Anti vir

die Wahrscheinlichkeit, dass sich jemand meine wenig
verbreitete PFW für einen Spezialangriff aussucht, ist gering,
verglichen mit der Wahrscheinlichkeit, dass jemand ein Stück
Malware auf die Windows-FW abschießt.

Oioioi… Eine überaus gewagte Behauptung… Jedes Stück Software, das an sich völlig überflüssig in den TCP-IP-Stack eingreift, gefährdet Systemstabilität und -sicherheit, und da würde ich den xp-eigenen Portfilter jeder anderen dubiosen (und das sind sie alle) PF hundert mal vorziehen.

Zweifellos. Ich kann für jedes einzelne der Programme, die ich
derzeit nutze, Software suchen, die nicht telefoniert. Das
dauert beim suchen ewig, und sobald ich dann was gefunden
habe, darf ich mich auch noch einarbeiten.

Warum denn suchen? Vielleicht einfach bei der Installation mal die Augen aufmachen? Wenn dir hier Faulheit vorzuwerfen ist, dann allenfalls Denkfaulheit, denn deine Entscheidungsprozesse pro und kontra eine bestimmte Software sind sicherlich nicht unaufwändiger als meine. Auch ich lege mich hin und wieder gerne auf die faule Denkhaut, aber den Preis, mir dafür eine eklige Krankheit wie eine PF eine darstellt einzufangen, bin ich nicht bereit zu zahlen.

Gruss
Schorsch

Hallo Markus

gehört vor allem für eins berühmt ist, und das sind
Sicherheitslücken. Sicherlich hat meine PFW auch Bugs, aber
die Wahrscheinlichkeit, dass sich jemand meine wenig
verbreitete PFW für einen Spezialangriff aussucht, ist gering,
verglichen mit der Wahrscheinlichkeit, dass jemand ein Stück
Malware auf die Windows-FW abschießt.

Das halte ich für ein Gerücht von Softwareverkäufern. Gehe auf irgend eine Page, welche sich noch mit Beschreibungen von Malware abgibt (es werden übrigens immer weniger) und versuche mal ein der ernsthaften Schadsoftware neuester „Konstruktion“ zu finden, welche dein PFW nicht abschießt oder löscht. Ein aktuelles Beispiel: http://www.sophos.de/security/analyses/w32mytobas.html oder http://www.viruslist.com/de/viruses/encyclopedia?vir… Nun glaube aber nicht, das sie die einzigen sind.

Genauso, wie bei StarOffice, IrfanView et al. auch. Aber man
kann natürlich auch eine PF installieren, statt ein
unerwünschtes Verhalten an der Wurzel anzupacken.

Zweifellos. Ich kann für jedes einzelne der Programme, die ich
derzeit nutze, Software suchen, die nicht telefoniert.

So lange dauert das nicht, meist ist dies im Millisekundenbereich.

lieber das Stück gefühlte Sicherheit, das mir meine PFW
schenkt, nachdem ich sie ein Mal installiert und konfiguriert
habe (Gesamtdauer wenige Minuten, nicht viele Stunden).

Und wie macht sie das? Unter nachfolgender Adresse findest du das Ergebnis eines Projektes von Leuten, die sich sehr intensiv mit PFWs ähnlicher eigenartiger Software befasst haben: http://ulm.ccc.de/PersonalFirewalls Es sind genau die Leuts, vor welchen die Verkäufer dieser Software immer warnen.

der hinterwäldler

–
Ich kann die Argumentation einiger User nicht verstehen.
Ca. 1,5 Mio kostenlosen Vollversionen, welche zum Erstellen
eines Partitionsbackup brauchbar waren, sind in deutschen
Restmülltonnen verschwunden. Selbst in dieser Minute lässt
sich mit ein klein wenig Intelligenz ein brauchbares
Backupsystem aus dem Internet herunterladen und herstellen.
Statt dessen werden Scanner, PFWs und Removertools „En gros“
verwendet.

