Welchen Antivirus/Firewall?


Navy

Freiwillige Serverwehr
#21
gib mir mal deinen Rechnernamen und morgen kannst du das System neu installieren ... is ein Scherz aber würde der Wahrheit entsprechen, du brauchst nur eine Stunde nach Registrierungs ID suchen von irgendwelchen Programmen dann ist dein Rechner verseucht, und bei vielen Trojaner adware und Viren weist du noch nicht mal das der Rechner ein offenes Buch ist!
Code:
micha:~$ hostname
deepthought
Was aber genau möchtest Du bzw. könntest Du damit anfangen?

.. und außerdem wenn dem so wäre wie du sagst müsste ja zu allererst die Win Firewall anspringen bei einer Bedrohung, tut sie aber nicht hab ich getestet, guter Rat an dich ändere in der Registry die Pif Datei in Pi_ die Dateien haben keinen nutzen mehr... mehr unter http://www.newstown.de/pc-tunen.shtml erste info
Zum einen vermischt Du hier gerade eine Desktop-Firewall mit Anti-Schadcode-Software und zum anderen ist ein User, der sich um die Sicherheit seines System scheinbar Sorgen macht, aber einen NoCDCrack für ein ach so tolles Spiel aus dem Netz selber Schuld. Zudem hilft ein Virenscanner auch nur gegen bekannte Viren und Angriffsmethoden. Gegen Conficker z.B. reichte es bereits die Windowsfirewall aktiv und den (länger existierenden) Patch installiert zu haben während kein Virenprogramm den Schädling entdecken konnte. In den meisten Fällen haben die User sich also trotz ihrer tollen Sicherheitsmaßnahmen infiziert und sich dabei auch noch sicher gefühlt.

Das gros der zusätzlich (landläufig installierten) Software zur Absicherung eines Systems dient allein der Risikokompensation des Benutzers, der jedoch allein durch sein Surf-, Download und Nutzugsverhalten selbst richtige Sicherheitslösungen ad absurdum führen kann.

Hallo!
Damit nicht genug.
Die Windowsfirewall öffnet auch ungefragt Ports.
Ich habe z.B. XAMPP Lite als portable Version (von PortableApps.com) auf meinem USB-Stick (also nichtmal installiert).
Nach dem 1. Start von XAMPP Lite hat die Windowsfirewall Apache und MySQL ungefragt zugänglich gemacht (auch für Zugriffe von aussen).
Die Firewall öffnet keine Ports, das machen die jeweiligen Programme die einen Service anbieten. Ich kann das Verhalten auch hier auf den hier liegenden Testsystemen nicht reproduzieren, egal in welcher Konstellation. Im Übrige kann das auch nur passieren, wenn man unter Windows mit ständigen Adminrechten arbeitet. Aber auch dann ist der User selber Schuld, wenn von ihm gestartete Software auch im Kontext des Admins läuft.

Garnicht auszudenken was die Windowsfirewall auf Fremdrechnern für Sicherheitslücken regelrecht reinreisst, nur weil ich dort mal kurz meinen USB-Stick einstöppsel.
Aha. Und wo genau liegt die Sicherheitslücke beim "öffnen eines Ports"? Erklär mal bitte was genau da passieren kann, wenn unter Windows die FW nicht mehr Port 80 blockt.

Mit anderen Worten: die Windowsfirewall selbst ist ein nicht zu unterschätzendes Sicherheitsrisiko (obwohl sie ja eigentlich zur Sicherheit beitragen sollte ;) ).
Entschuldigung, aber das ist kompletter und unqualifizierter Unsinn. Bitte setz Dich unbedingt mit den Links in http://www.ntsvcfg.de/linkblock.html auseinander. Die Windowsfirewall ist die einzige Desktopfirewall die direkt auf dem TCP-Stack von Windows sitzt und ob ihrer Systemimmanenz erhöht sie auch die Schadcodebasis des Systems nicht -- im Gegensatz zu jeder anderen zusätzlichen DesktopFirewall.

Ich persönlich traue der Windowsfirewall eh nicht, wer weiss was die alles ungefragt nach MS sendet.
Und nein, ich habe nichts zu verheimlichen.
Ich bin halt nur der Meinung dass es niemanden etwas angeht was auf meinem PC so los ist (und MS "spioniert" ja bekannterweise gerne).
Warum nutzt Du Software von einer Firma der Du nicht traust? Warum traust Du dagegen anderen Firmen -- in diesem Fall Zone Labs -- dagegen blind? Zumal letztere ebenfalls im Verdacht steht Daten des Useres versendet zu haben?

