Jump to content
JanRei

Ideologie der Firewall in Version 8.0

Recommended Posts

Deshalb enthält sie auch gewisse Suchaufgaben. Z. B. leere Popups, wenn ein neues Programm entdeckt wird. :b_lol1:

 

Deshalb ist es auch mehr ein "Überraschungs-Ei"! :b_lol1:

Share this post


Link to post

Was ich bei der Firewall merkwürdig finde und was definitiv geändert werden sollte:

Ich erlaube einem Programm z.B. jegliche Netzwerlaktivität (siehe Screenshot) - warum wird diese Erlaubnis dann nicht für die einzelnen Netzwerkgruppen angezeigt (lokal, vertrauenswürdig, öffentlich) sondern bleibt dort auf fragen?

 

 

 

Zumal wenn ich dann nicht bei "Netzwerkpakete" sondern in der Hauptliste bei "Programme" schaue und die Netzwerkregeln "ausklappe" sehe ich auch nur, dass der Prozess überall auf fragen steht. In Wahrheit hat er jedoch volle Berechtigung - nur schlecht wenn einen das die Übersicht nicht erkennen lässt.

 

 

Share this post


Link to post
die grauen eintragen sind die gruppen vorlagen (in diesem fall fragen) sie sind grau und scheinen deaktiviert genau um das zu zeigen. es kommt wegen dem erben

 

Ja soweit alles klar. Nur ich hebe sie ja praktisch auf - indem ich alles erlaube für entsprechendes Programm.

Das Programm wird deshalb nicht gleich in die vertrauenswürdige Gruppe geschoben - auch das ist gut.

 

NUR (siehe 2.Screenshot): Es hat ja volle Netzberechtigungen von mir erhalten - und das muss Kaspersky dann in der Übersicht auch anzeigen - da können dort nicht die Symbole für "fragen" auftauchen. Sinn der Übersicht ist ja zu sehen was ein Programm/Prozess darf (ob von mir oder automatisch erlaubt). Und im Bsp. darf das Programm nunmal ungefragt ins Netz - laut Übersicht denke ich aber "das fragt schon".

Share this post


Link to post

Warum hast du eigentlich eine neue Regel drüber gestellt?

Ich hätte hier einfach die 3 vorhandenen Regeln auf erlauben gestellt und fertig. Dann wird es auch richtig angezeigt.

 

Oder dein zweites Bild:

Setze hier die 3 Haken, dann erreichst du dasselbe.

Wenn du dir die Netzwerkspalte ohne Auffächerung anzeigen lässt und dort einen Haken setzt, entspricht dieser deiner Regel (gesamtes Netzwerk). Wenn du danach wieder auffächerst, findest du 3 grüne Haken (Trusted, local, public) und alles passt ebenso wieder.

 

 

Share this post


Link to post
Warum hast du eigentlich eine neue Regel drüber gestellt?

Ich hätte hier einfach die 3 vorhandenen Regeln auf erlauben gestellt und fertig. Dann wird es auch richtig angezeigt.

 

Oder dein zweites Bild:

Setze hier die 3 Haken, dann erreichst du dasselbe.

Wenn du dir die Netzwerkspalte ohne Auffächerung anzeigen lässt und dort einen Haken setzt, entspricht dieser deiner Regel (gesamtes Netzwerk). Wenn du danach wieder auffächerst, findest du 3 grüne Haken (Trusted, local, public) und alles passt ebenso wieder.

 

Also - natürlich kann ich es so machen, dass weiß ich. Und auch das mit dem erben verstehe ich. Das Problem ist jedoch ein anderes.

Ich habe die Regel aus keinem der beiden abgebildeten Fenster erstellt sondern über den "Regelassistent" im Popup.

(Dann wollte ich schauen wie sie angezeigt wird und entdeckte das mit dem fragen.)

 

Warum soll man alle 3 Sachen anhaken, wenn es einen Klick gibt der alles erledigt - nur eben nicht die Anzeige entsprechend aktualisiert ??

 

Das mit der Netzwerkspalte ist auch klar - nur die Regel besteht ja in dem Sinne schon und wird dort nicht angezeigt, das ich die Regel auch über diese Spalte erstellen kann und sie dann angezeigt wird ohne "fragen" ist mir bewusst.

