Geissler Service
Amazon
Forum für die Fotosysteme von Sony und KonicaMinolta
  SonyUserforum - Forum für die Fotosysteme von Sony und KonicaMinolta
 
Registrieren Rund ums Bild Galerie Objektiv-Datenbank Kalender Forenregeln Nützliches

Startseite » Forenübersicht » Treffpunkt » Café d`Image » Empfehlung Virenscanner/Firewall
 
 
Themen-Optionen Ansicht
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag N
Alt 24.01.2008, 19:32   #31
Jens N.
 
 
Registriert seit: 16.11.2005
Ort: Osnabrück
Beiträge: 13.250
Zitat:
Zitat von meshua Beitrag anzeigen
Wie schon all die Jahre berichtet:

1. Rechner sicher konfigurieren (Nicht als Admin arbeiten, Nutzlose Ports schliessen, kein IE ins Internet lassen, regelmaessig und zeitnah Windows und Programme aktualisieren, keine Programme aus unserioesen/zweifelhaften Quellen downloaden/installieren...)

Mit diesen Massnahmen wurde bereits die Daseinsberechtigung einer Personal Firewall entzogen.
Nein. Erstens -ich erwähnte das glaube ich schon an anderer Stelle- gibt es auch noch Würmer, Scripts und sonstige Malware, die sich mehr oder weniger ohne Zutun des Anwenders installieren/verbreiten können, zweitens können auch Programme aus nicht "unseriösen/zweifelhaften" Quellen (wie immer man das auch definieren will, da fängt es doch schon an) mal Probleme machen und drittens: wie schließe ich ohne Firewall nutzlose Ports? Ein Router mit firewall ist beim Fragesteller ja nicht vorhanden.

Zitat:
Achja: ausgehender Verkehr laesst sich NICHT zuverlaessig blocken. D.h. das ein nach Updates suchendes Adobe gemeldet wird, aber der hinterlistige root-Keylogger nutzt einfach den IE zum Datentransport ("Wollen sie dem Programm "Internet Explorer" den Zugriff auf das Internet gewaehren? [JA] [NEIN] -> Autsch)
Was kennst du denn für software firewalls? Wenn die natürlich nach dem Schema arbeiten, gebe ich dir recht. Die meisten (alle?) kann man aber -entsprechende Grundkenntnisse vorausgesetzt (auch das ist allerdings ein Thema für sich)- wesentlich differenzierter konfigurieren. Ich kann z.B. festlegen, über welchen Port und zu welcher IP mein Bankprogramm ausschließlich kommunizieren darf, um nur mal ein Beispiel zu nennen. Das leistet keine in einem Router integrierte Firewall.

Davon abgesehen funktioniert dein Beispiel aber auch aus einem anderen Grund nicht: aktuelle (gute) firewalls haben Schutzfunktionen, die durch Malware veränderte Dateien erkennen und melden können. D.h. wenn ich dem IE den Zugang zum Netz gewähre, dieser aber plötzlich durch die firewall erneut angefragt wird, dann müssen (und können) die Alarmglocken klingeln.

Daher halte ich es nicht für richtig, software firewalls grundsätzlich ihre Daseinsberechtigung abzusprechen.

Zitat:
Virenscanner finden Viren, die sie in ihrer Datenbank haben. D.h. die Komplementaermenge wird nicht erkannt
Praktisch alle modernen Virenscanner arbeiten mit Heuristiken, die prinzipiell auch unbekannte Malware erkennen können soll - wie gut das funktioniert, ist natürlich wieder ein anderes Thema, aber so pauschal ist deine Darstellung leider falsch.

Zitat:
- schlimmer noch: das AV Tool gibt die Meldung "Keine Viren gefunden" aus, was viele als virenfrei interpretieren -> nochmals Autsch. Daher: wie gehe ich mit dieser Meldung um?
Tja, da kommt dann wieder "Brain 1.0" ins Spiel

Zitat:
In der Schlussfolgerung bietet ein Virenscanner keinen vernuenftigen Schutz und produziert falsch zu deutende Meldungen.
Also weil Virenscanner nicht perfekt sind und man ggf. trotzdem ein wenig nachdenken muß, sind sie grundsätzlich sinnlos? DAS sehe ich nun ganz anders - wer sich ganz ohne Virenscanner im Netz bewegt, handelt meiner Meinung nach grob fahrlässig.

Zitat:
Desweiteren sollte man bei der Meldung "Virus XYZ wurde gefunden" stutzig werden, wenn es sich dabei nicht um (Mail-)Archive handelt. Hier ist das System bereits kompromittiert. Das nun folgende versprechen, den Virus zu entfernen, kann man auch unter "Kaffeesatzlesen" abhaken, denn den Code herauszuschneiden mag noch einfach sein, jedoch die bereits geschehenen Folgen zu eleminieren ist kaum moeglich, schon ueberhaupt nicht automatisiert.
Häh?! Die infizierte Datei wird gelöscht, in Quarantäne geschickt (oder was immer der Anwender sonst möchte) und fertig. Mit der Warnung wird erstmal eine Ausführung der Datei und damit eine Infektion weiterer, auf dem Rechner befindlicher Dateien verhindert, der Zweck ist erfüllt. Die infizierte "Trägerdatei" interessiert doch erstmal gar nicht.

Zitat:
Meine Sichtweise und Erfahrung zur Problematik.
IMO eine sehr merkwürdige Sichtweise, sorry. Und was deine Erfahrung angeht, hege ich nach den zitierten Absätzen ehrlich gesagt auch ein paar Zweifel, nichts für Ungut.

Wir sind uns absolut einig, daß es keine 100%ige Sicherheit gibt, daß keine Software perfekt ist (ebensowenig wie Hardwarelösungen übrigens) und dem User nicht das Denken, bzw. die nötige Vorsicht abnehmen sollte. Ich stimme nur nicht der Schlussfolgerung zu, daß diese Lösungen deshalb überflüssig oder gar schädlich wären.

Um das mal als Beispiel in einen anderen Bereich zu übertragen: Impfungen sind auch nicht 100% sicher und haben ihre Nachteile, deshalb sind sie aber noch lange nicht schlecht.
__________________
Gruß Jens
Geändert von Jens N. (24.01.2008 um 20:01 Uhr)
Jens N. ist offline   Mit Zitat antworten
Sponsored Links
 

« Vorheriges Thema | Nächstes Thema »

Forenregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 22:57 Uhr.

SonyUserforum - Impressum - Datenschutzerklärung - Forenregeln - Kontakt - Archiv - Nach oben