Ersatz für Norton Internet Security

Internet Internet Sicherheit
#1

Hallo,
da mein Norton Internet Security (bei Win 98, DSL) leider seit dem letzten Update jegliche Tätigkeit im Internet total verlangsamt, will ich mich endlich von ihm trennen.
Meine Fragen:

  1. Was brauche statt dessen, um eine gleiche Sicherheit zu haben? (Firewall, Datenschutz, AntiVirus etc.?)
  2. Welche Programme könnt ihr mir dafür empfehlen? In den Zeitschriften werden so verschiedene mit gut bewertet, dass ich die Finger davon gelassen habe.
  3. Gibt es auch kostenlose Programme, die gut sind?

Vielen Dank,
ich verzweifle fast an der Entdeckung der Langsamkeit.

Gruß
Monika

#2
  1. Was brauche statt dessen, um eine gleiche Sicherheit zu
    haben? (Firewall, Datenschutz, AntiVirus etc.?)

Eine vernünftige Konfiguration, halbwegs sichere Programme und eventuell einen Virenscanner.
Konfiguration: bei win98 trivial - einfach darauf achten, daß bei der Internetverbindung nur TCP/IP aktiv ist und kein Dienst.
sichere Programme: alternativen Browser (zB Mozilla) verwenden, IE nur für Windows Update; Email: alles außer Outlook :wink:

  1. Welche Programme könnt ihr mir dafür empfehlen? In den
    Zeitschriften werden so verschiedene mit gut bewertet, dass
    ich die Finger davon gelassen habe.

Zeitschriften bewerten in erster Line das Inseratenaufkommen - du brauchst gar kein Programm.

  1. Gibt es auch kostenlose Programme, die gut sind?

Ja, sogar ganze Betriebssysteme :wink:

LG
Stuffi

#3

Hallo Monika,

ich verwende AVG Antivirus von GriSoft:

http://www.grisoft.de/

Bin damit unter Windows 2000 und Windows XP mit Outlook 2000 und Outlook Express sehr zufrieden. Bitte tägliches Update und täglichen Plattenscan einstellen, um ganz sicher zu sein. Die Entscheidung, dich von Norton zu trennen, entspricht auch meiner Erfahrung.

Gruß, AndyM

#4

Ein Antivirenprogramm ersetzt keine Firewall! o.T.
(eher umgekehrt)

#5

Wofür benötigt ein Heimanwender (1 PC) eine Firewall?
Gibts Dienste die er nur im internen Netz abieten will, aber nicht nach außen? Wenn natürlich ein bereits vorhandener Router die Funktion erfüllt, kann man sie nutzen.
Eine Pseudofirewall (aka „Personal-Firewall“) braucht er in keinem Fall.

Stuffi

#6

(eher umgekehrt)

^^ DAS ist eine vollkommen unhaltbare Aussage.

#7

Eine Pseudofirewall (aka „Personal-Firewall“) braucht er in
keinem Fall.

Davon habe ich ja auch nicht geredet. Unter Firewall verstehe ich auch, dass Standardmäßig wirklich alle Ports (außer die notwendigen, 80, 110 etc.) dicht gemacht werden. Und das kann kein Antivirenprogramm.

#8

Wer lesen kann ist klar im Vorteil

Ein Antivirenprogramm ersetzt keine Firewall!

Hat das jemand behauptet?

Monika hat im Übrigen klar umschrieben:

(Firewall, Datenschutz, AntiVirus etc.?)

Okay, was sie unter Datenschutz versteht weiß ich auch nicht… :wink:

A.

#9

Entschuldige, aber…

Unter Firewall verstehe
ich auch, dass Standardmäßig wirklich alle Ports (außer die
notwendigen, 80, 110 etc.) dicht gemacht werden.

… ich glaube kaum, dass der Durchschnittsuser auf seinem Rechner einen HTTP- (Port 80) oder POP3-Server (Port 110) laufen hat. Insofern sollten auch diese dicht sein (so wie alle anderen auch).

