Personal firewalls: discussietopic

axis schreef op zaterdag 14 oktober 2006 @ 18:30:
[...]

Dank je voor de bijval.. Het grote risico van dit soort setups is echter wel dat als een clientmachine gecompromized wordt, je een probleem kunt hebben. Wat windows clients die niet de laatste updates hebben, en door een verkeerde site automatisch een virus of trojan in de maag gesplitst krijgen. Of een messenger virus, whatever, afhankelijk van je firewalling policy natuurlijk. En dat kan dan lekker al je interne machines platleggen. Of een interne machines gaat misschien als poort 25 open staat, spammen.. Dat zie je misschien pas na een tijdje terug in je firewall alerts, maar dan ben je misscien al (tijdelijk) afgesloten. Dus daarom is het wel belangrijk om updates bij de houden en/of gebruikers te instrueren of op te leiden..

In een bedrijfsnetwerk kan dat een probleem zijn maar daar wil men net als bij virusscanners ook wel programmatuur hebben dat uit 2 delen bestaat. Je hebt een centrale firewall en antivirusserver en op de client pc's komen de client versies van deze 2: je hebt dus een firewall en een antivirusclient. Er zijn ook firewalls waarbij dit niet nodig is, die kunnen ook inverse firewalling toepassen en op die wijze de machines in het interne netwerk beschermen tegen andere machines die in dat zelfde netwerk zitten. Bij een aantal wifi routers/ap's heb je bijv. al de optie om iedere client die via wifi verbinding zoekt met de router/ap in een apart VLAN komt en dus geen overlast kan veroorzaken voor anderen. Heb ik het hier trouwens wel over die dingen voor thuis
Er zijn ook diverse andere manieren om je netwerk te beveiligen bijv. met een IDS waarbij je computers die vulnerable of besmet blijken te zijn kunt verhuizen naar een apart netwerk. Ook je infrastructuurontwerp kan al bijdragen aan die veiligheid. De grootste troef is de manier waarop je een client pc plus de useraccounts afgrendeld. Useraccounts geen installatierechten geven voorkomt al zo ontzettend veel ellende. Het is dus een heel schala aan beveiligingsmaatregelen die je moet treffen.

De situatie bij menigeen thuis is niet zo maar daar maakt het ook niet uit. Dat zijn dusdanig kleine netwerken dat het prima te beheren valt. Als een pc raar doet is die makkelijker van het netwerk af te koppelen dan in een groot bedrijfsnetwerk (daar zie je vaak dat er remote iets gebeurd en dan moet je nog op zoek naar de bron). Zoals ik al eerder noemde kun je voor wifi een router/ap nemen waarbij je de clients die op de wifi interface zitten in een apart VLAN stoppen zodat ze niet bij elkaar kunnen komen en dus elkaar ook niet lastig kunnen vallen wanneer ze door malware ziek zijn geworden.

axis schreef op donderdag 12 oktober 2006 @ 22:50:
[...]

Hmm.. interessant.. zou je dat eens wat toe kunnen lichten? Wat zou er dan onveilig zijn? Ik ben me bewust van het feit dat als een machine geroot wordt door een exploit of een virus, dat ie dan flink zijn gang kan gaan je. Zou ik wel terugzien in de firewall logs, maar ok..

Nou ja, wat test die test precies dan? Want dat kan ik nou niet echt makkelijk vinden zonder die site door te spitten.. Ik moet een of andere exe downloaden en runnen, en dan gaat ie kijken wat er allemaal naar buiten mag? Da's nogal wiedes, ik laat alles naar buiten toe. En heb daarnaast even geen windows machine geinstalleerd staan..

Toch nog een VM met Windows aangezwengeld..
"Firewall Penetrated!

LeakTest WAS ABLE to connect to
the main GRC.COM Web Server!"
Uhm.. ja, ik sta alles outbound toe, en daar doe ik zelfs moeite voor.. Naja, I guess I just miss the point..

Veel mensen kijken alleen naar inbound connecties als het gaat om security. Aparte standalone routers en firewall kijken vooral naar waar het verkeer heen gaat of komt, welke port, protocol etc, maar kunnen niet zien welk programma of backdoor/trojan/virus outbound data verstuurt.

Elke outbound connectie die langs je heen gaat, kan in principe gevoelige data (bankgegevens, passes etc) van je versturen en soms zelfs je PC openleggen voor buiten (ookal blokkeert je firewall alle inbound connecties).

Outbound connecties zijn alleen goed af te schermen op de PC zelf, vandaar dat een personal firewall nodig is.

De tests op www.firewallleaktester.com test vooral outbound connecties. Backdoors kunnen op verschillende manieren connecties met het Internet maken, vandaar de diverse testen.

Waar het om gaat is dat je zoveel mogelijk controlle hebt over de outbound connecties, dus dat je weet welke programma's actief zijn, welke progs een internet connecties maken etc. Iets wat een goede personal firewall kan.

Ik gebruik sinds een paar dagen Comodo Firewall en het bevalt enorm goed. De eerdere versie (1.*) waren niet al te best, maar de huidige versies zijn echt heel netjes. Het is gratis (freeware) en heeft echt veel mogelijkheden. Alle poorten netjes stealth, en het houd ALLE leaktest tegen:
http://www.personalfirewa..._2.3_vs_The_Leaktests.pdf

Ik had hiervoor een tijdje Outpost gebruikt (trial), erg gebruiksvriendelijk en goed. Hield de leaktests ook netjes buiten, maar was een stevige belasting op het system... En het is niet gratis.

Comodo heeft daarnaast ook een net forum, waar je snel om hulp kunt vragen. Een aanrader voor mensen die een gratis firewall zoeken, die veel veiligheid bied, niet zwaar is en erg gebruiksvriendelijk is (in tegenstelling tot Jetico).

Verwijderd schreef op vrijdag 20 oktober 2006 @ 17:49:
Ik gebruik sinds een paar dagen Comodo Firewall en het bevalt enorm goed. De eerdere versie (1.*) waren niet al te best, maar de huidige versies zijn echt heel netjes. Het is gratis (freeware) en heeft echt veel mogelijkheden. Alle poorten netjes stealth, en het houd ALLE leaktest tegen:
http://www.personalfirewa..._2.3_vs_The_Leaktests.pdf

Ik had hiervoor een tijdje Outpost gebruikt (trial), erg gebruiksvriendelijk en goed. Hield de leaktests ook netjes buiten, maar was een stevige belasting op het system... En het is niet gratis.

Comodo heeft daarnaast ook een net forum, waar je snel om hulp kunt vragen. Een aanrader voor mensen die een gratis firewall zoeken, die veel veiligheid bied, niet zwaar is en erg gebruiksvriendelijk is (in tegenstelling tot Jetico).

Zie mijn eerdere commentaar. Dat Comodo de leaktests doorstaat is leuk maar wanneer de applicatie het in de praktijk gewoon laat afweten weet ik persoonlijk genoeg.

Daarnaast geeft Outpost inderdaad een hoge systeembelasting. Dat is niet zo gek getuige Outpost gewoon veel maar dan ook veel krachtiger is wat betreft opties en vooral logging.

[ Voor 7% gewijzigd door Bor op 20-10-2006 18:17 ]

Bor de Wollef schreef op vrijdag 20 oktober 2006 @ 18:17:
Zie mijn eerdere commentaar. Dat Comodo de leaktests doorstaat is leuk maar wanneer de applicatie het in de praktijk gewoon laat afweten weet ik persoonlijk genoeg.

Daarnaast geeft Outpost inderdaad een hoge systeembelasting. Dat is niet zo gek getuige Outpost gewoon veel maar dan ook veel krachtiger is wat betreft opties en vooral logging.

Daar gaan we weer...Er word over een andere firewall gesproken en meteen komt de post "Outpost is heilig", tja... Zo gaat het continu in dit topic. Ik vind dat een andere mening moet kunnen, ik vind Outpost nu eenmaal het geld niet waard, ik blijf bij Freeware. En op dat gebied is Comodo erg goed, waarschijnlijk de beste gratis firewall en dat mag ook gemeld worden.

Verwijderd schreef op vrijdag 20 oktober 2006 @ 18:58:
[...]


Daar gaan we weer...Er word over een andere firewall gesproken en meteen komt de post "Outpost is heilig", tja... Zo gaat het continu in dit topic. Ik vind dat een andere mening moet kunnen, ik vind Outpost nu eenmaal het geld niet waard, ik blijf bij Freeware. En op dat gebied is Comodo erg goed, waarschijnlijk de beste gratis firewall en dat mag ook gemeld worden.

