[Win-Fan]

Zitat (Rika: 23.02.2005, 13:05)

In allen anderen Fällen hat man ein ernsthaftes Problem, daß sich durch den besten Scanner nicht lösen lässt.


<{POST_SNAPBACK}>

Ein letztes noch: Wenn man sich diesen Satz von Rika mal richtig durch den Kopf gehen läßt, ist natürlich schon "viel" wares drann. Denn wenn die gesammtsicherheit eines Rechners nichts taugt, ist natürlich ein AntiViren-Programm kein Allheilmittel.

Edit: Ich denke natürlich das ein AntiViren-Programm trotzdem installiert werden sollte, weil es halt ebend nicht ganz so einfach ist, ein Rechner auf einem ziemlich hohen Sicherheitsniveau zu halten.

Dieser Beitrag wurde von Win-Fan bearbeitet: 23. Februar 2005 - 21:18

[Besserwisser]

hahahahaha , man das geht vieleicht ab hier. erinnert mich irgendwie an das gigaforum. jeder belegt jeden. es wäre schön wenn sich jetzt alle ganz doll dücken und wieder lieb haben . so und nun schnell weg hier. *duckundweg*

[Master Joda]

Zitat (Win-Fan: 23.02.2005, 21:14)

Wenn man sich diesen Satz von Rika mal richtig durch den Kopf gehen läßt, ist natürlich schon "viel" wares drann. Denn wenn die gesammtsicherheit eines Rechners nichts taugt, ist natürlich ein AntiViren-Programm kein Allheilmittel.
<{POST_SNAPBACK}>

Das stimmt natürlich ist aber nicht komplett, denn selbst bei der "Gesamtsicherheit" des Rechners ists noch nicht genug. Denn ums korrekt zu nehmen müsste man da den User mit einbeziehen denn der kann auch bei den bestmöglichen technischen Massnahmen immer noch selbst, zum Teil auch nicht unbedingt bewusst einen Virus einschleusen. Somit muss das gesamte Sicherheits-Konzept taugen.

Nur damit dies taugen kann sind wir an einem Punkt wo man auf einiges Verzichten muss und das Thema Internet kaum mehr Spass macht. Somit betrachte ich der absolut sichere Internet-Arbeitsplatz als nicht realisierbar.

Ein anderes Thema ist dann statt die Sicherheit hochzuschrauben das Risiko zu minimieren. Das kann soweit gehen dass man sich halt nur fürs Internet neue andere Kiste zulegt und die Kiste mit den wichtigen Daten gar kein Netzzugang hat. Ein Computer ohne Internet-Zugang hats jedoch heute schon schwierig und so manches wird dann ziemlich mühsam. Wenn ich schon mal alleine an die Windows-Aktivierung denke.

Das mal so meine Gedankend dazu.

[Rika]

Zitat

Nur damit dies taugen kann sind wir an einem Punkt wo man auf einiges Verzichten muss und das Thema Internet kaum mehr Spass macht.

Und das ist leider der Unsinn. Der Spass liegt vollkommen jenseits des Nichtverzichtes auf Unsinn. Zu behaupten daß einem durch vernunftgemäßes Handeln irgendetwas Relevantes entgeht ist doch absoluter Unsinn.

[-milon-]

Grüß Gott,

Zitat (Rika: 24.02.2005, 16:21)

Und das ist leider der Unsinn. Der Spass liegt vollkommen jenseits des Nichtverzichtes auf Unsinn. Zu behaupten daß einem durch vernunftgemäßes Handeln irgendetwas Relevantes entgeht ist doch absoluter Unsinn.
<{POST_SNAPBACK}>

Unsinn - so weit würde ich nicht gehen. Ich kann den Internetzugang "annähernd" dicht machen ohne den Spaß dabei zu verlieren.

[Tarnatos]

@Rika

Zitat

man deshalb auch gerne auf den On-Access-Scan verzichten kann. Eben weil man auf Virenscanner per se verzichten kann und sie nur als Analysewerkzeug benutzt.

Tut mir leid Rika, aber dem kann ich überhaupt nicht zustimmen.

Ein OAS ist zwingend erforderlich! Ein falscher Klick, eine unbewußte Änderung auf einer Webseite und schon hast du einen Schläfer in deinen Temp Ordner. Selbst wenn er nie ausgeführt wird, hast du immer noch einen Virus auf dem PC und ich finde das muss nicht sein.

Außerdem, entschuldige meine Wortwahl, ist das generell QUATSCH. Du brauchst nur mal Daten unbekannter Herkunft zu öffnen, sagen wir einfach mal eine CD/DVD von einem Freund. Diese ist mit Viren verseucht, die sich dann schön auf deinem PC breit machen. Und das nur, weil du eine Word Datei geöffnet hast und dein Virenschutz nicht über einen OAS verfügt.

Auch die Behauptung, das man generell auf AVS verzichten kann ist quatsch, denn selbst das sicherste System, kann ja nur aufgrund der Erfahrung der Vergangeheit gesichert werden. Was ist denn, wenn mal ein Virus über Port 80 reinschneit?! versteckt in einem Datenpacket einer Webseite?! Was macht dann ein "Sicherheitskonzept" damit?!

Ohne Virenscanner würde er nicht entfernt, sicher verhindert eine ausgeklügelte Rechtevergabe, dass er Schaden anrichten kann, aber hier wäre schon der 2. Punkt wo ein Virus auf einem System als Schläfer untergebracht ist.

