[Master Joda]

Gibts irgendwo im Netz Hintergrund-Wissen zu den möglichen Methoden wie Virenscanner arbeiten können ? Am besten möglichst eine neutrale Quelle und falls möglich in Deutsch. Ein guter Buch-Tipp wäre auch intressant.

Ich werde wie so viele hier nicht schlüssig welchen Virenscanner für mich nun den optimalen Schutz liefert, weshalb ich mich nun erst mal über die entsprechenden Technologien schlau machen möchte.

Ich denke mal dass die Kombintion unterschiedlicher Methoden wohl den besten möglichen Schutz darstellt (zeitgerechte Updates der Definitionen vorausgesetzt).

Als nächster Schritt möcht ich dann mal schauen welche Produkte überhaupt in Frage kommen und zum Schluss ob es eine kostenlose Kombination gibt.

[Rika]

http://return.to/scheinsicherheit ff.
Bei Sophos gibt's auch einige nette Dokus.

Ist aber größtenteils englische Literatur.

[Master Joda]

Vielen Dank für den Link. Das hilft schon mal einwenig. So komme ich googlen vielleicht noch an weitere Infos ran.

English ist bei mir etwas schwierig. Möchte meins zwar auffrischen. Doch technisches Erklärungen sind da wohl nicht so angenehm geeignet dafür. Leider ists halt schon so dass sobald es etwas intensiver in die Materie gehen soll man da kaum mehr drum rum kommt.

Doch erst mal sind eben die anderen Themen gefragt (Computer-Sicherheit, WLAN-Einrichtung (zu Hause), Videobearbeitung usw.)

Und bezüglich Computer-Sicherheit bleibe ich immer irgendwie stecken. Was mir mittlerweilen auch klar geworden ist wieso. Denn den besten Viren-Scanner gibt es nicht. Da hilft nur sich darüber genauer informieren.

[Rika]

Zitat

Denn den besten Viren-Scanner gibt es nicht.

Doch. http://members.aol.c...lly/perfect.htm
kostenlos, ressourcenschonend; und, wenn richtig benutzt, erkennt er alle vergangenen, gegenwärtigen und zukünftigen Viren ohne Fehlalarme.

Oder halt das Evil-Bit auswerten.

SCRN

[AlienSearcher]

Jo, Downloads aus dem Internet oder Dateien von Freunden erstmal mit Bitdefender scannen und dann (unabhängig vom Bitdefender Ergebniss) noch kurz den Kopf anstrengen... hilft eigentlich immer

[Rika]

Zitat

Downloads aus dem Internet

Seriöser Hersteller oder OpenSource - alles andere ist böse.

Zitat

oder Dateien von Freunden

Binaries von Freunden sind, wenn ich sie nicht als echte Experten anerkenne, per se böse. Entweder Sourcecode rüberschieben, WCAPKI-Zertifikate auf Gültigkeit prüfen oder compuer-eidesstattlich == per GPG-Signatur die Unbedenklichkeit bestätigen lassen.

Da liefert ein Virenscanner definitiv nur weniger starke Aussagen.

[AlienSearcher]

Also meine Downloads aus dem Internet kommen generell von "seriösen Herstellern oder OpenSource", wie du es sagst. Aber bei den Freunden geht das halt manchmal nicht anders. Ich kann ja bei Dokumenten für die FH oder ähnlichem schlecht sagen "Nein, ich trau dir nicht! Das will ich nicht haben!"

Edit: Aber generell gehen über meinen Rechner eh recht wenige Dateien. Das meiste kommt aus eigener Produktion oder eben aus "seriösen Quellen" (und das auch recht selten).

Dieser Beitrag wurde von AlienSearcher bearbeitet: 24. Februar 2005 - 17:25

[Rika]

Dokumente enthalten idR keinen Programmcode.
Es sei denn es sind MS-Office-Dokumente, die wandelt man aber ohnehin erstmal mit OpenOffice in etwas lesbares um und befreit sie damit zugleich von Makros.
Oder PDF mit Super-Duper-Adobe6.0+-Features - dagegen hilft korrekte Konfiguration des Adobe Readers oder ein alternativer Reader.

[AlienSearcher]

Wie sieht es aus, wenn man Word- und Excel-Dokumente bekommt und auch selbst standardmäsig in diese Formate speichert, aber OpenOffice verwendet? Ich bin einfach zu faul, jedes mal die Dateien zu konvertieren, wenn ich einem Freund etwas schicken will.
OK, bei PDF habe ich wohl den Adobe Reader 7.0 ohne irgend etwas daran geändert zu haben... was genau ist da empfehlenswert?