Outpost is zeker niet heilig maar ik ben van mening dat Comodo lang niet bij producten als Outpost in de buurt kan komen. De argumenten hiervoor heb ik eerder in dit topic al gegeven. Ik zou Comodo ook niet een betere beoordeling geven dan "aardig product". Comodo slaat op sommige plaatsen de plank gewoon volledig mis voor mij (geen advanced rules, slechte logging etc). Ik zie Comodo dan meer als een vervanging voor bv Zonealarm maar niet echt als power user firewall. Ik zou het product dus ook zeker niet "zeer goed" noemen.

De stelling dat Comodo minder resources neemt als bv Outpost klopt wel maar is niet helemaal eerlijk gezien het verschil in features en vooral logging (deze laatste module neemt nogal wat resources in). Outpost is bij mij zeker dus niet heilig maar ik ben wel van mening dat je de vergelijkingen wel redelijk moet houden.

Verwijderd schreef op vrijdag 20 oktober 2006 @ 17:49:
Ik gebruik sinds een paar dagen Comodo Firewall en het bevalt enorm goed. De eerdere versie (1.*) waren niet al te best, maar de huidige versies zijn echt heel netjes. Het is gratis (freeware) en heeft echt veel mogelijkheden. Alle poorten netjes stealth, en het houd ALLE leaktest tegen:
http://www.personalfirewa..._2.3_vs_The_Leaktests.pdf

Ik had hiervoor een tijdje Outpost gebruikt (trial), erg gebruiksvriendelijk en goed. Hield de leaktests ook netjes buiten, maar was een stevige belasting op het system... En het is niet gratis.

Comodo heeft daarnaast ook een net forum, waar je snel om hulp kunt vragen. Een aanrader voor mensen die een gratis firewall zoeken, die veel veiligheid bied, niet zwaar is en erg gebruiksvriendelijk is (in tegenstelling tot Jetico).

Heb net Comodo even op mijn notebook installed.

Dat de firewall door ALLE leaktests komt, vind ik een erg goed punt. Maar ik heb het idee dat het security gedeelte een beetje buggy is. Als ik bijv. Firefox of IE start, dan laat hij vaak toch nog webpagina's als ik deny kies

Bor de Wollef schreef op vrijdag 20 oktober 2006 @ 23:09:
Outpost is zeker niet heilig maar ik ben van mening dat Comodo lang niet bij producten als Outpost in de buurt kan komen. De argumenten hiervoor heb ik eerder in dit topic al gegeven. Ik zou Comodo ook niet een betere beoordeling geven dan "aardig product". Comodo slaat op sommige plaatsen de plank gewoon volledig mis voor mij (geen advanced rules, slechte logging etc). Ik zie Comodo dan meer als een vervanging voor bv Zonealarm maar niet echt als power user firewall. Ik zou het product dus ook zeker niet "zeer goed" noemen.

De stelling dat Comodo minder resources neemt als bv Outpost klopt wel maar is niet helemaal eerlijk gezien het verschil in features en vooral logging (deze laatste module neemt nogal wat resources in). Outpost is bij mij zeker dus niet heilig maar ik ben wel van mening dat je de vergelijkingen wel redelijk moet houden.

Ik denk dat Comodo ook niet probeerd een concurrent te zijn voor producten als Kaspersky en Outpost. Comodo is in de laatste versies stevig vooruitgegaan en is waarschijnlijk momenteel de beste gratis firewall. Veel beter dan ZoneAlarm Free en stukken gebruiksvriendelijker dan Jetico. De perfecte beveiliging bestaat toch niet, maar als je er geen geld aan wilt uitgeven is dit in ieder geval een goede optie geworden.

Als je er wel geld aan wil uitgeven dan zijn Kaspersky en Outpost waarschijnlijk net iets uitgebreider en beter, maar dat heb ik er niet voorover. Ik wil een programma dat niet al te zwaar is voor het systeem, gratis is en goed presteerd. Comodo voldoet daar aardig aan tegenwoordig, dus vind ik het een vermelding waard. Begrijp het niet verkeerd, Outpost of Kaspersky of misschien meer betaalde producten zijn vast beter, maar dit is niet de wens van iedereen. Perfecte beveiliging is toch niet haalbaar, dus voor die kleine verbetering wil ik geen geld uitgeven. Dat is mijn mening.

Cyb schreef op zaterdag 21 oktober 2006 @ 00:33:
[...]

Heb net Comodo even op mijn notebook installed.

Dat de firewall door ALLE leaktests komt, vind ik een erg goed punt. Maar ik heb het idee dat het security gedeelte een beetje buggy is. Als ik bijv. Firefox of IE start, dan laat hij vaak toch nog webpagina's als ik deny kies

Heb ik nog niet gehad. Weet je zeker dat je Firefox niet hebt toegestaan bij de Application Rules? Want het is hier zelfs zo dat als Hitman Pro Firefox opstart (log laten zien), dat de zodra ik op Deny druk ik geen webpagina meer kan bezoeken. Dan moet ik eerst Firefox gewoon met explorer.exe als Parent opstarten, want dat is wel toegestaan.

Cyb schreef op zaterdag 21 oktober 2006 @ 00:33:
[...]

Heb net Comodo even op mijn notebook installed.

Dat de firewall door ALLE leaktests komt, vind ik een erg goed punt. Maar ik heb het idee dat het security gedeelte een beetje buggy is. Als ik bijv. Firefox of IE start, dan laat hij vaak toch nog webpagina's als ik deny kies

Precies mijn ervaring. Comodo liet hier tijdens een test regelmatig verkeer door zonder te vragen en een keer zelfs terwijl ik deny koos.

Verwijderd schreef op zaterdag 21 oktober 2006 @ 08:35:
[...]
Heb ik nog niet gehad. Weet je zeker dat je Firefox niet hebt toegestaan bij de Application Rules? Want het is hier zelfs zo dat als Hitman Pro Firefox opstart (log laten zien), dat de zodra ik op Deny druk ik geen webpagina meer kan bezoeken. Dan moet ik eerst Firefox gewoon met explorer.exe als Parent opstarten, want dat is wel toegestaan.

Ik heb het diverse malen getest met PC reboots, en config gereset etc. Ik weet niet precies meer hoe het zat (was laat ), maar als je 1x een dns request van IE tijdelijk toelaat, dan gaat alles van IE erdoor heen. Hij komt dan wel met een melding dat IE een outbound connectie maakt, maar terwijl je die melding ziet, laat laadt IE al de webpagina. Op deny drukken heeft dan geen zin.

Als je dan vervolgens alle rules naloopt, kan je niks vinden waarom IE wordt doorgelaten. Als je dan de PC restart, kan je DNS wel weer blokken, en dus ook de webpagina.

Tijdens het testen heb ik geen applications permanent in de application rules toegevoegd.

Waarom gebruikt niemand Jetico personal firewall? Ben ik nou de enige gek ofzo die het programma goed vind functioneren? Omdat er geen of weinig andere gebruikers zijn voor zover ik weet, heb ik geen referentiepunt zeg maar. Het is in het begin wel erg wennen en sommige dingen zijn op het eerste gezicht niet duidelijk, maar als je eraan gewend bent geraakt, is het erg fijn werken. Het gebruikt erg weinig resources en doet zijn werk goed naar mijn mening.

Ik had voorheen Sygate, maar ben ervan afgestapt omdat er geen vervolgversie komt waardoor ik er geen goed gevoel meer bij had. Ik heb vervolgens veel geprobeerd, waaronder Comodo. Maar na slechte reviews gelezen te hebben over Comodo onder andere ben ik weer op zoek gegaan. Ik kwam dus bovenstaande site tegen, waar JPF goed uit de test kwam. Sindsdien gebruik ik JPF.

The Mystic schreef op zaterdag 21 oktober 2006 @ 18:34:
Waarom gebruikt niemand Jetico personal firewall? Ben ik nou de enige gek ofzo die het programma goed vind functioneren? Omdat er geen of weinig andere gebruikers zijn voor zover ik weet, heb ik geen referentiepunt zeg maar. [...]

JPF v1: Vind het een lastig GUI hebben. En verder veel harde schijf activiteiten hebben, kijk maar eens met Filemon

JPF v2 beta gaf spontane reboots. Ik dacht eerst dat het aan mijn nieuwe mobo+cpu+mem+voeding lag.

