Schützt eine Firewall gegen Viren etc.?

Ich habe schon seit längerem eine Firewall.
Aus irgendeinem Grund funktioniert seit einer Weile mein Virenprogramm nicht mehr.

Schützt eine Firewall allein schon ausreichend gegen Viren?

Anrede:Hallo!
Schlauer wirst du bei:[FAQ:138];[FAQ:136];[FAQ:144];[FAQ:137];[FAQ:145]!
Ich denke das reicht fürs erste,oder noch fragen?

Abschiedsgruß:Gruß Frank

Ich habe schon seit längerem eine Firewall.
Aus irgendeinem Grund funktioniert seit einer Weile mein
Virenprogramm nicht mehr.

Schützt eine Firewall allein schon ausreichend gegen Viren?

Eine Firewall schützt überhaupt nicht gegen Viren. Du solltest dich mal grundlegend über die Sicherheitsmaßnahmen für deinen PC informieren. Dazu findest du in den FAQ jede Menge Links. Du darfst dich auch gerne auf meiner Webseite http://www.comsafe.de zu diesem Thema informieren:

Die zehn goldenen Regeln für Computersicherheit:

1. Benutzen Sie immer ein Virenschutzprogramm mit aktueller Virendatenbank.

2. Öffnen Sie keine Dateianhänge, die Sie nicht angefordert haben.

3. Spielen Sie immer alle verfügbaren Betriebssystem Updates ein.

4. Deaktivieren Sie gefährliche Einstellungen in Ihren Internetprogrammen.

5. Verwenden Sie starke Passwörter.

6. Verwenden Sie ein sicheres Filesystem.

7. Surfen Sie nie mit Administratorrechten - richten Sie ein eingeschränktes Konto ein.

8. Schliessen Sie alle unnötigen Dienste und Ports.

9. Verwenden Sie eine Firewall - als zusätzliche Schutzmaßnahme.

10. Sichern Sie regelmäßig Ihre Daten.

Moin

Schützt eine Firewall allein schon ausreichend gegen Viren?

Nein.

Eine FW schütz im besten Fall vor Internet-Würmern (aber NICHT e-mail-würmer)

cu

Drei ‚Experten‘ eine Antwort:
s. die unten stehenden Antworten.

Hallo,

Die zehn goldenen Regeln für Computersicherheit:

Das klingt mir größtenteils nach den Regeln für Windows-Sicherheit.

Se „Oxymoron-Alarm!!11!eins!11!!“ bastian

hi,

Die zehn goldenen Regeln für Computersicherheit:

da möcht ich was dazu sagen … ich meine …

1. Benutzen Sie immer ein Virenschutzprogramm mit aktueller
   Virendatenbank.

JA

2. Öffnen Sie keine Dateianhänge, die Sie nicht angefordert
   haben.

JA

3. Spielen Sie immer alle verfügbaren Betriebssystem Updates
   ein.

nein. „never change a running system“ ist zwar auch übertrieben, aber selbstverständlich können durch os-updates auch verschlechterungen eintreten. es entstehen inkompatibilitäten mit bestehender software (plötzlich „rennt“ danach was nicht mehr) usw.
ich würde mir gut überlegen, ob ich ein update brauche oder nicht.

4. Deaktivieren Sie gefährliche Einstellungen in Ihren
   Internetprogrammen.

JA
noch besser: verwenden sie gefährliche internetprogramme (wie z.b. outlook) gar nicht

5. Verwenden Sie starke Passwörter.

JA

6. Verwenden Sie ein sicheres Filesystem.

JA

7. Surfen Sie nie mit Administratorrechten - richten Sie ein
   eingeschränktes Konto ein.

JA

8. Schliessen Sie alle unnötigen Dienste und Ports.

JA
sollten aber an sich „geschlossen“ sein. offen sind sie, wenn ein programm dort auf etwas wartet. würde bedeuten: kontrollieren sie, welche programme ins internet hineinhören und entfernen sie die, von denen sie das nicht haben wollen.

9. Verwenden Sie eine Firewall - als zusätzliche
   Schutzmaßnahme.

jein: eine „personal firewall“ scheint kaum zusätzliche sicherheit zu bieten, und mit der installation einer hardware-fw werden viele überfordert sein.

10. Sichern Sie regelmäßig Ihre Daten.

JA
JA
JA
und zwar auf einem physikalisch anderen laufwerk, nicht (z.b.) auf einer anderen partition derselben festplatte

m.

nein. „never change a running system“ ist zwar auch
übertrieben, aber selbstverständlich können durch os-updates
auch verschlechterungen eintreten. es entstehen
inkompatibilitäten mit bestehender software (plötzlich „rennt“
danach was nicht mehr) usw.
ich würde mir gut überlegen, ob ich ein update brauche oder
nicht.

Da muss ich etwas Einspruch erheben. Ich selber wüsste nämlich gar nicht, welche Updates ich für Windows brauche oder nicht, weil ich das ganze System nicht kapiere und weil ich im Zweifel nicht weiß, was dieses Update soll. Also installiere ich alle Updates.

Und das kann ich nur jedem, der sich wenig mit seinem System beschäftigt, wärmstens ans Herz legen.

Auf meinem Mac installiere ich ebenfalls jedes Update. Auf den Linuxen und anderen Unixen tue ich das nicht, weil ich dort genau weiß, welche Software ein Update braucht und welche nicht.

sollten aber an sich „geschlossen“ sein. offen sind sie, wenn
ein programm dort auf etwas wartet. würde bedeuten:
kontrollieren sie, welche programme ins internet hineinhören
und entfernen sie die, von denen sie das nicht haben wollen.

