Brandvägg

[BillyDeKid]

Hej Alla! Jag skulle behöva lite råd (hjälp), Jag har nyligen införskaffat en ny bärbar med windows7 och jag kommer att använda den hemma trådlöst via router till ADSL bredband. Jag ska även prova nya Microsoft gratisversion av virusskyddet, det jag funderar på och undrar över är vilken brandvägg som är bäst, windows inbyggda eller gratisversionen av ZoneAlarm? Vore tacksam för råd och synpunkter.

[Cecilia]

Alla brandväggar skyddar helt mot intrång, det som varierar mellan olika brandväggar är hur bra de är på att stoppa något skadligt som finns i datorn från att komma åt internet. Om du vill ha ett sådant skydd som är bra på att stoppa utgående välj då ett som är bättre än ZoneAlarm Free. Se testresultaten på http://www.matousec.com/projects/proactive-security-challenge/results.php

 

-----------

Flyttar tråden från "Support - Övrigt > Program" till "Tips inför köpet > Köpa program".

 

Cecilia

Moderator

[WinGuider.se]

Alla brandväggar skyddar helt mot intrång, det som varierar mellan olika brandväggar är hur bra de är på att stoppa något skadligt som finns i datorn från att komma åt internet. Om du vill ha ett sådant skydd som är bra på att stoppa utgående välj då ett som är bättre än ZoneAlarm Free. Se testresultaten på http://www.matousec.com/projects/proactive-security-challenge/results.php

 

-----------

Flyttar tråden från "Support - Övrigt > Program" till "Tips inför köpet > Köpa program".

 

Cecilia

Moderator

 

Dessa tester säger väldigt lite om hur kombinerade produkters brandväggar (typ: alla Internet Security paket) fungerar då de endast testar själva brandväggsfunktionen (med inställningar som dom tror att en novis skulle använda!) UTAN att ta hänsyn till att i ett kombinationspaket så bidrar såväl virusskyddsdelen som ev. beteendeanalys och ev. programkontrollfunktion till att konfigurera brandväggen...

 

En brandvägg i en kombinationspaket, typ: Internet Security paketen, arbetar m.a.o. inte ensam.. så resultatet i dessa tester blir missvisande då programpaketet används med alla inbyggda delar aktiverade och samarbetande...

 

Läs kommentarerna från tillverkarna så ser du problematiken med dessa testers tillförlitlighet i dessa fall.. Testerna fungerar dock bra på fristående brandväggar, som oftast har lite fler "inbyggda" funktioner (funktioner som i Internet security paketen ligger i andra komponenter, komponenter som i dessa tester inte är aktiva!)

 

Our firewall was never designed to be used in a stand-alone environment

 

XXXXXX Firewall doesn't exist as a stand-alone product because it has been designed to work and be sold with the Antivirus as a package. These tools you have been using in your test are automatically caught by our Antivirus module.

 

With regard to Keyloggers, XXX Firewall Plus does not focus on the detection of keyloggers as these types of threats fall into the Anti-Spyware category of protection

[WinGuider.se]

Hej Alla! Jag skulle behöva lite råd (hjälp), Jag har nyligen införskaffat en ny bärbar med windows7 och jag kommer att använda den hemma trådlöst via router till ADSL bredband. Jag ska även prova nya Microsoft gratisversion av virusskyddet, det jag funderar på och undrar över är vilken brandvägg som är bäst, windows inbyggda eller gratisversionen av ZoneAlarm? Vore tacksam för råd och synpunkter.

 

Hej!

Det bästa skyddet mot alla typer av angrepp är att ALDRIG logga in med administrativt konto utan istället ALLTID logga alltid in med vanligt användarkonto dvs. ett konto som INTE är med i gruppen Administratörer! Då kan man vid behov använda "Shift" och högerklick samt "Kör som.." för att köra programinstallationer etc. med administrativa behörigheter.

OBS! Att de konton man skapar i slutet av Windowsinstallationen blir per automatik medlemmar i gruppen administratörer.(!?).

 

Så det kontot kan man använda under installationen och som "lokalt adminkonto".

När man känner sig nöjd med datorn (alla önskvärda program finns installerade och konfigurerade) Då använder man "lusrmgr.msc" från Kör för att skapa sitt riktiga användarkonto, som INTE blir administratör utan "User"..

