Vilken brandvägg är bäst?

[Cecilia]

Jag använder Windows brandvägg och AVG. Verkar som att det inte räcker? Funderar på att ladda ner lite..

En annan brandvägg än den inbyggda i XP är ju bra.

//eforum.idg.se/viewmsg.asp?EntriesId=803277#803629

 

 

[Brynäsarn]

Jag använder Windows brandvägg och AVG

 

Här är ett par tips på gratisbrandväggar som är bättre än Windows

inbyggda:

 

Sygate http://www.download.com/3000-2092-10049526.html

Zonealarm http://www.download.com/3000-2092-10039884.html

 

[inlägget ändrat 2006-02-14 12:22:38 av Brynäsarn]

[USuck]

Programvarubrandväggar är inte säkrare än operativsystemet de körs på. Att de dessutom snor processorkraft är en nackdel.

Håller inte helt med! Delvis, men om du säkrar ner operativssystemets olika delar ex. med buffer-over-flow-skydd, med mjukvarubrandvägg med DPI så kan du faktiskt nå högre säkerhet än själva OS:et.

 

Se av-test.org:s test på 6st olika virusar som alla utnyttjade samma säkerhetshål i windows! Flera av-program plockade dessa proaktivt, och några till och med på beteende!

 

/R

 

[USuck]

Men till min fråga, -är zone alarm bra? bäst? Säkerheten är ju viktigast och jag undrar om jag gjort ett bra val

 

Tyvärr inte enl. min åsikt!

Bäst säkerhet kommer du aldrig att få tillsammans med bästa prestandan.

 

 

[Stek_87]

Se till att du är helt säker på att du inte har ett "rent" OS. Om det är så att du inte haft router tidigare utan kört med olika mjukvarubrandväggar så skulle jag installera om OS utan att ha den kopplad till nätet, koppla den till nätet via en router med NAT, uppdatera till SP2. Stäng av automatiska uppdateringar, stäng av windowsbrandväggen. Installera inget antivirus, inga mjukvaruskydd alls.

 

Om du nu inte öppnar några tcp-portar som ska peka på din dator så är du nu helt säker. Så länge du inte installerar virus manuellt så kommer du klara dig hur bra som helst. Glöm inte att du är helt oskyddad mot de datorer i ditt nätverk (om du har fler än en) så en god idé kan vara att göra samma sak på dessa datorer.

 

/S

 

[Laso]

Om det är så att du inte haft router tidigare utan kört med olika mjukvarubrandväggar så skulle jag installera om OS utan att ha den kopplad till nätet, koppla den till nätet via en router med NAT, uppdatera till SP2. Stäng av automatiska uppdateringar, stäng av windowsbrandväggen. Installera inget antivirus, inga mjukvaruskydd alls.

 

 

 

Så du anser att en sådan här konfiguration är efektiv mot att inte få några obehöriga besök?

 

 

 

Om du nu inte öppnar några tcp-portar som ska peka på din dator så är du nu helt säker. Så länge du inte installerar virus manuellt så kommer du klara dig hur bra som helst. Glöm inte att du är helt oskyddad mot de datorer i ditt nätverk (om du har fler än en) så en god idé kan vara att göra samma sak på dessa datorer.

 

 

Eftersom det alltid finns flertalet portar som är öppna, så spelar det ingen roll, hur löser du säkerheten för dom portar som alltid öppnas som standard?

T.ex portarna för internet och mailtrafiken?

 

Om du kan garantera en så pass säker dator, men denna konfiguration, så tycker jag att du ska ta patent på detta, och börja föreläsa om det, du lär känna grova pengar på det i så fall, om du kan visa alla it-tekniker runt om i världen att du har rätt.

 

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

[inlägget ändrat 2007-01-09 11:59:38 av //gästen]

[Stek_87]

Ja, jag anser att en sådan konfiguration är effektiv mot att inte få några obehöriga besök.

 

Inga portar är öppna som standard. Vilka skulle det vara? port 80 är inte öppen.. vad får dig att tro det?

 

Denna konfiguration har jag kört sen jag var barn, självklart är den inte så säker så du kan göra vad du vill, om du manuellt tankar hem crackade spel eller dylikt som inte är helt sjyst, kanske klickar länk med virus från msn messenger och väljer att köra filen som länkas så är du rökt. Men om du använder sunt förnuft så kommer det att gå hur bra som helst. Och du slipper en slö dator med massa antivirus och annat skräp som snor åt sig massa ram.

