#26 8. August 2010 AW: Beste Firewall Antivirus kombination ? Ich quote mich mal selbst bei dem Thema und schreib noch was dazu: + Multi-Zitat Zitieren
#27 8. August 2010 AW: Beste Firewall Antivirus kombination ? hmmm ... also wenn der PC bereits infiziert ist, und das, was ich verhindern möchte bereits geschehen ist, dann kann mir ... oder nein, ich bin ja bereits infiziert, ... anderen eine personal Firewall helfen. Sry, aber dein Sicherheitsansatz ist ein wenig falsch. Warum überhaupt erst Malware auf den Computer lassen? Etwas weiter oben empfiehlst du die Sygate - oder sagst, dass Sie ihren Zweck immer noch absolut befriedigend erledigt. Die Software wird jedoch seit einiger Zeit nicht mehr geupdatet. Lücken im System können demnach nicht mehr geschlossen werden. Die Menschen, die jetzt diese Firewall installieren fühlen sich durch die Software sicher. Aber alleine durch die automatische Update Funktion der Sygate Firewall befindet sich eine weitere Lücke im System, durch die Daten an einer externen Firewall vorbei in dein System geschleust werden können. Und du bekommst davon nichts mit. Ich möchte meinen PC schützen. Wie das geht steht hier. Firewall Und noch eine Anmerkung. Wenn du die Informationen vom CCC von 2001 kritisierst, dann hast du den Sinn dieser Information nicht verstanden. An den dort vermittelten Prinzipien hat sich bislang nichts geändert. + Multi-Zitat Zitieren
#28 8. August 2010 AW: Beste Firewall Antivirus kombination ? Spotting du bist wohl auch in der Zeit stehen geblieben. Diese genannte Webseite bezieht sich ausschließlich auf Windows XP. Du weisst, dass es mittlerweile Vista und 7 gibt?! Dieses Tool auf der Webseite Shutdown Windows servers habe ich früher auch genutzt... das Programm ist ausschließlich für Windows XP die kein SP3 installiert haben! Weisst du wie lange das her ist? Windows XP SP2 support ist schon lange abgelaufen bei MS... wer das noch nutzt ist einfach doof. Die Zeit von Windows XP ist sowieso vorbei. Ich finde jeder der bisschen sicherheitsbewusst ist sollte Vista/7/Linux installieren, weil XP kann man einfach nicht richtig absichern. Es ist einfach zu alt. Und zu der Sygate Firewall: ja wenn ich noch XP hätte, würde ich diese auch nicht einsetzen, weil sie absolut keinen Support mehr bekommt und nur so vor Sicherheitslücken strotzt: hxxp://www.corelan.be:8800/index.php/forum/security-advisories/10-050-sygate-personal-firewall-5-6-build-2808-activex/ Die XP Nutzer sollte man bei solchen Diskussionen also komplett mal ausgrenzen. Wie kann sich also ein Vista/7 Nutzer richtig schützen? Wer kein Geld ausgeben möchte kann den gleichen Schutz bekommen wie jemand der viel Geld ausgibt. Die kostenlosen Antivirenscanner sind nicht unbedingt schlecht. Bei Antivirenscanner Produkten sollte man sich voll auf Tests verlassen. Gute Tests findet man in der c't und bei Chip. Aktueller Test: Virenschutz kostenlos: Gratis Virenscanner im Test - CHIP Wer Virenscanner und Firewall möchte, sollte sich lieber eine Suite anschaffen wo beides drin ist von einem Hersteller. Dadurch ist eine gute Kompatibilität gewährleistet. Eine gute kostenlose Suite kenn ich nicht, deshalb sollte man hier ein bisschen Geld ausgeben. Auch hier sollte man sich voll auf Tests verlassen. Ratschläge von Nutzern ohne Test Beleg sind nichts wert, weil ein einzelner Nutzer das einfach nicht beurteilen kann was gut ist. Auch hier wieder die Empfehlung bei c't oder Chip nach zuschauen. Security Suiten - Test - CHIP + Multi-Zitat Zitieren
