Roland: Antiviren-Guard: ja-nein? & welcher Firewall

hi!

Im Thema "Browsersicherheit: Firefox vs. InternetExplorer" wurde u.a. auch über Antivirus-programme & Firewalls gesprochen, daher meine 2 Fragen:
1. D.h. ihr empfehlt, bei einem gut eingestelltem Firewall überhaupt keinen Antivirus Guard (wie auch immer das bei den unetrschiedlichen Programmen heißt), sondern nur eine wöchentliche gesamtüberprüfung mit dem AntiVirus-Programm und Ad-Aware (was ich eh schon mache)
2. Welche/n Firewall könnt ihr mir empfehlen?
Was haltet ihr vom Sygate PF?
Und was vom Kaspersky AntiHacker? Falls ihr davon nicht viel haltet, welche besseren Alternativen gibts für Win NT 4.0 SP6?

thx
Roland

  1. Hallo, liebe Gemeinde,

    ich würde empfehlen, überhaupt keine Firewall zu benutzen, obwohl ich hier bestimmt auf Widerspruch stoße:

    1. Firewalls können keine Malware daran hindern, auf den Rechner zu gelangen, wenn die Firewall auf demselben Rechner sitzt. Erkennt sie die Malware, dann nur, weil sie schon da ist.

    2. Firewalls können auch keine bereits vorhandene Malware daran hindern, rauszutelefonieren, denn wenn ich eine Malware schreiben würde, würde ich mich auch nicht als böser Bube registrieren, sondern als das vorhandene Mail-Programm oder als Browser, und dann lässt die Firewall mich durch

    3. Firewalls wiegen einen in trügerische Sicherheit und verleiten evtl. dazu, den Virenschutz nicht oft genug zu aktualisieren.

    4. IMHO ist der beste Schutz: eine funktionierende Absicherung beispielsweise mit dem kostenlosen AntiVir und Spyware-Blockern etc., verbunden mit der Selbstverständlichkeit, nicht als Admin zu surfen.

    5. Nichts einzuwenden gegen eine Hardware-Firewall, z.B. in einem Router, weil der tatsächlich vor dem Rechner ist. Problem hier: die Aktualität des Schutzes, man muss selbst für ein entsprechendes Firmware-Update sorgen.

    Und wenn ich jetzt Prügel beziehe - ich hab ein dichtes Fell ;)

    Grüße aus dem schönen Angermund, das leider keine Sau kennt

    Angy

    --
    there are 10 types of people: those who understand binary and those who don't
    1. Hallo Angy,

      ich würde empfehlen, überhaupt keine Firewall zu benutzen, obwohl ich hier bestimmt auf Widerspruch stoße:

      Sehr wahrscheinlich.  ;-)

      1. Firewalls können keine Malware daran hindern, auf den Rechner zu gelangen, wenn die Firewall auf demselben Rechner sitzt.

      Doch, mit Einschränkungen. Wenn du sie _selbst_ auf deinen Rechner bringt (per Datenträger oder per gewolltem Download), ist die Firewall machtlos. Sie kann dann höchstens noch verhindern, dass diese Programme nach draußen telefonieren. Aber die ungewollte Einschleusung (per Mail, per ActiveX, per anderem Angriff von extern) kann sie unterbinden.

      1. Firewalls können auch keine bereits vorhandene Malware daran hindern, rauszutelefonieren, denn wenn ich eine Malware schreiben würde, würde ich mich auch nicht als böser Bube registrieren, sondern als das vorhandene Mail-Programm oder als Browser, und dann lässt die Firewall mich durch

      Falsch. Gute Firewalls schlagen schon Alarm, wennn eigentlich erlaubte Programme plötzlich in einem anderen Verzeichnis liegen, oder wenn der Programmcode gegenüber dem ursprünglich erlaubten verändert wurde.

      1. Firewalls wiegen einen in trügerische Sicherheit und verleiten evtl. dazu, den Virenschutz nicht oft genug zu aktualisieren.

      Das mag sein. Eine gesunde Portion Skepsis ist trotz allem angeraten.

      1. Nichts einzuwenden gegen eine Hardware-Firewall, z.B. in einem Router, weil der tatsächlich vor dem Rechner ist.

      Das ist gegen Angriffe von außen wohl die beste Lösung.

      Problem hier: die Aktualität des Schutzes, man muss selbst für ein entsprechendes Firmware-Update sorgen.

      Nein. Mein Router geht z.B. einfach nach der Devise, alles zu ignorieren, was nicht von einem Rechner im internen LAN angefordert wurde. Dazu kann ich eine Reihe von Ausnahmen festlegen (z.B. um Anfragen auf Port 80 auf meinen internen Webserver durchzulassen, wenn ich das will).

