@ Max
- Welcher andere Peter bitte? Schreiben hier zwei
verschiedene Personen unter dem selben Nickname???
Der eine ist ‚Peter(TOO)‘. Der heisst auch Peter. Aber wir kennen uns nicht persönlich, nur über Postings hier bei W-W-W.
Zwei Personen, zwei Nicknames.
- Das Virenscanner in punkto Definitionen hinterhinken ist ja
klar, allerdings würde ich es als fahrlässig ansehen einen
Virenscanner als im weitersten Sinne als unnütz zu bezeichnen.
Er ist es aber bei genauerer Betrachtung. Angenommen, Du hast eine Datei, die Du z.B. per Mail erhalten hast. Von dieser Datei, die Dir bislang unbekannt ist, weisst Du, dass sie verseucht sein könnte. Oder auch nicht. Dann prüfst Du sie mit einem Virenscanner. Der meldet etwas oder auch nicht. Egal, in jedem Fall weisst Du nachher im Grunde genau gleich viel: Die Datei könnte verseucht sein, muss aber nicht.
Wenn der Scanner etwas meldet, kann das auch ein Fehlalarm sein. Wenn der Scanner nichts meldet, kann etwas enthalten sein, das er schlicht (noch) nicht kennt.
Da die Anzahl der Viren ja stetig steigt wurde die
Heuristische Methode des aufspürens von verdächtigen Dateien
entwickelt.
Dummerweise bedeutet das in der Praxis, dass der Virenscanner ein reines Ratespiel durchführt. Ist es auch nur ein wenig zu ‚scharf‘, häufen sich die Fehlalarme. Ist er zu wenig scharf, erkennt er manchen Schädling nicht.
Darüber hinaus kommt es auch darauf an, wo genau ein Virenscanner etwas findet. Beim o.g. Beispiel mit der Mail sorgen erst andere Faktoren wie Betreff, Mailtext, Absender etc. dafür, dass man entscheiden kann, ob es (vermutlich) ein Virus ist oder nicht. Wer sich hinreichend über solche Faktoren Gedanken macht, braucht aber keinen Virenscanner, weil er verseuchte Mailattachments 500m gegen den Wind riecht und ungeöffnet löscht.
- Das es dabei zu Fehlmeldungen kommen kann bestreite ich ja
auch gar nicht doch sind wir uns ja wohl einig das zum Schluß
immer der User derjenige ist der die vermeintlich verdächtige
datei bereinigen lässt.
Dazu muss der User aber auch eine gewisse Ahnung haben, was da genau gemeldet wird, wo das passiert und so weiter. Genau dieses Wissen hat aber Otto-Normaluser leider nicht.
4)Ist mir neu das es sich bei Systemdateien um nicht
infizierbare Dateien handelt.
Natürlich könnte im Prinzip auch eine Systemdatei von einem Virus verseucht werden. Doch das kommt heutzutage sehr selten vor. Denn erstens sind ‚Viren‘, die sich an Dateien anhängen, sehr selten geworden. Heute findet man eigentlich nur noch Würmer, Trojaner etc. also Sachen, die auf die eine oder andere Weise dem Urheber Zugriff auf das befallene System ermöglichen.
Zweitens hat Windows eine Funktion eingebaut, die wichtige Systemdateien umgehend wiederherstellt. Windows würde das merken, sofern das Virus nicht schafft, dass die neue Datei exakt gleich gross ist und so weiter. So einen Aufwand könnte man natürlich treiben, aber in der Regel ist das nicht nötig.
So oder so: Wenn ein Virenscanner etwas meldet, ist das in keinem Fall wirklich sicher, dass die betreffende Datei auch wirklich das enthält, was er da meldet.
Eine mir als infizierte Systemdatei zeigt mir persönlich dsa ich mir
die datei mal genauer ansehen sollte und rein gar nicht das der
Virenscanner schrott ist!!!
Der Normaluser ist aber damit überfordert, da er ja noch nicht mal erkennt, was das für eine Datei ist. Vielleicht merkt er es, wenn die ‚explorer.exe‘ gemeldet wird. Aber in aller Regel kennt er sich nicht genügend mit den Dateinamen aus.
Im übrigen: Beschreib doch mal genauer, was Du unter ‚die Datei mal genauer ansehen‘ meinst.
5)Damit wären wir ja wider beim der Heuritischen Erkennung.
Ein anderer Begriff für ‚Lotterie‘.
- Sie fühlen sich dann sicherer
9)Können sie auch im beschränkten Rahmen.
Erstens ist dieser Rahmen wirklich sehr beschränkt. Zweitens führt das leider zu oft zu Risikokompensation. Es finden sich ‚da draussen‘ unzählige Rechner, die mit allem möglichen verseucht sind. Zu einem guten Teil trotz der installierten ‚Sicherheitsprogramme‘ wie Virenscanner etc.
Wenn wirklich 99% der Windows-User Virenscanner nutzen würden und wenn die Virenscanner auch nur ansatzweise so viel leisten würden, wie Du annimmst bzw. die Hersteller versprechen, dann müsste die Anzahl verseuchter Rechner deutlich geringer sein. Ist sie aber nicht…
Woher weißt du das denn besser?
