PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Web-Schutz hebelt Windows 7 Firewall aus?



Desinfect
13.09.11, 23:11
Hallo liebe Community,

benutze Avast 6 Free und habe seit dem letzten Produktupdate auf 6 bemerkt, dass der Web-Schutz mit jeglichen Einstellungen die Windows 7 (64bit) Firewall aushebelt.


Beispiel: Avast ist in den Ein- und ausgehenden Regeln gesetzt, sodass Updates und Web-Schutz funktioniert. Ein anderes Programm ist z.B. explizit geblockt.
Problem: Avast schleust die ausgehende Internetverbindung des Programms durch sich durch und hebelt somit jegliche Blockfunktionen der Firewall aus.
Abhilfe bisher: Web-Schutz komplett ausstellen.

Frage ist nun, gibt es noch andere Möglichkeiten als komplett auf dieses Feature zu verzichten? Habe die Erweiterten Einstellungen des Web-Schutzes schon durch.

Danke für die Antworten!

Merlin
13.09.11, 23:31
Hallo,

du kannst den Web-Schutz nur deinstallieren. Die Programme, die du ansprichst, die nicht geblockt werden, gehen wahrscheinlich über Port 80 raus, d.h. der Web-Schutz filtert sie. In dem Fall wird dir nichts anderes übrig bleiben als darauf zu verzichten oder damit zu leben, dass der Web-Schutz alles, was über die bekannten HTTP Ports läuft, durchschleust, da er wie ein Proxy funktioniert. Du kannst höchstens noch einstellen, welche Ports zu filtern sind oder welche Ziele zu ignorieren.

Auggie
14.09.11, 09:39
Bevor ich mir über so Dinge wie nicht geblockte Anwendungen Gedanken mache, würde ich erst mal mein OS auf den neusten Stand bringen.......

Eine Anwendung, die über Port 80 kommunziert, wird auch ohne Avast nicht geblockt......jeder Browser arbeitet mit diesem Port, eine eigene Regel ist dafür nicht notwendig. Auch die Updater arbeiten auf diesem Port, und den hat heute imho jedwede Anwendung, ob automatisch oder manuell angestoßen.
Und die Updater an ihrer sinnvollen Arbeit zu hindern, gibt es andere Möglichkeiten als das mit einer FW regeln zu wollen.....z.B. Autoruns oder MS Config.
Was ist übrigens daran so schlimm? Ach ja, die bösen Anwendungen wollen sich aktualisieren und gleichen die eingegebene Lizenznummer mit dem Hersteller ab, und manche Anwendung ist gar so dreist und kommuniziert intern über das TCP-Protokoll.....übrigens ist Windows sogar noch dreister und meldet an MS sogar, welche Patches ich installiert habe........

Um die Titelfrage zu beantworten: Der Webschutz hebelt gar nix aus, er nutzt eine Verbindung, die eh offen ist.

Merlin
14.09.11, 10:36
Hallo,

das stimmt nicht so ganz. avast! fängt auf Netzwerkebene alle Anfragen auf Port 80 (und weiteren) ab, die ans Internet rausgehen. Für eine dahinter liegenende Firewall spielt es dann keine Rolle mehr, welche Anwendung es ist, sie sieht nur noch AvastSvc.exe als anfragenenden Dienst. Der ist dann ja schon erlaubt. Daher kann ich das Ansinnen des Themenerstellers auch verstehen. Welche Dienste/Anwendungen jetzt im Detail anfragen und ob diese Sinn machen oder nicht, steht auf einem anderen Blatt geschrieben. Die Aussage, dass der Web-Schutz die Firewall aushebelt, mag zwar recht hart formuliert sein, ist aber nicht ganz falsch, auch wenn das nicht auf alle Dienste/Anwendungen zutrifft.

Den Update-Stand betreffend sollte aber wirklich etwas unternommen werden, sofern die Angaben im Profil des Themenerstellers stimmen.

Desinfect
14.09.11, 12:23
Danke Adama für die Aufklärung in dieser Fragestellung! Dann wird es wohl erstmal dabei bleiben, dass ich die Web-Schutz Funktion nicht nutzen kann, solange dort nicht umfassendere restriktive Maßnahmen möglich sind oder das System insofern umgestellt wird, dass der Web-Schutz hinter der Windows 7 Firewall einsetzt.
Ihr werdet bestimmt Gründe haben, warum es bisher so ist, man darf aber zukünfige Entwicklungen gespannt entgegenblicken!

An Auggie, ehrlich gesagt frage ich mich, warum du "Community Moderator" bist. Eine schlicht falsche Aussage kombiniert mit angreifenden Worten und der Versuch der generellen Disqualifizierung des Threaderstellers ist in Kombination mit deinem Einstein Avatar eine unerwartet amüsante ironische Wendung dieser Thematik hier im Forum.

PS: Natürlich sind alle Windowsupdates - wie auch Avast Updates - täglich auf dem neusten Stand gebracht inkl. SP1.

Merlin
14.09.11, 16:19
Hallo,

es wäre schön wenn du die Angabe des Service Packs auch im Profil angeben könntest, so ganz unrecht hat Auggie nämlich mit dem Service Pack nicht (wenn dem so gewesen wäre).

Das Verhalten von avast! im Bezug auf dein Problem wird wahrscheinlich nicht geändert. Ich vermute auch, dass es durch das letzte Programm-Update erst aufgetreten ist. Ziel war es, nicht nur Browser zu unterstützen, sondern auch andere Programme, was natürlich den von dir genannten Effekt hat. Das müsste sich dann wiederum auch einstellen lassen, da es in den erweiterten Einstellungen des Mail-Schutz die Option "Haupteinstellungen" -> "Scan Traffic from well-known browser processes only" gibt. Probier das einfach mal.