 

Aber: Man stelle sich den normalen Fall vor, wo die Regeln meistens nicht in diesen 2 Fenstern erstellt werden, sondern dann wenn ein unbekanntes Programm ins Netz will und das Popup kommt. Dann muss man sich entscheiden. Viele werden denken "kenn ich, vertrau ich" und erlauben alles.

Hat man jedoch mal irgendein "falsches" Programm komplett erlaubt und irgendwas stimmt nicht, begibt man sich auf die Suche. Und da sieht man dann im Anwendungsfenster überall "fragen" stehen und nicht auf Anhieb (per Doppelklick aufs Programm schon), dass jede Netzaktivität erlaubt ist.

 

Fakt ist: Auch wenn die Regel übers Popup erstellt wurde. Sie existiert ja nunmal - und sollte deshalb eben auch so angezeigt werden. (Was zählt die Spalte Netzwerk, wenn bei Programmen "fragen" steht, die in Wahrheit nicht fragen)

 

Ich finde nämlich die neue Übersicht sehr gelungen, das ist viel besser als in KIS7 wo die Firewallregeln doch unübersichtlicher waren. So habe ich im Fenster Anwendungen mehr oder weniger alles im Blick und muss nicht an verschiedenen Stellen nachschauen. Nur sollte diese Anzeige dann auch ihre Stärke ausspielen und zeigen was tatsächlich der Fall ist (Erlaubt-Fragen-Verboten) unabhängig davon wo die Regel erstellt wurde.

 

Share this post


Link to post

Ja, verstehe.

Es ist wirklich ein Bug. Sobald einer Standard-Programmregel eine individuelle Regel hinzugefügt wird, also der vererbte Status wie auch immer verändert wird, müsste wenigstens dieses 3-farbige Y angezeigt werden, das eine Abweichung vom Standard signalisiert.

 

In deinem Fall sollten sogar drei grüne Haken angezeigt werden, aber dafür müsste KIS zusätzlich erkennen, dass die drei vorgegebenen Standardregeln durch deine Regel nicht nur verändert, sondern sogar hinfällig wurden. Ich denke, soweit muss man aber gar nicht gehen. Auch das Y wäre hier jedenfalls ausreichend, um auf einen Blick die Individualität zu erkennen.

 

Wenn man anstelle deiner Zusatzregel z. B. eine DNS-Regel einsetzt, die Port 53 erlaubt oder auch verbietet, ändert sich das Symbol für "Fragen" ebenfalls nicht. Hier müsste aber auf jeden Fall das Y erscheinen.

 

Ich habe das mal ins engl. Betaforum gestellt. --> Klick

Edited by redbull21

Share this post


Link to post

Schön, dass jetzt klar wurde was ich meinte. Und danke fürs Feedback!

 

aber dafür müsste KIS zusätzlich erkennen, dass die drei vorgegebenen Standardregeln durch deine Regel nicht nur verändert, sondern sogar hinfällig wurden.

Wobei im vom mir geschilderten Beispiel noch hinzukommt dass es keine großartig indivduell angeasse Regel ist, sonder eine von KIS vorgeschlagene, die einfach ausgewählt wurde. Sie müsste also schon erkannt werden.

 

Das mit dem Y sehe ich genauso! Wobei ich sogar noch soweit gehen würde zu sagen, dass KIS eindeutig erkennen und kennzeichnen müsste "fragen/alles erlaubt/ alles verboten" (egal wer und wo die Regel angelegt hat) und nur in den übrigen Fällen (indiviuelle Regeln/ differenzierte) das Y zeigen sollte.

 

Und erkennbar sein müsste es für die SW schon, bei der Regelanwendung funktioniert es ja auch, also muss es auch in der Anzeige gehen.

