[meshua]

Zitat:

Zitat von Jens N.

Nein. Erstens -ich erwähnte das glaube ich schon an anderer Stelle- gibt es auch noch Würmer, Scripts und sonstige Malware, die sich mehr oder weniger ohne Zutun des Anwenders installieren/verbreiten können, zweitens können auch Programme aus nicht "unseriösen/zweifelhaften" Quellen (wie immer man das auch definieren will, da fängt es doch schon an) mal Probleme machen und drittens: wie schließe ich ohne Firewall nutzlose Ports? Ein Router mit Firewall ist beim Fragesteller ja nicht vorhanden.

Nein, es installiert sich nichts "ohne Zutun". Lies dir bitte noch einmal (1) durch und erzaehle, wie durch diese Massnahmen sich etwas installieren kann. Sicher gibt es bei Programmen stets dass Restrisiko von ungepatchten Luecken... Auch besteht das Minimalrisiko einer Kompromittierung bei serioesen Quellen...das streitet auch keiner ab, dass es nicht den 100% Schutz gibt. Im Gegensatz zu den Securitysuites, die dreist den User anluegen... Komplettschutz soll doch suggeriert, man ist 100% sicher - man packt es nur in geeignete Wortwatte. Ehe ich es noch vergesse: wie man Ports schliesst kann man fuer Windows XP hier nachlesen.

Zitat:

Was kennst du denn für software firewalls? Wenn die natürlich nach dem Schema arbeiten, gebe ich dir recht. Die meisten (alle?) kann man aber -entsprechende Grundkenntnisse vorausgesetzt (auch das ist allerdings ein Thema für sich)- wesentlich differenzierter konfigurieren. Ich kann z.B. festlegen, über welchen Port und zu welcher IP mein Bankprogramm ausschließlich kommunizieren darf, um nur mal ein Beispiel zu nennen.[...]

Was moechtest Du damit bezwecken? Wo ist der Sicherheitsgewinn zu sehen? Zur Konfiguration von Softwarefirewalls interagieren diese mit dem User, was schon die erste Konzeptschwaeche ist. Und ob der OK-Button zum Auschalten der Software-Firewall von der Maus des Users oder einem rootscript "gedrueckt" wurde, kann diese selbst nicht unterscheiden.

Was alles moeglich sein kann, ist unter http://www.linkblock.de zusammengetragen.

Zitat:

Praktisch alle modernen Virenscanner arbeiten mit Heuristiken, die prinzipiell auch unbekannte Malware erkennen können soll

Das behaupten die Verpackungen.

Zitat:

Also weil Virenscanner nicht perfekt sind und man ggf. trotzdem ein wenig nachdenken muß, sind sie grundsätzlich sinnlos?

Das wird in dem von Dir zitieren Absatz auch nicht behautet.

Zitat:

Häh?! Die infizierte Datei wird gelöscht, in Quarantäne geschickt (oder was immer der Anwender sonst möchte) und fertig. Mit der Warnung wird erstmal eine Ausführung der Datei und damit eine Infektion weiterer, auf dem Rechner befindlicher Dateien verhindert, der Zweck ist erfüllt.

Wenn die kompromittierte Datei sich bereits in einem Systemverzeichnis befindet, ist das Kind in den Brunnen gefallen. Dass mit dem Loeschen der infizierten Datei die Welt wieder in Ordnung glaubst Du wirklich? Ich frage nur nach.

Gruesse, Torsten.