Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 54 reacties
Bron: BetaNews, submitter: Movinghead

Symantec raadt gebruikers aan de Windows Firewall uit te schakelen wanneer zij gebruik maken van Norton AntiVirus 2005, zo lezen we op BetaNews. De 2005-versie van dit antivirusprogramma bevat een component die Internet Worm Protection is genoemd en dit onderdeel is verantwoordelijk voor het advies van Symantec. Internet Worm Protection werkt ongeveer hetzelfde als Windows Firewall zoals deze in SP2 van Windows XP is te vinden. Hoewel gebruikers beide programma’s tegelijk kunnen laten draaien, raadt Symantec aan de firewall uit te schakelen om de computer niet onnodig te vertragen. Worm Protection is zelf geen firewall, maar biedt bescherming tegen internetwormen die op dit moment vaak voor veel problemen zorgen.

Vuur en muur - firewall algemeenEen woordvoerder van het bedrijf zegt dat een echte firewall zowel het in- als uitgaande verkeer controleert en bescherming biedt tegen kwaadwillende indringers. NAV 2005 controleert het ingaande dataverkeer en het gedrag van het uitgaande verkeer. Het programma zoekt naar kwaadwillend netwerkverkeer en reageert hierop. Microsoft zelf zegt dat ontwikkelaars extra functionaliteit aan kunnen bieden bovenop zijn eigen firewall door gebruik te maken van Windows Security Center. Een woordvoerder van de softwaregigant zegt dat firewalls van derde partijen van belang blijven, omdat deze vaak een andere, aanvullende, functionaliteit bieden dan de firewall van Windows.

Moderatie-faq Wijzig weergave

Reacties (54)

-edit- quote verwijderd n.a.v. opmerking twiFight en Curry -edit-

Goh, wat een verrassing. Los van de kwaliteit van de Window firewall, lijkt het me logisch dat Symantec gebruik van MS vuurmuren afraadt. Ze moeten natuurlijk zelf ook nog vuurmuurtjes verkopen. Lijkt meer op simpele verkooppraat dan op een gefundeerde analyse. Je zou namelijk ook kunnen stellen dat Symantec NAV2005 moet aanpassen zodat hij Windows SP2 niet vertraagt i.p.v. andersom.
Maar het is niet Symantec die dit zegt, maar een woordvoerder van Microsoft.

Je merkt wel dat ze meer op veiligheid gespitst zijn. Maaktje je vroeger niet gauw mee, dat ze producten van anderen aanraadden.
Goh, wat een verrassing. Los van de kwaliteit van de Window firewall, lijkt het me logisch dat Symantec dit zegt.
Die woordvoerder was van Microsoft hoor ;)

Daarnaast is de missende functionaliteit waar ze op doelen simpelweg deep inspection: het feitelijk op dataniveau analyseren van een pakketje. De Windows firewall timmert wel je poorten dicht, maar gaat niet uitgebreide heuristieken opbouwen om te analyseren dat er een DDoS aan de gang is en op basis daarvan alarm slaan en poorten sluiten. Dat kun je ook niet verwachten van een meegeleverd basistooltje, die levert alleen basale veiligheid voor de thuisgebruiker (en als ze er meer functionaliteit in zouden doen zouden ze meteen weer illegaal, monopolistisch en evil blahblahblahblah bezig zijn).

Ik gebruik zelf de XP firewall alleen op m'n laptop om de WLAN en LAN af te schermen als ik ermee op andere netwerken hang, maar daar is ie ook nuttig voor: op LAN beschermen. Voor Internet heb ik gewoon 2 hardwarematige firewalls zitten thuis :)
Hoewel gebruikers beide programma’s tegelijk kunnen laten draaien, raadt Symantec aan de firewall uit te schakelen om de computer niet onnoodzakelijk te vertragen.
Natuurlijk raadt Symantec het af, ze hebben liever dat je hun produkt koopt :)
Niet om te flamen: maar het is *mijn* ervaring dat juist Symantec produkten de boel flink kunnen vertragen (Norton AntiVirus 2003/2004?)
het is wel zo.. als je een rar download of bijv. iets via msn binenn krijgt zit er altijd wel een forse delay in het wegschrijven.
toch ervaar ik nav als een aangename scanner. het aantal nmap's & spyware files dat het tegenhoud is soms echt niet normaal. vooral als je programma's draait zoals azureus en dergelijke dat poorten openhoudt krijg ik vaker bericht van 'er is een indringer' al is het wel zo dat nav wel een beetje erg overdreven berichtgeving geeft. wanneer iemand een subnet sweepje doet geeft ie ook direct dat aan
vertraging lijkt mij logisch, als ie de rar eerst uit moet pakken om de inhoud op virussen te scannen
even m'n mp3 map kopiŽren van de backup schijf naar een interne drive kostte met NAV 2k4 aan een uur en met NAV uit twintig minuten
Euh? Dan moet je toch echt eens je scanner gaan tweaken en bijvoorbeeld alleen 'executables & scripts' laten scannen.
De kans dat er op je MP3-Jazz een virus staat die door Winamp (of foobar2000) wordt geactiveerd is kleiner dan dat er een Boeing op je dak valt :Y)
nou... ik ben van NAV2k4 terug naar Mcafee 4.5.1 gegaan omdat mcafee veel en veel minder vertraagde. even m'n mp3 map kopiŽren van de backup schijf naar een interne drive kostte met NAV 2k4 aan een uur en met NAV uit twintig minuten. met mcafee aan kostte het net geen half uur. Dat verschil vind ik nogal groot. Even voor je beeldvorming, het gta om 110 GB aan mp3 en nog eens een mapje "nog uit te pakken" van 30 GB aan zip files, die beide scanners volledig doorneuzen.
je kan toch als je met betrouwbare ingepakte bestanden gaat werken even tijdelijk uitschakelen?