 

Share this post


Link to post
P.S. um zum klicken verstellen muss man erstmal die Menüs finden :laugh3:

 

und damit man überhautp was einstellen kann auch, gelle :b_lol1:

<_<

Share this post


Link to post
Guest

hallo,

mir persönlich geht die eigenmächtigkeit der firewall ein wenig zu weit.

natürlich wird hier womöglich in richtung bequemlichkeit des durchnittusers entwickelt,teilweise auch verständlich wenn

man die anfragen im forum verfolgt.

im moment läuft bei mir die beta .295. nach einfügen eines progamms (wenn auch signatur von microsoft vorhanden)

in den bereich "nicht vertrauenswürdig" der firewall, wird dieses nach erneutem öffnen automatisch nach "vertauenwürdig"

eingestuft. hier sollte auch weiterhin die entscheidung des anwenders zählen.

Share this post


Link to post
automatisch nach "vertauenwürdig"

eingestuft. hier sollte auch weiterhin die entscheidung des anwenders zählen.

 

Habe schon im englischen Forum eine entsprechende Anfrage gestellt, zumal erschwerend hinzukommt, dass auch bestimmte Anwendungen als nicht-vertrauenswürdig eingestuft werden OHNE WARNUNG oder Frage und dann wundert man sich warum nix geht.

 

Mein Vorschlag: Immer fragen - mit Vorschlag seitens KIS (z.B. x ist in der Datenbank als potentiell gefährlich bekannt - Vorschlag: in Zone ... einfügen. OK?)

 

In der aktuellen Version kann ich unter Ansicht der Firewall/Netzwerkregeln bei den Anwendungen auch nix mehr ändern. Auch beim Sortieren werden die Anwendungsregeln dort nicht berücksichtigt.... also sind sie dort jetzt unübersichtlich und gewissermaßen Fehl am Platz.

Edited by SebastianLE

Share this post


Link to post
In der aktuellen Version kann ich unter Ansicht der Firewall/Netzwerkregeln bei den Anwendungen auch nix mehr ändern. Auch beim Sortieren werden die Anwendungsregeln dort nicht berücksichtigt.... also sind sie dort jetzt unübersichtlich und gewissermaßen Fehl am Platz.

Du meinst die Anwendungsregeln, die im Reiter "Netzwerkpakete" im Anschluss an die Paketregeln aufgeführt sind? Man kann dort nicht vollständig auf die Regeln zugreifen, aber man kann "Erlauben, Verbieten, Fragen" einstellen, durch Rechtsklick auf das Icon.

 

Trotzdem bin ich ebenfalls der Meinung, dass die Anwendungsregeln unter diesem Reiter nichts verloren haben. Das ist nur verwirrend. Ich glaube, das wurde auch erst ab Version 295 eingeführt. Weiß nicht, was man sich dabei gedacht hat. Für mein Empfinden sinnfrei.

 

Im englischen Forum wurde das meines Wissens auch schon mal bemängelt. Es könnte aber nicht schaden, das Thema dort nochmals anzusprechen, denn auf großes Echo ist es dort nicht gestoßen (es sei denn, ich hätte etwas verpasst).

Share this post


Link to post
Man kann dort nicht vollständig auf die Regeln zugreifen, aber man kann "Erlauben, Verbieten, Fragen" einstellen, durch Rechtsklick auf das Icon.

 

Danke! Nach langem probieren (welches Icon - Da muss man ersmal drauf kommen, dort zu klicken da alles ausgegraut ist) gehts.

Ja denke auch die Anwendungsregeln sollten hier ganz raus, dann hat man eine Einstellungsseite/Anlaufstelle unter Anwendungen und gut.

 

Der Sortiermodus stimmt mich in allen Regelfenstern nicht zufrieden. Ebenso sollte man endlich mal Ordner anlegen und umbenennen können.

 

Werte die nächste Beta noch abwarten und es dann im englischen Teil nochmal anbringen.

 

@Redbull: Weisst du wie man in der Firewall so etwas wie "Nur diese Adresse" aus Version 7 einstellen kann?. Sehe zwar in den Popups die IP auf die die jeweilige Anwendung zugreifen will, aber beim Regel erstellen muss ich sie immer per Hand abtippen, wenn ich nur bestimmte IPs erlauben will.

Share this post


Link to post
Guest
Habe schon im englischen Forum eine entsprechende Anfrage gestellt, zumal erschwerend hinzukommt, dass auch bestimmte Anwendungen als nicht-vertrauenswürdig eingestuft werden OHNE WARNUNG oder Frage und dann wundert man sich warum nix geht.

dies wäre ja noch zu verkraften, ein blick in die auflistung der programme und man könnte die einstellungen anpassen.

aber natürlich gehen auch hier die vorstellungen der einzelnen anwender in verschiedene richtungen.

