Outpost Firewall 2008 vs Outpost Firewall 3.51

B

Brummelchen

Gast
Outpost Firewall 2008/2009 vs Outpost Firewall 3.51

Nach langer Zeit mal wieder was neues, auch wenn das alte gut lief.

- meine alten Regeln wurden erkannt und übernommen
- der Event Viewer, Logbuchanzeige, ist jetzt integriert
- keine Plugins mehr, also sowas wie DNS-Cache ist weggefallen. Das Paket fällt
jetzt unter "Web-Kontrolle", ist aber nicht mehr getrennt einzustellen.

Vorher
http://actualdownload.com/pictures/screenshot/agnitum-outpost-firewall-pro-1692.gif
Nachher
http://screenshots.softonic.com/s2de/18000/18404/3_outpost_firewall_pro_01.jpg

Erfreulich - die Einstellungen sind jetzt übersichtlicher angeordnet. Auswahl links statt
Reiter/Tabs. Abgestufte Einstellungen sind als Regler vorhanden, nicht mehr als Auswahl.
Verschachtelte Einstellungen sind passé.

Neu ist der Begriff "Hostschutz", der wurde zwar schon früher eingeführt, ist aber neu für mich.
Der Hostschutz, auch HIPS genannt, wacht über diverse Aktionen innerhalb des Systems.
Hooks, DDE, OLE, Injection, Fensterkontrolle (also übergreifende Aktionen), Autostart usw.
(Host Intrusion Prevention System, http://www.sophos.de/security/sophoslabs/sophos-hips/)

Das ist teilweise nervig, wenn man zu Prozessen, die eigentlich harmlos sind, gefragt wird,
ob sie jene welche INI (vorwiegend Systemdateien) oder Registry beschreiben dürfen.

In älteren Versionen nannte sich ein Teil des HIPS noch "Komponentenkontrolle", also
ein Prüfsummencache nebst Anwendungsliste, welche Programme oder zB DLL-Dateien
vertrauenswürdig waren oder sich geändert haben und dadurch neu verifziert werden mussten.

Das Anti-Spywaremodul ist hier wohl abgeschaltet, dafür habe ich NOD32, allerdings
wird jedes Update dafür heruntergeladen und danach erfolgt ein Quickscan, der
nervigerweise Einträge in meiner gut sortierten HOSTS Datei findet, die dann auch
noch falsch deklariert werden.

Nebenbei muss aber erwähnt werden, dass neuere Infos für den restlichen Schutz
heruntergladen werden.


Soweit zum offensichtlichen, nun der subjektive Eindruck. Ich fühle mich gut geschützt,
ok, das war vorher auch so, obwohl die 3.51 eine bekannte Schwäche hat, der auch noch
in der v4 vorhanden ist. Allerdings muss man sich dazu schon die Malware herunterladen
und ausführen - bis dahin sollten verschiedene andere Prozesse schützend gegriffen haben (u.a. brain.exe).

Was mir aber sofort auffiel - ich surfe gefühlt langsamer, als wenn da irgendwo eine Bremse wäre.
Sollte dem so sein, ich bin im Netz noch nicht fündig geworden ausser bei denen selber:
http://www.outpostfirewall.com/forum/showthread.php?t=22267

arg, und nun sehr offensichtlich - UT99. Entertainmentmodus.
Das war bei der v4 schon so nervig, da ruckelt es wie sau.
NO GO, nicht mal ohne Hostschutzt und Webschutzt hört das auf.
Schade, also das Image zurück.

