Hallo zusammen!
Wenn ich die zahlreichen Diskussionen auf diesem Board richtig interpretiere, scheiden sich die Geister zwar an Desktop-Firewalls - beim Thema Virenscanner scheint dagegen weitreichende Einigkeit zu bestehen, dass man auf jeden Fall ein solches Programm benutzen sollte.
Nun haben Virenscanner ja die Besonderheit, dass ihre Qualität stark von ihrer Aktualität abhängt. Ist es demnach egal, welchen Virenscanner man benutzt - Hauptsache die aktuellste Version? Oder trifft es vielmehr zu, dass kostenlose Programme wie AntiVir nichts taugen und man daher lieber "ein paar Euro" für McAfee, Kaspersky & Co. ausgeben sollte?
Wie sind Eure Erfahrungswerte?
Danke im voraus fürs Mitmachen!
CU
Olaf
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Symantec Norton AV prof. 2002 mit Autoupdates.
sapere aude
a4.
Antivir. Dass AV nur manuell geupdatet werden kann empfinde ich übrigends nicht als Nachteil.
Wer vor seinem PC sitzt hat 1x am Tag auch 3 sek Zeit um 2 Klicks auszuführen und Antivir zu updaten.
Ob Antivir was taugt oder nicht ist mir egal (falls Rika oder garftermy was zu meckern haben), bis jetzt hatte ich noch nicht einen Virus und 2 Kandidaten hat Antivir problemlos entfernt.
Gar keinen, jedenfalls kommt mir nichts auf die Platte, was ständig im Hintergrund lauert und den PC ausbremst. Für den Fall der Fälle hab ich einen Satz Disketten Norton AV mit Bootdiskette, den ich gelegentlich aktualisiere.
Hatte den letzten Virus 1996 (Parity Boot), den ich aber auch mit einer Bootdiskette von F-Prot entfernt habe, also auch damals nix auf der Platte installiert.
Gruß Schnaffke
PS: das gilt für meine Win98 Platte, auf meiner XP-Platte habe ich lediglich den Sicherheitspatch installiert wegen des letzten Wurms, ansonsten gilt hier dasselbe wie oben beschrieben.
AntiVir und bin sehr zufrieden
früher hatte ich McAffe aber das brachte jeden Rechner nur durcheinander, egal welches OS
na, Symantecprodukte kommen mir nicht mehr auf dem Rechner, seitdem der gute alte Peter nicht mehr an Bord ist, nach meiner persönlichen Erfahrung sind die Proggys für Datenverlust zuständig als anders herum.. ..nun gut jedem seine Endscheidung..
;~))
Gurus
Allein die aktuellste Version zu besitzen (was sich eigentlich von selbst versteht*), reicht bei weitem nicht, denn die Qualitätsunterschiede sind durchaus sicherheitsrelevant.
Während das Gros der Anbieter bei der reinen Erkennung von herkömmlichen Dateiviren, Makroviren und simpleren Mailwürmern und Scripten noch nahezu geschlossen sehr gute Erkennungsraten zeigt, weichen die Ergebnisse bei modernerer Malware, insbesondere bei laufzeitkomprimierten (UPX, Scrambler, EXE-Packer) Mailwürmern und Trojanerservern erheblich von der Ideallinie ab.
Siehe dazu auch ein recht aktueller Test bei Rokop-Security
Schmankerl am Rande: Norton AV leistet sich in zuletzt genannter Kategorie eine Erkennungsrate von phänomenalen 4,3%. Ja richtig...VIER KOMMA DREI.
(*) Nicht vergessen: Wenn ein Virenscanner meldet, dass er keinen Bösewicht finden konnte, heißt das noch lange nicht, dass keiner da ist. Er erkennt halt nur diejenigen, die er dank seiner Signaturen "kennt". Die Heuristik ist da eher ein Trostpflaster.
Hi Olaf,
Ich benutze keinen Virenscanner. Hatte auch ehrlich gesagt noch nie ein Problem mit Viren. Ich will aber nicht behaupten, dass es an Linux liegt, kann aber gut möglich sein ;-)
higgl
Nicht schlecht, Herr Specht - von sechs Antwortpostern benutzen immerhin zwei (Schnaffke, Higgl) überhaupt keinen Virenscanner. Und ich dachte, ich wäre der einzige Schlumberger auf diesem Gebiet...! Nun ja, auch ich hatte noch nie (d.h. seit 1987) einen Virus, aber das ist ja - wie wir alle wissen - noch kein Kriterium. Irgendwann is' immer das 1. Mal.
Neo und Gurus zufrieden mit AntiVir, der Pharao hält als einziger die Norton-Fahne hoch, -IRON-: welches Programm benutzt Du?
Nun gut - ich werde es dann wohl erstmal mit AntiVir probieren. @neo: Die fehlende Update-"Automatik" würde mich auch nicht stören, im Gegenteil - ich hasse es, wenn zu viel automatisch geht! Ich habe z.B. auch die automatischen Updates von Windows XP abgeschaltet. Lieber ist es mir, regelmäßig die V4.windowsupdate.microsoft.com/de aufzusuchen; aber das ist natürlich Geschmackssache.
