OpenBSD gegen M$+ZoneAlarm

[troll]

Also ich sehe auch keinen Sinn darin ihm ne BSD vor die Kiste zu setzen. Er ist damit auf Hilfe von aussen angewiesen und ich finds etwas overdressed.
Aber dafür nen Router. Kostet 3 Birnen fuffzich, bringt erheblich was an Sicherheit und die Möglichkeit noch einen - jetzt kommt der blanke Nerd in mir zum Vorschein - ZWEITEN RECHNER anzuschliessen.
Man muss nicht zwangsläufig alles BSDfizieren...

Spass bei Seite, das Beste, was er meiner Minung nach für seine Sicherheit tun kann ist so nen kleinen HW-Router davor zu knallen. Billig, hohe steigerung der Sicherheit, er bleibt autark.

 

[Athaba]

Ogion: Ja, es gibt jede Menge Viren und der Großteil kommt über Mail. Aber der Großteil funktioniert nur, wenn du irgendwo klickst. Klar findet der Virenscanner jede Menge Zeug. Das streite ich auch nicht ab. Es wäre nur gut, wenn der Virenscanner nicht schon die letzte Hürde ist und auch der User mitdenkt und nicht überall draufdrückt. Dann ist man auch vor dem neuen Zeug geschützt.

Du bist sicher, wenn du kein HTML erlaubst und nichts anklickst. Selbst wenn du den Wurm in der Mail anklickst bist du mit einem aktuellen System besser dran, allerdings sollte man das nie tun. Fast alles verbreitet sich durch geöffnete Email-Anhänge oder über Downloads von einer Website, die relativ einfach als nicht vertrauenswürdig ersichtlich ist.

Klar muss einem das jemand sagen, aber ich habe gute Erfahrungen mit Leuten, denen ich den Umgang erklärt habe gemacht. Das ist oft eine Sache von einer halben Stunde. Das Problem ist oft nicht, dass es kompliziert wäre, sondern dass es einfach nie erklärt wurde. Ich erlebe immer wieder, dass Leute sagen, sie hätten ein komplett sicheres System, weil sie einen Virenscanner haben. Wenn ich dann erkläre, dass sie noch viel sicherer sind, wenn sie bei den Mails ein wenig aufpassen und ihnen erkläre wie einfach es ist eine Website zu machen die alles mögliche behauptet, dann sind sie vorsichtiger. Vieles kann man mit Situationen im echtem Leben vergleichen, es muss ja nicht immer Fachchinesisch sein. Das schreckt eher ab. Einfach an den Menschenverstand zu appellieren kann Wunder wirken.

Man muss den Leuten die Dinge erklären, damit sie sich selbst und anderen helfen können. Dann sind sie um vieles sicherer.

Wie gesagt, das sind meine Erfahrungen. Ohne Virenscanner lässt es sich definitiv sicher leben. Ich werde sicherlich keinen aufhalten einen zu nutzen, nur sich allein auf diesen zu verlassen ist falsch. Sicherheit kann einem kein Programm abnehmen. Es kann einen unterstützen aber denken muss man noch immer selbst (oder man stellst sich einen Admin an).

Ein Hardwarerouter tut's sicher. Was da für ein OS drauf ist, ist relativ egal. Nur ist es je nach Gegebenheit sinnvoll UPnP abzudrehen und Ports selber weiterzuleiten. Dann stellt man dem Schädling ein weiteres Hindernis entgegen.

 

[Nonpareille]

Du gehst offensichtlich davon aus, daß "aufgeklärte Leute" immer und überall fehlerlos nach deinen Vorstellungen handeln. Schon diese Grundannahme ist meines Erachtens falsch. Menschen werden immer Fehler machen, das liegt in der Natur der Sache. Die einen mehr, die anderen weniger, aber wer behauptet, daß er keine Fehler macht, der lügt entweder oder leidet an Größenwahn.
Genau deshalb halte ich, im Gegensatz zu Dir, einen Virenscanner für sinnvoll, weil er das Risiko solcher "schwachen Momente" reduziert. Wohl jeder von uns hat wohl schon mal auf die falsche Datei geklickt und ist/wäre dann heilfroh gewesen, wenn noch eine Sicherheitsreserve da ist.