Bilder, gefunden:
http://www.softpedia.com/screenshots/Outpost-Firewall-Pro_1.png
http://www.softpedia.com/screenshots/Outpost-Firewall-Pro_2.png
http://www.softpedia.com/screenshots/Outpost-Firewall-Pro_3.png
http://www.softpedia.com/screenshots/Outpost-Firewall-Pro_4.png
http://www.softpedia.com/screenshots/Outpost-Firewall-Pro_5.png
http://www.softpedia.com/screenshots/Outpost-Firewall-Pro_6.png
http://www.softpedia.com/screenshots/Outpost-Firewall-Pro_7.png
http://www.softpedia.com/screenshots/Outpost-Firewall-Pro_8.png
http://www.softpedia.com/screenshots/Outpost-Firewall-Pro_9.png
http://www.softpedia.com/screenshots/Outpost-Firewall-Pro_10.png
http://www.softpedia.com/screenshots/Outpost-Firewall-Pro_11.png
http://www.softpedia.com/screenshots/Outpost-Firewall-Pro_12.png
 
Zuletzt bearbeitet:
Update - Outpost Firewall Pro 2009

Die 2008er (v6) war ja nicht so der Hit, ebenso wie die v4 davor. Ich habe bis eben
die 2009 (v6.5) getestet. Bevor ich zum KO-Kriterium komme vorweg meine Eindrücke:
Die Installation verlief so weit reibungslos, v3.5 wurde klaglos deinstalliert, aber es
wurden keinerlei Einstellungen übernommen iG zur 2008. Ich musste also meine
alte Konfiguration (CFG) aus dem Image einladen.

Erfreulicherweise ging es anfangs recht gut mit meinem Onlinespiel, es ruckelt weniger
als mit der 2008. Dafür verschluckt sich die 2009 gerne mal, dann ruckelts doch wieder.
Bis vorhin habe ich nebenher immer wieder dran rumgeschraubt, ob es nicht irgendwo
eine Einstellung ist, die ich in der irrigen Annahme, sie würde gut sein, verstellt habe.

In der Zwischenzeit habe ich Outpost 2009 auch mal ganz abgeschaltet, weil Spielen
unmöglich war - zu meiner Verwunderung musste ich dann feststellen, dass sie auch
beim nächsten Systemstart nicht mitstartete. Böse Falle.

Das Antivirusmodul ist abgeschaltet, dafür habe ich ja EAV. Ist auch so ziemlich mit
das mieseste auf dem Markt, die arbeiten mit "Virus Buster" zusammen, das ist auch
bei MS eingebaut und einigen anderen.

Das nächste Herzstück neben der Firewall ist die Web-Kontrolle. Da steht ja drin,
welcher Content zugelassen wird. Wenn die nicht richtig angepasst wurde, dann
hängt so ziemlich jeder Browser daneben. IMO sind Einstellungen dazugekommen,
kann ich momentan schlecht bestätigen, weil ich keine Bilder davon gespeichert
hatte.

Bilder zur 2009 gibt es im Beitrag darüber, softpedia hat die für 2009 aktualisiert.
Weiter hier: http://images.google.com/images?q=outpost+2009

Optisch hat sich was zur 2008er getan, auch inhaltlich - aber zum Nachteil, wie ich
finde. Die Anwendungen sind nicht mehr gruppiert nach "verboten/geregelt/erlaubt",
sondern stehen jetzt nach Alphabet sortiert mit Farben dahinter (rot/gelb/grün) und
dahinter noch ein Farbklecks für die Anti-Leak-Kontrolle.
Für die Übersichtlichkeit halte ich das für einen totalen Fehlgriff - man muss jetzt erst
die Anwendung suchen, nach rechts schauen und anhand der Farbe weiss man, was
eingestellt wurde. Programme, die verboten oder erlaubt sind, ändert man idR recht
selten - an geregelten Programmen schon öfters - die liessen sich vorher schneller
anwählen und überschauen.

Es wurde noch Kleinigkeiten unter der Haube verändert bzw verbessert, aber zuviel
zum Merken.

KO-Kriterium - für eine Firewall ein absolutes NO GO: Outpost kann am sogenannten
Improvenet teilnehmen. D.h. es lädt sich mit den Updates neue Regeln herunter,
anhand der dann neue bekannte oder unbekannte Anwendungen eingestuft und
durchgelassen bzw blockiert werden. Das nervige daran ist nur, dass die Meldung
dazu angezeigt wird, obwohl sie abgeschaltet wurde. Das Fatale daran ist, dass
sogar temporäre Anwendungen wie zB SETUP oder ACTIVATE von Giveaway
als Browser bzw gutartige Webanwendung eingestuft werden und pauschal eine
Regel zugewiesen bekommen und damit auch Zugang zum Internet, obwohl das
weder erwünscht noch so eingestellt war.

