Internet Security Suite

[Rudi-Carrera]

Dann gebe ich meinen Senf auch noch dazu. Eine sehr preiswerte Möglichkeit, wenn man über DSL ins Netz geht, ist ein einfacher SoHo-Router fürn paar Euro. Warum? Nun, diese Router verfügen über die Option NAT, bei der der öffentliche IP-Adressraum in den privaten IP_Adressraum "umgewandelt" wird ( ja, ich erklärs ein wenig einfacher ). D.h. vom Internet aus ist der einzelnen Rechner nicht sichtbar und erreichbar! Damit ist schon mal ein wichtiger Grundschritt getan. Wenn dann eingehend alle Ports geschlossen, oder gar unsichtbar sind, ists noch ne Stufe sicherer und, das OS des Routers ist lange nicht so kompromitierbar und anfällig, wie ein ins Netz gestellter PC. Wenn man dann mag, kann man noch eine PFW auf dem Rechner installieren, was aber wichtig ist, ein guter Virenscanner ist ein Muß! Dazu sollte man alle Softwarepatches regelmäßig einspielen. Ich hab mal vor längerer Zeit was dazu geschrieben: Guggsu hier.

Es gibt für mich nur eine Systemfirewall, die einen guten Schutz bietet, die von Tiny. Das Problem ist, ist sie richtig konfiguriert, so hat der Uswer wirklich viel Arbeit mit ihr, nur, dazu muß er ein gehöriges Knowhow haben.

Ein wichtiger Faktor sitzt auch zwischen den Ohren. Wenn der User auf alles klickt, was nicht bei 3 aufm Baum ist, dann nützt auch die beste Schutzsoftware nichts.

Für mich, der sich seit vielen Jahren im Securitybereich bewegt, gibts:
- Router
- AV ( ich verwende gerne McAfee, weil die Updates so schön klein sind und der Affe das System fast nicht belastet )
- reg. Patches
- Hirn anschalten
- Wenn man mag, noch den Firefox als Browser, wobei der IE7 schon ganz ordentlich ist.

Gruß

Rolf

Ups, warum habe ich das Post von kbe eben nicht gesehen?????

[UweL]

Dieser N*****-Mist kommt bei mir nicht auf die Platte. Gaaaaaaanz früher waren die mal gut, aber jetzt? Nee.

Als Virenscanner habe ich Kaspersky im Einsatz und bin damit auch sehr zufrieden. Dem Rechner meines Vaters und dem der Geschäftsstelle meines Vereins habe ich ebenfalls Kaspersky verpasst und die Sache läuft sehr gut.

Als FW habe ich neben der WinXP "Firewall" den Hardware-Router. Mir persönlich reicht das.

Probleme in den letzten Jahren? Fehlanzeige

[zappa4ever]

Kann ich auch bestätigen.

Seit ich einen Hardware Router verwende keine Probleme mehr. Früher gab es immer wieder Probs.

Dazu habe ich die XP-Firewall (weiß nicht ob sie was nützt, schadet aber auch nicht) und den freien Virenscanner von AVG.

Ganz verdammen würde ich die SW-Firewalls aber dennoch nicht. Sie nützen dann, wenn Malware schon auf dem Rechner ist und können die Verbindung nach draußen blockieren.

[Rudi-Carrera]

Das können die meisten PFWs nur sehr eingeschränkt. PFWs bieten meist einen Schutzmechanismuss, der gestartete Applikationen, z.B. den IE melden. Dann gibt der User den IE frei und gut ist. Wenn ich ein Trojaner wäre, würde ich mich an eine gerade gestartete Session des IE hängen, z.B. als dll-Injection und könnte so unbemerkt meine Informationen ins große netz senden.
Um diesen Vorgang aufzudecken, müsste eine perfekte PFW sämtliche dlls usw. vergleichen und eine Manipulation sofort an Hand z.B. der Hashwerte erkennen. Diesen Vorgang zu überwachen, überfordert aber 90 % aller User, zudem ist das sehr zeitraubend.
Wer einmal näheres darüber wissen möchte, der darf sich das an sog. Leaktests mal gerne selbst ausprobieren. Ein wirklich gute Website gibts hierzu von Guillaume Kaddouch auf: Guggsu.

Keine Angst, die Tools schaden nicht. Nur, man muß zum Verständnis genau die richtige Vorgehensweise beachten, sonst meint man sehr schnell, och, meine PFW findet den test aber. Dem ist gaaanz oft nicht so.
Mal ein link zu einem test, den ich 2004 gemacht habe: Guggsu nochma. und hier noch ein Teil.
Damit man das Vorgehen von Schadsoftware einigermassen beurteilen kann, anbei ein Beispiel über den Ablauf: Hier, die Outpost.

Noch ein Risiko ist übrigens jedwelche Filesharmöglichkeit. Damit hat man Tag der offenen Tür!

Übrigens, für diejenigen, die kein DSL bekommen können, es gibt auch Router mit ner seriellen Schnittstelle, diese müssen dann nur hardwaremässig AT-Befehle verwalten können, so z.B. auch ein SMS Barricade 7004. Den gibts preiswert in der Bucht und dazu noch n preiswertes Modem und schon ist man der Sicherheit n Stück näher!

Gruß

Rolf

[Elwood]

Dann gebe ich meinen Senf auch noch dazu. Eine sehr preiswerte Möglichkeit, wenn man über DSL ins Netz geht, ist ein einfacher SoHo-Router fürn paar Euro.

Danke fuer die ausfuehrlichen Erklaerungen.
Mmh, also ich habe in Holland ein Thompson Speedtouch DSL
Router und in DL eine FritzBox, die machen beide NAPT.
Und WLAN benutze ich eigentlich auch nie.

Ich dachte, so ein DSL Router waere obligatorisch, aber jetzt wo Du
es sagst, faellt mir ein, dass es ja auch noch die DSL Einsteckkarten gibt.

[Rudi-Carrera]

Du kannst ja auch von PC/Mac via Modem an DSL angeschlossen sein.

Router kosten echt wenig und sind ne gute Investition.

Gruß

Rolf

[Elwood]

Da bei mir eigentlich immer mehrere Hosts im Netzwerk laufen und
aufgrund der Treibersituation unter Linux kam eigentlichh sowieso nur ein
Router in Frage.

[donholg]

Ich nutze eine Outpost Firewall Freeware, da ich kein Bock habe, dass jede beliebige Freeware ständig mit Mama telefoniert und petzt, dass ich dies und das bei amazon kaufe usw..Sie ist lernfähig und fragt bei Softwareupdates, ob die neue Version auch wieder ans Netz darf. Easy!!

Antivir arbeitet auch verläßlich und verbraucht am wenigsten Systemressourcen von allen Scannern (Bei älteren Systemen interessant).
Der web.de Account filtert eingehende emails ja auch vorher schon auf Viren und biete eine hohe Sicherheit auch gegen Spam.

Mehrere Virenscanner gleichzeitig frieren das System ein, also vorsicht.