 

[Columbo0815]

Auch wenn man keine Fehler macht (ich setze das jetzt einfach mal voraus), halte ich es für falsch (unter Windows) keinen Virenscanner einzusetzen, nur weil dieser nur ein "Restrisiko" hat und somit nicht alles absichern kann. Wenn man nämlich so denkt, braucht man auch keine Sicherheitsupdates, keine Firewall oder irgendwelches NAT-Gedöns...

 

[zuglufttier]

Auch wenn man keine Fehler macht (ich setze das jetzt einfach mal voraus), halte ich es für falsch (unter Windows) keinen Virenscanner einzusetzen, nur weil dieser nur ein "Restrisiko" hat und somit nicht alles absichern kann. Wenn man nämlich so denkt, braucht man auch keine Sicherheitsupdates, keine Firewall oder irgendwelches NAT-Gedöns...

Tja, Praxis und Theorie. Wo ist das Problem, wenn ich z.B. ohne Virenscanner auskomme?

Ich sag' ja nun nicht, dass die Dinger insgesamt gesehen fehl am Platz wären...

 

[Nonpareille]

Tja, Praxis und Theorie. Wo ist das Problem, wenn ich z.B. ohne Virenscanner auskomme?

Vielleicht bei jemand anderem, wenn es schiefgehen sollte? In Form von Spam z.B.

 

[Athaba]

Du gehst offensichtlich davon aus, daß "aufgeklärte Leute" immer und überall fehlerlos nach deinen Vorstellungen handeln.

Wie kommst du zu dieser Annahme?

Menschen werden immer Fehler machen, das liegt in der Natur der Sache. Die einen mehr, die anderen weniger, aber wer behauptet, daß er keine Fehler macht, der lügt entweder oder leidet an Größenwahn.

Wer behauptet, dass jemand keine Fehler macht?
Was hat das mit Virenscannern zu tun?
Wie kommst du überhaupt auf das "Fehler machen"-Thema?

Genau deshalb halte ich, im Gegensatz zu Dir, einen Virenscanner für sinnvoll, weil er das Risiko solcher "schwachen Momente" reduziert. Wohl jeder von uns hat wohl schon mal auf die falsche Datei geklickt und ist/wäre dann heilfroh gewesen, wenn noch eine Sicherheitsreserve da ist.

Auf eine falsche Datei geklickt?
Zuerst Download, dann mindestens einmal bestätigen, dass man die neu geladene Datei wirklich ausführen will?

Klar ist eine weiter Schicht nicht schlecht. Er ist nur in den mir bekannten Situationen immer unnütz gewesen. Es gibt viele andere Maßnahmen, die der Sicherheit eines Systems stärker dienen. Ich finde nur, dass es falsch ist den Leuten zuerst zu erklären, wie sie sich vor einem Teil der Angreifer schützen und dann erst, wie sie das System generell geschützt wird.

Falls das vielleicht falsch Verstanden wurde. Meine Kritik bezieht sich darauf, dass CommanderZed den Virenscanner ganz nach oben auf seine Liste gepackt hat.

Wenn ich mich verteidigen will dann sorge ich lieber zuerst, dass der Bunker dicht ist, sonst hilft es nicht wenn ich einen Feind identifiziere und gleich wieder der Nächste da ist.

Verstehst du was ich meine? Klar kann ein Virenscanner etwas finden, nur baue ich lieber meine generelle Verteidigung auf und Scanne dann mein System von einem Punkt, der nicht so leicht zu infiltrieren ist. Dann kann ich mir auch sicher sein, dass mein Scanner nicht "sabotiert" wurde. Wie gesagt, bis jetzt hat es geklappt. Allerdings muss das ganze System zuerst dementsprechend konfiguriert werden.

Zum Spam: Ich fände es auch angemessen, wenn Leute mit Viren, die andere Systeme gefährden dafür zumindest auf Grund von Fahrlässigkeit strafbar gemacht werden.

Was hat du eigentlich für ein Problem damit, wenn Andere keinen Virenscanner einsetzen? Bist du in der Industrie tätig? Solange ein System gesichert ist, ist es doch relativ egal wie. Ich kann mit meinen jährlichen Scans von außen beweisen, dass die zwei Systeme auch mit Virenscanner nicht sicherer wären.

