WinFuture-Forum.de: Welche Antivirensoftware? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 8 Seiten +
  • « Erste
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

Welche Antivirensoftware? Welche Antivirensoftware

#106 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 05. Februar 2017 - 23:13

Du weißt aber schon das es etwas Zeit dauert bis Winfuture das Packet zusammen stellt?
In dieser Zeit bist du angreifbar, nur aus welchem Grund genau? Windows Updates blocken ist eine dumme Idee- es sei du trenst die Netzwerkverbindung.

Ein Programm ist kein Schutz. Erstell dir ein Sicherheitskonzept, oder erwarte die nächste Ransomware
0

Anzeige



#107 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 06. Februar 2017 - 00:08

Mh? Solange wie das läuft, ist da doch eins. Obs so funktioniert mag ich natürlich nicht beurteilen. Aber darum geht es ja auch nicht.

- Windowsupdates 'sofort' zur Freigabe installieren heißt auch nur, sich dem Risiko eines *schon wieder defekten* KBs auszusetzen. Da ein bissel abzuwarten ist jetzt nicht grundsätzlich falsch.

- Es sei aber auch angemerkt, daß es da noch sinnvolle Updates gibt, welche nicht im WF-Updatepack landen. Nicht zuletzt solche, die über MS Update ausgeliefert werden und die aber mit Windows selber nix weiter zu tun haben.

- MS SQL Server ist da ganz groß. Der wird über WU ausgeliefert, aber die monatlichen CUs landen da normalerweise nicht. Da muß man also auch ohne irgendwas zu blocken am Ball bleiben.

- Dazu kommt der Defender (oder wie er beim jeweiligen OS wieder umbenannt sein mag). Der kriegt seine Updates still und heimlich über WU. Hat man das geblockt, bleiben die Definitionen zwangsläufig aus.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#108 Mitglied ist offline   XiLeeN2004 

  • Gruppe: aktive Mitglieder
  • Beiträge: 580
  • Beigetreten: 16. Juni 04
  • Reputation: 50
  • Geschlecht:Männlich
  • Wohnort:Ahrensburg
  • Interessen:Aikidō (Godan), Schwimmen, Motorradfahren ('35er Indian Four, noch von meinem Vater), Dampfmodellbau, Kino

geschrieben 06. Februar 2017 - 01:03

Updates grundsätzlich zu zu blocken, um sich vor fehlerhaften/inkompatiblen Patches zu schützen, halte ich für ziemlich kurzsichtig. Wenn ich dann gleichzeitig auf Ubdatepacks zurückgreife, wirds sogar in gewisser Weise absurd, zumindest, wenn ich es zeitnah einspiele. Wo ist der Unterschied, ob ich ein "saures" Update direkt über Microsoft-Update beziehe oder aus dem Updatepack? So oder so, die Kiste bootet nicht mehr (beispielhaft). Unter der Prämisse, dass gravierende Sicherheitslücken geschlossen werden, gehe ich daher lieber das Risiko ein, mir einen fehlerhaften Patch statt Schadsoftware einzufangen. In der finalen Konsequenz steht doch eh ein Neuaufbau des Systemes, nur mit dem Unterschied, dass man bei Schadsoftware zusätzlich seine gesamten Daten als öffentlich betrachten muss. Ein Rattenschwanz ungeahnter Länge... Aus meiner Sicht taugen Updatpacks nur für eine Grundsicherung neuer Systeme, bevor sie am Netz schnuppern.
Eingefügtes Bild
0

#109 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 06. Februar 2017 - 19:44

Naja, meine Einstellung zu solchen Packs möcht ich jetzt ausgerechnet hier nicht darlegen :sofa:


Ich wollt eigentlich auch nur auf das gewisse Zeitfenster raus. Nämlich das zwischen Update-Freigabe und UpdatePack-Freigabe. Da hätte man dann nämlich noch eine reelle Chance, daß gefundene Probleme in den bereitgestellten Updates... einen nicht betreffen. Die paar Tage machen's da nun nicht.

Und wie geschrieben, wenn man die Automatik(en) abschaltet, hat man halt selber mehr Rennereien, das alles aktuell oder zumindest auf einem "sicheren" Stand zu halten. Muß man sich überlegen.

Bei mir? Gut, jetzt ist es ein bissel anders, aber früher™ hab ich das einfach automatisch einspielen lassen, no question asked; und dieses Secunia-Tool fliegt hier auch noch irgendwo rum für den weitergehenden Sicherheitscheck.

(Inzwischen läuft das über WSUS mit manueller Freigabe, aber kann man ja nicht der Allgemeinheit raten, das so zu handhaben.)
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


  • 8 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0