Ist mein System sicher?

    Hey,
    ich frage mich in letzter Zeit, ob mein System wohl sicher ist, oder ob man noch etwas verbessern könnte.
    ich weiß aber auch, dass es keine 100%ige Sicherheit gibt ;)

    Hier mal die Daten:

    Gegen Viren:
    Avira AntiVir PersonalEdition Classik (jeden Tag 1, 2 Updates),
    mit laufendem Guard

    Gegen Spy und Adware:
    Lavasoft Ad-Aware SE Personal (alle 2, 3 Tage einen Scan mit frischesten
    Updates)
    Spybot - Search & Destroy (alle 2, 3 Tage einen Scan mit frischesten Updates)

    Firewalls:
    Eine in der Fritzbox (kümmert sich meine Mom drum)
    Die von XP SP2

    Sonstiges:
    Immer mal wieder einen Scan mit Hijack This (ca. 1 mal in der Woche)
    Ich kontrolliere auch immer mal wieder meine laufenden Prozesse mit dem Script pcwProcess.hta (weiter unten auf der Seite)

    Außerden benutze ich brain.exe und klicke ich nicht auf alles was bei 3 noch nicht auf'm Baum ist :wink:


    Was haltet ihr davon?

    Ich bin der Meinung, es ist viel zuviel Sicherheitssoftware.

    Brain.exe, sowie die Router-"Firewall" reichen IMHO vollkommen aus, zusätzlich wäre evtl. höchstens noch nen Antivirenprogramm sinnvoll.

    Den Rest brauchst du meiner Meinung nach nicht. Schaden tut er zwar nicht direkt, aber es könnte dazu führen, dass man sich drauf verlässt, außerdem bremst jede Software natürlich das System aus, erfordert Speicherplatz und Wartung.

    Meiner Meinung nach ist es sinnvoll, Anti-Spywaretools auf dem Rechner zu haben, vor allem, wenn man oft und lange im Internet ist. Ich hoffe, du hast bei Spybot den Bugfix (1.4.1) des TeaTimers installiert. Der TeaTimer ist sinnvoll, da er die Registry überwacht und unerlaubte Einträge (z.B. von Trojaner, Ad- und Spyware) blockiert, so dass sich diese Schädlinge erst gar nicht festsetzen können.
    Meine "Sicherheitsdaten":
    - Hardware-Firewall durch Router
    - ZoneAlarm 6.5
    - AntiVir 7
    - Ad-aware 1.06
    - Spybot - S&D 1.4.1
    - SpywareBlaster 3.5.1 (arbeitet mit Spybot zusammen)

    Eine Firewall und ein Anti-Spywaretool genügen im Normalfall. Da ich jedoch jüngst bei verschiedenen Tests erfahren habe, dass ein solches Tool gegen Spione nur bis zu 80% der Spyware finden und entfernen kann, sind mehrere solcher Programme sinnvoll... Soweit mir bekannt ist, verbraucht keines der Anti-Spywaretools große Ressourcen... und ich mit meinem alten Pc (600MHz) muss das wohl wissen...

    Mit Firefox als Browser bist du auf jeden Fall besser dran als mit dem IE. :wink: :wink:

    Es liegt ganz allein bei dir.... je nachdem, wie sicher du dich fühlst... :lol::wink: :lol::wink:

    Nutzung folgender Software:
    AntiVir 7 - CCleaner 1.33 - Firefox 2.0 - Foxit Reader 2.0 - IrfanView 3.98 - Miranda 0.5.1 - OpenOffice 2.0.4 - Spybot 1.4.1 - SpywareBlaster 3.5.1 - Thunderbird 1.5.0.7 - WinRar 3.61 - ZoneAlarm 6.5
    (aktualisiert am 24.10.2006, 20:40 Uhr)

    Den TeaTimer hab ich garnicht aktiviert, mal gucken ^^ (wo gibt's den Bugfix?)
    Und die OS Updates lad ich natürlich auch herunter.

    @Matt
    Ließt du etwa auch PC-Welt? ;)

    Einmal editiert, zuletzt von TooT (14. September 2006 um 17:34)

    Zitat von JonHa

    Brain.exe, sowie die Router-"Firewall" reichen IMHO vollkommen aus, zusätzlich wäre evtl. höchstens noch nen Antivirenprogramm sinnvoll.

    Antivirenprogramm ist ja wohl das wichigste.

    Ahja und Windows Updates 1x im Monat.

    Zitat von scheiß_Layer

    Antivirenprogramm ist ja wohl das wichigste.


