 Was für ein Viren Proggi |
|
MobyDuck
Lebende Foren Legende
Dabei seit: 05.03.2005
Beiträge: 1.685
Level: 51 [?]
Erfahrungspunkte: 12.216.095
Nächster Level: 13.849.320
 |
|
|
20.07.2005 11:34 |
|
|
| |
|
Vimes 
Super Moderator
Dabei seit: 27.03.2005
Beiträge: 1.316
Level: 49 [?]
Erfahrungspunkte: 9.512.082
Nächster Level: 10.000.000
|
|
| RE: Was für ein Viren Proggi |
     |
| Zitat: |
Original von Fruchtzwerg
Zone Alarm und Mc Affy, die finde ich taugen überhaupt nichts. |
|
Da stehst Du nicht alleine.
Macht ZA auch Virenscanner? Gräßliche Vorstellung. Oder hast Du da die PFW gemeint?
Der beste Virenscanner schwabbelt zwischen Deinen Ohren herum, nennt sich Hirn 
und schützt zuverlässiger als jeder Virenscanner. Ohne Mobys Lektüre vorgreifen zu wollen, Virenscanner erkennen prinzipbedingt nie die neuesten Viren. Daher kann man sich nicht zu 100% auf sie verlassen. Kann ich mich aber nicht zu 100% auf sie verlassen, kann ich mich gar nicht auf sie verlassen. Begründung: Es nützt mir in einem gegebenen Falle nichts, weil ich nicht weiß, ob der Scanner jetzt nichts gefunden hat, weil tatsächlich kein Virus drin ist, oder weil er den Virus nicht erkennen konnte, weil der Virus zu neu ist.
Ein paar kleine, goldene Regeln:
1. Software bezieht man nur aus vertrauenswürdigen Quellen (Herstellerseiten, öffentlichen Mirrors usw. - da gibt es natürlich auch Grauzonen), nie jedoch per E-Mail oder von Seiten, in denen die Worte "Warez", "Toolz" oder "Haxxor" vorkommen. Man frißt ja auch keine Mülltonnen leer.
2. Attachments, die per E-Mail reinfliegen, fliegen genauso schnell wieder raus - und zwar direkt in den Papierkorb. Insbesondere ausführbare Dateien (*.exe, *.com, *.bat, *.pif). Man frißt ja auch keine Mülltonnen leer.
3. Beim Besuchen von Webseiten ist unbedingt der Verstand zu benutzen. Man klickt nicht wild auf alles, was nach einem Link aussieht.
4. Man benutzt einen Browser, den man im Griff hat, den umgekehrten Fall bitte vermeiden. Das heißt, daß Newbies den IE möglichst meiden sollten. Experten stehen auf einem anderen Blatt.
5. Mit Bedacht eingesetzte Virenscanner sind nützliche Werkzeuge. Schlägt der Scanner an, weiß man, daß Vorsicht geboten ist. Im Zweifel dann: in die Tonne mit der Datei. Schlägt er nicht an, hat man leider nicht viel gewonnen, siehe weiter oben. Vorzusgweise läßt man Dateien, die zu prüfen sind, ein paar Tage liegen, damit die Signaturen neuer werden. Ohne aktuelle Signaturen taugt der Scanner nur zur Auslastung des Rechners. Diese always-on-Scanner belasten nur unnötig das System.
6. Eine gesunde Portion Mißtrauen vorher vermeidet häufig das lästige Neu aufsetzen hinterher. Denn wer unvorsichtig ist, hat meist auch kein Backup im Schrank.
MfG
Vimes
__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
|
|
|
20.07.2005 12:47 |
|
|
| |
|
deoroller
Routinier
Dabei seit: 30.03.2005
Beiträge: 487
Level: 43 [?]
Erfahrungspunkte: 3.518.569
Nächster Level: 3.609.430
|
|
Ein Virenprogramm, das nicht in einer mehr oeder weniger nützlichen Sicherrheitssuite eingerahmt ist, braucht nur die Ressourcen, die es braucht.
Das hört sich zwar komisch an, aber man installiert sich doch kein Megepaket, um dann alles unnötige abzuschalten, wobei der ganze Verwaltungsapparat trotzdem am Laufen gehalten werden muss.
Die Sicherheitssuiten von Norton, F-Secure, Kaspersky Antivirus mit Antihacker, Bitdefender Pro, GData, Zonelabs und unzählige weitere haben doch nur eines gemeinsam: Dem User jeglichen Handlungsspielraum nehmen, um ihn dann hoffnungslos abhängig zu machen, so dass er bei einem Crash hilfslos dasteht. (siehe unzählige Forenanfragen)
Um nochmal zum Thema zu kommen, ich halte jeden (ständig aktualisierten) Stand-Alone-Virenscanner besser, als die preisgekrönteste Sicherheitssuite, denn sie bringen teilweise mehr Sicherheitslücken ins System, als ihre Hersteller zu schützen versprechen.
Wenn es trotz einer Sicherheitissuite noch zu keinem Problem gekommen ist, liegt dies ausschließlich an dem umsichtigen Verhalten des Users, der es geschafft hat, den dauernd vorhandenen Unsicherheitsfaktor "Sicherhetissuite" zu egalisieren.
Dazu kommen noch Tipps oder (gefährliche) empfohlene Einstellungen wie, das Scannen von gepackten Dateien (Archiven) zu deaktivieren und/oder den Schutz durch Spywarescanner zu deaktivieren und andere Features, damit man mit dem PC überhaupt noch arbeiten kann.