Ich weiß nicht wie es dir geht, aber der Allgemeinheit behagt es schon nicht wenn sie den WU Appelet als vertrauenswürdig einstufen müßen. Zu wissen, bzw NICHT zu wissen, dass mein System aufgrund von fehlernder AVS mit Schlaäfer Viren überflutet ist würde mir schon Kopfzerbrechen bereiten, denn ich halte mein System gerne sauber und da bin ich nicht der einzigste.

Leider hat in meinen Augen deine ganze Vorstellung, bezüglich dem, was Otto Normal User für Sicherheitskonzepte anwenden sollte einen grundlegenden Fehler!

Sie setzt vorraus, dass jeder bevor er überhaupt ins Netz geht Experte ist und sich über jeder "Gefahr" vollkommen im klaren ist.

Und sollte er es einmal nicht sein, er in der Lage ist, diese logisch zu erkennen.

Natürlich besitzt er auch ein vollkommen durchdachtes und gut geschütztes System was eine Ausführung von Viren und Konsorten selbstständig verhindert.

Dies mag vielleicht für große Firmen mit großen Servern gelten oder für alle die dessen Rechner von einem fähigen Fachinformatiker betreut wird, jedoch nicht für Otto Normal Verbraucher.

Selbst ich, wo ich mich jetzt seit über 12 Jahren viele Stunden täglich mit der Materie beschäftige und lange Zeit im technischen Kundendienst gearbeitet habe, bin mir nicht über alle Dinge im Klaren.

In Vielen Punkten geht dies auch nicht, da ggf. hilfreiche Literatur oder Quellen im Netz so anspruchsvoll geschrieben sind, dass selbst sehr ehrfahrene User unzählige Querverweise ergründen müßen bis sie das Ganze verstehen und umsetzten können.

Das kann man einfach nicht von Otto Normal Verbraucher erwarten, das ist Wunschdenken.

Schließlich mußte jeder einmal klein anfangen und wußte nicht einmal wo diese komische graue Kiste angeht!

Was bring es wenn Brain auf stand 2050 ist, wenn es einfach noch zu unerfahren ist?!

Ich schätze deine fachliche Kompetenz sehr und die Qualität deiner Topics war stehts hervoragend, aber du solltest etwas aufgeschlossener gegenüber unerfahrenen Usern sein. Vielleicht triffst du eines Tages auf einem, von dem du dir denkst, "oh man was ein n00b, muss ich mir das antun?!" und in der nächsten Minute bringt er dir was bei!

Aber ich gebe zu, dass es mir auch oft auf die Nerven geht wenn ich 3 oder mehr Topics auf der 1. Seite sehe, die alle samt dem gleichen Thema gewidmet sind.

Und das, obwohl die Suchfunktion die Leute mit relevanten Ergebnissen überschütten würde. Aber viele User hoffen einfach bei heiß diskutierten Themen auf eine klare Aussage, nim den AVS und tut dies und das. Sei es aus Unwissenheit oder aus Bequemlichkeit. Leider artet das dann immer in riesige Diskussionen aus, in denen dann 2 Seiten lang gesagt wird, das man schon so oft drüber gesprochen hat und dann das Ganze doch wieder diskutiert wird.

Ich muss mich da auch immer sehr zusammenreißen. Meine Signatur ist nicht um sonst so wie sie ist ^^, daher kann ich dich schon oft verstehen.
-----

@ALL
Allerdings muß man Rika auch mal in Schutz nehmen, jeder Mensch ist wie er ist. Das muss man einfach aktzepieren, der eine ist diplomatisch, der eine ist direkt.

Das manche Meinungen nicht immer die Sonnenseite des Lebens zeigen sollte klar sein. Aber solange sie nicht extrem subjektiv ist oder gar Stammtischparolen gleich kommt, sollten wir alle sie respektieren.

Und wer sich in einem so großem Forum wie dem hier anmeldet der muss es auch mal verkraften können, dass er etwas ernärgischer angefahren wird, wenn er das Xte Topic zum gleichen Thema startet, obwohl es nicht hätte sein müßen.

So jetzt alle wieder Ohren anlegen und friedlich sein!

Back to Topic:
Generell sollte nicht nur eine Firewall sondern auch ein guter Virenschutz sowie regelmäßige Updates und gesunder Menschenverstand eingesetzt werden!

Ich handhabe das ganze so, bei Home Usern, die auf freie Software setzten.

- System auf den regelmäßig auf den akt. Stand bringen.
- Gut durchdachte Dienste Konfiguration, wie es z.B. auf www.ntsvcfg.de beschreiben ist.
- Einsatz einer Firewall die gut zu Konfigurieren ist und auf unerfahrenen Usern nicht zu viel abverlangt z.B. Kerio
- Ein Virenscanner der sich automatisch aktualisiert, sowohl AVS als auch das Program selber. Ich nutze Avast Home Edt. und bin zufreiden.
- Aktive Blockade von Mal-/Spy-/Adware und bekannter Sicherheitslücken durch Spybot & Spywareblaster
- Nutzung alternativer Browser mit (bis her) weniger Sicherheitslücken als der IE - wie z.B. FF
- gesunder Menschenverstand, mit Interesse sich mit Problemen auseinander zu setzten.

Erläuterungen zur Firewall und AVS:

Generell:
Es kann nie gesagt werden Scanner XY und Firewal ZX ist die Beste, das kommt immer auf Verwendung und System an!

Man kann nur nach ausgiebigen Tests sagen, Scanner XY und Firewal ZX ist die Beste für DICH!

