es ist immer das gleiche. Da kauft man sich einen neuen PC. Glaubt man könnte zukünftig wieder etwas zügiger arbeiten, schließlich hat der neue PC wesentlich mehr Hauptspeicher und eine viel leistungsstärkere CPU, aber, wie üblich, hat man seine Rechnung ohne Mircosoft gemacht.
Natürlich kriegt man zu dem neuen PC nicht mehr das bewährte alte Betriebssystem, sondern ein neues. Da dieses neue Betriebssystem viele wunderbare Spielereien enthält (Schaltflächen können in wunderbaren Bonbon-Farben dargestellt werden – toll, so etwas habe ich mir schon immer gewünscht), natürlich wieder unausgereift und mit vielen Macken versehen etc. pp ist, stellt man enttäuscht fest, dass man mit dem neuen PC kaum schneller voran kommt, als bereits mit dem Alten.
Natürlich könnte man jetzt auf die Idee kommen, erst mal die Platte zu formatieren, die alte System-CD rauszusuchen und zu installieren, aber zumindest der Administrator meines Arbeitgeber hat mir hier dringend abgeraten. Die Software-Pflege für Windows 2000 würde in Kürze eingestellt, damit ist nicht mehr gewährleistet, dass neu erkannte Sicherheitslücken rechtzeitig abgestellt würden.
Natürlich kann man jetzt sagen, schmeiß’ doch den ganzen Microsoft-Mist weg und stell’ auf Linux um (so zumindest der Tenor einiger IT-Spezialisten im Freundeskreis). Leider bin ich aber aufgrund meiner Arbeit auf die Microsoft-Umgebung festgelegt.
Ist es nicht möglich den PC mit ordentlicher Antiviren-Software soweit abzusichern, dass eventuelle Sicherheitslücken im Betriebssystem keine Rolle spielen? Gibt es Alternativ-Möglichkeiten?
Ich bedanke mich vorab für jeden Tipp
Herzliche Grüße
Gero
es ist immer das gleiche. Da kauft man sich einen neuen PC.
Glaubt man könnte zukünftig wieder etwas zügiger arbeiten,
schließlich hat der neue PC wesentlich mehr Hauptspeicher und
eine viel leistungsstärkere CPU, aber, wie üblich, hat man
seine Rechnung ohne Mircosoft gemacht.
hehe
Natürlich kriegt man zu dem neuen PC nicht mehr das bewährte
alte Betriebssystem, sondern ein neues. Da dieses neue
Betriebssystem viele wunderbare Spielereien enthält
(Schaltflächen können in wunderbaren Bonbon-Farben dargestellt
werden – toll, so etwas habe ich mir schon immer gewünscht),
natürlich wieder unausgereift und mit vielen Macken versehen
etc. pp ist, stellt man enttäuscht fest, dass man mit dem
neuen PC kaum schneller voran kommt, als bereits mit dem
Alten.
naja, das erste was ich nach einer Installation zut tun pflege, ist den üblichen Schnickschnack auszuknipsen. Geht es nicht mit Bordmitteln, muss halt ein Tool herhalten. Und das macht schon was aus.
[…]
Ist es nicht möglich den PC mit ordentlicher
Antiviren-Software soweit abzusichern, dass eventuelle
Sicherheitslücken im Betriebssystem keine Rolle spielen? Gibt
es Alternativ-Möglichkeiten?
definitiv nein. Es gibt eine Menge Malware, die jeden auf dem Markt befindlichen Virenscanner ausschalten oder umgehen kann.
Aber die Sicherheitslücken sind erst eine Gefahr, wenn sie bekannt sind. Und richtig bekannt werden sie meist, wenn schon ein Update von Microsoft vorliegt. Also gilt als erste Regel: immer brav und zeitnah Updates machen.
Und dann gibt es eine ganze Reihe weitere Regeln: von sich hinter einem Router mit eingebauter Firewall verstecken über nie mit Administratorenrechte surfen bis zu Gehirn beim Surfen einschalten usw
Wer auf dubiose Seiten surft oder jeden Anhang eines E-Mails blind öffnet, dem ist nicht zu helfen.
Hier gibt’s die 10 goldenen Regeln: http://www.comsafe.de/regeln.html
Das effizienteste ist allerdings ein Image der Betriebssystempartition: Trojanerbefall? *müde lächel* format C: image aufspielen, weiter arbeiten
Gruss
ExNicki
PS: das mit dem Linux ist nicht so dumm: Linux zum Surfen und mailen, Windows zum Arbeiten. Praktiziere ich schon eine Weile so, wobei ich immer weniger Win Benutze.
Natürlich könnte man jetzt auf die Idee kommen, erst mal die
Platte zu formatieren, die alte System-CD rauszusuchen und zu
installieren, aber zumindest der Administrator meines
Arbeitgeber hat mir hier dringend abgeraten. Die
Software-Pflege für Windows 2000 würde in Kürze eingestellt,
damit ist nicht mehr gewährleistet, dass neu erkannte
Sicherheitslücken rechtzeitig abgestellt würden.
Wenn Windows 2000 auf diesem Rechner ohne Probleme zu installieren ist und die von dir benötigte Software darunter läuft, ist dies m. E. völlig unproblematisch. W2k an sich ist über seine Dienste angreifbar, und die lassen sich, wie von ExNicki schon erwähnt, ausknipsen: http://ntsvcfg.de/
Mögliche w2k-Sicherheitslücken können dir dann am A… vorbeigehen. Problematischer dürfte sich auf Dauer die Treiberunterstützung für evtl. neue Hardware und die Lauffähigkeit neuerer Software auswirken. Solange du weisst was du tust, spricht nichts gegen deine Idee.
also so ein richtig neuer PC? Mit vorinstalliertem Betriebssystem und Software?