Ne, ne, da installiere ich mir lediglich einen Virenscanner, der sich nur auf das Scannen aller Dateien konzentriert, arbeite als eingeschränkter Benutzer (der beste Schutz unter Windows überhaupt) und installiere nur die Software, die ich auch benutze und die von Haus aus nicht in der Gegend telefoniert und Sachen ohne mein Wissen aus dem Netz lädt und installiert.
Letzters kann jedes Schutzsystem aushebeln.
Natürlich muss man aber trotzdem den Programmen den Netzzugang gewähren, wenn sie ansonsten nicht funktionieren würden, wie automatische Aktualisierungen, die in Zusammenhang mit dem Beseitigen von Sicherheitslücken stehen.
Wer z.B. Sun-Java installiert hat und will, dass es selbstständig nach neuen Updates nachguckt, sollte das nicht durch eine Personalfirewall (PFW) blocken lassen. Da kommen noch ganz andere Dinge vor, weshalb sich viele User wundern, wenn ihr System sich nicht selbst aktualisiert oder wichtige Funktionen plötzlich nicht mehr funktionieren oder eine Sicherheitslücke erfolgreich angegriffen wurde, die eigentlich schon lange gepatched sein sollte.
Eine Empfehlung gebe ich aber trotzdem ab:
NIS2005 deinstallieren oder besser Win neu aufsetzten, weil Norton einige tausend Registriyeinträge verursacht hat und dann einen guten Virenscanner ohne PFW und sonstige Extras installieren, dafür die XP-Firewall aktivieren, da diese Netzangriffe von Aussen erfolgreich abwehrt, auch wenn das System mal nicht ganz gepatched sein sollte.
Alles was von innen nach aussen Verbindung herstellt, lässt sich mit Tools wie netstat, active ports, curr ports oder tcpview gleich nach der Installation der neuen Software feststellen und dann der Sache nachgehen und das Programm ggf. wieder vor dem ersten Onlinegang deinstallieren. Wenn die PFW anschlägt,kann es schon zu spät wein, weil sie sich auch umgehen lässt. Von 15 Leaktests (Versuch Daten an der PFW unbemerkt vorbeizuschleusen) werden bestenfalls 5 bemerkt, die restlichen 10 gehen so durch. Das ist meiner Meinung nach nur ein mangelhafter Schutz, der zudem auch noch teuer erkauft wird, duch Geld, Arbeitsleistung und unnötige Fehlersuche hinterher.
Aber das Ganze hat keinen Wert, wenn man immer als Admin arbeitet, weil dann jedes Programm alles so an Win verändern kann, wie es es braucht und somt alles umgehen kann. (Hackern ist das mittlerweise zu einfach, laut ComputerChaosClub: "Admins werden von Scriptkiddies betreut.")
Der beste Virenscanner nutzt dann nichts, wenn der Wurm sie einfach ausschaltet, umgeht oder ersetzt, oder dafürt sorgt, dass die neuste Virensignatur nicht geladen werden kann, die ihm gilt.
Bei mir läuft Kaspersky Antivirus Personal 5.0372 mit max. Sicherheitisstufe, bei Virusfund den Benutzer fragen, automatische Updates sind deaktiviert, weil ich das manuell bei jeder Einwahl mache.
Dann ist noch der Netzwerkschutz gegen Angriffe von Aussen aktiviert; hätte ich XP, würde dafür die XP-Firewall laufen, aber kein PFW.
Wenn es nichts kosten darf, wäre AVG bei mir drauf. Das ist der ressourcenschonendste Scanner, den ich kenne, bei guter Scanleistung und Signaturupdates kann man sich häppchenweise runterladen. Bei Antivir muss man immer das ganze Programm runterladen und der macht auch gerne Probleme, weil er per TCP/IP-Protokoll mit Win kommuniziert und damit schon mal für Verwirrung und Fehler sorgen kann.
Das war jetzt schon fast ein Roman, aber die Frage nach dem besten Virenscanner, lässt sich nicht so einfach beantworten.
Das Umfeld muss auch passen, sonst ist der Virenscanner auf verlorenem Posten.
__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von deoroller: 20.07.2005 13:30.
|
|
|
20.07.2005 13:30 |
|
|
| |
|
Vimes
Super Moderator
Dabei seit: 27.03.2005
Beiträge: 1.316
Level: 49 [?]
Erfahrungspunkte: 9.512.082
Nächster Level: 10.000.000
|
|
@Bishop: Kann es sein, daß Du mein letztes Posting mißverstanden hast? Ich habe Dir in der Sache rechtgegeben und darum gebeten, daß Browser-Fragen und ähnliches, die danach kamen, in einen anderen Thread wandern. Da ich außerdem darum gebeten hatte, nichts mehr zu Viren-Killern zu sagen, sind wir doch konform?
Ansonsten: Der Übersichtlichkeit halber habe ich Fruchties Frage, ob Mozilla oder FF vorzuziehen sind, herausgetrennt und hier geparkt:
http://www.dedies-board.de/wbb2/thread.php?threadid=652
MfG
Vimes
__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
|
|
|
21.07.2005 14:29 |
|
|
| |
|
Vimes
Super Moderator
Dabei seit: 27.03.2005
Beiträge: 1.316
Level: 49 [?]
Erfahrungspunkte: 9.512.082
Nächster Level: 10.000.000
|
|
|
|
20.08.2005 00:26 |
|
|
| |
|
Was für ein Viren Proggi
