[Gordonshumway71]

Hallo Jürgen,

ich antworte mal auf Deine Frage.

Ich habe als Vierenschutz Antivier und als Firewall bei WinXP an der richtigen Stelle ein Häckchen gesetzt.

Probleme hatte ich bisher keine, nun bin ich wahrscheinlich zur Zielscheibe geworden. Aber ich habe nichts zu verbergen.

Allerdings gehe ich auch mit wachsamen Augen durchs Netz und klicke nicht auf alles was sich bewegt. Ich versuche auch immer Brain.exe in den Autostart zu laden.

Grüße

Frank, der sich immer wundert, was man von Infos, auf einfache Fragen, für Antworten bekommet.

He Jungs, ich dachte immer, für euch gibt es nur 1 und 0, also an oder aus. Was soll dann immer: "Hmmmm, kommt darauf an, was Du machen willst....."

[duncan.blues]

Neben Avira Antivir empfehle ich meist (zusätzlich!) die Installation von Spybot Search & destroy.
Das Programm hilft gegen Trojaner, Spyware, Adware und einiges anderes Ungeziefer. Zudem kegelt es auf Wunsch auch anhängliche Kekse (tracking browser cookies) raus. Es blockiert ausserdem den Zugriff auf bekannte Malware Seiten (weniger wichtig für das Surfen des Users sondern eher falls sich doch mal was eingenistet haben sollte und das dann versucht Schadcode nachzuladen o.ä.).
Bei der Installation verzichte ich meist auf die Option "Tea Timer", die ungewolltes Ändern von Systemeinstellungen (u.a. auch durch Bösewichte) verhindert indem es erst nachfragt, derartige Fragereien nerven mich aber schon bei Vista zu sehr.
Wichtig bei Spybot: so 1-2 Mal im Monat updaten, "immunisieren" und Scan laufen lassen. Spybot macht keinen Hintergrundscan(!) Ist ja auch nur zusätzlich zu einem guten Virenscanner.

Wenn jemand den konkreten Verdacht hat, auf dem Rechner befindet sich schon ein Virus, dann von anderem PC aus "Dr Web CureIT" frisch downloaden, möglicherweise infizierten PC im Abgesicherten Modus starten (F8 beim Boot) und CureIT vom Stick starten. CureIT hat mit die beste Erkennungsrate überhaupt.

Mit Avira Antivir (o.ä.), Spybot S&D und einem Hardware-Router mit Firewall braucht's nur noch eine gut gewartete Installation von Brain 1.0 und man ist recht sicher im Netz unterwegs.

[christoph.ruest]

Zitat:

Zitat von Phillmint

Die Zonealarm Firewall ist übrigens wirklich ganz gut. Die Freeware Variante taugt auch.

Nur eine kleine Ergänzung: Die Freeware ist genau so gut, wie die Kaufversion. Oder anders herum gesagt: Wenn du es in der Firma einsetzen willst, musst du zahlen. Als Privatanwender kannst du die selbe Software kostenlos nutzen.

Zumindest für die Firewall ist das so.

Es gibt noch ein Paket mit Firewall und Virenscanner, das dann auch für Privatleute etwas kostet. Dort zahlt man aber nur für den Virenscanner, denn die Firewall ist immer die selbe.

Gruss

Christoph

[Jens N.]

Zitat:

Zitat von meshua

Wie schon all die Jahre berichtet:

1. Rechner sicher konfigurieren (Nicht als Admin arbeiten, Nutzlose Ports schliessen, kein IE ins Internet lassen, regelmaessig und zeitnah Windows und Programme aktualisieren, keine Programme aus unserioesen/zweifelhaften Quellen downloaden/installieren...)

Mit diesen Massnahmen wurde bereits die Daseinsberechtigung einer Personal Firewall entzogen.

Nein. Erstens -ich erwähnte das glaube ich schon an anderer Stelle- gibt es auch noch Würmer, Scripts und sonstige Malware, die sich mehr oder weniger ohne Zutun des Anwenders installieren/verbreiten können, zweitens können auch Programme aus nicht "unseriösen/zweifelhaften" Quellen (wie immer man das auch definieren will, da fängt es doch schon an) mal Probleme machen und drittens: wie schließe ich ohne Firewall nutzlose Ports? Ein Router mit firewall ist beim Fragesteller ja nicht vorhanden.