[ Voor 18% gewijzigd door Cyb op 21-10-2006 18:53 ]

De meningen erover zijn inderdaad verdeeld. De een vindt het helemaal niks en de ander vindt het een super programma. Zie ook hier:

http://www.download.com/J..._4-10366136.html?sb=1&v=1

Ik had dus hetzelfde probleem als een van de gebruikers in deze site. Na installatie werd heel mijn internetverkeer geblokkeert. Maar deze kun je makkelijk herstellen door te klikken op "revert to factory settings"> ook handig trouwens. Daarna begint het programma gewoon in learning mode en vraagt het jou netjes welke programma's wel of niet het internet op kunnen. Het heeft ook een optie "application trusted zone," dus eigenlijk net als bij andere firewalls. Eigenlijk helemaal niet moeilijk!

De configuratiescherm is heel erg wennen en is op het eerste gezicht niet om aan te zien. Maar zelfs dat valt wel mee. Optimal protection> root > application table > ask user > en klaar je zit bij de welbekende lijst van programma's die op het internet wel/niet kunnen.

Edit: je moet overigens wel altijd de configuratie saven voordat je afsluit, anders heb je inderdaad dat hij de gewijzigde instellingen niet onthoud. Je wordt er wel netjes voor gewaarschuwd, dus gewoon een kwestie van op "ja" drukken.

[ Voor 10% gewijzigd door The Mystic op 21-10-2006 23:21 ]

Als ik het goed begrijp zijn de kenners hier niet zo enthousiast over ZoneAlarm (in mijn geval PRO niet gratis versie). Eigenlijk moeten we massaal aan de Outpost ?
Wat is er precies mis mee dan?

Heb jaren Outpost gebruikt op diverse computers. Echt de beste personal firewall die ik ooit heb gebruikt. Op gebied van beveiliging is Jetico beter, maar een stuk in stabieler en een minder gebruiksvriendelijke interface.

Een maand geleden ben ik overgestapt van Windows XP Pro naar OSX (Apple). De enige uitgaande firewall die ik kan vinden is Little Snitch.

Zware Unit schreef op dinsdag 24 oktober 2006 @ 16:21:
Op gebied van beveiliging is Jetico beter, maar een stuk in stabieler en een minder gebruiksvriendelijke interface.

Zou je dat willen onderbouwen svp? Ik kan me er namelijk weinig bij voorstellen zo. Zeker niet wanneer je V4 van Outpost pakt welke door alle leaktests komt tot nu toe.

Versie 4 van Outpost is inderdaad een behoorlijke verbetering ten opzichte van 3.5 of eerder. Jetico liep 1,5 jaar geleden behoorlijk voorop, maar het heeft veel te lang geduurd voordat ze verder zijn gegaan met versie 2. Ik heb hier diverse keren met Jetico contact over gehad. Veel van de functies waarover we hebben gesproken zijn opgenomen in versie 2. Helaas is de firewall voor de gemiddelde computergebruiker veel te geavanceerd en is de interface te onoverzichtelijk.

Outpost vind ik persoonlijk "by default" iets te zwaar. Dit kan gelukkig worden aangepast door veel van de plug-ins uit te schakelen (mooi systeem).

[ Voor 3% gewijzigd door Zware Unit op 24-10-2006 17:25 ]

Misschien kun je aangeven waarmee jetico voorop liep een tijd terug? Ik mis namelijk nog steeds onderbouwing hierbij. Waarom verslaat Jetico in jouw ogen Outpost wat betreft beveiligingsniveau (nu of een tijdje terug)? Welke features had Jetico bv wel en Outpost niet (of andersom)?

Ik heb bij versie 1.0.1.53 de hoop opgegeven wat betreft Jetico. Dit schreef ik al eerder op de frontpage:

Hoewel Jetico steeds verder de goede kant op gaat vind ik deze personal firewall nog niet echt concurreren met de marktleiders en andere goede applicaties als Outpost Pro. Het mooie aan Jetico is weer dat de applicatie gratis is. Daar lever je dan wel behoorlijk wat functionaliteit voor in. De verwachting is ook dat het een betaalproduct gaat worden zodra het volwassen word. Nadeel op dit moment is nog steeds de slechte ondersteuning voor ip-ranges en port-ranges, de bekende problemen met het verdwijnen van de trayicons en andere zaken die ook in de vorige build aanwezig waren.

De Auto Best fit optie had er al veel eerder in moeten zitten eigenlijk. Hier loopt ie op een testmachine met hyperthreading nog steeds af en toe vast, dwz hij crashed en is ineens verdwenen waarna je blijft zitten met of een slecht werkende verbinding of een totaal niet meer beveiligde verbinding.

Hopelijk stoppen ze de komende tijd nog meer tijd in de verdere ontwikkeling van deze firewall en kijken ze hierbij naar applictiaties als Sygate en Outpost.

[ Voor 79% gewijzigd door Bor op 24-10-2006 17:50 ]

Heb beide firewall's eind 2004 intersief getest met diverse leaktesten. Jetico v1 (beta) hield gewoon veel meer tegen dan Outpost in die tijd.

Dj-sannieboy schreef op woensdag 25 oktober 2006 @ 11:09:
[...]


Denk toch ook dat het een kwestie vaan smaak is. Ik vond Outpost ook erg goed, maar ben toch overgestapt.


Na een tijdje Outpost firewall 4 te hebben gebruikt ben ik toch maar overgestapt naar een andere firewall. Diskeeper kreeg ik niet aan de praat, omdat Outpost zichzelf beschermt. Maakt niet uit wat ik deed het werkte niet. Uiteindelijk eraf geknikkerd, geen resultaat. Toen Maar Perfect Disk gebruik en die werkt wel gewoon. Ik gebruik nu Kaspersky Antihacker en moet zeggen werkt lekker hoor. De interace is niet echt geweldig, weinig opties, maar hij is wel lekker licht. Nog geen 2 MB Zolang hij zijn werk gewoon doet vind ik het prima. icm met NOD32 blijft mijn systeem lekke snel.

2 MB.. Dat lijkt me stug

Ik heb geen probleem met diskeeper, ook niet met perfectdisk. Ik heb eigenlijk nooit een probleem met Outpost, ook niet dat het veel esources zou vreten.
Het enige nadeel vind ik dat het lang duurt met opstarten op mijn laptop, maar dat kan ook aan KAV liggen die gelijk critical sectors loopt te scannen. Als het eenmaal loopt, heb je er geen last van. Overigens hebben zowel mijn desktop als laptop 2 Gb intern geheugen...

Verwijderd schreef op woensdag 25 oktober 2006 @ 17:12:
[...]


2 MB.. Dat lijkt me stug

Aangezien hij het over een lichte interface heeft gok ik op 2MB RAM dat gebruikt wordt Of een deel swapfile..

Dj-sannieboy schreef op woensdag 25 oktober 2006 @ 21:10:
[...]


Windows Taakbeheer, KAVPF.exe 2.132 Kb

Maar hoeveel gebruikt de service die op de achtergrond draait (zie services)? Het is natuurlijk mogelijk dat hij geen gebruik maakt van een service, maar een module aan de netwerk adapter toevoegd.

Zware Unit schreef op donderdag 26 oktober 2006 @ 00:25:
[...]

Maar hoeveel gebruikt de service die op de achtergrond draait (zie services)? Het is natuurlijk mogelijk dat hij geen gebruik maakt van een service, maar een module aan de netwerk adapter toevoegd.

Geen idee, waar kan ik dat zien. Zie namelijk niks in msconfig staan ofzo.

Je kan ik Control Panel -> Administrative Tools -> Services opzoeken of een applicatie een service heeft aangemaakt.

ZoneAlarm Pro heb ik vrij lang met redelijke tevredenheid gebruikt. Ik vond het alleen niet superintuitief. Bovendien had je altijd het idee dat het niet de beste FW was maar eentje in de categorie redelijk en net goed genoeg.
Een voordeel van ZApro was voor mij dat ik het geen rare kuren vertoonde itt tot bijv. Sygate pro wat ik niet echt goed werkend kreeg op mijn systeem.

Een probleem waar de meeste mensen (IT proffesionals, mensen met netwerkkennis en een deel vd tweakers uitgezonderd) tegenaan lopen bij een FW is dat het toch relatief ingewikkelde produkten blijven. Het zou me niks verbazen als slechts zo'n 15 a 20 % vd PC gebruikers een FW echt goed kan instellen en de meldingen juist kan interpreteren.

