Info: Wirklich gute free Sicherheitssoftware

Zitat von BS2000

Ich sage: Man kann etwas dagegen tun und xp weiterhin sicher im Internet betreiben. Da kann der Drache weiter Feuer spucken, technisch ist es möglich. Entsprechende Beispiele habe ich genannt.

Wir sind hier kein Sicherheitsforum, trotzdem sollten die Postings korrekt sein. Vor allem die Sicherheitstechnischen da es sicher Leute genug gibt die sich das anziehen. Und zwar auch hier im Forum.

Aber mit Deinen Einstellungen begibst Du Dich auf sehr dünnes Eis. Ich würde niemandem solche Tipps geben. Sie sind schlichtweg gefährlich und falsch. Einfach deswegen weil Du es nicht wissen kannst. Es ist eine rein subjektive Einstellung. Wenn Du das immer dabei schreibst gehts ja, aber ohne ist es unverantwortlich.

Geh mal in ein Sicherheitsforum anstatt in ein Browserforum und verbreite dort mal Dein 'Wissen' zur Sicherheit von XP. Im besten Fall ignoriert man Dich.

Zitat von BS2000

Ich sage: Man kann etwas dagegen tun und xp weiterhin sicher im Internet betreiben. Da kann der Drache weiter Feuer spucken, technisch ist es möglich. Entsprechende Beispiele habe ich genannt.

Es gibt entgegen deiner These auch Fakten, dass dem nicht so ist:
http://www.av-test.org/fileadmin/pdf/…_April_2014.pdf

D.h. mit der falschen Software ist man schon am Arsch. Und da jetzt bekannt ist, welche Exploits nicht mehr klappen, werden neue geschrieben, die auch das knacken. Auch wenn die Tests alle auf den IE zielen, der IE ist immer noch der meistgenutzte Browser. Und es reicht immer noch ein Exploit von vielen, das ist mindestens einer zuviel.

Wie Heaven schon schrieb: gaaanz dünnes Eis, Typ...

Hallo 2002Andreas,

Ich möchte hier niemandem raten, weiterhin xp im Internet zu verwenden. Das habe ich mehrfach sehr deutlich geschrieben, auch wenn das einige hier konsequent ignorieren.
Ich möchte lediglich der Hysterie widersprechen, die sich teilweise breitmacht. Xp ist nicht von einem auf dem anderen Tag völlig unsicher geworden.

Niemand, der die Möglichkeit hat, auf xp zu verzichten, sollte xp weiterhin im Internet verwenden.
Es gibt aber auch Nutzer, wie der Hilfesuchende neulich, der noch 6 alte Notebooks betreibt, die nicht mal eben auf W7 gebracht werden können. Diesem Nutzer hatte ich geraten, sich Linux, aber u.a. auch mal das Konzept der Cascading Router anzuschauen. In diesem Faden habe ich darauf hingewiesen, dass man mittels Sandboxing, Virtualisierung und entsprechendes Zurücksenden ebenfalls ein für den Privatanwender ausreichendes Maß an Sicherheit herstellen kann.

Um deine Frage zu beantworten: Für Unternehmen sind diese Verfahren nicht praktikabel. Für ein einzelne Person m.E. aber durchaus.
Unternehmen sind einer ganz anderen Gefahrenlage ausgesetzt. Sie werden in einem nicht unerheblichen Ausmaß gezielt angegriffen.
Auch kann ein Unternehmen nicht für tausende Mitarbeiter sicherstellen, welche Seiten so angesurft werden und worauf die Mitarbeiter so klicken. Der einzelne Anwender, der sich seines Systems bewusst ist, kann es.

Apropos klicken. Ich bin seit mehr als 20 Jahren in der IT, unter anderem auch in der IT-Sicherheit tätig. Ich weiß recht gut, welche Angriffsscenarien existieren und welchen Aufwand Unternehmen treiben (müssen), um sich zu schützen. Alle mir aus dem privaten Umfeld bekannten "Schädlingsbefälle" sind durch Ansurfen typischer, einschlägiger Seiten, in der überwiegenden Mehrzahl sogar durch Installation/Ausführung von Programmen entstanden. Auch dieses Forum spiegelt dies sehr deutlich wider. (Wobei es hier häufig gar nicht um echte Schädlinge sondern um PUPs geht.)

Es gibt natürlich Experten, die sich damit noch besser auskenne als ich, keine Frage. Aber ich behaupte, dass die Leute, die sich hier in diesem Faden so aufführen, ganz gewiss nicht dazu gehören.

Dir ein Danke dafür, dass du nicht zu denjenigen gehörst, die entweder gar nicht oder absichtlich falsch lesen. Die anderen mögen weiter in ihrer bunten "Fachzeitschrift" blättern.

Du brauchst keine Litaneien mehr schreiben, um deine Kurzsichtigkeit zu betonen.