- Kerio
Diese Firewall bot mir alle für mich relavanten Dinge. Zum einen belastet sie das System nicht stark, zum anderen erlaubt sie Ports, IP Ranges uvm. leicht einzuschränken.

Auch der Anwendungsfilter kann überzeugen und bei Erfahrenen Usern vieles erleichtern.

Kerio verlangsamte ebenfals meine LAN Datendurchsatzraten nicht sonderlich, wie es z.B. die Sygate Firewall bei mir tat.

Kerio bietet ausreichende Logs an dehnen man sehr leicht erkennen kann, welche Einstellung ein wichtiges Programm blockiert.
Dies erfordert allerdings einiges an Erfahrung.

- Avast
Auf Avast stieß ich auf der Suche nach einem Ressourcen schonenden guten Viren Scanner, da ich auf viel mit großen Daten arbeite und dies von anderen Scannern oft verlangsamt wurde.

Avast wird ständig weiter entwickellt und ist mitlerweile auch für XP64 erhältlich. Er steht beim Startvorgang relativ schnell bereit und konnte bisher jeden Virus auf meinem System aufspüren, oder am eindringen hindern.

Leider dauert ein kompletter Scan aufgrund der Vielzahl an Daten auf meinem System relativ lange, aber dieser Scanner konnte mich überzeugen.

Die AVS werden regelmäßig aktualisiert, teilweise bis zu 4 mal am Tag. Aber dies ist nur vereinzellt so. I.d.R. 1 max 2 mal täglich.

Was ganz wichtig war, die Updates bewegen sich stehts im KB Bereich, was für mich als ISDN User sehr wichtig ist. Sollte es einmal ein Programm Update geben ist dies i.d.R. nicht größer als ~1.5MB.

Das Handling der Updates ist wie vieles andere auch frei einstellbar, so kann man z.B. verhindern das großer Updates dann geladen werden, wenn man dabei ist mit einem Modem ein begehrtes Stück bei Ebay zu ersteigern.

Aber du mußt schon selber herausfinden, welches Programm am besten zu deinem System passt, es kann nämlich gut sein das Avast was bei mir schnell arbeitet bei dir das tägliche Arbeiten erschwert.

Ich würde dir empfehlen verschiedene AVS zu testen. Aber mache bevor du anfängst ein Backup des Systems was du, wenn du deinen AVS gefinden hast wiederherstellen kannst. Denn es kommt nicht selten vor, dass viele AVS auf einem System, Reste hinterlassen, die es lahm legen.

Ich hoffe ich konnte dir helfen,

P.S.: Bitte jetzt keine Belehrungen, das der Anteil an Viren im Netz gering ist, das Wümer verbreiteter sind etc. Betrachtet das bitte als Oberbegriff für alle die Schädlinge gegen die ein Viren Scanner aktiv werden kann.

[Rika]

Zitat

Ein falscher Klick, eine unbewußte Änderung auf einer Webseite und schon hast du einen Schläfer in deinen Temp Ordner. Selbst wenn er nie ausgeführt wird, hast du immer noch einen Virus auf dem PC und ich finde das muss nicht sein.

Ähm, hallo? Eben weil er nie ausgeführt wird ist er ungefährlich. Und entdeckt werden kann er auch ohne On-Access-Scan.

Zitat

Außerdem, entschuldige meine Wortwahl, ist das generell QUATSCH. Du brauchst nur mal Daten unbekannter Herkunft zu öffnen, sagen wir einfach mal eine CD/DVD von einem Freund. Diese ist mit Viren verseucht, die sich dann schön auf deinem PC breit machen. Und das nur, weil du eine Word Datei geöffnet hast und dein Virenschutz nicht über einen OAS verfügt.

Deshalb macht man sowas ganz nicht erst.
Makros bei Word werden deaktiviert und Word am besten gemieden. Und man benutzt OpenOffice um MS-Office-Dokumente von Makros zu bereinigen.

Zitat

Auch die Behauptung, das man generell auf AVS verzichten kann ist quatsch, denn selbst das sicherste System, kann ja nur aufgrund der Erfahrung der Vergangeheit gesichert werden. Was ist denn, wenn mal ein Virus über Port 80 reinschneit?! versteckt in einem Datenpacket einer Webseite?! Was macht dann ein "Sicherheitskonzept" damit?!

Das Datenpaket verwerfen oder den Inhalt nicht interpretieren. Herrje, Viren kommen und gehen nicht einfach, sie brauchen Sicherheitslücken - sowas kann man sehr sehr gut vermeiden. Und selbst dann müssen sie keinen Schaden anrichten, wenn Zugriffsrechte korrekt gesetzt sind.

Zitat

Ohne Virenscanner würde er nicht entfernt, sicher verhindert eine ausgeklügelte Rechtevergabe, dass er Schaden anrichten kann, aber hier wäre schon der 2. Punkt wo ein Virus auf einem System als Schläfer untergebracht ist.

Wenn ein Malware über eine Sicherheitslücke ins System gelangt, dann muss man auch davon ausgehen daß andere, nicht erkannte Malware über die gleiche Lücke ins System kam. Der Rechner ist kompromittiert und gehört neu aufgesetzt - ein Virenscanner ändert daran genau gar nichts.

Zitat

Ich weiß nicht wie es dir geht, aber der Allgemeinheit behagt es schon nicht wenn sie den WU Appelet als vertrauenswürdig einstufen müßen.