Anyway, na me weer ns ingelezen te hebben, kwam ik tot de conclusie dat m.n. de Kaspersky suite (waarvan ik de standalone AV al heb) en Outpost Pro 4 onder de betaalde versies goed scoren.
Omdat er veel positieve recenties zijn en Bor, die toch als een zeer kritisch persoon bekend staat op GOT (nofi offcourse ), zo enthousiast is, moest Outpost 4 wel goed zijn en heb ik besloten om het voorlopig een kans te geven.

Omdat ik ook behoor tot de mensen met geen tot weinig netwerkkennis is elke nieuwe FW een proces van echt wennen. "Hoe werkt het, hoe kan ik bepaalde programma's laten werken, waar vindt ik wat." Het ziet er heel anders uit dan ZA pro en het heeft echt zeer veel mogelijkheden. (alhoewel het out of the box al goed werkt)

Mijn eerste indruk is op zich behoorlijk positief. De integratie met de browser (ie6) werkt handig omdat je per site relatief snel settings kunt aanpassen.
De logfunctie is echt zeer uitgebreid en de instelmogelijkheden ook. De improvenet functie is een erg mooi initiatief. Ook doorstaat het alle leaktests op o.a. www.grc.com. Daarnaast is de handleiding behoorlijk duidelijk.


De enige drie echte issues die ik heb zijn:
- na opstarten van de PC heb ik internet verbinding en Outpost werkt. Echter na het bekijken van een paar pagina's verbreekt *iets* de Inetverbinding. Nadat ik de verbinding handmatig herstelt heb blijft deze goed werken. Waardoor wordt dit veroorzaakt?
- Voor bepaalde programma's waar geen standaard rule voor is weet je niet hoe je het werkend moet krijgen. Neem bijvoorbeeld FTD.exe. Deze heb ik maar in de trusted application list gegooid want ik weet niet welke presetrule ik hiervoor moet kiezen of hoe ik het custom moet instellen om het goed werkend te krijgen.
- Hij komt af en toe met meldingen over changed components. Dit gaan dan om DLL's enzo van programma's waar ik niet recent een update voor gedaan heb. Erg lastig om te bepalen wat je ermee moet. Ik zal proberen de volgende keer dat het zich voordoet een screenshot te plaatsen.

Al met al is mijn eerste indruk positief en ben van plan het de komende tijd te blijven gebruiken om het verder te testen. Terug naar ZApro kan altijd nog.

[ Voor 4% gewijzigd door F_J_K op 05-11-2006 21:47 . Reden: azijnpisser is wat flamen ;) ]

Ik heb net Outpost 4 als demo binnengehaald en werkt naar mijn tevredenheid op een dingetje na: als ik op mijn site www.janso.nl doorlink naar fotoalbum zie ik met explorer 7 geen afbeeldingen, de afbeeldingen worden als [ad] weergegeven. Als ik Firefox gebruik wordt dit wel correct weergegeven. Is dit een probleem van IE7? Hebben jullie enig idee.

alfa156a schreef op zondag 05 november 2006 @ 12:03:
Ik heb net Outpost 4 als demo binnengehaald en werkt naar mijn tevredenheid op een dingetje na: als ik op mijn site www.janso.nl doorlink naar fotoalbum zie ik met explorer 7 geen afbeeldingen, de afbeeldingen worden als [ad] weergegeven. Als ik Firefox gebruik wordt dit wel correct weergegeven. Is dit een probleem van IE7? Hebben jullie enig idee.

Een van de plugins in Outpost is een adblocker, misschien kun je die settings even nakijken.

geeft helaas geen verschil, ik heb de adblocker uitgezet maar blijft onveranderd.

alfa156a schreef op zondag 05 november 2006 @ 12:48:
geeft helaas geen verschil, ik heb de adblocker uitgezet maar blijft onveranderd.

Heb je opnieuw opgestart? Misschien dat de settings alleen bij het booten worden geladen (zou wel slecht zijn overigens).

Je kunt er overigens als het goed is ook voor kiezen een transparant plaatje weer te geven ipv het woord [ad]. Op die manier word de opmaak van een pagina niet verprutst bij het wegfilteren van ads.

BTW: Als je IE6 gebruikt en ws ook bij IE7 en FF, heb je in je browser in één van de toolbars een Outpost button waar mee je de Ad settings snel kunt veranderen:

de oplossing is uiteindelijk geworden: in Ads Properties heb ik het vinkje weggehaald bij Image blocking (block image of specific size). Nu werkt ie goed.
Er verschijnt geen button voor het eea aan te passen in IE7 en ook niet in FF2.

[ Voor 21% gewijzigd door alfa156a op 05-11-2006 15:29 ]

alfa156a schreef op zondag 05 november 2006 @ 15:26:
de oplossing is uiteindelijk geworden: in Ads Properties heb ik het vinkje weggehaald bij Image blocking (block image of specific size). Nu werkt ie goed.
Er verschijnt geen button voor het eea aan te passen in IE7 en ook niet in FF2.

Oh dat is jammer mss bij een volgende update van Outpost weer wel....

Het plaatje hierboven is niet superscherp maar ik gebruik dus de dezelfde "oplossing".

Nu eerst maar eens een maand kijken hoe die bevalt en dan wellicht maar registreren.

Net Kerio eraf gehaald en Comodo geinstalleerd. Doet het aardig voor een (gratis) firewall.

Comodo werkte bij mij niet lekker, vandaar dat ik op Outpost ben overgestapt. Nu maar afwachten hoe die bevalt.

Eerder riep ik in dit topic dat Comodo "naar huis belt". Dus had ik Kerio draaien. Maar die zorgt voor problemen. Vaak als ik XP afsluit, moet Kerio via een foutmelding worden afgesloten.

Outpost moet je toch voor betalen, nietwaar?

Outpost is te verkrijgen in een gratis en betaalde variant. De "free" versie is gewoon een ERG oude Outpost versie die ik eigenlijk niet kan aanraden.

De gratis versie is no.1, dus is wel erg oud. Hij zit nu op versie 4.

Bij mij miept Comodo altijd over een 'oude versie die er op staat', wat ook zo geweest is. Ik heb het alleen verwijderd toen, en nu alles wat in m'n register of ergens anders stond, eraf gehaald.. Nog steeds doet 'ie het niet, en heb ik ZoneAlarm

Ik heb sinds versie 4.0.971.7030 (584) van Outpost een probleem op mijn laptop (Dell Inspiron 9400, Intel Core Duo 1,83 ghz, 2gb intern, WinXP Pro). Outpost neemt veel resources in beslag (10%, uitschieters naar 15%), en het afsluiten van de PC gaat soms niet goed (er blijven processen hangen). Ook de eerste release van 4.0 ging niet vlekkeloos.

Ik vermoed dat er een conflict is met mijn draadloze LAN-drivers (Intel 3945ABG). Ik heb zojuist een clean install gedaan op mijn laptop, maar dit heeft niet veel geholpen. Als ik alle drivers heb geinstalleerd, en daarna Outpost, dan laat hij hetzelfde resourcegedrag zien als voor de clean install.

Op mijn desktop (Athlon 3200, 2gb intern, WinXP Home) gaat alles goed, daar neemt Outpost maximaal 2% CPU in, met een bittorent client open (dus veel netwerkverkeer). Het moet dus naar mijn idee bij de drivers liggen op de laptop.
Ik heb de nieuwste Delldrivers, maar ga ook ff de Intel proberen. Het gekke is wel dat volgens het versienummer de Delldrivers nieuwer zijn dan de Intel. Toch maar proberen...
(Edit: Die van Dell zijn inderdaad nieuwer, en kan ze zo niet direct installeren.... )
Heeft iemand toevallig hier ervaring mee?

Iemand ervaring met Lavasoft Personal Firewall?

Dj-sannieboy schreef op zondag 19 november 2006 @ 21:44:
Iemand ervaring met Lavasoft Personal Firewall?

Ik werd via het virusscanner topic hierheen gestuurd...

Wat is volgens jullie nu de 'beste' firewall (en graag ook een toelichting).

De 'beste' van dit moment zijn volgens mij:

Outpost Pro: Meest uitgebreide... maar vreet ook wel wat systeemperformance
ZoneAlarm Pro: Heel makkelijke gebruikersinterface
Comodo (gratis!): minder uitgebreid


En iemand antwoord op de vraag van de persoon hierboven?

Momenteel vind ik Outpost de beste. De impact op de systeem performance merk je eigenlijk alleen op oude systemen. Je kan altijd een deel van de plug-ins verwijderen (doe ik altijd).

