Symantec Norton Personal Firewall 2004 Testberichte

Tests und Erfahrungsberichte

• Symantecs neue Feuerwand

  

  29.04.2004, 12:27 Uhr von
  PaulTiede
  Ich bin ein Experte: Ich weiss mehr und mehr über weniger und weniger

  3

  Bewertungen (24)
  Bewerten / Kommentar schreiben

  Pro:

  aktuell, bietet einen guten Schutz

  Kontra:

  dieselben Schwächen wie beim Vorgänger

  Empfehlung:

  Ja

  Neues Jahr, neues Update – so zumindest sichert sich Symantec die Einnahmequellen.
  Die Nachfrage nach Sicherheitstools boomt. Virenscanner und Firewalls sollen den PC sicherer machen, ihn vor unbefugten Zugriffen schützen ja sogar die Weitergabe persönlicher Daten verhindern.
  Die Norton Personal Firewall 2004 gehört zu den Firewallprogrammen, ob sie denn so gut ist wie der Hersteller verspricht wird sich noch herausstellen.
  
  
  Die Installation
  
  Die Installation eines Symantec Programms ist kinderleicht. CD einlegen, warten bis die Installationsroutine startet. Ein paar Installationsbildschirme und Mausklicks weiter und schon ist die Installation fertig.
  Beim ersten Start muss mach sich jedoch noch mit dem Einrichtungs- und Registrierungsassistenten auseinandersetzen. Hier kann man die Firewall bei Symantec registrieren lassen, neue Updates herunterladen (Internetzugang vorausgesetzt) und das Programm den eigenen Bedürfnissen anpassen.
  All dies lässt sich aber auch später machen, so dass man getrost den Assistenten beenden kann, ohne etwas eingestellt zu haben.
  
  Im Infobereich findet sich nach der Installation ein Icon wieder, der den Planet Erde bzw. das Internet symbolisiert.
  
  
  Bedienung
  
  Frei nach dem Motto kannst Du ein Symantec Produkt bedienen, dann kannst Du sie alle bedienen, werden alle Symantec Programme unter einer Oberfläche integriert.
  Aufrufen kann man das Programm über ein Doppelklick auf das Icon im Infobereich bzw. über das Startmenü.
  Hier kann man nun ein LiveUpdate ausführen, die Optionen verändern oder aber den kompletten Internetverkehr blocken.
  Als weiteres wird der „Status & Einstellungen“-Bereich eingeblendet. Hier kann man sich einen schnellen Überblick über die aktiven Programmfunktionen verschaffen bzw. diese konfigurieren.
  
  Die Oberfläche ist an sich selbsterklärend, kommt man bei einem der Punkte nicht weiter, so lassen sich weitere Infos in Form der Programmhilfe einblenden.
  
  Zugriffsversuche von außerhalb werden in Form eines Dialogfensters eingeblendet, hier kann man sich weitere Informationen über den Zugriffsversuch geben lassen.
  
  
  Funktionsumfang
  
  An sich bietet die 2004er Version nichts neues, sie ist bis auf zwei spielerreichen der 2003er Version gleich.
  D.h. der Funktionsumfang von Norton Personal Firewall ist in drei Bereiche unterteilt:
  1. Die Persönliche Firewall ist für das Blockieren bzw. Zulassen von Kommunikationsversuchen einzelner Programme bzw. ganzer Netzwerke zuständig. Außerdem findet man hier alle Regeln wieder, die für einzelne Ports des Computers bzw. zum Erkennen von Trojanern wichtig sind. Als Beispiel: der Port 80 ist für http zuständig. Kurz gesagt fürs Internet (auch wenn es nicht die glücklichste Erklärung ist, hoffe ich, dass es die für alle verständlichste ist).
  2. Die Intrusion Detection prüft mit Hilfe der Trojaner-Firewall-Regeln, ob es sich um ein Angriffsversuch von außerhalb handelt und blockiert alle Anfragen, die von dieser Internetadresse kommen, für eine bestimmte Zeit (in Minuten).
  3. Privacy Control schließlich beinhaltet den Bereich der vertraulichen Daten und den Werbeblocker. Bevor die Firewall vor der Weitergabe der vertraulichen Daten schützen kann, muss ihm mitgeteilt werden, welche eigentlich vertraulich sind.
  