Mein Vorschlag: Immer fragen - mit Vorschlag seitens KIS (z.B. x ist in der Datenbank als potentiell gefährlich bekannt - Vorschlag: in Zone ... einfügen. OK?)

dieser möglichkeit würde ich zustimmen, auch wenn einige anwender am liebsten vom programm nichts hören und sehen würden, es soll ja einfach nur funktionieren.

kaspersky hat meiner meinung nach bei der version 8 hier einen weiteren schritt in richtung "anwenderfreundlich" gemacht,

dieses sollte jedoch eine bevormundung des anwenders auch in zukunft nicht einschließen.

 

 

Share this post


Link to post
dieser möglichkeit würde ich zustimmen, auch wenn einige anwender am liebsten vom programm nichts hören und sehen würden, es soll ja einfach nur funktionieren.

kaspersky hat meiner meinung nach bei der version 8 hier einen weiteren schritt in richtung "anwenderfreundlich" gemacht,

dieses sollte jedoch eine bevormundung des anwenders auch in zukunft nicht einschließen.

 

Natürlich gibt es sicher genug die von den vielen Popups überfordert sind/wären und sie deshalb nicht sehen wollen. Nur das werden häufig genau die Benutzer sein, die nicht bei jedem Problem in die Anwendungsregeln schauen und dort erkennen welches automatisch von KIS verbotene Programm für eine konkrete Fehlfunktion verantwortlich ist. Und dann weren sie wieder schimpfen, dass alles an Kaspersky liegt.

 

Aber ein Kompromiss ist da sicher schwer, nur würde ich es mir wünschen, dass zumindest wenn man den interaktiven Modus wählt, KIS nicht soviel allein entscheidet, sondern fragt UND Vorschläge macht!

 

Share this post


Link to post

Ich sehe das anders, Ihr installiert Kasper auf ein fertiges System da kommen wenige Popups aber ich habe Kasper auf ein jungfreudiges System installiert und dann ein Programm nach den andemn installiert.

Macht Euch doch mal die Arbeit und installiert nur mal MS Office oder ein großes Bildbearbeitungsprogramm und Ihr werdet selbst sehen das mehrere 100 Popups erscheinen und Otto Normalanwender hoffnunggslos überfordert ist.

 

Das Programm soll im Hintergrund seine Dienste leisten und sich nur melden wenn auf Grund eines echten kritischen Verhaltens das System gefährdet ist, so wie es jetzt ist, ist es eine Belästigung.

 

Ferner wenn ich Screnny installiere, hat sich Kasper während der Installation sich nicht gemeldet und hat das Tool ohne Vorwarnung als Verdächtig eingestuft so das es nach der Installation nicht anzuwenden war. Hier in diesem Fall hätte wirklich der Hinweis auf Tasten-Spione kommen müssen, so das ich dieses Programm als vertrauenswürdig einstufen hätte können.

 

Wärs ausprbieren möchte, der Download befindet sich ziemlich weit unten

http://www.kaemsoft.de/CM/index.php?option...=6&Itemid=9

Edited by dorsch

Share this post


Link to post

Ich habe nicht die Benutzer definierte Installatin gewählt und habe kasper so gelassen wie es ist (Grundeinstellung)

Share this post


Link to post

Hi dorsch,

bin mir nicht ganz sicher, aber ich glaube Lucian meint Parameter->Interaktiver Schutz->Automatisch entscheiden (oberstes Feld rechts).

Gruß Schulte

 

EDIT ok, zu langsam

Edited by Schulte

Share this post


Link to post

Die Einstellung des Interaktivmodus liegt auch bei der "schnellen Installation" immer in der Hand des Users, da er sich im Konfigurationsassistenten für eine Variante (automatisch oder interaktiv) entscheiden muss.

Share this post


Link to post
Die Einstellung des Interaktivmodus liegt auch bei der "schnellen Installation" immer in der Hand des Users, da er sich im Konfigurationsassistenten für eine Variante (automatisch oder interaktiv) entscheiden muss.