Wie gesagt, der Rest muss dafür aber passen und ohne die nötige Konfiguration muss man es lassen. Ich kenne ein paar Leute, die es ähnlich machen und auch viele die mit Softwarefirewall, Virenscanner, etc. trotzdem jede Menge Malware drauf haben. Viele lernen sogar die hervorgerufenen Effekte zu ignorieren und meinen, dass sie sowieso einen neuen Rechner kaufen. Ein großer Teil des Spams und der Viren kommt ziemlich sicher von diesen Leuten.

Im Übrigen bin auch im Livesupport von Firefox tätig und da kommen ziemlich häufig Leute rein, die eigentlich Probleme mit Viren haben. Weil man da schwer sagen kann, dass der Computer neu aufgesetzt werden muss, muss ich denen immer Schritt für Schritt erklären wie sie ihr System von jedem einzelnen Virus erklären. Die meisten von denen meinen dann, dass sie ja zwei Virenscanner und eine Softwarefirewall haben und sie selbst, wenn sie die Viren selbst scannen nichts finden. Auch mit den letzten Updates. Ich rate ihnen dann natürlich nicht die Scanner zu löschen, sondern gebe ihnen ein paar Tipps zum sicheren Umgang. Viele wissen aber auch gar nicht, dass Virenscanner nicht alles finden. Die denken sich vielleicht noch Auto-Updates an und gut ist. Genau das gaukeln einem ja viele vor.

Das sind großteils Leute, die absolut keine Ahnung vom Computer haben und von jemand anderem einen Computer mit Firefox zum Surfen bekommen haben. Die lernen in so einer kurzen Chat-Session jede Menge. Nicht alle sind unwillig zu lernen, vor allem nicht wenn es um Sicherheit geht. Natürlich gibt es auch Ausnahmen.

Virenscanner sind eine Ergänzung, aber sicherlich kein komplettes Sicherheitskonzept. Ihr größtes Problem ist nun mal, dass sie erst dann arbeiten, wenn vieles schon versagt hat. Mit dem versehentlichen Klick kann ich mich also durchaus anfreunden, allerdings ist es so, dass sich meine Windowsnutzung wohl ein wenig von der, der meisten Anderen unterscheidet. Ich habe eine Skriptsammlung, die mir eine CD zusammenstellt, inklusive der meisten Software und jede Menge Windowskonfiguration ändert. Das heißt im Endeffekt sind die meisten Downloads die dann noch kommen Updates aus der Software heraus. Dann nutze ich viel Software mit digitalen Signaturen und der große Rest sind Musik und Spiele. Also alles kein Futter für Virenscanner.

Vielleicht sehe ich auch deshalb keinen Nutzen für Virenscanner. Ich lade vielleicht einmal im Jahr was, wo ich mir unsicher sein könnte. Da nutze ich dann aber auch mal so einen Onlinescanner der mir die Datei mit 15 Scannern checkt oder ich gehe das Risiko ein

EDIT: Bevor ich noch mehr Unsinn schreibe sollten wir uns mal auf eine konkrete Situation einigen. Ich habe jetzt mal genauer drüber nachgedacht und mir Fallen sowohl Situationen ein, wo es Sinn macht und wo es kaum Sinn macht einen Virenscanner zu installieren. Klar ist es gut dem Angreifer Hürden entgegenzusetzen, aber man muss trotzdem auf die jeweilige Situation schauen. Es hilft auch den Rechner irgendwo in der Wüste, weit weg von jeder Strom- und Signalquelle zu platzieren, mit Tresor, Wachen, etc. In der Realität muss man sich oftz wischen Rechenleistung und Sicherheit entscheiden und da meine ich jetzt nicht den Virenscanner. Ich hoffe ihr versteht worauf ich hinaus will.

 

[Nonpareille]

Du entschuldigst, wenn ich mir hier mal bloß die aus meiner Sicht relevanten Teile herausgreife, es würde sonst ein zu langer Sermon werden.

Zitat: "Wie kommst du zu dieser Annahme?" Zitat Ende

Ergab sich für mich aus dem Kontext. Ich kann mich da auch irren, ich bin schließlich nicht der Papst.