  Die einzelnen Bereiche lassen sich von einander getrennt und individuell konfigurieren.
  
  Neu ist der Web-Assistent, der als Plug-In beim Internet Explorer installiert wird. Mit dessen Hilfe lassen sich die Einstellungen für die gerade angezeigte Internetseite verändern (Cookies, Werbung bzw. Popups blockieren.
  Die zweite Neuerung ist der Network Detector. Mit dessen Hilfe lassen sich verschiedene Firewall Einstellungen für verschiedene Netzwerke festlegen, dabei werden die richtigen Einstellungen automatisch geladen.
  
  
  Benutzerfreundlichkeit
  
  So lange man die Firewall in den Standardeinstellungen lässt, ist nur ständige Informationsflut bezüglich der Zugriffsversuche auf Dauer nervig.
  Dieses kann unter den Einstellungen zur Intrusion Detection deaktiviert werden.
  
  Möchte man die Firewall den persönlichen Bedürfnissen anpassen, so ist es um die Benutzerfreundlichkeit geschehen. Die Einstellungen sind auf die einzelnen Bereiche verteilt, die Übersicht dort ist mehr als mangelhaft. Dies ist aber nicht erst seit der 2004er Version der Fall.
  Die Listen zur Programm- und Netzwerksteuerung z.B. sind unübersichtlich gestaltet, man sieht dort nur ein und ein halb Einträge, Suchen nach bestimmten Einträgen (Programmen bzw. Internetadressen) kann man schon gar nicht. Je länger die Listen, umso länger das Suchen in diesen. Dies ist dann von Bedeutung, wenn man die Zugriffsrechte eines Programms ändern möchte (den Internetzugriff blockieren bzw. zulassen oder nur die Einstellungen dazu erweitern).
  
  Wenig, oder sogar gar nichts, hat sich im Bezug auf Cookies. Diese werden weiterhin munter durchgelassen, egal ob gewünscht oder nicht. Hier sollte man die Standardeinstellung so lassen wie sie ist und die Cookiebehandlung dem Browser überlassen. Immerhin speichert der Browser die Cookies erst dann, wenn man sie zugelassen hat und nicht schon vorher wie das bei Norton Personal Firewall üblich ist.
  
  Ein weiteres Manko dieser Firewall ist die extrem lange Ladezeit. Neben dem dadurch verlängerten Starten des Betriebssystems ist ein Netzwerkzugriff auf jeden mit dieser Firewall geschützten Rechner so lange nicht möglich, wie die Firewall nicht vollständig gestartet ist.
  
  
  Systemanforderungen
  
  Windows® XP Home Edition/Professional
  - Prozessor ab 300 MHz
  - 128 MB RAM
  
  Windows 2000 Professional
  - Prozessor ab 133 MHz
  - 64 MB RAM
  
  Windows Me
  - Prozessor ab 150 MHz
  - 48 MB RAM
  
  Windows 98
  - Prozessor ab 133 MHz
  - 32 MB RAM
  
  FÜR ALLE INSTALLATIONEN ERFORDERLICH
  - 35 MB freier Festplattenspeicher
  - DVD- oder CD-ROM-Laufwerk
  - Internet Explorer ab Version 5.01 SP2
  
  
  Preis
  
  Die Norton Personal Firewall 2004 kostet € 49,95, ein Upgrade hingegen nur € 34,95. Dieses Upgrade beinhaltet denselben Umfang wie die normale Lizenz, Voraussetzung dafür ist eine gültige Registrierung bei Symantec.
  Eine fünf Arbeitsplätze Lizenz kostet hingegen € 219,95.
  
  Der Preis beinhaltet neben der Box- bzw. Downloadversion des Programms eine einjährige Updatemöglichkeit.
  
