Salü
Ich habe folgende Sicherheitsprogramme (mit der neusten Version):
Einen Virenscanner
ZoneAlarm
Lavasoft Ad-Aware
Moosoft The Cleaner
XP-Antispy
Welche Software brauch ich noch um mich noch besser zu schützen?
Danke und schöne Grüsse von
Stifi
Einen Virenscanner
Gut.
ZoneAlarm
Unfug. Weg mit.
Lavasoft Ad-Aware
Moosoft The Cleaner
XP-Antispy
Ok.
Welche Software brauch ich noch um mich noch besser zu
schützen?
Wovor schützen? Ich würde sagen: Schmeiss Zone Alarm dahin, wo es hingehört, nämlich in den Müll. Weitere Software brauchst Du auch nicht. Jetzt musst Du Dich über Netzwerksicherheit und potentielle Gefahren im Internet etc. informieren. Du musst herausfinden, was Du selber tun willst, was für Dich eine Gefahr darstellt und wie Du sie ggf. vermeiden oder vermindern willst.
Lerne, wie Du den Internet Explorer sowie Outlook Express bzw. Outlook möglichst sicher bekommst. Schau Dir aber auch mal andere Browser (Opera, Netscape, Mozilla) und andere Mailprogramme (Eudora, Pegasus, The Bat…) an und überleg Dir evt. den Wechsel auf ein anderes Tool.
Vertief Dich am besten mal in die FAQ dieses Brettes und lies auch die Websites, die in der FAQ verlinkt sind. Finde heraus, warum Zone Alarm und ähnliche Tools nicht wirklich zu empfehlen sind, auch wenn CHIP und andere Zeitschriften leider anderes erzählen.
Der beste Schutz vor Viren, Trojanern und anderem ‚bösem‘ Zeug sitzt vor dem Computer. Nämlich Deine biodynamische Firewall, auch Hirn genannt.
CU
Peter
warum sollte bitte eine firewall „unfug sein“?
gruß
stephan
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
warum sollte bitte eine firewall „unfug sein“?
Zone Alarm ist keine Firewall. Auch wenn das der Hersteller anders bezeichnet, ist das irreführend.
In der FAQ dieses Brettes sind diverse Links zu Texten, die des langen und breiten Vor- und Nachteile von Firewalls erläutern. Grob gesagt: Eine Software, die auf dem selben PC läuft mit dem der User auch im Internet surft, ist grundsätzlich fragwürdig. Mal ganz abgesehen von den Unzulänglichkeiten von Sicherheit und Software unter Windows (speziell 9x). Dann sind die meisten Leute, die sich solche Tools installieren, nicht wirklich in der Lage, sie auch hinreichend zu konfigurieren.
Bei den meisten Leuten halte ich eine Personal Firewall im Stil von Zone Alarm für unnötig. Wegen o.g. mangelndem Wissen, wegen dem mitunter fatalen Sicherheitsgefühl, das solche Tools erzeugen, aber auch wegen prinzipiell denkbarer Fehler im jeweiligen Tool. Da habe ich doch grad heute (oder wars gestern? Na egal) gelesen, dass z.B. die Norton Personal Firewall eine Sicherheitslücke aufweist, über die ein Angreifer Programme auf dem betreffenden Rechner mit Admin-Rechten starten kann…
Kommt hinzu, dass manche User den Sinn einer Firewall durch Nutzung von Sachen wie ICQ und ähnlichem zumindest teilweise ad absurdum führen. Denn dann müssen sie in der Firewall wieder diverse Ports für diese Tools freigeben, damit die funktionieren. Dabei ist gerade via ICQ, Filesharing und ähnliches die Gefahr, sich einen Trojaner einzufangen sehr viel grösser als beim normalen Surfen.
Ganz nebenbei: Die meisten, die mit Win9x surfen, könnten die Sicherheit viel einfacher erhöhen, indem sie die Bindung der Datei- und Druckerfreigabe ans TCP/IP-Protokoll der DFÜ-Verbindung ausschalten. Wenn keine weiteren Dienste laufen, brauchts keine Firewall.
CU
Peter
warum sollte bitte eine firewall „unfug sein“?
gruß
stephan
Hi Stephan
http://www.team-cauchy.de/personal/
Eine Personal Firewall auf einem Normal-PC frisst Speicherplatz und Systemresourcen. Üblicherweise Nervtötende Meldungen.