Mir erst recht nicht. Deshalb verwende ich kein WU-Applet.

Zitat

Zu wissen, bzw NICHT zu wissen, dass mein System aufgrund von fehlernder AVS mit Schlaäfer Viren überflutet ist würde mir schon Kopfzerbrechen bereiten, denn ich halte mein System gerne sauber und da bin ich nicht der einzigste.

Wenn du alles, was potentiell gefährlich ist, entfernen möchtest, dann mache doch bitte "format c: /q". Indes, hast du schon gemerkt daß Microsoft mit MSDRM eine vollfähige Kernelmode-Backdoor eingebaut hat? Viel Spass beim Entfernen.

Zitat

Leider hat in meinen Augen deine ganze Vorstellung, bezüglich dem, was Otto Normal User für Sicherheitskonzepte anwenden sollte einen grundlegenden Fehler!

Otto Normal User hat kein Windows zu verwenden, wenn er sich damit nicht auskennt. Oder jemanden zu bezahlen der sich damit auskennt.

Zitat

Sie setzt vorraus, dass jeder bevor er überhaupt ins Netz geht Experte ist und sich über jeder "Gefahr" vollkommen im klaren ist.

Wenn man ein System verwendet, wo dies ein potentielles Problem ist, ist man selbst schuld.

Zitat

Und sollte er es einmal nicht sein, er in der Lage ist, diese logisch zu erkennen.

Wenn er das nicht kann, hat er ohnehin verloren.

Zitat

Dies mag vielleicht für große Firmen mit großen Servern gelten oder für alle die dessen Rechner von einem fähigen Fachinformatiker betreut wird, jedoch nicht für Otto Normal Verbraucher.

Dann ist das sein Pech. Einen Ersatz für Vernunft gibt es leider nicht, dazu fehlen noch ca. 100 Jahre KI-Forschung.

Zitat

Schließlich mußte jeder einmal klein anfangen und wußte nicht einmal wo diese komische graue Kiste angeht!

RTFM.

Zitat

Und das, obwohl die Suchfunktion die Leute mit relevanten Ergebnissen überschütten würde. Aber viele User hoffen einfach bei heiß diskutierten Themen auf eine klare Aussage, nim den AVS und tut dies und das. Sei es aus Unwissenheit oder aus Bequemlichkeit. Leider artet das dann immer in riesige Diskussionen aus, in denen dann 2 Seiten lang gesagt wird, das man schon so oft drüber gesprochen hat und dann das Ganze doch wieder diskutiert wird.

Rate mal, warum dem so ist. Ganz einfach weil Virenscanner nur Teil eines Konzeptes sein können und ohne Konzept auch nichts taugen.

Zitat

Generell sollte nicht nur eine Firewall sondern auch ein guter Virenschutz sowie regelmäßige Updates und gesunder Menschenverstand eingesetzt werden!

Insbesondere Virenscanner sind doch wesentlich effektiver als Pseudofirewalls, offenbar indirekt proportional zum tatsächlichen Einsatz. Herrje, die Industrie ist mir ihrem Marketing-Gewäsch doch teilweise selber an der schlimmen Situation schuld.

Zitat

- Einsatz einer Firewall die gut zu Konfigurieren ist und auf unerfahrenen Usern nicht zu viel abverlangt z.B. Kerio

Selbst das Minimum ist schon zuviel. Deshalb funktioniert sowas einfach nicht. Zitat: "Firewall? Ach, das ist das Ding wo ich immer auf OK klicken muss."

Zitat

- Aktive Blockade von Mal-/Spy-/Adware und bekannter Sicherheitslücken durch Spybot & Spywareblaster

=Systemlähmung ohne sonderlichen Nutzen

Merkst du's mal? Heutige Malware ist so ausgeklügelt daß, wenn es einmal zur Infektion kam, einfach zu spät ist. "Firewall" aus, Virenscanner aus, Pseudo-Blocker aus und los geht das Spielchen.

Fakt ist doch daß sogar Microsoft dazu beiträgt daß alle ernsthaften Sicherheitsbemühungen scheitern. Das WinXP SP2 war 'ne Luftnummer, der IE bleibt eine Katastrophe, Benutzerrechte bleiben weiterhin uneingeschränkt und Single-SingOn a la Passport wird sogar noch als Feature verkauft.

Dieser Beitrag wurde von Rika bearbeitet: 24. Februar 2005 - 19:28

[D-F3NS]

Duell der großen PC-Experten... .

[Tarnatos]

Zitat

Ähm, hallo? Eben weil er nie ausgeführt wird ist er ungefährlich. Und entdeckt werden kann er auch ohne On-Access-Scan.

Er bleibt aber im System, muss doch nicht sein!

Zitat

Deshalb macht man sowas ganz nicht erst.
Makros bei Word werden deaktiviert und Word am besten gemieden. Und man benutzt OpenOffice um MS-Office-Dokumente von Makros zu bereinigen.

Ja klar jeder setzt auch heute auf OO. MS Office ist noch der verbreiteste Standard. Und Makros sind bei den meisten eh an!

Zitat

Herrje, Viren kommen und gehen nicht einfach, sie brauchen Sicherheitslücken

Sagen wir mal ich schaffes es eine Flash Animation zu infizieren. Sobald diese dann betrachtet wird, ist das System infiziert. Wo bitte ist das die Sicherheitslücke? Das der Browser Flash darstellen kann?

Zitat

Der Rechner ist kompromittiert und gehört neu aufgesetzt - ein Virenscanner ändert daran genau gar nichts.