Zitat:

Achja: ausgehender Verkehr laesst sich NICHT zuverlaessig blocken. D.h. das ein nach Updates suchendes Adobe gemeldet wird, aber der hinterlistige root-Keylogger nutzt einfach den IE zum Datentransport ("Wollen sie dem Programm "Internet Explorer" den Zugriff auf das Internet gewaehren? [JA] [NEIN] -> Autsch)

Was kennst du denn für software firewalls? Wenn die natürlich nach dem Schema arbeiten, gebe ich dir recht. Die meisten (alle?) kann man aber -entsprechende Grundkenntnisse vorausgesetzt (auch das ist allerdings ein Thema für sich)- wesentlich differenzierter konfigurieren. Ich kann z.B. festlegen, über welchen Port und zu welcher IP mein Bankprogramm ausschließlich kommunizieren darf, um nur mal ein Beispiel zu nennen. Das leistet keine in einem Router integrierte Firewall.

Davon abgesehen funktioniert dein Beispiel aber auch aus einem anderen Grund nicht: aktuelle (gute) firewalls haben Schutzfunktionen, die durch Malware veränderte Dateien erkennen und melden können. D.h. wenn ich dem IE den Zugang zum Netz gewähre, dieser aber plötzlich durch die firewall erneut angefragt wird, dann müssen (und können) die Alarmglocken klingeln.

Daher halte ich es nicht für richtig, software firewalls grundsätzlich ihre Daseinsberechtigung abzusprechen.

Zitat:

Virenscanner finden Viren, die sie in ihrer Datenbank haben. D.h. die Komplementaermenge wird nicht erkannt

Praktisch alle modernen Virenscanner arbeiten mit Heuristiken, die prinzipiell auch unbekannte Malware erkennen können soll - wie gut das funktioniert, ist natürlich wieder ein anderes Thema, aber so pauschal ist deine Darstellung leider falsch.

Zitat:

- schlimmer noch: das AV Tool gibt die Meldung "Keine Viren gefunden" aus, was viele als virenfrei interpretieren -> nochmals Autsch. Daher: wie gehe ich mit dieser Meldung um?

Tja, da kommt dann wieder "Brain 1.0" ins Spiel

Zitat:

In der Schlussfolgerung bietet ein Virenscanner keinen vernuenftigen Schutz und produziert falsch zu deutende Meldungen.

Also weil Virenscanner nicht perfekt sind und man ggf. trotzdem ein wenig nachdenken muß, sind sie grundsätzlich sinnlos? DAS sehe ich nun ganz anders - wer sich ganz ohne Virenscanner im Netz bewegt, handelt meiner Meinung nach grob fahrlässig.

Zitat:

Desweiteren sollte man bei der Meldung "Virus XYZ wurde gefunden" stutzig werden, wenn es sich dabei nicht um (Mail-)Archive handelt. Hier ist das System bereits kompromittiert. Das nun folgende versprechen, den Virus zu entfernen, kann man auch unter "Kaffeesatzlesen" abhaken, denn den Code herauszuschneiden mag noch einfach sein, jedoch die bereits geschehenen Folgen zu eleminieren ist kaum moeglich, schon ueberhaupt nicht automatisiert.

Häh?! Die infizierte Datei wird gelöscht, in Quarantäne geschickt (oder was immer der Anwender sonst möchte) und fertig. Mit der Warnung wird erstmal eine Ausführung der Datei und damit eine Infektion weiterer, auf dem Rechner befindlicher Dateien verhindert, der Zweck ist erfüllt. Die infizierte "Trägerdatei" interessiert doch erstmal gar nicht.

Zitat:

Meine Sichtweise und Erfahrung zur Problematik.

IMO eine sehr merkwürdige Sichtweise, sorry. Und was deine Erfahrung angeht, hege ich nach den zitierten Absätzen ehrlich gesagt auch ein paar Zweifel, nichts für Ungut.