Zitat: "Wie kommst du überhaupt auf das "Fehler machen"-Thema?" Zitat Ende

Weil ich Virenscanner u.a. als ergänzende Sicherungsschicht gegen (eigene u. anderer Leute) Fehler betrachte. Betonung liegt auf ergänzend.

Zitat: "Auf eine falsche Datei geklickt?
Zuerst Download, dann mindestens einmal bestätigen, dass man die neu geladene Datei wirklich ausführen will?" Zitat Ende

Wir sprechen offensichtlich über verschiedene "Windo(w)sen". Bei den Varianten, mit denen ich arbeiten muß, starten beim Doppelklick auf eine (im konkreten Fall pdf)-Datei die zugehörigen Anwendungen - ohne weitere Nachfrage. Es geht mir nicht nur um Dateien, die per Download gleich ausgeführt werden.

Zitat: "Meine Kritik bezieht sich darauf, dass CommanderZed den Virenscanner ganz nach oben auf seine Liste gepackt hat." Zitat Ende

Soweit Zustimmung. Ganz oben sollte "Brain0(TM)" stehen.

Zitat: "Was hat du eigentlich für ein Problem damit, wenn Andere keinen Virenscanner einsetzen? Bist du in der Industrie tätig?" Zitat Ende

Verarbeitendes Gewerbe. Unter anderem bringe ich von Kunden angelieferte Daten in stoffliche Form.

Zitat: "Im Übrigen bin auch im Livesupport von Firefox tätig ...." Zitat Ende

Da kann ich natürlich nicht mithalten. Ich bin bloß derjenige, der im Bekanntenkreis die Rechner wieder in Schuss bringen muß, wenn Ratschläge wie deine falsch umgesetzt wurden.

Zitat: "Virenscanner sind eine Ergänzung, aber sicherlich kein komplettes Sicherheitskonzept. Ihr größtes Problem ist nun mal, dass sie erst dann arbeiten, wenn vieles schon versagt hat." Zitat Ende

Einverstanden. Daß das die allerletzte Verteidigungslinie ist (sein sollte), die erst greift, wenn alles andere versagt hat, darüber gibt es wohl keinen Streit.

Zitat: "...der große Rest sind Musik und Spiele. Also alles kein Futter für Virenscanner." Zitat Ende

Glückspilz. Du solltest es mal mit Lottospielen versuchen.

Achja, weil Du die Online-Scanner erwähnst - versuch das mal mit ner 50 MB-Datei.

 

[rudy]

Also grundlegend halte ich die These für brandgefährlich ohne Virenscanner zu arbeiten/surfen!

Mal zum Verständnis wie Viren funktionieren und mal nicht auf der Windowsplattforn sondern mal auf nen Mac:

http://agn-www.informatik.uni-hamburg.de/vtc/archive/mac-grp/macvir_dt.htm

 

[Athaba]

Wir sprechen offensichtlich über verschiedene "Windo(w)sen". Bei den Varianten, mit denen ich arbeiten muß, starten beim Doppelklick auf eine (im konkreten Fall pdf)-Datei die zugehörigen Anwendungen - ohne weitere Nachfrage. Es geht mir nicht nur um Dateien, die per Download gleich ausgeführt werden.

Kommt auf die Version und die Einstellung an.
Es können bei EXEs schon einige Klicks zusammenkommen.
Zu PDF, etc. Da muss ich wieder appellieren Software anständig zu konfigurieren.
Die Bugs in den Parsern die dann über bleiben sind ja wirklich lausig.
Zuerst mal musst du überhaupt den "richtigen" PDF-Viewer haben, dann musst du eine Version besitzen, die noch nicht gefixt ist bzw. muss der Fehler unbekannt sein. Man muss außerdem eine derartige PDF besitzen was im Zusammenhang mit dem Rest eher unwahrscheinlich ist und dann wäre noch die Frage, ob der Virenscanner das Problem erkennt. Was ich eher für unwahrscheinlich halte, wenn der oben genannte Teil zutrifft.

Da kann ich natürlich nicht mithalten. Ich bin bloß derjenige, der im Bekanntenkreis die Rechner wieder in Schuss bringen muß, wenn Ratschläge wie deine falsch umgesetzt wurden.

