[HNX1988]

alles klar, weil ich hab gedacht dass der service pack 2 auch mit antivirus intergriert ist, aber ich war mir nur nicht sicher, jetzt weiss ich es , thx

[xploit]

da die Diskussion ja in eine wenig niveauvolle Ecke gedrängt und ich als unbequemer Poster letzendlich meiner Stimme beraubt wurde, hab ich mir nochmal Gedanken über die Thematik gemacht.

Raus kam folgende Übersicht, in der ich mal versucht hab, Pro und Contra-Argumente gegeneinander zu stellen und dabei möglichst objektiv zu bleiben.

Denn wichtiger ist, dem Leser nicht eine fertige Meinung aufzutischen, sondern ihm die Möglichkeit geben, selber über das Problem nachzudenken. Was in der Übersicht vielleicht noch fehlt, wären weiterführende Links zu den jeweiligen Argumenten. (evtl wäre ein PDF-Format auch sinnvoller... nunja)

was haltet ihr von der Grafik? Ich bin erstmal nur von den Argumenten ausgegangen, bei deren Diskussion ich direkt beteiligt war, ich denke man kann das aber noch gut ausbauen.
Ich will damit nicht die Diskussion aufs neuen entfachen, vielmehr will ich zeigen, welche Gründe dafür und dagegen sprechen. (wir sind hier ja keine "Gegner", auch wenn manche Postings den Eindruck vermitteln, sondern haben eigentlich ein gemeinsames Ziel, oder?)


Klick


Edit by Flo: Bild verlinkt, das sprengt ja das ganze Forendesign

Dieser Beitrag wurde von Flo bearbeitet: 23. Juni 2005 - 20:33

[Foxhound]

Könnte man statt einem Virenscanner nicht einfach nur reg- und filemon installieren und da schauen, ob was unerwünschtes auf den PC kommt? Ist doch eigentlich noch viel sicherer als ein Virenscanner, oder irre ich mich da? Kann man eigentlich von seinem OS eine Prüfsumme machen lassen, wenn alles so ist wie man möchte und nichts neues an Programmen drauf soll?

[Graumagier]

max sagte:

Ich glaube nicht, dass das was bringt, denn das System ändert sich doch permanent - also auch die Prüfsumme.

Also wenn man nicht wüst ständig neue Programme installiert, sollte das kein Problem sein.

xploit sagte:

Ich will damit nicht die Diskussion aufs neuen entfachen, vielmehr will ich zeigen, welche Gründe dafür und dagegen sprechen.

Also ich sehe nur Kontra-Argumente, von denen manche nicht wirklich überzeugend sind (Router-PC zu teuer --> wurde bereits geklärt; schwere Konfiguration --> wenn du es schaffen solltest, deine PFW so zu konfigurieren, dass sie dir mehr nützt als schadet, schaffst du das locker; VM schwer zu konfigurieren --> sagst du immer wieder, das Gefühl hatte ich bis jetzt nicht, vielleicht probierst du's mal aus!?).

Dieser Beitrag wurde von Graumagier bearbeitet: 23. Juni 2005 - 21:15

[xploit]

Zitat (Graumagier: 23.06.2005, 23:12)

Also ich sehe nur Kontra-Argumente, von denen manche nicht wirklich überzeugend sind (Router-PC zu teuer --> wurde bereits geklärt; schwere Konfiguration --> wenn du es schaffen solltest, deine PFW so zu konfigurieren, dass sie dir mehr nützt als schadet, schaffst du das locker; VM schwer zu konfigurieren --> sagst du immer wieder, das Gefühl hatte ich bis jetzt nicht, vielleicht probierst du's mal aus!?).
<{POST_SNAPBACK}>

wie gesagt, ich habe _versucht_, objektiv aufzuzählen. Das heisst ich gehe nicht von meinem Kenntnisstand aus (ich teste über VMWare meine Unattended XP-ISO, also konfigurieren kann ich die gerade noch) und meine Finanzlage spielt hier auch keine Rolle.
Nicht jeder kann (will) sich einen 2. Rechner leisten und dass die Konfig einer professionellen Firewall etwas umfangreicher ist als die einer PFW dürfte klar sein, und nicht jeder kommt auf Anhieb mit einer VM klar (VMWare ist vielleicht noch recht eingängig, aber schon bei BochsPC verzweifelt garantiert jeder Laie)
Ausserdem hab ich, wie unschwer zu erkennen, diese Lösungen nicht für unmöglich dargestellt, sondern versucht "beide" Seiten zu zeigen.