So weit erstmal danke für's Mitmachen! Bin mal gespannt, ob sich noch jemand meldet, der z.B. BitDefender oder Kaspersky benutzt.
CU
Olaf
Kaspersky
im netz - norton corp 8 in kombination mit bid
auf clients - norton corp 8
auf workstations - wahlweise, je nach geldbeutel norton oder bitdefender
;-)
ich benutze pc-cillin 2003 von trendmicro
der ist ganz gut: Real-time-scan, Pop3 scan, kleine eingebaute firewall und webfilter
und updates (entweder automatisch alle X stunden oder manuell)
Keinen.
@ plazebo
und wieviele viren haste wohl drauf? (oder haste weder internet noch disketten oder gebranntes, weil dann bräuchte ich auch keinen)
Naja, Plazebo ist immerhin schon (mich eingeschlossen) der vierte Threadteilnehmer ohne Virenscanner - und auch für mich stellt sich die Frage, wie absolut dieses Muss wirklich ist, oder ob man nicht durch ein umsichtiges Verhalten ein solches Programm überflüssig machen kann.
Wenn man z.B.
- Outlook Express nicht benutzt,
- HTML-Mails ungelesen löscht,
- Mailanhänge von unbekannten Absendern ungeöffnet löscht,
- Dateien nur aus vertrauenswürdigen Quellen herunterlädt,
- dem Webbrowser automatische Downloads verbietet,
wie kann man sich dann überhaupt noch einen Virus einfangen?
Auf meinen Disketten bzw. gebrannten CDs befinden sich nur Daten, die vorher schon auf meiner Festplatte lagen - das sind also auch nicht wirklich Virenquellen.
Oder habe ich noch Möglichkeiten übersehen?
CU
Olaf
Oder habe ich noch Möglichkeiten übersehen?
Ja, hast du...den Faktor Mensch. Früher oder später kann jeder mal danebenklicken oder eine Datei aus absolut vertrauenswürdiger Quelle ist DOCH verseucht. Auch Sicherheitslücken in bisher bewährter Internetsoftware sind nicht absolut auszuschließen.
Hallo Olaf, ich gebe dir in allen Punkten recht, ein umsichtiges Verhalten im Netz ist eine Vorraussetzung, um sich keine Viren oder Würmer einzufangen. Ausnahme war der Wurm, der WinXP/2000 durch bloße Einwahl ins Netz verseucht hat.
Bei Firmen sieht das aber anders aus, wo viele Mitarbeiter täglich im Netz surfen, und auch mal durch dubiose Links auf Seiten gelangen, wo sie eigentlich nicht sollten. Für Firmen halte ich einen Virenschutz durchaus für angemessen.
Wir Privatanwender müssen halt selber entscheiden, wie wichtig ein Virenschutz für uns ist, und das hängt eben davon ab, wo wir uns im Netz so tummeln.
Oft ist es aber auch so, dass viele Privatanwender verunsichert sind, und sich wahllos Virenscanner installieren, die Probleme sind vorprogramiert. Verschiedene Virenscanner hängen sich so tief ins System, dass Windows oft nicht mehr ordentlich läuft, oder extrem langsam wird, und oft bleibt nur die komplette Neuinstallation von Windows.
Das ist so ähnlich wie früher mit den verschiedenen Brennerprogrammen, die sich gegenseitig behakten.
"Viel" hilft eben nicht immer "viel".
Nix für Ungut
und mach so weiter
Gruß Schnaffke
Hi Schnaffke!
Ich hatte schon die Privatanwender "im Visier"; dass Virenscanner in Firmen unentbehrlich sind, ist jenseits jeglicher Diskussion - sonst müsste der Security-Admin für die Umsicht und Vernunft jedes einzelnen Mitarbeiters die Hand ins Feuer legen!
Die Frage, wie wichtig mir Virenschutz ist, würde ich durchaus mit ´hoch´ beantworten. Die Frage war nur, ob man durch sein eigenes Verhalten eine "Schutzquote" (nenn ich mal so :-) erzielen kann, die der eines guten Virenscanners gleich kommt.
Nach dem Posting von -IRON- würde ich diese Frage mal mit einem ganz vorsichtigen "im Prinzip ja, aber..." beantworten.
CU
Olaf
P.S. "...und mach so weiter" => ich versuch's ;-)
Hi Olaf!
Auch ich bin absolut der Meinung, dass umsichtiges Verhalten viel Beitragen kann, Viren zu vermeiden. Sicher ist man nicht gegen ALLE Viren sicher (siehe Blaster), aber auch der ist mit dem Patch kein Problem. Wer sich hingegen Outlook und dem IE mit Standardeinstellungen hingiebt, braucht natürlich entweder einen Scanner, oder er löst das Problem im Ansatz.
Für mich als Linux-User ist das Thema Viren sowieso sekundär.
gruß higgl
Hi Higgl!