Das halte ich für einen interessanten Ratschlag. Welche will ich denn dort nicht haben? Vielleicht den „Anmeldedienst“? Brauche ich das, was laut Beschreibung offenbar etwas völlig Bizarres ist: Unterstützt Durchsatzauthentifizierung von Kontoanmeldungsereignissen für Computer in einer Domäne. Na dann ist ja alles klar. Brauche ich nicht.

Oder vielleicht den „DCOM-Server-Prozessstart“: Bietet Startfunktionalität für DCOM-Dienste. Was bitte sind denn DCOM-Dienste? Ich habe keinen blassen Schimmer. Also besser Abschalten, oder?

Und der „Remoteprozeduraufruf (RPC)“ (Endpunktzuordnung und andere verschiedene RPC-Dienste): weg damit. Hört sich viel zu unheimlich an. Oops, mein Windows-Update geht nicht mehr… komisch…

Ernsthaft: welcher durchschnittliche Computerbenutzer soll denn den Kauderwelsch verstehen?

Gruß,
Stefan

Hallo,

ich würde mir gut überlegen, ob ich ein update brauche oder
nicht.

Da muss ich etwas Einspruch erheben.

Ich auch. Anwendern kommerzeiller Software rate ich in Zweifel, diese Frage dem Hersteller zu stellen, den hat man ja deshalb bezahlt …

Auf meinem Mac installiere ich ebenfalls jedes Update. Auf den
Linuxen und anderen Unixen tue ich das nicht, weil ich dort
genau weiß, welche Software ein Update braucht und welche
nicht.

Hm ich lasse mein

apt-get update & apt-get upgrade

erschreckend unreflektiert durchlaufen.

Unter SuSE war es ähnlich:

# online\_update

Feddisch.

Sebastian

Sers!

Ernsthaft: welcher durchschnittliche Computerbenutzer soll
denn den Kauderwelsch verstehen?

Endlich! DAS ist mal ein vernünftiger Kommentar. Nicht jeder, gerade nicht die, die hier fragen, hat genug Ahnung um alles differenziert zu betrachten. Und
schon gar nicht genug Zeit.
Ja, man sollte sich darum kümmern; aber alles hat so seine Grenze.

Gruß
Jimmy

nein. „never change a running system“ ist zwar auch
übertrieben, aber selbstverständlich können durch os-updates
auch verschlechterungen eintreten. es entstehen
inkompatibilitäten mit bestehender software (plötzlich „rennt“
danach was nicht mehr) usw.
ich würde mir gut überlegen, ob ich ein update brauche oder
nicht.

Da muss ich etwas Einspruch erheben. Ich selber wüsste nämlich
gar nicht, welche Updates ich für Windows brauche oder nicht,
weil ich das ganze System nicht kapiere und weil ich im
Zweifel nicht weiß, was dieses Update soll. Also installiere
ich alle Updates.

Genau so ist es. Der Ratschlag bezieht sich auch im wesentlichen auf das Betriebssystem Windows. Zwar hat das Motto „Never touch a running system“ schon seine Berechtigung, aber in der Abwägung der Risiken einer Computerinfektion durch Sicherheitslücken im Windows Betriebssystem (und davon werden jeden Monat einige gemeldet) und dem Risiko von Problemen mit einem „not running“ System entscheide ich mich für ersteres. Man kann gegen Microsoft sagen was man will, aber das Patchen mit Updates funktioniert in der Regel recht problemlos.

Und das kann ich nur jedem, der sich wenig mit seinem System
beschäftigt, wärmstens ans Herz legen.

Ports sollten aber an sich „geschlossen“ sein. offen sind sie, wenn
ein programm dort auf etwas wartet. würde bedeuten:
kontrollieren sie, welche programme ins internet hineinhören
und entfernen sie die, von denen sie das nicht haben wollen.

Oder vielleicht den „DCOM-Server-Prozessstart“: Bietet
Startfunktionalität für DCOM-Dienste . Was bitte sind denn
DCOM-Dienste? Ich habe keinen blassen Schimmer. Also besser
Abschalten, oder?

Und der „Remoteprozeduraufruf (RPC)“ (Endpunktzuordnung und
andere verschiedene RPC-Dienste ): weg damit. Hört sich
viel zu unheimlich an. Oops, mein Windows-Update geht nicht
mehr… komisch…

Ernsthaft: welcher durchschnittliche Computerbenutzer soll
denn den Kauderwelsch verstehen?

Genau da liegt das Problem. ONU ist mit der Thematik überfordert. Natürlich muss man die Dienste deaktivieren, die die Ports offen halten. Das geschieht z.B. mit dem Programm WinSecure einfach und kostenlos.

Die zehn goldenen Regeln sind Schlagworte, die die Sicherheitsproblematik kurz und prägnant anreissen sollen. Auf meiner Webseite http://www.comsafe.de finden auch (und vorallem) ONUs weitergehende Informationen zu den 10 Regeln. Wer will, kann alles nachlesen! Wer nicht will, soll in Zukunft nicht behaupten, davon habe er nichts gewusst.

Hallo Stefan

Ernsthaft: welcher durchschnittliche Computerbenutzer soll
denn den Kauderwelsch verstehen?

Gegenfrage: Warum wendet sich dieser durchschnittliche User dann nicht an jemanden, der sich mit sowas auskennt [tm]?

Ich habe auch keine Ahnung vom genauen Aufbau des Motors in meinem Auto. Darum lasse ich Reparaturen etc. von einem Fachmann durchführen und schraube da nicht selber dran rum. Und für die Reparatur der Waschmaschine lässt man ja auch einen Spezialisten kommen.

Wer sich nicht an jemand mit Ahnung wenden kann oder will, der muss sich selber mit dem Thema befassen und sich informieren, damit er das Kauderwelsch verstehen lernt.

CU
Peter