Ik heb dit topic even doorgezocht op comodo. Ik zie wel goede berichten maar, het is nog niet echt een concurent voor de andere gratis firewalls. Maar in een stuk van de planetdownload (onderdeel van planet internet) staat dit en ik quote:

De Comodo vuurmuur wordt door veel experts beoordeeld als een beveiligingstool die in veel gevallen beter is dan commerciële oplossingen.

en
alles is tot in detail in te stellen

Vorig commentaar was dat je niet alles in detail kon instellen, misschien is dit nu wel het geval.

Bron:

http://web.planet.nl/planetdownload/pd271206.shtml

[ Voor 0% gewijzigd door Verwijderd op 29-12-2006 12:51 . Reden: typo ]

Verwijderd schreef op vrijdag 29 december 2006 @ 12:50:
Ik heb dit topic even doorgezocht op comodo. Ik zie wel goede berichten maar, het is nog niet echt een concurent voor de andere gratis firewalls. Maar in een stuk van de planetdownload (onderdeel van planet internet) staat dit en ik quote:

De Comodo vuurmuur wordt door veel experts beoordeeld als een beveiligingstool die in veel gevallen beter is dan commerciële oplossingen.

Aan dat soort uitspraken hecht ik, zeker gezien mijn teleurstellende ervaringen met comodo tot nu toe, geen enkele waarde. Het is niet meer dan reclame zonder onderbouwing. Beter dan welke commerciele oplossingen vraag ik mij af? Meestal komen dit soort uitspraken van de leverancier zelf (helaas).

Ach, je kan op elk stuk software op en aanmerkingen hebben. Je kan als particulier je computer zo veel mogelijk dichttimmeren als je wilt, maar het meeste is overkill en de meeste opties gebruik je toch niet.

Een 'niet gratis' stuk software is niet per definitie beter dan een gratis versie. Wil je niet betalen, dan zijn er prima firewalls te kiezen.

Comodo is een prima alternatief die zeker beter is dan de gratis versie van ZoneAlarm. Ik heb nog geen problemen ondervonden en hij doet zijn werk goed. Wat ik belangrijk vind is dat het systeem zo min mogelijk wordt belast.

Ik zie wel goede berichten maar, het is nog niet echt een concurent voor de andere gratis firewalls.

Hoezo ?
Omdat deze een minder bekende naam heeft ?

Xymox schreef op vrijdag 29 december 2006 @ 13:37:
Een 'niet gratis' stuk software is niet per definitie beter dan een gratis versie. Wil je niet betalen, dan zijn er prima firewalls te kiezen.

Zoals? Ik ken er niet echt veel die echt betrouwbaar zijn of over voldoende instelmogelijkheden beschikken waarmee ze zich kunnen meten met producten als bv Outpost. Nou moet ik zeggen dat ik deze laatste ook erg bloated begin te vinden de laatste versies.

[ Voor 9% gewijzigd door Bor op 29-12-2006 14:37 ]

Een fabrikant die hier genoemd wordt - met wat zoeken kom je er zo op uit - fabriceert zelf nieuwe leaktests. Maw: nieuwe methodes om firewalls te omzeilen.

Dat houdt(vaak)in dat het product van deze fabrikant de enige is die die leaktest(s) kan detecteren/stoppen(in tests).

Hoe netjes is dat? Misschien iets om bij stil te staan.

Verwijderd schreef op vrijdag 29 december 2006 @ 15:58:
Een fabrikant die hier genoemd wordt - met wat zoeken kom je er zo op uit - fabriceert zelf nieuwe leaktests. Maw: nieuwe methodes om firewalls te omzeilen.

....

Hoe netjes is dat? Misschien iets om bij stil te staan.

Als het legitieme methodes zijn om firewalls te passeren is daar niets mis mee imho. Het is natuurlijk meestal een kwestie van tijd voordat ook de andere firewalls die tests (die gewoon beschikbaar zijn lijkt me) kunnen doorstaan.

Bor de Wollef schreef op vrijdag 29 december 2006 @ 16:01:
[...]


Als het legitieme methodes zijn om firewalls te passeren is daar niets mis mee imho.

Wat noem jij legitiem? Het hele idee achter een leaktest is om gebruik te maken van functionaliten om zo firewalls te omzeilen. Ik zie daar weinig legitiems aan. Ken je legitieme apps die een thread in explorer.exe injecteren om zo te kunnen communiceren met de buitenwereld?

Het is natuurlijk meestal een kwestie van tijd voordat ook de andere firewalls die tests (die gewoon beschikbaar zijn lijkt me) kunnen doorstaan.

Resultaten van leaktests zijn over het algemeen slechts theoretisch.
Ik denk dat bij de nieuwere methodes nog geen 1% van de users op "deny" zal klikken. Er zijn namelijk niet al teveel mensen die OS expert zijn.

Verwijderd schreef op vrijdag 29 december 2006 @ 16:27:
[...]

Wat noem jij legitiem? Het hele idee achter een leaktest is om gebruik te maken van functionaliten om zo firewalls te omzeilen. Ik zie daar weinig legitiems aan. Ken je legitieme apps die een thread in explorer.exe injecteren om zo te kunnen communiceren met de buitenwereld?

Ik bedoelde met legitiem meer iets als "oprecht / daadwerkelijk exploitbare leaks". Ik had duidelijker moeten zijn.

Verwijderd schreef op vrijdag 29 december 2006 @ 12:50:
Ik heb dit topic even doorgezocht op comodo. Ik zie wel goede berichten maar, het is nog niet echt een concurent voor de andere gratis firewalls. Maar in een stuk van de planetdownload (onderdeel van planet internet) staat dit en ik quote:

De Comodo vuurmuur wordt door veel experts beoordeeld als een beveiligingstool die in veel gevallen beter is dan commerciële oplossingen.

en
alles is tot in detail in te stellen

Vorig commentaar was dat je niet alles in detail kon instellen, misschien is dit nu wel het geval.

Bron:

http://web.planet.nl/planetdownload/pd271206.shtml

_{PlanetDownload heeft voor mij afgedaan bij editie 300 Ik vraag me serieus af hoe serieus de redactie van PD de stukjes schrijft. Ze presenteerden malafide sites als betrouwbaar. Ik trapte er niet in, maar een groot gedeelte van de PDlezers != nerd(ish). Met als gevolg dat er wel enkele personen ingetrapt zijn ... en de redactie van PD stuurt niet eens een retificatie maar doet alsof de lezers die daarover klagen, gek zijn. Maar zie daarover elders op GoT}

Maar ff ontopic.
Ik draai sinds een maandje of wat Comodo. Instelling is Custom, dwz dat ik verbindingen handmatig moet goedkeuren enzo. Toch krijg ik om de zoveel tijd de melding dat ik alweer Fx toestemming moet geven, puur omdat (bv) OpenOffice opgestart is. Of Tb wil zijn mail versturen en vraagt dan weer toestemming met een ander programma die dit programma als API gebruikt ofzo. Enig idee waarom? Ik zal de volgende melding hier even posten.

[ Voor 11% gewijzigd door Eusebius op 30-12-2006 12:15 ]

Nja, ik zit nu met een gratis versie van zonealarm alleen dat ding is zo gaar als de p***.
Krijg foutmeldingen en daardoor sluit ie zich regelmatig af, ding werkt niet goed, veel virussen etc en ik vertrouw hem zowiezo niet.

Nu ben ik op zoek naar wel een goede betrouwbare firewall, een gratis versie het liefst.
Zelf wil ik het liefst een makkelijke maar wel een hele goede firewall die echt goed zijn werk doet.
Welke is aan te raden?

Joopieboy schreef op zaterdag 30 december 2006 @ 19:58:
Nja, ik zit nu met een gratis versie van zonealarm alleen dat ding is zo gaar als de p***.
Krijg foutmeldingen en daardoor sluit ie zich regelmatig af, ding werkt niet goed, veel virussen etc en ik vertrouw hem zowiezo niet.

Nu ben ik op zoek naar wel een goede betrouwbare firewall, een gratis versie het liefst.
Zelf wil ik het liefst een makkelijke maar wel een hele goede firewall die echt goed zijn werk doet.
Welke is aan te raden?

Gratis = comodo (volgens mij toch)

Beste betalend = ZoneAlarm Pro, Outpost Pro of ...

Welke is volgens jullie de beste, en waarom

Zo, zonealarm eindelijk weggemieterd.

Eerste indruk van Comodo: w000000t heftig goede shit
Maar dan, werken met comodoro is ff wennen, maar t zal wel lukken denk ik

[ Voor 41% gewijzigd door Joopieboy op 30-12-2006 21:01 ]

Joopieboy schreef op zaterdag 30 december 2006 @ 20:55:
Eerste indruk van Comodo: w000000t heftig goede shit

Wat vind je er zoals zo goed aan? Dat lijkt me interessant om te horen.