#29 8. August 2010 AW: Beste Firewall Antivirus kombination ? Kaspersky kannst du in den Mülleimer schmeissen.. Sogar bei Spielen lässt er dich nicht in ruhe ich nutze jahre lang norton internet security das is auch schon antivir mitintegriert... ich kann es dir 100 % empfehlen + Multi-Zitat Zitieren
#30 8. August 2010 AW: Beste Firewall Antivirus kombination ? Nos, du wiedersprichst dir. Wer kein Geld ausgeben will kann den gleichen Schutz bekommen. -> Wer Virenscanner und Firewall möchte sollte sich eine Suite anschaffen -> Eine gute kostenlose Suite kennst du nicht. Also ist guter Schutz doch nicht kostenlos oder eine Firewall braucht man nicht für guten Schutz oder verstehe ich deine Aussage jetzt falsch? Sei es drum. Du hast recht, wenn du sagst, dass sich die Seite auf XP bezieht, und dass dingens.org seit dem sp3 relativ nutzlos sind. ABER eigentlich auch wieder nicht. Denn es geht hier um die Grundsätze, die man dahinter sieht. Eine Desktop Firewall bringt vom Grundsatz her keine zusätzliche Sicherheit vor Angriffe von Außen. Die Aufgabe der Firewall ist nunmal Eindringlinge vor dem eindringen abzuhalten. Für Aufgaben wie eine Threadüberwachung am lokalen Computer gibt es mit Programmen wie Threatfire oder besser Norton Antibot (kostenpflichtig) mindestens vergleichbare Programme, die sich genau dieser Aktivität verschrieben haben. Daher bleiben wir doch mal bei der Aussage, den wir unter Firewall ursprünglich verstehen. Schutz vor außen. Und den gibt es nicht - weder unter xp noch unter 7 oder vista durch eine Desktop Firewall. Nicht, weil die Software schlecht programmiert ist oder die Malware so gut ist, es geht hierbei um das zu Grunde gelegte Prinzip. Und das funktioniert nicht. Das war 2001 schon so und das ist heute immer noch genau so. Was aber unter 7 und Vista immer noch genauso ist ist, nicht als Admin arbeiten; Unnötige Programme und Dienste deaktivieren; nicht alles blind installieren vor allem, wenn man die Quelle nicht genau kennt; Sich immer auf sich selber verlassen. Nicht auf irgendwelche Meldungen und "automatischen" Hintergrundprogramme die das dann wohl machen werden. ... + Multi-Zitat Zitieren
#31 8. August 2010 AW: Beste Firewall Antivirus kombination ? Genau jemand der was davon versteht :-D, das Video ist übrigens von 2004, und ja mit dem veränderten Trojaner hat die Firewall nichts bemerkt in meinem Test, das ganze ist aber schon ein paar Monate her. Ich will ja nicht behaupten das in dem Video alles auf heute zutrifft, vieles vielleicht nicht mehr, aber auch viele neue Dinge sind dazu gekommen. Und wir können diese Unterhaltung noch ewig führen, aber nochmal die Jungs vom CCC haben mehr Ahnung als wir alle zusammen. Und der beste Ansatz ist einfach, nichts reinlassen, wenn schon was reingekommen ist, dann kommt es mit Leichtigkeit wieder raus. Wenn alle Ports zu sind und der Benutzer nicht jede .exe die ihm in die Hände kommen öffnet, kann eigentlich gar nichts passieren. Klar es gibt auch verschiedene Exploits in Jpeg oder was auch immer, aber spätestens da nützt dir so eine PFW auch rein gar nichts. Wenn man schon keinen eigenen Server oder Router hinstellen will (wegen Platz, Stromkosten, Anschaffungskosten, Lärm usw), dann muss man eben das ganze in eine Sandbox oder VM packen. Man kann sich ja IPCOP, Monowall oder was auch immer per Virtualbox, Xen, VMWare usw hinknallen Klar auch eine virtualisierte Umgebung ist nicht die beste Lösung aber besser als eine Software die mit Root Rechten läuft oder sogar den Kernel durchlöchert. ich lass es mal ... + Multi-Zitat Zitieren