Ehrlich gesagt: Aus genau diesem Grunde habe ich schon erwogen, in Zukunft nur noch mit Linux ins Internet zu gehen. Nicht dass das aus Prinzip sicherer ist, aber es gibt einfach weniger Exploits für die bestehenden Lücken, und die Open Source Community reagiert auf neu entdeckte Lücken auch nicht so "pomadig" wie Microsoft :-)
CU
Olaf
Hi nochmal,
ja, auch eben das für für mich mit ein Grund, umzusteigen.
Das mit dem hin- und herwechseln zwischen Win und Linux hat bei mir aber gar nicht gefunzt. Für mich hängt arbeiten auch viel mit Internet zusammen, deswegen kann ich es nicht trennen.
Und so bin ich eben ganz auf Linux umgestiegen - und hab es bis jetzt kein bisschen bereut ;-)
Zur Sicherheit von Linux: Linux, besonders wenn es als Desktop-System mit KDE,... aufgesetzt ist, hat unabstreitbar auch Lücken. Aber ich bekomme regelmäßig von Redhat-Network (wo mein ganzen System eingetragen ist, inkl. sämtlicher Software) Sicherheitswarnungen, welche meiner Software Lücken aufweist und wo ich Patches dafür bekomme. So ist der Bug innerhalb von wenigen Stunden gefixt - und das wars dann. Jetzt vergleich das mal mit Windows...
higgl
Für mich käme ein Komplett-Umstieg auf Linux schon deswegen nicht in Betracht, weil das Programm Logic Audio - meine Leib- und Magensoftware :-) - nur auf MacOS und Windows läuft. Aber da ich das Internet nicht zum Arbeiten brauche, wäre in meinem Fall eine strikte Trennung (Linux fürs Internet und manches andere - Windows für alles andere) schon ganz optimal.
CU
Olaf
Warum hast du es bis jetzt eigentlich noch nicht so gemacht? Du probierst doch auch schon länger mit rh9 rum, oder?
Nun - ich habe mir in letzter Zeit eine Linux-Pause gegönnt :-)
Mein alter SONY 17"-Monitor macht unter RedHat Probleme, und auch mein Hansenet-ADSL läuft auch nicht gerade wie geschmiert. Das lässt sich sicher in den Griff bekommen, aber in den letzten paar Wochen hatte ich einfach keine Lust mehr dazu, mich damit herum zu ärgern. Aber der nächste Anlauf kommt bestimmt :-)
CU
Olaf
tja, ich glaube diese Phase macht ein Umsteiger immer durch.
Keine Angst, hatte ich auch ;-)
Nur immer am Ball bleiben!
higgl
Genau einen und der nennt sich Windows.
Wie einige wissen bin ich mit Linux am schaffen und werde daher von der ganzen Viren- und Wurmproblematik nicht so sehr tangiert.
Nachdem Norton kläglich versagt hatte, benutze ich NOD32.
Ich kann nur sagen, was TuffiLP schreibt stimme ich voll zu!!! Ich kenne keinen besseren Virenscanner! Schnell ist er da zu auch noch und im Vergleich zu McAfee kann McAfee gar nich mehr mithalten. Download KazaA and astalavista
>Download KazaA and astalavista
Das war ein sehr verantwortungsloser Tipp. *kopfschüttel*
Dir ist klar, dass damit ein Download aus einer unseriösen Quelle erfolgt? Von der rechtlichen Problematik dieses Vorgehens mal ganz zu schweigen...
Ich benutze AntiVir, wobei mein fli4l-Router Nachts immer die aktuelle Version zieht, so ist das Updaten weniger lästig.
Den AntiVir OnAccess-Scanner halte ich (auf meinem System) für sehr schnell, wenn ich ihn deaktiviere kann ich subjektiv keine Unterschiede feststellen, also isser immer an. Ich habe den OnAccess-Scanner auf "nur beim lesen scannen", "kein PKLite/LZExe(Archive nicht scannen)" und "benutze Dateierweiterungsliste", da dies IMHO keine Einbussen bedeutet und das System eben deutlich entlastet.
Ich hatte mal Norton und Bitdefender testhalber drauf, aber die ettliche hatten für mich überflüssige, deshalb störende Features.
Ebenso halte ich es auch mit der Desktop-Firewall - wenn es was neues gab, hab ich es getestet, bin dann wegen unnötigem Schnickschnak wieder zur Kerio v2.1.5 zurückgekehrt.
MfG
Ich verwende AntiVir (unter XP) und Dr Solomons / McAfee VirusScan 4.51 unter Win9x
Bei Kaspersky geht mir das mit den Lizenzen auf die Nervern, dass ich immer wieder ne neue kuafen muss...
cm
Benutzt denn keiner Sophos? Taugt Sophos überhaupt was? Hab den Virenscanner bis jetzt nur auf meinem Test System am laufen.
Sonst hab ich bis jetzt nur Erfahreungen mit Norton Antivirus, Kaspersky, McAffee und AntiVir gemacht. Wobei mir AntiVir am besten gefallen hat.
1. Antivir ,
2. F-PROT (DOS) ,
3. KEINEN IE und
4. Hühnerauge sei wachsam !!!!!!!!!
MfG Scheini
AntiVirenkit
Hab da noch mal eine Frage, habt ihr den Virenwächter online immer aktiviert?
cu Gitte
Hallo Gitte!
