Jens: Norton Internet-Security oder doch kostenlose Lösungen?

SELF-Forum

Norton Internet-Security oder doch kostenlose Lösungen?

Jens
Informationen zu den Bewertungsregeln

Hallo.

Wie groß ist der Unterschied zwischen kostenpflichtigen Programmpaketen wie z.B. Norton Internet-Security und den kostenlosen Lösungen wie z.B. der Firewall Zonealarm und Antivir von H+BEDV? Die beiden letztgenannten gibt es ja auch seit Jahren und sie scheinen mir auch gut gepflegt.

Kann man dem kostenlosen Zeug grundsätzlich vertrauen?
Wo liegen die größten Unterschiede?

Hat jemand Erfahrungen und kann ein paar Tips geben?

Danke und viele Grüße
Jens

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Norton Internet-Security oder doch kostenlose Lösungen?

    MichaelB
    Informationen zu den Bewertungsregeln

    Hallo,

    Kann man dem kostenlosen Zeug grundsätzlich vertrauen?
    Wo liegen die größten Unterschiede?

    Man kann auch dem kommerziellen "Zeug" nicht grundsätzlich trauen. Das Problem ist nämlich das man ohne Fachkenntnis keine Firewall wirklich sicher aufbauen kann.
    Die sogenannten Desktopfirewalls haben nämlich alle ein gemeinsames Problem. Sie versuchen die Komplexität von Sicherheit durch einfache Bedienung zu verbergen. Das Problem dabei ist, viele Lücken bleiben dabei unberücksichtigt.
    Jetzt könnte man noch sagen: Egal. Ein halber Schutz ist immer noch besser als gar kein Schutz. Meist geht die Sache aber anders aus. Man wähnt sich in trügerischer Sicherheit. Und so wird die ein oder andere Aktion etwas sorgloser ausgeführt weil man ja denkt "Was soll schon passieren. Ich hab ja schließlich 'ne Firewall". Oder ein ganz anderer Effekt. Häufiger Fehlalarm der nicht nur dazu führt, dass man unnötig in Panik gerät oder aber auch irgendwann die Meldungen entnervt wegklickt ohne genau zu lesen worum es da geht und dann schlüpft doch mal was durch.
    Ein halber Schutz kann also durchaus gefährlicher sein als gar kein Schutz.

    Hat jemand Erfahrungen und kann ein paar Tips geben?

    Wenn es für eine Firma ist, dann beschäftige Dich mit dem Thema grundlegend. Für dich privat reicht es die üblichen Tipps zu beherrschen:

    • kein Outlook verwenden
    • kein IE verwenden
    • immer brav alle Patches/Servicepacks einspielen
    • nur notwendige Software installiert haben
        (Testinstallationen sollten unter einem anderen Account
        oder besser noch auf einem anderen System [auf anderer
        Festplattenpartition] gemacht werden; so verhindert man
        auch das man sich sein System strubelig macht und das
        erspart die halbjährliche Neuinstallation)
    • Ausführbare Dateien nur aus vertrauenswürdiger Quelle
        herunterladen
        ausführbare Inhalte (EXE-Dateien) aus Mails grundsätzlich
        ignorieren
    • aktuelle Antivirensoftware (und diese auch aktuell halten!)
    • darauf achten das keine "Dienste" auf dem eigenen PC laufen
        (wie Windows-Freigaben und solcher Kram)
    • Wenn Mehrbenutzersystem dann nicht als "Administrator" / "root"
        arbeiten
        für das surfen möglichst ein eigenen Account verwenden

    Damit ist man schon recht gut auf der sicheren Seite und ein Angreifer hat kaum eine Chance. Gegen direkte Angriffe von außen ist man als Privatanwender ist man ohnehin nicht potentielles Ziel und fällt allerhöchstens zufälligen Attacken zum Opfer. Mit den oben beschriebenen Massnahmen kann aber auch dann nicht allzuviel passieren.

    Gruss
       MichaelB

    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Norton Internet-Security oder doch kostenlose Lösungen?