[Rika]

Zitat

Wie sieht es aus, wenn man Word- und Excel-Dokumente bekommt und auch selbst standardmäsig in diese Formate speichert, aber OpenOffice verwendet?

Das ist das Problem: Wenn du MS-Office-Dateien mit OpenOffice öffnest und direkt wieder in diesem Format speicherst bleiben die Macros erhalten! Deshalb soll man erst in einem anderen Format speichern (z.B. halt dem OpenOffice-Format), die Dokumente wieder laden und dann erst wieder als MS-Office-Dokument abspeichern.

Zitat

OK, bei PDF habe ich wohl den Adobe Reader 7.0 ohne irgend etwas daran geändert zu haben... was genau ist da empfehlenswert?

JavaScript abschalten, Dateianlagen nicht ausführen lassen, alle Media-Plugins abschalten.

[Master Joda]

Zitat (Rika: 24.02.2005, 17:07)

Seriöser Hersteller oder OpenSource - alles andere ist böse.
<{POST_SNAPBACK}>

Welcher Hersteller ist schon seriös und kann garantieren dass er sein Sicherheits-Konzept im Griff hat.

Okay der Viren-Scanner tut ja auch noch was.

So betrachtet bewege ich mich schon auf unseriösen Wegen und Multimedia intressiert mich halt. Deshalb könnte ich nur durch Einschränkung die Sicherheit aufrecht erhalten. Da ich dazu aber keine Lust habe gehe ich nun wohl einen anderen Weg und versuche das Risiko zu reduzieren.

Frage mich da nun ob eine 2te Windows-Installation auf einer separaten Partition nur fürs Netz reicht. Die Anleitung Windows sicherer machen natürlich vorausgesetzt. Oder muss ich den "übertriebenen" Weg gehen fürs Internet nen 2ten Rechner einzusetzen.

Habe allerdings nicht viel Daten die absolute Sicherheit verlangen. In vieles Steckt zwar einiges an Arbeit doch sind keine Daten wo die Welt untergehen würde wenn sie weg wären und Backups gibts ja auch noch. Somit dänke ich dass eine 2te Windows-Installation auf ner separaten Partition reichen wird. Immer schön regelmässig neu aufsetzen und gut ist.

Ist natürlich schon kein hohes Sicherheitskonzept.

Hatte früher mal ein Programm im Einsatz mit nem Bootmanager welche je nach "Profil" entsprechende Paritionen verstecken kann. Das dürfte ja sicherheitstechnisch auch noch intressant sein. War aber noch zu Win98 Zeiten und somit zu FAT32 Zeiten.
Gibts sowas auch für WinXP und NTFS ? Dieses Programm hat einfach je nach Profil den MBR entsprechend gesetzt. Ist natürlich auch nicht ganz ohne, hat aber toll funktioniert. Was meint Ihr dazu ?

[Rika]

Zitat

Welcher Hersteller ist schon seriös und kann garantieren dass er sein Sicherheits-Konzept im Griff hat.

Jeder, der nicht irgendwo 'ne 0815-Bude in Las Vegas betreibt, einen seriösen Webauftritt hat und nicht wegen schlechter Schlagzeilen in Kritik steht (ich sag nur "ISS"...). Sprich: http://www.sysinternals.com - gut. http://www.kryptochef.de.vu/ - böse.

Zitat

So betrachtet bewege ich mich schon auf unseriösen Wegen

Nix gut.

Zitat

und Multimedia intressiert mich halt

Was hat das damit zu tun?

Zitat

Deshalb könnte ich nur durch Einschränkung die Sicherheit aufrecht erhalten. Da ich dazu aber keine Lust habe gehe ich nun wohl einen anderen Weg und versuche das Risiko zu reduzieren.

Nein, du scheinst mir eher schon fernab des Denkens zu sein. Ich sehe wirklich keinen Grund warum vernunftgemäße Vertrauensprüfung irgendwo mit legitimen Benutzerinteressen kollidiert - es sei denn man ist ein hirnambutierter Dreimal-OK-Tipper.

Zitat

Frage mich da nun ob eine 2te Windows-Installation auf einer separaten Partition nur fürs Netz reicht. Die Anleitung Windows sicherer machen natürlich vorausgesetzt.

Eigentlich schon. Eigentlich ist sowas wie 'ne Dienstekonfiguration schon ein sehr weitreichender Schritt in Richtung Sicherheit.

Zitat

In vieles Steckt zwar einiges an Arbeit doch sind keine Daten wo die Welt untergehen würde wenn sie weg wären und Backups gibts ja auch noch.

Ja, ne. Du weißt was S/MIME-Certs und OpenPGP-Keys sind? Insbesondere kriegt man nicht jeden Tag 'ne Signatur von Werner Koch. Passwörter sind möglicherweise auch relevante Daten.