 

svara gärna.

 

[Laso]

Så du menar alltså, att om "Lisa 35" som inte kan ett smack om datorer, det räcker alltså att hon bara har sin router, ställer in din konfiguration, till sina två datorer, hon behöver alltså INTE något antivirusprogram, inte någon mjukvarubrandvägg, och inte något program som skyddar för dagens spyware.

 

Och kör hon "sunt förnuft", då får hon alltså inga obehöriga besök av någonting?

 

Då kan hon "lugnt" ut och surfa, hon kan lugnt tanka hem sina mail, och hon är helt "safe"?

 

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

[Stek_87]

Sitter du bakom en NAT router och är 100% säker på att du inte har något virus/spyware så kommer det att gå hur bra som helst. Du behöver inte vara rädd för att något utifrån ska kunna ta sig in.

 

Hur ska någon kunna hitta till din dator? Det enda som går till din dator är ju det du ber om. (såvida du inte öppnar tcp-portar emot ditt interna ip)

 

Så.. vilka portar var det som var "öppna som standard" ? Jag förstår inte riktigt vad du menar där.. Det finns inga öppna portar om du inte själv väljer att öppna upp portar eller lägger datorn på dmz.

 

Lisa 35 kanske kan ha användning av någon antivirus historia, det beror på hur medveten hon är om va som är skräp och vad man kan lita på. Men folk som kan använda sunt förnuft klarar sig. Jag har en bekant som råkade ut för detta msn virus. någon skickar en länk till en pif-fil. "look at this picture.." hon klickar länken, winxp frågar "vill du verkligen köra denna fil" hon klickar Ja.

 

i dessa lägen får man hoppas att personen i fråga har ett antivirus som klarar av att ta hand om skiten, men det är ju inte ens säkert att det gör det. eller?

 

[Stek_87]

Va tyst det blev..

Jag är sugen på att lära mig nåt nytt om detta.. om du tror/vet att du har rätt så svara gärna.

 

[Laso]

Ett litet tips som ett sista inlägg i denna tråd från min sida.

 

 

Du verkar mycket insatt i detta med IT-säkerhet, och ser ut att ha lång erfarenhet inom detta område.

 

Du verkar också ha lösningen på ett problem som oerhört många "brottas" med dagligen, både bland amatörer och yrkesproffs/itsäkerhetsexperter världen över.

 

 

Så mitt tips är att istället för att du huserar här på forumet, så ge dig ut och föreläs istället hos alla it-yrkesproffs/itexperter, och lär dom hur enkelt det här med itsäkerhet egentligen är, du kan ju detta!

 

Dom kommer att häpna, lära sig från dig, och du kommer att tjäna grova pengar, och ha ett säkert jobb i många år framöver.

Troligen kommer du också att få jobba som säkerhetskonsult, utveckla dina smarta ideér och få tjäna ännu mera grova pengar.

 

 

 

Lycka till

 

 

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

[Stek_87]

Var inte otrevlig.. Jag talar utifrån egen erfarenhet och vad jag vet om NAT router.

 

Jag har kört denna konfigureation sen 7-8 år tillbaka. Jag har då och då installerat antivirut eller sånt för att alla andra tycker det ska vara så men stöter då bara på problem. Den tar minne och prastanda från cpu, allt blir segt och man får massa konstiga problem.. Nu sist så körde jag min pc i ett år utan någon mjukvarubaserad säkerhet alls. endast SP2, inaktivera automatiska uppdateringar, inget antivirus och ingen brandvägg. bara en NAT router från netgear. Jag installerade panda antivirus och gjorde en scan av hela pc:n. Den hittade Noll. ingenting. Så jag förstår inte varför man ska ha det.

 

Jag är bara 19 år, har precis tagit studenten, gått 3 år el-data och har certat winxp pro och ccna1 och är mkt sugen på att lära mig nya saker. är väldigt intresserad av nätverk.

 

Du verkar vara mer insatt än jag och jag skulle bli glad om du istället för att försöka göra narr av mig berätta varför detta inte är en bra idé.