Wir sind uns absolut einig, daß es keine 100%ige Sicherheit gibt, daß keine Software perfekt ist (ebensowenig wie Hardwarelösungen übrigens) und dem User nicht das Denken, bzw. die nötige Vorsicht abnehmen sollte. Ich stimme nur nicht der Schlussfolgerung zu, daß diese Lösungen deshalb überflüssig oder gar schädlich wären.

Um das mal als Beispiel in einen anderen Bereich zu übertragen: Impfungen sind auch nicht 100% sicher und haben ihre Nachteile, deshalb sind sie aber noch lange nicht schlecht.

[meshua]

Zitat:

Zitat von Jens N.

Nein. Erstens -ich erwähnte das glaube ich schon an anderer Stelle- gibt es auch noch Würmer, Scripts und sonstige Malware, die sich mehr oder weniger ohne Zutun des Anwenders installieren/verbreiten können, zweitens können auch Programme aus nicht "unseriösen/zweifelhaften" Quellen (wie immer man das auch definieren will, da fängt es doch schon an) mal Probleme machen und drittens: wie schließe ich ohne Firewall nutzlose Ports? Ein Router mit Firewall ist beim Fragesteller ja nicht vorhanden.

Nein, es installiert sich nichts "ohne Zutun". Lies dir bitte noch einmal (1) durch und erzaehle, wie durch diese Massnahmen sich etwas installieren kann. Sicher gibt es bei Programmen stets dass Restrisiko von ungepatchten Luecken... Auch besteht das Minimalrisiko einer Kompromittierung bei serioesen Quellen...das streitet auch keiner ab, dass es nicht den 100% Schutz gibt. Im Gegensatz zu den Securitysuites, die dreist den User anluegen... Komplettschutz soll doch suggeriert, man ist 100% sicher - man packt es nur in geeignete Wortwatte. Ehe ich es noch vergesse: wie man Ports schliesst kann man fuer Windows XP hier nachlesen.

Zitat:

Was kennst du denn für software firewalls? Wenn die natürlich nach dem Schema arbeiten, gebe ich dir recht. Die meisten (alle?) kann man aber -entsprechende Grundkenntnisse vorausgesetzt (auch das ist allerdings ein Thema für sich)- wesentlich differenzierter konfigurieren. Ich kann z.B. festlegen, über welchen Port und zu welcher IP mein Bankprogramm ausschließlich kommunizieren darf, um nur mal ein Beispiel zu nennen.[...]

Was moechtest Du damit bezwecken? Wo ist der Sicherheitsgewinn zu sehen? Zur Konfiguration von Softwarefirewalls interagieren diese mit dem User, was schon die erste Konzeptschwaeche ist. Und ob der OK-Button zum Auschalten der Software-Firewall von der Maus des Users oder einem rootscript "gedrueckt" wurde, kann diese selbst nicht unterscheiden.

Was alles moeglich sein kann, ist unter http://www.linkblock.de zusammengetragen.

Zitat:

Praktisch alle modernen Virenscanner arbeiten mit Heuristiken, die prinzipiell auch unbekannte Malware erkennen können soll

Das behaupten die Verpackungen.

Zitat:

Also weil Virenscanner nicht perfekt sind und man ggf. trotzdem ein wenig nachdenken muß, sind sie grundsätzlich sinnlos?

Das wird in dem von Dir zitieren Absatz auch nicht behautet.

Zitat:

Häh?! Die infizierte Datei wird gelöscht, in Quarantäne geschickt (oder was immer der Anwender sonst möchte) und fertig. Mit der Warnung wird erstmal eine Ausführung der Datei und damit eine Infektion weiterer, auf dem Rechner befindlicher Dateien verhindert, der Zweck ist erfüllt.

Wenn die kompromittierte Datei sich bereits in einem Systemverzeichnis befindet, ist das Kind in den Brunnen gefallen. Dass mit dem Loeschen der infizierten Datei die Welt wieder in Ordnung glaubst Du wirklich? Ich frage nur nach.

Gruesse, Torsten.

