Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Windows NT und Virenschutz Was ist Nötig???

wölfen / 8 Antworten / Baumansicht Nickles

Welcher Virenschutz ist für NT Notwendig/Ausreichend ( mcafee 4.03, 4.5 oder avp ......?)und wie sieht es Allgemein mit Viren und Trojanern unter Nt aus??

thomas woelfer wölfen „Windows NT und Virenschutz Was ist Nötig???“
Optionen

nt ist längst mainstream - d.h. alles was fuer 9.x gilt, gilt auch fuer nt. helfen tun folgende dinge:

- nie unter einem admin-account arbeiten (schuetzt vor vielen trojanern)
- anti-virensoftware installiert und laufen haben.

ansonsten gelten die üblichen vorsichtsregeln.

WM_HOPETHISHELPS
thomas woelfer

Herman Munster wölfen „Windows NT und Virenschutz Was ist Nötig???“
Optionen

Oder, anders gesagrt: alles, was Dur kriegen kannst. Ich meine, auf die Platte damit, nicht den residenten Wächter!
Den sollte man tunlichst nur von einem einzigen Programm benutzen, sonst drohen Kompetenzstreitigkeiten.

Verlasse Dich NIE auf nur einen einzigen Viren/Trojanerscanner! Testberichte in Zeitschriften zeigen immer und immer wieder,
daß es keine Scanner gibt, der ALLE erkennt, aber ein anderer Scanner brilliert womöglich genau bei dem Virentyp, bei dem ein
anderer gnadenlos versagt.

Da praktisch alle heutigen Scanner Drag&Drop beherrschen und der Scanvorgang (bisweilen verdächtig) schnell abläuft,
ist es keine Sache, die Neuen vor dem Starten über jeden Scanner laufen zu lassen.

Und das Wichtigste überhaupt: total schnurzegal, welche/n Scanner Du nimmst, sorge stets dafür, daß die Signaturen
zur Virenerkennung nicht älter werden als 3, max. 4 Wochen werden! Und das Herunterladen ist in der Regel umsonst.

wölfen Nachtrag zu: „Windows NT und Virenschutz Was ist Nötig???“
Optionen

danke für die antworten !
mir geht es mehr um die lauffähigkeit von viren und trojanern auf nt !?
wenn ich zum beispiel ,ein neues profil erstelle und den "teilnehmer" nur lesen und ausführen auf c: und winnt gebe
den zugriff auf temp auch nur lesen und ausführen , kein zugriff auf regedit und cmd oder den zugriff auf regedit stark einschränke ,
dann noch syskey mitverwende , den admin account umbenenne, den ganzen rest systemoperatoren und den ganzen schnick schnack entferne (bei c:) und nur administratoren, system und benutzer einfüge,,,,, nurmal im groben jetzt,,ach ne kleinigkeit noch dami der teilnehmer
auch noch was machen kriegt er voll/ lesen schreiben,ausführen auf das zip laufwerk !
das ganze profil dient lediglich dazu das der teilnehmer surfen kann und vielleicht nich ein paar adressen oder dokumente auf der zipdiskette (ntfs partitioniert)erstellen kann..
da der mc afee 4.03 ja keine heuristic hat sondern nur bei zugriff scannt würde ich gerne einen vernünftigen scanner benutzen!für trojaner seperat !

ich habe keine paranoja oder sowas möchte nur auf nummer sicher gehen !und trotzdem ins netz!
so meine frage irgendwelche vorschläge oder verbesserungs möglichkeiten !?
ach netbios und alles was nicht benötigt wird bis auf tcp/ip deaktiviert , festplatten (ohne adminsrative freigaben ) nicht freigegeben ,,fernzugriff unter regedit auch deaktiviert;;; ( netscape 4.75 java ,javascript, cookies deaktiviert )unter internet eigenschaften vom explorer der nicht benutzt wird , benutzer definierte einstellungen ( active x und konsorten deaktiviert) gelten ja glaub ich dann dann für den richtigen explorer!
irgendwer noch ne idee( ausser stecker aus der telefonanlage ziehen !???
wie sieht das aus reichen die ganzen vorkehrungen aus

Herman Munster wölfen „danke für die antworten ! mir geht es mehr um die lauffähigkeit von viren und...“
Optionen

... und DAS soll KEINE Paranoia sein?

