[HaBo]
| Virenschutz · Tools & Aggressive Software Tips zum Kampf gegen gegen Viren, Trojaner, CryptoSoft und Programme, die erstellt wurden um Schaden anzurichten, werden hier behandelt. Aber auch Tools aus dem Security Bereich sind hier richtig. |
Präventive Maßnahmen gegen Viren
Diskussion: Präventive Maßnahmen gegen Viren im Forum Virenschutz · Tools & Aggressive Software, in der Kategorie Security Area; Huhu, Also, hab mich gestern über ICQ mit nem Virus infiziert, von der Beschreibung her könnt es Palevo sein. Fast ...
 |
19.06.10, 15:08
| #1 (permalink) |
 Registriert seit: 06.12.09  Likes: 0 |  Präventive Maßnahmen gegen Viren Huhu, Also, hab mich gestern über ICQ mit nem Virus infiziert, von der Beschreibung her könnt es Palevo sein. Fast überall wird geraten, Windows neu aufzusetzen und das werde ich auch später tun. Diesmal möcht ich mich aber besser schützen und wollte fragen welche präventive Maßnahmen es gibt bzw. welche am empfehlenswerten ist. Also halt welche Software am geeignetesten ist, wie man den Viren am wenigsten Spielraum bietet, etc. Dass man nicht auf alles mögliche Klicken sollte ist klar, aber hätte das von demjenigen nicht erwartet dass der infiziert ist und die URL sah auch seriös aus. Vielleicht hat ja jemand Links zu Artikeln über sowas, hab nichts gutes gefunden bis jetzt bzw. nur sehr theoretische Sachen. MfG Latias Geändert von Latias (19.06.10 um 15:42 Uhr) |
|  |
|
19.06.10, 16:18
| #2 (permalink) |
 Registriert seit: 03.06.10 Likes: 0 | Im Endeffekt gar nicht so schwer: 1.) Ein Virenscanner muss her! Kann auch eine kostenlose Version sein (z.B. von Avira oder AVG) - aber schon von einem namhaften Hersteller (häufiger Updates...). Wenn du Funktionen wie Verhaltenserkennung (= versucht Viren, die noch nicht in der Datenbank sind an ihrem Verhalten zu erkennen) und ev. Webfilterung (untersucht den Datenstrom des Browsers auf Viren & Esxploits - i.d.R. aber nicht unbedingt nötig, da der Virus sowieso erkannt wird sobald er im Cache des Browsers landet - also noch bevor er ausgeführt wird...) haben möchtest, wirst Du aber Geld investieren müssen (bei Avira ca 20€) 2.) Das vielleicht wichtigste: "brain.exe" - Keine dubiosen Mails und schon gar nicht deren Anhänge öffnen (Spam-Filer eventull hilfreich); nicht auf p0rn, warez und sonstigen "dunklen Ecken" im Internet herumtreiben, nicht wahllos Programme von sonst woher herunterladen - hier auf die offiziellen Herstellerseiten oder "renomierte" Downloadseiten wie cnet ausweichen, keine Musik, Filme, Programme aus eDonkey, bittorrent oder sonstwo herziehen - keiner wird da sich wundern wenn Du dir einen Virus einfängst... Zum Thema Links, etc.: Guck Dir mal das c't Sonderheft "security" an - kostet zwar rund 9€, hat aber gute Einsteigerartikel und afaik auch eine Jahreslizenz eines Virenscanners dabei. https://www.heise.de/kiosk/special/ct/09/06/ lg Sty |
|
| |
| HaBOT | |
|
|
19.06.10, 16:38
| #3 (permalink) |
| Themenstarter Registriert seit: 06.12.09 Likes: 0 | Dass ein Virenscanner her muss ist klar. Ich hab ja schon VirenScanner wie Avira und a² free, nur da verlier ich momentan den Überblick weil auch ständig Fehlwarnungen kommen, ich hab nämlich Sachen wie Metasploit drauf oder bestimmte Patches für Spiele die ständig Warnungen auslösen. Welcher Scanner ist den am empfehlenswertesten? Norton, McAffee, Kaspersky? Die bewegen sich bei Amazon ja alle im gleichen Preissegment. Hab vorhin das hier gefunden: http://www.crypto.rub.de/imperia/md/...berg_viren.pdf Da steht ja was zu präventiven Maßnahmen nur leider sehr theoretisch, hätte da lieber einige konkrete Beispiele zu. Außerdem würd ich gern wissen, wie ich Viren, Trojaner etc. ohne Scanner erkennen kann, dachte mir zB über WireShark oder ähnliches. Weil wenn da noch Datenverkehr besteht obwohl alle Internetprogramme ausgeschaltet sind kann ja irgendwie nicht alles in Ordnung sein. Bei mir ist das atm der Fall, die geloggten Sachen da kann ich aber kaum auswerten weil die für mich ziemlich nichtssagend sind. Werd mir das Heft dann gleich mal zusammen mit nem besseren Scanner bestellen. |
