Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

www.derfisch.de ein kommentar

GarfTermy / 20 Antworten / Baumansicht Nickles

in den ketzten tagen wurde hier ja lang und auch breit, vor allem aber kontrovers über xp-antispy debattiert. dabei wurde immerwieder behauptet, das diese software ein sicherheitstool ist und der link nach derfisch.de als grundlage genannt.


ich habe mal einige kommentare dazu...


kommentar zum text zu xp-antispy auf derfisch.de


1. der mediaplayer


was spricht dagegen einstellungen per script automatisch auszuführen? ist es tatsächlich ein nachteil?


ziel ist einstellungen vorzunehmen und dabei führen mehrere wege zum ziel und das noch mit identischem ergebnis.


über die einzelnen kommentare kann man sicher streiten und über sinn oder unsinn muß jeder für sich entscheiden.


2. fehlerberichterstattung


die meisten user sind davon genervt. das allein rechtfertigt schon das ausschalten. aus datenschutzgründen, wie auf der site bereits angeführt, ist eine deaktivierung dieser option posiziv zu bewerten.


3. diverses


* remote desktop... über diese empfehlung kann man sicher streiten. die sicherheit wird nicht erhöht, aber auch kein risiko geschaffen


* zeitsync... hier sehe ich keine sicherheit gefährdet oder die schaffung von mehr sicherheit


* regdone...


* balloontips... sind lästig. ein deaktivieren ist geschmacksache, schafft nicht mehr sicherheit, reißt aber auch keine läcken ins system. also unkritisch.


* auslagerungsdatei löschen... kommt auf das umfeld an, in dem der rechner steht. in verschiedenen firman und behörden ist das löschen der auslagerungsdatei beim herunterfahren pflicht. also ebenfalls unkritisch, aber nicht unbedingt nötig.


* bandbreitenbeschränkung... ist kein sicherheitsfeature, dieser punkt ist tatsächlich ziemlich nutzlos. aber auch hier wird kein sicherheitsloch gerissen, oder die systemperformance negativ beeinflußt.


* schnelles herunterfahren... darüber kann man sich in der tat streiten. verschiedene andere tools zum remotebeenden von windows killen ebenfalls anwendungen, ohne das es damit probleme gibt. also - kein sicherheitsrisiko, aber auch keine zu empfehlende einstellung, es sei denn, man weiß genau, was man damit bezweckt.


* computer im netzwerk nicht anzeigen... hier wird wohl netbios deaktiviert. rechner in einem netz können alternativ über dns namen auflösen. netbios ist also nicht zwingend erforderlich. für allein stehende rechner ist netbios nicht erforderlich, das internet funktioniert ohne netbios - eben mit dns. hier wird etwas gemacht... ich würde netbios auf stand-alone auch deaktivieren.


* aufruf von regedit... hier bin ich der gleichen meinung.


* wsh deaktivieren... schafft sicherheit. nicht als admin zu surfen aber auch.


* zuletzt angemeldeter user... ist völlig harmlos. kann man machen, muß man aber nicht.


* dateiendungen anzeigen... ist völlig harmlos.


* autostart... ebenfalls völlig harmlos und geschmacksache


* dokumentenverlauf... auf einzelrechner durchaus sinnvoll


* bekannte dateiendungen anzeigen... unkritisch und harmlos


internetexplorer


...hier bin ich derselben meinung.


dienste


* fehlerberichterstattung... kann man deaktivieren, es gibt andere wege zur fehlersuche als oft sinnlose fehlertexte


* automatische updates... wer keine automatischen updates will... muß jeder selbst wissen. besser mit updates als ohne. im netz sollte ohnehin besser ein sus stehen.


* zeitsynchronisation... kann man abschalten. tut nicht weh. schafft keine sicherheit, gefährdet aber auch nicht das system.


* taskplaner... es gibt user, die den taskplaner nicht brauchen... dann kann er gefahrlos ausgeschaltet werden. diverse virenscanner bringen ihre eigenen updateroutinen mit, die nicht den taskplaner nutzen.


* upnp... kann aus, sollte sogar aus... weg damit. ein port mehr, der nicht mehr offen ist.


* nachrichtendienst... kann auf stand-alone geräten aus. eine firewall ist allerdings besser.


* firewalldienst... eingeschränkte surfaccounts in kombination mit einer firewall sind zu empfehlen. wobei eine hardwarefirewall besser als software ist. unter dtfw gibt es schlechte, weniger schlechte, gute und sehr gute. za und nis sind eher schlecht. blackice aus meiner praxis empfehlenswert. ...vom bsi übrigens auch für den einsatz in regierungsbehörden zugelassen.


* security center... ja - kann man, muß man aber nicht haben


messenger


* weg damit und gut.


dll dateien deregistrieren


* zip funktionalität... die xp-zipfunktion ist unkomfortabel, ich nehme powerarchiver


anmerkung: wer sein xp frisch installiert, der aktiviert es meist auch in kenntnis, das es aktiviert werden muß, sofort.


deregistrierte dll´s kann man bei bedarf auch wieder registrieren...


fazit?