      Und wenn ich jetzt Prügel beziehe - ich hab ein dichtes Fell ;)

      Muss man hier auch!  ;-)

      So long,

      Martin

      1. hallo beide,

        1. Firewalls können auch keine bereits vorhandene Malware daran hindern, rauszutelefonieren, denn wenn ich eine Malware schreiben würde, würde ich mich auch nicht als böser Bube registrieren, sondern als das vorhandene Mail-Programm oder als Browser, und dann lässt die Firewall mich durch

        Falsch. Gute Firewalls schlagen schon Alarm, wennn eigentlich erlaubte Programme plötzlich in einem anderen Verzeichnis liegen, oder wenn der Programmcode gegenüber dem ursprünglich erlaubten verändert wurde.

        genau, z.B. outpost macht das.Habe selbst schon programme geändert und outpost meldet dann, dass das programm nicht dasselbe ist, wie vorher...ob ich es erlauben soll...etc.
        Man kann von vorherein outpost programmieren, dass z.B. emails mit anhang *.exe,*.bat,*.dll u.a. automatisch umbenannt werden.
        In meinem email client werden dazu sowiso nur text mails akzeptiert, html mails seh ich erst gar nicht, somit können aktive-x attacken schon mal ausgeschlossen werden, abgesehen davon nutze ich kein outlook express, der wurde gleich gebannt von meinem pc.

        Und wenn ich jetzt Prügel beziehe - ich hab ein dichtes Fell ;)

        keine angst man darf doch seine meinung äussern, wenn man die antwort nicht scheut ;-)
        Der firewall im einklang mit dem aktuellen antivir agent(den man wenns sein muss, täglich updaten kann) würde ich sagen ist ziehmlich sicher, hab damit schon lange (jahre) nichts eingefangen.
        MfG
        Alain

      2. Moin!

        ich würde empfehlen, überhaupt keine Firewall zu benutzen, obwohl ich hier bestimmt auf Widerspruch stoße:

        Sehr wahrscheinlich.  ;-)

        Aber nur von denen, die _Personal Firewalls_ propagieren, weil sie glauben, damit irgendeinen Schutz realisieren zu können - was informierte Kreise wiederum als unmöglich bewiesen haben. :)

        1. Firewalls können keine Malware daran hindern, auf den Rechner zu gelangen, wenn die Firewall auf demselben Rechner sitzt.

        Doch, mit Einschränkungen.

        Entweder können sie es - und dann absolut. Oder sie können es nicht, weil es Ausnahmen gibt - dann nutzen die bösen Buben eben diese Ausnahmen, was die Firewall in diesem Punkt folglich sinnlos macht.

        Wenn du sie _selbst_ auf deinen Rechner bringt (per Datenträger oder per gewolltem Download), ist die Firewall machtlos.

        Richtig.

        Sie kann dann höchstens noch verhindern, dass diese Programme nach draußen telefonieren.

        Falsch - dazu gleich noch mehr.

        Aber die ungewollte Einschleusung (per Mail, per ActiveX, per anderem Angriff von extern) kann sie unterbinden.

        Die Einschleusung per Mail ist identisch zu einem gewollten Download - also auch nicht verhinderbar durch eine Firewall. Eine schon ältere Masche gegen Contentfilter sind übrigens verschlüsselte ZIPs gewesen - hast du bestimmt auch gemailt bekommen.

        ActiveX ist per se eine Technologie, die man abschalten sollte und betrifft ohnehin nur den IE. Darin Malware zu finden ist aber ebenfalls Aufgabe eines Contentfilters, der Download eines ActiveX fällt in die Kategorie "gewollter Download".

        Und mit "anderem Angriff von extern" bleibst du herzlich unkonkret. Und gerade diese diffuse Wolke nutzen die Hersteller dieser Software, um das Gefühl zu verbreiten, jeder würde solche Firewalls benötigen. Grundsätzlich gilt: Wenn man nicht durch Programmfehler im Code von Serverdiensten gehackt werden will, muß man diese Serverdienste abschalten. Und wenn man auf sie nicht verzichten kann, muß man fehlerfreie Versionen einspielen, die sich nicht hacken lassen. Eine Firewall kann absolut nicht mehr leisten, als das Abschalten des Dienstes auch tun würde. Wozu also eine Firewall als zusätzliche Ebene einfügen, die genauso fehlerbehaftet sein kann und deshalb möglicherweise noch ein größeres Loch reißt?

        1. Firewalls können auch keine bereits vorhandene Malware daran hindern, rauszutelefonieren, denn wenn ich eine Malware schreiben würde, würde ich mich auch nicht als böser Bube registrieren, sondern als das vorhandene Mail-Programm oder als Browser, und dann lässt die Firewall mich durch

        Falsch. Gute Firewalls schlagen schon Alarm, wennn eigentlich erlaubte Programme plötzlich in einem anderen Verzeichnis liegen, oder wenn der Programmcode gegenüber dem ursprünglich erlaubten verändert wurde.

        Firewalls sind nicht in der Lage, und es ist auch nicht ihre Aufgabe, grundsätzlich Programminstallationen und die Ausführung von gespeicherten Programmen zu verhindern.