Nix für ungut,
Pürsti

#10

Hallo,

das du überhaupt kein Programm brauchst halte ich heute einfach für falsch,
jeder sollte ne firewall laufen lassen!!! das es viele nicht tun zeigt schon die rasante verbreitung von sasser und co.
Ausserdem funzt die Firewall ja auch noch als watchdog d.h. sie hat ja nicht nur die Funktion nichts reinzulassen sondern auch nichts rauszulassen was nicht „nach hause telefonieren“ soll.

Und sicherheit muss nicht teuer sein. Ich hab nur Freeware Progz im einsatz und keines der Systeme die ich gesichert hab waren von Sasser befallen :o)

Als Firewall empfehle ich Outpost
das bekommst du unter www.agnitum.com

und als Virenscanner Antivir
das gibtz unter www.antivir.de

Naja muss jeder selber wissen wie sicher sein system sein soll.

Gruß

TomX

P.S. Wer DSL hat sollte sich nen router zulegen ;o) kein einwählen mehr und ne hardware firewall

#11

Unter Firewall verstehe
ich auch, dass Standardmäßig wirklich alle Ports (außer die
notwendigen, 80, 110 etc.) dicht gemacht werden.

… ich glaube kaum, dass der Durchschnittsuser auf seinem
Rechner einen HTTP- (Port 80) oder POP3-Server (Port 110)
laufen hat. Insofern sollten auch diese dicht sein (so wie
alle anderen auch).

Ein- wie ausgehend.  

#12

Hallo TomX

das du überhaupt kein Programm brauchst halte ich heute
einfach für falsch,

Ich nicht. Denn ob ein Programm, eine Hardware oder was auch immer ist schlussendlich nicht so wichtig. Viel wichtiger ist, dass man sich Wissen aneignet. Wissen über Protokolle, Netzwerke etc. Nur so lässt sich ein Sicherheitskonzept erarbeiten und umsetzen, das den eigenen Bedürfnissen angepasst ist.

jeder sollte ne firewall laufen lassen!!!

Du sprichst von Personal Firewalls (PFW). Diese sind ganz besonders fragwürdig bis überflüssig.

das es viele nicht tun zeigt schon die rasante verbreitung von sasser
und co.

Falsch. Die Verbreitung von Sasser zeigt, dass zu viele Leute nicht regelmässig genug ihr Windows mit den aktuellsten Patches versorgen.

Ausserdem funzt die Firewall ja auch noch als watchdog d.h.
sie hat ja nicht nur die Funktion nichts reinzulassen sondern
auch nichts rauszulassen was nicht „nach hause telefonieren“
soll.

Grosser Aberglaube. Eine PFW ist eine Software, die auf dem selben Rechner läuft, der geschützt werden soll. Allein das ist fragwürdig genug. In dieser Situation ist es trivial für jegliche andere Software, die Personal Firewall zu umgehen und unbemerkt ‚nach Hause zu telefonieren‘. Lebendes Beispiel: Real One Player.

Kurz gesagt: Es lässt sich nicht zuverlässig sagen, wie viele Programme auf dem jeweiligen Rechner lockerflockig an der PFW vorbeikommen und wie viele alt und/oder dumm genug sind, sich von der PFW erwischen zu lassen.

Und sicherheit muss nicht teuer sein. Ich hab nur Freeware
Progz im einsatz und keines der Systeme die ich gesichert hab
waren von Sasser befallen :o)

Und warum hast Du nicht den Patch, den es mindestens zwei Wochen früher gab, installiert?

P.S. Wer DSL hat sollte sich nen router zulegen ;o) kein
einwählen mehr und ne hardware firewall

Ein solcher Router ist in der Tat nicht die schlechteste Wahl. Wenn die Firewall darauf aber etwas taugen soll, muss auch die mit Sachverstand konfiguriert werden. Was wiederum Wissen voraussetzt.

CU
Peter

#13

Was ist denn ein Router?
Hallo Tom und Peter,
was ist denn ein Router?

Danke.
Gruß
Monika

#14

Hallo,

jeder sollte ne firewall laufen lassen!!!

Du sprichst von Personal Firewalls (PFW). Diese sind ganz
besonders fragwürdig bis überflüssig.

