Original von TomW
hi,
immer diese Grundsatzdiskussionen
.. man sollte die heutigen PersonalFirewalls (nicht die von XP) nicht unterschätzen, diese halten vielen
[...]
Diese Diskussionen sind schon berechtigt, denn landauf landab wird sehr viel Unsinn verbreitet. Heutige PFWs sind bloaty, da die Hersteller immer mehr (sinnfreie) Funktionen implementieren. Ich kenne keine einzige, die ernsthaft empfohlen werden kann, da sie entweder nutzlos sind oder sogar schaedlich und das System potentiell gefaehrden. Gerade "privilege escalations" sind hier beliebt. Mitglieder des CCC haben dies schon vor langem belegt und ex existieren hierzu mindestens 2 interessante Videos auf deren Website.
[...]
Angriffsarten stand und kennen auch bekannte Keyloggerprogramme usw. die sind schon recht gut geworden.[...]
Was sind denn Angriffsarten? Viele PFWs bruesten sich mit "Sounsoviel Angriffe abgewehrt", damit sie dem User ihre Daseinsberechtigung vorgaukeln koennen. dahinter steckt aber nichts weiter, als das blosse erfassen von IP-Scans, Port-Scans u.s.w. DAS sind KEINE Angriffe, sondern normale IP-Kommikation von der grundsaetzlich KEINE Gefahr ausgeht. Manch schlaue PFW versucht nun, die Pakete zu verwerfen (droppig), anstatt sie abzuweisen (reject). Den "Stealth-Mode" gibt es aber in Wirklichkeit nicht, sondern wurde vom Marketing als gut befunden. Jetzt weiss aber jemand, dass wahrscheinlich eine PFW eingesetzt wird und versucht es nun erst recht... Achja: und was nuetzt eine Erkennung von 5% der bekannten Keylogger, wenn 95% unerkannt bleiben?
Zum Norton .. Norton ist nicht so sehr beliebt, da er sehr gross ist und das System doch mit am meisten belastet. Die Benutzerführung ist sehr benutzerfreundlich, der Antivirus gut, aber nicht der Beste. Die Besten finden schon nahezu 100% der ITW Viren.
Eine "Benutzerfuehrung" bei Personal Firewalls ist einerseits weitestgehend sinnfrei und gleizeitig fahrlaessig, da zum einen der Benutzer im Zweifel den flaschen Button druecken wird. Ausserdem ist eine User-Interaktion gefaehrlich und eine der groessten Schwachstellen. Die von Blaettern wie CHIP & Co getestete Benutzerfreundlichkeit ist daher sinnfrei. Im Gegenteil: viele Normalanwender sind mit der Konfiguration einer PFW schlicht ueberfordert und verstehen noch weniger, wie sie ueberhaupt arbeitet. Und selbst 99% Erkennungsrate bei AV-Programmen ist nicht akzeptabel, da in 1% der Faelle das System kompromittiert wird.
Kaspersky Antivirus 6.0 ist schon bärenstark, läuft bei mir auch auch beiden Notebooks (einmal als Internet Security) brav und problemlos und scannt auch die Mails, die Fehlalarmquote ist recht gering, traue ihm deutlich mehr als Norton.
Der Sinn, eingehende und erst recht ausgehende Mails auf Viren zu scannen, entzieht sich mir. Was soll es denn konkret bringen? Signaturen wie "wurde auf Viren gesacannt und fuer virenfrei befunden" laesst mich nur laecheln. Um so laecherlicher, wenn man soetwas bei einige Firmen in den eMails lesen muss. Das zeugt nicht gerade von Wissen.
Zur Kaspersky-Firewall, unbedingt den Trainingsmodus im Anti-Hacker aktivieren, [...]
Was soll denn "Anti-Hacker" sein und bringen? Man kann es auch einfacher haben: unbenoetigte Dienste beenden und damit offene Ports schliessen. Keine offenen Ports bedeutet keine Anfaelligkeit des Systems von aussen. So einfach ist das. Man verwendet ausgereifte Browser und Email-Clients und nutzt die Updatefuktion des Betriebssystem-Herstellers. Nun nur noch Programme aus vertrauenswuerdigen Quellen verwenden, Gehirn einschalten und als eingeschraenkter Nutzer arbeiten - voilá. War doch gar nicht so schwer und hilft mit Sicherheit mehr, als o.g. Security-Suites. Die helfen nur einem: dem Hersteller, aber das ist nicht neu und wurde alles bereits in entsprechenden Newsgroups (z.B. de.comp.security.*) durchdiskutiert.
Happy computing, Torsten.