Ich gebe Leuten mit unterschiedlichem Wissensstand unterschiedliche Ratschläge. In diesem Forum erwarte ich, dass die Leute eine Idee davon haben was sie machen. Aber generell stört mich diese "verwende XY, dann bist du sicher"-Sache. Dann ladet man sich Sicherheitstool XY und der nächste Trojaner ist da.

Künstliche Intelligenzen sind noch nicht so weit, dass einem der Computer das Denken abnimmt. Je nach dem an wen sich das Zeug richtet sollte man ab einem Punkt den Code lesen und zumindest versuchen ihn zu verstehen. Viel eher sollte man aber zumindest verstehen was eine Software macht, egal ob es der Virenscanner, der gegen Datenbanken scannt oder eine Software wie Tor geht. Wenn man davon keine Ahnung hat muss man sich eben jemanden schnappen, zu dem man Vertrauen hat.

Aber generell sollte alles standardmäßig so dicht wie möglich sein, auch, aber nicht nur mit Virenscanner. Klar habe ich schon dichte Systeme mit Virenscanner, etc. aufgesetzt. Dazu eine LiveCD für Onlinebanking und ähnliches. Ich habe schon einige relativ DAU-sichere Systeme für Leute gebaut, die sich nicht um alles kümmern und möglichst nicht viel lernen wollen. Dass man das nicht machen kann ist klar, allein weil es da darauf ankommt, was mit dem System gemacht wird.

Generell empfehle ich aber alles mögliche zu lernen, selber zu denken und sich dann erst Ratschläge von möglicherweise nicht so vertrauenswürdiger Seite zu holen.

Achja, weil Du die Online-Scanner erwähnst - versuch das mal mit ner 50 MB-Datei.

Ist zwar selten der Fall, aber es gibt auch Websites, die per Plugin arbeiten. Ist dann nicht mehr ganz offline, du kannst damit die nächste Sicherheitslücke aufreißen, aber du hast eine größere Chance, dass etwas entdeckt wirst, man kommt billiger (es gibt auch genug gute und kostenlose Scanner), etc. Generell halte ich solche Websites für sehr brauchbar.

Aber es kommt wohl sehr auf die Situation an, was wie sinnvoll ist. Ich gebe zu mit meiner Kritik etwas übertrieben zu haben, aber ich habe schon so viele "Kann kein Virus sein, ich habe doch einen Scanner"-Situationen erlebt.

Die vielen, teilweise uralten Konzepte zur Virtualisierung klingen auch gut. Ich hoffe, dass sich das mal was durchsetzt, aber ich wage es zu bezweifeln. Ich will nichts unterstellen, aber vieles könnte die Antivirenhersteller arbeitslos machen. Böse Zungen behaupten ja, dass viele Hersteller schon heuristische Verfahren entworfen hätten, die zur letzten Version der Virenscanner führen würden. Das ist aber jetzt ein ganz anderes Thema.

 

[Nonpareille]

Entschuldige, aber speziell in dem Abschnitt, wo Du dich über PDF ausläßt kommst Du mir vor wie ein Blinder, der von Farbe redet. Und das ist sogar wörtlich zu verstehen. Wenn Du professionell mit PDF arbeitest, brauchst Du keinen Viewer, sondern ne Vollversion vom Acrobat (und zwar die "All-Inclusive" und nicht nur Standard und dazu noch einige plugins). Es gibt schlichtweg nichts anderes mit dem Du aus ner PDF-Datei farbverbindliche Skalen- oder Schmuckfarbenauszüge rausholen kannst. Da ist auch nichts mit auf Sicherheit optimieren, der sogenannte "Workflow" geht vor. Was nützt mir ein "sicheres" PDF, wenn es auf dem Papier dann anders aussieht, als es sich der Kunde vorgestellt hat. Mit den erheblichen Risiken, die da für die Sicherheit entstehen, mußt Du dann leben und dein System eben anderweitig absichern. Unter anderem auch, indem Du über jede eingehende PDFdatei erstmal einen Virenscanner drüberläufen läßt. Und ab und zu schlägt der auch mal an. Ob in jedem Fall berechtigt, ist ne andere Frage. Das klärt man dann über virustotal oder bei großen Dateien auf einem extra PC wo sich dann Knoppicillin austoben darf. Bis auf einen Fall waren es bisher immer Fehlalarme.
Wenn ich aber keinen Virenscanner einsetze, ist keine Frage des Ob, sondern nur eine Frage des Wann, bis ich einen verseuchten Arbeitsplatz habe, egal was ich sonst an Sicherungsmaßnahmen ergreife.