Ich finde Personal Firewalls ganz und gar nicht überflüssig. Insbesondere wenn man, wie hier, nicht genau beurteilen kann, inwieweit Angriffe von außen abgewehrt werden können, ist es wichtig, auch die letzte Komponente, nämlich den PC, zusätzlich zu schützen. Erst wenn die Firewall auf dem DSL Router nachweisbar sicher läuft, kann man IMO die Personal Firewall abschalten.

Ich habe sehr gut Erfahrungen mit Zone Alarm:

http://www.zonelabs.de/

oder kostenlos auf einer PC Professional CD.

Gruß

AndyM

#15

… ich glaube kaum, dass der Durchschnittsuser auf seinem
Rechner einen HTTP- (Port 80) oder POP3-Server (Port 110)
laufen hat. Insofern sollten auch diese dicht sein (so wie
alle anderen auch).

Braucht den Zugriff auf Port 110 nicht Outlook zum Abruf von E-Mails?

Gruß, AndyM

#16

Hallo,

jeder sollte ne firewall laufen lassen!!!

Du sprichst von Personal Firewalls (PFW). Diese sind ganz
besonders fragwürdig bis überflüssig.

Ich finde Personal Firewalls ganz und gar nicht überflüssig.

Ich auch nicht! Sicherheitsexperten raten zudem zum gleichzeitigen
Einsatz von Hardware und Software-Firewalls, vgl. PC-Professionell 2/04 Firewall-Test. Grund: HW-FW sind drauf spezialisiert,
Hackerangriffe abzublocken. Gegen Trojaner sind sie dagegen
Machtlos. SW-FW hingegen spielen grade hier ihre Stärken aus und
sind eine Rücksicherung,denn wenn es einem Intruder gelingt,durch die
HW-Firewall durchzukommen,kann er dort dann scheitern.

Erst wenn die Firewall auf dem DSL
Router nachweisbar sicher läuft, kann man IMO die Personal
Firewall abschalten.

Auch dann nicht…

Ich habe sehr gut Erfahrungen mit Zone Alarm:
http://www.zonelabs.de/
oder kostenlos auf einer PC Professional CD.
Gruß
AndyM

ZoneAlarm hat leider nicht so gut abgeschnitten :frowning:
Aber den Testsieger Sygate Personal Firewall Pro 5.5
giebts auch kostenlos als private 5.5 bei
www.sygate.com zum download.
Weiterer vorteil von SW-firewalls ist,das die IP des
intruders geloggt werden und so bei Schaden eventuell
sich der Verursacher ermitteln lässt,denn nur 10%
der Angreifer faken ihre IP.

Natürlich sollte man sich auch mit dem Thema Sicherheit und Ports
befassen,aber die Firewalls haben meist von der Grundinstallation her
eine sehr restrektive (sichere) Einstellung,so das meist eher
der umgekehrte Weg gegangen werden muß, um benötigte Ports
freizugeben.

Eine kleine Porttabelle für Firewalls,was zu sein sollte,
findet ihr auf www.sgc-ger.de in den News „Ports schliessen gegen Würmer“ .

Ausserdem sollte ein Virenscanner auf dem Rechner laufen, hier ist
AntiVir eine gute Wahl, aber das wichtigste ist, das man sie
regelmäßig aktuallisiert (hatte diesen Monat zig Rechner zur
Reperatur von Würmern,die zwar Virenscanner drauf hatten,aber
halt nicht geupdated wurden…). Desweiteren sollte auch ein
Spywareblocker (z.B. Search&Destroy und XP Antispy) drauf
sein,da giebt´s sehr gute Freeware.

Fazit: Ein Rechner lässt sich gut mit Freeware schützen,
mit ner Hardware-Firewall (oder Router mit HW-Firewall)
wird´s perfekt :smile:

#17

Muss Port 110 offen sein, um Mail per POP3 abzufra

… ich glaube kaum, dass der Durchschnittsuser auf seinem
Rechner einen HTTP- (Port 80) oder POP3-Server (Port 110)
laufen hat. Insofern sollten auch diese dicht sein (so wie
alle anderen auch).

