Hi!
Um auch mal was zu diesem Thema zu schreiben:
So etwas wie ein sicheres System gibt es nicht, egal welche Sicherheitsmaßnahmen getroffen werden, ich denke darüber brauchen wir uns auch nicht zu streiten.
Firewalls: Sind imho insofern hilfreich wenn sie auf Paketebene filtern, und nicht auf Anwendungsebene, was aber auch keine 100%-ige Sicherheit bringt, denn selbst Pakete sind so manipulierbar das sich solche Firewalls austricksen lassen (dazu gab es einmal einen interessanten Artikel im Linux-Magazin). Filterung auf Anwendungsebene/Portfilter halte ich insofern für leaky, da sich Software auch austauschen lässt, und viele Firewalls checken die Integrität der Software nicht einmal anhand von MD5-Prüfsummen.
Antiviren-Software: Antivirensoftware hinkt insofern, das sie eigentlich nur die Paranoia der Nutzer nutzt, um sich zu verkaufen. Wenn User halbwegs intelligent sind, sollten sie sich keinen Virus in irgend einer Form einfangen können (zumindest nicht manuell). Das sich diese Art von "Sicherheitstools" nicht im geringsten lohnen zeigte ein Artikel der c`t in dem eine bekannte Troj-Source durch einen anderen Compiler gejagt wurde, und somit dann schon nicht mehr von diesen erkannt werden konnte. Imho überlegt zweimal bevor ihr irgend etwas installiert, anklickt, konfiguriert dann habt ihr den gleichen Effekt.
Sonstige Sicherheitstools: Konfiguriert Euer System anständig (was natürlich vorher das informieren über das eigene Betriebssystem vorraussetzt, wozu sich dann aber viele doch zu Schade sind) und überlegt zweimal bevor ihr etwas auf Eurem Rechner tut (Siehe letzter Absatz).
Wollt Ihr das total sichere System schneidet Eure Modem-/Netzwerkkabel durch und arbeitet auf einem Standalone-Rechner.
Mehr kann man dazu in knapper Form eigentlich nicht sagen. Außer vielleicht noch die Tatsache das man sich ab und zu mal die Logs (insofern man welche anlegen lässt) anzusehen, und aktive Verbindungen zu überwachen (siehe meine Vorredner). Aber auch das nützt Euch herzlich wenig, da eine aktive Verbindung zu diesem Zeitpunkt dann bereits besteht/bestanden hat. Hier hilft dann nur noch Schadensbegrenzung. Aber das ist eine andere Geschichte, und soll ein anderes Mal erzählt werden ;-)
MFG sayz Byte Sucker
![[HaBo]](/styles/default/logoklein.png){kind=small}
