Sicherheits software welche ist die beste?

[shroomy]

hmm, das mit der geschwindigkeit kann ja sein, interssiert mich auch garnicht.
hab meinen pc nicht zum zocken, sondern zum arbeiten.

nichts desto trotz will ich dem "gezoffe" jetzt hier mal nen schlussstrich setzen da ich glaub das das nicht so toll ist.

@ sieben, belegen werde ich das nicht, das brauch ich nicht denn es dürfte jeder wissen der solche probleme mal hatte.

nomma @ sieben: lass uns trotzdem wieder frieden schließen ich respektier deine meinung und habe ja auch nicht gesagt das es schlecht ist was du da gesagt hast... ok?

 

[Eckbert]

Ich arbeite auch fast ausschliesslich aber dann will ich nicht erst noch 2 minuten noch so eine scheiss laden müssen.
Dieses ganze Sicherheits zeugs is meist echt nur Panik mache mein Rechner is der rechnende Beweiss dafür.

 

[sieben]

Original von shroomy
belegen werde ich das nicht, das brauch ich nicht denn es dürfte jeder wissen der solche probleme mal hatte.

Och bitte. Ich wills wissen. Welches Szenario ist unter strikten Einhaltung der o.g. Punkte moeglich? Dienste die Angegriffen werden gibts nun nicht mehr, Probleme mit bekannten Bugs auch nicht und das einzige was man sich nun eigentlich noch vorstellen kann ist ein Angriff auf den Stack wogegen die PF aber leider auch nicht hilft (im gegenteil, die meisten panschen da auch noch drin rum und verursachen oft zusaetzliche Probleme..).

Ich kleines dummes Sysadmin muss da ein elementares Wissensloch haben..

sieben: lass uns trotzdem wieder frieden schließen ich respektier deine meinung und habe ja auch nicht gesagt das es schlecht ist was du da gesagt hast... ok?

Es war Krieg? Nur Diskussion und ein reflexktierendes Abbild mit paedagischem Nutzwert.

 

[shroomy]

pasta , bin raus

 

[Eckbert]

[Mikrofon-Mode]Leadies und Gentelman der Sieger im Super Security Mittelgewicht heißt*SIIIIEEBBBEEEENN!!!! *Siebens Hand hoch reiss[/Mikrofon-Mode]

Bitte diskutiert weiter is gerade so spannend!

 

[ivegotmail]

Original von sieben
Wozu eine Desktopfirewall wenn sie die Systemsicherheit weiter in Frage stellt in dem sie unnuetz ist und nur weiten nicht verifizierbaren Bloat bietet?

ich bin mit meiner PF sehr zufrieden und hat mir auch schon eniges genützt (zB. blocken des blaster wurms).
ganz praktisch finde ich auch, das angezeigt wird welches prog sich ins netz verbinden möchte und dass man dieses gezielt unterbinden kann. und wenn es einen wirklich mal erwischt, kann man (wohl die meisten) viren/trojaner erkennen sobald diese versuchen sich ins netz zu verbinden.
sicherlich bietet sie keinen 100% schutz (wie alles andere auch) aber eine PF als unnuetz zu bezeichnen, entspricht mit sicherheit nicht der realität.

Original von sieben
Darum ist die Installation einer solchen Software [PF] nicht nur nutzlos sondern durch potentielle Fehlkonfiguration verdammt gefaehrlich.

wie genau muss man eine PF konfigurieren so dass es gefährlicher ist, als wenn man keine benutzt?

Original von sieben
Wozu einen Virenscanner wenn neue Viren eh erst einige Stunden bis Tage spaeter in den Signaturen des Scanners auftauchen und das ganze in diesem Delay dann komplett unfug ist und man doch so kompetent sein muss Punkt 2 [Erst denken, dann klicken] zu beachten?

1. dass mit den neuesten viren ist für mich kein argument, dass man keinen virenscanner benutzen sollte, sondern nur ein argument dafür dass sie keinen 100%igen schutz bietet. denn was ist mit all den anderen viren? die verschwinden ja nicht plötzlich nur weil es neue gibt.
2. "Erst denken, dann klicken", da stimme ich dir auf jedenfall zu, dennoch gibt es genug möglichkeiten sich einen virus einzufangen
bsp: trojaner in google-anzeigen (http://www.heise.de/security/news/meldung/54697).
hierbei wurde zwar eine sicherheitslücke des IE ausgenutzt, aber auch andere browser bieten keinen 100% schutz vor sicherheitslücken und deren ausnutzung
anderes bsp: ich denke mal fast jeder tauscht mal dateien mit freunden aus.
freunden kann man soweit vertrauen, aber woher weiß man dass dieser nicht unwissentlich einen virus hat?
und wenn man sein surf/download-verhalten so einschränkt dass man vermeintlich sicher ist vor viren, muss man sich schon sehr arg einschränken und darf so gut wie gar nichts mehr runterladen.
ich möchte jedenfalls auf die meisten meiner downloads nicht verzichten.

also unter windows keinen virenscanner zu benutzen, halte ich für fahrlässig, und würde auch keinem empfehlen darauf zu verzichten.
es gibt viel zu viele möglichkeiten dass man sich doch mal einen einfängt - auch wenn man aufpasst.

für mich ist ein windows system in kombination mit antiviren programm und einer firewall unablässlig, wenn man denn etwas wert auf mehr sicherheit legt.

