[Jerichos]

Öhm ja, Eure Anstrengungen in allen Ehren, aber ich brauch eine Virenscanner/Firewall-Komplettlösung. Kein Aufklärung darüber, wie ich mein System zu pflegen hab.

Also ganz einfache Frage: Welche Software ist zu empfehlen?

[baerlichkeit]

Kann man online bei Heise lesen, leider nicht ganz vollständig...

http://www.heise.de/ct/07/12/148/

http://www.heise.de/ct/08/01/092/

Viele Grüße
Andreas

[TorstenG]

Zitat:

Zitat von Jerichos

Also ganz einfache Frage: Welche Software ist zu empfehlen?

Öhm, wenn ich den c't-Bericht anschaue, ... eigentlich keiner! Egal welchen man nimmt, er hat irgendwo eklatante Schwächen! GData Antivirus 2008 scheint hier aber noch recht gut wegzukommen, aber ist halt seeehr laaangsaaam! Im Bereich der Heuristik und bei Rootkits gibt es wohl die größten Probleme (für alle)! Ist aber nur ein Test der Virenscanner, Firewall etc. nicht inbegriffen!

[meshua]

Zitat:

Zitat von Jerichos

Ich hab ein Speedport W701V, sprich keine integrierte Firewall. Deswegen suche ich ja auch eine Komplettlösung, da ich der Windowsfirewall nicht ganz traue.

Dann traue mir, wenn ich dir sage, dass die Windows Firewall (fuer Inbound Traffic) taugt. Ich hatte das bereits vor Jahren mit anderen Usern fachlich durchgekaut. Was die Windows Firewall (XP) nicht kann, ist ausgehend zu filtern, was aber (siehe anderes Posting) auch keinen Sinn ergibt.

Der Speedport muesste zumindest Portregeln unterstuetzen. Damit basut Du dir dein Regelset auf (Alles verbieten ausser: 80, 8080, 110, 119,...) und gut ist - funktioniert auch.

Gruesse, Torsten.

[meshua]

Zitat:

Zitat von Jerichos

Öhm ja, Eure Anstrengungen in allen Ehren, aber ich brauch eine Virenscanner/Firewall-Komplettlösung. Kein Aufklärung darüber, wie ich mein System zu pflegen hab.

Also ganz einfache Frage: Welche Software ist zu empfehlen?

Kurze Antwort: es gibt fuer dein Problem keine Loesung.

Gruesse, Torsten.

[Jerichos]

Zitat:

Zitat von meshua

Der Speedport muesste zumindest Portregeln unterstuetzen. Damit basut Du dir dein Regelset auf (Alles verbieten ausser: 80, 8080, 110, 119,...) und gut ist - funktioniert auch.

Gruesse, Torsten.

Portregeln gibt es, die hab ich schon entdeckt.
Welche Ports braucht man denn und wofür? Da muss ich leider gestehen, dass ich da so ziemlich blank bin.

Zitat:

Zitat von meshua

Kurze Antwort: es gibt fuer dein Problem keine Loesung.

Ok, dann frag ich anders. Welches Programm ist zu empfehlen, das ziemlich nahe an den Idealzustand eines sicheren PCs heranreicht?

[meshua]

Zitat:

Zitat von Jerichos

Portregeln gibt es, die hab ich schon entdeckt.
Welche Ports braucht man denn und wofür? Da muss ich leider gestehen, dass ich da so ziemlich blank bin.

Meine Speedport-Zeiten liegen auch schon Jahre zurueck. Im Prinzip verbietet man alles und laesst danach einen notwendigen Port nach dem anderen zu. Bei schlechter Implementierung muss man die "Luecken" angeben:

Port 0-79 : Reject
Port 81-109 : Reject
Port 111-118 : Reject
Port 120-65535 : Reject

So in der Art. Im Beispiel habe ich Port 80 (http, Webseiten), 110 (pop, email) und 119 (nntp, Newsgroups) vom Verbot ausgenommen. Alle anderen werden abgewiesen, so auch z.B. FTP (Port 20 und 21). Ist etwas Arbeit und man muss aufpassen, dass man nur das externe Interface mit Regeln versieht, da man sich sonst auf dem eigenen Router aussperren kann. Aber es ist sehr effektiv und haelt den eigenen Rechner vor Portzugriffen und -angriffen fern.

Literatur: IANA Portliste

Zitat:

Ok, dann frag ich anders. Welches Programm ist zu empfehlen, das ziemlich nahe an den Idealzustand eines sicheren PCs heranreicht?

Die richtige Frage muesste lauten: "Welches Programm ist das geringste Uebel?". Die Beantwortung ueberlasse ich anderen

Gruesse, Torsten.

[Phillmint]

Servus,
also ich kann die Kaspersky Internet Security Suite empfehlen.
Ersten ist dann die Firewall und der Virenscanner aus einer Hand (nur einmal Updates). Zweitens gibt es ein sehr günstiges Mehrrechnerpaket mit 3 Lizenzen - soweit ich gelesen habe, werden 2 benötigt...
(Und den PDA-Schutz gibt es auch noch dazu...)

Und ganz im Ernst: Meine Hardwarefirewall habe ich deaktiviert, da die mehr Probleme macht als alles andere... Ich benutze seit Jahren nur eine Softwarelösung und ich hatte noch NIE Probleme mit irgendwelchen Viren oder Trojanern. Und ich treibe mich wirklich in den Tiefen des I-Net rum.
Einfach regelmässig updaten und gut ist.

Die Zonealarm Firewall ist übrigens wirklich ganz gut. Die Freeware Variante taugt auch.
Vorteil ist das man diese wirklich Programmgesteuert einstellen kann. Damit ist man einen Grossteil der Konfigurationsprobleme schnell los...

Grüsse
Phill

[Schtorsch]

Meine Rede. Ports schliessen. Geht zusätzlich zum Router auch vieles schon im Windows, indem man diverse (unnütze) Dienste abschaltet. Dafür gibts auch ein paar Tools ala www.dingens.org

Aber Vorsicht bei Handarbeit! Sonst kommt man u.U. garnicht online und muß erstmal alles durchsuchen und probieren... Aber mit dem genannten Tool gibts nen Rollback und alles ist wieder okay - falls doch Probleme aufkommen sollten.

Was die Software betrifft: Weiterhin mein Tipp - www.nod32.de
Demnächst soll die Version 3 auch in deutsch verfügbar sein - da gehts den Rootkits und sonstigem Übel noch mehr an den Kragen. Und eine Belastung ist NOD ganz und garnicht! Wenn ich mich da an Norton erinnere... Massig Speicherverbrauch, hohe CPU-Last, langsames Scannen und vorallem nicht restlos entfernbar.

EDIT:

Und wer nochmal nachlesen mag: Ich empfehle immer, immer und immer wieder Lutz Donnerhacke und viele Infos bei www.trojaner-board.de

[newdimage]

Wurde F-Secure schon genannt?
Arbeitet für mich Laien eig. ganz zuverlässig.

Sobald meine Lizenz aber aus Altersgründen von meinem Rechner ausscheidet werde ich wieder NOD32 verwenden. Ich habe mich nie sicherer gefühlt und, wie Daniel es immer wieder schreibt!, es frisst keine Resourcen.

Übrigens: Wieso hat Dein Speedport keine Firewall? Ich habe einen 700V, der hat eine


Gruß
Frank, der mit wachsamen Augen durch Internet geht