[profiler]

Zitat (enemykillerz: 24.01.2006, 08:22)

ich habe unzälige "privat" bilder auf meinem Rechner wenn die an dritte gelange, wäre das ein Horror

Wenn die Daten/Bilder?etc hinreichend brisant sind koenntest du ueber die Verschluesselung dieser Daten nachdenken - evtl TrueCrypt (Freeware).

MfG

[contaque]

 Zitat (Graumagier: 24.01.2006, 15:58)

Naja, die zweifelhaften NAT-Implementierungen in diversen 30€-Schachteln zum Firewalling heranzuziehen ist eher lustig als sinnvoll.

wo steht das er so eine verwendet. es könnte auch ein draytek sein. es gibt aber auch noch was zwischen diesen 30€-Schachteln (die wirklich zweifelhaft sind) und einem ausgewachsenen Draytek. das er ne DMZ einrichten kann spricht auch schonmal für etwas oberhalb von 30€!

 Zitat (Graumagier: 24.01.2006, 15:58)

Überhaupt würde ich mir eine etwas differenziertere Benennung der beiden (grundverschiedenen) Dinge "FW" und "PFW" wünschen, dann würde es nicht immer zu Missverständnissen kommen.

du kannst ja auch Software Firewall und Hardware Firewall sagen. wäre sogar korrekter als diese Marketing Erfindung (ist doch eine?) Personal Firewall.

 Zitat (Graumagier: 24.01.2006, 15:58)

Vielleicht mit manuellen Scans, die nicht gerade dann das Opfer von Buffer Overflows werden, wenn es kritisch ist.

nun damit ein Buffer Overflow produziert wird müsste entweder die ScanEngine ein Problem haben zB mit manipulierten Archiven wie einige Scanner. Davor würde aber auch der manuelle Scan nicht schützen. Oder die Malware würde den Scanner abschießen. Dann wäre der manuelle Scan erst recht sinnlos weil sich die Malware dann schon auf dem System befindet, zumindest hat der Rettungsversuch jetzt schlechtere Chancen.

 Zitat (MasterChiefDX: 24.01.2006, 16:09)

viel sinnvoller als wenn ein ständiger autoprotect jede noch so unbedeutende datei kurz prüft und womöglich noch leistung frisst. ("womöglich", da ich keinen bock hab rumzuexperimentieren und testen)

mann man muss die relation sehen. natürlich ist es sinnvoll nur von vertrauenswürdigen quellen dateien zu nehmen. anderseits was gibt es für Nachteile bei OnAccess scannen? außer dem Buffer Overflow. Die Performance ist generell gesehen nicht wesentlich schlechter dadurch (außer man nimmt GData ). es wird ja wohl auch niemand einen Benchmark einfach so im laufenden Betrieb durchführen sondern das System dafür vorbereiten.

manuell scannen mag bei fertigen Downloads gehen aber nicht bei direkt ausgeführten Dateien, oder in Webseiten eingebetteten Dateien. keiner kann mit sicherheit sagen ob die datei sauber ist. das geht erst nach dem Scan. selbst da bleibt die Frage ob die Signatur nicht schon veraltet ist. Das betrifft aber beide (OnDemand / OnAccess) und kann deshalb aussen vor bleiben.

edit

 Zitat (enemykillerz: 24.01.2006, 09:22)

ich habe unzälige "privat" bilder auf meinem Rechner wenn die an dritte gelange, wäre das ein Horror,

auch wenn du malware auf deinem rechner haben solltest heißt das noch lange nicht das jemand deine festplatte ins internet sendet. Malware ist nämlich nicht darauf ausgerichtet Userdaten zu sammeln sondern hat andere Funktionen. Es gibt zwar Keylogger, besonders im Zusammenhang mit Online Banking, oder Harvester die deinen Rechner nach einer Installation von WoW absuchen um den Key zu finden, aber die meisten beschränken sich auf Schadfunktionen oder "rüsten" deinen Rechner auf zB zu einer Spam-Mailer.

aber keine Malware sucht nach einem Ordner privat und kopiert ihn ins Netz. Deine Bilder kommen eher ins Netz wenn du ein Filesharing Programm nicht richtig einstellst.