 

[Ping]

Ohh mann leute^^ naja köntet ihr mir vieleicht mal einen link geben oder so das ich mir endlich so ein program runterladen kann ? Ich kann das im moment ja net wirklich beurteilen.

 

[Mechanius]

hier mal die freeware von bitdefender

und da bitdefender 8 laut chip das beste auf dem markt für 30 tage zum testen

 

[illusion]

Original von sieben
Wozu einen Virenscanner wenn neue Viren eh erst einige Stunden bis Tage spaeter in den Signaturen des Scanners auftauchen und das ganze in diesem Delay dann komplett unfug ist und man doch so kompetent sein muss Punkt 2 [Erst denken, dann klicken] zu beachten?

Moderne Virenscaner koennen Viren/Wuermer usw. auch erkennen wenn sie nicht in der Signatur stehen da sie moegliche unbekannte Viren anhand von gefaerlichen Codes erkennen koennen. Bestes Beispie davuer ist McAfee VirenScan Enterprise 8.0i

mfg

 

[Ping]

Original von Mechanius
hier mal die freeware von bitdefender

und da bitdefender 8 laut chip das beste auf dem markt für 30 tage zum testen

Danke das hilft schonmal^^

 

[Phuket]

und wenn es einen wirklich mal erwischt, kann man (wohl die meisten) viren/trojaner erkennen sobald diese versuchen sich ins netz zu verbinden.

Eben nicht jeder halbwegs vernünftig programmierte Virus oder Trojaner wird nicht unter dem Namen trojaner.exe bei der Firewall anfragen sondern vielleicht eher unter ie.exe also in dem Fall hilft dir ne DF auch net weiter

 

[Sunstepper]

Original von ivegotmail
ich bin mit meiner PF sehr zufrieden und hat mir auch schon eniges genützt (zB. blocken des blaster wurms).
ganz praktisch finde ich auch, das angezeigt wird welches prog sich ins netz verbinden möchte und dass man dieses gezielt unterbinden kann. und wenn es einen wirklich mal erwischt, kann man (wohl die meisten) viren/trojaner erkennen sobald diese versuchen sich ins netz zu verbinden.

Auf der einen Seite versucht ein Windows-Daemon einen Dienst bereitzustellen und verbraucht dafür Ressourcen. Auf der anderen Seite ist deine Personal Firewall, die versucht eben diesen Dienst von seiner Arbeit abzuhalten, und auch dafür nochmal Ressourcen (und zwar nicht wenige) will.

Du behandelst also auf Kosten der Systemressourcen und der Sicherheit das Symptom und nicht die Ursache des Sicherheitsproblems. Wie schon gesagt lassen sich PFs relativ leicht umgehen sobald die Malware mal auf deinem System ist und zum anderen kann deine PF selbst eine Remote-Vuln enthalten. Und all das kostet noch Ressourcen.

Also warum nicht gleich alle risikoreichen Dienste abschalten? Weniger ist manchmal mehr.

 

[ivegotmail]

Original von Phuket
Eben nicht jeder halbwegs vernünftig programmierte Virus oder Trojaner wird nicht unter dem Namen trojaner.exe bei der Firewall anfragen sondern vielleicht eher unter ie.exe also in dem Fall hilft dir ne DF auch net weiter

und jede halbwegs vernünftige DF merkt ob die zugelassene ie.exe oder eine andere mit dem selben namen versucht zu connecten
also hilft eine DF auch in diesem fall weiter
und selbst für den fall die zugelassene ie.exe wird durch den trojaner ersetzt, meldet zumindestens meine firewall dass diese datei ersetzt wurde und ob ich dies zulassen möchte

@sunstepper
ich stimme mit dir völlig überein dass es wesentlich effektiver ist die risikoreichen dienste abzustellen, aber ich kann mir nicht wirklich vorstellen dass ihr alle schon vor blaster/sasser RPC oder NETBIOS deaktiviert hattet ?!
und dass programme ressource verbrauchen lässt sich wohl nicht vermeiden, aber bei den heutigen rechnern muss man wohl auch nicht groß drauf achten ob ich nun minimale CPU nutzung und 5 MB RAM mehr oder wenige verbrauche
desweiteren hat eine PF wie ich oben schon erwähnte habe auch den vorteil dass ich genau bestimmen kann welches prog ins netz darf und welches nicht

Wie schon gesagt lassen sich PFs relativ leicht umgehen sobald die Malware mal auf deinem System ist

in diesem fall hat man ja im prinzip eh schon verloren, aber mal praktisch gedacht: wieviel malware nutzt die möglichkeiten PFs zu umgehen?
aber trotzdem hast du recht und das ganze ist auf jedenfall ein nachteil von PFs.
hier würde sich eine HWF sicherlich besser machen um zu mindestens die restriktionen aufrecht zu erhalten.
aber es geht hier ja nicht um HWF vs. PF

 

[Phuket]

Das Beispiel ie.exe war in dem Fall ja auch nicht so gemeint dass ein unaufälliger Name benutzt wird. Nicht das die Datei ersetzt wird.
Jeder unerfahrene User würde einem Programm mit dem Namen Windows Explorer wohl Internet Zugriff geben also würde in dem Fall die DF nicht helfen.