Hallo Jürgen

Ich lösche die ellenlangen TOFUs mit deinem Einverständnis und gehe davon aus, das du dem Thread bis hierher folgen konntest. Ich beschränke mich auf deine wesentlichen Aussagen.

Tja, und hier streiten sich die Experten. Gib mir mal nen
Tipp, wem soll ich glauben?

So viel Streit gibt es da nicht. Glaube doch mal den Leuten, die was von der Sache verstehen.

Sorry, ich bin kein Programmierer. Ich könnte genausogut den
Koran in arabischer Schrift lesen.

Kein Mensch verlangt das von dir. Es gibt aber hunderte Leuts auf dem Erdenrund, die sich die Quelltexte auf den PC ziehen und auf derartigen Müll untersuchen. Dann Gnade von Binary, sie finden was. Es gibt genügend Leute die für sowas sehr hellhörig sind. Ich kann mich da an einen derartigen Fall beim FF erinnern. Das Update wurde innerhalb weniger Tage neu herausgegeben.

Steht unten rechts auf meinem Verbindungsicon. 2365474 bts
gesendet, 4859703 bts empfangen. Ich vermute mal, dass das so
stimmt. Obwohl, - mit dem Rechnen hat´s MS ja nicht so .

Ein Browser muß erst eine Verbindungsaufnahme mit einem Server vereinbaren, bevor er eine Page auf diesem besuchen darf. Du solltest lernen, wie das Internet funktionert.

Man kann diese Frage durchaus dem Verkäufer im Laden stellen.
Möglicherweise weiss er etwas darüber. Ansonsten wie gesagt im
Internet stöbern.

Und wie lange dauert so was?

Ach so, lieber tust du dir irgendwas installieren, Hauptsache in der Werbung steht auch drin, das es gegen Kopfschmerzen hilft. Wenn es so ist, dann muss die Software sehr gut sein. Für solche Fälle habe ich eine noch viel bessere Adresse: http://tinyurl.com/ya8qo3 Von diesem Händler beziehe ich auch immer meine Kristallkugeln.

der hinterwäldler

Ich empfehle Dir alle meine Statements zu lesen, auch die im IT-Sicherheitsthread. Erst dann kannst Du meine Ansichten verstehen .Ist nicht viel, dauert nur 2,587 sek .
Gruß Jürgen

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo Markus

also, wenn die Experten behaupten, dass die Firewall von XP
genauso gut sei, wie irgendeine andere PFW, dann glaube ich
denen das einfach mal.

Nein, sie ist nicht ‚genauso gut‘, sie ist lediglich weniger schlecht. U.a. weil sie deutlich weniger vorgibt, Dinge tun zu können, die sie nicht tun kann.

…vor allem für eins berühmt ist, und das sind
Sicherheitslücken.

Die XP-Firewall ist aber bislang kaum durch eklatante Sicherheitslücken aufgefallen.

Sicherlich hat meine PFW auch Bugs, aber
die Wahrscheinlichkeit, dass sich jemand meine wenig
verbreitete PFW für einen Spezialangriff aussucht, ist gering,
verglichen mit der Wahrscheinlichkeit, dass jemand ein Stück
Malware auf die Windows-FW abschießt.

Das ist ein gefährlicher Irrglaube. Ein $ANGREIFER wird ziemlich sicher erstmal einen Portscan über einen IP-Range laufen lassen. Wenn jetzt so und so viele IPs dadurch hervorstechen, dass sie keine Antwort liefern und auch keine Antwort in der Art von ‚IP XY derzeit nicht in Verwendung‘ (vereinfacht…) kommt, dann kann sich der $ANGREIFER an einer Hand abzählen, dass da sehr wahrscheinlich Rechner mit einer PFW laufen, die auf ‚Stealth‘ geschaltet ist. Weil der Benutzer der Werbung glaubt, dass dadurch sein Rechner unsichtbar ist. Dummerweise ist eher das Gegenteil der Fall.