Unklar, was das Ding wirklich macht (Zone Alarm überträgt z.B. irgendwelche Daten nach Hause…)
Der Sicherheitsgewinn für den Normaluser ist ohne eine intensive Beschäftigung mit der Materie schlicht NULL.
Gruß
Mike
warum sollte bitte eine firewall „unfug sein“?
Die Frage sollte sein, wozu man sie braucht.
Und jetzt bitte nicht als Antwort „Um sich leichtsinnig verhalten zu können, keine sicheren Programmeinstallungen zu machen und um Schundprogrammen zu verbieten, ihre Benutzerprofil an die Werbeindustrie zu versenden.“
Topp, die Frage gilt!
Sebastian
Hallo Peter,
was du vorträgst klingt sehr kompetent und ist sicher richtig. Ich bin wirklich kein Experte, aber ist z.B. ZoneAlarm nicht besser als gar kein Sicherheitstool ? Am Sonntag hat dieses Programm im SEKUNDENTAKT Zugriffe auf meinen Rechner abgeblockt ! Es waren ständig wechselnde IP-Adressen. Das Log-File von ZA hat bei 500 Ereignissen die Segel gestrichen, mehr konnte nicht protokolliert werden !!
Wenn man sich in den einschlägigen Foren umsieht, macht z.B. der NORTON (Firewall / Internet Security) nur Ärger. Manche User haben ihn wieder deinstalliert. Da lob ich mir doch den ZoneAlarm. Wie effektiv er wirklich ist, welche „Löcher“ er offen läßt, kann ich nicht beurteilen. Aber wie gesagt, er blockt doch einiges ab. Und das ohne Geschwindigkeitsnachteile, was wohl beim NORTON ganz anders ist. Deshalb erwäge ich sogar, mir die PRO-Version von ZA zu kaufen. Die hatte ich mal testweise installiert und war sehr zufrieden (z.B. keine Banner).
Ergänzt habe ich mein System mit AntiVir von H+BEDV. Sicher wirst Du auch hier Einwände vorbringen können. Aber wie bei ZA, es hilft doch weiter, oder ?
Jan
wenn man der c’t, mir und der internet world glauben darf, ist es sehr wohl eine firewall. du hast du nciht ernstlich vor selbst die c’t in frage zu stellen, oder?
nichts für ungut
gruß
stephan
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Ich bin wirklich kein Experte, aber ist z.B. ZoneAlarm nicht
besser als gar kein Sicherheitstool ?
Nicht wirklich.
Am Sonntag hat dieses
Programm im SEKUNDENTAKT Zugriffe auf meinen Rechner
abgeblockt !
Achtung, da steckt eben der Wurm drin. Was hat Dir Zone Alarm ganz genau gemeldet? Höchst wahrscheinlich waren das lediglich Portscans. Ein Portscan ist völlig harmlos. Zumindest, sofern Du keine Dienste laufen hast. Bzw. die laufenden Dienste hinreichend konfiguriert sind.
Es waren ständig wechselnde IP-Adressen. Das
Log-File von ZA hat bei 500 Ereignissen die Segel gestrichen,
mehr konnte nicht protokolliert werden !!
Die wechselnden IP-Adressen sind Hinweis darauf, dass irgendwelche Script-Kiddies mit irgendwelchen Portscannern rumgespielt haben. Das passiert dauernd. Doch die willst Du nicht wirklich protokollieren. Du siehst ja, dass da schnell eine ganze Menge zusammenkommt.
Was interessieren Dich Portscans?
Aber wie gesagt, er blockt doch einiges ab.
Bist Du ganz sicher, dass ZA nicht nur harmlose Portscans abblockt? Womöglich greift jemand an ZA vorbei auf Deinen Rechner zu, ohne dass Du es merkst.
Die hatte ich mal testweise installiert und war sehr
zufrieden (z.B. keine Banner).
Du solltest eine Firewall-Lösung nicht danach beurteilen, ob Banner auftauchen oder nicht. Da müssen ganz andere Kriterien erfüllt sein.
Ergänzt habe ich mein System mit AntiVir von H+BEDV. Sicher
wirst Du auch hier Einwände vorbringen können. Aber wie bei
ZA, es hilft doch weiter, oder ?