[ Voor 8% gewijzigd door Bor op 30-12-2006 23:11 ]

Bor de Wollef schreef op zaterdag 30 december 2006 @ 23:10:
[...]


Wat vind je er zoals zo goed aan? Dat lijkt me interessant om te horen.

Het ziet er heel goed uit, duidelijk, veel functies, en je merkt gelijk dat hij goed werkt.
Ik kreeg meldingen of ik programma`s wou accepteren etc. Niks nieuw denk je, maar ik heb nu wel totale controle over echt alles wat via men internet gaat. Ik kom programma`s tegen etc die ik nauwelijks kende maar die wel vanalles willen doen. Dus ik heb nu alleen de programma`s die ik wil!
Dus internet is heel goed te regelen en in te stellen kwa beveiliging.
En best wel makkelijk nog eigenlijk.

[ Voor 6% gewijzigd door Joopieboy op 31-12-2006 00:08 ]

Joopieboy schreef op zondag 31 december 2006 @ 00:07:
[...]

Het ziet er heel goed uit, duidelijk, veel functies, en je merkt gelijk dat hij goed werkt.
Ik kreeg meldingen of ik programma`s wou accepteren etc. Niks nieuw denk je, maar ik heb nu wel totale controle over echt alles wat via men internet gaat. Ik kom programma`s tegen etc die ik nauwelijks kende maar die wel vanalles willen doen. Dus ik heb nu alleen de programma`s die ik wil!
Dus internet is heel goed te regelen en in te stellen kwa beveiliging.
En best wel makkelijk nog eigenlijk.

Wacht maar ... zie mijn post hierboven. Ik moet elke keer Applicatie X opnieuw toestemming geven, als applicatie Y opgestart wordt. Dat lijkt leuk in het begin (yeuh! Controle!) maar na een tijdje ben je het zat ...
Aan de andere kant heb ik geen zin om het level op allow all te zetten.

Eusebius schreef op zondag 31 december 2006 @ 10:26:
[...]

Wacht maar ... zie mijn post hierboven. Ik moet elke keer Applicatie X opnieuw toestemming geven, als applicatie Y opgestart wordt. Dat lijkt leuk in het begin (yeuh! Controle!) maar na een tijdje ben je het zat ...
Aan de andere kant heb ik geen zin om het level op allow all te zetten.

Dus welke vind jij dan beter?

Eusebius schreef op zondag 31 december 2006 @ 10:26:
[...]

Wacht maar ... zie mijn post hierboven. Ik moet elke keer Applicatie X opnieuw toestemming geven, als applicatie Y opgestart wordt. Dat lijkt leuk in het begin (yeuh! Controle!) maar na een tijdje ben je het zat ...
Aan de andere kant heb ik geen zin om het level op allow all te zetten.

Kun je de component controle niet alleen uitzetten dan? Het niveau op allow zetten laat veel meer toe dan alleen de applicaties die door anderen worden aangeroepen namelijk.

Wat is er erg aan dat je af en toe programma`s opnieuw moet toestaan. Als je pc best wel lang per dag aan heb staan is het in het begin even aanklikken enzo en daarna heb je er geen last meer van. Maar idd als je pc uurtje aan, 2 uur uit, kwartiertje aan etc, is het vervelend.
Maar verder echt een topprogramma!

Ik het de laatste versie Comodo net even weer geinstalleerd op een testmachine. Wat mij opvalt is dat het nog steeds niet mogelijk is normale rules op te geven wanneer Comodo vraagt of een applicatie toegang tot het internet mag of niet. Het is of de applicatie toestaan of de applicatie niet toestaan: enige differentiatie door bv poortnummers op te geven is er niet. Erg jammer want hierdoor raak je een stuk controle en ook veiligheid kwijt. Hierdoor is Comodo eigenlijk direct al een stuk minder interessant voor de power user.

Comodo cliamed ook een groot aantal standaard applicaties te kennen. Voor deze applicaties kan Comodo dan aanbevolen veilige instellingen doorvoeren zodat je met minimale inspanning een goed en veilig resultaat hebt. Echter, de lijst met applicaties die word ondersteund lijkt bijzonder klein te zijn (zeker ivm bv Outpost). De volgende min of meer standaard of in ieder geval veel voorkomende programma's kent Comodo niet:

- Steam
- MS Word
- Firefox
- Skype
- Mailwasher
- Newsleecher

En zo kan ik de lijst nog tijden blijven aanvullen. Dit komt ook omdat Comodo een minder handig systeem gebruikt om de applicatie te herkennen zo lijkt het. Waar andere producten ook voorspellingen doen aan de hand van de poorten die een applicatie aanspreekt (waarmee je dus de standaard news, mail, web clients etc direct goed herkend) laat Comodo hier een steek vallen. Je kunt overigens ook files naar Comodo toesturen voor analyse. Ik hoor her en der dat hier echter weinig tot niets mee word gedaan. Het lijkt er ook niet op dat er regelmatig updates voor de herkenningslijst uit komen. Kortom: goed idee maar zeer matige uitvoering.

Ik zal de veiligheid en config mogelijkheden de komende dagen nog eens beter bekijken. Indien ik iets interessants tegen kom zal ik dat hier weer melden.

Bor de Wollef schreef op zondag 31 december 2006 @ 13:51:
enige differentiatie door bv poortnummers op te geven is er niet. Erg jammer want hierdoor raak je een stuk controle en ook veiligheid kwijt. Hierdoor is Comodo eigenlijk direct al een stuk minder interessant voor de power user.

Kan wel hoor.

EDIT optie op een applicatie in de application monitor.

Xymox schreef op zondag 31 december 2006 @ 18:18:
[...]


Kan wel hoor.

EDIT optie op een applicatie in de application monitor.

Dat klopt maar dat is imho iets wat je bij de popup al moet kunnen instellen. Echter ben je wanneer je op allow drukt en pas later de rule aanpast al mogelijk te laat. Beter zou dan nog zijn op deny te drukken en pas daarna aan te passen naar een restricted allow.

Edit wat ik minder vind en eigenlijjk best een probleem:

Wanneer je zelf een regel hebt aangepast en de applicatie vraagt daarna nog een keer omdat je bv net die poort niet hebt opgegeven en je kiest allow dan is je eigen gemaakte regel ineens vervangen door een allow all regel voor die applicatie.

Voorbeeld: firefox mag naar poort 80 volgens jouw aangemaakte regel. Je bezoekt een met SSL beveiligde pagina (poort 443) en comodo vraagt om bevestiging of FF de connectie mag maken. Kies je hier voor ja dan is je eigen regel weg en maar FF ineens naar any any.

Edit: nog een in mijn ogen slecht punt gevonden. Wanneer je het security level op "allow all" zet word de hele firewall uitgeschakeld. Windows geeft hier zelfs een melding van (security warning). Logging word dus niet meer bijgehouden (hoewel de logging zowiezo al zeer beperkt is) en ook DOS settings etc worden niet meer gehandhaafd. Dit is niet hoe het moet werken in mijn ogen. Een allow all zou niets minder of meer moeten doen dan gewoon al het applicatie verkeer moeten toestaan en een allow all packet filter moeten laden waarbij de firewall wel gewoon moet blijven draaien.

Als ik zo verder kijk loop ik toch tegen behoorlijk wat zaken aan waar gewoon niet over nagedacht lijkt en die zeker niet doordacht zijn ontworpen door iemand met verstand van beveiliging.

[ Voor 65% gewijzigd door Bor op 01-01-2007 20:15 ]

Ik heb noodgedwongen een nieuwe install moeten doen van Windows, omdat hij steeds uit zichzelf uitschakelde. Nu zal de kans groot zijn dat dit kwam door een virus of iets dergelijks.

Nu wil ik mijn computer beveiligen tegen dit soort rotzooi en dacht aan een virusscanner, firewall en spywareprogramma. Dit zijn toch de drie elementen op je pc optimaal te beschermen (plus gezond verstand natuurlijk )?

Ik dacht aan het volgende:
• NOD32
• Outpost Pro
• Hitman Pro

Over de eerste twee zaken ben ik redelijk zeker, alleen de laatste niet, dus om spyware te detecteren en vernietigen.

Doe ik er verstandig aan dit zo te installeren of mis ik iets of is het juist overkill...?