ik vin het wel goed dat als je een kleine zip gedownload heb dat die al gescant is voordat je hem uitpakt
Dit heeft niks met het kopen van hun product te maken. Het geeft problemen met hun product, zij zeggen niet dat je het niet moet gebruiken als je geen symantec zooi gebruikt, uitsluitend in combinatie met symatec zooi geeft het problemen.
Niet helemaal waar. Je kunt namelijk ook Symantec pakketjes kopen met zowel een virusscanner als een vuurmuur. Aangezien ze een stevige basis hebben met Norton AntiVirus, neigt dit verhaal naar een goede poging tot cross-sell.
Ik heb een tijdje als helpdesker en pc-technicus gewerkt en het eerst wat van pc's met standaardconfiguratie gegooid werd bij ons was norton firewall

Het ding gaf heel wat problemen met onbereikbare sites, grote pagina's die halverwege afgekapt worden en dergelijke bugs meer

Dat de windows firewall geen engeltje is kan ik best beamen, maar om die nu te gaan vervangen door norton firewall is volgens mij van de gracht in de sloot sukkelen :)
Dat de windows firewall geen engeltje is kan ik best beamen, maar om die nu te gaan vervangen door norton firewall is volgens mij van de gracht in de sloot sukkelen
Volgens mij zit je er dan wel naast, je gaat van een halfbakken firewall naar een volwaardige firewall.

Verder kan er wel weer geneuzelt worden over Norton, NIS whatever maar ik gebruik het zelf al 8jr + naar volle tevredenheid. Tuurlijk zijn er wel eens mankementjes maar dat is met alle andere Virusscanners die ik gezien heb ook zo en dan vaak erger of gewoon uiteindelijk een minder produkt.
Mensen hier lezen niet. Het gaat niet om hun firewall het gaat om hun virusscanner met wormprotectie.
Moet jij ook goed lezen, vriend. Symantect verkoopt vuurmuren. NAV dient als basis voor deze verkoop (omdat het een goedlopend product is). Gebruik van MS firewall afraden is dus potentieel verkopen van eigen producten.
Ik vind de titel wel misleidend... Symantex raadt gebruikers de firewall uit te schakelen wanneer je hun software gebruikt.
Ik vind het een beetje een vreemde opmerking van Symantec. De Windows firewall blokkeert een aantal poorten volledig (tenzij je ze zelf weer open zet). Een worm komt dan absoluut niet binnen. Het handigste is dat je dit al op je breedband router hebt zitten.

NAV kijkt of netwerk verkeer een worm kan zijn en gebruikt hiervoor signatures. Als Norton niet snel genoeg is met de signature update (of de update komt niet snel genoeg door), dan lig je nog open.

Ik zou de gewone firewall dus maar lekker aan laten staan.
Beetje een flame vragende kop:Symantec raadt af Windows Firewall te gebruiken ipv Na installatie

Toch een normaal advies?

Waarom zou iets dubbel laten controleren op 1 systeem?
Beetje zinloos.

Waarom schakelt deze software bij installatie niet gelijk de windows firewall uit.
En waarom krijgt een virusscanner een firewall?
(hoort dit niet bij Norton Protection)

Als Microsoft een standaard virusscanner levert, krijgen we dan ook een kop met de tekst
" Symantec raadt af Windows Virusscanner te gebruiken na aanschaf Symantec virusscanner "
Waarom schakelt deze software bij installatie niet gelijk de windows firewall uit.
Maar buurman, wat zegt U nu?
Dat zou helemaal mooi worden waneer concurenten elkaars programma's zomaar uit zouden gaan schakelen :D (Laat staan als ze dat ook nog eens zonder interactie met de gebruiker zouden doen. :()
Die firewall van windows geeft zoiezo vaak problemen. Ik denk dat hij bij weinig mensen nog aan staat. Dus zo dramatisch is het niet.