Es ist so: Ein Antivirentool ist sicher etwas gutes. Welches AV-Tool Du einsetzt, ist nicht mal so extrem wichtig, alle haben Vor- und Nachteile (Lesetip: c’t 13/2002). Beim AV-Tool reicht es, das zu installieren und regelmässig upzudaten. Mit dem Hintergrundscanner und der Möglichkeit, bei Bedarf (zwielichtige Mailattachments…) gezielt Dateien oder auch ganze Laufwerke zu checken, hast Du eine relativ gute Absicherung. Mit gewissen Vorbehalten.
Eine Firewall dagegen muss zwingend hinreichend konfiguriert werden, sonst nützt sie nichts bzw. schadet eher. Ohne das nötige Know How ist das aber schwierig. Auch bei vorgefertigten Regelsets, die eine Firewall evt. mitbringt, musst Du verstehen, was geblockt wird und was nicht und weshalb. Sonst werden Dinge geblockt, die Du nicht blocken willst und umgekehrt.
CU
Peter
wenn man der c’t, mir und der internet world glauben darf, ist
es sehr wohl eine firewall.
Es wird als Firewall bezeichnet. That’s it.
du hast du nciht ernstlich vor
selbst die c’t in frage zu stellen, oder?
Die c’t nicht. Aber ZA wird dort nicht in den Himmel gelobt, wie das (leider) CHIP tut. ZA wird gemeinsam mit anderen ähnlichen Tools getestet und es werden Stärken und Schwächen aufgezeigt.
Es ist nur so, dass der Begriff ‚Firewall‘ leider in letzter Zeit insbesondere von PC-Zeitschriften arg strapaziert und anders interpretiert wurde. Sollen sie ZA von mir aus als Firewall bezeichnen. Ich werde mich trotzdem weiterhin bemühen, zu erläutern, warum ZA und auch viele ähnliche Tools für die meisten Leute nicht so nötig sind, wie das manche PC-Zeitschrift weismachen will.
CU
Peter
Schlichte Frage : Was soll man denn als Laie einsetzen, um in „relativer Sicherheit“ im Netz zu sein? Ich bin ja bereit auf Freeware zu verzichten.
Gruß in die Berge,
Jan
Schlichte Frage : Was soll man denn als Laie einsetzen, um in
„relativer Sicherheit“ im Netz zu sein? Ich bin ja bereit auf
Freeware zu verzichten.
Wovor willst Du Dich denn schützen? Wovor hast Du denn Angst?
CU
Peter
Du klingt ja so, als ob Du nackt im Netz bist. Ich möchte verhindern :
a) Fremdzugriffe (Manipulationen, Datenklau und schlimmeres)
b) Infizierung durch Viren, Würmer und sonstiges Getier
Jan
a) Fremdzugriffe (Manipulationen, Datenklau und schlimmeres)
Ist Dein PC standalone? Falls ja, kannst Du (unter Win9x) die Datei- und Druckerfreigabe entfernen. Falls nein, dann solltest Du die Bindung ans TCP/IP-Protokoll deaktivieren. Falls Du irgendwelche Dienste (FTP-Server oder ähnliches) hast, musst Du die entsprechend konfigurieren. Es mag auch sinnvoll sein, zumindest gewisse Daten auszulagern (auf CD brennen, auf einem separaten PC speichern, der nicht immer läuft oder so…).
b) Infizierung durch Viren, Würmer und sonstiges Getier
Hier hilft in allererster Linie der gesunde Menschenverstand. Attachments, die per Mail daherkommen nicht einfach starten. Im Zweifelsfall löschen. Mit Hilfe der diversen Informationen im Internet die verwendeten Programme (speziell IE und OE) so konfigurieren, dass möglichst nichts einfach so ausgeführt wird (besonders gefährlich ist die Vorschau des OE…). Beim Mailprogramm solltest Du Dir auch mal andere Programme anschauen und ggf. wechseln.
Sinnvoll ist auch, Windows so zu konfigurieren, dass Dateinamenerweiterungen angezeigt werden. Wenn Du dann etwas darauf achtest, was da so für Endungen daherkommen, merkst Du hoffentlich rechtzeitig, dass es z.B. ein ‚Loveletter.txt.vbs‘ ist.