@ Bor de wollef. Je zou je gebruikers ervaring mischien op het comodo forum kunnen posten.
Als ze daar iets mee doen is dan nog maar de vraag maar als ze er iets mee doen dan wordt het er tog alleen maar beter op.

Tuut schreef op woensdag 03 januari 2007 @ 10:21:
@ Bor de wollef. Je zou je gebruikers ervaring mischien op het comodo forum kunnen posten.
Als ze daar iets mee doen is dan nog maar de vraag maar als ze er iets mee doen dan wordt het er tog alleen maar beter op.

I know, ik ben al bezig met het opstellen van een grote e-mail naar Comodo. Daar gaat echter best wat tijd in zitten gezien ik alles goed wil beschrijven en het liefst zo veel mogelijk met voorbeelden wil komen.

[ Voor 14% gewijzigd door Bor op 03-01-2007 11:34 ]

Bor de Wollef schreef op zondag 31 december 2006 @ 19:23:
Voorbeeld: firefox mag naar poort 80 volgens jouw aangemaakte regel. Je bezoekt een met SSL beveiligde pagina (poort 443) en comodo vraagt om bevestiging of FF de connectie mag maken. Kies je hier voor ja dan is je eigen regel weg en maar FF ineens naar any any.

Nee hoor. Als je op allow drukt dan staat hij het een keer toe. Als je onthouden erbij aanvinkt dan komt er gewoon een regel bij onder die jijzelf hebt gemaakt. Je kunt ze later natuurlijk samenvoegen door 80, 443 te kiezen. Maar standaard zet hij er een regel bij die specifiek is voor die actie, poort, tcp/udp, ip enzovoort. Als je op die pagina 443 toestaat, dan geldt dat zelfs niet ineens voor alle pagina's, alleen voor dat ip.

Ik gebruik het al maanden en vind het de beste gratis firewall.

[ Voor 4% gewijzigd door Verwijderd op 03-01-2007 11:39 ]

Verwijderd schreef op woensdag 03 januari 2007 @ 11:39:
[...]

Nee hoor. Als je op allow drukt dan staat hij het een keer toe.

Klopt.

Als je onthouden erbij aanvinkt dan komt er gewoon een regel bij onder die jijzelf hebt gemaakt.

Dat is helaas niet zo wanneer je zelf rules hebt aangemaakt. Die worden mooi overschreven. Ik heb dat al een paar keer meegemaakt. Het kan zijn dat dit onder bepaalde voorwaarden gebeurt maar het komt zeker voor. Ik zal nog eens wat meer testen.

[ Voor 16% gewijzigd door Bor op 03-01-2007 13:25 ]

Bor de Wollef schreef op woensdag 03 januari 2007 @ 13:20:
Dat is helaas niet zo wanneer je zelf rules hebt aangemaakt. Die worden mooi overschreven. Ik heb dat al een paar keer meegemaakt. Het kan zijn dat dit onder bepaalde voorwaarden gebeurt maar het komt zeker voor. Ik zal nog eens wat meer testen.

Ik denk dat je het verward met dat er soms een regel word aangepast en er bijvoorbeeld een poortnummer bijkrijgt. Als je 2x dezelfde rule voor hetzelfde programma met alles hetzelfde toepast waarvan alleen de poort of IP verschilt, dan voegt hij die bij de regel toe niet apart.

Verwijderd schreef op woensdag 03 januari 2007 @ 02:22:
Ik heb noodgedwongen een nieuwe install moeten doen van Windows, omdat hij steeds uit zichzelf uitschakelde. Nu zal de kans groot zijn dat dit kwam door een virus of iets dergelijks.

Nu wil ik mijn computer beveiligen tegen dit soort rotzooi en dacht aan een virusscanner, firewall en spywareprogramma. Dit zijn toch de drie elementen op je pc optimaal te beschermen (plus gezond verstand natuurlijk )?

Ik dacht aan het volgende:
• NOD32
• Outpost Pro
• Hitman Pro

Over de eerste twee zaken ben ik redelijk zeker, alleen de laatste niet, dus om spyware te detecteren en vernietigen.

Doe ik er verstandig aan dit zo te installeren of mis ik iets of is het juist overkill...?

Ik gebruik NOD32 en Outpost Pro en ben er tevreden over. Over Hitman Pro was ik niet zo te spreken. Deze installeert verschillende programma's maar kan de instellingen niet wijzigen. Zo had ik bijvoorbeeld Google toolbar erbij en moest er nog een licentie gekocht worden. Ik ben dus overgestapt naar Windows Defender.

Verwijderd schreef op vrijdag 05 januari 2007 @ 19:54:
[...]


Ik denk dat je het verward met dat er soms een regel word aangepast en er bijvoorbeeld een poortnummer bijkrijgt. Als je 2x dezelfde rule voor hetzelfde programma met alles hetzelfde toepast waarvan alleen de poort of IP verschilt, dan voegt hij die bij de regel toe niet apart.

Nee ik ben niet in de war. Bestaande regels worden gewoon overschreven. Een regel die bv firefox verkeer naar alleen 80 en 443 toestaat word overschreven bij mij wanneer ik in de popup aangeef dat firefox ook de verbinding naar 3218 mag maken (en dit moet onthouden). De regel met 80 en 443 is daarna weg en vervangen door any any.

Bor de Wollef schreef op vrijdag 05 januari 2007 @ 20:38:
[...]


Nee ik ben niet in de war. Bestaande regels worden gewoon overschreven. Een regel die bv firefox verkeer naar alleen 80 en 443 toestaat word overschreven bij mij wanneer ik in de popup aangeef dat firefox ook de verbinding naar 3218 mag maken (en dit moet onthouden). De regel met 80 en 443 is daarna weg en vervangen door any any.

Ok, vreemd zou het rapporteren als bug in ieder geval. Ik gebruik het nu zo'n 3-4 maanden en heb dat nog nooit gehad, toch doe ik het vaak op die manier.

Enige nadeel van het programma vind ik de log-functie die niet echt geweldig is. Maar ja, het is gratis en ik zag in de laatste 2.4* beta's dat dit al was aangepakt.

Verwijderd schreef op woensdag 03 januari 2007 @ 11:39:
Ik gebruik het al maanden en vind het de beste gratis firewall.

Heb je het berichtje van Schouw over leaktests gelezen? Hij wil daarin geen namen noemen, maar ik denk toch haast zeker te weten dat daarmee Comodo bedoeld wordt. Daarnaast las ik eens ergens dat Comodo af en toe 'naar huis belt', zonder het eerst aan jou te vragen. Daar houd ik niet van.

grun93 schreef op zaterdag 06 januari 2007 @ 10:47:
[...]

Heb je het berichtje van Schouw over leaktests gelezen? Hij wil daarin geen namen noemen, maar ik denk toch haast zeker te weten dat daarmee Comodo bedoeld wordt. Daarnaast las ik eens ergens dat Comodo af en toe 'naar huis belt', zonder het eerst aan jou te vragen. Daar houd ik niet van.

Het hele punt van schouw over de leaktests vind ik eigenlijk een non-issue. Vergeet ook niet dat Schouw, werkzaam bij Kaspersky niet geheel ongekleurd is in deze (no offence want ik kan zijn input altijd wel waarderen).

Bor de Wollef schreef op zaterdag 06 januari 2007 @ 16:06:
[...]


Het hele punt van schouw over de leaktests vind ik eigenlijk een non-issue.

Ik vermoed dat je er anders over zou denken als Anti-Virus vendors nieuwe infectie methodes/virussen zouden produceren en publiceren.
Of hoeft de firewall industrie niet aan (dezelfde) strenge ethische eisen te voldoen?

Vergeet ook niet dat Schouw, werkzaam bij Kaspersky niet geheel ongekleurd is in deze

In dit geval ondersteunt het feit dat ik voor Kaspersky Lab werk slechts mijn waarden en normen.
Zelf zou ik nooit voor zulk een bedrijf als eerder omschreven kunnen/willen werken.

Wat iemand doet met mijn informatie is geheel aan de betreffende persoon. Ik kan niemand mijn (gevoel voor) ethiek opleggen.
Zelf denk ik dat mijn mogelijke 'kleuring' meer zal komen doordat ik een Anti-Virus researcher ben dan dat ik voor vendor x of y werk. Ik probeer zo kleurloos mogelijk te schrijven, maar dat leest zich soms zo moeilijk.

No offence taken.

Verwijderd schreef op zaterdag 06 januari 2007 @ 16:47:
Ik vermoed dat je er anders over zou denken als Anti-Virus vendors nieuwe infectie methodes/virussen zouden produceren en publiceren.
Of hoeft de firewall industrie niet aan (dezelfde) strenge ethische eisen te voldoen?