Braucht den Zugriff auf Port 110 nicht Outlook zum Abruf von
E-Mails?

Ausgehend ja. Das bedeutet aber nicht, daß Port 110 für Verbindungsanfragen _aif diesem Rechner offen ist.

Mich wundert übrigens, wie Du ohne dieses Wissen eine „Firewall“ (ZoneAlarm) für Deine Kunden sinnvoll konfigurieren willst. http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv… Sorry, wenn ich das jetzt drauf herumreite.

Gruß,

Sebastian_

#18

Hallo,

jeder sollte ne firewall laufen lassen!!!

Du sprichst von Personal Firewalls (PFW). Diese sind ganz
besonders fragwürdig bis überflüssig.

Ich finde Personal Firewalls ganz und gar nicht überflüssig.
Insbesondere wenn man, wie hier, nicht genau beurteilen kann,
inwieweit Angriffe von außen abgewehrt werden können, ist es
wichtig, auch die letzte Komponente, nämlich den PC,
zusätzlich zu schützen.

Spricht eigentlich etwas dagegen, alle nicht benötigten Dienste einfach nicht an das Interface „nach außen“ zu binden?

Welche Dienste müssen denn in das Internet angeboten werden?

Ich habe sehr gut Erfahrungen mit Zone Alarm:

Ja, wenn man in der richtigen Stimmung ist, kann ich ich über ZoneAlarm auch köstlich amüsieren.

Gruß,

Sebastian

#19

Spricht eigentlich etwas dagegen, alle nicht benötigten
Dienste einfach nicht an das Interface „nach außen“ zu
binden?
Gruß,
Sebastian

Nein,spricht nichts dagegen.
Wenn du kein Programm am laufen hast,das nen Server stellt,
brauchst du normal nur port 80 (Http),Port25(Smtp),
Port 110(POP3) und eventuell Port 20 +21 (FTP).
Eine Porttabelle findest du unter http://www.iana.org/assignments/port-numbers
Dienste,die du nicht benötigst,kannst du in XP/2000
in Systemsteuerung/Verwaltung/Dienste vom Netz nehmen,
indem du sie beendest und Eigenschaften->beim Start->Deaktiviert
einstellst. Z.B. den nervigen Nachrichtendienst (Spamdienst auch
genannt :smile: ).

#20

Ein Router,wie oben beschrieben,beziht sich auf einen
DSL-Router (giebt auch ISDN-Router).
Der Router ist sozusagen ein eigenständiger Rechner, der
folgende Aufgaben hat:

  1. Die Verbindung mit dem integrierten DSL-Modem zum
    Internetprovider aufbauen.
  2. Er hat eine Switch um mehrere Rechner zu einem Netzwerk zu verbinden.
  3. Er bietet DHCP-Dienst an,womit den Rechnern in diesem
    Netzwerk automatisch die IP-Adressen zugewiesen werden,damit nicht 2 Rechner aus versehen die gleiche IP haben
  4. Er überprüft,ob die gewünschte Verbindungsanfrage eines Rechners
    im Internet liegt oder im Netzwerk, und schaltet für das Datenpaket
    dann entsprechend entweder den Internetport oder den entsprechenden
    Netzwerkport frei,an dem der Zielrechner klemmt. (das ist das Routen).
    Kommt die Anfrage aus dem Internet,geht er ebenso vor.
  5. Da er das macht,liegt nahe,das genau an der Stelle
    auch gleich gefiltert wird,ob der Port (die Hausnummer,sozusagen,
    wo das Programm auf dem Zielrechner drauf lauscht [outgoing] bzw.
    von dem der Senderechner das Program aus sendet [incoming] auch vom
    Benutzer erwünscht wird. Das ist die Firewall.
    So kann ich dann sagen, hör mal, internet(alles ausser IP 192.***.***.***),wenn du mit der Hausnummer 9898 bei mir senden
    willst (Wurm Dabber),dann vergiss es, und bei mir darf die
    Hausnummer 9996 egal von welchem Rechner aus nicht senden,denn
    wenn er das tut,ist es Sasser. So in etwa funktionieren die
    Dinger.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]