Windows Firewall aktiviert: NEIN
Das erste was ich nach ner Installation von Windows mach is die Windows-Firewall deaktivieren. Mit ZoneAlarm hatte ich ja bisher auch keine Probleme, aber das Problem, dass ich jetzt hab, wurde durch das deinstallieren von ZoneAlarm ausgelöst und wie bereits oben genannt, hat die neuerliche Installation von ZoneAlarm, das Problem nicht wieder aufgehoben.
http://www.ulm.ccc.de/PersonalFirewalls
http://archiv.ulm.ccc.de/chaosseminar/200412-pfw/cs-200412-pfw_video.ogg (Video, realtiv groß)

ZoneAlarm schafft keine Sicherheit sondern verringert sie. Das gilt allerdings für fast jede Desktop/Personal-Firewall.
 

Neurodeamon

Erfahrenes Mitglied
#22
Ich schließe mich Navy an. Die Windows Firewall reicht vollkommen. Wenn man "sicherer" sein möchte sollte man sich einen kleinen linuxbasierten Router zulegen der iptables verwendet.

Als Antivirusprogramm empfehle ich Nod32: klein aber fein.
 

IcomY

Grünschnabel
#23
Code:
micha:~$ hostname
deepthought
Das gros der zusätzlich (landläufig installierten) Software zur Absicherung eines Systems dient allein der Risikokompensation des Benutzers, der jedoch allein durch sein Surf-, Download und Nutzugsverhalten selbst richtige Sicherheitslösungen ad absurdum führen kann..
genau das ist das Problem, Mailaccounts Empfang mit Bildern ganz gefährlich, wenige oder gar garkeinen SpamFilter, ... lassen des verlaufes, ... in die letzte Sitzung des serven wieder einsteigen

ich hab Mails nur Text , lösche den Verlauf, habe einen guten Mailaccount SpamFilter,
geben nix auf NORTON oder besser SYmantec
 

Flex

(aka Felix Jacobi)
#24
Windows Firewall + ClamWin...

Fühle mich dadurch aber nicht sicher, sondern nur sicherer ;)

Gegen die Anwendung von 3rd Party Firewalls wurde bereits genug gewettert und muss ich nicht weiter ausführen, da scheiden sich die Geister und ich bin der Meinung dass sie mehr Ärger als Nutzen bringen (können).
 

Andreas Späth

Erfahrenes Mitglied
#26
Ich kann mich da Navy nur anschliesen.
Auserdem möchte ich anmerken dass ich nur durch die Verwendung der Windowsfirewall, und Sinvoller Portfreigabe im Router (nur das was wirklich benötigt wird) ohne jeden Virenscanner seit Jahren virenfreie Systeme habe.

Rein durch mein Verhalten (zB nicht als Admin durch die Welt zu gurken)
Allerdings empfehle ich das nun doch dem durchschnittsuser nicht.
Da sollte ein Virenscanner und die Windows Firewall herhalten.

Diese ganzen Desktopfirewalls fabrizieren doch nur mehr Probleme als sie Schutz bieten (der gegen NULL läuft...) oder täuschen Schutz vor in dem sie harmlose Events als Angriff in ihr Log eintragen.

Was diese ständige Paranoia wegen Microsoft soll kann ich übrigens auch nicht nachvollziehen.
Es scheint als würden die Leute denken diese Firma hätte nichts besseres zu tuhen als ständig Userdaten zu sammeln, private eMails und peinliche Bilder...

Dagegen wird wohl anderen Firmen einfach blind vertraut, keine Ahnung womit diese sich das verdient haben ? :confused:
 

vault-tec

Erfahrenes Mitglied
#27
Ich hatte noch nie Probleme mit Viren oder unerwünschten Fremdzugriffen auf meinem XP-System (auf Ubuntu sowieso nicht). Und ich hatte auch noch nie eine zusätzliche Desktop-Firewall neben der Windows-Firewall installiert / aktiv, da letztere meiner langjährigen Erfahrung nach für mich vollkommen ausreicht -- umsichtiges Surfverhalten vorausgesetzt.

Komplettiert habe ich das ganze jetzt nur jüngst mit NOD32; den setzen wir auch im Büro ein, 35,- EUR für eine Privat-Jahreslizenz sind nicht die Welt. Das Programm arbeitet still und unauffällig im Hintergrund ohne ständig um Aufmerksamkeit zu betteln oder mir seine Treue mit Fehl-Alarmen beweisen zu wollen. Als (endlich) Berufstätiger habe ich Avira in den wohlverdienten (Gratis-)Ruhestand geschickt.

Programme wie Symantecs Norton Security Suite hinterlassen bei mir übrigens einen ganz schalen Nachgeschmack -- wer es nötig hat, sich als unerwünschten Programmzusatz in einem Adobe-Reader- oder Google-Earth-Download zu verstecken (für unbedarfte Anwender, die den Haken nicht sehen bzw. wegmachen) wirkt auf mich alles andere als seriös. Außerdem ist die Deinstallation ein Graus, bis man wirklich alles entfernt hat...


Just my 2 Cents, Niko