>Hab da noch mal eine Frage, habt ihr den Virenwächter online immer aktiviert?
Nein - da ein Virenscanner im Zweifelsfall insbesondere neue Malware nicht erkennen wird, greifen in erster Linie andere Schutzmaßnahmen:
- keinen IE, kein Outlook nutzen
- Mails im Plaintext lesen
- Dubiose Mails ggf. bereits auf dem Server löschen
- keine ausführbaren Dateien aus unseriösen Quellen laden / öffnen
- Betriebssystem u.a. durch das Beenden unnötig laufender Dienste absichern
Den Virenscanner nutze ich dann im Bedarfsfall (OnDemand), also z.B. zur Prüfung einzelner Dateien / Archive, etc.
Bin mit AntiVir bisher sehr gut gefahren. Klar das ein Virusprogramm im HG "ausbremst", aber wer nicht gerade mit ´nem 486DX2/66 arbeitet :-))) wird es wohl verkraften. Denn soo derb ist es nicht was der Rechner "langsamer" wird. Ich bin der Meinung das ein gutgehendes Virenproggi nicht unbedingt ein Nachteil ist, wenn man etwas Wert auf seine Daten legt.
Aber das ist wie bei allen anderen Sachen zum Glück die Entscheidung eines jeden einzelnen. Egal ob einen und wenn ja welchen ---- Ich wünsch Euch allen eine saubere HD !
Das Problem ist ja wohl, dass die Programme immer resourcenfressender werden und somit quasi mit der neuen Hardware schritt halten - seit P4 Generation gibts wohl keinen Scanner mehr, der für P2 ausgelegt ist
Hallo!
>beim Thema Virenscanner scheint dagegen weitreichende Einigkeit zu bestehen, dass man auf jeden Fall ein solches Programm benutzen sollte.
Ergänzend, um heruntergeladene Dateien zu prüfen - ja. Klar muss aber sein, dass ein Scanner kein Ersatz für ein vernüftiges Userverhalten sein kann. Wer also Programme aus unserösen Quellen bezieht, dem ist nicht zu helfen. Ich handhabe es z.B. so, dass ich in der Regel einen OnDemand-Scan nutze (also keinen OnAccess).
>Nun haben Virenscanner ja die Besonderheit, dass ihre Qualität stark von ihrer Aktualität abhängt.
Unter anderem ja. Daher empfiehlt sich ja auch die Nutzung eines Scanners, der täglich frische Updates erhält.
Hinsichtlich der Qualität zählen jedoch zusätzlich weitere Dinge:
- Qualität der Signaturen (wie leicht ist, bereits erfasste Malware durch geringe Modifikationen für den Scanner wieder "unsichtbar" zu machen, liegen die Signaturen auf dem PC verschlüsselt oder nur in Textform vor?, etc.)
- Welche Signaturen stehen zur Verfügung, bzw. wird auch auf Ad-/Riskware geprüft?
- Qualität der Scanengine (das heißt, können möglichst viele Archivformate und vor allen Dingen möglichst viele Laufzeitkomprimierer und Crypter erkannt und auch entpackt werden?)
Gerade in diesen vier wirklich relevanten Bereichen gibt es unter den Scannern teilweise doch sehr erhebliche Unterschiede.
>Ist es demnach egal, welchen Virenscanner man benutzt - Hauptsache die aktuellste Version?
Siehe die drei genannten Gründe. Das Gesamtpaket ist entscheidend, wobei der Qualität und somit der Malwareerkennung die größte Bedeutung zukommt.
>Oder trifft es vielmehr zu, dass kostenlose Programme wie AntiVir nichts taugen und man daher lieber "ein paar Euro" für McAfee, Kaspersky & Co. ausgeben sollte?
Generell kann man natürlich nicht sagen, dass etwas, nur weil es kostenlos ist, weniger gut sein muss. Bei den Virenscannern allerdings würde ich von den kostenfreien Versionen (AntiVir, Avast, AVG) aus qualitativen Gründen abraten.
>Wie sind Eure Erfahrungswerte?
Dass selbst der leistungsfähigste Scanner prinzipbedingt nicht alles erkennen kann. Und, dass gerade im Bereich der zuletzt doch stark zunehmenden laufzeitkomprimierten / gecrypteten Malware vom Marketing hoch gepriesene Scanner wie Norton AV oder z.B. auch die Freeware AntiVir hier in der Regel kläglich versagen.
Meine Empfehlung lautet aufgrund der guten Gesamtleitung in allen wichtigen Punkten (-> ggf. mehrfach tägliche Updates, gutes Unpacking, qualitativ gute Signaturen, Möglichkeit der Erweiterung der Signaturen -> Adware, Dialer, Riskware) Kaspersky.
Grüße, Markus
Hi,
ich benutze in der Regel drei Virenschutz-Programme - natürlich nur eins für ein System:
McAfee - umfangreich, Aktualisierung - manuell u. automatisch möglich
F-Secure -
AVG -
(Sophos - hab ich die Trialversion mehrfach zum Entfernen eingesetzt)
Hallo Olaf,
bei mir geht McAfee 7.0 durch.