Eine Menge Erfahrung und angeeignetes Wissen. Möchtest Du Dein Wissen gern erweitern? Ich kann Dir gern informative Links nennen.
Nein, da bist Du leider völlig auf dem Holzweg. ZA und andere
Personal Firewalls (PFW) sind überflüssig. Für das Filtern des
ankommenden Traffic (Paketfilter) genügt die XP-Firewall
völlig.
12)Seh ich zwar anders aber jedem das seine.
Warum siehst Du das anders? Bitte begründe das genauer.
14)Also kommt eine Software auch an deiner hochgelobten Xp
Firewall ohne Meldung vorbei.
Richtig. Aber die XP-Firewall behauptet auch nicht, dass sie sowas verhindern könnte.
So gesehen ist es völlig egal welche Firewall man oben hat hauptsache
man hat eine der man vertraut.
Nein, das ist es nicht. Die XP-Firewall ist das kleinste Übel. Sie ist im Code von Windows enthalten, wohingegen PFW zusätzlichen Code hinzufügen und so das System noch komplexer machen, als es ohnehin schon ist. Weiterhin bringen die Dinger ‚Features‘ mit, die wie gesagt dazu führen können, dass sich der User selber ins Knie schiesst.
15)Daher ist sie für Otto Normal Verbraucher wie ich Steffi
einschätze erst richtig ab dem SP2 ersichtlich und zugänglich.
Otto Normalverbraucher sollte a) heute nicht mehr ohne SP2 bzw. besser SP3 rumsurfen. Und b) sollte er eigentlich die Konfiguration und Wartung des Systems sowieso jemandem anvertrauen, der sich damit auskennt.
Ich schraub auch nicht an meinem Auto rum, sondern wende mich für Reparaturen, Service etc. an eine KFZ-Werkstatt. Denn ich will mein Auto nur ‚benutzen‘, um von A nach B zu kommen.
16)Daher gibts auch die deiner Meinung nach fragwürdigen
Features?
Zähl doch mal ein paar Features auf, die Du bei PFW wie Zone Alarm für sinnvoll erachtest. Ich erklär Dir dann, welches Feature welche Risiken und Nebenwirkungen hat.
17)Seit wann bitte schön gewährt Microsoft irgendwelche
Einblicke in ihre Sourcen?
- Eben.
- Es gibt sehr wohl Firmen u.ä., die zumindest in gewissem Umfang Einblick in die Sourcen erhalten. Aber die zahlen dafür. Kräftig. Und MS kontrolliert da sehr genau, was die dann zu sehen bekommen.
Da vertrau ich einem Produkt schon eher dessen Sourcecode auch
einsichtig ist bzw. nicht von Microsoft.
Welche PFW ist denn Open Source? Bzw. warum vertraust Du einer Firma wie Symantec oder Zonelabs mehr als MS? Was haben die getan, um dieses Vertrauen zu verdienen? Closed Source ist Closed Source. Ob von MS oder Symantec ist da ziemlich wurscht.
18)Aha und woher soll ich denn wissen wie sich welches
Programm was tut und was nicht, soll ich da etwa den nächsten
Cosmosverkäufer fragen?
Wenn ich mich nicht schwer täusche, dann findet unsere Diskussion an einem Ort statt, das als ‚Internet‘ bekannt ist. Und es hält sich hartnäckig das Gerücht, dass man im Internet so ziemlich alle Informationen finden kann, die es so gibt…
Nein, nicht bitte nicht ernst nehmen
war etwas übertrieben aber ich kann ja wohl kaum die die
Softwarefirma selbst anfragen und in Foren wie diesen sagt ja
jeder etwas anderes wie man hier sieht.
Warum kannst Du den Hersteller einer Software nicht anfragen? Was hindert Dich daran? Klar, ob Du eine Antwort erhältst und falls ja, wie die aussieht, ist vielleicht ungewiss. Aber die Möglichkeit besteht durchaus.
Weiterhin kann man evt. auch Seiten finden, auf denen zahlreiche Programme gelistet sind. Inkl. Angaben dazu, ob sie telefonieren oder nicht und so weiter. Auch in Foren wie hier kann man ja nachfragen, ob jemand weiss, was über das Programm XY bekannt ist.
Eine weitere Möglichkeit besteht darin, eine Software erstmal in kontrollierter Umgebung (separater PC ohne Netzwerk, virtuelle Maschine ohne Netzwerk…) zu testen und allenfalls mit geeigneten Programmen zu ‚sniffen‘.
Weiterhin gibt es Arten von Phonehome, die
sogar sinnvoll sind, z.B. automatische Suche nach Updates.
20)Schön aber hier gehts ja um unerlaubte Phone home.
Definiere bitte, was Du unter ‚unerlaubtem Phonehome‘ verstehst. Und nenne bitte ein Programm, das solches betreibt.
21)Gerade durch den Verzicht von Microsoftprodukten und daher
der Verwendung zusätzlicher Produkte in Verbindung mit einem
optimal konfiguriertem System erreicht man meiner Meinung nach
ein hoches Level an Sicherheit.
Wenn Du MS so sehr misstraust, warum verwendest Du dann ein Betriebssystem von denen? Da müsstest Du doch schon längst auf Linux umgestiegen sein.
CU
Peter
eine Umstellung ist es auf jedenfall