[duncan.blues]

Also meine persönlichen Empfehlungen für das sichere Surfen im Internet mit Windows kann ich wie folgt zusammenfassen:

- Windows Updates regelmäßig installieren
- Virenscanner installieren (die Qualitätsunterschiede sind IMHO marginal und variieren auch von Test zu Test und sogar schon zwischen einzelnen Updates. Wichtig ist aber überhaupt erstmal einen zu haben)
- Virenscanner aktuell halten. IMMER
- Windows Updates regelmäßig installieren
- Internet Explorer in die Tonne treten und Firefox oder Opera nehmen
- Firefox bzw Opera aktuell halten
- Windows Updates regelmäßig installieren
- Spybot Search & Destroy einsetzen
- Outlook Express in die Tonne treten und brauchbares Mailprogramm wie z.B. Thunderbird installieren
- Brain 1.0 einsetzen

Und bevor ich's vergesse: Windows Updates installieren



Ich reite ungern drauf rum, aber der monatliche Patch Day von M$ ist absolutes Pflichtprogramm. Es nützt der beste Virenscanner und die tollste Software Firewall nichts, wenn sich z.B. mal wieder ein Exploit im TCP/IP Stack von Windoof findet, der sich auf unterster Kernel-Ebene ausnutzen lässt. Da kucken nämlich alle drüberliegenden Programme in die Röhre.

Für den Normalsurfer halte ich die XP-eigene Firewall für durchaus ausreichend. Eine einfache Hardware-Firewall in einem 08/15 DSL Router ist immer eine feine Sache, weil die z.B. die oben genannten TCP/IP Hacks meist schon ganz von alleine ohne besondere Configs verhindert dadurch das kein unaufgeforderter Verbindungsaufbau aus dem Internet auf den heimischen PC durchgelassen wird. Ein DSL-Router hat den Vorteil, dass die PCs dahinter dank NAT aus dem Internet gar nicht direkt sichtbar sind.
Von Zone-Alarm halte ich inzwischen nicht mehr allzu viel. Für die meisten Otto-Normalsurfer sind die ständigen Warnungen für größtenteils völlig harmlose Vorgänge vollkommen verwirrend. Auch wenn für jeden einfachen Portscan eines Skript-Kiddies welches mal eben ein paar tausend IP-Adressen nach einem Known-Exploit abklappert will ich keine fette Warnmeldung sehen a la "Warnung! Da versucht grad einer ihren PC zu hacken!" ... bullshit. Solche Scans rauschen tagtäglich zu hunderdtausenden durch's Netz und an einer einfachen DSL-Router Firewall prallen die eh schon ab und einen sauber gepatchten Windows PC tangieren die normalerweise selbst ohne Firewall nicht.

Die meisten Hacker machen sich eh keine Mühe, einen halbwegs sauber gepflegten PC zu hacken bei dem keine super-einfachen Known Hacks funktionieren, weil die ungepatchten, falsch konfigurierten und größtenteils schon mit Backdoors verwanzten PCs bereits schon zu zigtausenden im Internet rumstehen, bereit um exploited zu werden. Es LOHNT einfach nicht, einen sauber gepatchten PC mit dem Grundbestand an Sicherheitssoftware zu attackieren, es gibt tausendfach viel, viel einfachere Ziele überall.
Also: XP Firewall und/oder DSL-Router mit Firewall, Antivir, Spybot und Windows Updates und gut ist.

Sorgfalt rein, Panik raus.

[DonFredo]

Zitat:

Zitat von Jerichos

Ich hab ein Speedport W701V, sprich keine integrierte Firewall. Deswegen suche ich ja auch eine Komplettlösung, da ich der Windowsfirewall nicht ganz traue.

Holla,

woher denn diese Weisheit

Zitat aus meiner Bedienungsanleitung für den W701V:

Schutz durch integrierte Firewall
Da der Speedport W 701V als DSL-Router betrieben wird, schützt die integrierte Firewall Ihr Netzwerk vor Angriffen aus dem Internet.

[Jens N.]