Zitat

Somit dänke ich dass eine 2te Windows-Installation auf ner separaten Partition reichen wird. Immer schön regelmässig neu aufsetzen und gut ist.

Nein. Ohne Wechselfestplatte kann die andere Partition genauso leicht kompromittiert werden. Und Updates einzupflegen ist auch nicht trivial.

Zitat

Hatte früher mal ein Programm im Einsatz mit nem Bootmanager welche je nach "Profil" entsprechende Paritionen verstecken kann. Das dürfte ja sicherheitstechnisch auch noch intressant sein. War aber noch zu Win98 Zeiten und somit zu FAT32 Zeiten. Gibts sowas auch für WinXP und NTFS ? Dieses Programm hat einfach je nach Profil den MBR entsprechend gesetzt. Ist natürlich auch nicht ganz ohne, hat aber toll funktioniert. Was meint Ihr dazu ?

"Versteckte" Partitionen zu finden ist trivial.

[Master Joda]

Zitat

Jeder, der nicht irgendwo 'ne 0815-Bude in Las Vegas betreibt, einen seriösen Webauftritt hat und nicht wegen schlechter Schlagzeilen in Kritik steht (ich sag nur "ISS"...). Sprich: http://www.sysinternals.com - gut. http://www.kryptochef.de.vu/ - böse.

Nun a) weiss man als Normal-Anwender ja gar nicht wo der seine Bude und dazu noch 0815mässig betreibt und b) normal vorfolgt man auch nicht die Schlagzeilen über die Sicherheit deren Webauftritte und c) ist mir dies einfach deutlich zu pauschal.

Und was willst Du mir mit den Links genau aussagen ? Die Sysinternals kenne ich einzelne Elemente das anklicken des anderen Links habe ich mal gelassen da ich den nicht kenne und ich nicht alles anklicke. Meinst Du da wegen der URL oder weil DU weisst dass diese böse ist ? Verstehs nicht ganz zumal mans ja nicht an der URL festmachen kann und man sonst nur drauf kommt dass diese böse ist wenn man anderso davon erfahren hat oder man selbst drauf reingefallen ist. Doch das tut man ja nicht wenn man vernünftig handelt ;)

Zitat

Was hat das damit zu tun?

Okay stimmt eigentlich nichts. Denke aber dass es nur noch eine Frage der Zeit ist bis man in den Media-Formaten (MPEG, AVI, MP3 usw.) bösartige Scripts einbauen kann. Oder liege ich da jetzt falsch und das JPEG-Problem ist ganz anderweitig gelagert. Nun werden bösartige Menschen bestimmt gierend darauf warten dies tun zu könnne zumal Multimedia ein stark anwachsendes Thema wird. Bin schon gespannt wenn plötzlich alle Windows Media Centers bocken.

Zitat

vernunftgemäße Vertrauensprüfung

Falls Du Zeit und vorallem Lust hast wäre ich Dir dankbar wenn Du mir vernunftgemässe Vertrauensprüfung oder auch das vernunftmässige Handeln genauer umschreiben könntest. Wo hört in Deinen Augen die Vernunft auf und beginnt die Unvernunft ?

Vielleicht ein praktisches Beispiel aus meiner Welt. Ich besitze und nutze Steinberg Cubase SX zum produzieren von Musik. Diese Software wird auch laufend aktualisiert und die Firma stellt die Updates zum Download bereit. Nun haben findige Hacker dessen Homepage geknackt und das Update manipuliert und einschlägigen Text im Programm darstellen lassen. Okay es war zum Glück ungefährlicher Code, hiess es. Hätte aber ja anders sein können. Nun wo liegt da Deiner Meinung nach die Unvernunft ? Ist Steinberg ne unseriöse Firma ? Wohl kaum. Habe ich unvernünftig gehandelt ? Okay, ich hätte ja abwarten können und die Software nicht gleich sofort updaten zu brauchen. Meinst Du dies, wohl auch nicht oder ?

Zitat

Du weißt was S/MIME-Certs und OpenPGP-Keys sind?

Ich nehme mal an dass Du die Frage gestellt hast weil Du weisst dass ich es nicht weiss. Wenn ich jetzt raten müsste würde ich wohl darauf tippen dass dies etwas damit zu tun hat dass man auch die Tastatur-Eingabe abhören kann und man so an die Passwörter kommt. Oder liege ich da falsch ? Stimmt die habe ich jetzt ganz und gar übersehen, danke für den Denkanstoss.

Zitat

"Versteckte" Partitionen zu finden ist trivial.

Okay, das wusste ich nicht. Ist intressant. Danke für die Info.