Zitat

Xp ist nicht von einem auf dem anderen Tag völlig unsicher geworden.

Blödsinn, wie ich neuerdings zu betiteln meine. Schau in die Liste der Updates, die Vista und höher bekommen haben, welche Löcher gestopft wurden. Eigentlich reicht es, die Patches für Windows Server 2003 einzusehen, das ist ja die Server-Variante von XP. WinServ 2003 wird übrigens Juni 2015 der Hahn abgedreht.
https://technet.microsoft.com/library/security/ms14-may

Zitat

http://www.pc-magazin.de/news/patch-day…ws-2314041.html

Gezielte Angriffe auf Nutzer des Internet Explorer, bei denen eine 0-Day-Lücke ausgenutzt wird, haben Microsoft veranlasst, am 1. Mai ein IE-Update außer der Reihe bereit zu stellen. Dieses ist jedoch nicht kumulativ, sondern stopft lediglich genau eine Lücke. Beim Patch Day am kommenden Dienstag wird Microsoft ein kumulatives IE-Update nachzureichen, das neben dieser Schwachstelle weitere, als kritisch eingestufte Lücken schließt und alle bisherigen Aktualisierungen enthält.

Das zweite als kritisch eingestufte Security Bulletin betrifft Sharepoint Server 2007, 2010 und 2013 sowie Office Web Apps 2010 und 2013. Auch Microsoft Sharepoint Designer 2007, 2010 und 2013 sowie das Sharepoint Server 2013 Client Components SDK sind betroffen. Eine oder mehrere Lücken können es einem Angreifer erlauben, beliebigen Code einzuschleusen und auszuführen.

Die weiteren sechs Bulletins sollen Schwachstellen in Windows, Office und dem .NET Framework behandeln. Für alle weist Microsoft die zweithöchste Risikostufe (hoch / important) aus. Bei der vorläufig als "Bulletin 3" bezeichneten Sicherheitsmitteilung geht es allerdings um mindestens eine Office-Lücke, die Angreifer nutzen könnten, um Code einzuschleusen.

Es muss auch erwähnt werden, dass mit XP auch Office 2003 gestorben ist, auch wenn MS hier Word wie den IE nochmals berücksichtigt wegen der schwere der Lücke
https://technet.microsoft.com/library/security/ms14-017
Aber das war es dann auch für Office 2003 - tot. Die oben genannten Lücken wurden in MSO 2003 nicht mehr behoben, Framework ist auch aussen vor.

Hinweis: alles englisch-sprachige Artikel

Symantec ist tot
http://arstechnica.com/security/2014/…med-to-failure/

Hoch lebe Symantec
http://www.businesswire.com/news/home/2014…on#.U2g1gygXJdA

Kaspersky wusste es bereits
http://www.theinquirer.net/inquirer/news/…-is-dead-remark
(wer Android Apps nutzt, sollte hier auch reinlesen/weiterklicken)

F-Secure auch :mrgreen:
http://safeandsavvy.f-secure.com/2014/05/07/ant…ereve-you-been/

Sandboxie bekommt DEP und ASLR, und ein Upgrade bzgl Libs (VS2010)
http://forums.sandboxie.com/phpBB3/viewtopic.php?f=46&t=18337

Sandboxie Lifetime License mit 20% Rabatt bis zum 16.5. (~35€) - wieder bei ~43 Euro.
https://www.cleverbridge.com/296/?scope=che…pon=GJP-TBR-BL5

Aber auch die kostenlose Variante bietet reichlich Vorteile, wie ich neulich wieder erfahren konnte, gerade in der Kombianation Adware in Installationen. Neue Software sollte unbedingt in einer Sandbox getestet und geprüft als auch begutachtet werden. Einfach reininstallieren, alle Prozesse beenden, falls notwendig, und dann einfach mit dem Explorer die wichtigsten Ordner durchgesehen (zB \programme\ bzw \program files\ ), ob sich neben dem eigentlichen Produkt noch was anderes niedergelassen hat.

Der etwas umständlichere Weg ist, Änderungen am System rückgängig zu machen, zB mit Shadow Defender
http://www.shadowdefender.com/
Im aktivierten Zustand werden alle Änderungen auf den markierten Partitionen nach einem Neustart verworfen. Tip: alle wichtigen Arbeiten einstellen und speichern, auch Firefox, Downloads etc, Programm aktivieren, unbekanntes Programm installieren und schauen, was passiert (ggf Malwarebytes und AdwCleaner prüfen lassen). Sollte nicht gefallen, Neustart und alles ist gut.

Zitat von Bernd.

Sandboxie bekommt DEP und ASLR, und ein Upgrade bzgl Libs (VS2010)
http://forums.sandboxie.com/phpBB3/viewtopic.php?f=46&t=18337

Danke für den Hinweis!