Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Software (https://www.dedies-board.de/wbb2/board.php?boardid=15)
-- Software allgemein (https://www.dedies-board.de/wbb2/board.php?boardid=20)
--- Was für ein Viren Proggi (https://www.dedies-board.de/wbb2/thread.php?threadid=650)

Geschrieben von Fruchtzwerg am 20.07.2005 um 11:21:

Pfeil Was für ein Viren Proggi

Ja ich weiß das es niemals einen 100 % -tigen Schutz gegen Viren, Würmern und Trojanern geben wird, aber dennoch gibt es doch Viren Proggis die besser gegen dieses oder jenes schützen.
Ich persönlich nutze schon seit Jahren Norton Internet Security und bin immer gut gefahren. Was mich persönlich an Norton stört ist, daß es mega Recorcen auslastend ist.
Welche Programme ich überhaupt nicht gut finde sind: Zone Alarm und Mc Affy, die finde ich taugen überhaupt nichts.

Habt Ihr Proggi Technisch noch andere die Ihr empfehlen könnt?


Geschrieben von MobyDuck am 20.07.2005 um 11:34:

 

Lies mal in aller Ruhe hier:
http://www.dedies-board.de/wbb2/thread.php?threadid=236

(Ich weiß, es ist unanständig, sich selbst zu zitieren, aber obiges fiel mir nunmal spontan ein. großes Grinsen )


Geschrieben von Vimes am 20.07.2005 um 12:47:

  RE: Was für ein Viren Proggi

Zitat:
Original von Fruchtzwerg
Zone Alarm und Mc Affy, die finde ich taugen überhaupt nichts.


Da stehst Du nicht alleine.
Macht ZA auch Virenscanner? Gräßliche Vorstellung. Oder hast Du da die PFW gemeint?

Der beste Virenscanner schwabbelt zwischen Deinen Ohren herum, nennt sich Hirn großes Grinsen und schützt zuverlässiger als jeder Virenscanner. Ohne Mobys Lektüre vorgreifen zu wollen, Virenscanner erkennen prinzipbedingt nie die neuesten Viren. Daher kann man sich nicht zu 100% auf sie verlassen. Kann ich mich aber nicht zu 100% auf sie verlassen, kann ich mich gar nicht auf sie verlassen. Begründung: Es nützt mir in einem gegebenen Falle nichts, weil ich nicht weiß, ob der Scanner jetzt nichts gefunden hat, weil tatsächlich kein Virus drin ist, oder weil er den Virus nicht erkennen konnte, weil der Virus zu neu ist.

Ein paar kleine, goldene Regeln:

1. Software bezieht man nur aus vertrauenswürdigen Quellen (Herstellerseiten, öffentlichen Mirrors usw. - da gibt es natürlich auch Grauzonen), nie jedoch per E-Mail oder von Seiten, in denen die Worte "Warez", "Toolz" oder "Haxxor" vorkommen. Man frißt ja auch keine Mülltonnen leer.

2. Attachments, die per E-Mail reinfliegen, fliegen genauso schnell wieder raus - und zwar direkt in den Papierkorb. Insbesondere ausführbare Dateien (*.exe, *.com, *.bat, *.pif). Man frißt ja auch keine Mülltonnen leer.

3. Beim Besuchen von Webseiten ist unbedingt der Verstand zu benutzen. Man klickt nicht wild auf alles, was nach einem Link aussieht.

4. Man benutzt einen Browser, den man im Griff hat, den umgekehrten Fall bitte vermeiden. Das heißt, daß Newbies den IE möglichst meiden sollten. Experten stehen auf einem anderen Blatt.

5. Mit Bedacht eingesetzte Virenscanner sind nützliche Werkzeuge. Schlägt der Scanner an, weiß man, daß Vorsicht geboten ist. Im Zweifel dann: in die Tonne mit der Datei. Schlägt er nicht an, hat man leider nicht viel gewonnen, siehe weiter oben. Vorzusgweise läßt man Dateien, die zu prüfen sind, ein paar Tage liegen, damit die Signaturen neuer werden. Ohne aktuelle Signaturen taugt der Scanner nur zur Auslastung des Rechners. Diese always-on-Scanner belasten nur unnötig das System.

6. Eine gesunde Portion Mißtrauen vorher vermeidet häufig das lästige Neu aufsetzen hinterher. Denn wer unvorsichtig ist, hat meist auch kein Backup im Schrank.