  
  Fazit
  
  Norton Personal Firewall 2004 stellt wie die Vorgängerversion eine sowohl für Anfänger als auch Fortgeschrittene leicht zu konfigurierende Firewall dar, schließlich hat sich am Programm bzw. dessen Bedienung so gut wie nichts geändert.
  Dank der häufigen Aktualisierungen ist das Programm ständig auf den neusten Stand und bietet Schutz vor den neusten Gefahren. Vorausgesetzt man spielt die Updates auf.
  Die ständigen Aktualisierungen stellen das Programm immer auf den neusten Stand und bieten maximalen Schutz.
  
  Getrübt wird das Ganze durch die schlechte Konfigurierbarkeit (Übersicht in den Einstellungen) der einzelnen Funktionen. Hier könnte Symantec endlich mal nachbessern statt das Programm von Version zu Version mit neuen Funktionen auszustatten, die eigentlich keine sind. weiterlesen schließen

• Pharaonische Hacker-Verbrennung

  

  18.12.2003, 17:45 Uhr von
  Tut_Ench_Amun
  Der virtuelle Pharao existiert nun schon seit über 10 Jahren und macht das Netz mit seinem Geschr...

  3

  Bewertungen (19)
  Bewerten / Kommentar schreiben

  Pro:

  Hält Hacker, Schädlinge und Werbekrempel ab / leicht zu installieren / gutes Handbuch

  Kontra:

  Unflexible Konfiguration / Preis / für PC-Neulinge nicht sehr empfehlenswert / Systemressourcen-Verbrauch / Nur ein Jahr Updates und Support

  Empfehlung:

  Ja

  „Ich hab doch ein AntiVirus Programm...“ ist einer der beliebtesten Sätze, die man zu hören bekommt, wenn in der Bekanntschaft mal wieder ein Rechner streikt, weil er sich was eingefangen hat, dass ihm nicht bekommt. Das ist zwar grundsätzlich löblich aber nur wenige haben die Disziplin auch ihre Virensignaturen permanent auf dem neuesten Stand zu halten. Und ein Virenchecker ist nur die halbe Wahrheit, wie ein Großteil von uns erst letztens bei der Attacke des W32.BlastWorm bzw. LoveSAN schmerzlich feststellen musste, da halfen auch die besten Heuristiken nix. Besser ist es den Net-Verkehr gleich mit einer Firewall zu kontrollieren, denn nicht nur Viren geistern durchs Netz, sondern auch üble Zeitgenossen, die per Trojaner Zugriff auf unsere persönlichen Daten (Bank, Kreditkarten, Passwörter aller Art) bekommen möchten oder uns ganz einfach durch so genannte „Adware“ auf den Sack gehen. Nicht unbedingt gefährlich aber dennoch lästig und störend. Diese Werbesoftware beispielsweise meldet fleißig unsere Surfgewohnheiten, eMail Adressen und solche Sachen an die (wie Kaya Yanar im AOL Spot so schön sagt) „SPAM-Fuzzies“. Jedenfalls solange man dem ganzen nicht einen Riegel vorschiebt. Selbst Microsoft hat das eingesehen und rüstet sein XP mit einem rudimentären Filter aus, allerdings ist das Ding nicht konfigurierbar und was da an eingehenden Daten letztendlich geFirewallt wird bleibt MS' cremiges Geheimnis. Ich behaupte die bordeigene Firewall ist totaler Mumpitz - Also muss ein externes Tool her, dass man auch einstellen kann um explizit Ports abzuriegeln und frei zu geben, denn JEDER Rechner ist potentiell gefährdet ausspioniert oder gar geschädigt zu werden.
  