Allerdings immer die Festplatte zu wechseln nur um mal kurz ins Netz zu gehen oder die Mails abzurufen halte nicht für komfortabel. Soviel zum Thema Einschränkungen. Ein ideales Sicherheitskonzept gibts somit doch nur in der Theorie bzw. nur mit massiven Einschränkungen. So sehe ich das.

[Graumagier]

Zitat

Verstehs nicht ganz zumal mans ja nicht an der URL festmachen kann

Kann man sehr wohl, de.vu-Domains werden normalerweise nur von *hust* zwielichtigen Anbietern verwendet.

Zitat

Oder liege ich da jetzt falsch und das JPEG-Problem ist ganz anderweitig gelagert

Du liegst falsch, das Problem liegt bei Windows und nicht beim Dateiformat. Das Dateiformat tut was es tun soll, nur Windows nicht...

Zitat

Wenn ich jetzt raten müsste würde ich wohl darauf tippen dass dies etwas damit zu tun hat dass man auch die Tastatur-Eingabe abhören kann und man so an die Passwörter kommt.

Informieren, nicht raten
Rika bezieht sich damit auf seine Schlüssel und Zertifikate zur Dateiverschlüsselung und zum sicheren Emailversand, die er nicht unbedingt verlieren btw. als kompromitiert ansehen möchte (was ich verstehen kann).

Zitat

Allerdings immer die Festplatte zu wechseln nur um mal kurz ins Netz zu gehen oder die Mails abzurufen halte nicht für komfortabel. Soviel zum Thema Einschränkungen. Ein ideales Sicherheitskonzept gibts somit doch nur in der Theorie bzw. nur mit massiven Einschränkungen. So sehe ich das.

Im Übrigen geht eine Benutzkonto mit eingeschränkten Rechten auch schon weit in diese Richtung, und dürfte auch noch einfacher zu realisieren sein.

Dieser Beitrag wurde von Graumagier bearbeitet: 25. Februar 2005 - 14:10

[Rika]

Zitat

Nun a) weiss man als Normal-Anwender ja gar nicht wo der seine Bude und dazu noch 0815mässig betreibt und b) normal vorfolgt man auch nicht die Schlagzeilen über die Sicherheit deren Webauftritte und c) ist mir dies einfach deutlich zu pauschal.

a) Google benutzen
b) Kann sein, muss nicht.
c) Eben genau deshalb. Eine konkrete pauschale Aussage woran man unterscheiden kann welche Anbieter nicht vertrauenswürdig genug sind, um einer Risikobetrachtung standzuhalten.

Zitat

Vielleicht ein praktisches Beispiel aus meiner Welt. Ich besitze und nutze Steinberg Cubase SX zum produzieren von Musik. Diese Software wird auch laufend aktualisiert und die Firma stellt die Updates zum Download bereit. Nun haben findige Hacker dessen Homepage geknackt und das Update manipuliert und einschlägigen Text im Programm darstellen lassen. Okay es war zum Glück ungefährlicher Code, hiess es. Hätte aber ja anders sein können. Nun wo liegt da Deiner Meinung nach die Unvernunft ? Ist Steinberg ne unseriöse Firma ? Wohl kaum. Habe ich unvernünftig gehandelt ? Okay, ich hätte ja abwarten können und die Software nicht gleich sofort updaten zu brauchen. Meinst Du dies, wohl auch nicht oder ?

Hier war dein Fehler, die Updates einzuspielen. If it ain't break, don't fix it.
Ansonsten nennt man das "Shit happens", dagegen hilft auch kein Virenscanner.

Zitat

Allerdings immer die Festplatte zu wechseln nur um mal kurz ins Netz zu gehen oder die Mails abzurufen halte nicht für komfortabel.

Muss auch nicht sein. Es geht darum daß Backups vom System physikalisch getrennt gelagert werden.

Zitat

Kann man sehr wohl, de.vu-Domains werden normalerweise nur von *hust* zwielichtigen Anbietern verwendet.

Um nicht zu sagen die ganze TLD .biz kann man bedenkenlos sperren, für .info kann man sinnvoll mit Whitelists arbyten.

Zitat

Rika bezieht sich damit auf seine Schlüssel und Zertifikate zur Dateiverschlüsselung und zum sicheren Emailversand, die er nicht unbedingt verlieren btw. als kompromitiert ansehen möchte (was ich verstehen kann).

Insbesondere wenn (im Falle von OpenPGP) die Zuordnung zur Person von vielen bekannten fähigen Leuten bestätigt wurde. Für mein S/MIME-Cert von Thawte habe ich auch gute Chancen demnächst genügend Notaries abzuklappern um meinen Namen ins Cert zu bekommen.