    Sehe ich nicht so. Ein Antivirenprogramm sollte höchstens noch als zusätzliche Sicherungsschicht dienen und darf auf keinen Fall auch nur irgendeinen Virus finden. Sobald ein Antivirenprogramm einen Virus erkennt, sollte man sich davon überzeugen, ob es ein falscher Alarm war. Ist es kein falscher Alarm, sollte man mal nachdenken, wie man sich den Virus eingefangen hat und evtl. mal brain.exe reparieren.

    Man darf sich nie auf ein Antivirenprogramm verlassen, da so ein Programm nie alle vorhanden Malwareprogramme erkennt bzw. erkennen kann.

    Ich muss dazu sagen, habe früher auch so dies und jenes an "Sicherheitssoftware" auf der Platte gehabt. Seit dem ich den ganzen Krämpel runter geschmissen habe, überholt sich mein System quasi selbst :wink: . Ich wusste immer schon, dass das ganze Zeug "Bremsen" sind. Aber das sie dermaßen stark auf die Bremse treten,...! Ich bin wirklich sehr positiv überrascht. Meine momentan beste "Sicherheitssoftware": Router, Virenscanner, Ad-Aware, Firefox, Thunderbird, ne Menge gesperrter Ports, XP SP 2 (alles immer aktuell) und kein nervöser Finger mehr an der Maus!

    Zitat von JonHa

    Man darf sich nie auf ein Antivirenprogramm verlassen, da so ein Programm nie alle vorhanden Malwareprogramme erkennt bzw. erkennen kann.

    Kaspersky hat die besten Erkennungsraten.
    Viren: 99-100%

    Spyware, usw.. 90-99% :shock:

    Dein Antivirenprogramm erkennt aber nur bekannte Malware. Sollte ich mir jetzt einen Virus (oder eher eine Wurm) selbst programmieren (was nun wirklich nicht schwierig ist), wird das Programm den solange nicht erkennen, bis der Virus analysiert wurde und in die Erkennungsdatenbanken aufgenommen wurde.

    Außerdem schützt ein AV-Programm nicht vor Phishing, Hoaxes und so weiter. Ich sage nicht, dass die generell schlecht sind, aber man sollte halt nicht nur denken, blos weil man ein AV-Programm hat, ist man sicher. Am wichtigsten ist wirklich, dass man brain.exe benutzt und nicht auf alles klickt was sich bewegt.

    JonHa schrieb:

    Zitat

    Sehe ich nicht so. Ein Antivirenprogramm sollte höchstens noch als zusätzliche Sicherungsschicht dienen und darf auf keinen Fall auch nur irgendeinen Virus finden.

    [...] dem ist nichts mehr hinzuzufügen [...]

    vielleicht noch eine Ergänzung:
    es kann nicht ausreichen, sich als bisher eher unerfahrener Anwender hinter Firewalls und (von irgendwoher empfohlenen) Virenscannern zu verstecken - dazu Alternativ-Browser zu installieren, um dann zu glauben man sei jetzt im I-Net auf der sicheren Seite...

    die Anzahl der paralell eingesetzten Spy- und Virenprogramme macht ein System nicht unbedingt sicherer, eher dagegen die Kenntnisse über solche Systeme ansich, als da wären als Voraussetzung bzw. Grundschutz:

    a. Dienste-Konfiguration (Absicherung) unter Win XP: (bisher Freeware)

    http://www.ntsvcfg.de/
    http://xpy.whyeye.org/
    http://www.sniff-em.com/secureit.shtml

    b. Autostart-und Live-Prozess-Überwachung innerhalb Laufzeitumgebung: (bisher Freeware)

    http://download.sysinternals.com/Files/Autoruns.zip
    http://www.diamondcs.com.au/processguard/i…p?page=download
    http://www.majorgeeks.com/download3155.html
    http://www.ghostsecurity.com/downloads/regdefend_setup.exe (Vorsicht)


    Oliver

    Hin und wieder ließ ich es schon... :wink::wink:

    Hier ein Link für ein Update von Spybot auf Version 1.4.1 (einfach in den Ordner kopieren und Programm neu starten):
    http://www.safer-networking.org/file...sd141pefix.zip
    Dann kannst den TeaTimer unter Erweiterte Einstellungen -> Werkzeuge -> Resident oder so einstellen... :wink:

    Mehr dazu hier: http://forums.spybot.info/forumdisplay.php?f=4

    Nutzung folgender Software:
    AntiVir 7 - CCleaner 1.33 - Firefox 2.0 - Foxit Reader 2.0 - IrfanView 3.98 - Miranda 0.5.1 - OpenOffice 2.0.4 - Spybot 1.4.1 - SpywareBlaster 3.5.1 - Thunderbird 1.5.0.7 - WinRar 3.61 - ZoneAlarm 6.5
    (aktualisiert am 24.10.2006, 20:40 Uhr)

    (*) Scripting in Office Dokumenten ausschalten und/oder Open Office benutzen.