Ergänzend kann auch ein AV-Tool sinnvoll sein, mit dem Du u.a. zweifelhafte Dateien checken kannst. Das kann aber nur ergänzend sein, weil AV-Tools grundsätzlich (abgesehen von anderen Schwächen) einen Schritt hinterher sind.
CU
Peter
Salü
Du bist sehr negativ eingestellt! Nicht wahr!!!
Bei allen Sicherheitsprogramme die es überhaupt gibt, hast du was auszusetzen.
Nur durch Systemkonfigurationen kann man den PC nicht absolut sicher machen.
Und das mit den Viren, ohne einen Virenschild im Hintergrund, hätte ich schon ein paar mal einen Virus eingefangen. Du kannst nicht immer auf abkürzungen schauen.
Zum Beispiel gibt es auch Internetseiten, die mit einem Virus infiziert sind, auch ohne das ein Java oder sontiges läuft!!! Denk mal daran!!! Solche Sites findest du zwar nicht auf anhib, aber es gibt sie!!
Ich hoffe du wirst mal per Computer so richtig angegriffen und infiziert. Da siehst du mal wie nützlich zum Teil solche Progis sein können.
Gruss
stifi
welche Technologie
Hallo Stefan,
Nur durch Systemkonfigurationen kann man den PC nicht absolut
sicher machen.
Und das mit den Viren, ohne einen Virenschild im Hintergrund,
hätte ich schon ein paar mal einen Virus eingefangen. Du
kannst nicht immer auf abkürzungen schauen.
Zum Beispiel gibt es auch Internetseiten, die mit einem Virus
infiziert sind, auch ohne das ein Java oder sontiges läuft!!!
Was sind dies für Viren ? Wie werden sie übertragen (im HTML-Quelltext, als Verweis auf externe nachzuladende Datei) ? Wie werden die Viren gestartet? Schadfunktionen ? Namen ?
Tschuess Marco.
Salü
So viel ich weiss, kam der Virus in den Ordner Temporere Internetfiles. Der Virus war in einer Grafik drin!
Ich nehme an, auf dem Server ist eine Grafik mit einem Virus infiziert, und als ich nun auf diese Site kam, lud es mir die Grafik mit dem Virus in meinen Temporeren Ordner!
Anders kann ich mir das nicht erklären!
Das waren übrigens auf so Hackerseiten, tief unten!!!
Gruss
Stifi
Du bist sehr negativ eingestellt! Nicht wahr!!!
Nein, nur kritisch.
Bei allen Sicherheitsprogramme die es überhaupt gibt, hast du
was auszusetzen.
Zumindest bei vielem, was an Software für Windows verkauft wird. Ganz besonders, wenn es mit Hilfe von Halbwahrheiten und anderem Unsinn als Allheilmittel angepriesen wird.
Nur durch Systemkonfigurationen kann man den PC nicht absolut
sicher machen.
Erstens kann man keinen Rechner (egal ob Mac, PC, Amiga oder was auch immer) absolut sicher bekommen. Der einzige Ort, wo ein Rechner nahezu absolut sicher wäre, ist ein Tresor bei einer Bank. Und selbst dort würde ich das ‚absolut‘ nicht zu laut hinausschreien.
Man kann vielleicht allein mit Systemeinstellungen nicht alles beheben, was an (potentiellen) Sicherheitslücken existiert. Dennoch stellen die Systemeinstellungen das erste und IMHO wichtigste dar, was man sich genau anschauen muss, sofern man einen Rechner ‚sicher‘ bekommen will.
Wie gesagt, das beste ist, für sich selber ein umfassendes Sicherheitskonzept zu erarbeiten.
Und das mit den Viren, ohne einen Virenschild im Hintergrund,
hätte ich schon ein paar mal einen Virus eingefangen. Du
kannst nicht immer auf abkürzungen schauen.
Ich habe zur Zeit auf keinem meiner Rechner ein Antivirentool laufen. Insgesamt bin ich seit nunmehr rund 6 Jahren in den Datennetzen (Usenet und Internet) unterwegs. Die meiste Zeit davon ohne Virenschutz. Ich habe mir kein einziges Mal einen Virus eingefangen. Dennoch bin ich mir bewusst, dass ein Risiko besteht, dass sich doch mal ein Virus einschleicht. Ich halte dieses Risiko in meinem Fall aber für vergleichsweise gering und vertretbar.