 

/Stefan

 

[Aligator]

Vilken brandvägg som är bäst är svårt att säga me tanke på vad det är som behövs själv använder jag kerio som brandvägg och har inte stött på några problem ännu iaf. Jag använer även NOD32 som antivirus samtidigt som jag sitter bakom min netgear router så vill man ha en hög säker het kan jag rekomndera detn kombination jag använder. ´Det segar inte ner datorn speciellt heller så man kommer fortfarande kunna arbeta med den.

 

[inlägget ändrat 2007-01-11 11:41:57 av Aligator]

[Brynäsarn]

Jag talar utifrån egen erfarenhet

 

Antivirusprogrammet Nod32 använder ytterst lite systemresurser,

http://www.eset.com/download/index.php Finns att ladda hem

som 30-dagars demo,Internet är en farlig plats för en oskyddad

dator.

 

[Stek_87]

öhm jaha. men den tar systemresurser i vilket fall.. känns som att det är vettigare att ha säkerheten utanför pc:n..

 

[Cecilia]

känns som att det är vettigare att ha säkerheten utanför pc:n..

Då krävs det att säkerheten sitter vid tangentbordet och musen också och det är långt ifrån vanligt.

 

[Stek_87]

bra sagt.. Jag håller med.

Men det är faktist inte mycket som krävs. Jag har intalat väldigt många att köra på detta vis och alla är glada över att helt plötsligt ha datorer som startar dubbelt så snabbt, alla program startar snabbare, osv osv.. det krävs faktist inte alls mycket av användaren för att det ska bli säkert.

Man måste ju också värdesätta att ha en rapp PC.

 

[Aligator]

Tycker du verkar säga emot dig själv lite med tanke på att du vill ha säkert men inte använda några systemresurser och ska man resonera på det visset är det ju dumt at lägga in ett operativsystem för det använder ju också systemresurser om man ska dra till det yttersta. NOD32 använder systemresurser när det söker annars använder kanske bara 0,5% av kapaciteten om ens så mycket. Ibland får man ju priotera säkerhet istället för användar vänlighet då det är varandras motsats.

 

[Stek_87]

Okej. men i så fall så har jag svårt att tro att det gör någon "nytta" när det bara ligger och körs.

 

Varför inte bara använda panda active scan i så fall?

 

[927]

den FW som är bäst är den man förstår och klarar av att ställa in

 

[Aligator]

Det handlar om hur mycket kapacitet som försvinner från din dator bara för att du installera ett antivirus o brandvägg. Enligt egna efarenheter klarar NOD32 och Kerio mest med minst förlust av kapaciteten på datorn

 

[Laso]

Ok, du har övertalat mig...ett sista svarsinlägg.

 

 

Var inte otrevlig.. Jag talar utifrån egen erfarenhet och vad jag vet om NAT router.

 

Är inte alls "otrevlig", bara ett konstaterande, att jag tycker att du är lite "våghalsig" med dina uttalande.

 

Även om du har kört på detta sätt som du beskriver, så innebär ju inte detta att alla andra får samma resultat med "uteblivna" angrepp, bara att gratulera om du har sluppit.

 

Med "respekt" för din utbildning, men det krävs också en hel del praktiskt erfarenhet om it/datasäkerhet för att kunna våga säga att ingen behöver ha någon antivirusprogram eller en mjukvarubrandvägg, bara en router med nat funktion, och "lite sunt förnuft"?

 

Med ett sådant uttalande så slår du ju fortfarande faktiskt dom flesta it/dataexperter i världen på fingrarna och säger ju indirekt..."ni gör ju fel, gör såhär så blir det bra".

 

Beträffande router med nat-funktion, så finns det ju även nackdelar med en sådan.

 

 

Ett problem med nat är när man ska upprätta en anslutning till en enhet som inte finns på utsidan av nat-routern, då kan inte routern av sig själv veta var den ska vidarebefordra trafiken.

 

När det sedan skickas en anslutningsbegäran till en port på routerns externa gränssnitt måste det finnas en regel för vidarebefordring av denna till någon enhet på det interna nätverket.

Applikationsprotokoll som sänder/skickar information om vilka adresser/portar som är öppna för andra enheter att ansluta till, fungerar för det mesta inte korrekt om inte routern konfigureras för att ta speciell hänsyn till dem.