Zitat:

Zitat von meshua

Nein, es installiert sich nichts "ohne Zutun". Lies dir bitte noch einmal (1) durch und erzaehle, wie durch diese Massnahmen sich etwas installieren kann. Sicher gibt es bei Programmen stets dass Restrisiko von ungepatchten Luecken...

Die erste Antwort hast du dir selbst gegeben, die anderen kann ich leider nicht alle aufzählen, dafür fehlt mir die Zeit und auch gewisse Detailkenntnisse. Ich kann aber aus eigener Erfahrung berichten: mein System ist ganz gut abgesichert, ich bin einigermaßen vorsichtig (wenn auch nicht paranoid) und mein Virenscanner hat trotzdem einige als schädlich eingestufte Scripts gefunden. Selber aktiv runtergeladen habe ich die jedenfalls nicht...

Es ist doch so: du kritisierst (später), daß Sicherheitssoftware auf Konfiguration durch, bzw. Interaktion mit dem User angewiesen ist, gibst als eigene Verbesserungsvorschläge aber teils Dinge an, die teils gar nicht erklärt sind (OK, das mit den Ports jetzt immerhin auf Anfrage), noch erkennst du, daß dabei ebenfalls Fehler passieren können und das nicht zu knapp. Dann kritisierst du, Sicherheitssoftware würde ihre Benutzer in falscher Sicherheit wiegen, behauptest aber im Gegenzug, die von dir "unter (1) genannten" Maßnahmen (die wie gesagt weder wirklich detailliert, noch -meiner Meinung nach- insgesamt unbedingt praxistauglich sind - manchmal braucht man z.B. den IE einfach, man denke an Webdesigner usw.) wären quasi "alles was man braucht".

Zitat:

Im Gegensatz zu den Securitysuites, die dreist den User anluegen... Komplettschutz soll doch suggeriert, man ist 100% sicher - man packt es nur in geeignete Wortwatte.

Ich frage mich wirklich, mit welchen Programmen du solche Erfahrungen gemacht hast? Selbst wenn es so ist (ich kann das nicht beurteilen, weil ich auf sowas nicht achte), dann wäre es als "Marketingversprechen" abzuhaken. Wer das glaubt ist selber schuld. Seriöse Software, bzw. Anbieter weisen ihre Nutzer darauf hin, daß nichts perfekt ist (schon um sich selbst gegen Regressansprüche abzusichern). Den Rest regelt -mal wieder- Brain 1.0.

Ist das dein Hauptkritikpunkt an Sicherheitssoftware? Ich frage nur, weil ich es scheinbar noch nicht verstanden habe. Wenn es das ist, dann hast du bisher wohl einfach auf die falsche Software geachtet - manche sind tatsächlich etwas "marktschreierisch" (was allerdings kritikwürdig sein kann, da sich diese Produkte natürlich vor allem eher an unbedarfte Anwender richten), aber das gilt nicht für alle. Man sollte da einfach etwas differenzieren. Dafür ist dieser Thread ja da: um die Spreu vom Weizen zu trennen. Da fragt jemand nach geeigneter Sicherheitssoftware, was immer gut ist, um für das Thema an sich zu sensibilisieren und bekommt als -doch recht lapidare- Antwort sinngemäß "kannst du alles vergessen". Das ist a) zu einfach/undifferenziert, b) schlicht falsch (ich bleibe dabei) und c) bewegt man so auch niemanden dazu, sich ernsthaft und mit der vielleicht gebotenen Sorgfalt für das Thema zu interessieren, bzw. zu informieren. Ebensowenig hilfreich sind natürlich auch Tips wie "installiere Tornot 4.78 und alles ist super" - solche Hinweise liest man aber tatsächlich eher selten. Der erste Hinweis ist im Gegenteil richtigerweise meist der, daß das eigene Verhalten schon ein wichtiger Faktor ist. Es ist aber eben nur EIN Faktor.

Zitat:

Ehe ich es noch vergesse: wie man Ports schliesst kann man fuer Windows XP hier nachlesen.