  [ Beginn des Arbeitsverhältnisses | Installation ]
  Mittels der CD geht das Aufspielen schnell über die Bühne, allerdings ist es ratsam Anti-Virenprogramme, die nicht von Norton/Symantec sind vorsichtshalber abzuschalten. Wer hingegen NAV 2xxx benutzt hat kein Problem, da der Virenkiller und Personal Firewall aus dem gleichen Hause stammen verstehen sich die beiden auf Anhieb. Für User von SystemWorks 2004 (in welchem NAV ja ebenfalls enthalten ist) gilt das Gleiche, hier bindet sich Personal Firewall sogar in das Norton-Startcenter mit ein, daher kann man die gerade erstellte Desktopverknüpfung im Prinzip gleich in den Papierkorb befördern. Nach der Installation ist ein Neustart von Windows fällig und nachdem Kollege Computer wieder hochgefahren ist, zeigt sich NPF als Icon im Tray und das Installationsprogramm fordert zur Registrierung des Produkts auf, was anzuraten ist, denn ohne Reg gibt's keine Updates von Symantec. Wahlweise kann man die Optionen der Registrier-Karte „Mail“ und „Anrufe / Postweg zu Werbzwecken und Produktneuheiten“ abwählen.
  
  Das Abo dauert im Übrigen ein Jahr, danach muss es kostenpflichtig erneuert oder gleich eine neue Version aufgespielt werden. Lustigerweise scheiterte direkt der erste Versuch per LiveUpdate an Nortons Firewall selbst, diese misstraut ihrem „Herrn & Schöpfer“ (Dem Symantec Server) nämlich erstmal pro forma und unterbindet höhnisch grinsend & alarmiert pingend den Datenfluss. Nachdem man die aufpoppende Meldung quittiert hat, dass das schon alles so seine Richtigkeit hat, und einem nochmaligem Starten von LiveUpdate manuell wählt sich Nortons Progrämmli auch „zuhause“ ein und holt sich die neuesten Updates auf den Rechner. Na bitte, warum denn so ein Aufstand? *g*. Ohne Neustart wird die automatische Aktualisierung durchgeführt und der Compi ist nun mit einer Firewall ausgestattet, die ständig den Datenverkehr überwacht. Dabei verbraucht NPF etwas über 10 MB auf der Platte und alle laufenden Prozesse zusammen gerechnet ca. 7 MB permanent im RAM. Das ist soeben zu verschmerzen, doch auf kleineren Rechnern mit begrenzen Ressourcen kann das die Kiste trotzdem ganz schön runterziehen. NB: NPF 2004 läuft weder auf Systemen mit Windows 95, noch auf den Server-Versionen von 2000/XP oder der 64bit-Version von XP. Die genauen Systemvoraussetzungen findet ihr auf der Produktseite von Symantec:
  [ http://www.symantec.com/region/de/product/npf/system.html]
  
  [ Virtueller Türsteher | Erste Schritte & Handling ]
  Die Firewall werkelt nach der Installation größtenteils vom User unbemerkt und filtert den eingehenden und ausgehenden Datentransfer. Zudem bietet NPF beim ersten Starten an, bestimmte persönliche Daten wie Kreditkartennummern, PINs, Telefonnummern, Namen und Adressen grundsätzlich „wegzuschließen“ – erkennt MPF solche Zeichenketten im Datenstrom filtert diese dann automatisch raus. Das kann man machen, muss man aber nicht. Sollte sich ein NPF-Unbekanntes Programm zum allerersten Mal anschicken wollen Daten ins Netz zu schicken, so erscheint eine Popup-Meldung und fragt wie es nun weitergehen soll. Zur Auswahl stehen mehrere Optionen: „Immer blockieren“, „Immer zulassen“, „dieses Mal blockieren“ und „dieses Mal zulassen“. In Klammern dahinter steht in der Auswahl, was der Assistent empfiehlt. Zu rechnen ist mit diesen (meist) harmlosen Warnungen immer denn, wenn beispielsweise der Browser, das Messenger-Programm, der Mail-Client neu installiert oder geupdatet wurde. Je nach eingestellter Sicherheitsstufe fragt NPF auch mehrfach hintereinander und immer wieder – will man das verhindern muss unter dem Punkt „persönliche Firewall“ entsprechende Filterregeln unter „Benutzerdefiniert“ vorgeben. Das beiliegende Handbuch ist übrigens brauchbar und enthält viele Tipps, was man wie am besten einstellt und warum, daher schenke ich mir die Details hier...
  