Ein mal in der Woche setze noch F-Prot aus der DOS_Ebene.
Dabei wird mein volles System überprüft, auch die versteckte Partitionen.
---------------
mfG marwoj
Hallo
kann F-Prot auch ntfs Partitionen scannen?
(habe eine fat 32 und eine ntfs Partition)
zu> Ist es demnach egal, welchen Virenscanner man benutzt - Hauptsache die aktuellste Version?
Immer wieder liest man dass z. B. Norton von manchen Trojaner deaktiviert wird.
Bei anderen Scannern wie z. B. Kaspersky , AntiVirenKit kommt das anscheinend nicht so häufig vor. Norton soll auch kommprimierte gepackte Viren nicht so gut erkennen.
Ist Norton eigentlich ein spezielles Angriffsziel einiger Virenprogrammierer?
Einerseits ja, denn es ist sehr verbreitet, andererseits nicht soooo sehr, denn aufgrund seiner schwachen Leistung ist es keine wirkliche Gefahr für modernere Würmer, Trojanerserver und Viren.
Die aktuellen Mailwürmer, z.B. Swen, besitzen die Fähigkeit, so ziemlich jedes Schutzprogramm zu killen, wenn man erst einmal so dumm war, sie auszuführen.
Liste der Prozesse, die von Swen (Gibe.F) gekillt werden:
_avp, ackwin32, anti-trojan, aplica32, apvxdwin, autodown, avconsol, ave32, avgcc32, avgctrl, avgw, avkserv, avnt, avp, avsched32, avwin95, avwupd32, blackd, blackice, bootwarn, ccapp, ccshtdwn, cfiadmin, cfiaudit, cfind, cfinet, claw95, dv95, ecengine, efinet32, esafe, espwatch, f-agnt95, findviru, fprot, f-prot, fprot95, f-prot95, fp-win, frw, f-stopw, gibe, iamapp, iamserv, ibmasn, ibmavsp, icload95, icloadnt, icmon, icmoon, icssuppnt, icsupp, iface, iomon98, jedi, kpfw32, lockdown2000, lookout, luall, moolive, mpftray, msconfig, nai_vs_stat, navapw32, navlu32, navnt, navsched, navw, nisum, nmain, normist, nupdate, nupgrade, nvc95, outpost, padmin, pavcl, pavsched, pavw, pcciomon, pccmain, pccwin98, pcfwallicon, persfw, pop3trap, pview, rav, regedit, rescue, safeweb, serv95, sphinx, sweep, tca, tds2, vcleaner, vcontrol, vet32, vet95, vet98, vettray, vscan, vsecomr, vshwin32, vsstat, webtrap, wfindv32, zapro, zonealarm
Hübsche Liste, gelle?
Hi,
wenn Du die 16bit Dos-Freeware F-Prot Version meinst. Damit kann man nur mit "ntfsdos" von Winternals Viren auf NTFS feststellen. Zum Entfernen brauchst Du die "ntfsdos"-Schreibversion (100 Dollar).
NTFS-Schreiben ist auch mit Linux z.B. KNOPPIX so mein Problem.
Tipp:
Schon mal den PE-Builder versucht?
Windows-PE-CD brennen und das McAfee Scan und Stinger Plugin verwenden siehe Beschreibung auf der Homepage (kann man auch in regelmäßigen Abständen mit Hilfe eines RW-Rohlings aktualisieren):
http://www.nu2.nu/pebuilder/
Dazu muss man die McAfee Eval-Version mal einrichten und sdatXXXX.exe downloaden (usw. siehe Beschreibung).
Damit kannst Du "astrein" FAT- und NTFS-Viren entfernen.
Gruß
Teletom
@iron...
schöne liste... ja.
wer aber sein system kennt und weiß wie mit hilfe von ereignissen und gpo´s sicherheit herstellt, oder mit entsprechend konfigurierten schutzmaßnahmen arbeitet, der bekäme in diesem fall (...blackice defender) zwei mögliche dinge gemeldet:
1. die anwendung blackd wurde beendet. (...jetzt könnte der user tätig werden...)...die anwendung wird dann neu gestartet, falls die versuche fehlschlagen wird zb das system heruntergefahren. der admin erhält dann via nachrichtendienst eine meldung. ooops... der nachrichtendienst - auf einmal mit einer sinnvollen aufgabe!
2. die unbekannte anwendung tralala.exe soll ausgeführt werden. erlauben oder sperren? (sperren reicht... und die regel als permanent definieren)
oder das ganze auf "terminate always unknown processes" einstellen - dann werden derartige programme schlicht und ergreifend nicht mehr ausgeführt. dieses vorgehen ist zb auf servern sinnvoll.
so haben KEINE fremden anwendungen eine chance - denn beendet werden kann eine anwendung nur von einer AKTIVEN schadsoftware.
;-)
Alles in allem besagt dein Posting, dass du dich mit BID vollkommen sicher fühlst.