Ja, da sind so die üblichen Ports/Dienste aufgelistet, sowas ähnliches hatte ich erwartet. Ein paar Ports von mehreren 10000. Da müssen zwar nicht überall Dienste vorhanden sein, es könnten aber. Weiterhin sind da auch einige Einschränkungen genannt (nur leider nicht die Wichtigste, nämlich die, daß das allein längst nicht ausreicht - DA wird also falsche Sicherheit vorgegaukelt, bzw. du tust das) und es ist noch zu sagen, daß nicht jeder all diese Dienste einfach abschalten kann, weil er sie -ganz einfach- vielleicht braucht (siehe auch meinen Kommentar zum IE). Wir könnten auch alle auf Macs (oder Linux) umsteigen, für die gibt es AFAIK deutlich weniger malware, aber so richtig hilfreich ist das irgendwie nicht. Was also macht man, wenn man einen der Dienste aus der Liste vielleicht benötigt, aber trotzdem nicht alles durchlassen möchte: man regelt den Verkehr. Und womit? Mit einer Softwarefirewall, da die primitiven, in Routern integrierten Firewallfunktionen das wie schon gesagt idR. nicht können. DIE können nämlich oft nur an/aus, auch der Link oben läuft im Prinzip darauf hinaus. Also lustigerweise genau das, was du anfangs Softwarefirewalls unterstellt und kritisiert hast.

Und davon mal abgesehen spricht natürlich nichts dagegen, diese Maßnahmen zusätzlich vorzunehmen. Ich habe -trotz vorhandener soft- und hardware firewall- z.B. auch manche dieser Ports/Dienste manuell deaktiviert. Warum auch nicht. Ich möchte das aber ungern für alle tun müssen, auch weil das allein mit Bordmitteln kaum geht. Da ist eine schöne Liste von Diensten, die MS betreffen und die sich mit Bordmitteln aussperren lassen. Nun bringen viele andere Programme viele andere Dienste mit, die auf anderen Ports funken - wie verhinderst du das? Darauf bezog sich eigentlich meine Frage, was du da verlinkt hast ist ja nur die Spitze des Eisbergs.

Zitat:

Was moechtest Du damit bezwecken?

Du hast das Beispiel gebracht, malware könnte vorhandene und als sicher eingestufte Software so umstricken, daß diese unbemerkt (auch) andere Dinge tun kann. Das kann zwar durch eine firewall mit entsprechenden Schutzmechanismen schon in der Grundkonfiguration erkannt und verhindert werden. Aber mal angenommen, das klappt nicht, so kann ich immerhin verhindern, daß ein manipuliertes Programm (in dem Beispiel meine Banksoftware, das war aber nur ein Beispiel) etwas anderes tut als sonst. Natürlich nur, wenn die firewall funktioniert. Wenn ich eine entsprechende Meldung bekomme, dann ist das für mich ein Hinweis auf die vorhandene Funktionalität, ich kann entsprechend reagieren. Wenn sie -warum auch immer- nicht funktionieren sollte, dann habe ich gegenüber dem Fall, daß ich gar keine firewall einsetze, praktisch nichts verloren.

Keine firewall kann schlechter sein als eine schlechte, schlecht konfigurierte firewall ist schlechter als eine gute, aktuelle und gut konfigurierte firewall ist schlechter als letzteres in Kombination mit weiteren Maßnahmen.

Zitat:

Wo ist der Sicherheitsgewinn zu sehen?

Der Gewinn durch Software wie z.B. eine firewall ist tatsächlich in erster Linie eine Vereinfachung und Komfortgewinn. Man kann möglicherweise (!) auch mit anderen Mitteln ähnliches erreichen, aber dann mit ungleich mehr Aufwand. Ich denke das ist es auch, was dich stört, ich sehe das aber eher positiv, selbst für "unbedarfte" User. Und ich profitiere auch gerne von dem Komfortgewinn, den mir z.B. eine Softwarefirewall bietet. Ansonsten siehe den Rest meines Beitrags.

Zitat:

Zur Konfiguration von Softwarefirewalls interagieren diese mit dem User, was schon die erste Konzeptschwaeche ist. Und ob der OK-Button zum Auschalten der Software-Firewall von der Maus des Users oder einem rootscript "gedrueckt" wurde, kann diese selbst nicht unterscheiden.