Dieses Warnfenster der DF kommt auch nach einem normalen Browserupdate da sich dadurch die Datei verändert hat. Wer automatische Updates angeschaltet hat wird sich dadurch sicherlich nicht stören lassen.

Ein erfahrener User lässt sich davon sicherlich nicht austricksen aber für die Fraktion kann man immer noch eine der simplen Möglichkeiten benutzten die DF auszuschalten.

 

[ivegotmail]

du hast im prinzip recht aber die probleme liegen in dem fall eher beim user als bei der PF.
denn wenn ich eine PF installiere und konfiguriere dann tue zumindestens ich das nach einer neusintallation auf einem sauberen system.
in diesem fall würde das problem mit einem falschen "windows explorer" zB nicht auftreten.
und wer autoupdate macht ist ja auch selbst schuld, wenn er dann nicht weiß wann etwas auf seinem system geändert wird und wann nicht.

also letztendlich hängt es viel davon ab, ob hinter der firewall, wie du schon sagst, ein erfahrener user sitzt oder jemand der keine ahnung hat.
letzterem ist mit einer PF dann sicherlich auch nicht viel geholfen, womit wir wieder beim punkt wären das eine PF kein allheilmittel ist und schon gar nicht für noobs.

aber so lange man damit umgehen kann, ist sie zumindestens aus meiner sicht sehr nützlich.

 

[illusion]

Ohhh Gott, das Lieblingsthema in diesem Forum, Firewall.
Diesewr Thread wird in einem 100 Seitigen Roman enden

Sorry aber das musste jetzt sein

mfg

PS: zu diesen Thema kann man ganz supa die Suchfunktion verwenden

*Edit: Thema ie.exe. Man kann ueber "gute" PF genau Informationen ueber diese Datei abrufen und da kannn man dann schon sehen ob es sich wirklich um die originale ie.exe handelt

 

[Gulliver]

Wie auch sonst bei MS ist die Thematik immer etwas absurder wie sie scheint.

MS Windowse sind nunmal wie Hamburger: kaufen, zahlen, fressen und auf neue "verbesserungen" warten. Die Hauptzielgruppe waren schon immer "Heimnutzer".
Die Tatsache dass der ganze MS Mist auch in allen möglichen Büros zu finden ist ärgert wohl mittlerweile alle anderen grossen HW/HS Häuser. Apple hatte das Problem damals masslos unterschätzt und es waren auch die falschen Leute am, Drücker.

Kurzum kann man dagen: Der MS Markt wird von Leuten dominiert die keine Ahnung von computern haben. Wobei es unter Windows software gibt die so speziell ist das es wohl niemals "freie" Versionen davon geben wird.
Aber abgesehen von ein paar Ausnahmen sind die meisten Windowsuser absolute Deppen (computertechnisch). Bekannterweise kaufen und machen Deppen alles was man ihnen sagt und das mag wohl auch ein Grund sein das eben sie als "künstlich" herrangezüchtete Geldkühe immer fleissig gemolken werden.Ständig neue Anti-Hacker Software und co., wobei ich _wirklich_ noch keinen hacker gefunden habe der sich für lumpige dial-in windows XP Kisten interessiert. Man kauft seine ganzen PC-foo Zeitschriften und hat danach sogar noch das Gefühl irgendwie "mehr zu wissen als die anderen". Wenn dann noch Security ins Spiel kommt geht den meisten noch die Hose auf. Mittlerweile kann IT-Security schon wunderbar als Stammtischthema der halbwissenden herhalten was aber um einiges amüsanter ist als Autos/Fussbal/FRauen l
Wie hier schom bemerkt kann man ein Windows system schon von Haus aus recht sicher machen und mit kleinen Spielereien und _wirklich_ guter SW (stackprotection, ro-filesystems etc..) sogar teilweise (remote) verdammt sicher. Nur ist es ein nicht unerheblicher Aufwand und nur wirklich wenige Leute sind in der Lage das zu tun.
Aufklärung ist schwer möglich bis gar nicht gewollt. UNIX nutzer sind freiwillig in allen möglichen maillinglists eingetragen um sich zu informieren. Der handelsübliche Windowsuser erwartet die Meldung seines "update-managers".
Ich arbeite schon seit ein paar Tagen mit Computern und ich habe noch NIE (für mich) den Vorteil einer PF oder anderen vermeintlichen Security tools für windows gesehen.
was Virenscanner angeht so ist das- wenn man auch geschäftlich sehr viel Mail bekommt, leider unentbehrlich.

mfg
Der Redundanzposter