Hi redbull21,

also ich muß gestehen, daß mir bei der Installation auf die schnelle nicht ganz bewußt war, was dort abgefragt wurde. Könnte man doch wie früher kennzeichnen als "empfohlen" oder "für Experten".

Gruß Schulte

Share this post


Link to post

Bei mir funktioniert die "automatische Entscheidung" in der deutschen 307..

Share this post


Link to post
... mehrere 100 Popups erscheinen und Otto Normalanwender hoffnunggslos überfordert ist.

 

Das Programm soll im Hintergrund seine Dienste leisten und sich nur melden wenn auf Grund eines echten kritischen Verhaltens das System gefährdet ist, so wie es jetzt ist, ist es eine Belästigung.

 

.... das Tool ohne Vorwarnung als Verdächtig eingestuft so das es nach der Installation nicht anzuwenden war. Hier in diesem Fall hätte wirklich der Hinweis auf Tasten-Spione kommen müssen, so das ich dieses Programm als vertrauenswürdig einstufen hätte können.

 

Das ist ja genau das was ich meine! Sicher ist es ein schwieriger Spagat einerseits viele zu überfordern mit Popups, andererseits stört es andere nicht gefragt zu werden.

 

Nur eine Lösung hat KIS ja im Prinzip schon: den optionalen interaktiven Schutz. Und wünsche ich diesen, dann will ich selbst entschieden - mit Empfehlungen - und keine Automatik (wie jetzt zum Teil auch hier).

Wünsche ich diesen nicht macht KIS was es kennt und versucht die Popups zu unterbinden.

 

Und das mit dem automatischen einstufen als nicht vertrauenswürdig ist riskant - viele finden vielleicht die Ursache nicht.

Anderes Beispiel: Habe Net Speed Monitor installiert, da hat KIS den Installer gleich mal (trotz interaktivem Modus) als nicht vertrauenswürdig eingestuft - folglich konnte das Programm nicht richtig installiert werden und funktionierte nicht. Gut ich bekam einen Hinweis, wusste aha, ging in die Anwendungsregeln, änderte die Berechtigung und es ging. Nur eine einfache Frage anstelle der automatischen Einstufung hätte mir diese Umwege erspart - schließlich bin ich im interaktiven Modus und möchte selbst entscheiden...

 

 

 

Share this post


Link to post
@Redbull: Weisst du wie man in der Firewall so etwas wie "Nur diese Adresse" aus Version 7 einstellen kann?. Sehe zwar in den Popups die IP auf die die jeweilige Anwendung zugreifen will, aber beim Regel erstellen muss ich sie immer per Hand abtippen, wenn ich nur bestimmte IPs erlauben will.

"Nur diese Adresse" erlauben ist im Vergleich zu bisher ein ziemlich umständlicher Vorgang. Du musst zuerst "any network activity" auswählen und anschließend bei den Verbindungen die IP. Diese wird zwar angezeigt und ist in der Adressgruppe vorbelegt, aber man muss der Adressgruppe einen Namen geben.

Diese Gruppenbildung hat aber andererseits wieder den Vorteil, dass jede einmal angelegte Adressgruppe später durch einen Klick abrufbar ist. Für ein Firmennetzwerk mit diversen lokalen Adressgruppen sicher eine vorteilhafte Funktion, aber für ein Heimanwenderprodukt erschließt sich mir auch hier der Sinn nicht ganz. Die Bildung öffentlicher Adressgruppen wird kaum nützlich sein, weil ja jede Anwendung ihre eigene Adresse bzw. Adressbereich benötigt. Bei der Installation einer neuen Anwendung wird sich somit kaum jemals die Gelegenheit ergeben, eine bereits vorhandene Adressgruppe nutzen zu können, sondern es muss wieder eine weitere neue Gruppe angelegt werden.

Share this post


Link to post
Hi redbull21,

also ich muß gestehen, daß mir bei der Installation auf die schnelle nicht ganz bewußt war, was dort abgefragt wurde. Könnte man doch wie früher kennzeichnen als "empfohlen" oder "für Experten".

Gruß Schulte

Soweit ich es im Kopf habe, ist der Automatikmodus als "empfohlen" gekennzeichnet.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.