1. xp antispy ist KEIN sicherheitstool, sondern ein werkzeug, womit einstellungen vorgenommen werden. einige davon verhindern eine datenübertragung vom betriebssystem an microsoft. ...darum xp-antispy und nicht xp-supersafe.


2. die systemperformance wurde in dem kommentierten text nie gemessen. keine einstellung hat auswirkungen auf die systemperformance im negativen sinn. deaktivieren von diensten kann im ergebnis sogar resourcen freimachen.


3. sicherheit schafft man nicht mit diesen einstellungen allein. einige einstellungen sind zwar hilfreich, für sich allein jedoch nutzlos.


4. sicherheit schafft man nur durch die sinnvoille kombination von maßnahmen, die durch die örtliche gegebenheit und der geldbörse des users bestimmt sind.


solche maßnahmen sind zb...


* virenscanner, natürlich aktuell
* firewall, besser hardware als software, besser software als keine
* keine unnötigen dienste anbieten
* backupstrategie, image
* systempflege durch patche
* nach bedarf anderer browser als den ie, andere haben aber auch löcher
* das eigene surfverhalten kontrollieren
* bei bedarf filtersysteme einsetzen, webwasher, proxomitron...
* nicht alles sinnlos anklicken
* keine downloads aus nicht vertrauenswürdigen sites
* to be continued


;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
GarfTermy Nachtrag zu: „www.derfisch.de ein kommentar“
Optionen

nachtrag...

@rika

nicht alles, was man irgenwo lesen kann, taugt als beweis. nicht jeder link führt zu jemandem, der tatsächlich fundierte beweise führt.

du bist in letzter zeit oft (eigentlich immer...) genau auf diesem weg unterwegs. du beweist nichts - du willst beweisen lassen. mit wissen hat das aber nichts zu tun. mit niveau auch nicht.

so bist du mir für die behauptung blackice sein unsicher die beweise bis heute schuldig. statt eines beweises wiederholst du nur deine behauptungen.

wir hier - einige wissen ja, wo ich arbeite - nehmen NUR geprüfte software in´s netz, die vom bsi geprüft ist. blackice gehört dazu.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Max Payne GarfTermy „www.derfisch.de ein kommentar“
Optionen

Problematisch ist jedoch, dass XP-Antispy von so vielen Zeitschriften etc. genannt und (mehr oder weniger) empfohlen worden ist, dass mittlerweile fast jeder DAU damit herumspielt.
Ohne über die Folgen nachzudenken wird alles angeklickt, was sich anklicken lässt. Und dann kommen die Fragen auf dem XP-Brett "mein PC fährt seit neuestem so langsam herunter". Oder "Hilfe, mein PC meldet beim hochfahren, dass die Datei 'C:\Windows\system32\system' defekt oder nicht vorhanden ist, was soll ich tun?" (Im Nickles-Archiv findet sich jede Menge dazu!)

Also, das Problem ist nicht das Tool an sich, sondern dass es viel zu leichtfertig auch ahnungslosen Leuten "in die Hand gegeben" wird - und zwar ausdrücklich als Sicherheitstool ("sonst spioniert Dich Dein Windows XP aus"). Die Frage, warum man sich dann überhaupt ein Betriebssystem installiert dem man nicht vertraut, bleibt meist unbeantwortet.

The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
GarfTermy Max Payne „Problematisch ist jedoch, dass XP-Antispy von so vielen Zeitschriften etc....“
Optionen

"...Problematisch ist jedoch, dass XP-Antispy von so vielen Zeitschriften etc. genannt und (mehr oder weniger) empfohlen worden ist, dass mittlerweile fast jeder DAU damit herumspielt. ..."

das ist richtig und da stimme ich dir ja zu.

"...das Problem ist nicht das Tool an sich, sondern dass es viel zu leichtfertig auch ahnungslosen Leuten "in die Hand gegeben" wird..."

absolut richtig.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Nasser GarfTermy „www.derfisch.de ein kommentar“
Optionen

Hi garftermy!

So wie ich das verstehe, arbeitest Du beruflich mit diverser Software.
Im Prinzip hast Du schon recht, wenn Du das aus beruflicher Sicht siehst.
Wie Du sicherlich bekannt ist, stehen viele PC im Home-Bereich und werden von allen möglichen Leuten benutzt.
Klar, dass die User einen unterschiedlichen Kenntnisstand, bezüglich diverser Software haben. Das soll im Heim-Bereich ja auch Spass machen.
Das man auch sehr schnell an Tools, wie (XP-AntiSpy) herankommt ist ja heute, durch den Internet Anschluss, kein Problem mehr.
Klar ist auch, das gewisse Einstellungen sehr tief in das System eingreifen und es verändern. Ungewollte Nebeneffekte treten sicherlich auch dabei auf.

Learning by doing, ist für manchen User auch ein Schlagwort.
Aus einem Anfänger kann auch ein Profi werden.