 

På så sätt skyddar ni datorn genom att ni inte ger smittor rätt att t.ex. kopiera in filer till systemmapparna eller ändra i registrets systeminställningar... eller att injicera kod i systemfiler...

 

Detta ger er faktiskt ett mycket bättre skydd än ni får om ni kör ett virusskydd och är inloggade som administratör..

 

Detta då virusskyddet inte känner igen alla smittor etc. och smittan i massa fall redan har lagt upp sig i systemet innan virusskyddet detekterar en smittad fil... De flesta smittor försöker tom. stänga av virusskyddstjänster etc. för att inte bli "utraderade".

 

Är ni inloggad som Admin, har smittan behörighet till allt den vill.

Är ni inloggad som användare så har smittan väldigt begränsade behörigheter och kan därför inte stänga av virusskyddet eller injicera kod i exe-filer etc..

M.a.o. Ni skyddar ert skydd!

 

Men givetvis skall ni förbättra ditt skydd genom att även ha ett virusskydd, helst tom. ett klientskydd (som, förutom virusskydd, även innehåller brandvägg, rootkitdetektion, webbb- och mail-filter mm.

Då först kan ni börja känna er hyggligt säkra...

 

Som ni ser är inte ett bra skydd enbart en fråga om olika programvaror, eller deras funktioner, som många felaktigt tror!

[Cecilia]

Dessa tester säger väldigt lite om hur kombinerade produkters brandväggar (typ: alla Internet Security paket) fungerar då de endast testar själva brandväggsfunktionen (med inställningar som dom tror att en novis skulle använda!) UTAN att ta hänsyn till att i ett kombinationspaket så bidrar såväl virusskyddsdelen som ev. beteendeanalys och ev. programkontrollfunktion till att konfigurera brandväggen...

 

En brandvägg i en kombinationspaket, typ: Internet Security paketen, arbetar m.a.o. inte ensam.. så resultatet i dessa tester blir missvisande då programpaketet används med alla inbyggda delar aktiverade och samarbetande...

 

Läs kommentarerna från tillverkarna så ser du problematiken med dessa testers tillförlitlighet i dessa fall.. Testerna fungerar dock bra på fristående brandväggar, som oftast har lite fler "inbyggda" funktioner (funktioner som i Internet security paketen ligger i andra komponenter, komponenter som i dessa tester inte är aktiva!)

Jag har följt testerna på matousec.com redan innan "Proactive Security Challenge" startade så jag är väl medveten om hur testerna fungerar, dess för- och nackdelar mm bland annat att de har börjat bli ifrågasatta därför att de senaste testerna de har infört är långt mer avancerade än vad något skadligt program i omlopp är. Nu gällde det en person som stod i valet om den inbyggda brandväggen eller en annan gratis brandvägg. Då brukar inte folk vara intresserade av att få svaret "köp en produkt". De har redan gjort ett val mellan säkerhet och kostnad. Men vi får väl se vad Billy De Kid egentligen tycker.

 

Kaspersky Internet Security och Comodo får bra resultat fast det det är paket och Kaspersky får bra resultat i tester av sina antivirusprogram så det ena behöver inte utesluta det andra.

 

Jag anser att det är ett problem när tillverkarna hänvisar till att andra delar i deras paket ska klara av säkerheten samtidigt som både de och vi vet om att deras antivirusdelar mm inte klarar av att reagera på allt.

[Talisman]

Hej Alla! Jag skulle behöva lite råd (hjälp), Jag har nyligen införskaffat en ny bärbar med windows7 och jag kommer att använda den hemma trådlöst via router till ADSL bredband. Jag ska även prova nya Microsoft gratisversion av virusskyddet, det jag funderar på och undrar över är vilken brandvägg som är bäst, windows inbyggda eller gratisversionen av ZoneAlarm? Vore tacksam för råd och synpunkter.

 

Det är valfritt men Comodos brandvägg är ok..finns väl ingen som är bäst utan man får utgå efter sunt förnuft, gäller även Virusskydd..