 

[Athaba]

Entschuldige, aber speziell in dem Abschnitt, wo Du dich über PDF ausläßt kommst Du mir vor wie ein Blinder, der von Farbe redet. Und das ist sogar wörtlich zu verstehen. Wenn Du professionell mit PDF arbeitest,

Wie gesagt, es kommt auf die Situation an und die hast du nicht detailliert beschrieben. Unterstelle mir bitte nichts, nur weil ich nicht weiß auf was du hinaus willst.

brauchst Du keinen Viewer, sondern ne Vollversion vom Acrobat (und zwar die "All-Inclusive" und nicht nur Standard und dazu noch einige plugins). Es gibt schlichtweg nichts anderes mit dem Du aus ner PDF-Datei farbverbindliche Skalen- oder Schmuckfarbenauszüge rausholen kannst. Da ist auch nichts mit auf Sicherheit optimieren, der sogenannte "Workflow" geht vor. Was nützt mir ein "sicheres" PDF, wenn es auf dem Papier dann anders aussieht, als es sich der Kunde vorgestellt hat. Mit den erheblichen Risiken, die da für die Sicherheit entstehen, mußt Du dann leben und dein System eben anderweitig absichern. Unter anderem auch, indem Du über jede eingehende PDFdatei erstmal einen Virenscanner drüberläufen läßt. Und ab und zu schlägt der auch mal an. Ob in jedem Fall berechtigt, ist ne andere Frage. Das klärt man dann über virustotal oder bei großen Dateien auf einem extra PC wo sich dann Knoppicillin austoben darf. Bis auf einen Fall waren es bisher immer Fehlalarme.

Um aber auf diesen Fall einzugehen: Wie hoch schätzt du die Chance im professionellen Einsatz auf verseuchte PDFs zu stoßen? Bei einem gezielten Angriff findet der Scanner wohl kaum was.

Klar verstehe ich es, dass wenn man Daten von einem Kunden bekommt und damit hantiert wir, dass ich zuerst scanne.

Du hast aber in deinem letztem Beitrag nichts genaues geschrieben, nur PDF und die kann ich generell einfach mit einem Viewer aufmachen. Bitte sei etwas präzisere und unterlasse bitte solche Äußerungen, wie die, dass ich dir vorkomme, wie ein Blinder.

Wenn ich aber keinen Virenscanner einsetze, ist keine Frage des Ob, sondern nur eine Frage des Wann, bis ich einen verseuchten Arbeitsplatz habe, egal was ich sonst an Sicherungsmaßnahmen ergreife.

Und wenn du einen Virenscanner einsetzt soll der Arbeitsplatz plötzlich völlig sicher sein oder wie darf ich diese Aussage verstehen?

 

[Nonpareille]

Um auf deine letzte Frage einzugehen: Ich schätze das mit aktuellem Virenscanner bestehende Restrisiko als vernachlässigbar ein, sofern das System auch sonst auf dem aktuellen Stand ist und auch die weiteren, von Dir angesprochenen Sicherungsmaßnahmen soweit als möglich getroffen wurden.
Ohne Virenscanner ist mir das Risiko zu groß, selbst wenn alle sonstige Sicherungsmaßnahmen auf aktuellem Stand sind.
Gegen einen gezielten professionellen auf dein System zugeschnittenen Angriff dürfte weder das eine noch das andere 100%igen Schutz bieten. Über den reden wir hier aber auch nicht, sondern über das Kroppzeug was ITW herumschwirrt.

 

[ellison]

Nette Diskussion bisher

Ich kann im Grund beide Seiten verstehen, wobei ich doch der Meinung bin, dass ein Virenscanner vorgegaukelte Sicherheit hervorruft. Sicherheitsfaktor No1 ist immer noch der Mensch vor dem Bildschirm.

Was nutzt mir ein Fort Knox Fuhrpark, wenn der User alles wild anklickt und das Hirn nicht einschaltet. Ich habe auch schon im privaten Umfeld zu hören bekommen: "wozu brauche ich einen Virenscanner und eine Firewall, wenn ich doch den Firefox nutze?"