Dieser Beitrag wurde von contaque bearbeitet: 24. Januar 2006 - 16:50

[Graumagier]

contaque sagte:

das er ne DMZ einrichten kann spricht auch schonmal für etwas oberhalb von 30€!

Was aber nichts daran ändert, dass die Paketfilter in dieser Kategorie meist noch weit vom produktiv Einsetzbaren entfernt sind.

contaque sagte:

wäre sogar korrekter als diese Marketing Erfindung (ist doch eine?) Personal Firewall.

Software Firewall ist ebenso eine Marketing-Erfindung, weil eine FW einfach nicht nur aus Software besteht. Per Definition sind SFW und PFW gleichbedeutend.

contaque sagte:

nun damit ein Buffer Overflow produziert wird müsste entweder die ScanEngine ein Problem haben zB mit manipulierten Archiven wie einige Scanner. Davor würde aber auch der manuelle Scan nicht schützen.

U.U. schon, weil das Programm beim manuellen Scannen nicht zwingend ausgeführt wird.

contaque sagte:

anderseits was gibt es für Nachteile bei OnAccess scannen?

Es nervt und ist einfach sinnlos. Wie oft hat man schon neue Dateien am PC?

contaque sagte:

aber nicht bei direkt ausgeführten Dateien, oder in Webseiten eingebetteten Dateien.

Definiere "direkt ausgeführte Dateien". Programme, die Dateien ohne Benutzernachfrage ausführen, sind zumindest verdächtig. Und seit wann eingebettete Web-Objekte ein Risiko darstellen, wenn der Browser sie nicht ausführt, musst du mir auch noch beantworten.

[valeron]

hier als ich dingens.org entdeckt hatte konnte ich mir
auch nich vorstellen das es meine zone alarm ersetzt und
hab nachgefragt Sicherheitsdienste

aber da ich ja eh noch ne hardwarefirewall hab is alles sicher

-wenn du trotzdem wissen willst was sich grad mit dem internet verbindet kannst du
ja mal tcp ip view probieren

(lol; ich frage mich schon die ganze zeit was brain.exe für ein tolles prog sein soll;
und jetz versteh ich erst das es mein gehirn sein soll )

[contaque]

Zitat

U.U. schon, weil das Programm beim manuellen Scannen nicht zwingend ausgeführt wird.

welches Programm? Die ScanEngine läuft ja wohl und das manipulierte Archiv ist kein Programm.

Zitat

Und seit wann eingebettete Web-Objekte ein Risiko darstellen, wenn der Browser sie nicht ausführt, musst du mir auch noch beantworten.

ein Risiko waren die manipulierten WMF-Bilder genau wie die JPG-Bilder. ein fortgeschrittener Anwender hat da entweder selber was getan oder den inoffiziellen Patch installiert. Ich bezweifel jedoch dass das viele getan haben. Die meisten werden auf den MS-Patch gewartet haben oder auf die Funktion ihres Scanners vertraut haben.

Genauso ist es für jemand der sich auskennt möglich ohne Virenscanner auszukommen, einfach weil er Gefahren streng meidet aber das ist leider auch nicht jedem möglich.

edit
wobei der scanner natürlich nur funktoniert wenn die richtige signatur eingespielt ist

Dieser Beitrag wurde von contaque bearbeitet: 24. Januar 2006 - 17:45

[Kritikus]

 Zitat (shiversc: 24.01.2006, 19:17)

standartports

gibt es nicht!

 Zitat (shiversc: 24.01.2006, 19:17)

mal ne frage: wenn du auf der straße, von den schlimmsten asi oder was auch immer, aus deiner gegend eine bockwurst unter die nase gehalten bekommst, was machst du?

häh?

[contaque]

 Zitat (shiversc: 24.01.2006, 19:17)

mal ne frage: wenn du auf der straße, von den schlimmsten asi oder was auch immer, aus deiner gegend eine bockwurst unter die nase gehalten bekommst, was machst du?

nur das der binäre assi oft die besten klamotten trägt und du erst mit hilfe eines freundes rausfindest ob er vertrauenswürdig ist. leider fragen viel zuwenig leute ihre freunde

[contaque]

achso. ich meinte dagegen eher generell die überprüfung der quelle. zumindest schließt das eine das andere nicht aus