[BillyDeKid]

Hej och tack för all hjälp, skapa ett användarkonto är det första jag ska göra när jag lagt in de program jag vill ha, det var ett bra tips. Köpa ett program var verkligen inte det svar jag ville ha, jag har en stationär dator där telias F-secure ingår och jag har aldrig haft problem. Men nu har jag skaffat en bärbar med windows7 där jag tänkte testa gratisprogrammen bl.a Microsoft Security Essential där ingen brandvägg ingår. Så frågan är Windows inbyggda som säkert är den bästa hitills som klarar stoppa program även från datorn ut på internet, eller ZoneAlarm som även det klarar stoppa utgående program. Är det någon som har en uppfattning vilken som är bäst av de två alternativen. Tacksam för ytterligare hjälp.

[Cecilia]

Av just de två så är ju ZoneAlarm den bästa men ZoneAlarm är ju mycket sämre än en del andra gratis brandväggar som Comodo, Outpost Firewall och Online Armor.

[WinGuider.se]

[TEXT] Så frågan är Windows inbyggda som säkert är den bästa hitills som klarar stoppa program även från datorn ut på internet, eller ZoneAlarm som även det klarar stoppa utgående program. Är det någon som har en uppfattning vilken som är bäst av de två alternativen. Tacksam för ytterligare hjälp.

 

Om jag får säga min åsikt så är valet av (mjukvaru)brandvägg helt beroende av de användare som den kommer att gälla för.

 

Visst! Alla påstår att en dubbelriktad brandvägg (dvs. även har regler för UTgående trafik) är bättre än t.ex. den inbyggda i XP (som endast blockerar INkommande trafik!) Men... Det är inte hela sanningen ute i verkligheten..

 

Visst det är bra att användaren får ett larm om att "ny programvara vill komma åt internet", Men verkligheten är att om folk drabbats av t.ex. viruslarm, felmeddelanden eller liknande frågor från njukvarubrandväggen och man frågar dessa: vad stog det på larmet? Vad handlade det om?

 

Så svarar 95% av användarna: "Det stog något om /ett virus/fel i någonting, Jag VET INTE FÖR JAG KLICKADE BORT MEDDELANDET!"

 

Och däri ligger problemet.. Att en brandvägg som FRÅGAR användarna om lämplig åtgärd.. Aldrig får den respons brandväggen kräver.. Folk klickar bort meddelandet innan de ens tagit till sig vad meddelandet innebär!

 

M.a.o. är en sådan brandvägg i praktiken inte ett dugg säkrare än en som tillåter all trafik att gå ut...

Det där frågan om tillåtelse för att skicka ut trafik är i dessa fall ett spel för galleriet ...

 

Och vet man med sig att man har sådana användare på en dator.. Då räcker Windows-brandväggen alldeles utmärkt!

 

Av denna anledning rekommenderar jag varken eller, då det beror på vilka användare som kommer att "drabbas" av brandväggen! Det enda jag starkt rekommenderar är en en brandvägg via en bredbandsdelare (Pop. kallad "router") sedan skall man MINST ha windowsbrandväggen i gång för att undvika att nätverksbaserade smittor sprids mellan datorerna hemma! Samt att alla är användare och har det virusskydd man känner att man förstår och kan hantera och konfigurera!

 

Men det är min syn på saken, baserad på många års erfarenheter...

 

Edit: Däremot är jag mer för ett sk. Internet Security paket då virusskyddets olika funktioner (bl.a. beteende analys samt webbfiltret och antispywarefunktionerna) samarbetar med brandväggen och på så sätt ger ett mer heltäckande skydd än en fristående brandvägg ihop med ett fristående virusskydd..

[BillyDeKid]

Hej, kollade upp Combo-brandväggen här på Pc för Alla, men den verkar endast finnas ihop med ett Antivirus som endast fungerar ihop med XP och Vista, stod inte Windows 7 och förmodligen inte till 64-bit versionen. Återstår alltså ZoneAlarm eller får jag väl överväga trots allt att betala 40kr/mån för ett antiviruspaket med extra allt.

 

Men nu till en annan fråga som vi diskuterade här nämligen att bästa säkerheten är att inte surfa som adminisratör utan logga in som gäst med begränsad behörighet.

 

Jag fattade inte riktigt hur Winguider.se menade? Så min fråga är om det inte bara är att jag som ensam administratör även ägare av datorn och det är ingen annan än jag som kan komma åt datorn, att jag bara skapar ett gästkonto med begränsad behörighet och använder det när jag surfar, och behöver jag installera eller avinstallera ett program så använder jag bara mitt administratörskonto. Behöver det vara konstigare än så.