För dom som kör bredband med P2P-protokoll så har detta blivit en

stor nackdel eftersom de bygger på direkta anslutningar mellan enskilda enheter.

 

Så det går inte att lita fullt ut på en Nat-router heller i dagens it-samhälle, även om det sakta går framåt.

 

 

Så jag håller fortfarande inte med dig om att det är så "enkelt" som du vill påstå, inte för den stora allmänheten i alla fall, och inte för alla som är okunniga om datorns underbara värld.

 

Man kan ju faktiskt också bli smittad av en annan dator i ett internt nätverk, via en diskett eller en cd/dvd-skiva också, idag är det också vanligt att man pluggar i sitt lilla "stora" usb-minne, med innehåll som man kanske har hämtat från kompisens dator?

 

Bara och kolla här på forumet t.ex, tror inte att alla som behöver ha hjälp och har fått hjälp beträffande virus, spyware och annat elände, skulle våga och kommer att våga köra som du faktiskt har uppmanat folk här...

Att strunta i antivirusprogram och mjukvarubrandväggar, och att stänga av alla andra säkerhetsinställningar och enbart köra med sin router och sitt "sunda förnuft"...Dom som inte har någon router då, dom ska alltså helt lita på sig själva?

 

 

 

 

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

[inlägget ändrat 2007-01-12 02:01:52 av //gästen]

[Stek_87]

Det handlar om hur mycket kapacitet som försvinner från din dator bara för att du installera ett antivirus o brandvägg. Enligt egna efarenheter klarar NOD32 och Kerio mest med minst förlust av kapaciteten på datorn

Grattis, du har hittat ett antivirus som inte tar kål på din dator. Men det säger ju bara att det antivirusprogrammet faktist inte gör någonting..eller?

 

Kan du beskriva vad du menar med "nytta"?

Du måste gjort något slags virustest..?

Jag har aldrig varit med om att en dator blivit "frisk" efter att haft virus bara med hjälp av ett antivirusprogram. Jag har försökt hjälpa många med att få bort virus. Ibland lyckas man hitta allt som ska bort (manuellt och med antivirusscan) och ibland lyckas man inte och då kör jag en ominstallation istället.

 

Jag anser att man ska se till att inte få virus. Det är enkelt med hjälp av brandvägg / NAT router. När du väl fått virus så kan du lika gärna installera om. Det är ju faktist inte så klurigt om man har partitionerat disken på ett vettigt sätt.. ännu enklare är det om man har gjort en ghost från tidigare.

 

steg1. spara allt du vill ha kvar på d:steg2. kör in ghosten som ligger på d:\ till c:steg3. lägg tillbaka allt som du vill ha på c:\ från d:

Det är ju väldigt väldigt sällan so viruset ligger på en annan partition än systemet.

 

panda active scan är ju ett jättebra verktyg för att se om man har något virus. Den kör jag med jämna mellanrum för att se hur det ligger till. Men den hittar aldrig något.

 

[/Thomas]

Det handlar om hur mycket kapacitet som försvinner från din dator bara för att du installera ett antivirus o brandvägg. Enligt egna efarenheter klarar NOD32 och Kerio mest med minst förlust av kapaciteten på datorn

 

Så länge brandväggen och virusskyddet tillsammans drar mindre kapacitet än det som de smittor man annars skulle haft, skulle ha stulit, så har man tjänat (även prestandamässigt) på att ha såväl virusskydd och brandvägg..

 

Desutom...

 

Om inte din dator "orkar" köra virusskydd och eller brandvägg..

Då har du konfigurerat din dator fel.. Eller så har du redan en smitta som stjäl prestanda..

 

 

/Thomas

Ladda ner professionella väl genomtänkta installationsanvisningar som ger hög säkerhet mot virus & angrepp, stabil drift samt optimal prestanda på: http://www.winguider.se Finns för XP Pro (3 olika versioner) Ej för XP home

 

[inlägget ändrat 2007-01-12 16:11:19 av /Thomas]

[lizardKng]

Grattis, du har hittat ett antivirus som inte tar kål på din dator. Men det säger ju bara att det antivirusprogrammet faktist inte gör någonting..eller?

 

Du menar alltså att ett antivirusprogram måste ta kål på datorn, annars är det inte bra? Det var en konstig implikation tycker jag.