Wel goed van een virusscanner dat er voorkomen word dat een worm op de pc komt ipv hem te vinden als hij er al is. En tegenwoordig hebben veel mensen een routertje met firewall die houd volgens mij ook al veel tegen. en er zijn genoeg gratis firewall te downloaden die goed werken.
Die firewall van windows geeft zoiezo vaak problemen. Ik denk dat hij bij weinig mensen nog aan staat. Dus zo dramatisch is het niet.
Welke problemen dan? Zeker dat gebruikers binnen hun thuisnetwerk ineens niet meer op elkaars machine kunnen aanloggen om op de share's te komen o.i.d.? Dat "probleem" kom ik vaak tegen. En het is helaas inderdaad zo dat de firewall bij de meeste mensen niet aan staat, puur omdat ze niet weten wat een firewall is en al helemaal niet weten dat Windows er een heeft en hoe die aan moet.

Bij SP2 wordt die firewall default aan gezet en is het dus ineens wel een probleem voor Symantec en hun software mocht die niet goed met de ingebouwde firewall samen kunnen werken. Dan is immers op elke SP2 machine een firewall van Windows actief.
en er zijn genoeg gratis firewall te downloaden die goed werken.
Jammer genoeg weten veel mensen niet eens wat een firewall is en waarom hij handig is om te hebben.
Het grote "probleem" van de windows firewall is dat deze er voor zorgt dat applicaties en functionaliteit niet meer werkt zoals bv file sharing of de eigen webserver. Deze problemen worden door de gebruiker "opgelost" door de firewall lek te prikken of in de meeste gevallen gewoon uit te zetten! De echte oplossing is er voor zorgen dat de applicaties voor windows security aware worden. Microsoft is een aardig eind op weg om windows geschikt te maken voor security aware applicaties maar het zal tot longhorn duren voordat dit volledig zo is. Pas daarna kunnen de applicatie ontwikkelaars pas gebruik maken van en vertrouwen op windows security meganisme. Dan nog is het de vraag of Microsoft afdwingt dat applicaties gebruik maken van security meganismen. In de praktijk betekend het afdwingen van security meganisme op windows dat 99,9% van de huidige software niet meer werkt en aangepast moet worden. En dat is heel moeilijk te verkopen door Microsoft. Ook de kosten van het opleiden van je developers, het aanpassen van je ontwikkel omgeving het upgraden van alle applicaties, testen zal zeer kostbaar worden. Microsoft realiseerd zich dit en probeerd d.m.v lapmiddelen het een beetje meer secure te maken. Alle beetjes helpen maar het probleem blijft dat grote security lekken en de bijbehorende virussen met een grotere regelmaat verschijnen dan de updates van Microsoft. Wat mij niet verbaasd is dat de nieuwe security componenten van SP2 al lek zijn af fabriek. Lees de release notes bij Tech-ed over SP2. Er zit b.v. een memory protection mechanisme in ala UNIX maar voor sommige software zoals CD beveileging wordt dit automatisch uitgezet |:( |:( |:(| vermoedelijk om commerciele redenen zoals hierboven genoemd.
@Tha_Killer
Het grote probleem in windows is dat het ook heel erg makelijk* is voor virus progsel XYZ om zich voor te doen als IE of Windows Update. Daaaaag firewall !! Vandaar dat extra security mechanismen noodzakijk zijn!

* Windows beschouwd de desktop secure. Dus progsel 1 mag en kan altijd in de workspace van progsel 2 data stoppen. Progsel 1 kan dan ook een message sturen met daarin een pointer naar code. Windows voert deze code braaf uit met de rechte van progsel2 En dit netjes via de WIndows API !!!!!!!!!!!!!!! |:( |:( |:( |:( |:( |:( |:( |:( |:( |:(
@kickbill
in sp2 van winxp kan je erg gemakkelijk bepalen welke programma's wel en niet mogen verbinden, als je weet hoe je outlook (express) in kan stellen kan je dit zeker ook , en de functie is makkelijker bruikbaar in sp2
Het grote "probleem" van de windows firewall is dat deze er voor zorgt dat applicaties en functionaliteit niet meer werkt zoals bv file sharing of de eigen webserver.
Dan zet je de firewall toch alleen op aan op de WAN interface?
@Olaf

En wat nou als dat ook je LAN is?
(ik heb hier 6 pc's in huis waarvan alleen me server beschikt over meerdere kaarten)
6 PC's is geen WAN, alleen de internetkaart in je server heeft dus een (windows) firewall nodig, tenzij iemand zo leuk is om een besmette laptop in je netwerk te prikken natuurlijk, maar _in principe_ kan je je eigen LAN wel vertrouwen.
De firewall van Windows geeft eigenlijk niet zoveel problemen.

