» Willkommen Gast   | Registrieren

PC Forum
Software
Antworten in:

Antwort auf
Benutzername:   Noch nicht registriert?
Passwort:   Passwort vergessen?
iB Code Einmal klicken um den Tag zu öffnen, nochmal klicken zum Schliessen

Top Smilies
Beitrag

HTML ist on für dieses Forum

IkonCode ist on für dieses Forum

SMILIES LEGENDE ansehen
Beitragsoptionen

 Möchten Sie Ihre Signatur hinzufügen?
Wollen Sie per Email über Antworten informiert werden?
Wollen Sie Emoticons in Ihrem Beitrag aktivieren?
 

Beitragsrückblick für (die neuesten Beiträge zuerst)
SirBlade Erstellt: 10:42 am 8. Nov. 2005
Natürlich haben diese Dinge ihre berechtigung... und wie Sicher ein System ist hängt von der Konfiguration ab. Natürlich gibt es keinen 100%igen Schutz. Der wäre Stecker ziehen und Festplatte verbrennen, zerhacken und im Meer verteilen. Kennt ihr dieses Bild mit dem Netzwerkstecker und dem Kondom?

Wenn man sich aber als nicht-Otto-Normal-Verbraucher (und das ist wohl der überwiegende Teil hier im Forum... sonst wären wir nicht hier) mal etwas näher damit beschäftigt erkennt man doch recht viele Risiken die sich hinter Software-Firewall und AV verbergen können.


Wie du schon sagst: es kommt auch darauf an das man die Software richtig auswählt und einsetzt. In Sachen Firewall halte ich Kerio für die beste und bei den Virenscannern Kaspersky personal pro.
kammerjaeger Erstellt: 19:41 am 6. Nov. 2005
Du kannst aber von Otto-Normal-Verbrauchern nicht erwarten, daß sie sich einen Hardware-Router kaufen und/oder konfigurieren können.
Für die allermeisten User sind daher Desktop-Lösungen mehr als ausreichend. Und sie sind (wenn sie richtig ausgewählt und eingesetzt werden) besser als ihr Ruf.
Außerdem hast Du auch mit einer Hardware-Lösung keinen 100%igen Schutz. Liegt in der Natur der Dinge: Sobald Daten ankommen können, können auch Viren, Hacker etc. durchkommen. Alles nur eine Frage der Programmierung oder des Aufwandes. Sonst würde es nicht immer wieder vorkommen, daß Hacker sogar in NATO-Syteme o.ä. eindringen...
100%igen Schutz gibt es nicht. Solange man aber einen überdurchschnittlichen Schutz hat und nicht extrem interessante Firmendaten o.ä. hat, reicht das schon aus. Denn es gibt genügend "Opfer", die es den Angreifern leicht machen. Und warum sollte der Angreifer sich mehr Arbeit machen als nötig?


SirBlade Erstellt: 16:39 am 6. Nov. 2005
stimmt auch.

Virenscanner kommen eh nur zum einsatz "wenns schon zu spät ist". Eine Art notlösung bei einem infizierten system. Mit Sicherheit hat das rein gar nichts zu tun. Wer einen Virenscanner braucht bei dem haben keine Schutzmechanismen gegriffen. Falls ein Virenscanner etwas nicht erkennt oder erst zu spät erkennt hat man ein Schadprogramm laufen, fühlt sich aber sicher. Die Folge ist oft Datenverlust oder wenn man glück hat lediglich ein instabiles betriebsystem / nervige emails ect.

Eine Desktopfirewall ist im Prinzip auch nicht nötig. Ganz wichtig ist hier die Bezeichnung "Desktop". Also ein Stück Software was auf dem zu schützenden System läuft. Mal davon abgesehen das sich viele zu tief ins System eingraben und viel Leistung fressen ist das Konzept an sich (egal _welche_ Software) schon total hirnrissig:

Eine Software in Form eines Programmes das auf dem Betriebsystem läuft (= theoretisch sehr Fehleranfällig) filtert den Netzwerkverkehr "in letzter Sekunde"... wenn der Netzwerkverkehr schon auf dem System angekommen ist. Man will aber genau wie bei Virenscanner verhindern das diese Software / Signale gar nicht erst auf dem System ankommen. Bei reinen Softwarelösungen müssen sie das aber damit diese überhaupt etwas machen können.


Man installiert sich also ein paar Programme und erwartet "Sicherheit". Das einzige was man wirklich bekommt ist das Gefühl von Sicherheit. Mal davon abgesehen das diese Lösungen teilweise gar nicht soooo schlecht sind besteht alleine im Konzept ein sehr hohes Risiko.