Het enige wat ze hebben gepubliceerd naar mijn weten is een programma om een bestaande leak te kunnen testen op je firewall. Ik denk dat dat juist goed is. Iemand met minder goede bedoelingen heeft dit lek vast ook wel gevonden en nu kunnen consumenten in ieder geval testen of ze er tegen beveiligd zijn.

Ik heb nota bene betaald voor outpost pro.

En dat K*T programma werkt niet.

Outpost i.c.m. Steam of steamgames (waarvan ik er 3 heb)

Blijft maar zeuren!

En de firewall op allow all zetten is bullcrap.

De hele tijd hetzelfde:
Make this component shared / update information ....

En dat de hele tijd door. Is er geen Firewall die wel gewoon doet wat hij moet doen en niet zeikt.

Ik heb steam en de steamgames al bij de trusted applications staan.
Ik verdenk dat somme entertainement mode .
Op dit moment vind ik de windows firewall zelfs fijner, ook al deed die niks.

Als ik iets trusted zet dan is dat trusted waarom blijft hij door zeuren?
Kan iemand mij vertellen wat ik moet veranderen.
(J.E.T boos over miskoop)

Outpost Pro werkt prima met Steam en alle Steamgames. Waarschijnlijk heb je gewoon een configuratie error gemaakt. Kijk eens op het semi officiele support forum van Outpost. Daar kunnen ze je absoluut helpen als de uitkomst er al niet staat. Wat gaat er precies fout en wat vind je terug in de logging? Een flamerige post als je hier voor plaatste heeft toch geen enkele zin?

Flamen , relatief den top!

Maargoed ik zoek wel weer verder.

Er staat niks in de logging het is gewoon dat als ik outpost aan heb staan.

Counterstrike source NIET meer opstart (krijg alleen een zwart scherm)
Zodra ik outpost uitzet heb ik nergens weer last van.

Ook vraagt hij om de 5 min of ik de component (Steam.exe)
1. update information for changed components
2. make changed components shared
3. block this application

Dit vraagt hij elke keer bij het opstarten van css (counterstrikesource).

J.E.T schreef op zondag 07 januari 2007 @ 14:41:
Flamen , relatief den top!

Als je met "gezeik" etc gaat strooien post je regelrechte flames, niet meer en niet minder.

Er staat niks in de logging het is gewoon dat als ik outpost aan heb staan.

Als iets geblocked word komt dit in de logging tenzij je daarvan settings hebt aangepast.

Counterstrike source NIET meer opstart (krijg alleen een zwart scherm)
Zodra ik outpost uitzet heb ik nergens weer last van.

Toevallig heb ik Counterstrike Source ook. Ik heb het net even voor je getest en ik kan melden dat het prima werkt.

Ook vraagt hij om de 5 min of ik de component (Steam.exe)
1. update information for changed components
2. make changed components shared
3. block this application

Component control dus: bepaalde plugins / randprogramma's zijn veranderd waardoor Outpost terecht vraagt of het programma nog steeds het internet op mag. Het programma kan immers gehijacked zijn. Component control kun je totaal uitzetten indien je dat wilt. Je levert hiervoor natuurlijk wel wat veiligheid in. Verder kun je natuurlijk ook gewoon kijken welk component elke keer nieuw is en op basis van die info een weloverwogen beslissing nemen.

Heb je verder al op het Outpost forum gekeken? Waarom heb je niet eerst een trial getest voor je Outpost hebt gekocht? Outpost is een firewall voor power users imho. Misschien is dat iets te hoog gegrepen (no flame intended)?

Nja, ik kom alweer met de vraag welke firewall....
Ik zit achter een wireless router waar ik net de firewall van aan het gezet. Als firewalls heb ik Zonealarm en Comodo gehad. Bij de eerste was er een fout in het programma wat ik er niet uit kreeg, en met de laatste daar krijg ik geen mail mee binnen.

Dus welke firewall is aan te raden voor mij?

[ Voor 15% gewijzigd door Joopieboy op 07-01-2007 19:36 ]

Joopieboy schreef op zondag 07 januari 2007 @ 19:06:
Bij de eerste was er een fout in het programma wat ik er niet uit kreeg, en met de laatste daar krijg ik geen mail mee binnen.

Goede configuratie maken? Wat werkt er precies niet? Wat staat er in de logs? Welke rules heb je aangemaakt om mail binnen te krijgen?

Bor de Wollef schreef op zondag 07 januari 2007 @ 19:43:
[...]


Goede configuratie maken? Wat werkt er precies niet? Wat staat er in de logs? Welke rules heb je aangemaakt om mail binnen te krijgen?

Ik kreeg foutmeldingen van zonealarm waar hij zichzelf daarna afsloot.

Joopieboy schreef op zondag 07 januari 2007 @ 20:25:
[...]

Ik kreeg foutmeldingen van zonealarm waar hij zichzelf daarna afsloot.

Je geeft aan dat het niet binnenkrijgen van mail niet lukte bij de 2e firewall: comodo dus?

Bor de Wollef schreef op zondag 07 januari 2007 @ 20:48:
[...]


Je geeft aan dat het niet binnenkrijgen van mail niet lukte bij de 2e firewall: comodo dus?

Nadat zonealarm niet meer werkte heb ik die gedeinstaleerd en heb ik comode geinstaleerd. Dit ging allemaal goed totdat ik mijn mail wou openen. Toen kreeg ik ineens niks meer binnen.
En voor de duidelijkheid, ik gebruik maar 1 firewall.
En die is niet goed dus vandaar ben ik aan het zoeken naar een goede andere firewall omdat die van windows te slecht is, ookal zit ik achter de firewall van de router en niet direct op het internet.

Joopieboy schreef op zondag 07 januari 2007 @ 21:25:
[...]

Nadat zonealarm niet meer werkte heb ik die gedeinstaleerd en heb ik comode geinstaleerd. Dit ging allemaal goed totdat ik mijn mail wou openen. Toen kreeg ik ineens niks meer binnen.
En voor de duidelijkheid, ik gebruik maar 1 firewall.
En die is niet goed dus vandaar ben ik aan het zoeken naar een goede andere firewall omdat die van windows te slecht is, ookal zit ik achter de firewall van de router en niet direct op het internet.

En omdat er iets geblocked word is een firewall gelijk niet goed? Ik zou het eerder bij de settings zoeken in een dergelijk geval eigenlijk. Maar zoals eerder gevraagd: wat is er in de logs te vinden?

Je zult nooit een firewall vinden die nooit iets blocked dat jij graag door zou willen hebben tenzij het doel van die firewall het doorlaten van al het verkeer is. Het komt in alle andere gevallen altijd op een goede configuratie (en dus enige kennis) neer.

Bor de Wollef schreef op zondag 07 januari 2007 @ 21:33:
[...]


En omdat er iets geblocked word is een firewall gelijk niet goed? Ik zou het eerder bij de settings zoeken in een dergelijk geval eigenlijk. Maar zoals eerder gevraagd: wat is er in de logs te vinden?

Je zult nooit een firewall vinden die nooit iets blocked dat jij graag door zou willen hebben tenzij het doel van die firewall het doorlaten van al het verkeer is. Het komt in alle andere gevallen altijd op een goede configuratie (en dus enige kennis) neer.

Is niet gelijk slecht of wat dan ook. Maar ok als ik hem ind e lijst van geaccepteerde programma`s zet dan blokt ie em nog. En ik hebe cht alles van google etc geprobeerd maar niks baatte.

Dan wederom de vraag wat er in de logging staat / stond. Daar is namelijk vaak de reden van blocken te vinden (of een melding of het programma uberhaubt geblocked is).

Bor de Wollef schreef op zondag 07 januari 2007 @ 22:54:
Dan wederom de vraag wat er in de logging staat / stond. Daar is namelijk vaak de reden van blocken te vinden (of een melding of het programma uberhaubt geblocked is).

Programma is geallowd, en in de lijst van programma`s staat thunderbird meerdere keren geallowd. Ik krijg ook meerdere vensters of ik het wil toestaan. Dan klik ik op ja en vink ik onthouden aan. Handmatig heb ik thunderbird toegevoegd aan de lijst van de geaccepteerde programma`s. Nergens staat iets van niet geacceteerd maar wel dat ie juist wel is geaccepteerd. Maar toch kan ik geen mail binnenhalen of er komt een melding van server time out.

[ Voor 5% gewijzigd door Joopieboy op 08-01-2007 16:34 ]