[MDK]

Hehehe, der war gut Rika:

Zitat

Für jeden vernünftigen und damit auch sicherheitsbewussten Anwender kommen daher nur Scanner in Frage, die uter 3.1. aufgelistet sind. Und das sind weder NAV2003/2004 noch AntiVir noch NOD32 noch PC-Cillin).

In dem Fall halte ich dagegen und sage, ne da dann lieber Linux :-)

So Knüppel raus

[Wetter]

Zitat (Meltdown84: 24.11.2003, 12:50)

Du vergisst eins dabei:

Das Phänomen "MSBlaster" sortiere ich bei mir intern als XP-Sicherheitslücke
ein. Weniger als Wurm oder Virus. Wer sein System gepatcht hat - oder auch
nur diese billige "Internetverbindungsfirewall" angeschmissen hat - der sollte
von dem Problem nicht behelligt worden sein.

Mit oder ohne Scanner.

Virenscanner allein hilft auch nicht. Aber das ist auch so eine Binsenweisheit.

Die neuen MS Blaster aber (also die etwas besseren Versionen) hatten aber einige Windows Dateien infiziert und das System instabil gemacht auch wenn man gar nicht online war!

Das ist ein Punkt wo die Antivirenscanner schon eingreifen sollten. Und da hat, meiner Meinung nach die Norton Software oder auch andere (Panda und Antivir PE) gut reagiert.

Das AV nie hundertprozentigen Schutz garantieren ist klar

[phillymarx]

Ich update ca. jede Woche mein OS bei windowsupdate... Ist zwar traurig, aber muss sein. ca. 2x in der Woche update ich mir AntiVir...

Mehr hab ich nicht, mehr brauchte ich auch nicht

[Meltdown]

Zitat (Wetter: 24.11.2003, 13:54)

Die neuen MS Blaster aber (also die etwas besseren Versionen) hatten aber einige Windows Dateien infiziert und das System instabil gemacht auch wenn man gar nicht online war!

Das ist ein Punkt wo die Antivirenscanner schon eingreifen sollten. Und da hat, meiner Meinung nach die Norton Software oder auch andere (Panda und Antivir PE) gut reagiert.

Das AV nie hundertprozentigen Schutz garantieren ist klar 

Diese "besseren" Varianten solltest Du ja durch Patch KB824146 blocken, so das
sie gar keine Angriffsfläche mehr bekommen. Der alte KB823980 taugt da nicht
mehr für. Der neuere KB824146 schliesst die selbe Lücke, und behebt noch 3 andere Macken im Remote Procedure Call.

Eine Autoüberwachung hat doch jeder Scanner - nur das GDATA u.a. auch gepackte
Dateien scannt. Mit RAR/ACE & Co. kann Norton ja nichts anfangen - erst wenn
wieder entpackt wurde. Laufzeitkomprimierte Viren tauchen auch nicht im Fenster
von Norton auf.

Einen Vorteil den Norton aber hat ist, das - wenn er Alarm schlägt - dann man mit
nahezu 100% Sicherheit davon ausgehen kann das etwas nicht stimmt. Fehlalarme sind
hier relativ selten.

Wie dem auch sei - du kommst ums Patchen von XP nicht herum.

Man kann noch so vieles tun als Prophylaxe gegen Viren- und Netzangriffe. Je mehr
Du von diesen Empfehlungen beherzigst desto sicherer kann man sein.

Die einzigen Viren die mich heimgesucht haben, war eine EXE-Filebomb und CIH.

Letzteres allerdings gründlich an einem 26. April. vor 3 Jahren, hehe...

Hat die Partitionstabelle platt gemacht, und mir dadurch meine Partitionen gleich
mitentsorgt. Damals war ich noch nicht auf solche Angriffe vorbereitet. Dabei war
das Teil damals schon alt.

Dieser Beitrag wurde von Meltdown84 bearbeitet: 24. November 2003 - 14:31

[RageT74]

Ich denke mal die Kombination machts.

1. Virenkiller
2. Firewall
3. Portscanner
4. aktuelles System

PS: Hatte mit NAV noch nie Probleme. Bin eigentlich auch immer relativ ungeschoren davon gekommen. Kollegen mit AVK oder PC-Chillin hatten da weniger Glück. Ich denke das Verhalten des Users ist aber immer noch am wichtigsten.

Gruß T

Dieser Beitrag wurde von RageT74 bearbeitet: 24. November 2003 - 15:20

[Wetter]

Zitat (Meltdown84: 24.11.2003, 14:30)

Zitat (Wetter: 24.11.2003, 13:54)

Die neuen MS Blaster aber (also die etwas besseren Versionen) hatten aber einige Windows Dateien infiziert und das System instabil gemacht auch wenn man gar nicht online war!

Das ist ein Punkt wo die Antivirenscanner schon eingreifen sollten. Und da hat, meiner Meinung nach die Norton Software oder auch andere (Panda und Antivir PE) gut reagiert.