Anders formuliert:
Du glaubst zu wissen, dass BID unter allen Umständen funktioniert und durch keine Malware (oder durch eigene Bugs) nachlässig werden könnte.
Damit widersprichst du aber deinen eigenen Ausführungen. Oder bist du willens und in der Lage, dank deiner Einblicke in den Quellcode von BID und aller anderen Programme, die bei dir laufen, eine volle Funktionstüchtigkeit zu garantieren?
@garftermy:
Mmmm....sag ich doch, dass man den Nachrichtendienst zu irgendwas gebrauchen kann. (:D Oh happy day...)
Du brauchst jemand, der nur ein W98-Minimal-System hat nicht erklären wollen, was GPOs sind und was das Ereignisprotokoll ist und schon gar nicht, dass das Ereignisprotokoll das Beenden von BID feststellt, eine Winpopup-Nachricht an den Admin schickt und das System runterfährt. Woher soll derjenige das auch wissen?
@-IRON-:
Eine Garantie gibt es nie, weil es nie eine 100%ige Sicherheit gibt.
Auf eine Firewall zu verzichten, wäre jedoch eine nicht zu verantwortende Sicherheitslücke. Oder meinst Du etwa, dass man BID durch einen Trojaner austauschen kann, dass würden übrigens die GPOs feststellen, es gibt ja Checksummen. Aber was rede ich da. Bei W98 gibt es keine GPOs.
Gruß
Teletom
Sehr richtig. 100%ige Sicherheit ist eine Illusion.
Folglich KANN BID nicht eine endgültige Lösung sein. Wenn doch, bitte ich um einen Beweis. Sowas in der Art von "Redmont: Microsoft schützt seine Server mit BID. Reuters, Berlin: Deutscher Bundestag verabschiedet das BID-Gesetzt, das jeden Bürger mit Internetanschluss verpflichtet, BID zu installieren."
Und richtig...auf eine Firewall zu verzichten, wäre unverantwortlich. Nur habe ich das ja nirgendwo vorgeschlagen und BID ist keine Firewall.
Soll ich dir jetzt noch ganz spitzfindig in Erinnerung rufen, was eine Firewall ist?
>Und richtig...auf eine Firewall zu verzichten, wäre unverantwortlich.
Das aus Deinem Mund? Das sind ja ganz neue Züge.
Sag ich doch, die Welt ist in Ordnung.
Gruß
Teletom
PS: BID ist natürlich keine Firewall. Wußte nicht, dass Du auf Hochglanzpresse stehst. Natürlich kannst Du spitzfindig oder auch nicht die Firewall in Erinnerung rufen. Ich würde das gerne mal aus Deinem Munde hören.
...fein erkannt.
BID...
* ist ein intrusion detector, mit
* firewall und mit
* application protection und der vollständigkeit wegen... mit
* communication control...
alles in allem ein sehr "rundes" produkt. ...kann übrigens auch auf windows98 eingesetzt werden...
;-)
Hi Teletom!
> sag ich doch, dass man den Nachrichtendienst zu irgendwas gebrauchen kann
Ich denke, dieser Punkt ist völlig unstrittig - klar kann z.B. der Admin im Firmennetzwerk dringende Meldungen an alle Mitarbeiter per ND verschicken; ist bei uns auch schon passiert - zwar mit dem Novell-Nachrichtendienst, aber das ist im Prinzip das Gleiche.
Wenn ich nun zuhause einen nicht vernetzten Einzelrechner stehen hab, kann ich den Nachrichtendienst aber doch zu nichts gebrauchen? (Was natürlich _nicht_ bedeutet, dass ich ihn deshalb zwangsläufig abschalten müsste ;-).
Allen einen schönen Sonntag (oh happy day...)!
CU
Olaf
ja lieber olaf - auch auf einzelplatz rechnern...
meldungen des nachrichtendienstes werden im ereignisprotokoll gespeichert - das macht immer dann sinn, wenn man ereignisse analysieren will.
nur was man analysieren kann, kann man auch erkennen und erforderliche gegenmaßnahmen ergreifen.
wenn (und damit meine ich viele hier...) ihr schon mit w2k oder xp arbeitet, dann solltet ihr mal hin und wieder auch mehr über das system lernen - es hat viele dinge eingebaut, die nützlich sind ...man muß sie aber kennen und dann erst kann man sie zum eigenen nutzen einsetzen.
;-)
> wenn ihr schon mit w2k oder xp arbeitet, dann solltet ihr mal hin und wieder auch mehr über das system lernen
Gerne :-)
"Meldungen des nachrichtendienstes werden im ereignisprotokoll gespeichert" - mag sein, aber ich bekomme keine solchen Meldungen. Ausnahme: Ich habe mal Nachrichten an mich selbst geschickt, um mal zu sehen, ob das überhaupt bei mir funktioniert ("Net Send 127.0.0.1 Hallo!" => Stunden später => Alertbox sagt "Hallo").
Wo finde ich überhaupt das Ereignisprotokoll, und was ist überhaupt mit "Ereignissen" gemeint?