Zum Beispiel gibt es auch Internetseiten, die mit einem Virus
infiziert sind, auch ohne das ein Java oder sontiges läuft!!!
Du hast in Deiner anderen Antwort etwas von einer verseuchten Grafik geschrieben. Da bin ich etwas skeptisch. Viren können sich nur in ausführbaren Dateien verstecken. Der ‚Proof of Concept‘, der neulich durch die (Online-)Medien geisterte und wo es um verseuchte JPG-Dateien ging, ist nicht wirklich extrem gefährlich. Denn die verseuchten JPG-Dateien sind harmlos, sofern man nicht die zur Verbreitung des Virus nötige EXE-Datei einfängt.
Aber grundsätzlich hast Du recht, an sich kann jede Website virenverseucht sein. Auch vermeintlich ‚seriöse‘ Sites könnten, z.B. falls sie gehackt werden, Gefahren beherbergen. Andererseits surfe ich in der Regel nicht mit dem IE, sondern lieber mit Netscape. Der ist für manche Sachen nicht so anfällig. Und ich habe es so konfiguriert, dass das Risiko für mich vertretbar ist.
Denk mal daran!!! Solche Sites findest du zwar nicht auf
anhib, aber es gibt sie!!
Danke, ich habe daran gedacht. Wie gesagt, ich bin mir bewusst, dass es immer ein Risiko gibt. Das Leben selbst ist ein Risiko, es endet immer tödlich…
Ich hoffe du wirst mal per Computer so richtig angegriffen und
infiziert. Da siehst du mal wie nützlich zum Teil solche
Progis sein können.
Bitte sei vorsichtig mit dem, was Du anderen so wünschst. Es könnte nach hinten losgehen. Aber zum Thema: Hier bei mir kommst Du eh nicht weit, falls Du mich anzugreifen versuchst.
CU
Peter
Hallo
Salü
Du bist sehr negativ eingestellt! Nicht wahr!!!
Bei allen Sicherheitsprogramme die es überhaupt gibt, hast du
was auszusetzen.
also, was diese Bemerkungen jetzt sollen frage ich mich ernsthaft. Warum plötzlich so persönlich??
Ich hoffe du wirst mal per Computer so richtig angegriffen und
infiziert.
Mal ehrlich: sind diese Sprüche notwendig? Wenn du mit den Antworten die du bekommst nicht zufrieden bist ok aber doch bitte sachlich bleiben.
Zurück zum Thema: Auch ZoneAlarm, ob nun zu Recht Firewall genannt oder nicht, nimmt einem nicht das eigene Denken ab. Hilfreich finde ich ZA z.B. um mal zu sehen, welche Programme so nach Hause telefonieren wollen, was denen dann ja untersagt werden kann.
Gruß
Ralf
Ansich hast Du Recht, aber wenn er umbedingt „sicher“ surfen will, dann erklär doch lieber wie, zumindest ungefähr, denn Kunde ist König.
ZoneAlarm fällt unter die Kategorie „Gut vermarketes Produkt, dass keiner braucht“, denn z.B. mit der in WinRoute integrierten Firewall wirst Du mehr Erfolg haben. Hier musst Du dann zwar Ahnung von DNS, Masquerading, TCP und Portmapping haben, aber Du surfst garantiert stressfreier als mit ZA.
Auch ein Virenscanner ist immer sehr nützlich, auch wenn ich selbst noch nie betroffen war. Aus Erfahrung kann ich allerdings den Kaspersky (http://www.kaspersky.com) empfehlen. Mag zwar unbekannter als McAffe & Co. sein, ist aber wirklich besser und Lizneztechnisch auch um einiges „freundlicher“ 
Ansonsten kann ich Peter nur zustimmen, was die Konfiguration des Betriebssystems angeht. - Aber ein DAU, bzw. PC-Nur-User bekommt das nicht selbst hin…
Wen das Thema Security, TCP, usw. interessiert, dem kann ich nur das Buch „IDS - Intrusion Detection System“ empfehlen, allerdings die englische Version, die deutsche Übersetzung ist relativ „bescheiden“…
Gruß
Snarl