[newdimage]

Zitat:

Zitat von Jerichos

Wenn ich das jetzt richtig überblicke, dann geht die Empfehlung recht eindeutig zu diesem Produkt?
-> NOD32 Antivirus

Probier es doch einfach mal aus: klick

Gruß
Frank

[meshua]

Ich versuche einmal, das Ganze etwas zu konsolidieren

Zitat:

Zitat von Jens N.

D.h., da muß erst eine malware ins System geschleust und ausgeführt werden - von aussen ("inbound") einfach so "ausknipsen" lässt sich AFAIK keine firewall und wenn doch, dann tatsächlich eher die im Router (auch die sind nicht perfekt und vor allem nicht immer aktuell, bzw. sonderlich fein konfigurierbar)

Ein Irrtum, wie du nach Lesen dieser Seite feststellst, geht das sogar ratz-fatz . Auch ein Problem ist die Sache mit der Risikokompensation, d.h. der Hersteller schuettet den Anwender mit einer Fuelle an AntiSPAM/VIRUS/TROJANER/SCRIPT/PHONEHOME/... und wie sie alle heisen zu und die Zielgruppe glaubt das auch noch und verlaesst sich darauf. Schau dir auch einmal das Video zum o.g. Link an - ist recht amuesant.

Du hast es aber bereits selbst genannt: das Gesamtkonzept entscheidet ueber Sein oder nicht Sein. 100% (Gesamt-)schutz gibt es nicht und man behaelt immer ein Restrisiko. Das ein Mehr an Programmcode auch eine zunehmendes Sicherheitsrisiko darstellt, duerfte nicht ueberraschen. Wenn nun Programme Systemdienste anbieten und diese ueber eine Shell/GUI mit einem normalen User kommunizieren, ist das Einfallstor ueber den User zum Root/Admin geoeffnet. Was das Rechtesystem eigentlich verhindern soll, wird von solcher Software wieder aufgerissen. Oder fragt Zonealarm standardmaessig nicht mehr nach, ob XYZ auf das Internet zugreifen darf?

Ich weiss dass das Thema sehr komplex ist und wenn Du die genannte Seite (ntsvcfg.de) durchliesst, kommt auch genau das heraus, was Du sagst: Kein 100% Schutz aber ein serioeses Sicherheitskonzept. Und wenn Du bis zum Seitenende angelabt bist, wirst Du auch lesen, dass diese Informationen in Zusammenarbeit mit all den genannten Personen entstand. Jeder hat etwas beigetragen und alles wurde ausreichend durchdiskutiert und mit solchen Aktionen wie die Volker Birks POC (Proof of Concepts) nachgewiesen.

Zitat:

Wenn der Angriff z.B. über malware "von innen" erfolgen muß (und das muß er idR. AFAIK, wie gesagt), kommt wieder der Virenscanner ins Spiel

Wie kann etwas "nach innen" gelangen? Sollte das der AV Scanner nicht verhindern? Hatte er das dann nicht? So oder so hat man in diesem Fall bereits verloren, wie selbst Microsoft gut versteckt zugibt.

Zitat:

Dann habe ich dich bisher wohl komplett falsch verstanden fürchte ich. In dem Fall würde ich dich bitten, nochmal in klaren Worten zu sagen, wo genau dein Problem mit Sicherheitssoftware ist, bzw. wieso du von deren Verwendung abrätst (das habe ich doch richtig verstanden, oder?).

OK. Eine Sicherheitssoftware (Definition?) kann schlecht konfigurierte Rechner nicht ausreichend gegenkompensieren. In sehr vielen Faellen ist das ein Standardverhalten des normalen Anwenders: Installieren statt zu konfigurieren. Kommt die Einsicht, es doch mit der Konfiguration zu versuchen, merkt man (eine Art Selbsterkenntnisprozess), dass Sicherheitssoftware immer weniger notwendig ist (Eine Personal Firewall blockiert Ports. Sind alle Ports geschlossen, was soll dann noch blockiert werden? Ausgehender Verkehr soll kontrolliert werden. Oder man konfiguriert das in den entsprechenden Programmen so, dass nicht nach Updates etc. gesucht werden soll.) Das alles ist Arbeit. Die Grundkonfiguration erledigt man einmal und prueft in geeigneten Abstaenden nach. Der Großteil heutiger Funktionen von Sicherheitssoftware laesst sich mit entsprechender Systemkonfiguration ersetzen oder ist ein falsches Verprechen.