        Damit aber besteht grundsätzlich die Möglichkeit, dass böser Code ausgeführt werden kann und dann Dinge tut, die der Nutzer mit dem Einsatz der Firewall verhindern will. Es ist also Aufgabe des bösen Codes, genau die Dinge NICHT zu tun, die typische Firewall-Produkte gewöhnlich abprüfen. Ein böses Programm wird also keinesfalls eine eigene IP-Verbindung eröffnen, um im Klartext und schön betitelt die gefundenen persönlichen Daten ins Internet zu senden. Stattdessen wird der böse Code den Internet Explorer aufrufen, ihm per simuliertem Tastendruck eine passende URL in die URL-Zeile eintippen und diese URL dann aufrufen. Da es sehr unwahrscheinlich ist, dass der Internet Explorer ein verbotenes Programm auf dem User-Rechner ist, welches keinen Zugriff auf das Internet haben darf, dürften sich damit 99% aller Windows-Rechner ferngesteuert zu Hause melden können.

        Für das letzte Prozent User ist es entweder egal, ob der IE geblockt ist, oder der böse Code schaut vorher mal in der Konfiguration der Firewall nach, welcher Browser ansonsten benutzt werden darf.

        Es gilt ultimativ: Personal Firewalls verhindern nicht, dass böse Programme nach Hause telefonieren. Wer immer das behauptet, der lügt. Der Beweis dafür ist bereits angetreten.

        1. Firewalls wiegen einen in trügerische Sicherheit und verleiten evtl. dazu, den Virenschutz nicht oft genug zu aktualisieren.

        Das mag sein. Eine gesunde Portion Skepsis ist trotz allem angeraten.

        Psychologische Effekte sind technisch nicht meßbar.

        1. Nichts einzuwenden gegen eine Hardware-Firewall, z.B. in einem Router, weil der tatsächlich vor dem Rechner ist.

        Das ist gegen Angriffe von außen wohl die beste Lösung.

        Es ist die einzige Firewall-Lösung, die irgendeinen Sinn ergibt.

        Problem hier: die Aktualität des Schutzes, man muss selbst für ein entsprechendes Firmware-Update sorgen.

        Ein funktionierender Paketfilter (mehr bieten die üblichen, zu privatkundenkompatiblen Preisen erwerbbaren Firewalls in Routern nicht) ohne Programmfehler muß nicht aktualisiert werden. Meist nutzen diese Router Linux-Code, und den würde ich schon als ziemlich ausgereift bezeichnen, so dass die Notwendigkeit für Updates in diesem Punkt relativ gering ist.

        - Sven Rautenberg

        --
        My sssignature, my preciousssss!
        1. Hallo Sven,

          Die Einschleusung per Mail ist identisch zu einem gewollten Download - also auch nicht verhinderbar durch eine Firewall. Eine schon ältere Masche gegen Contentfilter sind übrigens verschlüsselte ZIPs gewesen - hast du bestimmt auch gemailt bekommen.

          Haufenweise. Na und? Ich öffne ja auch keine Attachments, die aus fragwürdigen Quellen kommen. Und für den Fall, dass mal wieder jemand Mails in der HTML-Ansicht liest, reicht es, Anhänge umzubenennen, die ausführbaren Code enthalten. Genau das tut Outpost. Damit wird jeder Dreck, der per Mail reinkommt, höchstens noch lästig, aber nicht schädlich. Inhalte per HTTP nachladen darf der Mail-Client sowieso nicht.

          ActiveX ist per se eine Technologie, die man abschalten sollte und betrifft ohnehin nur den IE.

          Full ACK.

          Und mit "anderem Angriff von extern" bleibst du herzlich unkonkret.

          Natürlich. Angriffe von draußen abzuwehren ist IMHO nicht Aufgabe einer Desktop-Firewall - auch wenn manche behaupten, das zu tun.
          Eine Software-Firewall, die auf dem zu schützenden Rechner selbst läuft, kann nur den Zugriff der auf diesem Rechner laufenden Software kontrollieren, und das wieder kann prinzipbedingt eine externe Firewall nicht.

          Grundsätzlich gilt: Wenn man nicht durch Programmfehler im Code von Serverdiensten gehackt werden will, muß man diese Serverdienste abschalten.

          Richtig.

          Wozu also eine Firewall als zusätzliche Ebene einfügen, die genauso fehlerbehaftet sein kann und deshalb möglicherweise noch ein größeres Loch reißt?

          Weil speziell unter Windows etliche Dienste sich nur schwer deaktivieren lassen bzw. nicht so konfigurieren lassen, dass sie zwar interne, nicht aber externe Anfragen beantworten.

          Firewalls sind nicht in der Lage, und es ist auch nicht ihre Aufgabe, grundsätzlich Programminstallationen und die Ausführung von gespeicherten Programmen zu verhindern.

          Nein, sie sollen ja auch nicht die Ausführung verhindern - sie sollen nur verhindern, dass diese Programme auf das LAN und/oder Internet zugreifen.

          Damit aber besteht grundsätzlich die Möglichkeit, dass böser Code ausgeführt werden kann und dann Dinge tut, die der Nutzer mit dem Einsatz der Firewall verhindern will. Es ist also Aufgabe des bösen Codes, genau die Dinge NICHT zu tun, die typische Firewall-Produkte gewöhnlich abprüfen.

          Nu mach aber mal'n Punkt. Ein Restrisiko bleibst immer. Kein System ist perfekt.

          Ein böses Programm wird also keinesfalls eine eigene IP-Verbindung eröffnen, um im Klartext und schön betitelt die gefundenen persönlichen Daten ins Internet zu senden. Stattdessen wird der böse Code den Internet Explorer aufrufen, ihm per simuliertem Tastendruck eine passende URL in die URL-Zeile eintippen und diese URL dann aufrufen.

          Ja, okay - und dann wird der feststellen, dass diese URL nicht erreichbar ist, weil sie nicht in der Liste der von mir freigegebenen Adressen steht.

          Es gilt ultimativ: Personal Firewalls verhindern nicht, dass böse Programme nach Hause telefonieren. Wer immer das behauptet, der lügt. Der Beweis dafür ist bereits angetreten.

          Ja, es gibt ein paar sehr ausgefuchste Möglichkeiten, eine PF zu überlisten. Das will ich ja gar nicht bestreiten. Aber wenn ich durch den Einsatz einer solchen Software schon geschätzte 90% der Ärgernisse vermeiden kann, dann hat sich der Einsatz schon gelohnt.

          Eine gesunde Portion Skepsis ist trotz allem angeraten.
          Psychologische Effekte sind technisch nicht meßbar.

          Nein, natürlich nicht. Aber sie spielen ins Gesamtkonzept mit hinein.

          So long,

          Martin

          1. Moin!

            Die Einschleusung per Mail ist identisch zu einem gewollten Download - also auch nicht verhinderbar durch eine Firewall. Eine schon ältere Masche gegen Contentfilter sind übrigens verschlüsselte ZIPs gewesen - hast du bestimmt auch gemailt bekommen.

            Haufenweise. Na und? Ich öffne ja auch keine Attachments, die aus fragwürdigen Quellen kommen.

            Sehr gut. Nur: Hätte dir eine Firewall oder ein Virenscanner in genau diesem Fall irgendwie geholfen, nicht infiziert zu werden? Nein, denn du wurdest schon aufgrund deiner eigenen Handlungen NICHT infiziert.

            Warum also den teilweise wirklich extremen Anteil an CPU-Zeit und Performance opfern für etwas, was sowieso keinen Schaden anrichten kann?

            Und es wird auch viel wirksamer sein, wenn man die unwissenden Anwender darauf trainiert, derartige Anhänge einfach grundsätzlich NICHT zu öffnen, sondern zu löschen. Denn so top-aktuell kann gar kein Virenscanner sein, dass er nicht doch einmal im entscheidenden Moment versagt. Derzeit werden ja schon Customized-Viren geschrieben, die dann nur einem ganz kleinen Kreis von Anwendern (z.B. in einer Firma) gemailt werden in der Hoffnung, dass nur ein einziger so doof ist und das Attachment ausführt. Virenscanner werden solche Viren nur in seltenen Fällen als schädlich einstufen (darauf werden sie schließlich dressiert), und die Scanner-Hersteller kriegen solche Exemplare vermutlich auch nur sehr selten zur Analyse zugeschickt und können sie deshalb nicht in ihre Scan-Datenbanken aufnehmen.

            Ein Virenscanner, der sich bei bösen Attachments aber nicht meldet, ist schlimmer, als ein Anwender, der böse und gute Attachments aus zweifelhafter Quelle grundsätzlich nicht öffnet.

            Und für den Fall, dass mal wieder jemand Mails in der HTML-Ansicht liest, reicht es, Anhänge umzubenennen, die ausführbaren Code enthalten.

            Ein vernünftiges Mailprogramm oder zumindest ein Mailprogramm mit vernünftigen Einstellungen, die genau das verhindern, reicht da vollkommen aus.

            Genau das tut Outpost. Damit wird jeder Dreck, der per Mail reinkommt, höchstens noch lästig, aber nicht schädlich. Inhalte per HTTP nachladen darf der Mail-Client sowieso nicht.

            Toll für das Programm, aber warum muß man denn Extra-CPU-Zeit für etwas aufwenden, was in stinknormalen Mail-Clients sowieso schon integriert ist? Nämlich Attachments nicht automatisch auszuführen. Ich kann mir mittlerweile auch kaum noch vorstellen, dass die Outlook-Serie so einen Mist verzapft. So dumm kann auch Microsoft nicht sein, dass sie derartige Einfallstore nicht schließt (das soll jetzt aber keine Aufforderung sein, nur noch Outlook zu verwenden. ;) ).

            Und mit "anderem Angriff von extern" bleibst du herzlich unkonkret.

            Natürlich. Angriffe von draußen abzuwehren ist IMHO nicht Aufgabe einer Desktop-Firewall - auch wenn manche behaupten, das zu tun.

            Gut, dann stimmen wir ja im wichtigsten Punkt überein.

            Ich bin auch absolut nicht gegen Firewalls an sich. Nur diese auf dem Rechner selbst installierten Produkte leisten halt nicht das, was die Werbung verspricht.

            Eine Software-Firewall, die auf dem zu schützenden Rechner selbst läuft, kann nur den Zugriff der auf diesem Rechner laufenden Software kontrollieren, und das wieder kann prinzipbedingt eine externe Firewall nicht.

            Das ist genau der Punkt: Wo ist der Unterschied, ob "realplay.exe" Kontakt zu einem Port auf "userdata.real.com" aufnehmen will, um Datenpakete unbekannten Inhalts hinzuschicken, oder ob "iexplore.exe" eine HTTP-URL mit längerer GET-Zeile auf genau diesem Server aufruft und vermutlich genau den gleichen Effekt verursachen wird?

            Dem einen Programm wird man aus paranoider Sicht diese Aktion verbieten, dem anderen Programm verbietet man es eben gerade nicht.

            Wozu also eine Firewall als zusätzliche Ebene einfügen, die genauso fehlerbehaftet sein kann und deshalb möglicherweise noch ein größeres Loch reißt?

            Weil speziell unter Windows etliche Dienste sich nur schwer deaktivieren lassen bzw. nicht so konfigurieren lassen, dass sie zwar interne, nicht aber externe Anfragen beantworten.

            Die XP-Firewall leistet genau das. Und das halte ich durchaus auch für sinnvoll, es ist sozusagen die Microsoft-Antwort auf die Forderung, Windows genau wie Linux im Default mit 0,0 offenen Ports ans Netz anschließen zu können.

            Was mir aber diese ganzen anderen Klicki-Bunti-PFW-Programme mit verkaufen, teilweise mit abstrusen und falschen Behauptungen, die einer praktischen Überprüfung nicht Stand halten, das benenne und kritisiere ich deutlich. Das Zeugs kostet schließlich Geld, das man deutlich besser investieren könnte.

            Firewalls sind nicht in der Lage, und es ist auch nicht ihre Aufgabe, grundsätzlich Programminstallationen und die Ausführung von gespeicherten Programmen zu verhindern.

            Nein, sie sollen ja auch nicht die Ausführung verhindern - sie sollen nur verhindern, dass diese Programme auf das LAN und/oder Internet zugreifen.

            Wie bereits dargestellt: Der direkte Zugriffsweg wird zwar in der Tat verhindert, der Umweg über zulässige Ports, Programme oder Mechanismen hingegen wird es nicht. Und damit ist dieses Konzept als grundsätzlich gescheitert zu erklären. Eine Firewallfunktion, die umgangen werden kann (und von den wirklich bösen Programmen auch umgangen werden wird), hat ungefähr die Wirkung, als wolle man mit einem einzigen Ziegelstein den Nil aufstauen.

            Damit aber besteht grundsätzlich die Möglichkeit, dass böser Code ausgeführt werden kann und dann Dinge tut, die der Nutzer mit dem Einsatz der Firewall verhindern will. Es ist also Aufgabe des bösen Codes, genau die Dinge NICHT zu tun, die typische Firewall-Produkte gewöhnlich abprüfen.

            Nu mach aber mal'n Punkt. Ein Restrisiko bleibst immer. Kein System ist perfekt.

            Die Sache ist doch aber die: Die Hersteller von Personal Firewalls behaupten doch genau das.

            Und solange immer wieder behauptet wird, Personal Firewalls könnten verhindern, dass böse Programme Kontakt mit dem Internet aufnehmen - was ja erwiesenermaßen nicht stimmt -, werde ich diese Aussage als falsch korrigieren.

            Ein böses Programm wird also keinesfalls eine eigene IP-Verbindung eröffnen, um im Klartext und schön betitelt die gefundenen persönlichen Daten ins Internet zu senden. Stattdessen wird der böse Code den Internet Explorer aufrufen, ihm per simuliertem Tastendruck eine passende URL in die URL-Zeile eintippen und diese URL dann aufrufen.

            Ja, okay - und dann wird der feststellen, dass diese URL nicht erreichbar ist, weil sie nicht in der Liste der von mir freigegebenen Adressen steht.

            Es gibt viele Wege, Informationen zu tunneln. Wie steht's mit DNS-Abfragen? Die Auflösung von Namen übermittelt eine Information an den authoritativen Nameserver, und allein die Existenz oder Nichtexistenz als Antwort könnte zum bitweisen Übertragen genutzt werden. Oder nimm ICMP-Echo-Requests. Die bieten ziemlich viel Raum für das Integrieren von Botschaften.

            Ja, es gibt ein paar sehr ausgefuchste Möglichkeiten, eine PF zu überlisten. Das will ich ja gar nicht bestreiten. Aber wenn ich durch den Einsatz einer solchen Software schon geschätzte 90% der Ärgernisse vermeiden kann, dann hat sich der Einsatz schon gelohnt.

            Diese Abwägung trifft aber nicht auf jeden zu. Zum einen: nur 90% Schutz - lausige Quote eigentlich. Zweitens wehrt man nur die Amateure ab, nicht die Profis. Im Moment dürfte noch die glückliche Situation herrschen, dass es genügend ungeschützte Systeme gibt, mit denen man genug Geld verdienen kann (es heißt, ein fernsteuerbarer Rechner bring 6 US-Cent), so dass sich eine Entwicklung von leistungsfähigerer Malware noch nicht lohnt.

            Eine Verschiebung der aktuellen Verhältnisse aber wird zweifellos neue Erfindungen hervorbringen. Das hat man an den Popup-Blockern ja auch schon gesehen: Mittlerweile wird die Werbung nicht mehr mit normalen window.open()-Popups eingeblendet, sondern z.B. als Flash-Einblendung bzw. DIV-Layer. Und es soll auch Techniken geben, die eingeschaltete Popup-Blocker umgehen können - auch beim Firefox, denn der hat offenbar einen so relevanten Marktanteil, dass sich der Entwicklungsaufwand dort auch schon lohnt.

            Eine gesunde Portion Skepsis ist trotz allem angeraten.
            Psychologische Effekte sind technisch nicht meßbar.

            Nein, natürlich nicht. Aber sie spielen ins Gesamtkonzept mit hinein.

            Das sollten sie aber nicht. Ein subjektives Sicherheitsgefühl kann in fataler Weise vom objektiven Sicherheitslevel abweichen - und das ist in beiden Ausprägungen (man fühlt sich sicherer, als man wirklich ist, bzw. man fühlt sich unsicherer, als man wirklich ist) kein guter Zustand.

            - Sven Rautenberg

            --
            My sssignature, my preciousssss!
    2. hi!

      1. Firewalls können keine Malware daran hindern, auf den Rechner zu gelangen, wenn die Firewall auf demselben Rechner sitzt. Erkennt sie die Malware, dann nur, weil sie schon da ist.

      Wieso nicht? Gegen viele Möglichkeiten Malware einzuschleusen (z.B. ActiveX) hilft ein Firewall. Wenn ich einen guten Firewall habe und nur email-Attachments öffne, die ich kenne und nicht grad per CD, USB, Diskette, ... Malware bekomme, kann ers verhindern!

      1. Firewalls können auch keine bereits vorhandene Malware daran hindern, rauszutelefonieren, denn wenn ich eine Malware schreiben würde, würde ich mich auch nicht als böser Bube registrieren, sondern als das vorhandene Mail-Programm oder als Browser, und dann lässt die Firewall mich durch

      ALso mein Firewall fragt mich nach jedem Update eines Programmes, ob ich der veränderten Version auch Zugriff erlaube => Wenn Malware ein Programm verändert meldet dies mein Firewall

      1. Firewalls wiegen einen in trügerische Sicherheit und verleiten evtl. dazu, den Virenschutz nicht oft genug zu aktualisieren.

      Gegen unvorsichtige oder unerfahrene User kann man nie etwas tun, aber für besser informierte User sollte das kein Problem sein.

      1. IMHO ist der beste Schutz: eine funktionierende Absicherung beispielsweise mit dem kostenlosen AntiVir und Spyware-Blockern etc., verbunden mit der Selbstverständlichkeit, nicht als Admin zu surfen.

      Das eine schließt das andere ja nicht aus :-)

      1. Nichts einzuwenden gegen eine Hardware-Firewall, z.B. in einem Router, weil der tatsächlich vor dem Rechner ist. Problem hier: die Aktualität des Schutzes, man muss selbst für ein entsprechendes Firmware-Update sorgen.

      Für eine hardware-Firewall braucht man aber wieder Geld :-(

      lg
      Roland

    3. Hi Angy,

      ich würde empfehlen, überhaupt keine Firewall zu benutzen [...]

      vollste Zustimmung. Zur Unterstützung mal die kleine "Rautenberg-Auswahl in Sachen Personal Firewalls": http://forum.de.selfhtml.org/archiv/2004/10/t91700/#m551962

      1. Firewalls können keine Malware daran hindern, auf den Rechner zu gelangen, wenn die Firewall auf demselben Rechner sitzt. Erkennt sie die Malware, dann nur, weil sie schon da ist.

      Bzw. sie erkennt das, was die Malware macht - wenn sie es denn zuläßt.

      1. Firewalls können auch keine bereits vorhandene Malware daran hindern, rauszutelefonieren, denn wenn ich eine Malware schreiben würde, würde ich mich auch nicht als böser Bube registrieren, sondern als das vorhandene Mail-Programm oder als Browser, und dann lässt die Firewall mich durch

      Dazu hatte ich vor langer Zeit mal etwas auf die Schnelle gebastelt, ob es noch funktioniert, müßte man testen: http://www.excel-vba.de/sicherheit.htm
      Wie geschrieben - das habe ich mal nebenbei und nicht besonders gründlich gemacht. Ein Malware-Autor würde sich da sicher mehr Mühe geben.

      1. IMHO ist der beste Schutz: eine funktionierende Absicherung beispielsweise mit dem kostenlosen AntiVir und Spyware-Blockern etc., verbunden mit der Selbstverständlichkeit, nicht als Admin zu surfen.

      ... und sich nicht auf eine Software zu verlassen. Vor allem nicht auf eine, die auf dem zu schützenden System läuft.

      Und wenn ich jetzt Prügel beziehe - ich hab ein dichtes Fell ;)

      *g* Die Diskussionen zu diesem Thema gibt es nicht nur in diesem Forum. Woanders geht es da etwas härter zur Sache. ;-)

      Viele Grüße

      Jörg

      1. hi,

        Dazu hatte ich vor langer Zeit mal etwas auf die Schnelle gebastelt, ob es noch funktioniert, müßte man testen: http://www.excel-vba.de/sicherheit.htm
        Wie geschrieben - das habe ich mal nebenbei und nicht besonders gründlich gemacht. Ein Malware-Autor würde sich da sicher mehr Mühe geben.

        naja mein antivir hatte da schon was zu meckern
        "D:\CACHEN7\CACHE\82028344D01
        Ist das Trojanische Pferd TR/KillAV.AE.1"

        auf Deiner seite, bevor ich die datei downgeladen habe, jedenfalls war das browserfenster entweder abspeichern oder öffnen noch da.
        Sag mal, wieso hast Du auf deiner seite zwei helle farben gewählt?
        Hintergrund hell und schrift hell, kann man fast nicht lesen,der kontrast ist schwach,nur so kleinen hinweis geb.
        MfG
        Alain

        1. Hi Alain,

          naja mein antivir hatte da schon was zu meckern
          "D:\CACHEN7\CACHE\82028344D01
          Ist das Trojanische Pferd TR/KillAV.AE.1"

          ja, in dem Fall ist es ja auch eventuell korrekt, wenn auch die pfwweg.exe keinen wirklichen Schaden anrichtet. Deshalb handelt es sich bei dieser Datei um keinen Schädling, sondern um einen Test, wie angreifbar "Schutzprogramme" mit einfachsten Mitteln sind. Man könnte darüber streiten, ob die Meldung gerechtfertigt ist oder nicht, um einen Trojaner handelt es sich auf keinen Fall - das müßte ich wissen. ;-)

          Sag mal, wieso hast Du auf deiner seite zwei helle farben gewählt?
          Hintergrund hell und schrift hell, kann man fast nicht lesen,der kontrast ist schwach,nur so kleinen hinweis geb.

          Eigentlich ist es schwarze Schrift auf hellbraunem Hintergrund. Aber ich habe schon mitbekommen, daß die css-Datei manchmal nicht interpretiert wird. Wenn ich Zeit hätte, würde ich mich auch mal um meine privaten Seiten kümmern, das ist eigentlich schon längst fällig ...
          Danke Dir aber für den Hinweis. :-)

          Viele Grüße

          Jörg

  2. Hallo Roland,

    1. D.h. ihr empfehlt, bei einem gut eingestelltem Firewall überhaupt keinen Antivirus Guard (wie auch immer das bei den unetrschiedlichen Programmen heißt), sondern nur eine wöchentliche gesamtüberprüfung mit dem AntiVirus-Programm und Ad-Aware (was ich eh schon mache)

    Nein, ich würde nicht _empfehlen_, auf Antiviren-Zeugs zu verzichten. Ich finde nur, bei einer zuverlässigen Firewall und wachsamem Umgang mit dem Rechner ist es nicht unbedingt notwendig.

    Was haltet ihr vom Sygate PF?

    Soll als Firewall sehr gut sein, ich find's nur schade, dass Sygate keinerlei Content-Filter hat. Outpost kommt zwar nicht ganz so gut weg, wenn's um den Schutz vor Angriffen "von draußen" geht, vereint aber dafür eine Menge zusätzliche Features, die die reine Firewall-Funktion gut ergänzen.

    [...] welche besseren Alternativen gibts für Win NT 4.0 SP6?

    Zum Beispiel Win 2k SP4.

    Ciao,

    Martin

    1. hi Martin!

      Nein, ich würde nicht _empfehlen_, auf Antiviren-Zeugs zu verzichten. Ich finde nur, bei einer zuverlässigen Firewall und wachsamem Umgang mit dem Rechner ist es nicht unbedingt notwendig.

      Aber bei einem erfahrenen User, der Ahnung von seinem PC hat und nicht jedes unbekannte exe-Attachment öffnet, ist es ohne großes Sicherheitsrisiko möglich?

      Was haltet ihr vom Sygate PF?

      Soll als Firewall sehr gut sein, ich find's nur schade, dass Sygate keinerlei Content-Filter hat. Outpost kommt zwar nicht ganz so gut weg, wenn's um den Schutz vor Angriffen "von draußen" geht, vereint aber dafür eine Menge zusätzliche Features, die die reine Firewall-Funktion gut ergänzen.

      Welche nützlichen Features bietet der denn? Was bringt der Content-Filter genau?

      [...] welche besseren Alternativen gibts für Win NT 4.0 SP6?

      Zum Beispiel Win 2k SP4.

      nö, ich meinte eine Alternetive zum AntiHAcker, falls dieser nicht gut ist...

      thx
      Roland

      1. Hallo,

        Aber bei einem erfahrenen User, der Ahnung von seinem PC hat und nicht jedes unbekannte exe-Attachment öffnet, ist es ohne großes Sicherheitsrisiko möglich?

        Zumindest fahre ich seit rund sieben Jahren recht gut mit der Philosophie.

        [Outpost]
        Welche nützlichen Features bietet der denn?

        * Filterung von potentiell gefährlichen Mail-Attachments
         * gezieltes Blockieren von JS, ActiveX, und ähnlichen Schweinereien individuell für jede Webadresse
         * integrierter Popup-Filter
         * integrierter Ad-Blocker
         * u.v.m.

        Was bringt der Content-Filter genau?

        Du kannst gezielt Seiten anhand bestimmter Schlüsselworte in der URL oder im Inhalt blockieren. In der Voreinstellung wird diese Möglichkeit schon genutzt, um eine Menge Werbung auszufiltern. Man könnte das auch ausbauen, um z.B. für die Kids Pornoseiten oder so'n Kram zu blockieren.
        Siehe auch http://www.agnitum.com/.

        So long,

        Martin

        1. hi!

          [Outpost]
          Welche nützlichen Features bietet der denn?

          * Filterung von potentiell gefährlichen Mail-Attachments

          Das brauche ich aber nicht, wenn ich weiß, was ich öffnen und was löschen soll/darf.

          * gezieltes Blockieren von JS, ActiveX, und ähnlichen Schweinereien individuell für jede Webadresse

          JS ist das einzige, das bei mir läuft und was will/kann er da verhindern?

          * integrierter Popup-Filter

          Denn hab ich schon :-)

          * integrierter Ad-Blocker

          Die sollte man bei einem richtig eingestellten System auch ohne Ad-Blocker nicht bekommen, oder?

          * u.v.m.

          Was bringt der Content-Filter genau?

          Du kannst gezielt Seiten anhand bestimmter Schlüsselworte in der URL oder im Inhalt blockieren. In der Voreinstellung wird diese Möglichkeit schon genutzt, um eine Menge Werbung auszufiltern. Man könnte das auch ausbauen, um z.B. für die Kids Pornoseiten oder so'n Kram zu blockieren.
          Siehe auch http://www.agnitum.com/.

          Also mit Werbung habe ich überhaupt keine probleme :-)
          Also dient dies nur dem Komfort, aber nicht der Sicherheit?

          Danke Martin!

          lg
          Roland

          1. hi,

            * Filterung von potentiell gefährlichen Mail-Attachments
            Das brauche ich aber nicht, wenn ich weiß, was ich öffnen und was löschen soll/darf.
            * gezieltes Blockieren von JS, ActiveX, und ähnlichen Schweinereien individuell für jede Webadresse
            JS ist das einzige, das bei mir läuft und was will/kann er da verhindern?
            * integrierter Popup-Filter
            Denn hab ich schon :-)
            * integrierter Ad-Blocker
            Die sollte man bei einem richtig eingestellten System auch ohne Ad-Blocker nicht bekommen, oder?
            * u.v.m.

            Was bringt der Content-Filter genau?

            Siehe mal die deutsche bilder Anleitung von outpost koniguration, dann verstehst du vielleicht was der kollege meint.

            Also mit Werbung habe ich überhaupt keine probleme :-)

            ich schon.

            Also dient dies nur dem Komfort, aber nicht der Sicherheit?

            z.B. werden attachements in emails umbenannt, welche potentiell gefährlich sind.
            Natürlich sind solche emails auch gefährlich von freunden, die z.B. nicht wissen dass sie infiziert sind und ein virus z.B. sich selbst in mails verschickt an alle im adressbuch verzeichneten users...
            MfG
            Alain

  3. Hi,

    Was haltet ihr vom Sygate PF?

    sehr gut, verwende ich auch immer, seitdem ZoneAlarm bei ein paar anderen und am Schluss auch bei mir immer nur die CPU-Zeit an sich gezogen hat...

    Im Endeffekt fährst du damit wesentlich besser, da ZoneAlarm eher verspielt ist und sich dem Benutzer gegenüber genauso verhält wie Windows XP im Luna-Design.

    E7