Tja, een drive sharen door een firewall werkt niet zo lekker (daar zijn ze ook voor bedoeld) zonder wat configuratie werk. Ook allerlei P2P programma's willen poorten open hebben, maar daarmee wordt je wel gevoelig voor wormen.

Ik vind het een goede zaak dat MS de firewall standaard aan gaat zetten, maar ik vrees voor nogal wat problemen voor mensen die via LAN/WAN games spelen en P2P applicaties...
Vanaf SP2 geeft de firewall een melding als een app een poort nodig heeft en kan je zelf beslissen of de app (permanent) toegang kriijgt....
Dan vrees ik dat veel mensen gewoon weer elke keer op 'permit' drukken en dat het nog niet veel gaat helpen :'(
Het gaat hierover de firewall in SP2. Dit is misschien niet duidelijk uit het artikel te halen, maar dit is af te lezen uit het advies van Microsoft over de Security Center wat een onderdeel is van SP2.

De firewall in SP2 staat automatisch aan, in tegenstelling tot de firewall pre-SP2. Dus het zou dubbelop kunnen zijn zoals Symantec zegt en het systeem kunnen vertragen.
Jep en als je de kennis zelf heb of in de buurt heb zou ik zeggen gooi een linux firewall neer kan je gelijk een mail server met spam assassin neer zetten( als je al in de IT zit of gaat is het een goeie training ;) ) en trouwens die 'firewall' van windhoos is meer een waakvlammetje


Edit.

ik zit me eigen net af tevragen hoe dat onderdeel van norton reageerd op en goed dicht gespijkerde firewall........ kan het namelijk nergens terug vinden
zou zonden zijn als ie daar ook moeite mee heeft ;(
want als dit in de nieuwe corp. edition ook zit heb ik een uitdaging...
Firewall die zelden aanstaat?
Vanaf SP2 (link) gaat ie wel standaard aan... Dan kun je je lol op ;(
nou, ik werk bij een bedrijf waar we goud geld verdienen aan norton! wat een klote pakket is dat zeg, maar we verdienen wel lekker 30 euro per virus/spyware verwijdering. Grote nadeel van norton is dat het teveel gebruikers heeft, en dus een doelwit word van virus/spyware/adware programmeurs wordt. doe mij maar een pakketje als norman. lekker simpel, 1 pakket, en niet ook nog een liveupdate en livereg en dat soort onzin.

Het gaat bij ons als volgt> Klant heeft virus>norton uninstallen>Norman installen>virus verwijderen>Norman uninstallen>Norton installen> 30 euri afrekenen en over een half jaar komt ie weer terug. Maar ja de klant wil norton dus krijgt hij norton
-offtopic-

@wielhelmus

Als dit echt waar is vind ik het schandalig hoe je met de veiligheid van de klant omgaat. Norman staat nou niet bepaald sterk als we het hebben over backdoors en andere malware, laat staan heuristics.

Voor die 30 euro verwacht ik toch wel een betere check-up of een betere antivirus programma van het kaliber Kaspersky.

Deze stats zijn van een mede-tweaker Jotti (die ik hier niet wil betrekken!) Veel malware wat in GoT BV topics naar voren komt wordt vaak door de jotti's malwarescanner gehaald. De resultaten van Norman spreken voor zich ongeacht dit on-officieel, etc. etc. is.

stats te vinden: http://virusscan.jotti.dhs.org/
Ik weet een snellere manier:
Norton updaten, en laten scannen, virus verwijderen.
Pc weer meegeven de eerste keer en als "service" meegeven, tweede keer 30 euro rekenen.
Ik vraag me af hoe het mogelijk is dat een firewall een systeem vertraagd?
Het pakket van Norton ken ik niet, maar het lijkt me niet dat het meer doet dat poorten op bepaalde interfaces afschermen?

Ik draai ipfilter op een FreeBSD server. Het enige wat een heeel klein beetje vertraagd kan worden is het netwerkverkeer, omdat dit tegen de firewall rules aan wordt gegooid. De vertraging is echter niet meer dan enkele nanoseconden.
Naast ipfilter kan ik ook nog gerust ipfw draaien en als ik zin heb ook dummynet (om snelheden te beperken en delays in te bouwen).

Dit allemaal zonder dat het systeem extra wordt belast.

Vergis ik mij of zijn de Windows- en Norton firewall gewoon ernorm brak en geheugen verslindend?
Het voordeel van een zgn personal firewall is dat je kan besluiten of programma A naar een poort 80 mag, maar programma B niet.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True