Zitat:

Langsam, da muß man ein wenig differenzieren. Wenn ich irgendwas aus dem Internet runterlade (aus einer "unseriösen Quelle" meinetwegen) und sich darin (in einem Archiv oder meinetwegen auch direkt in einer ausführbaren Datei) ein Virus/Trojaner/sonstige malware befindet, dann kann ich das erstmal gefahrlos auf der Festplatte speichern

Voellig korrekt!

Zitat:

An der Stelle kann (und das passiert idR. auch, wenn ein Hintergrundwächter aktiv ist) ein Virenscanner aber schon Alarm schlagen, er kann die Speicherung direkt verhindern

Kann er, aber wie du zuvor schreibst, geht davon noch keine Gefahr aus. Warum also solch Ressourcenschleudern wie OnAccess Scanner verwenden, wenn man auch OnDemand und gezielt eine Datei untersuchen kann. Ich weiss, dass dies bei dem Normalanwender Unbequemlichkeit hervorruft und der lieber alles automatisch erledigt haben moechte.

Zitat:

man kann sie möglicherweise sogar in einer sicheren Umgebung ("sandbox") testen

Korrekt. Ich habe fuer soetwas eine VM. Die Gefahr eines "Ausbruchs" ist somit gering, wenn man aktuelle Programmversionen verwendet.

Zitat:

Darum wollte ich aber differenzieren: nur eine infizierte Datei auf dem Rechner (wie gesagt meinetwegen auch im Systemverzeichnis) liegen zu haben, ist an sich noch kein Problem

Wenn Du dich erinnern kannst, dass DU diese unter expliziter Anmeldung mit root-Rechten dahinkopiert hast, ist es kein Problem. Das ist aber ein eher konstruierter Fall mit Seltenheitswert, denn warum sollte man soetwas tun? Meist bedeutet ein Auffinden einer infizierten Datei im Systemverzeichnis nur die Spitze eines anzunehmenden "Eisberges"...

Viele Gruesse, Torsten.

[Jerichos]

"Wenn es nicht schon genug gewesen wäre" oder "Die unendliche Geschichte, Teil 27".

Was ist passiert. Nachdem ich meinen Hauptrechner neu aufgesetzt habe und nach der Inkompatibilität meiner Grafikkarte mit Norton dann den NOD32 installiert habe, wurde mein Laptop mit einem fiesen Bagle-Virus infiziert. Der Virus deaktiviert den Virenscanner und wirklich kein einziges Virenprogramm konnte mich von dem "Freund" wieder befreien. Entweder es wurde nicht gestartet (keine Win32-Anwendung) oder es konnte den Virus nicht löschen. Norton war eigentlich auf dem letzten Stand. Eine Prüfung über das Netzwerk ergab, dass NOD32 den Freund entdecken konnte, ihn aber wegen mangelnder Rechte nicht eliminieren konnte.
Was lernen wir daraus, unbedingt einen Virenscanner installieren, aber nur nicht einen von Norton.

Hab dann gestern noch die Recovery-DVD bemüht und den Laptop neu aufgesetzt. Jetzt läuft er wieder, inkl. NOD32-Installation. Und die Lizenz für beide Rechner ist auch schon beantragt.

Schon irgendwie witzig, was mir in letzter Zeit so widerfährt.

[duncan.blues]

Für solche Extremfälle gibt es "Knoppicillin" vom Heise Verlag (liegt alle paar Monate dem c't Magazin bei). Das ist ein Anti-Viren-Toolkit auf Linux Basis was von CD gebootet wird. Das kriegt jeden(!) bekannten Virus entfernt.
Das Problem bei vielen Viren ist, dass die sich beim Booten so tief im System einnisten, dass danach gestartete Virenscanner keine Chance mehr haben. Bei Knoppicillin wird aber Windows gar nicht erst gestartet (und somit der Virus nicht geladen). Der Virenscanner hat somit absolut freie Bahn beim Zugriff auf die Festplatten und muß sich gar nicht erst mit dem Virus oder den Windows-Rechten rumprügeln.