#32 8. August 2010 AW: Beste Firewall Antivirus kombination ? Das stimmt halt so nicht wie du an meinem Screenshot siehst. Wenn man einen Trojaner davon abhalten kann Verbindungen zu einem Server aufzunehmen ist schon sehr viel gewonnen. Natürlich ist er schon installiert und hat das System infiziert, aber er ist recht harmlos ohne Internetverbindung. Das kann man nicht so pauschal sagen. Wenn mich jemand beauftragt seinen PC einzurichten, dann kommt das immer drauf an wie gut seine Computer Kenntnisse sind. Es gibt einfach kein pauschales Rezept. Der dumme User, der nur surfen/Musik hören will, aber sonst nichts mit dem PC macht Kein Geld ausgeben. Kostenloser Virenscanner (avast Free Antivirus) und eingeschränkter Benutzer Account. Warum? Alles andere wäre viel zu unsicher, weil solche Leute keine "Sicherheitsregeln" beachten können. Solche Benutzer installieren in der Regel auch keine Software, so gesehen sind Admin Rechte nutzlos. Der normale User Tests durchlesen und selber entscheiden was man als nötig empfindet. Komplette Suite ist aber schon eher empfehlenswert. evtl. VMs einsetzen, richtiger Browser mit richtigen Plugins. Der highskill User Antiviren Scanner nicht so wichtig, Softwarefirewall zur Programmüberwachung. VMs einsetzen, richtiger Browser mit richtigen Plugins. Mehrere E-Mail Accounts einrichten und die "Müll" E-Mails für Foren/Sonstiges benutzen. + Multi-Zitat Zitieren
#33 8. August 2010 AW: Beste Firewall Antivirus kombination ? der dumme User - bekommt eine Hardwarefirewall und bekommt die Grauzone im Netz gesperrt. Dazu verrät man ihm das Passwort für den Admin Account nicht. Da der dumme User nicht mit einer Warnmeldungen umgehen kann wird der Virenscanner in der Form eingerichtet, dass man die Scan Logs per Mail zu gesendet bekommt. der normale User - bekommt eine Hardwarefirewall und wird mit SURun oder Alternative in seinem eingeschränkten Benutzerkonto eingerichtet. Ihm wird gesagt, dass er bei einer positiven Meldung des Virenscanners einmal anrufen soll. der fortgeschrittene User - bekommt eine Hardwarefirewall und wird mit SURun oder Alternative in seinem eingeschränkten Benutzerkonto eingerichtet. Er darf bei einem Virenbefall seine Daten sichern und das voreingestellte Image seines Systems wieder einrichten. Er bekommt Informationen über weitere Maßnahmen wie eine Sandbox ... der High Skill User arbeitet selbstständig. Punkte wie mehrere Mail Konten, sicherer Browser - also kein Java oder ActiveX im Browser, keine unnötigen Plugins, etc. etc. gelten für alle User gleichermaßen. Des weiteren sollte jeder auch immer in der Lage sein, sein System per Image oder Neuinstallation in den gleichen Zustand zu bringen, wie es vor einem möglichen Befall war. Und wie wird ein Befall erkannt? Indem man sich die Netzwerkverbindungen mal sporadisch ansieht. Sind ohne Programme geöffnet zu haben diverse lauschende Ports vorhanden sollte man skeptisch werden. Zeigt eine Traffic Analyse mehr sind wir beim Punkt Neuinstallation. + Multi-Zitat Zitieren