CU
Olaf
...iron
du hast von windows 2000 keine ahnung.
du hast von gpo´s keine ahnung.
du hast keine ahnung von der arbeit mit ereignisprotokollen.
du benutzt den blackice defender nicht.
du kennst das programm höchstens oberflächlich.
du hast mein posting nicht richtig gelesen.
du benutzt nach eigener aussage win98.
...aber für dich wiederhole ich gerne die kernaussage.
die kombination von mehreren maßnahmen steigert die sicherheit.
* dtfw
* application protection
* gpo´s, die ereignisse überwachen und
* dann entweder eine meldung via nachrichtendienst senden, oder
* das system herunterfahren
dieses "paket" hat sich bei diversen kunden (und auch bei mir privat...) bestens bewährt. ...ja - du hast keine kunden...
all das geht nicht mit windows98. also... wenn du keine ahnung hast - dann einfach mal die fresse halten.
wissen hat mit glauben nix zu tun - sondern mit lernen und erfahrung.
;-)
Tja, olaf19, jetzt hast du alles. Von Usern, die keinen Virenscanner verwenden (da sie keinen Virus haben, brauchen sie ja auch keinen (möchte mal wissen, wieso die sicher sind, keinen Virus zu haben. Oder Trojaner oder einen Wurm, und das ohne Scanner). Durch die letzten Wellen von Virenhaltigen Mails (mein Sohn bekam in 2 Tagen 10 Stück) ist ein Virenscanner Pflicht, selbst die Aussage: Ich benutze ja kein Outlook (Express), deswegen bin ich sicher, ist bei etwas genauerer Betrachtung totaler Humbug. Denn jedes Mail-Programm empfängt solche Mails. Anhang ansehen und das wars. Da die Mal-Ware immer besser wird, kommen die Mails inzwischen sogar von Leuten, die man kennt (und die auch keinen Virenscanner haben) und denen man ja vertraut (ach, da hat mir Fritz ja mal was lustiges geschickt, schaun wir mal). Bis hin zu Usern, die auf ihren Virenscanner schwören, weil die anderen ja eh nix taugen. Und zu den unsäglichen Linux-Usern, die vielleicht mal ab und zu bei heise.de nach lesen sollten, fast täglich wird über in der Regel schon lange bestehende Sicherheitslücken bei Linux berichtet.
Es hat seinen Grund, wieso in vielen Firmen Virenscanner eingesetzt werden (bei uns lokal auf jedem PC und für Notes noch ScanMail, das schmeißt sogar jedes Joke-Programm a' la Penis-zu-klein.exe raus).
Auch wenn mit als Privatanwender in der Regel nur ein immaterieller Schaden entsteht, so ist es doch sehr ärgerlich, wenn die mühsam erstellte Konfiguration wieder hergestellt werden muss.
Recht haste - die Bandbreite der Antworten war ganz schön vielfältig, wobei ich mich gewundert habe, dass es so viele "Abstinenzler" gibt. Nun denn - klarer Sieger (nach "Stimmenzahl") ist AntiVir; irgendwo hab ich den auch noch herumliegen.
Zu Outlook Express: Selbst eingefleischte Microsoft-Anhänger rümpfen z.T. die Nase über dieses Programm; es gilt als ziemlich fehlerhaft, insbesondere der Newsreader als nahezu unbrauchbar (kann ich nicht beurteilen, ich war noch nie im Usenet). Wohl gemerkt: Nur "Express", der kostenpflichtige große Bruder Outlook ist okay, wenn man ihn auf dem neuessten Stand hält.
> Denn jedes Mail-Programm empfängt solche Mails. Anhang ansehen und das wars.
Das ist natürlich völlig unstrittig. Deswegen meine Frage gestern abend, ob man sich nicht auch durch das Löschen von Mailanhängen aus dubiosen Quellen schützen kann. Aber selbst von einer seriösen Firma kann ich z.B. ein Excel-Chart mit einem bösartigen VBA-Makro zugeschickt bekommen. Irgendwo passt eben doch mal einer nicht auf, und schon ist es passiert...
Um nochmal auf die ursprüngliche Threadüberschrift zurück zu kommen: Welchen Virenscanner benutzt Du (privat)?
Bei dieser Gelegenheit nochmal danke an alle fürs Mitmachen!
CU
Olaf
Privat 3 verschiedene: Auf dem PC, auf dem ich auch dienstlich arbeite, das von meinem Arbeitgeber zur Verfügung gestellte Trendmicro Officescan Corporate Edition, auf meinem 2. PC Panda Platinum und auf dem 3. PC Antivir.
Ich dachte es geht hier um Viren und nicht um Sicherheit im allgemeinen? Es hat hier auch niemand etwas von dem behauptet, was du nun meinst korrigieren zu müssen. Für Linux gibt es kaum Viren und das ist - auch wenn es dir nicht schmecken mag - Tatsache. Sich unfreiwillig so einen Virus einzufangen dürfte in etwa so wahrscheinlich sein, als ob mir morgens ein Meteroid in die Kaffeetasse fällt.
Ansonsten gibt es auch ein paar Virenscanner für Linux. Aber die einzusetzen dürfte momentan noch Resourcenverschwendung sein.