Meinen letzten Virus fing ich mir ein, da gab es die D-Mark noch. Dafür rauschte der massiv ins System, dass danach nichts mehr ging und ich Windows weitesgehend den Rücken kehrte aus Frust. Mitlerweile rennt es entweder virtuell bei mir (Win7) oder lokal installiert als Fallback (XP). Abgesichert ist es ebenfalls durch ein kommerzielles Produkt, trotzdem passt man(n) halt beim Arbeiten etwas mehr auf.

Virenscanner, etc Produkte, die ich im E-Markt meines Vertrauens kaufen kann, haben sicherlich ihre Berechtigung. Muss jeder für sich selbst entscheiden, wie weit er geht. nur würde ich die nicht prinzipiell verteufeln und für Blödsinn einstufen.

 

[Daemotron]

Eieiei, das wird ja hitzig hier Ich glaube, um grundlegende Mißverständnisse zu vermeiden, muss man noch mal auf die Ausgangssituation zurück: Da ging es um einen Windows-Rechner, der direkt mit dem Internet verbunden ist.

Bei einem Rechner, der gemütlich hinter einem NAT-Router hockt, ist das Risiko der Verseuchung abhängig von der Klickwut des Benutzers, da kann ich Athaba und Marky nur zustimmen. Bei Viren, die interaktiv vom User "installiert" werden, ist u. U. auch ein Virenscanner machtlos (bei altem Ungeziefer verhindert aber On-Access Scanning auch hier das schlimmste - und bitte bedenkt, dass nicht alle Internet-User erwachsen, erfahren und mißtrauisch sind, und wie in meinem letzten Posting geschrieben sind immer noch haufenweise alte Email-Schädlinge in Umlauf).

Bei einem Rechner, der "nackt" im Netz hängt, sehe ich das Hauptrisiko aber eher bei den Netzwerkschädlingen, die sich über RPC, SMB & Co. verbreiten (die nächste ausnutzbare Lücke kommt bestimmt). Bei den letzten größeren Wellen war es übrigens durchaus so, dass die Virenscanner-Hersteller innerhalb kürzester Zeit Signaturupdates bereitstellen konnten, während Microsoft für einen Patch deutlich länger brauchte. Das ist völlig normal, wenn man sich den Unterschied zwischen einem Signaturupdate und einem Security Fix einmal klar macht.

Allein zur Überbrückung der Zeit zwischen Bekanntwerden eines Schädlings und der Veröffentlichung eines Fix durch den Software-Hersteller lohnt sich bei Windows ein Virenscanner. Es muss ja keine (vermeintliche) High-End Security Suite mit haufenweise unnützem Kram sein; ein einfacher (kostenloser) Scanner mit On-Access Scanning reicht eigentlich aus. Der Rest liegt dann beim Nutzer und einer sinnvoll restriktiven OS-Konfiguration (arbeiten als Admin unter Windows, offene RPC-Schnittstelle etc.)

 

[SierraX]

http://www.ulm.ccc.de/PersonalFirewalls

http://www.ulm.ccc.de/ChaosSeminar/2005/01_(Un)Sicheres_Windows_am_Heim-PC

Sind zwar nicht mehr die neusten Links, hat sich aber afaik auch nicht viel zum positiven geändert.

Deinem Kumpel wuerde das, bei der beschriebene Konstelation aber eh reichen.
Es ist ein Router und ein Laptop. Also bedeutet das, das er mit > 90%er wahrscheinlichkeit WLAN nutzt. Bau mal einen Enduser wartbare OpenBSD Funk Firewall zusammen da bist du selbst als Profi ein paar hundert Euro an Hardware und Zeit los bis erstmal das Geruest steht.
Router bedeutet auch das schon von Haus aus geNATet wird... brauch ja hier nicht zu erklaeren was das heisst.
Ein softwaremaessiges Blocken ist bei einer externen Firewall nur sehr schwer und eingeschraenkt moeglich. Es braucht bloss ein boeses programm auf Port 80 zu funken und deine Firewall kriegt das nicht mit.
Also sobald der Kumpel Ahnung und ab 3 Rechner aufwärts hat lässt sich mal drüber reden eine professionelle FW auf zu bauen.