[Jerichos]

Zitat:

Zitat von duncan.blues

Für solche Extremfälle gibt es "Knoppicillin" vom Heise Verlag (liegt alle paar Monate dem c't Magazin bei). Das ist ein Anti-Viren-Toolkit auf Linux Basis was von CD gebootet wird. Das kriegt jeden(!) bekannten Virus entfernt.
Das Problem bei vielen Viren ist, dass die sich beim Booten so tief im System einnisten, dass danach gestartete Virenscanner keine Chance mehr haben. Bei Knoppicillin wird aber Windows gar nicht erst gestartet (und somit der Virus nicht geladen). Der Virenscanner hat somit absolut freie Bahn beim Zugriff auf die Festplatten und muß sich gar nicht erst mit dem Virus oder den Windows-Rechten rumprügeln.

Was ich am Wochenende auf die schnelle gefunden habe, war UBCD (Ultimate Boot CD). Aber deren Virenscanner waren alle nicht auf dem letzten Stand und somit die jeweiligen Prüfungen negativ. Knoppicillin hab ich auch gelesen, hab aber nirgends was zum Download gefunden.

[duncan.blues]

Zitat:

Zitat von Jerichos

Knoppicillin hab ich auch gelesen, hab aber nirgends was zum Download gefunden.

Gibt's auch (aus Lizenz-technischen Gründen) nicht zum Download, sondern nur zusammen mit der c't zu kaufen (Normaler Magazinpreis von 3,30Eur. Kann man normalerweise nachbestellen).
Koppicillin aktualisiert sich über's Internet. Wenn man einen DSL Router mit DHCP Adressautomatik hat, dann geht das ganz ohne Zutun. Zur Not kann man aber auch die Zugangsdaten für ein DSL-Modem (oder wenn gar nichts anderes hilft für ein Modem) eingeben und manuell ins Internet einwählen.
Man kann glaube ich auch die Updates separat irgendwie downloaden und dem gebooteten Knoppix über CD oder USB Stick oder so mitgeben, das habe ich aber noch nie benutzt.

Ich habe jedenfalls immer ein Auge auf die aktuellen Ausgaben der c't wenn sie im Zeitschriftenregal liegen. Wenn mal wieder ein aktualisiertes Knoppicillin beiliegt, dann sofort Grabsch und ab zur Kasse.

[Jerichos]

Zitat:

Zitat von duncan.blues

Ich habe jedenfalls immer ein Auge auf die aktuellen Ausgaben der c't wenn sie im Zeitschriftenregal liegen. Wenn mal wieder ein aktualisiertes Knoppicillin beiliegt, dann sofort Grabsch und ab zur Kasse.

Danke für den Tipp. Das werd ich dann sicher mal machen.
Wobei ich auch zugeben muss, so mit frisch installiertem XP hab ich doch ein etwas besseres Gefühl.

[TorstenG]

Die letzte Knoppilin-CD war wohl im Heft 26/07 (letzte Ausgabe 2007), damit dürfte es noch etwas dauern!

[duncan.blues]

Zitat:

Zitat von TorstenG

Die letzte Knoppilin-CD war wohl im Heft 26/07 (letzte Ausgabe 2007), damit dürfte es noch etwas dauern!

Stimmt wohl. In der Regel zweimal im Jahr. Ergo: Heft nachbestellen!

[springm]

Wurde im Thread schon gesagt, trotzdem rentiert es sich nochmal drauf hinzuweisen

* keinen Internet Explorer benutzen (nur für windowsupdate.com, das geht nämlich mit nix anderem)
* kein Outlook Express benutzen

Grund: Das sind einfach die verbreitetsten Programme, und wenn ich Virenprogrammierer wäre würde ich mir auch das größte Publikum suchen.
Mit Opera oder Firefox/Thunderbird gibt's mehr als taugliche Alternativen, selbst wenn die Sony-Webmaster das immer noch nicht hinkriegen

* NIEMALS MIT ADMIN-RECHTEN ARBEITEN

DAS verüble ich dem Windows XP wirklich: Wenn man nichts Abweichendes einstellt ist der Standard-Benutzer, der von vielen als erster und Einziger erstellt wird, der Administrator, mit allen katastrophal möglichen Folgen.

Ansonsten sind Hardware-Firewalls nicht zu verachten. Das erste XP, das ich vor Jahren installiert habe, hat sich während des Herunterladens des SP1 via DSL schon einen Virus eingefangen.

Just my 2c...