Doch, das ist möglich, ich erklärte es bereits. Gute firewalls bieten durchaus funktionierende Selbstschutzmechanismen. Und das "rootscript" (ich muß zugeben, nicht zu wissen was das sein soll, aber ich nehme an du meinst ein rootkit?) muß auch erstmal so weit kommen. D.h., da muß erst eine malware ins System geschleust und ausgeführt werden - von aussen ("inbound") einfach so "ausknipsen" lässt sich AFAIK keine firewall und wenn doch, dann tatsächlich eher die im Router (auch die sind nicht perfekt und vor allem nicht immer aktuell, bzw. sonderlich fein konfigurierbar), siehe z.B. den Hinweis mit den default-Passwörtern. Ich bin da allerdings auch nicht mehr so ganz auf dem Laufenden muß ich zugeben. Ich habe mich vor Jahren mal eingehender mit dem Thema beschäftigt, mein Sicherheitsbedürfnis aber irgendwann von "Paranoia" auf Normallevel runtergefahren Ich kann mich allerdings gut an ähnliche Diskussionen erinnern - sie waren mit ein Grund, wieso das Thema für mich an Interesse verloren hat. Manches ist einfach etwas, ich will es mal "abgehoben" nennen.

Zitat:

Was alles moeglich sein kann, ist unter http://www.linkblock.de zusammengetragen.

Ich habe mir das mal kurz angesehen, oberflächlich. Einiges davon ist uralt, anderes mieserabel dokumentiert (vielleicht aus gutem Grund). Fakt ist: man kann firewalls aushebeln, das ist schon lange so und wird wohl auch immer so sein ("Katz und Maus Spiel" halt). Die Frage ist nur wie und was vorher dafür nötig ist, also wie schwer es einem potentiellen Angreifer gemacht wird (jemand wies bereits auf einen gewissen Abschreckungseffekt hin, was völlig richtig ist). Wenn der Angriff z.B. über malware "von innen" erfolgen muß (und das muß er idR. AFAIK, wie gesagt), kommt wieder der Virenscanner ins Spiel, usw. Ich kann jetzt leider nicht auf jeden dort geschilderten Fall eingehen, für mich ist das aber alles kein Grund, auf eine firewall zu verzichten - nochmal: nur, weil die nicht perfekt sind, sind sie nicht überflüssig. Man sollte vielleicht darauf achten, eher aktuelle software zu verwenden, was ich persönlich aber mittlerweile auch nicht mehr tue.

Zitat:

Das behaupten die Verpackungen.

Wie schon gesagt: wie gut heuristische Verfahren funktionieren, muß man im Einzelfall prüfen. Das wird auch getan und man kann daher sagen, daß es zumindest grundsätzlich funktioniert. Auch hier stellt sich wieder die Frage: darauf verzichten, nur weil es vielleicht nicht perfekt ist? Ich sage: nein, aber natürlich sollte man deshalb auch nicht alle Vorsicht über Bord werfen.

Zitat:

Das wird in dem von Dir zitieren Absatz auch nicht behautet.

Dann habe ich dich bisher wohl komplett falsch verstanden fürchte ich. In dem Fall würde ich dich bitten, nochmal in klaren Worten zu sagen, wo genau dein Problem mit Sicherheitssoftware ist, bzw. wieso du von deren Verwendung abrätst (das habe ich doch richtig verstanden, oder?).

Zitat:

Wenn die kompromittierte Datei sich bereits in einem Systemverzeichnis befindet, ist das Kind in den Brunnen gefallen. Dass mit dem Loeschen der infizierten Datei die Welt wieder in Ordnung glaubst Du wirklich? Ich frage nur nach.

Langsam, da muß man ein wenig differenzieren. Wenn ich irgendwas aus dem Internet runterlade (aus einer "unseriösen Quelle" meinetwegen) und sich darin (in einem Archiv oder meinetwegen auch direkt in einer ausführbaren Datei) ein Virus/Trojaner/sonstige malware befindet, dann kann ich das erstmal gefahrlos auf der Festplatte speichern (meinetwegen auch im Systemverzeichnis, völlig egal). Bis dahin ist praktisch noch gar nichts passiert.