Es geht darum, das mal wieder einige Linuxer meinen, ihr BS sei ja so sicher, das gar nichts passieren könne. Daher braucht man weder Firewall, noch Virenscanner oder sonstwas. Beachte: Der Blaster-Wurm hat auch Linux befallen.
Norton Antivirus 2004 und Internetsecurity 2003 + ZoneAlarm 4 Pro.
Alle Proggis natürlich mit den neuersten Updates und Patches.
mfg stefan
Also bei Windows, IE und Norton Internet Security bewährt sich, wenn man Risiken befürchtet vor allem ActiveX auszustellen und Downloads zu verbieten. Die stellt man nur bei Bedarf ein. Ein Virenscanner nutzt ja nicht viel bei neuen Viren und da reicht es Viren zu verändern. Einen gewissen Schutz bietet die Bloodhound-Überwachung, wenn man die höchste Stufe einstellt. Ziemlich wichtig ist letztlich ein recht aktuelles Backup auf einer Festplatte (Wechselrahmen!) außerhalb des Computers.
Outlook Express ist ein Sonderthema. Verdächtige Mail kann man sich ja erstmal über Eigenschaften (Kontextmenü) im Editor anschauen.
Also bei Windows, IE und Norton Internet Security bewährt sich, wenn man Risiken befürchtet vor allem ActiveX auszustellen und Downloads zu verbieten. Die stellt man nur bei Bedarf ein. Ein Virenscanner nutzt ja nicht viel bei neuen Viren und da reicht es Viren zu verändern. Einen gewissen Schutz bietet die Bloodhound-Überwachung, wenn man die höchste Stufe einstellt. Ziemlich wichtig ist letztlich ein recht aktuelles Backup auf einer Festplatte (Wechselrahmen!) außerhalb des Computers.
Outlook Express ist ein Sonderthema. Verdächtige Mail kann man sich ja erstmal über Eigenschaften (Kontextmenü) im Editor anschauen.
Kann mich nicht entsinnen, dass mir diesmal ein Doppelposting unterlaufen ist. Das muss so ne Art Computerfehler gewesen sein. Na wer weiß welchen Weg die Postings gehen?
Eine kleine Ergänzung sei mir gestattet:
Wenn kein Virenschutz ständig "mitläuft", sollte man das Viren-Scannen mit einem aktualisierten Virenschutzprogramm regelmäßig durchführen. Trotz ständiger Systemaktualisierungen kann man sich einen Virus einfangen.
Aufgrund meiner vielfältigen Erfahrungen bin ich zu dem Schluss gekommen, dass es für den Einzelanwender am besten ist, einen Virenschutz permanent laufen zu lassen.
Dabei steht für mich im Vordergrund, dass das Virenschutzprogramm sowenig wie möglich Systemressourcen in Anspruch nimmt und somit auch wenig Probleme bereitet.
AntiVir ist dazu u.a. sehr gut geeignet.
Hat aus meiner Sicht nur zwei Nachteile:
1. es läuft nicht auf Servern (z.B. W2000-Server)
ich strebe allgemeingültige Lösungen, deshalb ist dieser Nachteil entscheidend.
2. AntiVir unterstützt kaum den Schutz von e-Mail-Programmen (OE, MS Outlook, Netscape usw.)
Eine ansehenswerte Alternative im Freeware-Bereich ist die AVG Free Edition. Die beiden genannten Nachteile treten bei AVG nicht auf.
Mit Sicherheit steht auch fest, dass es vorteilhaft ist, einen permanenten Schutz mit dem regelmäßigen Viren-Scannen zu kombinieren.
Den Tipp an Brigitte Woorth möchte ich hier noch einmal wiederholen:
NTFS-Schreiben ist auch mit Linux z.B. KNOPPIX ein Problem.
Tipp:
Schon mal den PE-Builder versucht?
Windows-PE-CD brennen und das McAfee Scan und Stinger Plugin verwenden siehe Beschreibung auf der Homepage (kann man auch in regelmäßigen Abständen mit Hilfe eines RW-Rohlings aktualisieren):
http://www.nu2.nu/pebuilder/
Dazu muss man die McAfee Eval-Version mal einrichten und sdatXXXX.exe downloaden (usw. siehe Beschreibung).
Damit kannst Du "astrein" FAT- und NTFS-Viren entfernen.
Gruß
Teletom
@Teletom
ich habe mich gerade auf der Homepage umgesehen.
Ist PE-Builder die Entwicklung eines Projekts.
So ähnlich wie Knoppix aber auf Windows Basis??
In diesem Zusammenhang eine Frage
Kann es eigentlich sein, sein dass ein OS vom Bios als ungültig interpretiert wird?
Dr.Dos hatte auch jemand empfohlen, es kam dann allerdings gleich beim Start eine Fehlermeldung. ähnlich wie => ungültiges System.
Die gleiche Meldung auch, wenn ich memtest.86 beim Notebook durchführen will,
beim PC läuft dieser allerdings ohne Problem.
Daher kommt es warscheinlich auf einen Versuch an, ob PE-Builder problemlos startet.
Gruß Gitte