@Breaker:
Die Frage hab ich dir auch dort schon gefragt: Blockt der normale Router mit Firewall auch ausgehenden Verkehr, meistens doch nur den ankommenden, oder? Ich gehe von Firewalls per Definition aus, die tatsächlich das machen, wofür sie stehen, und die sind teuer.
Zur Konfiguration hab ich ja oben schon geschrieben, dass man hier vom allgemeinen Kenntnisstand ausgehen soll - nicht jeder hat soviel Ahnung von der Materie, wie jene, die sich an der Diskussion beteiligen. Und diese ganze Diskussion ist für Normaluser wenig hilfreich, wenn hier nur Fachbegriffe gezockt werden.

Kontra PFW sind btw die roten Felder, und Pro die grünen - ich sehe diese Übersicht weder als Argument für noch gegen PFW, sondern als Grundlage für wenig bewanderte User, sich selber ein Bild über die Lage zu machen! Wenn also deines Erachtens ein Punkt fehlt, ergänze ich den gerne


xploit
(die Darstellung ist kein Werkzeug meiner Argumentation, sondenr soll eine unabhängige Auflistung der Für und Wider seien, von einem objektiven Standpunkt aus gesehen - also nicht abhängig von meinen Wunschen, Kenntnissen und Ängsten!)

Dieser Beitrag wurde von xploit bearbeitet: 24. Juni 2005 - 07:25

[-milon-]

Grüß Gott,

Zitat (Breaker: 23.06.2005, 13:49)

Und was schliessen wir daraus?
Du hast es geschafft durch Nichtinstallation einer PFW und korrekte Konfiguration deines BS eine Schutzmauer zu schaffen, die relativ wenig Sicherheitslücken haben dürfte.(Relativ wenig weil kein Mensch unfehlbar ist, ich will jetzt nicht an deinen Fähigkeiten zweifeln!). Ergo besitzt du im weitesten Sinne wieder eine Firewall ([Brand]schutzmauer), da eine Firewall nichts anderes als eine Schutzmassnahme gegen Angriffe von aussen ist.  Und wie definieren wir diese nun? Non-Soft/Hardware-Firewall?
<{POST_SNAPBACK}>

richtig - genau das wollte ich damit sagen.

[shogun03]

toller zusammenhang , jetzt wo die PFW runter ist sind auch die viren runter.
ich würde sagen du klickst die jetzt einfach nichtmehr aus den emails raus und vorher hattest du alles mögliche angeklickt und vermutlich waren die schadprogramme auch mit deaktivierungsroutinen ausgerüstet.
wenn du jetzt immernoch so weitersurfen und arbeiten würdest wie vorher hättest du diesselbe schädlingsmasse im system und vielleicht noch etwas mehr was die eine oder andere firewall noch auf interaktion blockieren konnte.

Dieser Beitrag wurde von shogun03 bearbeitet: 24. Juni 2005 - 09:22

[xploit]

Zitat (Breaker: 24.06.2005, 11:06)

Wenn du jetzt allerdings eine PFW einsetzt und auch befallsfrei bist, kann ich verstehen, warum du nicht umsteigen willst.
Du solltest aber auch das Zugeständnis machen und die Leute zu verstehen versuchen, die eine Abneigung gegen PFW's haben.

<{POST_SNAPBACK}>

Wie gesagt, ich will Rika & Co. nicht vom Gegenteil überzeugen, sondern nicht einfach Argumente ungefragt im Raum stehen lassen. Die Grünen/Roten Felder sollen nicht in erster Linie als Kontra, sondern als Antwort dienen.

Jeder der das Schema liest, muss sich selber klar werden, zu welcher Lösung er sich entscheidet. DesktopFirewall, Router mit Firewall, Firewall auf 2. Rechner und und und - das sind alles mögliche Lösung, und ich will KEINE davon grundsätzlich verteufeln. Es gibt einfach zu viele Anwendungsgebiete, dass sich diese Frage nicht pauschalisieren lässt.

Und genau das hat atomical scheinbar noch nicht ganz verstanden (mein Router blockt übrigens definitiv keinen ausgeheden Verkehr ) - denn ich hab offensichtlich frei gestellt, dass auch eine Firewall unter bestimmten (Extrem?)-Bedingungen nicht zuverlässig arbeitet.