Rate Ihm sich die Anleitungen genau durch zu lesen und sich ggf bessere und/oder Guenstigere Programme zu besorgen.

 

[Athaba]

Im Cryptogram, das heute erschienen ist geht Bruce Schneier ebenfalls auf das Thema ein:

Is Antivirus Dead?

This essay previously appeared in "Information Security Magazine," as the second half of a point-counterpoint with Marcus Ranum. You can read his half here as well:
http://searchsecurity.techtarget.com/magazinePrintFriendly/0,296905,sid14_gci1373562,00.html or http://tinyurl.com/yz2rtbs

Security is never black and white. If someone asks, "For best security, should I do A or B?" the answer almost invariably is both. But security is always a trade-off. Often it's impossible to do both A and B -- there's no time to do both, it's too expensive to do both, or whatever -- and you have to choose. In that case, you look at A and B and you make you best choice. But it's almost always more secure to do both.

Yes, antivirus programs have been getting less effective as new viruses are more frequent and existing viruses mutate faster. Yes, antivirus companies are forever playing catch-up, trying to create signatures for new viruses. Yes, signature-based antivirus software won't protect you when a virus is new, before the signature is added to the detection program. Antivirus is by no means a panacea.

On the other hand, an antivirus program with up-to-date signatures will protect you from a lot of threats. It'll protect you against viruses, against spyware, against Trojans -- against all sorts of malware. It'll run in the background, automatically, and you won't notice any performance degradation at all. And -- here's the best part -- it can be free. AVG won't cost you a penny. To me, this is an easy trade-off, certainly for the average computer user who clicks on attachments he probably shouldn't click on, downloads things he probably shouldn't download, and doesn't understand the finer workings of Windows Personal Firewall.

Certainly security would be improved if people used whitelisting programs such as Bit9 Parity and Savant Protection -- and I personally recommend Malwarebytes' Anti-Malware -- but a lot of users are going to have trouble with this. The average user will probably just swat away the "you're trying to run a program not on your whitelist" warning message or -- even worse -- wonder why his computer is broken when he tries to run a new piece of software. The average corporate IT department doesn't have a good idea of what software is running on all the computers within the corporation, and doesn't want the administrative overhead of managing all the change requests. And whitelists aren't a panacea, either: they don't defend against malware that attaches itself to data files (think Word macro viruses), for example.

One of the newest trends in IT is consumerization, and if you don't already know about it, you soon will. It's the idea that new technologies, the cool stuff people want, will become available for the consumer market before they become available for the business market. What it means to business is that people -- employees, customers, partners -- will access business networks from wherever they happen to be, with whatever hardware and software they have. Maybe it'll be the computer you gave them when you hired them. Maybe it'll be their home computer, the one their kids use. Maybe it'll be their cell phone or PDA, or a computer in a hotel's business center. Your business will have no way to know what they're using, and -- more importantly -- you'll have no control.

In this kind of environment, computers are going to connect to each other without a whole lot of trust between them. Untrusted computers are going to connect to untrusted networks. Trusted computers are going to connect to untrusted networks. The whole idea of "safe computing" is going to take on a whole new meaning -- every man for himself. A corporate network is going to need a simple, dumb, signature-based antivirus product at the gateway of its network. And a user is going to need a similar program to protect his computer.

Bottom line: antivirus software is neither necessary nor sufficient for security, but it's still a good idea. It's not a panacea that magically makes you safe, nor is it is obsolete in the face of current threats. As countermeasures go, it's cheap, it's easy, and it's effective. I haven't dumped my antivirus program, and I have no intention of doing so anytime soon.

Problems with anti-virus software:
http://www.csoonline.com/article/495827/Experts_Only_Time_to_Ditch_the_Antivirus_ or http://tinyurl.com/nqo68f
http://www.computerworld.com/s/article/print/9077338/The_future_of_antivirus or http://tinyurl.com/yfrv86s
http://www.pcworld.com/article/130455/is_desktop_antivirus_dead.html
http://www.businessweek.com/technology/content/jan2007/tc20070122_300717.htm or http://tinyurl.com/ycdkmd3

AVG:
http://free.avg.com/us-en/homepage

Consumerization:
http://arstechnica.com/business/news/2008/07/analysis-it-consumerization-and-the-future-of-work.ars or http://tinyurl.com/yd6kxgs