Virenscanner nein, aber der der das System wieder cleant. Ich habe noch nie erlebt, das ich Kunden Pcs mit unzähligen Daten und Einstellungen sowie Programmen die der Kunde nicht mehr hat oder Einstellungen die unwiederuflich verlohren gingen neu aufsetzten sollte. Im Gegenteil meistens wird darauf bestanden das System wieder gerade zu biegen! Un nicht jede Malware schießt das System ab!

Generelles neuaufsetzten ist gerade bei Home Usern unpraktikabel.

Zitat

Mir erst recht nicht. Deshalb verwende ich kein WU-Applet.

Und wie schaust du dann auf Einzellplatz Systemen nach Updates? Ich installiere doch nicht blind einfach mal alle Updates!

Zitat

"format c: /q". Indes, hast du schon gemerkt daß Microsoft mit MSDRM eine vollfähige Kernelmode-Backdoor eingebaut hat? Viel Spass beim Entfernen.

Ähm aktive Systempartitionen können nicht einfach mitr Format C: formatiert werden ^^. Und das MS ein backdor eingebaut hat ist mir klar alles andere ist naiv!

Zitat

Otto Normal User hat kein Windows zu verwenden, wenn er sich damit nicht auskennt. Oder jemanden zu bezahlen der sich damit auskennt.

BULLSHIT! (Sorry was anderes fällt mir dazu nicht ein) Wie soll man sonst den Umgang damit lernen? Das würde ja bedeuten das man unter dem Vorwand der globalen Internet Absicherung eine Art Internet & PC Führerschein einführen sollte! Das ist doch jetzt nicht dein Ernst oder?!

Zitat

Wenn man ein System verwendet, wo dies ein potentielles Problem ist, ist man selbst schuld.

Du hast selbst oft genaug gesagt, dass es keine 100%tige Sicherheit gibt, welches OS soll man dann verweden? PC Dos 7 und dann FDD/CD/DVD/Modem aubauen und USB Slots zukleben?

Zitat

Wenn er das nicht kann, hat er ohnehin verloren.

Das hat sehr viel mit Erfahung und Hintergrundwissen zu tun. Außerdem kann nicht jeder Mensch auf die verquirte Art denken wie es für manche Problemlösung erforderlich ist!

Zitat

Einen Ersatz für Vernunft gibt es leider nicht, dazu fehlen noch ca. 100 Jahre KI-Forschung.

vernunft und Erfahrung sind zweierlei paar Schuh!

Zitat

RTFM.

Auf deutsch?

Zitat

Rate mal, warum dem so ist. Ganz einfach weil Virenscanner nur Teil eines Konzeptes sein können und ohne Konzept auch nichts taugen.

Da stimme ich dir zu. Nur vermittele mal einem Normal User wie ein Sicherheitskonzept aussieht. Das begreift der nie, also muss man Stück für Stück abhandeln!

Zitat

Insbesondere Virenscanner sind doch wesentlich effektiver als Pseudofirewalls, offenbar indirekt proportional zum tatsächlichen Einsatz. Herrje, die Industrie ist mir ihrem Marketing-Gewäsch doch teilweise selber an der schlimmen Situation schuld.

Das eine Firewall keinen Schutz vor wirklichen Hackern bieten sollte jedem klar sein. Allerdings kein eine Firewall ebenfals vor Viren schützen, wenn sie korrekt konfiguriert ist. Sie macht ebenfals Ports unsichtbar und kann Systemprozesse beeinflussen. Auch wenn diese Feuerwand meißt nur wenige cm haoch ist reicht sie doch aus um gut durch Internet zu kommen!

Zitat

Selbst das Minimum ist schon zuviel. Deshalb funktioniert sowas einfach nicht. Zitat: "Firewall? Ach, das ist das Ding wo ich immer auf OK klicken muss."

Tja das ist das allgemeine Problem da dausen. Solchen Leuten brauch man aber auch nichts erklären. Diese muss man dann einfach dumm sterben lassen und sich freuen wenn man mal wieder gerufen wird.
Wenn hier jemand nach einem ATVS fragt dann geh ich einfach mal davon aus, dass er bereit ist sich mit der Materie AKTIV zu befassen. Sollte ich merken, dass es nicht so ist poste ich eh nicht weiter.

Zitat

=Systemlähmung ohne sonderlichen Nutzen

Teils, teils. Führ unerfahre Nutzer den man es 20 mal sagen muss das sie die Finger vom IE lassen sollen und allem was darauf Aufbaut aber ein muss! Und zwar als schutz für den der das System bereuen muss, aber darüf nicht bezahlt wird!

Zitat

Heutige Malware ist so ausgeklügelt daß, wenn es einmal zur Infektion kam, einfach zu spät ist. "Firewall" aus, Virenscanner aus, Pseudo-Blocker aus und los geht das Spielchen.

hatte ich zum glück noch nicht, bisher habe ich alles wieder hinbekommen. Toi Toi Toi.

Zitat

Fakt ist doch daß sogar Microsoft dazu beiträgt daß alle ernsthaften Sicherheitsbemühungen scheitern. Das WinXP SP2 war 'ne Luftnummer, der IE bleibt eine Katastrophe, Benutzerrechte bleiben weiterhin uneingeschränkt und Single-SingOn a la Passport wird sogar noch als Feature verkauft.

Ahmen!