Jedenfalls ist es dann kein allzu grosses Problem für $ANGREIFER, diese IPs einfach mal mit allen verfügbaren PFW-Exploits zu bewerfen, die Chancen, dass einer davon erfolgreich ist, stehen nicht schlecht. Es kümmert ihn nicht, ob Du jetzt Zone Alarm, Norton InSecurity oder sonstwas laufen hast. Er lässt einfach mal alles los, was er hat.

Zweifellos. Ich kann für jedes einzelne der Programme, die ich
derzeit nutze, Software suchen, die nicht telefoniert.

Richtig. Langfristig die einzige zuverlässige Möglichkeit, das Telefonieren zu unterbinden.

Das dauert beim suchen ewig, und sobald ich dann was gefunden
habe, darf ich mich auch noch einarbeiten.

Naja, also wenn Dir das zu aufwendig ist, dann kann es mit dem Telefonieren ja nicht so schlimm sein.

Im übrigen wurde ja erläutert, wann und wieso z.B. Firefox telefoniert. Die Suche nach Updates ist harmlos, warum sollte man das blockieren? Wenn, dann abschalten und selber regelmässig nach Updates schauen. Und der Quality Feedback Agent sendet ja im Fall eines Crash Informationen darüber, was da passiert ist. Das hilft den Machern von Firefox, Fehler zu finden und das Produkt zu verbessern.

Du siehst, nicht jede Art von Phonehome ist böse. Es ist daher sinnvoll, sich genauer zu informieren.

CU
Peter

Hallo Jürgen

)). Ich finde es immer wieder toll was ich hier zu lesen
bzw. für Ratschläge bekomme. Auf der einen Seite sollte man
den „Führerschein“ machen bevor man mit dem PC ins Netz geht.

Bevor Du mit einem Auto auf die Strasse darfst, musst Du auch einen Führerschein machen. Sprich, eine Ausbildung, bei der Du die Verkehrsregeln und die korrekte Bedienung eines Automobils erlernst.

Dann ist ein PFW mal Schei…, dann hat der Router eine.

Ein Router hat keine PFW. Er hat ggf. Firewall-Funktionen. Das ist etwas anderes. Bitte nicht verwechseln.

Am Besten mit 3 Virenscannern den Rechner abchecken.

Nein.

Bei Befall platt machen, Andere scheinen es auch ohne plattmachen zu
schaffen.

Bei einem Befall weiss man nie genau, was die jeweilige Malware alles angerichtet hat. Insbesondere heutzutage, wo es kaum mehr Viren gibt, die Daten unbrauchbar machen. Immer mehr handelt es sich um Trojaner, die eine Backdoor o.ä. einrichten, womit der Urheber Zugriff auf den Rechner erhält. Was der dann damit alles anstellt, weiss niemand.

Da man zudem nie mit Sicherheit weiss, ob nach einer manuellen Bereinigung wirklich alles Unerwünschte entfernt wurde und für eine solche manuelle Bereinigung viel Zeit und viel Know How erforderlich sind, ist das Plattmachen und Neuaufsetzen in den meisten Fällen schneller und zuverlässiger, um ein befallenes System wieder in einen sauberen, vertrauenswürdigen Zustand zu versetzen.

Summasummarum: Man muss sich Wissen aneignen. Möglichst umfassendes Wissen. Je mehr, desto besser.

Und das Beste, wenn man dann noch meckert, dass man seine Zeit
lieber anderweitig verbringt, dann sind diese Kleinigkeiten in
weniger als einer Viertelstunde erledigt.

Wenn Du die Zeit nicht aufwenden willst, Dir das nötige Wissen anzueignen, dann solltest Du auch nicht selber an den Bremsen rumschrauben. Dann solltest Du, genau wie Du es vermutlich mit Deinem Auto tust, für Wartung, Reparaturen etc. einen Fachmann beauftragen.