    Sven Rautenberg Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo.

    Wie groß ist der Unterschied zwischen kostenpflichtigen Programmpaketen wie z.B. Norton Internet-Security und den kostenlosen Lösungen wie z.B. der Firewall Zonealarm und Antivir von H+BEDV? Die beiden letztgenannten gibt es ja auch seit Jahren und sie scheinen mir auch gut gepflegt.

    Kann man dem kostenlosen Zeug grundsätzlich vertrauen?

    Willst du einer Software vertrauen, deren Sourcecode du nicht kennst? Es ist dabei absolut uninteressant, ob du das Programm bezahlst oder kostenlos kriegst: Solange du nicht weißt, was intern vor sich geht, vertraust du deine Sicherheit einer fremden Firma an. Wenn du hinreichend Vertrauen in den Hersteller setzt, dass er keinen Scheiß baut, dann ist der zu zahlende Preis wirklich irrelevant - Scheiß oder Hintertürchen hängen nicht vom Preis ab - auch besonders teure Software kann Sicherheitslücken haben.

    Allerdings: Bevor du irgendwas installierst und dafür wohlmöglich auch noch Geld ausgibst, lies lieber erstmal das hier:
    http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html (die deutsche Firewall-FAQ).

    Insbesondere solltest du diese einzelnen Punkte lesen:
    Welche Firewall ist die beste?
      http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Welche
    Ich habe eine "persönliche Firewall" oder auch "Desktop-Firewall" für meinen Rechner. Ist der jetzt sicher?
      http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#PF
    Warum werden in Fachzeitschriften bestimmte "persönliche Firewalls" trotzdem so gelobt?
      http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Zeitschriften
    Ich habe offene Ports, wofür sind die?
      http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Server
    Ich bekomme eine Meldung das ein mir unbekanntes Programm eine Verbindung öffnen möchte. Was kann ich tun?
      http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Unbekannt
    Ich bekomme aber Pakete an Trojanerports!
      http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Trojanerports
    Kann meine Desktop-Firewall zufällig installierte Trojaner abblocken?
      http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Block
    Ich habe zwei Desktop-Firewalls installiert. Bin ich sicherer?
      http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Doppelt

    Und wenn du hinterher zur Überzeugung gelangst, dass Personal Firewalls vielleicht doch nicht so der Bringer sind, dann ist schon mal viel gewonnen.

    Wo liegen die größten Unterschiede?

    Alle Firewalls erzeugen ein falsches Gefühl der Sicherheit, weil die Sicherheit in Wirklichkeit gar nicht gegeben ist:

    Von außen hereinkommende Pakete werden (meist mit einer angsteinflößenden Meldung) abgeblockt. Das passiert aber auch dann, wenn auf deinem Rechner kein Server-Dienst läuft - da aber vollkommen unspektakulär ohne Meldung. Mit einer Firewall ist also nicht viel gewonnen - außer du schaffst es nicht, z.B. die Windows-Dateifreigabe für deinen Internetzugang zu deaktivieren und sie nur im internen Netzwerk anzubieten. Es gibt aber genügend Portscanner im Internet, die das für dich feststellen könnten.

    Und Programme, die sich auf deinen Rechner eingeschlichen haben und nach außen senden wollen, können genau wie du selbst auch die Firewall einfach abschalten, dann senden, und sie danach wieder einschalten (wenn sie so nett sind). Da schützt dich gar nichts!

    Hat jemand Erfahrungen und kann ein paar Tips geben?

    Ohne Firewall gehts auch, wenn du keine Server laufen läßt. Und: Hab einen Portscanner, mit dem du dich selbst scannen kannst, und zwar jede Netzwerkverbindung einzeln. Oder du benutzt zum Beispiel den Portscanner von http://grc.com (durchklicken zu "Shields Up"). Dort gibts auch die Info, wie du die Netzwerkfreigabe von Windows vom Internetzugang abklemmst.

    - Sven Rautenberg

    Beitrag melden
    Informationen zu den Bewertungsregeln