Ein Konzept das echte Sicherheit bietet wäre z.B. eine Hardwarefirewall weil hier die Filterung vor dem zu schützenden System statt findet. Konkret und für Endverbraucher bezahlbar z. B.:

Ein Router (z.b. ASUS WL-500g Deluxe) auf dem statt der original Firmware ein Linux system läuft (Open WRT). Im Linux Kernel 2.4 ist nämlich ein Paketfilter names "iptables" eingebaut. Natürlich ist die Konfiguration aufwendig und für Laien nicht einfach - dafür erhält man aber "echte" Sicherheit. Genau diese Lösung werde ich demnächst bei mir einsetzen, der Router ist schon bezahlt - 80 €.

Bei Fehlkonfiguration ist die Sicherheit natürlich auch wieder fürn Arsch aber das ist eine andere Geschichte. Wer nicht genug Wissen über Netzwerke hat kann eine Firewall (egal welche) gar nicht sicher konfigurieren... oder höchstens durch Zufall.


Nicht zuletzt sollte aber jeder Anwender um die Gefahren wissen und "brain.exe" starten... denn nichts ist gefährlicher als ein unwissender und gutgläubiger Anwender - und das ist nicht abwertend gemeint. Ein Schadprogramm auf einem Datenträger kann auch die beste Firewall nicht filtern. In dem Fall könnte sie aber zumindest verhindern das andere Systeme nicht infiziert werden.


Ich setze im Moment keine Firewall ein. Ich habe einen Router (bald einen anderen) und ein System das immer mit den neusten Updates versorgt wird.


Einen Virenscanner oder Desktopfirewall zu haben muss aber nicht schlecht sein. Als Ergänzung oder als Notlösung ist das Zeug durchaus zu gebrauchen. Man sollte sich aber nicht alleine darauf verlassen. Eine Hardwarefirewall kann z.b. keine Programmsteuerung leisten - sie bekommt ja nur netzwerksignale. Ich möchte z.b. das meine Browser über Port 21 (FTP), 80 (HTTP) und 443 (HTTP mit SSL Verschlüsselung) kommunizieren können aber nicht das mein Audioplayer das darf! Sowas kann nur eine Software leisten die auf dem Betriebsystem läuft... mit Firewall hat diese Programmsteuerung aber relativ wenig zu tun.


EDIT:

ich bin ja auf die Antworten auf meinen Post nicht eingegangen:
Ja, ein Virenscanner SOLLTE überflüssig sein. Die Formulierung das ein Virenscanner überflüssig IST war zu pauschal.

(Geändert von SirBlade um 16:42 am Nov. 6, 2005)
CremeFresh Erstellt: 14:33 am 6. Nov. 2005
hatte sir blade geschrieben...

hab mich nur gewundert!

das gleiche gilt für wiresmoker im bezug auf die firewall
VoooDooo Erstellt: 14:31 am 6. Nov. 2005
Zitat von CremeFresh um 17:28 am Nov. 2, 2005
virenscanner is überflüssig?

nö!!!
Weniger Antworten Mehr Antworten
WireSmoker Erstellt: 14:18 am 6. Nov. 2005
ClamWin
OpenSource
Firewall ist unnötig
CremeFresh Erstellt: 17:28 am 2. Nov. 2005
virenscanner is überflüssig?
tOWNshIP Erstellt: 17:27 am 2. Nov. 2005
... Hardwarefirewall is was feines ... JA ... aber leider beim nachrüsten nicht billig ...

...Keiro soll eingestellt werden, das heisst es werden keine Updates mehr kommen, als eine Lösung ohne Zukunft ...

... hm Virenscanner überflüssig ???  ....er SOLLTE überflüssig sein, wenn man sein System weitestgehend abgesichert hat, aber er IST nicht überflüssig da man nie sicher sein kann ein sauberes System zu haben, und  ab und zu sein System zu scannen kann nicht schaden ... ausserdem übernimmt ein guter Virenscanner auch einige Funktionen einer Firewall, kann es schaden sich doppelt abzusichern ??  ...ich denke nicht ..
SirBlade Erstellt: 16:10 am 2. Nov. 2005
Virenscanner ist überflüssig.

Kerio oder Hardwarefirewall.
N omega G Erstellt: 15:09 am 2. Nov. 2005
Zitat von fowel um 13:30 am Nov. 1, 2005
ich würde auch AntiVir Guard vorschlagen.

Dazu würd ich noch Zone Alarm nehmen.


kein zonealarm, das ding ist löchriger als schweizer käse.
×