Desinfect
14.09.11, 18:19
Wie ich bereits im ersten Satz des Threads geschrieben habe, ist es bei dem Wechsel auf die neuste Produktversion erstmalig aufgetreten.

Danke für den Tipp, natürlich meinst du "Scan Traffic from well-known browser processes only" in den erweiterten Einstellungen des Web- und nicht Mail-Schutzes.
Dies behebt in der Tat das geschilderte Problem, dass jegliche Anwendungen über Port 80 ungefragt durch Avast durchgeschleust werden.

Eine Anmerkung habe ich dazu allerdings noch: Schaltet man die Funktionen "Webüberprüfung aktivieren" und "Intelligent Stream Scannen" aus, so werden trotzdem noch Daten durchgeschleust, die nicht vom Firefox stammen. Der Haken "Scan Traffic from well-known browser processes only" bezieht sich ja als Unterpunkt auf die "Webprüfung aktivieren", so ist es für den Nutzer erstmal unverständlich, dass diese beiden Dinge anscheinend nicht zusammenhängen.
Denn egal ob die anderen beiden angeschaltet sind, entscheidend ist der Haken bei "Scan Traffic from well-known browser processes only".
Die Alternative dazu ist dann nurnoch, den Web-Schutz komplett abzuschalten, wobei sich mir der Unterschied zwischen Webschutz ganz aus und "Webübprüfung aktivieren bzw. deaktivieren" nicht erschließt.

Merlin
14.09.11, 18:44
Hallo,

das ist eigentlich relativ leicht zu erklären. Wenn du nur die Häkchen in den erweiterten Einstellungen rausnimmst, dann wird der Datenverkehr trotzdem noch durch das Modul geschleust, da avast! auch einen URL Blocker hat. Nur durch Ausschalten des gesamten Moduls oder durch Aktivierung der genannten Option erreichst du das, was du vorhast.

space_force
15.09.11, 21:34
Nun bin ich auch verwirrt. Avast! taucht beim mir (Vista) nicht in den Ausnahmeregelungen auf, ich musste es auch nie bestätigen. Bedeutet das nun, daß avast! die Windows-Firewall komplett oder zumindest teilweise "heimlich" mit dem Webschutz umgeht, oder schleust avast! nur die Ports durch, die von der Windows-Firewall sowieso nicht standarmäßig geblockt werden?

P.S. Ich spreche hier jetzt nicht vom Port 80, das ist klar. Der geht eh durch.

Merlin
15.09.11, 22:37
Hallo,

es handelt sich nur um bekannte Anwendungen. Vorher hat avast! nur bekannte Browserprozesse gefiltert, jetzt werden auch andere Nicht-Browser unterstützt. Das heisst, dass nicht alles durchkommt. Wenn du das nicht möchtest, gibt es wie schon vorher erwähnt die Option in den erweiterten Einstellungen.

space_force
15.09.11, 23:06
Hallo,

es handelt sich nur um bekannte Anwendungen.
Danke schon einmal für die Antwort. Gibt es dazu eine Liste, welche Anwendungen das sind?

Aber ich verstehe das generell so richtig, daß der neue und erweiterte Webschutz sich auf bestimmte Anwendungen bezieht und nicht auf bestimmte Ports unabhängig von den eingeschlossenen/bekannten Anwendungen?

Wie gesagt, ich musste avast! nie einen Netzzugang erlauben, und das verwundert mich nach der Beschreibung von "Desinfect" schon. Wirklich transparent und nachvollziehbar finde ich den Vorgang immer noch nicht.

Es bleibt also abschließend die Frage, welche Anwendungen von avast! per Webschutz überwacht werden und welche Ports an der Windows-Firewall "vorbeigeschleust" werden, wenn es denn nicht sowieso nur die offenen Standardports wie den 80'er betrifft.

Viele Fragen, ich weiß, aber ich möchte es immer auch gerne verstehen und nicht "nur" nutzen.

Merlin
16.09.11, 08:20
Hallo,

es gibt keine Liste zu den Anwendungen, die überwacht werden. Vielleicht habe ich mich unklar ausgedrückt. Es werden alle Anwendungen über avast! geroutet, die über die Ports kommunizieren, die in den Umleitungsregeln, in der Fehlerbehandlung der Programmeinestellungen definiert sind. Wenn eine Anwendung andere Ports nutzt, läuft sie wie gewohnt über die Firewall, falls eine installiert ist. Wie es mit der Kontrolle von Anwendungen generell beim Einsatz anderer Firewalls aussieht, habe ich bisher nicht getestet, da ich keine Drittanbieter Firewall einsetze.

Du musstest avast! bisher keinen Webzugang erlauben, da avast! die Windows Firewall, wenn nötig, bei der Installation automatisch konfiguriert.

Der Vorteil jetzt ist einfach, dass avast! auch Malware schon früher stoppen kann, die von lokalen Anwendungen oder anderer, nicht erkannter Malware nachgeladen wird. Wenn man das alte Verhalten wiederhaben möchte, lässt sich das auch so einstellen.

space_force
16.09.11, 11:35
Es werden alle Anwendungen über avast! geroutet, die über die Ports kommunizieren, die in den Umleitungsregeln, in der Fehlerbehandlung der Programmeinestellungen definiert sind. Wenn eine Anwendung andere Ports nutzt, läuft sie wie gewohnt über die Firewall, falls eine installiert ist.

Alles klar, danke. Nun habe ich es verstanden. Der Menüpunkt der Umleitungsregeln in avast! war mir bisher gar nicht bekannt. Wieder was gelernt.

Danke dir für die Infos!