    (*) Sich nur Programme installieren derem Anbieter man vertraut**, d.h. die Pfoten von raubkopierter Software(ist eh illegal)

    (*) Sich nicht jeden scheiß an Software installieren


    Grade die letzten beiden Tipps sind Gold wert *g* ist keine vollständige Liste aber ein Ergänzung auf dem Weg zum Sicheren System.

    [edit]
    **
    ich weiß das ist schwer aber die moorhuhn-crack&cheat.exe von Casopia aus Shanghai muss es wirklich nicht sein

    Einmal editiert, zuletzt von Anonymous (16. September 2006 um 22:35)

    Zitat von loshombre


    Hast recht! Die nicht! Deswegen nehm ich die deutsche und lass sie vorher scannen :)

    Darauf wollte ich hinaus, käme ich jetzt aus Shanghai und suchte grade ein Opfer für meinen neuen selbstgeschriebenen Virus, dann würde der die nicht viel bringen ;) zumindest nicht über die Signaturerkennung.

    Zitat von Dr. Ä


    Die XP Firewall kannst du eigentlich abschalten, eine Router Firewall reicht eigentlich!

    Router gut gegen das was besser draußen bleiben sollte.
    Software Firewall gut gegen das was lieber nicht nach draußen sollte.

    Man muss schon wissen was man genau will wenn man sich gegen eins entscheidet.

    Software-Firewalls sind denkbar ungeeignet beim Verhindern vom Senden von Informationen. Bei guten Programmen wird man genervt, ob man sie zulassen will, böse Programme kommen problemlos trotzdem durch, z.B. indem sie eigentlich erlaubte Browser missbrauchen. Für ein böses Programm ist es auch kein Problem sich selbst in der Firewall zu erlauben, da jedes Programm u.a. beliebige Mausklicks und Tastatureingaben simulieren kann.

    Zitat von JonHa

    Software-Firewalls sind denkbar ungeeignet beim Verhindern vom Senden von Informationen. Bei guten Programmen wird man genervt, ob man sie zulassen will, böse Programme kommen problemlos trotzdem durch, z.B. indem sie eigentlich erlaubte Browser missbrauchen. Für ein böses Programm ist es auch kein Problem sich selbst in der Firewall zu erlauben, da jedes Programm u.a. beliebige Mausklicks und Tastatureingaben simulieren kann.

    Nun was meinst du was das für ne Presse machen würde für Adobe, Nullsoft oder andere bekannte Firmen wenn bekannt wird das die meine Firewall manipulieren(siehe bei rootkits auf DVDs), und genau deren Sendewut hab ich damit auch umfassend eingegrenzt.

    Und bei Software bei der sich der Hersteller keine Sorgen um seinen Ruf machen braucht, vielleicht besser nicht installieren.

    Das Browserproblem, wird dadurch eingegrenzt das die Firewall abfängt wenn Programme andere Programme starten.
    Das Eingaben simulieren Problem ist mir bekannt, ich weis aber nicht ob es auf XP noch funktioniert. IMHO wäre dafür ein Treiber notwendig.
    Naja.
    Und die Tatsache das man eine PF aushebeln kann macht ja die Tatsache nicht besser das ein Router null und nichts gegen nach Hause telefonierende Programme unternehmen kann (sofern man dem nicht grade mit Port oder IP Sperren beikommen kann)

    Nichts ist sicher es ist nur wichtig das man sich der Grenzen seiner Ausstattung bewusst wird, und darum geht es ja in diesem Thread, oder?

    Orkan schrieb:

    Zitat

    Router (sind) gut gegen das was besser draußen bleiben sollte.
    Software Firewall gut gegen das was lieber nicht nach draußen sollte.

    Ohne es hier besser wissen zu wollen - jedoch ein Router arbeitet, nach meinem Wissen, auf einer tieferen Netz-OSI-Ebene (Schicht 3) - was heißt - das eingesetzte System "erkennt" die unterschiedlichen Netzwerkprotokolle und arbeitet über "Adressumsetzung" (Nat) den anfallenden Traffic (eingehend und ausgehend selektierend) unterhalb der OS-Ebene ab. (Ethernet to Token-Ring etc.).

    Eine Software-Firewall hingegen, kann eigentlich nur auf der oberflächigen API-Ebene des eingesetzten OS operieren und ist damit über einen manipulierbaren Dienste-Hijack (Trojaner) des eingesetzten OS mehr als störanfällig - eben genau was den Traffic von innen nach außen angeht. (Umgekehrt macht es eigentlich mehr Sinn). :)


    Oliver