MfG
Vimes


Geschrieben von deoroller am 20.07.2005 um 13:30:

 

Ein Virenprogramm, das nicht in einer mehr oeder weniger nützlichen Sicherrheitssuite eingerahmt ist, braucht nur die Ressourcen, die es braucht.
Das hört sich zwar komisch an, aber man installiert sich doch kein Megepaket, um dann alles unnötige abzuschalten, wobei der ganze Verwaltungsapparat trotzdem am Laufen gehalten werden muss.
Die Sicherheitssuiten von Norton, F-Secure, Kaspersky Antivirus mit Antihacker, Bitdefender Pro, GData, Zonelabs und unzählige weitere haben doch nur eines gemeinsam: Dem User jeglichen Handlungsspielraum nehmen, um ihn dann hoffnungslos abhängig zu machen, so dass er bei einem Crash hilfslos dasteht. (siehe unzählige Forenanfragen)

Um nochmal zum Thema zu kommen, ich halte jeden (ständig aktualisierten) Stand-Alone-Virenscanner besser, als die preisgekrönteste Sicherheitssuite, denn sie bringen teilweise mehr Sicherheitslücken ins System, als ihre Hersteller zu schützen versprechen.

Wenn es trotz einer Sicherheitissuite noch zu keinem Problem gekommen ist, liegt dies ausschließlich an dem umsichtigen Verhalten des Users, der es geschafft hat, den dauernd vorhandenen Unsicherheitsfaktor "Sicherhetissuite" zu egalisieren.

Dazu kommen noch Tipps oder (gefährliche) empfohlene Einstellungen wie, das Scannen von gepackten Dateien (Archiven) zu deaktivieren und/oder den Schutz durch Spywarescanner zu deaktivieren und andere Features, damit man mit dem PC überhaupt noch arbeiten kann.

Ne, ne, da installiere ich mir lediglich einen Virenscanner, der sich nur auf das Scannen aller Dateien konzentriert, arbeite als eingeschränkter Benutzer (der beste Schutz unter Windows überhaupt) und installiere nur die Software, die ich auch benutze und die von Haus aus nicht in der Gegend telefoniert und Sachen ohne mein Wissen aus dem Netz lädt und installiert.
Letzters kann jedes Schutzsystem aushebeln.

Natürlich muss man aber trotzdem den Programmen den Netzzugang gewähren, wenn sie ansonsten nicht funktionieren würden, wie automatische Aktualisierungen, die in Zusammenhang mit dem Beseitigen von Sicherheitslücken stehen.
Wer z.B. Sun-Java installiert hat und will, dass es selbstständig nach neuen Updates nachguckt, sollte das nicht durch eine Personalfirewall (PFW) blocken lassen. Da kommen noch ganz andere Dinge vor, weshalb sich viele User wundern, wenn ihr System sich nicht selbst aktualisiert oder wichtige Funktionen plötzlich nicht mehr funktionieren oder eine Sicherheitslücke erfolgreich angegriffen wurde, die eigentlich schon lange gepatched sein sollte.

Eine Empfehlung gebe ich aber trotzdem ab:
NIS2005 deinstallieren oder besser Win neu aufsetzten, weil Norton einige tausend Registriyeinträge verursacht hat und dann einen guten Virenscanner ohne PFW und sonstige Extras installieren, dafür die XP-Firewall aktivieren, da diese Netzangriffe von Aussen erfolgreich abwehrt, auch wenn das System mal nicht ganz gepatched sein sollte.
Alles was von innen nach aussen Verbindung herstellt, lässt sich mit Tools wie netstat, active ports, curr ports oder tcpview gleich nach der Installation der neuen Software feststellen und dann der Sache nachgehen und das Programm ggf. wieder vor dem ersten Onlinegang deinstallieren. Wenn die PFW anschlägt,kann es schon zu spät wein, weil sie sich auch umgehen lässt. Von 15 Leaktests (Versuch Daten an der PFW unbemerkt vorbeizuschleusen) werden bestenfalls 5 bemerkt, die restlichen 10 gehen so durch. Das ist meiner Meinung nach nur ein mangelhafter Schutz, der zudem auch noch teuer erkauft wird, duch Geld, Arbeitsleistung und unnötige Fehlersuche hinterher.

Aber das Ganze hat keinen Wert, wenn man immer als Admin arbeitet, weil dann jedes Programm alles so an Win verändern kann, wie es es braucht und somt alles umgehen kann. (Hackern ist das mittlerweise zu einfach, laut ComputerChaosClub: "Admins werden von Scriptkiddies betreut.")
Der beste Virenscanner nutzt dann nichts, wenn der Wurm sie einfach ausschaltet, umgeht oder ersetzt, oder dafürt sorgt, dass die neuste Virensignatur nicht geladen werden kann, die ihm gilt.

Bei mir läuft Kaspersky Antivirus Personal 5.0372 mit max. Sicherheitisstufe, bei Virusfund den Benutzer fragen, automatische Updates sind deaktiviert, weil ich das manuell bei jeder Einwahl mache.
Dann ist noch der Netzwerkschutz gegen Angriffe von Aussen aktiviert; hätte ich XP, würde dafür die XP-Firewall laufen, aber kein PFW.