#34 8. August 2010 AW: Beste Firewall Antivirus kombination ? Nochmal für alle, die meinen Standpunkt nicht nachvollziehen können: Ich sage NICHT dass man eine Softwarefirewall nicht umgehen kann. Ich sage, dass es genügend Szenarien gibt in dem sie den Schaden begrenzen kann. Euer Problem ist folgendes: Ihr geht von einem spezifischem Angriffsszenario aus, dass nur darauf Zielt die Firewall zu bypassen. Natürlich sind diese Angriffe durchführbar. ABER in der Realität werden die genannten Techniken nicht sehr häufig vorkommen. Ihr sagt also: Die Firewall kann mich nicht zu 100% vor allen Angriffen schützen, deswegen lassen wir sie weg. Ich sage: Die Firewall schützt mich nicht zu 100% (es gibt keinen 100% Schutz), allerdings dämmt sie die Wahrscheinlichkeit ein, dass meine Daten nach außen gelangen. Sie bietet also zusätzlich Schutz, ich installiere sie. ------------------------------------------------------------------------------------------------------------------------- Ich gehe von einem normalem User aus (der nicht alles mit [JA] bestätigt), der kein Angestellter in einer Firma ist (@spotting). + Multi-Zitat Zitieren
#35 8. August 2010 AW: Beste Firewall Antivirus kombination ? @spotting Da malst du dir aber eine schöne heile Welt zusammen. Das Tool surun finde ich übrigens auch cool. Was glaubst du, was die meisten Nutzer als erstes machen nachdem sie Windows 7/Vista installiert haben? Genau, erst mal UAC deaktivieren, weil es nervt. Du glaubst doch wohl nicht ernsthaft, dass irgendein Gamer oder sonstiger normaler Nutzer mit eingeschränkten Rechten zufrieden ist? Solche Leute sind es dann, die eine Security Suite brauchen und in solchen Threads wie diesen nachlesen wollen, welche Software am besten schützt. Genauso wie beim Browser. Nicht jeder hat NoScript in Firefox installiert, obwohl gerade dieses Plugin die Sicherheit enorm erhöht. Der Grund ist der selbe: Es nervt einfach, dauernd die Skripte für jede Webseite freizuschalten... Na klasse, dazu brauchen viele erstmal einen langen Videotutorial... + Multi-Zitat Zitieren
#36 8. August 2010 AW: Beste Firewall Antivirus kombination ? Unglaublich dass du das immer noch nicht begriffen hast *gg* Also erstmal zum CCC und 'alten Videos' usw: Hier sagt keiner dass die Jungs vom CCC nix drauf haben oder sonst was, aber 4-5 Jahre alte Sicherheitstipps zu posten ist wirklich sinnlos. Ich könnte ja jetzt auch sagen: Sub7-Trojaner gibts so gut wie nicht mehr, weil die net reverse_tcp anbieten - sprich es muss ein Port geöffnet werden; Da der Router diesen Port aber nicht fowarded, ist man 100% sicher und kann nicht ausspioniert werden- man braucht also weder ne Desktop-Firwall noch nen Virenscanner. hmmm, merkste was? *gg* Zu Exploits in z.B. JPEG, Flash, PDF, IIS oder die vor 1 Woche noch aktuelle lnk-lücke: Wieviel erfahrung hast du denn mit sowas? Ich denke mal 0, oder ?? Weisst du überhaupt wie diese lücken ausgenutzt werden bzw. was da genau passiert?? Die Exploits zielen z.B. auf nen Buffer Overflow ab, sodass eigener Code im Speicher vom z.b. Flash-Plugin ausgeführt wird. Mag sein dass das erstmal keine Firewall "erkennt", da ja nur Code im Arbeitsspeicher geschrieben wird (sich dagegen zu schützen ist möglich, aber kompliziert). Und was hat der Angreifer davon? erstmal gar nix, ist ja noch kein Trojaner oder Bot im spiel. Ergo muss man was downloaden *oh wunder*, sprich es muss was auf Festpatte gedropped werden. Spätestens an diesem Punkt warnen die guten Firewalls, weil der downloader eine unbekannte bzw. geänderte Binary schreiben MUSS. Deine genannten Beispiele haben ansich erstmal GAR NIX mit Gefahr vor Trojanern oder sowas zu tun, nur mal so zur Info. + Multi-Zitat Zitieren