 

Har även läst om ett liknande tips här på IDG som heter Så täpper du till 9 av 10 säkerhetshål i windows, där det var så svårförståligt hur man skapade ett konto ge de full aministratörsrättighet logga ut från ett standardkonto logga sedan in på det konto du skapade i steg ett. Välj ditt standard konto sätt rättigheterna till begränsade. Logga ut från ditt administratörskonto och logga sedan in på ditt standardkonto. Någon som kan hänga med?

[Cecilia]

Comodo har även en separat brandvägg och du hittar den på http://www.comodo.com/home/internet-security/firewall.php och den fungerar med Windows 7 64-bitars.

[WinGuider.se]

{text}

 

Men nu till en annan fråga som vi diskuterade här nämligen att bästa säkerheten är att inte surfa som adminisratör utan logga in som gäst med begränsad behörighet.

 

Jag fattade inte riktigt hur Winguider.se menade? Så min fråga är om det inte bara är att jag som ensam administratör även ägare av datorn och det är ingen annan än jag som kan komma åt datorn, att jag bara skapar ett gästkonto med begränsad behörighet och använder det när jag surfar, och behöver jag installera eller avinstallera ett program så använder jag bara mitt administratörskonto. Behöver det vara konstigare än så.

 

Har även läst om ett liknande tips här på IDG som heter Så täpper du till 9 av 10 säkerhetshål i windows, där det var så svårförståligt hur man skapade ett konto ge de full aministratörsrättighet logga ut från ett standardkonto logga sedan in på det konto du skapade i steg ett. Välj ditt standard konto sätt rättigheterna till begränsade. Logga ut från ditt administratörskonto och logga sedan in på ditt standardkonto. Någon som kan hänga med?

 

Nej nej nej!!!! Du blandar ihop saker...

Gästkonto är inte alls skapat för interaktiv inloggning, det är ett konto som kan komma åt utdelade resurser via nätverket.. Av den anledningen brukar gästkontot alltid inaktiveras då det är en dålig metod att använda...

 

När du installerar Windows 7 så skapar du lämpligtvis ett enda konto när så efterfrågas.. och detta konto är det konto du sedan använder som "Administratör"... därför bör man döpa det till något lämpligt "Admin", "PC-admin" etc.

och sätta ett starkt lösenord på!

 

Med detta konto installerar du alla de program etc. som du redan då vet att du kommer att använda (typ: Msn, Mailläsare, bildvisare/redigerare, spel etc...) När allt det är klart skapar du ett NYTT konto, ett konto som är "begränsat" (dvs. vanlig användare och som inte ingår i gruppen administratörer)

Det är detta konto som du loggar in med i 99% av fallen...

 

Man bör även ändra UAC så att man får ange Adminkontot och dess lösenord när så efterfrågas...

Anledningen till det är att du annars lätt klickar OK på alla UAC-popuper som kommer, Tvingas du skriva in adminlösenordet så får du tid att reflektera ifall detta verkligen är korrekt att du t.ex. skall ange adminlösen för att öppna en PDF-fil etc.... (Hur många har inte kommit på Precis när de släpper upp musknappen efter att ha tryckt OK på UAC-fråga att ÅÅNEEEEJJJJJ! Det där skulle jag inte gjort!)

 

Det är just den lilla tidsfördröjning som gör att man inte automatiskt klickar OK och smittar ner sin egen dator..(lika lätt!)

 

Plus att dina gäster/barn inte tillåts installera konsiga program osv. när du vänder ryggen till (Något de kan med UAC i standardläget! )

 

Det är ett vanligt missförstånd att man skall använda "gästkontot".. som inte alls är till för detta ändamål!

 

Allt ovan kommer jag att beskriva i detalj och i rätt ordning när jag till slut känner mej nöjd med min anvisning för Windows 7 som jag just nu arbetar på...och som kommer att finnas på WinGuider.se!

[BillyDeKid]

Hej och tack för all hjälp, jag ska hålla ögonen öppna och kolla sidan WinGuider.se, så kan jag gå efter det när jag vill skapa ett annat konto för att surfa. Men tänk på att många som köper en bärbar dator i dag där är windows förinstallerat så även på minn, så vilka konton som skapades i slutet på windowsinstallationen vet jag inte.

[Gäst Olle Munter]

Winguider.se!

 

Är man ensam användare av en dator, behövs inget sånt TRAMS!