Das AV nie hundertprozentigen Schutz garantieren ist klar 

Diese "besseren" Varianten solltest Du ja durch Patch KB824146 blocken, so das
sie gar keine Angriffsfläche mehr bekommen. Der alte KB823980 taugt da nicht
mehr für. Der neuere KB824146 schliesst die selbe Lücke, und behebt noch 3 andere Macken im Remote Procedure Call.

Eine Autoüberwachung hat doch jeder Scanner - nur das GDATA u.a. auch gepackte
Dateien scannt. Mit RAR/ACE & Co. kann Norton ja nichts anfangen - erst wenn
wieder entpackt wurde. Laufzeitkomprimierte Viren tauchen auch nicht im Fenster
von Norton auf.

Einen Vorteil den Norton aber hat ist, das - wenn er Alarm schlägt - dann man mit
nahezu 100% Sicherheit davon ausgehen kann das etwas nicht stimmt. Fehlalarme sind
hier relativ selten.

Wie dem auch sei - du kommst ums Patchen von XP nicht herum.

Man kann noch so vieles tun als Prophylaxe gegen Viren- und Netzangriffe. Je mehr
Du von diesen Empfehlungen beherzigst desto sicherer kann man sein.

Die einzigen Viren die mich heimgesucht haben, war eine EXE-Filebomb und CIH.

Letzteres allerdings gründlich an einem 26. April. vor 3 Jahren, hehe...

Hat die Partitionstabelle platt gemacht, und mir dadurch meine Partitionen gleich
mitentsorgt. Damals war ich noch nicht auf solche Angriffe vorbereitet. Dabei war
das Teil damals schon alt.

Er klär das mal den Leute mit ab nen Alterdurchschnitt von über 40

Das hatte ich ja bei mein 1. Post kurz angesprochen gehabt...die meisten Leute kennen Windows Update nicht. Geschweige was "Update" bedeutet.

Deswegen auch mein Kritikpunkt das Gdata Antivir erst mehrere Tage nach erscheinen eines Wurms updatetet wird (obs nun verbessert wurde kann man jetzt schlecht sagen da es ja keine "Schwere" Bedrohung momentan gibt) und erst dann bemerkt was geht...

Bei anderen Antiviren hat der Scanner wenigstens angeschlagen oder wenigstens ne Meldung rausgebracht.

Ok bei Norton ist net alles Gold was glänzt. Aber wie gesagt...es war bisher am Zuverlässigsten wenns drauf ankommt

[Meltdown]

Zitat (Wetter: 24.11.2003, 15:35)

Das hatte ich ja bei mein 1. Post kurz angesprochen gehabt...die meisten Leute kennen Windows Update nicht. Geschweige was "Update" bedeutet.

Naja. Wenn Du Dir die Patch-Politik von MS ansiehst, ist es vielleicht
auch gar nicht so schlecht das die meisten Leute das Windows Update
nicht kennen. Dafür haben wir ja das von Winfuture...

Aber erklär DAS mal den Leuten da draussen...

Du bist ja auch nicht belehrbar was die Norton-Produkte angeht -
aber brauchst Du eigentlich auch gar nicht - Wenn Du gepatcht hast...

Es ist ja nicht so, das dieser Wurm aus dem "NICHTS" kam - der kann sich
nur Deines Rechners bemächtigen, wenn Du

1. den speziellen Port hierfür offen hast
2. online bist und
3. die Sicherheitslücke nicht gestopft hast.

Ist auch nur einer(!) dieser 3 Bedingungen nicht gegeben, brauchst Du meines Wissens nach auch keine Angst haben vor MSBlaster. Jedenfalls bei den aktuellen
Varianten...

Der Wurm generiert ja eine Zufalls-IP auf befallenen PCs, sucht sich also zufällig
einen PC aus der online ist. Und dann müssen noch die 2 anderen Bedingungen
erfüllt sein (Port offen und RPC-Lücke). Erst dann kopiert sich der Wurm von
dem ersten befallenen Rechner auf einen weiteren.

Will heißen: Man bekommt dieses Teil über eine Onlineverbindung, nicht über "befallene" Dateien von Wechseldatenträgern wie CD ROMS/Disketten etc...

Auch wäre noch die Möglichkeit zu nennen das das Ganze auch über spezielle Netzwerkverbunde wie LAN/Ethernet funktioniert. Meine ich zumindest...

Korriegiert mich einer, wenn ich da Müll erzähle. Will ja nicht dumm bleiben...

[netwolf]

Also IMHO ist der "Erfolg" von NortonAV nur auf gutes Marketing, OEM-Vertrieb und das Hochloben in einigen PC-Magazinen zurückzuführen (wie übrigens auch die IMO sinnlosen Software Firewalls )

Norton hat bei hoher Systemauslastung schlechte Erkennungsraten, schreibt sich sehr tief ins System und läuft dabei instabil, lässt sich selten sauber deinstallieren und hat bei laufzeitkomprimierten EXEs und auch bei Archiven grosse Probleme, und das ganze dann noch bei einem ziemlich hohen Preis.