Bei Viren muß man zwischen denen, die als EXE-File daherkommen von denen, die als Makro daherkommen, unterscheiden. Die
.EXE-Viren sind nicht selten auf ein bestimmtes OS festgelegt, häufig sogar auf eine bestimmte Sprachversion. Die Makroviren
allerdings (M$ sei Dank und abermals Dank dafür) benötigen nur ein bestimmtes Programm, unter welchem OS es läuft,
es egal, Hauptsache die interne Programmiersprache funktioniert und M$ wird schon dafür sorgen, daß kein OS von Bedeutung
davon verschont bleibt, indem es Versionen für alle diese OSse herstellt.

Deine obigen Maßnahmen erinnern eher - mit Verlaub gesagt - an Verfolgungswahn als an praktikable Maßnahmen. Ich persönlich
halte das alles für maßlos überzogen. Und die GARANTIE, daß dann niemals etwas "durchsickert" oder "reindiffundiert",
hast Du trotzdem nicht! Absolute Sicherheit gibt es nicht!

Die Verwendung ist sinnvoll:
1. eine Firewall, z.B. Zonealarm, Norton Internet Security, eSafe (0DM, 130DM 0DM), aber nur EINES davon!
2. ein Virenscanner z.B. AVP, Norton Antivirus mittlerweise 2001, McAfee, AntiVir, InoculateIt, F-Secure (ca. 50$, 100DM, 70DM,
0DM, 0DM, 350DM oder 0DM, wenn man die Zeitschrift-CD hat, auf der es mal drauf war)
3. ein Trojanerscanner, eine gute Zusammenstellung auf www.citay.de/Links
4. als Vorabprüfung für eMails das Freeware-Programm Post Da?, mit dem man die eMails noch auf dem Server auflisten,
in einer Vorschau ansehen und ggf. löschen kann, ohne sie zuerst herunterladen zu müssen, zu haben:
http://www2.datatip.de/file.php3?areaid=36&fileid=1ff

und am wichtigsten von Allem:
AUGEN AUF!!! Klick nicht alles ab bzw.an, lies nicht gleich alles, was als eMail u.dgl. daherkommt, zuerst prüfen!

wölfen (Anonym) wölfen „Windows NT und Virenschutz Was ist Nötig???“
Optionen

Keiner ne Idee?

wölfen Nachtrag zu: „Windows NT und Virenschutz Was ist Nötig???“
Optionen

Hab ich ja auch gar nicht behauptet, das es absolute sicherweit gibt!
Wollte halt nur mal wissen ob das was ich so eingestellt habe auch was bringt ( IN DER THEORIE)wie es in der Praxis aussieht ist was anderes!
Ich benutze ja den Mc afee 4.03 (Lizenz) als firewall habe ich noch einen zweiten rechner ( ne alte gurke)
und meine Mails die habe ich auf Redseven, Freemail von daher mach ich ja auch nix auf meinem Rechner auf!
Mir geht es nur darum das ich ein Profil habe mit dem ich einigermaßen sicher im Netz unterwegs bin, mehr auch nicht!!!

Herman Munster wölfen „Hab ich ja auch gar nicht behauptet, das es absolute sicherweit gibt!Wollte halt...“
Optionen

Also, wenn Du das alles so wie geschildert einrichtest, dann bist Du nicht um soviel sicherer dran, wie der Aufwand, es
einzustellen, andeutet. Da neben einem Viren/Trojanerscanner - bei denen man ja bezüglich der Funktionalität recht
wenig einstellen kann - die Firewall das wichtigste Bollwerk nach und von draußen darstellt, solltest Du meiner
unmaßgeblichen Meinung nach mehr Energie in die wasserdichte Konfiguration der Firewall stecken als den Rechner
wie geschildert umzumodeln.

Selbst wenn Du Deinen Rechner derart zurechtbiegst, aber keine ebensolche Sorgfalt an die Firewall steckst, war alles
umsonst. Mit die sicherste Methode, zu internetten, besteht darin, das nur auf einem strengstens vom "richtigen" Rechner
getrennten Zweitrechner zu tun, der keine wie auch immer geartete Verbindung zum Hauptrechner hat. Wenn der geknackt
werden sollte, Pech gahabt, Platte formatieren, OS- und Programmimage neu draufkopieren, auspacken, booten - erledigt!
Und entgegen der weitläufigen Meinung hat ein voll internettauglicher Rechner nur ganz geringe Hardwareanforderungen.
Ein alter 3/486er reicht vollkommen.

wölfen (Anonym) Herman Munster „Also, wenn Du das alles so wie geschildert einrichtest, dann bist Du nicht um...“
Optionen

Ich habe den rechner so "wie geschildert " hingebogen und kann damit surfen !
in wie fern meinst du das "nicht viel sicherer" sicherer als win 98 auf jeden fall!