  Im alltäglichen Gebrauch merkt man eher selten etwas von dem Job, den die Firewall erledigt, am augenscheinlichsten ist das Surfen (auf Wunsch) ohne lästige Werbe-PopUps. Auch die obernervige und bildschirmfüllende Flash-Werbung, die auf vielen kommerziellen Sites immer beliebter wird, kann rigoros ausgeblendet werden. Dabei verfügt NPF sogar über eine detaillierte Statistik, welche Werbeeinblendungen von welcher Seite von vorneherein geblockt wurden (Beispiel: Ciao nagelt Euch pro Seitenaufruf im Schnitt glatte 4 Werbe-Blöcke auf die Kiste – manche im Hintergrund versteckt). Das ist aber noch nicht alles: Auch Cookies von halbseidenen Drittanbietern werden ohne zu zögern abgelehnt und müllen nie wieder die Platte zu. Bislang gab es nur selten Probleme mit dem PopUp-Blocking zwischen Werbung und „wichtigen“ Zusatzfenstern, wie sie manchmal beim Online-Shopping verwendet werden. NPF beweist hier ein recht sicheres Händchen, welche Fenster zugelassen werden sollen und welche nicht, die Liste der „Bösen“ wird auch bei jedem Update von Symantec aktualisiert. AdWare – also Spionageprogramme, die euer Surf- und Hörverhalten von Musik u.ä. analysieren und an ihr Herrchen senden (besonders mitteilungsbedürftig auch: Microsofts MediaPlayer, Real Player) haben logischerweise auch nichts mehr zu Lachen...
  
  Wichtigste Funktion jedoch ist das Verhindern von eindringenden Hackern, das kann entweder per Einschleusung eines „Trojanischen Pferds“ oder durch modifizierte Scriptings und ActiveX Elemente geschehen. Dabei versuchen Hacker und Datenspione offene Ports auszuschnüffeln, um Zugriff auf Daten oder gar den ganzen Rechner zu bekommen. NPF sperrt ungenutzte Ports und macht den eigenen Compi „unsichtbar“ für andere Computer und registriert eingehende Angriffe und Zugriffsversuche, die an die eigene IP-Adresse gerichtet sind. Sollte ein Programm von außen versuchen einzudringen oder nicht autorisiert Daten zu erschnüffeln, so meldet NPF diesen Versuch nebst einer Einschätzung des Gefahrenpotentials (Leicht, Mittel, Schwer). AdWare-Sniffing geht als Leicht durch, Mittel ist der (versuchte) Scan beispielsweise von NetBus, ein schwerer Angriff ist beispielsweise ein Trojaner (BackOrifice, Backdoor SubSeven u.ä). NPF verhindert natürlich auch solche (lange Zeit bei AOL vorzugsweise als Sport betriebene) Unarten mittels WinNuke etc. „Rechner abzuschießen“. Wird eine Attacke festgestellt, wird als allererstes der Port für 30 Minuten abgeriegelt und man kann per Visual Tracking den Angreifer zurückverfolgen lassen, dieses kleine Java-Tool ist ein wahres Juwel – vorbei sind die Zeiten, wo man per Commandline noch ein TRACERT auslösen musste, um den Weg des Datenpakets zurückzuverfolgen. Visual Tracking liefert IP und Standort des angreifenden Rechners/Netzwerks im Klartext (oft sogar mit Details, wie Admin-Adresse, Telefonnummer usw.) und stellt sie auf einer Landkarte dar. Und solche schweren Angriffe sind wirklich nicht selten...etwa 3 – 4 Mal am Tag bekomme ich Meldung über ein versuchtes Eindringen oder Ähnliches.
  