Das gehört doch aber auch zu deren Marketing Strategie! Stell dir mal vor die würden ein perfektes OS programmieren, was die sicherlich könnten! Gut dann würden die ein paar xx Millionen davon verkaufen und dann wäre Ende.

Also müßen die doch OS mit Fehler herausbringen damit es immer etwas neues zu verbessern gibt und man auch wieder neue Software verkaufen kann.

Denn ich glaube nicht das da nur langhaarige Zivies rumsitzen!

Letztendlich ist es aber so das man einen Home Pc nicht zu Fort Nox machen kann!

Ich kann keinem Otto Normal User ein eingeschränktes Benutzerkonto geben, das jede 2 sek. sagt, das er das nicht darf oder nur 3 Ports freigeben....

Dann laufen die Amok, da muss man einfach zu Konfortzwecken teilweise auf Sicherheit verzichten.

Negativ, aber notwendig!

[Rika]

Zitat

Er bleibt aber im System, muss doch nicht sein!

Es bleibt im System, das kann dir vollkommen egal sein. Herrje, was bei mir im Browsercache landet und als IE/Java-Exploit erkannt wird ist 'n riesen Haufen und es nervt einfach, sowas erkennen zu lassen - weil diese Exploits mir genau gar nix können.

Zitat

Ja klar jeder setzt auch heute auf OO. MS Office ist noch der verbreiteste Standard. Und Makros sind bei den meisten eh an!

Tja, selber schuld. Auch ein Virenscanner wird da eine Infektion höchstens ein wenig herauszögern, aber nicht verhindern.

Zitat

Sagen wir mal ich schaffes es eine Flash Animation zu infizieren. Sobald diese dann betrachtet wird, ist das System infiziert.

Träum weiter.

Zitat

Wo bitte ist das die Sicherheitslücke? Das der Browser Flash darstellen kann?

Nein, ein sehr veraltetes Flash-Plugin. Und daß der Browser ohne Rückfrage Flash darstellt - das ist dann aber eher eine Sache des Nervfaktors.

Zitat

Virenscanner nein, aber der der das System wieder cleant. Ich habe noch nie erlebt, das ich Kunden Pcs mit unzähligen Daten und Einstellungen sowie Programmen die der Kunde nicht mehr hat oder Einstellungen die unwiederuflich verlohren gingen neu aufsetzten sollte. Im Gegenteil meistens wird darauf bestanden das System wieder gerade zu biegen! Un nicht jede Malware schießt das System ab!
Generelles neuaufsetzten ist gerade bei Home Usern unpraktikabel.

Aber über die Konsequenzen beschweren... solange die Leute nicht lernen konsequent zu sein und von den Konsequenzen abgeschreckt werden wirst du genau gar nichts erreichen.

Zitat

Und wie schaust du dann auf Einzellplatz Systemen nach Updates? Ich installiere doch nicht blind einfach mal alle Updates!

Nein, nur die nötigen. Installierte sind unter Systemsteuerung, Software aufgelistet.
Und das Microsoft Download Center existiert.

Zitat

Wie soll man sonst den Umgang damit lernen? Das würde ja bedeuten das man unter dem Vorwand der globalen Internet Absicherung eine Art Internet & PC Führerschein einführen sollte! Das ist doch jetzt nicht dein Ernst oder?!

Entweder das oder konsequente Bestrafung von Missbruch durch Fahrlässigkeit. Die meisten sind sich offenbar nicht klar was man mit einem Computer alles anrichten kann. Außerdem existieren doch DAU-taugliche Systeme, z.B. 'n Mac-Mini mit MacOSX. Man müsste nur sämtlich irreführende Werbung seitens Microsoft verbieten und konsequent eine milde Form von Produkthaftung für Software einführen.

Zitat

Das hat sehr viel mit Erfahung und Hintergrundwissen zu tun. Außerdem kann nicht jeder Mensch auf die verquirte Art denken wie es für manche Problemlösung erforderlich ist!

Muss er nicht wirklich - das System muss nur tauglich sein. Wintel-Maschinen sind nicht tauglich.

Zitat

Sie macht ebenfals Ports unsichtbar

Ganz bestimmt nicht.

Zitat

und kann Systemprozesse beeinflussen

Richtig. Und zwar durchgehend im negativen Sinne.

Zitat

Auch wenn diese Feuerwand meißt nur wenige cm haoch ist reicht sie doch aus um gut durch Internet zu kommen!

Du meinst daß das Internet gut über die Feuerwand zu dir kommt. Mitsamt all der Malware.

Zitat

hatte ich zum glück noch nicht, bisher habe ich alles wieder hinbekommen. Toi Toi Toi.

man Gaobot & man kernelmode-rootkit
Genau deshalb glaube ich dir das nicht - war vielleicht früher mal so, aber diese Zeiten sind vorbei.

[Win-Fan]

Zitat (Tarnatos: 24.02.2005, 18:22)

Und das, obwohl die Suchfunktion die Leute mit relevanten Ergebnissen überschütten würde. Aber viele User hoffen einfach bei heiß diskutierten Themen auf eine klare Aussage, nim den AVS und tut dies und das. Sei es aus Unwissenheit oder aus Bequemlichkeit. Leider artet das dann immer in riesige Diskussionen aus, in denen dann 2 Seiten lang gesagt wird, das man schon so oft drüber gesprochen hat und dann das Ganze doch wieder diskutiert wird.