#37 8. August 2010 AW: Beste Firewall Antivirus kombination ? Ich weiß nicht, das installieren einer Desktop Firewall nervt auch. Vor allem, wenn es ständig wieder mal eine Meldung abgibt, die der Otto Normal Nutzer nicht versteht. Doch, das glaube ich. Denn - wie oft braucht man als normaler Computernutzer wohl Admin Rechte? Beim ersten mal Computer einrichten etwas häufiger. Danach? Wohl eher selten. Und genau diesen leuten sollte man doch die richtigen Antworten geben und nicht irgendwelche halbgaren Antworten, die einem eher eine falsche Sicherheit vorgaukeln? Dann sollte man den Nutzern zeigen, den Browser aus einer VM zu starten. Oder den richtigen Link. Firefox gibt es zum Beispiel in einer fertigen VM von Dell http://www.kace.com/products/freetools/secure-browser/ + Multi-Zitat Zitieren
#38 8. August 2010 AW: Beste Firewall Antivirus kombination ? Ich finde zu behaupten, dass Desktop-Firewalls komplett überflüssig seien und garkeine Sicherheit bieten ist eine dieser "halb garen Antworten", wie ich im letzten Post schon sagte. (den du ignoriert hast?) + Multi-Zitat Zitieren
#39 8. August 2010 AW: Beste Firewall Antivirus kombination ? Deswegen sollte man sich Tests durchlesen, da wird natürlich auch der Bedienkomfort getestet... gibt genug Lösungen die kaum noch nachfragen. Es geht nicht um die Häufigkeit sondern um den Komfort. Besonders Gamer sind User die gerne mit Admin Rechten unterwegs sind. Kannst ja mal ne Umfrage machen, wie viele bei RR UAC deaktiviert haben, wobei die User bei RR sicher schon etwas sicherheitsbewusster sind. Ich wollte mir mal ein älteres Spiel installieren (erschien vor Vista) und rate mal wie lange ich brauchte um das Ding mit eingeschränkten Rechten unter Win 7 zum laufen zu kriegen? Sehr lange, obwohl ich nicht grad der dümmste User bin... Man muss dazu sagen, es ist ein Multiplayer Spiel und ein Anti-Cheat Tool war auch dabei. Diesen ganzen Aufwand hätte ich mir auch sparen können, wenn ich das Spiel einfach unter einem Admin Account spielen würde... der "normale" Nutzer hätte das sicher auch getan. Wenn man einen eingeschränkten Account hat und trotzdem alles als Admin ausführt, weil das Programm sonst nicht startet. Das nenne ich vorgegaukelte Sicherheit. Dieses "Internet-nur-ohne-Admin-Rechte"-Prinzip wird schon mindestens seit 2001 gepredigt, trotzdem setzt es sich nicht durch. Das kannst du noch weitere 9 Jahre predigen und die Nutzer wollen doch lieber Admin Rechte + Software Schutz... Sieht von außen Recht nett aus. Aber da würde ich lieber schauen das ich VirtualBox mit irgendeinem kleinen Linux einsetze... + Multi-Zitat Zitieren
#40 8. August 2010 AW: Beste Firewall Antivirus kombination ? Hi all! hab da so ein Testbericht gefunden hoffe es hilft euch ein wenig PersonalFirewalls/PfwTest - Chaos Computer Club Ulm mfg RAMBO + Multi-Zitat Zitieren
#41 8. August 2010 AW: Beste Firewall Antivirus kombination ? Es geht nicht darum, dass Desktop-Firewalls komplett überflüssig sind. Es gibt durchaus Szenarien, in denen Sie dem richtigen Anwender helfen. Dem normalen Nutzer hindern Sie aber eher. Nicht nur durch Ressourcenverbrauch und entsprechend notwendige Meldungen, die man auch richtig deuten kann sondern auch durch die Tatsache, dass jede Hintergrundanwendung ebenfalls als potentielle Sicherheitslücke im System genutzt werden kann und um die Tatsache, dass das Prinzip der Firewall - Software auf dem zu schützenden Rechner - nicht funktioniert. Das ist wie der Türsteher einer Disco, den man neben dem DJ sieht und keiner ist mehr vor der Tür, der