Und das Ganze kapiert natürlich auch das
ältere Mütterchen, dass gerade von der Bank zum Homebanking
angehalten wurde und das Erste Mal vor dem PC sitzt.

Komisch. Beim Auto, der Waschmaschine und anderen technischen Geräten ist es selbstverständlich, dass man einen Fachmann konsultiert. Das ältere Mütterchen lässt z.B. den neuen Fernseher vom Fachhändler liefern, aufstellen und einrichten. Weil sie sich nicht gross mit der Bedienungsanleitung etc. befassen will.

Nur beim PC meint jeder, er könne da selber dran rumschrauben und bräuchte dafür keine Ahnung. Dementsprechend sind nach wie vor unzählige Rechner online, die seit dem ersten Einschalten kein Update gesehen haben und die mehr oder weniger voll mit Viren, Würmern etc. sind.

Vielleicht solltest Du da mal drüber nachdenken…

CU
Peter

Hallo Jürgen

)). Ich finde es immer wieder toll was ich hier zu lesen
bzw. für Ratschläge bekomme. Auf der einen Seite sollte man
den „Führerschein“ machen bevor man mit dem PC ins Netz geht.

Bevor Du mit einem Auto auf die Strasse darfst, musst Du auch
einen Führerschein machen. Sprich, eine Ausbildung, bei der Du
die Verkehrsregeln und die korrekte Bedienung eines Automobils
erlernst.

Sehr richtig! Aber seit wann ist es gesetzlich vorgeschieben einen „Führerschein“ fürs Internet zu machen. Hab ich da irgendwas verpasst? Eben aus diesem Grund halte ich diese PC-Auto-Vergleiche für etwas an den Haaren herbeigezogen. Wenn dann sollten sie schon eine gewisse Logik besitzen.

Dann ist ein PFW mal Schei…, dann hat der Router eine.

Ein Router hat keine PFW. Er hat ggf. Firewall-Funktionen. Das
ist etwas anderes. Bitte nicht verwechseln.

Am Besten mit 3 Virenscannern den Rechner abchecken.

Nein.

Bei Befall platt machen, Andere scheinen es auch ohne plattmachen zu
schaffen.

Bei einem Befall weiss man nie genau, was die jeweilige
Malware alles angerichtet hat. Insbesondere heutzutage, wo es
kaum mehr Viren gibt, die Daten unbrauchbar machen. Immer mehr
handelt es sich um Trojaner, die eine Backdoor o.ä.
einrichten, womit der Urheber Zugriff auf den Rechner erhält.
Was der dann damit alles anstellt, weiss niemand.

Da man zudem nie mit Sicherheit weiss, ob nach einer manuellen
Bereinigung wirklich alles Unerwünschte entfernt wurde und für
eine solche manuelle Bereinigung viel Zeit und viel Know How
erforderlich sind, ist das Plattmachen und Neuaufsetzen in den
meisten Fällen schneller und zuverlässiger, um ein befallenes
System wieder in einen sauberen, vertrauenswürdigen Zustand zu
versetzen.

Summasummarum: Man muss sich Wissen aneignen. Möglichst
umfassendes Wissen. Je mehr, desto besser.

Und das Beste, wenn man dann noch meckert, dass man seine Zeit
lieber anderweitig verbringt, dann sind diese Kleinigkeiten in
weniger als einer Viertelstunde erledigt.

Wenn Du die Zeit nicht aufwenden willst, Dir das nötige Wissen
anzueignen, dann solltest Du auch nicht selber an den Bremsen
rumschrauben. Dann solltest Du, genau wie Du es vermutlich mit
Deinem Auto tust, für Wartung, Reparaturen etc. einen Fachmann
beauftragen.

Und das Ganze kapiert natürlich auch das
ältere Mütterchen, dass gerade von der Bank zum Homebanking
angehalten wurde und das Erste Mal vor dem PC sitzt.