Wenn ich eine schöne Oberfläche will, installier ich mit desktop skins, aber sicher nicht eine Symantec-Software (obiges gilt in ähnlicher Form auch für die System Works und die NPF bzw. NIS)

[x2on]

ich benutzte auf mein e Laptop eTrust Antivirus und bin voll zufrieden.
Auf dem Desktop hab ich Norton 2004, tausch ich aber auch mal bald gegen eTrust aus...!

[black.cobra]

warum verwenden alle Microsoft ?

weil >>> Marketing ist ALLES !

[Rika]

Zitat (MDK: 24.11.2003, 14:51)

Hehehe, der war gut Rika:

Zitat

Für jeden vernünftigen und damit auch sicherheitsbewussten Anwender kommen daher nur Scanner in Frage, die uter 3.1. aufgelistet sind. Und das sind weder NAV2003/2004 noch AntiVir noch NOD32 noch PC-Cillin).

In dem Fall halte ich dagegen und sage, ne da dann lieber Linux :-)

So Knüppel raus

Jaja, die Beschaffung ist dann wiederum 'ne ganz andere Frage... heutzutage kriegt man ja alles kostenlos... somit mit eigenem Key usw.

Linux selbst profitiert aber nur davon, dass dort Viren relativ wenig verbreitet ist und dass Linux seine C2-Sicherheit auch wirklich in der Praxis nutzt, während bei Windows als "eingeschränkter Benutzer" die Arbeit zur reinen Qual wird...

Aber genau in dieser Konfiguration ist Windows kein bisschen usicherer als Linux.

[Rika]

Zitat (RageT74: 24.11.2003, 16:19)

Ich denke mal die Kombination machts.

1. Virenkiller
2. Firewall
3. Portscanner
4. aktuelles System

PS: Hatte mit NAV noch nie Probleme. Bin eigentlich auch immer relativ ungeschoren davon gekommen. Kollegen mit AVK oder PC-Chillin hatten da weniger Glück. Ich denke das Verhalten des Users ist aber immer noch am wichtigsten.

Gruß T

Was brauche ich Firewall und Portscanner? Ich lasse einfach keine Services auf meinem Rechner laufen. Punkt. Dann sind alle Ports zu und ich bin glücklich.

Eine DTF kann sowieso nicht ausgehende Verindungen blockieren, wenn sie im selben Systemkontext wie ein vermeintliches Schadprogramm läuft... und als "eingeschränkter Benutzer", wo die DTF dann wirklich was nutzen würde, ist die praktische Arbeit eine unsägliche Qual.

[WaldEck]

@ black.cobra Deinen Beitrag kann man auch auf die Norton AntiVirus Software übertragen und schon hat man (mit shiversc's Post dazugezählt) die Antwort auf die Frage am Anfang dieses Threads

[jf666]

Hallo!

Die am meisten erfolgreich angegriffenen Programme sind die am meisten benutzten,Outlook,IE,AOL,Norton!
Hatte auch mal Internetsecurity oder Suite von Symantec und mußte feststellen, das 3 mal meine Firewall trotz 10 stelligem paßwort gekrasht wurde! Beim letzten Angriff hatte jemand sogar das Passwort verändert! Am Anfang laufen die betriebssysteme ohne verlust an geschwindigkeit aber nach einiger zeit beginnt der rechner immer langsamer hochzubooten und wird langsamer. Ein Schutzprogramm das so wichtig ist, das nahezu überall eingeschrieben ist und die hauptpriorität des pc's übernimmt, sodass man sich fragen muß ob man seinen rechner zum betrieb von norton gekauft hat, ist ...! Zumal der Schutz ja doch nicht gegeben ist den man dann erwartet. Viele nutzer berichten das ihr pc nicht mehr runterfährt sondern stattdessen neu startet, deinstalliert man norton, funktioniert es aufeinmal!
Leider stelle ich fest das es immer fangemeinden gibt die sich gegen tatsachen wenden als ob es weh tun würde bessere alternativen zu benutzen. Glaubt jemand, das es einen Menschen oder eine firma gibt die IMMER in ALLEN Bereichen das BESTE ist und kann? ich verwende eine firewall der Firma x und einen virenscanner
der firma y und eine systemsuite der firmaz die mich überzeugt hat und die nicht so verbreitet sind und somit auch nicht so toll für hacker ist. Glaubt ihr das ein hacker alle programme hat die es gibt und dann diese untersucht? er würde nicht mehr zu den früchten seiner arbeit kommen! Er sucht sich deshalb die aus die am meisten verbreitet sind, denn er will möglichst vielen zeigen wer der meister ist!
So liebe Fangemeinde ihr könnt jetzt loslegen!
Grüße

[didudo0]

Norton setzt viel auf grafik, was voll lahmt! ich nutz AntiVir was mehr viren als norton kennt!!! das setzt fast garnich auf grafik und ist einfach nur gut! echt zu empfehlen