Netbios Ports zugreifen will dann würd ich das lieber bleiben lassen.
Genauso wär ich Vorsichtig, wenn halt irgendwelche Programme die du nicht kennst aus heiterem Himmel eine Verbindung aufbauen wollen.
Dann kannst du natürlich auch einfach Programme blocken, die für spyware bekannt sind, die du aber trotzdem gern nutzen willst.
Und zuguterletzt mußt du bei Filesharingprogrammen natürlich damit rechnen, das jemand auf den entsprechenedne Ports mit dir reden will.

 

Hallo Brillenschlange,

vielen Dank für deinen Tipp (endlich mal eine Antwort das Thema betreffend).
Ich werde von Kerio des öfteren gefragt (permit) ob ich die Verbindung zulassen soll oder nicht. Wie kann ich das beurteilen?
Ist es eigentlich erfprderlich von Kerio immer wieder eine neue Version zu installieren?

viele Grüße

Harald

 

Yup, kannst du.
Ich hab Kerio 4 und Antivir 6.24 installiert und es läuft alles wunderbar.

Was den mehrwert angeht:
Jeder Virus den Antivir erkennt rechtfertigt dessen Existenz allemal.
Kerio verhindert durchaus so manchen Versuch von Programmen nach Hause zu telefonieren, oder andere Programme zu starten.

 

zu wolfgang77:

eben...ausserdem meint <killermaster> mit sein "iptables" das linux-OS , nicht das Windows.
ausserdem freuen sich solche user wie <Killermaster> viel zu früh, das linux "sicher" seih , da die linux-viren auch auf dem vormarsch sind.
beitrag zu linux-viren
spätestens wenn wurm-schmierfinken mit schönen "nach haus telefonier-tools" für linux kommen, dann kann er seine firewall "die nur vor/gegen aussen-angriffen schützt" vergessen und muss auch anfangen umzudenken .

 

@Steele
Bitte gleichfalls, ich attestiere dir dass du nicht nur hier in diesem Forum Mist redest.
Offensichtlich hast du die letzten Jahre Der Desktop-Firewall -Entwicklung verschlafen. Du solltest mal eine solche Software selbst testen um überhaupt noch mitreden zu können. Der Urs Traenkner muss dich ja wirklich nachhaltig beeindruckt haben.

Hier nochmal extra für dich damit auch du es vielleicht verstehen kannst...die Applikation-Controlls dieser Firewalls verhindern dass dein Wurm/Trojaner überhaupt ausgeführt werden kann, weil seine Prüfsumme einfach nicht vorhanden ist. Alle Programme deren Prüfsumme falsch oder unbekannt ist werden geblockt.
Da er nicht gestartet werden kann kann er auch kein SMTP-Engine installieren.. usw.

Beweisen musst du deine Behauptung dass dieser Schutz nicht funktioniert. Du kannst mir gerne einen Schädling senden der die Application Control der BlackIce tunnelt oder abschaltet und sich installieren kann.

Und am Rande bemerkt.. wenn man so einen Müll auf eine klar gestellte Frage abgibt sollte man nicht die Antworten anderer User als Unsinn hinstellen..
----------------------------------------------------------------------------------
Zitat:
Definiere "vertragen".
Dass zwei Programme nebeneinander laufen, ohne ständig Abstürze oder kryptische Fehlermeldungen zu produzieren, bedeutet in keiner Weise, dass sie das tun, was du erwartest oder der Hersteller verspricht. In deinem konkreten Fall schon allein deshalb nicht, weil mindestens eins der Programme dies sowieso nicht kann.
----------------------------------------------------------------------------------
Bist du wirklich zu dumm um zu verstehen was er unter "sich vertragen gemeint hat".. Er hat auch nicht gefragt ob die Programme das tun was der Hersteller verspricht..
Also für die Zukunft hältst du dich da einfach raus wenn du die Programme nicht kennst und die Frage somit nicht beantworten kannst. Und die Leute hier zu provozieren eine Diskussion über Sinn und Unsinn von Destop-Firewalls anzufangen kannst du dir in diesem Forum sparen. Einer ist ja drauf angesprungen.. hast du dich gefreut oder ??..
Grüße
Wolfgang

 

@bashar60

im prinzip müssten eine explizite antivirensoft von hersteller A und eine explizite Firewall von hersteller B schon zusammen laufen , besser wären natürlich komplettlösungen wo man beides gleich in 1 programm hat (internet-sicherheits-packete)
z.b. Symantec , Trendmicro, F-Secure und andere.