Dann wahrscheinlich meist auch mit mitgelieferter Systembremse?
Wenn da Norton Internet Security drauf ist tu Dir selbst einen Gefallen und deinstalliere das restlos. http://service1.symantec.com/support/inter/tsgeninfo…
Es gibt genügend andere (kostenlose und bessere)Varianten sein System abzusichern.
Tja, also ich hab gehört (Freund beim M$-Support), das es den Support für Win2000 wahrscheinlich sehr viel länger als für XP geben wird.
Ganz einfach aus dem Grund, das 2000 in vielen Firmen in Produktiv-Systemen eingesetzt wird, und die will M$ nicht vor den Kopf stossen.
Installier ein sauberes 2000, spiel alle Updates ein, schalte alle überflüssigen Dienste ab (www.dingens.org), und zieh regelmäßig ein Systemimage für den Notfall.
Wenn du dann noch dein Gehirn einschaltest, bevor du irgendwas anklickst, kann eigentlich nicht viel passieren. So arbeite ich schon seit Jahren ohne Schwierigkeiten - und zwar ohne Router, Firewall und ständig mitlaufendem Virenscanner (den lass ich nur alle paar Tage mal über den Download-Ordner laufen, bevor ich die Beute sichte).
Und wenn du dein System nicht mit Kickikram verstopfst (z.B. die gantzen überflüssigen Dienste von Graka-Treibern und sonstigem Murks in der Tray-Leiste), dann reagiert ein 2000 bei den üblichen Windows-Aufgaben um einiges schneller als Klicki-Bunti.
Da sprech ich aus Erfahrung, da ich als Admin hier einige System mit 2000 und ein paar mit XP habe. Alleine bei der Serveranmeldung bricht sich Klicki-Bunti dermaßen einen ab, das ich in laufe der kommenden Monate diese Rechner auch alle auf 2000 downgraden werde . . .
Solltest du wirklich mal Treiber-Probleme haben: Systemimnage ziehen (wegen der Sicherheit) und dann mit Gewalt den XP-Treiber installieren. Hat bisher noch immer funktioniert.
so ähnliche Gedanken hatte ich beim ersten Anblick von Windows XP auch. Ich denke aber, da mittlerweile bereits dessen Nachfolger erschienen ist, sollte man sich langsam von Windows 2000 verabschieden.
überprüfe ob irgendwelches Geraffel von Norton oder Symantec auf dem Rechner ist. Wenn ja: entfernen
schalte den XP Eyecandy ab (z.B. so: rechtsklick auf START, Eigenschaften->klassisches Startmenü. rechtsklick auf den Desktop, Eigenschaften, Windows Classic Profil einstellen. Rechtsklick auf „Arbeitsplatz“, Eigenschaften, erweitert -> Performance, hier alles auf Leistung optimieren). Weitere Anleitungen gibt es im Netz.
schalte dämliche nutzlose Dienste ab. Anleitungen dazu im Netz.
Naja, wenn gerade mal irgendwelche Bibiotheken kaputt sind wie
die zur Anzeige von WMF-Files will ma doch mit eine gut
gewartetes Betriebssystem.
Dein Einwand ist berechtigt, derartige Gefahren relativieren sich aber sehr stark, wenn man auf die bei Windows traditionell kaputten BS-Beigaben wie IE, OE und Mediaplayer/anzeige verzichtet oder sie weitgehend aus dem System eliminiert.
Naja, wenn gerade mal irgendwelche Bibiotheken kaputt sind wie
die zur Anzeige von WMF-Files will ma doch mit eine gut
gewartetes Betriebssystem.
Dein Einwand ist berechtigt, derartige Gefahren relativieren
sich aber sehr stark, wenn man auf die bei Windows
traditionell kaputten BS-Beigaben wie IE, OE und
Mediaplayer/anzeige verzichtet oder sie weitgehend aus dem
System eliminiert.
Was ist mit anderen Programmen, die diese Funktionen aus den Bibliotheken aufrufen? Ich meine, dazu sind Bibliotheken ja da, damit nicht jeder das Rad neu erfindet.
Weiterhin moechte ich buffer overflows im TCP/IP stack selbst zu Bedenken geben, die das Betriebssystem auch angreifbar machen, ohne dass es explizit (oder auch implizt, „aus Versehen“) Dienste anbietet. Die Zeiten des ping-of-death sind zwar vorbei, aber wissen wir, dass es sowas nicht noch mehr gibt? Und so bleib ich bei der Meinung: ein ungewartetes Betriebssystem gehoert an kein oeffentliches Netz, auch nicht via sneakernet.
ein ungewartetes
Betriebssystem gehoert an kein oeffentliches Netz, auch nicht
via sneakernet.
Dieser Forderung ist nichts entgegenzusetzen. Sie zu realisieren bedeutete aber (Systemwartung ist nicht nur Sache des Distributors, sondern auch und v. a. des Anwenders), dass vielleicht 10% der heute aktiven Rechner im Netz blieben.
Durchsetzen lassen wird sich diese Forderung nicht; ganz pragmatisch betrachtet ist mir daher ein vom Anwender auf die benötigte Funktionalität abgespecktes und verantwortungsvoll gewartetes w2k lieber, als ein überaus barockes Vista mit dutzenden Systemdiensten, die lediglich via Update-Funktion, nicht aber vom Anwender gepflegt werden. Die verbleibende Gefährdung schätze ich als sehr gering ein.
Noch schöner wäre natürlich ein entspr. abgespecktes Vista. Mal schauen, wann nlite u. ä. für Vista bereitstehen; damit dürfte sich auch der Ressourcenhunger dieses BS auf ein sozial verträgliches Maß reduzieren lassen.