die Drogendealer draußen lässt. Du hast mit dem fetten Teil recht. Wäre es aber nicht besser, anstelle einen zusätzlichen Schaden zu verhindern den Grund für diesen zusätzlichen Schaden von vornherein zu vermeiden? Also Malware gar nicht erst auf den Computer zu gelangen? Und an diesem Punkt scheitert eine Software Firewall. Und du solltest - bevor du 4 - 5 Jahre alte Sicherheitskonzepte anzweifelst ersteinmal das Sicherheitskonzept verstehen. Denn an diesem hat sich weder durch Vista noch durch Windows 7 etwas geändert. Auch wenn die Voreinstellungen von MS deutlich besser sind. Es geht manchmal nicht darum, was die Leute wollen, sondern was besser für Sie ist. Wenn Sie das nicht eingestehen wollen, sollte man die Situation eskalieren lassen und den Leuten ruhig die ein oder andere Neuinstallation geben. Ihnen aber falsche Sicherheit vor zu gaukeln halte ich für den denkbar ungünstigsten weg. + Multi-Zitat Zitieren
#42 9. August 2010 AW: Beste Firewall Antivirus kombination ? Ich sage doch nicht, dass auf andere Dinge verzichtet werden soll. Aber wenns auf dem Rechner ist hat alles andere schon Versagt, die Firewall wäre dann quasi de letzte Chance. Ich finde es sehr engstirnig einfach davon auszugehen, dass keine Schadsoftware drauf kommt. Natürlich ist es besser wenn nichts drauf kommt, aber das ist nicht unbedingt realistisch. Die Firewall soll in keinem Fall irgendwas ersetzen (kann sie auch nicht). + Multi-Zitat Zitieren
#43 9. August 2010 AW: Beste Firewall Antivirus kombination ? Das wäre natürlich das Beste was einem User passieren kann, sich nie im Leben was einzufangen. Aber so sieht die Wirklichkeit nun mal nicht aus. Sogar erfahrene Benutzer können sich was einfangen. Und wenn man dann ohne Schutz da steht, also ohne AV, ohne Software-Firewall mit Admin-Rechten, dann ist man geliefert. Wenn man sich schon vorher in Sicherheit wiegt mit dem denken, dass man immer vorsichtig surft und immer weiß was man tut und deswegen keine Sicherheitssoftware benötigt, dann hat man schon verloren. Auch wenn du bei unbekannten Webseiten oder bei unbekannten Programmen immer eine Virtuelle Maschine benutzt, dann kann auch dies in die Hose gehen. Folgende Szenarien: 1.) Es wird eine bekannte Seite, die du als 100% sicher einstuft und dies auch in der Regel ist, gehacked und so Manipuliert, dass diese dann versucht irgendeine Schadsoftware auf dein PC zu bringen. Was passiert dann, wenn du keine Software-Firewall und keine AV benutzt? Dann warst das zu 100%. Oder du bist ein Elite-Hacker und kannst eine Infizierung deines Rechners anhand Auswertungen mit bloßen Auge erkennen, dann gratuliere ich, aber das sind nicht alle User. 2.) Deine Seite, wo du dein Lieblingsprogramme runter lädst (die sonst immer Vertraulich ist), wird gehacked und die .exe wird mit einem Trojaner ausgetauscht, dann lädst du diesen herunter und dein Host-Rechner ist infiziert. Ob die Sicherheitssoftware (AV und Software-Firewall) bei den Szenarien hilft, ist auch fraglich, aber man hat dann eine Chance, auch durch die immer besser werdende Sicherheitsmechanismen wie z.B.: durch die Cloud-Technologie, die immer mehr AVs benutzen und deren Software-Firewall wird bestimmt auch angepasst. Hier stimme ich dir zu. Vista und Win 7 sind nur von der Vorkonfiguration sicherer, aber ein XP kriegt man genau so sicher mit selbst Konfiguration hin. Bleibe bei XP, bist der Support eingestellt wird. :lol: Meine Meinung. Grüße Kirill + Multi-Zitat Zitieren