<{POST_SNAPBACK}>

Ja schon, aber sind wir mal ehrlich. Irgendwie währe es ja auch ein wenig langweilig wenn nicht hin und wieder ein so brisantes Thema für ein wenig Stimmung sorgen würde.:-)
Außerdem muß ich sagen gerade wenn man neu hier ist und schnell eine Antwort zu einer bestimmten Frage benötigt, kann eine Suche nach einem änlichen oder gleichen Problem schon ziemlich lässtig sein. Gerade weil jedes Problem irgendwie einzigartig ist. Da spielen ja bekanntlich merere Faktoren zusammen,(unterschiedliche Hardware, unterschiedliche Rechnerkonfiguration, unterschiedliche erfahrungen der User die eventuell etwas falsch gemacht haben, u.s.w u.s.w)

[Tarnatos]

Hmm ich kann leider diese ganze Aufregung über die Untauglichkeit von Firewalls und gängigen """Schutzprogrammen""" nicht verstehen.

Ich würde nicht sagen, das ich mein System über alle Maßen sicher gemacht habe, denn ich hasse es wenn mir mein Pc sagt was ich darf oder nicht.

Und ich hatte noch nie nennenswerte Probleme mit Viren oder änderen Schädlingen!

Und ich bin bestimmt nicht selten im Netz und auch nicht immer auf WF.

Ich würde sagen das sich unsere Meinungen zu stark von einander unterscheiden um sich da annähern zu können.

Du kommst (wie ich denke) aus dem Server Bereich, wenn ich das mal so taufen darf. Ich dagegen eher aus dem Home Bereich.

Sicher ist es oftmals nur eine Frage des "Rüberbringens" wenn man einem Kunden verständlichen machen möchte, das eine komplette Neuinstallation das einzigst wahre ist.

Ich sehe das nicht anders als du, wenn das System hinüber ist muss es neu aufgesetzt werden, egal was das an Daten kostet.

Aber das ist oft nicht möglich, da man das Ursprungssystem nur schwer wiederherstellen kann. Bei den meisten kannst du froh sein, wenn du die Internet Verbindungsdaten bekommst.

Es gefällt mir auch nicht aber oftmals bleibt nichts anderes übrig als "zu basteln" & "gerade zu biegen"!

Zitat

Entweder das oder konsequente Bestrafung von Missbruch durch Fahrlässigkeit. Die meisten sind sich offenbar nicht klar was man mit einem Computer alles anrichten kann.

Tja das ist aber zum Glück nicht machbar. Ich kann niemandem Vorschreiben wie und wann er seinen PC nutzen darf, für den er selber bezahlt hat.

Das wär ja noch schöner.

Aber im Firmenbereich stimme ich dir da vollkommen zu. Hätte ich einen Mitarbeiter der trotz intensiver Schutzmaßnahmen immer wieder seine WS grillt, könnte er sich aussuchen ob er es läßt oder ganz gerne wiedre mit der Schreibmaschine arbeiten möchte! Natürlich müßte dann auch das Gehalt nach unten korrigiert werden.

Es wäre aber oftmals nicht schlecht, wenn die die nichteinmal die Motivation haben zu erfahren warum sie da gerade wieder sch.. gebaut haben, dauerhaft von der grauen Kiste entfernt werden!

##EDIT
@Win-Fan
Tja es ist schon richtig,das man regelmäßig drüber diskutieren sollte, aber naja gibt es zwischen den Diskussionen so gravierende Fortschritte das es wieder so 3 oder mehr Topics erfordert?

Klar oft ist schnell eine Antwort gefragt, aber gerade komplxe Probleme erfordern komplexe Problemlösungen.

...

Dieser Beitrag wurde von Tarnatos bearbeitet: 24. Februar 2005 - 23:51

[Master Joda]

Zitat (Rika: 24.02.2005, 16:21)

Und das ist leider der Unsinn. Der Spass liegt vollkommen jenseits des Nichtverzichtes auf Unsinn. Zu behaupten daß einem durch vernunftgemäßes Handeln irgendetwas Relevantes entgeht ist doch absoluter Unsinn.
<{POST_SNAPBACK}>

Eigentlich wollte ich damit darauf hinaus dass man sich ja nur was von seriösen Quellen runterladen sollte. Nun, browsen ist auch herunterladen und mittlerweilen sind wir ja so weit dass ziemlich viele multimediale Inhalte potentielle Virenträger sein können. Okay klar jetzt kommt der Spruch, dann lass die multimedialen Inhalte sein. Und okay es ist nichts relevantes. Somit stimmt Deine Aussage, entspricht aber nicht meiner Vorstellung vom Einsatz meines Computers. Und wie bitte checkst Du ab ob ne Seite seriös ist oder nicht ? Ob der Treiber füs Motherboard jetzt nicht durch nen Hacker verseucht wurde ? Oder die Werbung auf ner von Dir als seriös eingestuften Seite Dir nicht Spyware installiert ? Der Online-Shop über die Auftragsbestätigung Dir unbewusst nen Virus zusendet ?

Einzelne Seiten verwenden nun mal Active-X Elemente oder ähnliches, da ich es deaktiviert habe muss ich wohl darauf verzichten. Okay man könnt es jetzt einfach als unseriös deklarieren, doch muss es aber ja nicht zwangsläufig sein, oder. Weiss zwar jetzt allerdings grad keine Seite die nicht funktioniert. Der Verzicht ist da aber somit zwangsläufig gegeben.

vernunftgemässes Handeln ist ein ziemlich auslegbarer Begriff und zum Glück hast du noch Relevantes verwendet. Ist ebenfalls relativ, so kann ich Deiner Aussage eigentlich überhaupt nicht wiedersprechen.