 

Hallo...
Thread
Wird mal Zeit das VirenBoard etwas zu putzen...
Gruß
wolle

 

Das solltest du dann mal zu beweisen versuchen.
Deine MD5-Checksummen sind für einen Mailwurm mit eigener SMTP-Engine oder ein trojanisches Pferd phänomenal irrelevant, da sie es gar nicht nötig haben, die auf deinem Rechner befindlichen Nutzprogramme zu manipulieren. Daher bleiben die MD5-Checksummen auch nach erfolgreicher Infektion und Kompromittierung des Rechners unverändert und derjenige, der darauf vertraut, dass die Desktopfirewall etwas über veränderte MD5-Checksummen faselt, kann lange warten.
Diejenige Malware, die tatsächlich diese Checksummen durch Infektion von Programmdateien ändert, ist seit Jahren am Aussterben und daher heute fast völlig irrelevant.

Nein, das war nicht die Aufgabe. Lies nochmal.

Reagierst du immer so, wenn du etwas nicht verstehst? Privat kannst du ja tun und lassen, was du willst, aber wer hier im Forum Mist redet, der bekommt das von mir auch attestiert.

 

Hallo,

ich habe diese Kombination noch nicht getestet. Wenn es Probleme gibt dann mit der Application-Controll der Kerio-Firewall. Diese Funktion kann aber deaktiviert werden. Würde dir raten vor einer Installation ein Image deiner Systempartition zu erstellen (True Image von Acronis oder Ghost von Symantec). Vor der Installation die Kerio deaktivieren.

Grüße
Wolfgang

 

sag mir einen grund wieso man desktop firewalls braucht???? die laufen alle auf anwendungsebene und können von jedem programm manipuliert werden.
zuverläßiger sind die , die auf packetebene laufen. wie z.B. iptables.

außerdem seh ich keinen grund eine desktop firewall einzusetzen,wenn das system sauber konfiguriert ist, und die person 60cm vorm bildschirm nicht alles überall ohne bedenken auf yes drückt.

mfg
http://killermaster.no-ip.info/secu.html

edit : meine aussage bezieht sich auf PFs im Allgemein, und nicht auf Kerio.

 

danke für die Antworten.
Kann ich jetzt Antivir Personal Edition 6.24 problemlos installieren und habe ich daraus einen Mehrwert?

schöne Grüße aus dem verregneten München

Harald

 

@Steele

...Unsinn sind nur solche Verlautbarungen von dir wie "Ab Werk dysfunktional quasi".

Hier war die Aufgabe dem Fragesteller zu erklären warum diverse Firewalls mit Antivirensoftware nicht verträglich sind. Zudem sind deine permanenten Statements gegen Desktop-Firewalls eher langweilig, vereinzelt vielleicht noch unterhaltsam. In spätestens zwei Jahren findest du sowieso keinen Windows-Rechner mehr ohne eine solche Firewall-Lösung, außer vielleicht deinem eigenen Rechner.

Grüße
Wolfgang

 

Das ist Unsinn.

 

Hallo,

im weiteren Sinne ja, moderne Desktop-Firewalls verfügen über eine sogenannte "Application Control" die meistens als Systemtreiber ausgelegt ist und im Hintergrund über MD5-Prüfsummen die Echtheit aller ausführbaren Programme überwacht. So können Viren/Trojaner usw. selbst wenn sie vom Virenscanner nicht erkannt werden nicht ausgeführt werden.

Die Kerio Firewall ist abgestimmt auf AVG Antivirus von Grisoft, die beiden Firmen arbeiten zusammen. AVG Antivirus verträgt sich zudem sehr gut mit der BlackIce-Firewall von ISS.

Grüße
Wolfgang

 

um das Ganze noch etwas zu konkretisieren, vor der Installation von Antivir warnt das Programm vor anderen Virenschutzprogrammen auf dem Rechner. In meinem Fall handelt es sich um eine vorhandene Firewall (ist auch eine Firewall als Virenschutzprogrammen zu verstehen?).

Gruss

Harald