An der Stelle kann (und das passiert idR. auch, wenn ein Hintergrundwächter aktiv ist) ein Virenscanner aber schon Alarm schlagen, er kann die Speicherung direkt verhindern, die Datei gleich löschen (und ja, dann "ist die Welt wieder in Ordnung"), die Ausführung verhindern (-> sie "in Quarantäne" schicken), evtl. auch versuchen die malware "raus zu operieren" (was tatsächlich eher selten klappt, speziell ohne die infizierte Datei unbrauchbar zu machen), man kann sie möglicherweise sogar in einer sicheren Umgebung ("sandbox") testen und schauen was sie tut. An der Stelle ist wie gesagt noch nichts passiert, die Datei liegt einfach nur auf der Festplatte und tut keinem was. Aktuell habe ich z.B. auch ein Archiv auf dem Rechner, das lt. Antivir einen Trojaner enthalten soll, das bereitet mir aber erstmal keine schlaflosen Nächte.

Weiter: angenommen, der User ignoriert die Warnung des Virenscanners (was natürlich dumm wäre), entpackt das Archiv (was auch erstmal nicht schlimm ist) und führt die Datei aus: jetzt kann es unangenehm werden. Möglicherweise wird die Datei auch ohne Zutun des Anwenders ausgeführt, bzw. gelangt so auf den Rechner, dazu ist aber bereits malware, die Ausnutzung eines Exploits oder was auch immer nötig, d.h. an der Stelle (lange vorher) ist das Kind schon in den Brunnen gefallen (da würde ein gutes Sicherheitskonzept aber auch schon anspringen). OK, also die Datei wurde ausgeführt, der Virus oder was auch immer nimmt seine Funktion auf, infiziert z.B. weitere Dateien, löscht oder sammelt Daten und schickt sie raus, unterminiert Sicherheitssoftware oder was auch immer. Vielleicht wird auch irgendwas im Systemverzeichnis erstellt oder infiziert, gut möglich. DAS wäre ein Problem, daß durch die bloße Löschung der "Trägerdatei" auch noch nicht behoben wäre.

Darum wollte ich aber differenzieren: nur eine infizierte Datei auf dem Rechner (wie gesagt meinetwegen auch im Systemverzeichnis) liegen zu haben, ist an sich noch kein Problem, so lange sie nicht ausgeführt wird. Nur kann (nicht muß!) eine gute Sicherheitssoftware bereits verhindern, daß es überhaupt so weit kommt.

Sicherheit ist immer ein Gesamtkonzept - man installiert keine Software und alles ist 100% sicher, 100%ige Sicherheit ist nicht möglich. Bei diesem Konzept ist in erster Linie der User gefragt, der -wie du sagst- sein System aktuell hält und nicht alles ohne Sinn und Verstand runterlädt und ausführt. Dazu gehört aber meiner Meinung nach auch eine gute Software, die dabei hilft, das System "sauber" zu halten und sei es vielleicht nur mit 10%iger Erfolgsquote. Aber 10% mehr als das, was man ohne hat, sind immer noch 10% mehr, verstehst du was ich meine? Und da das sogar kostenlos möglich ist (ich setze momentan wie gesagt nur kostenlose Sicherheitssoftware ein), stehen dem nichtmal unbedingt irgendwelche Kosten im Weg.

Und in erster Linie ist da eine gute Antivirensoftware gefragt, da sie das Eindringen von malware zumindest mal erschwert, möglicherweise aber auch ganz verhindert. Eine firewall ist dann praktisch die zweite Verteidigungslinie (oder eigentlich die dritte, nach den basics, die du erwähnt hast).

[Jerichos]

Wenn ich das jetzt richtig überblicke, dann geht die Empfehlung recht eindeutig zu diesem Produkt?
-> NOD32 Antivirus

[Schtorsch]

Zitat:

Zitat von Jerichos

Wenn ich das jetzt richtig überblicke, dann geht die Empfehlung recht eindeutig zu diesem Produkt?
-> NOD32 Antivirus

Von meiner Seite: JA!