Komisch. Beim Auto, der Waschmaschine und anderen technischen
Geräten ist es selbstverständlich, dass man einen Fachmann
konsultiert. Das ältere Mütterchen lässt z.B. den neuen
Fernseher vom Fachhändler liefern, aufstellen und einrichten.
Weil sie sich nicht gross mit der Bedienungsanleitung etc.
befassen will.

Mal wieder so´n sagenhafter Vergleich (. Was hat bedienugnsanleitunglesen mit Sicherheit beim Surfen im Internet zu tun. Also das Teil liest man sich einmal durch und gut ist´s. Aber ich brauche nicht einmal wöchentlich irgendwo irgendwelche updates ziehen, damit ich nach 2 Tagen auch noch das dritte Programm empfangen kann.

Nur beim PC meint jeder, er könne da selber dran rumschrauben
und bräuchte dafür keine Ahnung. Dementsprechend sind nach wie
vor unzählige Rechner online, die seit dem ersten Einschalten
kein Update gesehen haben und die mehr oder weniger voll mit
Viren, Würmern etc. sind.

Falsch. Ein User versucht seinen PC als Werkzeug zu nutzen um damit seiner Arbeit oder seinem Hobby nachzugehen. Freaks schrauben.

Vielleicht solltest Du da mal drüber nachdenken…

CU
Peter

Mach Dir darüber keine Sorgen, darüber denke ich schon lange nach
Gruß Jürgen

Das einzige was ich dort interpretiere ist:
Es steht Ihnen frei, diese automatisch generierten,
ungültigen Statistiken (falsch) zu interpretieren. Für
Vergleichstests von Anti-Viren Software, besuchen Sie AV
comparatives.

Ich würde behaupten, das dies keine Interpretation, sondern eher ein wörtliches Zitat ist. Meine Interpretation zu diesem Thema findest du hier: http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

der hinterwäldler

http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

Wenn es dann deiner Meinung nach nicht möglich ist zu sagen, welcher Scanner besser als der andere ist, wie kommst du dann zu der Ansicht, dass der Avira-Scanner schlechter ist? Damit widersprichst du dir doch selbst…

Erstens: Es wäre nett, wenn du nur diejenigen Passagen zitieren würdest, auf die sich deine Antwort auch bezieht. Es ist sonst ziemlich anstrengend, deine Postings zu lesen…

Sehr richtig! Aber seit wann ist es gesetzlich vorgeschieben
einen „Führerschein“ fürs Internet zu machen. Hab ich da
irgendwas verpasst?

Nein, hast du nicht. Aber da das Internet etwas ähnlich komplexes und inzwischen fast unabdingbares wie der Straßenverkehr ist, wäre es nicht schlecht, wenn man sowas bräuchte.

Also das Teil liest man sich einmal durch und
gut ist´s. Aber ich brauche nicht einmal wöchentlich irgendwo
irgendwelche updates ziehen, damit ich nach 2 Tagen auch noch
das dritte Programm empfangen kann.

Das macht ein modernes Betriebssystem auch automatisch, wie oft muss man dir das denn noch sagen?? Wenn dir heute ein Fachmann einen PC aufstellt und fertig einrichtet, dann brauchst du gar nichts mehr machen. Wenn du dir aber den PC ohne fachmännische Hilfe selbst einrichtest, dann brauchst du auch das nötige Wissen, wie du das sicher machst.
Solltest du dieses Wissen nicht haben, dann kannst du doch jetzt auch nicht rumjammern, dass du den PC nicht sicher eingerichtet hast…

Falsch. Ein User versucht seinen PC als Werkzeug zu nutzen um
damit seiner Arbeit oder seinem Hobby nachzugehen. Freaks
schrauben.

Ja, nur Freaks schrauben. Und wieviele Leute, die keine Freaks sind, haben sich ihren Rechner selbst aufgesetzt und damit auch „herumgeschraubt“?? Also schrauben wohl offenbar doch mehr Leute herum, als nur Freaks. Das ist ja gerade das Problem.