Klar wir wollen da jetzt keine Paranoia aufleben lassen und allen ist uns klar dass es die Absolute Sicherheit nicht gibt. Ausserdem ist mir klar dass man nicht einfach blind drauflos klicken sollte und man unbekannte Mail-Anhänge nicht öffnen soll. Ausserdem ist mir auch klar dass vernunfgemässes Handeln nicht die einzige Sicherheitsmassnahme sein darf. Doch wenn mans konsequent umsetzen möchte sind auch Mail-Anhänge von Freunden ein Tabu, ausser die nehmen das Thema ebenfalls mindestens genauso ernst.

Somit sehe ich dies schon so dass wenn man vernunftmässiges Handeln konsequent umsetzen möchte man um Verzicht nicht drum rum kommt und man halt keinen Trailer vom kommenden Kino-Film anschaut oder sich keine freien MP3s runterlädt, nur so als Beispiele. Man kann jedoch aber das Risiko eingehen und auf die restlichen Sicherheitsmassnahmen hoffen.

Wenn dem nicht so ist würd mich intressieren was Du mit vernunftmässiges Handeln verstehst. Vielleicht interpretier ich dies einfach falsch.

[Rika]

Zitat

Nun, browsen ist auch herunterladen und mittlerweilen sind wir ja so weit dass ziemlich viele multimediale Inhalte potentielle Virenträger sein können.

Nein, soweit sind wir zum Glück noch nicht. Das schlimmste, an was ich mich hier erinnern kann, war eine Lücke im Flash-Plugin einer 12 Builds = 3 Monate zurückliegenden Version.

Zitat

Ob der Treiber füs Motherboard jetzt nicht durch nen Hacker verseucht wurde?

Sehr unwahrscheinlich. Indes, auch hier gibt's manchmal WHQL-Zertifikate, die man prüfen sollte.

Zitat

Oder die Werbung auf ner von Dir als seriös eingestuften Seite Dir nicht Spyware installiert?

Schafft sie nicht, wie denn auch?

Zitat

Der Online-Shop über die Auftragsbestätigung Dir unbewusst nen Virus zusendet?

Wird zurückgemeldet, stört aber nicht, schließlich kommt da nix zur Ausführung.

Zitat

Einzelne Seiten verwenden nun mal Active-X Elemente oder ähnliches, da ich es deaktiviert habe muss ich wohl darauf verzichten.

Niemand braucht ActiveX, niemand will ActiveX und es gibt keinen seriösen Webbrowser der ActiveX beherrscht. Java und JavaScript sind relativ ungefährlich und taugen bestenfalls für DoS, und selbst da gibt's brauchbare Ansätze zur Minimierung.

Zitat

Doch wenn mans konsequent umsetzen möchte sind auch Mail-Anhänge von Freunden ein Tabu, ausser die nehmen das Thema ebenfalls mindestens genauso ernst.

Kommt auf den Inhalt an. Programme sind böse, Daten sind OK.
Wenn in der Mail allerdings für Viagra geworben wird, dann kriegt dieser Freund erstmal 'n kleinen Anschiss.

Zitat

Somit sehe ich dies schon so dass wenn man vernunftmässiges Handeln konsequent umsetzen möchte man um Verzicht nicht drum rum kommt und man halt keinen Trailer vom kommenden Kino-Film anschaut oder sich keine freien MP3s runterlädt, nur so als Beispiele.

Daten sind nicht böse. Solange die Player regelmäßig mit Updates versorgt werden ist die Gefahr von speziell manipulierten Daten extrem gering. Nein, ein WMP ohne DRM unterstützt keine IE-Fenster-Popups von DRM-verseuchten Dateien. Nein, der WMP hat nicht mal 'ne schlechter Bug-Historie als andere Player und ist auch nicht gefährlich designt.

[Master Joda]

@Rika

Vielen Dank für die ausführlichen Antworten.
Hilft mir weiter worauf ich achten muss.

Die Realität muss Dir aber wohl ziemlich viel Kopfzerbrechen bereiten, denn wohl die grosse Mehrheit der am Netz angeschlossenen Windows-Maschinen werden ohne Sicherheitskonzept betrieben. Zu freuden der Menschen mit bösen absichten.

Die Schuld liegt daran aber natürlich nicht nur am User, was Du ja auch offen zugibst. Wieso baut Microsoft eigentlich eine "Firewall" ein und aktiviert bei einem neu aufgesetzten XP SP2 immer noch massig unbenötigte Dienste ? Da sehe ich einfach keine Logik zumal Windows dies ja auch als Windows XP Home verkauft und da auch gezielt Heimanwender anspricht und nicht etwa Sicherheitsexperten und mit der neuen Firewall dem Heimanwender falsche Sicherheit anbietet. Zudem verwundert mich dass viele Firmen dann immer noch weiterhin auf Microsoft setzen. Und wieso verbreiten viele Fachzeitschriften demnach soviel unsinn. Okay ich weiss, Marketing und Geld ist da wohl der Motivator.

Was mich noch wunder nehmen würde ist ob OS X wirklich stichhaltig sicherer ist als Windows oder da wieder die noch nicht gefundenen Sicherheitslücken die Problematik noch nicht hervor gebracht hat und Windows halt einfach aufgrund der Popularitiät darunter leidet und sich nicht viel ändern würde wenn alle auf OS X umsteigen würden.