So einen ähnlichen Effekt bemerkte ich schon bei Esets neuer Antivirus-Software,
die die Ports 80 und 8080 mit überwacht und alle Programme, die darüber Daten
verschickten, hatten uneingeschränkt Zugriff über den EKRN-Proxy (Eset-Kernel).
Scheinbare Sicherheit durch Tunnelung von Daten hier, vorsorglich vergebene Rechte
an Programme dort. (n)

Anmerkung: Firewall und Suite unterscheiden sich nur durch AntiSpam bzw AntiMalware.
Das eine prüft den Datenstrom beim Surfen, das andere soll eine Antiviren-Software darstellen.
Angesichts der Tatsache, dass Vires Buster beim letzten VB100-Award durchgefallen
ist und auch von http://www.av-comparatives.org/ nicht gelistet wird, ist es das
Geld einfach nicht wert. Verschiedene Stimmen in den Foren raten auch von den
sogenannten Suiten ab, weil es ein schlechter Kompromiss ist - ein gutes Produkt
wird mit einem schlechten kombiniert.

Bis zur Version 2008 war ich von Outpost Firewall recht überzeugt, mit der 2009 ist
das komplett gekippt in dieser Phase - ich rate eindringlich davon ab.

Wer gute Alternativen sucht, sollte einen Blick hier riskieren:
http://www.matousec.com/projects/firewall-challenge/results.php
Ich sehe grad, Matousec hat seine Seite schon aktualisiert diese Tage. Vorurteile
ihm gegenüber oder seinen Testergebnissen - ich hab's ausprobiert (s.o.)

tbc
 
Neues Spiel, neues Glück - nächste Runde: Brummel vs Outpost 2009

Letzte Tage mal wieder mit Outpost 6.5 (latest) gearbeitet.
Also diese Software kann ich keinem empfehlen, der eine Firewall das erste Mal
benutzt oder benutzen will. Aus meinen ersten Gehversuchen hatte ich gelernt
und Outpost direkt nicht mehr "automatisch" gewähren lassen. Outpost arbeitet
zuviel mit vorgefertigten Regeln, einmal "selbst lernend" "zugelassen", übernimmt
Outpost die Kontrolle. Es meldet sich zwar, wenn aktiviert unten rechts mit einem
Meldefenster, das geht einem doch irgendwann auf den Zeiger und es wird
abgeschaltet. Was extrem nervig ist, sind die viele Nachfragen auf jeden Kleinscheiss,
den man ausführen möchte, sei es Explorer>Suchen, Doppelklick (Maustreiber will was),
Portables sowieso - die ursprüngliche Liste von Outpost 3.5 wird um ein vielfaches
aufgeblasen. ImproveNet war von Anfang an deaktiviert, automatische Regelerstellung
ebenso - beides zusammen und ihr habt so gar keine Kontrolle mehr, was grad rein&raus
funkt. Schlecht waren auch ausgehende Verbindungen aus Sandboxie, die direkt Sandboxie
zugeschrieben wurden und nicht der Anwendung, die darin lief.
Kurz um - wieder gekillt (per Image) - jetzt teste ich Comodo (v3.8). Wesentlich entspannter
zu Arbeiten mit, auch wenn es durch die englische Sprache etwas dauert.
Was ich dort noch nicht gefunden habe, ist die Freigabe mit Ports statt nur IP.
#gefunden

Das waren meine Worte vor wenige Tagen, ich bin immer noch mit Comodo zu gange,
Firefox musste ich ein wenig anpassen, damit gewisse Aufgaben von Outpost
(Inhaltsfilter) auf die Programme danach geschoben werden konnten.

Was ich jetzt noch beobachten müsste, wären diverse Abstürze (BSOD),
die mit Comodo statt Outpost sich bislang nicht mehr gezeigt haben.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben