Die Vertrauensbrecher |
Willkommen, Gast ( Anmelden | Registrierung )
Die Vertrauensbrecher |
Gast_uweli1967_* |
13.10.2011, 08:11
Beitrag
#1
|
Gäste |
In einem anderen Forum hab ich einen Artikel von c't bzw heise aus dem Jahr 2010 über Security Suites gesehen und verlinke diesen auch mal hier: http://www.heise.de/ct/artikel/Editorial-925724.html Jetzt kann sich mal jeder hier seine eigene Meinung dazu bilden.
|
|
|
13.10.2011, 09:13
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
ZITAT Der Avira-Schirm zeigt gravierende Löcher, BitDefender meldet neue Programmversionen als veraltet, G Data zwingt den PC zur Vollbremsung, Kaspersky lässt den ganzen Netzverkehr blockieren und Papa Norton lässt seinen Kindern viel zu viel durchgehen. Wenn sowas eine Diskussionsgrundlage sein soll, dann sind wir hier im falschen Forum. So schlecht ist Rokop nun auch wieder nicht Das kann man gern im Computerbild-Forum machen, aber hier?? Der Beitrag wurde von Schattenfang bearbeitet: 13.10.2011, 09:17 |
|
|
Gast_uweli1967_* |
13.10.2011, 09:19
Beitrag
#3
|
Threadersteller Gäste |
Schattenfang, wer sagt denn das Rokop schlecht ist? genau das Gegenteil ist der Fall Die Frage ist doch eher die: stimmt es(teilweise)was in dem Bericht steht oder stimmt es nicht? gibt es in den Security Suites der namhaften Hersteller schwache Module(Firewall, BB usw)oder nicht?
|
|
|
13.10.2011, 09:21
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
Die Qualität des Beitrages in deinem Link ist so schwach, dass man gar nicht diskutieren kann. Das ist nichts weiter als oberflächliche Polemik, oder wollen wir darüber sprechen, ob Papa Norton viel zu viel durchgehen lässt?
|
|
|
13.10.2011, 09:24
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.093 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall |
So schlecht ist Rokop nun auch wieder nicht Das kann man gern im Computerbild-Forum machen, aber hier?? Dem kann ich nur zustimmen . Nicht desto trotz: vor etwa 2 Jahren vor dem Erscheinen des verlinkten Artikels war c't ganz anderer Meinung: http://www.heise.de/ct-tv/artikel/Hintergr...ter-401947.html Ich kann mich noch gut an die Sendung erinnern, wobei Herr Schnurer die Unnütze einer ISS durch einen Lego-Bausteine-Satz bewiesen hat . -------------------- Gruß
Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law |
|
|
13.10.2011, 09:29
Beitrag
#6
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Im Westen nichts neues ?
Findet man doch pro Jahr mindestens 3 Artikel bei Heise - Kern ist immer die Sinnhaftigkeit von Desktopfirewalls. Heise hat da eben eine bestimmte Position, die auch in vielen Punkten zutrifft. Diskussionen zum Sinn von Desktopfirewalls gab es doch hier schon zur Genüge, sollte die Suchfunktion belegen. Der jetzt verlinkte Artikel ist darüberhinaus ein oberflächlicher Rundumschlag. Auch ich hinterfrage die Sinnhaftigkeit dieser aufgeblasenen Alles-oder-nichts Suites: Mir würden aber Argumente einfallen... Meine zentralen Einwände gegen die Heise Position: - Sieht man davon ab, dass viele dieser Produkte sich nicht mehr auf reine Firewallfunktionalitäten beschränken, sondern in Richtung HIPS gehen gibt es durchaus einen potentiellen Mehrwert für erfahrene Anwender. Dieser Punkt fehlt in der Argumentation halt immer. Konsequent zu Ende gedacht könnte man dann das AV knicken. - Bei aller Lobhudelei für die Windows Firewall. Die lässt es zu, dass ich Programme bei der Installation als Ausnahme eintragen. - das gern gebrachte IPv6 Argument. IPv6 ist ja sooo verbreitet. Mit solchen Artikeln macht man doch eher der falschen Zielgruppe noch mehr Angst... Der Beitrag wurde von SLE bearbeitet: 13.10.2011, 09:32 -------------------- Don't believe the hype!
|
|
|
Gast_uweli1967_* |
13.10.2011, 09:51
Beitrag
#7
|
Threadersteller Gäste |
Edit: ich sag jetzt mal nichts zur Diskussion um Security Suites, AV's und Firewalls. Ich habe meine eigene Meinung und denke mir meinen Teil dazu.
Der Beitrag wurde von uweli1967 bearbeitet: 13.10.2011, 09:57 |
|
|
13.10.2011, 09:58
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
warum hab ich mir dann nicht in den vergangenen 2-3 Jahren mit meiner hier auch schon kritisierten Schutzsoftwarekonsellation einen Virus, Trojaner oder dergleichen eingefangen der mein System lahmgelegt hat oder meine Benutzerdaten "geklaut" hat? Da gibt es immer mindestens 3 Möglichkeiten: 1. Deine Programme taugen nichts und du merkst von der Infektion nichts. Sie melden nichts, du denkst das System ist sauber. 2. Entsprechendes Nutzerverhalten. Es bestand keine reelle Infektionsgefahr. Programme eigentlich verzichtbar. 3. Ab und zu potentielle Gefahren, die glücklicherweise entweder so alt waren, dass sie signaturbasiert erkannt wurden, oder man hat bei proaktiven Modulen entsprechende Empfehlungen bekommen bzw. selbst richtig entschieden. -------------------- Don't believe the hype!
|
|
|
Gast_uweli1967_* |
13.10.2011, 10:11
Beitrag
#9
|
Threadersteller Gäste |
Zu 1: Schade das ich mein Beitrag editiert habe SLE. Du weisst also das meine verwendete Schutzsoftware nichts taugt und das ich nur in den letzten 2-3 Jahren Glück hatte? Prima Einstellung von dir.
Zu 2: Ich glaube behaupten zu können das ich mich einigermassen umsichtig im Internet bewege und das ich dabei auch meine brain.exe eingeschaltet habe. Wobei ich nicht behaupten will das Wissen zu haben wie du, SD oder Voyager bspw. Zu 3: Ich bin nicht der Typ der sofort auf zulassen klickt wenn die FW oder der proaktive Schutz mir eine Anwendung zeigen die aktiv werden will. Ich schaue mir erstmal an was es überhaupt für eine Anwendung ist, ob ich die kenne und ob diese zu meinen Programmen/System gehört. Der Beitrag wurde von uweli1967 bearbeitet: 13.10.2011, 10:23 |
|
|
Gast_uweli1967_* |
13.10.2011, 10:25
Beitrag
#10
|
Threadersteller Gäste |
ZITAT 2. Entsprechendes Nutzerverhalten. Es bestand keine reelle Infektionsgefahr. Programme eigentlich verzichtbar. Wenn wir schon mal dabei sind, dann schau dir hier: http://www.computerinfo-board.de/post13586.html#p13586 Beitrag 6 von mir an und beurteile das Verhalten(wenn du möchtest) der Leute dort die ich beschrieb. In meinen Augen sind die fahrlässig. Der Beitrag wurde von uweli1967 bearbeitet: 13.10.2011, 10:32 |
|
|
13.10.2011, 10:53
Beitrag
#11
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
Uwe nimm das nicht persönlich, was Sebastian geschrieben hat. Was er verallgemeinernd verdeutlichen wollte und das kann ich bedenkenlos unterschreiben ist, dass nur das eine richtige Sample kommen muss, um den Pc zu infiltrieren. Und das könnte auch dir passieren bei deinem Setup. Nur du bist mit brain unterwegs und daher wird es schwieriger dich und das system auszutricksen. Wenn du sagst, das lag aber alles an avast & co dann hast du bisher einfach Glück gehabt. Wenn du aber sagst, das lag an mir, meinem umsichtigen Verhalten und einer zusätzlichen kleinen Absicherung, dann ist das Strategie
Der Beitrag wurde von Schattenfang bearbeitet: 13.10.2011, 10:54 |
|
|
Gast_uweli1967_* |
13.10.2011, 11:00
Beitrag
#12
|
Threadersteller Gäste |
Schattenfang, du hast mich verstanden und schätzt mich richtig ein es kann immer ein Sample auftauchen das mich und meine Softwae austricksen kann egal ob ich Avast, Norton, Kaspi oder was auch immer installiert habe. Würde ich ohne brain.exe ins Internet gehen und auf alles klicken was nach Pornos, Cracks usw. ausschaut, dann würde mir früher oder später das beste Virenschutz Programm nichts helfen selbst wenn ich gleichzeitig 3 Security Suites installiert hätte. Hätte ich mal wirklich eine schlimme Infektion, würde ich meinen PC reseten, die Paragon Rettungs CD einlegen und ein erstelltes Image meines Systems einspielen von der externen Festplatte runter auf der die Images sind.
|
|
|
13.10.2011, 11:14
Beitrag
#13
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Zu 1: Schade das ich mein Beitrag editiert habe SLE. Du weisst also das meine verwendete Schutzsoftware nichts taugt und das ich nur in den letzten 2-3 Jahren Glück hatte? Prima Einstellung von dir. Das ist keine Einstellung, nichts gegen dich oder deine Produkte sondern eine reelle Möglichkeit. Das "deine" war durchaus beispielhaft gewählt, aber deshlab weil du die Frage stelltest "warum wurde ich nicht infiziert" - und dafür gibt es exakt diese Optionen. Welche bei dir zutrifft habe ich mit keinem Wort gesagt. Kernpunkt von 1 ist eigentlich: 99% der Nutzer machen eine Infektion daran fest ob bei einem wie auch immer gearteten Scan mit einem AV-Produkt was erkannt wird. Findet das Produkt nichts ist die allgemeine Interpretation: System sauber. Es gibt aber eben auch die Option: wird nicht erkannt. Kernpunkt von 2: Wenn man durch entsprechendes Verhalten nie in die Gefahr kommt, darf man das als eigenen Verdient werten und sollte es nicht der genutzten Software zuschreiben. Wenn die nichts meldet/melden muss ist alles gut, aber das sagt nichts über deren Qualität. Punkt 3 ist gewissermaßen eine Variation: Wenn oft etwas gemeldet wird, sollte man sich fragen warum und sich freuen das man Glück hatte, dass etwas vermeintlich böses erkannt wurde. Deshalb aber anzunehmen meine Securitysoftware ist super und rettet mir immer den A... ist i.d.R. falsch - by design. Gewisse Designs (Virtualisierungen) liesen solche Aussagen zu, traditionelle AV-Lösungen nicht. Der Beitrag wurde von SLE bearbeitet: 13.10.2011, 11:18 -------------------- Don't believe the hype!
|
|
|
Gast_uweli1967_* |
13.10.2011, 11:28
Beitrag
#14
|
Threadersteller Gäste |
ZITAT Punkt 3 ist gewissermaßen eine Variation: Wenn oft etwas gemeldet wird, sollte man sich fragen warum und sich freuen das man Glück hatte, dass etwas vermeintlich böses erkannt wurde. Deshalb aber anzunehmen meine Securitysoftware ist super und rettet mir immer den A... ist i.d.R. falsch - by design. Gewisse Designs (Virtualisierungen) liesen solche Aussagen zu, traditionelle AV-Lösungen nicht. Sebastian, ich bekomme sehr selten Meldungen zu sehen von der Firewall oder vom Behavior Blocker, wenn ich gerade eine andere Firewall installiert habe, erkennt die schon mal meine ihrer Meinung nach vertrauenswürdigen Programme wie Browser usw. und bringt mal Frage Fenster zu steam, Foxmail usw. Aber käme eine Meldung der Firewall oder vom BB in der steht die Anwendung ist verdächtig und sieht nach Trojaner oder dergleichen aus, denkst du ich würde das zulassen? ZITAT Das ist keine Einstellung, nichts gegen dich oder deine Produkte sondern eine reelle Möglichkeit. Das "deine" war durchaus beispielhaft gewählt, aber deshlab weil du die Frage stelltest "warum wurde ich nicht infiziert" - und dafür gibt es exakt diese Optionen. Welche bei dir zutrifft habe ich mit keinem Wort gesagt. Das kam aber zuerst anders bei mir an als du geantwortet hast das kam bei mir so an als wollest du sagen Avast und Comodo Defense+ taugen in deinen Augen nichts. Schattenfang hat es richtig erkannt: nur das Zusammenspiel der jeweiligen Schutzsoftware mit der brain.exe hilft ziemlich gut Infektionen vorzubeugen. Aber einen vollkommenen Schutz gibt es nicht, man kann diesen nur optimieren. ZITAT Kernpunkt von 1 ist eigentlich: 99% der Nutzer machen eine Infektion daran fest ob bei einem wie auch immer gearteten Scan mit einem AV-Produkt was erkannt wird. Findet das Produkt nichts ist die allgemeine Interpretation: System sauber. Es gibt aber eben auch die Option: wird nicht erkannt. Das passiert immer wieder mal dass das gerade installierte AV entweder per Echtzeitschutz oder per OnDemand Scanner eine Infektion nicht erkennt das ist klar. Sagt mir aber jetzt der OnDemand Scan von Avast meinetwegen dein System ist sauber, so habe ich den Anhaltspunkt das dem wahrscheinlich so ist. Habe ich aber Zweifel daran oder will das gegenchecken, werfe ich mal 1-2 im Monat oder nach Bedarf Malwarebytes Free oder Emergency Kit bzw eine Live CD an und scanne dann damit auch mal mein System. Stellt sich dann heraus das damit auch keine Infektionen gefunden wurde, mein PC sich normal vehält und mein Bankkonto noch nicht geleert wurde, kann ich mir relativ sicher sein das mein System nicht "Gekapert" wurde. Der Beitrag wurde von uweli1967 bearbeitet: 13.10.2011, 16:38 |
|
|
19.02.2012, 01:54
Beitrag
#15
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 4 Mitglied seit: 19.02.2012 Mitglieds-Nr.: 9.345 |
Wenn wir schon mal dabei sind, dann schau dir hier: http://www.computerinfo-board.de/post13586.html#p13586 Beitrag 6 von mir an und beurteile das Verhalten(wenn du möchtest) der Leute dort die ich beschrieb. In meinen Augen sind die fahrlässig. Hallo, in dem Link wird beschrieben, dass es fahrlässig ist, ohne einen Virenscanner zu surfen. In dem Fall speziell auf Windows bezogen. Warum ist das so? Gleiche gilt anscheinend für Linux (z.B. Debian, Ubuntu, ...) nicht, dort ist es üblich, ohne Virenscanner zu surfen. Würde mich über eure Antworten freuen. |
|
|
19.02.2012, 02:04
Beitrag
#16
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
-------------------- Yours sincerely
Uwe Kraatz |
|
|
19.02.2012, 02:13
Beitrag
#17
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 4 Mitglied seit: 19.02.2012 Mitglieds-Nr.: 9.345 |
Danke für deine schnelle Antwort.
D.h. ich mache eine Risikoabschätzung, sage Linux hat zu geringen Marktanteil, als das ich ins Fadenkreuz damit gerate bzw. auf einen Virus zu treffen, der genau mein Linux System trifft ist zu gering. Das gleiche mache ich beim Windows System, ich nehme einen Virenscanner mit 99% Erkennungsquote und hoffe, dass mich die 1% Restrisiko nicht treffen? Kann man das so sagen? Edit: Im endeffekt bin ich bei Windows verpflichtet einen Virenscanner zu benutzten, wenn ich das System nach "Stand der Technik" schützen möchte. Stand der Technik leite ich aus der Anwendung des BSI IT Grundschutzkatalog ab: Baustein 3.201 Allgemeiner Client ---> B 1.6 Schutz vor Schadprogrammen und setzte dann die Maßnahmen um z.B. M 2.154 Erstellung eines Sicherheitskonzeptes gegen Schadprogramme und M 4.3 Einsatz von Viren-Schutzprogrammen --> Ich komme um einen Virenscanner nicht drum herum. Oder ich weiche vom Standard ab und die Beweislast liegt bei mir, dass mein Sicherheitskonzept den gleichen Schutz bietet. Der Beitrag wurde von Phoenix bearbeitet: 19.02.2012, 02:47 |
|
|
19.02.2012, 02:38
Beitrag
#18
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Ja, so ungefähr
Man könnte auch glatt behaupten, das Windows bei derart Verbreitung schon ein verdammt sicheres Betriebssystem sein muss. Einen Virus, genannt Malware, einzufangen ist bei einem gepatchten Windows schon verdammt schwierig. Wer dann noch hergeht, und sein System mit einem Programm wie Sandboxie abschottet, der muss sich schon verdammt unklug anstellen, um sein System zu shreddern. Ein AV ist ein keines i-Tüpfelchen. Wer ein mit Kaufversionen ausgerüstetes System nutzt, keinen Unsinn installiert, seine Neugierde zügelt, der sollte über Jahre hinaus problemlos mit seinem Windows-BS arbeiten können. Es gab bisher nur einmal ein Problem. Malware in Treibern bzw. genau genommen BIOS-Updates. Alles andere waren Sicherheitslücken in WMF oder Flash, oder Java, oder Werbebannern, oder Browsern (Drive by Download). Lücken, welche bei Nutzung von Sandboxie nicht greifen können. Somit ist die Nutzung von Sandboxie ein größerer Sicherheitsgewinn als ein AV. -------------------- Yours sincerely
Uwe Kraatz |
|
|
19.02.2012, 05:28
Beitrag
#19
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.560 Mitglied seit: 19.07.2008 Wohnort: Österreich Mitglieds-Nr.: 6.967 Betriebssystem: Windows 10 (Home, 64 bit) Virenscanner: Windows Defender Firewall: Router / Windows-Firewall |
Somit ist die Nutzung von Sandboxie ein größerer Sicherheitsgewinn als ein AV. Ja, das sehe ich genauso. Wobei ich weiterhin ein Antivirusprogramm verwende und das auch in Zukunft vorhabe - die beiden Dinge kommen sich ja nicht in die Quere, sondern es herrscht friedliche Koexistenz. Aber wenn ich wählen und nur eines der beiden am Rechner behalten dürfte, so wäre das auf jeden Fall Sandboxie. So würde ich das daher nicht sagen: Im endeffekt bin ich bei Windows verpflichtet einen Virenscanner zu benutzten, wenn ich das System nach "Stand der Technik" schützen möchte. [...] --> Ich komme um einen Virenscanner nicht drum herum. Hier gibt es z.B. eine Diskussion zum Thema, wer auf ein AV verzichtet (typischerweise, weil Sandboxie in Verwendung steht) (englisch): http://www.wilderssecurity.com/showthread.php?t=317808 Oder ich weiche vom Standard ab und die Beweislast liegt bei mir, dass mein Sicherheitskonzept den gleichen Schutz bietet. Ob man es wissenschaftlich überzeugend beweisen kann, weiß ich nicht; aber ich denke eben, dass Sandboxie sogar einen besseren Schutz bietet (jedenfalls bei entsprechender spezieller Konfiguration). Der Beitrag wurde von Peter 123 bearbeitet: 19.02.2012, 05:37 |
|
|
19.02.2012, 10:15
Beitrag
#20
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 422 Mitglied seit: 20.10.2009 Wohnort: Berlin Mitglieds-Nr.: 7.794 Betriebssystem: Linux Mint / Windows XP Virenscanner: - / Panda Cloud AV free |
Im Grunde genommen haben wir "Bausteine", mit denen jeder auf seine Art versucht, seine Sicherheit zu erhöhen.
Dabei setzt jeder auf andere "Klötzchen". Verschiedene Zusammenstellungen können den gleichen Schutzlevel erreichen. 100% Sicherheit zu erlangen wäre das Ziel, ist aber leider illusorisch, wenn ich mal von persistenten Linux-Live-Systemen absehe. Allerdings gibt es meines Erachtens auch unverzichtbare "Bausteine". Dazu zähle ich 1. Sandboxie 2. ein umsichtiges Userverhalten (Installationsverhalten) 3. Router 4. AV-Programm (on demand) 5. eingeschränktes Benutzerkonto 6. aktuelle Software (Updates) Die "Bausteine" 7. AV-Programm mit Echtzeitscanner 8. HIPS/Verhaltensblocker 9. Software-Firewall 10. weitergehende Virtualisierung (neben Sandboxie) etc. können die Sicherheit natürlich weiter erhöhen, wenn ich weiß, mit den Meldungen umzugehen. Und, wenn sich keine Programme im Wege stehen. Der Beitrag wurde von Lurchi bearbeitet: 19.02.2012, 12:01 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 26.06.2024, 22:51 |