Hallo Jürgen

Sehr richtig! Aber seit wann ist es gesetzlich vorgeschieben
einen „Führerschein“ fürs Internet zu machen.

Es wäre nicht die dümmste Idee, so etwas zu machen.

Wenn dann sollten sie schon eine gewisse Logik besitzen.

Die Logik ist folgende: Wenn Du am Strassenverkehr teilnimmst (an sich sogar egal ob mit Auto, Fahrrad oder zu Fuss), kommst Du mit vielen anderen Verkehrsteilnehmern in Kontakt. Damit das einigermassen geordnet abläuft und sich das Risiko Schaden zu nehmen für alle in vertretbarem Rahmen hält, gibt es Verkehrsregeln. Zugegeben, im Strassenverkehr stehen Menschenleben auf dem Spiel.

Wenn Du mit Deinem Computer am Internet teilnimmst, dann sind zwar kaum Menschenleben in Gefahr. Dennoch kommst Du mit sehr vielen anderen Internet-Nutzern in Kontakt. Selbst wenn Du das gar nicht merkst. Du bist prinzipiell mit der ganzen Welt verbunden. Es ist daher auch hier sinnvoll, sich an einige Regeln zu halten. Wenn Du nun diese Regeln missachtest und durch Dein Verhalten Dein Rechner von Viren o.ä. verseucht wird, dann ist es, wie wenn Du mit einer Grippe in die Einkaufsstrasse gehst. Du gefährdest andere.

Insbesondere da heutzutage immer seltener Viren auftreten, die nur Daten zerstören, sondern viel häufiger Trojaner daherkommen, die dem Urheber Zugriff auf Deinen Rechner ermöglichen, ist es Deine Pflicht, dafür zu sorgen, dass so etwas nicht passiert. Wenn Dein Rechner nämlich für den Versand von Spam missbraucht wird oder für einen Distributed Denial of Service-Angriff (DDoS) oder für das Ablegen von illegalen Daten (rechtsradikale Sachen, Kinderpornos…), dann machst Du Dich einigermassen mitschuldig.

Mal wieder so´n sagenhafter Vergleich (. Was hat
bedienugnsanleitunglesen mit Sicherheit beim Surfen im
Internet zu tun.

Erstens sprach ich vor allem von der Reparatur. Zweitens ist es ganz generell sinnvoll bis unerlässlich, dass man sich informiert, bevor man etwas macht. Du sprichst es ja an, Du liest die Bedienungsanleitung der Waschmaschine, bevor Du zum ersten Mal etwas wäschst.

Also das Teil liest man sich einmal durch und gut ist´s.

Die Bedienung der Waschmaschine ist ja auch etwas, was sich kaum ändert. Erst wenn man sich eine neue zulegt, muss man ggf. schauen, inwiefern sie sich von der vorherigen unterscheidet.

Aber ich brauche nicht einmal wöchentlich irgendwo
irgendwelche updates ziehen, damit ich nach 2 Tagen auch noch
das dritte Programm empfangen kann.

Deine Waschmaschine oder Dein TV-Gerät sind aber auch nicht das Ziel von Kriminellen (ok, vielleicht von Einbrechern, aber das ist etwas anderes). Und mit beiden Geräten trittst Du nicht aktiv in Kontakt mit anderen. Beim TV-Gerät empfängst Du ja nur das, was die TV-Sender ausstrahlen.

Falsch. Ein User versucht seinen PC als Werkzeug zu nutzen um
damit seiner Arbeit oder seinem Hobby nachzugehen. Freaks
schrauben.

Damit der User seinen PC aber nutzen kann, tut er gut daran, ihn von einem Fachmann entsprechend fachmännisch einrichten zu lassen. Und eine regelmässige Inspektion sollte auch nur vom Fachmann durchgeführt werden.

CU
Peter