  [Wo Feuer, da auch Rauch | Kritikpunkte ]
  Das größte Manko von NPF in meinen Augen ist das Fehlen der Funktion, bei der man einzelne Ports explizit freischalten kann, sofern man sie zum Online Gaming oder auch zur Website-Administration etc. benötigt. Man kann zwar ganzen Programmen den Net-Zugriff erlauben und sollte dadurch auch beispielsweise zocken können, doch das funzt leider nur in der Theorie. Nicht wenige Programme verweigern trotzdem die Zusammenarbeit und kommunizieren erst, wenn man die Firewall quasi mit der Brechstange abschaltet...denn selbst nach dem Klick auf „NPF deaktivieren“ klappt längst noch nicht alles, da muss man die Prozesse von NPF von Hand aus dem Task-Manager killen, weil ein Rest des Programms zur Sicherheit immer noch aktiv im Speicher bleibt. Das ist besonders für User, die keinen Plan davon haben vollkommen inakzeptabel und auch gestandene Cracks können dieser Bevormundung seitens Symantec sicher keine witzigen Seiten abgewinnen. Wenn ich dem Teil Anweisung gebe alle Aktivitäten einzustellen und den Datentransfer zuzulassen, dann erwarte ich dass dies auch so ausgeführt wird (das ist schließlich MEIN Rechner und auf dem hab ICH das Kommando und nicht Symantec – sollen sich selbst einen kaufen, da können sie Ports blockieren bis sie grün anlaufen *g*). Zumal die Möglichkeit ja nicht besteht, dass ich mir die Ports aussuchen kann und ich schon zu drastischen Mitteln greifen muss, damit ich überhaupt Datenpakete durch bekomme (was an sich schon eine Frechheit ist), das kann ja irgendwie nicht im Sinne des Erfinders sein und andere Firewalls machen sowas auch nicht – nur Kollege Norton setzt sich selbstherrlich über solche „Kleinigkeiten“ hinweg. Der Pharao ist alles andere als amused...und mehr als einmal hab ich beim Versuch mit MySQL & Apache lokal meine Website laufen zu lassen oder up zu loaden, das Ding in den 10. Kreis der Hölle verwünscht.
  
  [ Alda, du kommst hier nicht rein! | Das Fazit ]
  Blöderweise kommt man manchmal aber auch nicht raus, was bei so gut wie jeder anderen Firewall eigentlich leicht zu beheben und Sache von ein paar Klicks in der Administration ist. Leider zeigt sich Norton hier so flexibel, wie eine Eisenbahnschwelle und gönnt sich großkotzig die typischen Symantec-Eigenmächtigkeiten bei der Entscheidung, welche Daten für den User gut oder schlecht sind - unter der Prämisse Otto-Normal-Nutzer insbesondere vor sich selbst zu schützen, eben weil Norton diesem Kundenkreis ja wohl offensichtlich jegliche Eigenverantwortung abspricht. Selbst wenn man die Firewall abschaltet, funkt sie nämlich immer noch dazwischen. Das macht das Programm für Profis, Webmaster und Admins zum No-Go und auch für blutige Anfänger ist NPF nur bedingt geeignet, denn man darf nicht alles unbedarft glauben, was die Firewall einem so alles zu blockieren empfiehlt. Man muss ihr zuweilen kräftig auf die elektronischen Finger hauen. Das aber setzt voraus, dass man sich mit Netzwerken / LAN bzw. Firewalls schon etwas auskennt, sonst sitzt man bald ziemlich einsam vor seinem Compi, obwohl man im Internet ist, wenn man Norton durch treu-doofes „OK“ klicken einfach machen lässt. Außerdem empfiehlt sich Norton nicht gerade für schmalbrüstige Rechner, wie alles von Norton, ist auch NPF 2004 wieder ein ziemlicher Ressourcenfresser vor dem Herrn und kann kleinere PCs in die Knie zwingen, hierbei ist jedoch nicht allein die CPU-Power wichtig, sondern der Hauptspeicher sollte ein Minimum von 256 MB (und aufwärts) aufweisen. Als Sicherheitstool gegen eindringende Hacker und Schädlinge, sowie Online-Werbung ist die (fast semi)professionelle 2004er gut – keine Frage – doch durch die mangelnde Flexibilität und die restlichen Schrullen (zum happigen Listenpreis von 49 €), reicht's nur für eine mittelprächtige 3 Stern Bewertung.
  
  SoLong
  
  Der Feuerläufer-Pharao weiterlesen schließen