Wenn es nichts kosten darf, wäre AVG bei mir drauf. Das ist der ressourcenschonendste Scanner, den ich kenne, bei guter Scanleistung und Signaturupdates kann man sich häppchenweise runterladen. Bei Antivir muss man immer das ganze Programm runterladen und der macht auch gerne Probleme, weil er per TCP/IP-Protokoll mit Win kommuniziert und damit schon mal für Verwirrung und Fehler sorgen kann.

Das war jetzt schon fast ein Roman, aber die Frage nach dem besten Virenscanner, lässt sich nicht so einfach beantworten.
Das Umfeld muss auch passen, sonst ist der Virenscanner auf verlorenem Posten.


Geschrieben von MobyDuck am 20.07.2005 um 20:22:

 

@ deo
full ACK

@ fruchti
Noch Fragen? Petzauge


Geschrieben von Bishop am 20.07.2005 um 22:21:

 

Nur mal so als Anmerkung, der Link von Moby hätte eigentlich schon gereicht, das Thema zu beenden. Ich habe einfach den Eindruck, daß ONU (nicht abwertend gemeint) mit dieser nachfolgenden Informationsflut überfordert ist.
Ich weiß, jeder will nur helfen, aber den OP mit Informationen zu erschlagen, halte ich für irreführend und nicht zweckmäßig.

Gruß


Geschrieben von Vimes am 20.07.2005 um 23:17:

 

Bishop hat recht. Also bitte nix mehr zu Virenbekämpfern, Ihr Lieben, ja? Fruchtie, wenns Dir recht ist, lager bitte weitere Fragen in einen anderen Thread aus, sonst zerläuft das hier so, daß sich keiner mehr zurecht findet... großes Grinsen

MfG
Vimes


Geschrieben von Bishop am 20.07.2005 um 23:59:

 

@Vimes

Versteh ich nicht...

Warum werden Tutorials verfasst, um in Threads wiederzukäuen?

mfg
Bishop


Geschrieben von MobyDuck am 21.07.2005 um 12:54:

 

Daher mal ganz konkret:

Wie du in dem verlinkten Beitrag ganz oben lesen kannst, ist die Wahl des "passenden" AV-Programms letztendlich auch Geschmacksache.

Norton hat nicht gerade den besten Ruf. McAffee auch nicht.

Keine schlechte Wahl ist Kaspersky (nicht das Susi-Sorglos-Paket, nur der Virenscanner)
Tipp: Im Augenblick läuft eine Aktion bei Chip. Da ist Kaspersky mit gültigem Key auf der Beipack-CD drauf. Allerdings gilt der aktuelle Key nur bis September. Dann muss man nochmal Chip kaufen und hat Ruhe bis Januar.

Antivirenkit von G-Data ist auch gut, allerdings ein Ressourcenfresser. Man sollte einen halbwegs aktuellen Rechner haben.

Bei den kostenlosen Programmen bevorzuge ich AVG von Grisoft (Downloadlink in der Database).

Eine Personal Firewall wirst du nach dem Neuaufsetzen nicht mehr benötigen, wenn du genau unseren Tipps folgst (habe ich auch schon mal verlinkt).


Geschrieben von Vimes am 21.07.2005 um 14:29:

 

@Bishop: Kann es sein, daß Du mein letztes Posting mißverstanden hast? Ich habe Dir in der Sache rechtgegeben und darum gebeten, daß Browser-Fragen und ähnliches, die danach kamen, in einen anderen Thread wandern. Da ich außerdem darum gebeten hatte, nichts mehr zu Viren-Killern zu sagen, sind wir doch konform?

Ansonsten: Der Übersichtlichkeit halber habe ich Fruchties Frage, ob Mozilla oder FF vorzuziehen sind, herausgetrennt und hier geparkt:

http://www.dedies-board.de/wbb2/thread.php?threadid=652

MfG
Vimes


Geschrieben von Bishop am 23.07.2005 um 22:23:

 

Zitat:
Kann es sein, daß Du mein letztes Posting mißverstanden hast?


In der Tat.

PS: verspätete Antwort, da ich den Topic nicht weiter stören wollte.

Gruß


Geschrieben von Julio am 20.08.2005 um 00:13:

  RE: Was für ein Viren Proggi

Hmm, jetzt hat mir doch einer meinen thread zugemacht Petzauge

Naja, ich fände es interessant, wenn Ihr mal sagt, welche AV Ihr benutzt. Hirn und Einstellungen hin oder her, ich denke AVs habt Ihr doch alle drauf.

Vielleicht tendiert ja die Masse zu einem Scanner, den man aufgrund der elitären Umfrageteilnehmer dann wohl zum Besten küren könnte.

Jedenfalls wäre so ein Umfrageergebnis aussagekräftiger als die Test in Computer-Bild oder all den PC-Zeitschriften


Julio


Geschrieben von Vimes am 20.08.2005 um 00:26:

  RE: Was für ein Viren Proggi

@Julio: dedie hat auch begründet, warum er ihn geschlossen hat.

Thread closed.

MfG
Vimes