|
| |
|
19.06.10, 18:00
| #4 (permalink) | |
| Senior Member  Registriert seit: 28.10.03   Likes: 95 | Zitat:
Diverse "patche" oder kekse kannst du als Ausnahmen defenieren ->weniger Fehlermeldungen. Ohne Scanner zu erkennen gibt es mehrer möglichkeiten, einmal wie du bereits erwähnt hast den Traffic mitzuloggen. Dann kannst du schauen welches Programm eine Netzwerkverbindung öffnet obwohl es wirklich geschlossen ist bzw gerade nicht gebraucht wird. Passende Tools wären "netstat" auf der commandozeile oder auch tcpview[1] Oder du jagst deine Netzwerkverbindungen über einen lokalen Proxy und schaust da, was für Daten rein und raus gehen. Desweiteren könntest du auch eine Virtuelle Maschine aufsetzen und dort schauen was passiert. Evtl auch die Datei und Regestry zugriffe mitloggen (filemon, regmon (sehe gerade die gibt es einzelen garnicht mehr [2]) Wäre jetzt erstmal alles was mir einfällt. Links: [1] : http://technet.microsoft.com/de-de/s.../bb897437.aspx [2] : http://technet.microsoft.com/en-us/s.../bb896642.aspx
__________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world | |
|
| |
|
19.06.10, 19:19
| #5 (permalink) |
| Themenstarter Registriert seit: 06.12.09 Likes: 0 | Danke schon mal für die Hilfe. Also hab jetzt Avira und a² free drauf, dachte halt doppelt hält besser & so.. Eine Frage hätte ich noch, ist ne Software Firewall à la ZoneAlarm sinnvoll oder bringt das eher nichts? |
|
| |
|
19.06.10, 19:54
| #6 (permalink) | |
| Registriert seit: 13.08.07 Likes: 2 | Zitat:
| |
|
| |
|
19.06.10, 21:01
| #7 (permalink) |
| Themenstarter Registriert seit: 06.12.09 Likes: 0 | Alles klar danke, dann wär das auch geklärt. |
|
| |
|
20.06.10, 11:23
| #8 (permalink) |
| Moderator   Registriert seit: 19.06.06 Likes: 42 | Präventiv würde ich noch empfehlen, Emails nur als Text und nicht als HTML anzeigen zu lassen, wenn du einen Email-Client verwendest. Keinen IE nutzen, da auf diesen noch die meisten Angriffe ausgelegt sind. Nicht als Admin surfen. Ggf. könnte dir auch noch eine Sandbox helfen, da Schädlinge darin weniger Schaden anrichten können. |
|
| |
|
20.06.10, 18:14
| #9 (permalink) |
| Member of Honour   Registriert seit: 28.05.10 Likes: 191 | wenn man das sandbox konzept etwas weiter verfolgt: installiere dir mal virtual box ... dann richte dir eine vm ein, und setze am ende der installation, wenn die vm so ist wie du sie haben willst einen snapshot ein ... das ist ein zustand der vm zu dem du immer wieder zurück kehren kannst, wenn die vm kaputt ist ... oder besser, bei jedem neustart der vm mit dieser vm gehst du dann ins i-net ... sofern dinge die vm verlassen sollen, weil du sie auf dem host rechner brauchst, sind natürlich weitere vorsichtsmaßnahmen zu treffen
__________________ Code: :(){ :|:& };: |
|
| |
|
20.06.10, 19:26
| #10 (permalink) |
| Moderator Registriert seit: 19.06.06 Likes: 42 | Wobei eine VM eigentlich deutlich mehr Resourcen benötigen sollte als eine Sandbox und außerdem bräuchte man bei Windows eine extra Lizenz für das Win in der Sandbox. |
|
| |
|
20.06.10, 19:46
| #11 (permalink) |
| Themenstarter Registriert seit: 06.12.09 Likes: 0 | Kannst du mir da evtl. ne SandBox Software für Win7, möglichst kostenlos, empfehlen? |
|
| |
|
20.06.10, 20:03
| #12 (permalink) |
| Moderator Registriert seit: 19.06.06 Likes: 42 | Ich benutze Sandboxie unter XP und Win 7 und bin damit sehr zufrieden. |
|
| |
|
20.06.10, 20:14
| #13 (permalink) |
| Themenstarter Registriert seit: 06.12.09 Likes: 0 | thx, werde das dann mal ausprobieren. |
|
| |
|
21.06.10, 00:58
| #14 (permalink) | |
| Member of Honour Registriert seit: 28.05.10 Likes: 191 | Zitat:
 es gibt frei erhältliche vorkonfigurierte vms die ein einfach zu benutzendes linux enthalten und zum surfen völlig reichen ...
__________________ Code: :(){ :|:& };: | |
|
| |
|
| | |
|
|
[HaBo] » Security Area » Virenschutz · Tools & Aggressive Software » Präventive Maßnahmen gegen Viren
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