Und ein Teil des Nickles-Forum ist doch für sowas gedacht, dass man Fragen stellen kann und sich gegenseitig hilft.
Sonst hätten wir doch keinen Spass hier und wir müssten in andere Foren posten. ;)

MfG Nasser

;) Und immer trocken bleiben.
bei Antwort benachrichtigen
GarfTermy Nasser „Hi garftermy! So wie ich das verstehe, arbeitest Du beruflich mit diverser...“
Optionen

"...Und ein Teil des Nickles-Forum ist doch für sowas gedacht, dass man Fragen stellen kann und sich gegenseitig hilft.
Sonst hätten wir doch keinen Spass hier und wir müssten in andere Foren posten. ;) ..."

absolut ja. mir geht nur tierisch auf den nerv, das einige den unterschied @home und @work nicht verstehen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Kabelsalat GarfTermy „www.derfisch.de ein kommentar“
Optionen

Juhu! Endlich mal jemand der meiner Meinung ist!

Wer als Admin surft ist selber schuld.

Will nur ein Beispiel gegen Antispy anführen: Das löschen (überschreiben mit 0 len) der Auslgagerungsdatei. Auf normal genutzten Rechnern mag es in der Tat überflüssig sein, aber bei PC's mit sensiblen Daten ist es äußerst wichtig, da in der Auslagerungsdatei die Daten unverschlüsselt gespeichert werden! Wenn man es deaktivieren will braucht man dazu auch noch lange kein XP-Antispy, sondern kann die Funktion auch in den lokalen Sicherheitsrichitlinien deaktivieren!

bei Antwort benachrichtigen
Olaf19 GarfTermy „www.derfisch.de ein kommentar“
Optionen

Ich habe XP-Antispy bis heute noch nicht ausprobiert. Vor gut 2 Jahren, als XP für mich noch relativ neu war, wollte ich es immer mal, und hab's dann doch sein lassen. Auf die Frage "Brauche ich das unbedingt und wenn ja wozu?" gab es für mich nie eine klare Antwort, geschweige denn ein klares Ja.

Wenn ich diesen Thread so lese, inkl. der Antworten meiner Vorposter, scheine ich damit richitg gelegen zu haben. Deswegen merci an alle. Insbesondere die Gegenfrage von Max Payne: warum man sich dann überhaupt ein Betriebssystem installiert dem man nicht vertraut trifft imho den Nagel auf den Kopf.

THX
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
homhom Olaf19 „Ich habe XP-Antispy bis heute noch nicht ausprobiert. Vor gut 2 Jahren, als XP...“
Optionen

Olaf,
seit SP2 ist das Programm so richtig unwichtig geworden. Was wichtig ist , kann man mit ein paar Mausklicks ändern und gut. Für Alexa gibt es Ad-aware und Co was auf jeden PC gehört wo der IE im Einsatz ist, und ansonsten ein Fachmann der dem Anfänger auf die richtige Spur schickt.

bei Antwort benachrichtigen
GarfTermy Olaf19 „Ich habe XP-Antispy bis heute noch nicht ausprobiert. Vor gut 2 Jahren, als XP...“
Optionen

@olaf...

über den sinn oder unsinn per script einstellungen vorzunehmen kann man sich streiten. über den sinn oder unsinn von antiSPY auch.

mir ist wichtig, das niemand auf die idee kommt dieses tools als "sicherheitstool" zu interpretieren. DAS ist es nämlich nicht.

und...

wir sind gerade bei einer sachdiskussion - wo ist rika?

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 GarfTermy „@olaf... über den sinn oder unsinn per script einstellungen vorzunehmen kann...“
Optionen

> wir sind gerade bei einer sachdiskussion - wo ist rika?

Der lässt sich für heute entschuldigen. Hat gerade einen Termin bei Herrn Donnerhacke.

*SCNR*
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy Olaf19 „UPS, das hatte ich ja ganz vergessen auszurichten :-o“
Optionen

...achso... komisch nur, das er weiter oben schon wieder am posten ist.

lol

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tyrfing GarfTermy „www.derfisch.de ein kommentar“
Optionen

>>keine einstellung hat auswirkungen auf die systemperformance im negativen sinn. Mit einer Ausnahme: Das Löschen der Auslagerungsdatei kann ewig dauern, je nachdem wie groß sie ist

bei Antwort benachrichtigen
GarfTermy Tyrfing „ keine einstellung hat auswirkungen auf die systemperformance im negativen sinn....“
Optionen

"...Mit einer Ausnahme: Das Löschen der Auslagerungsdatei kann ewig dauern, je nachdem wie groß sie ist ..."

was das system im laufenden betrieb um wieviel langsamer macht?

0%

danke. darum geht es.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 GarfTermy „ ...Mit einer Ausnahme: Das Löschen der Auslagerungsdatei kann ewig dauern, je...“
Optionen

Bei mir ist die Auslagerungsdatei ganz abgeschaltet, weil ich der Meinung bin, dass ich mir das bei 512 MB leisten kann. Die Praxis hat mir bislang recht gegeben...

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy Olaf19 „Auslagerungsdatei“
Optionen

...ja. solange alles funktioniert spricht ja auch nix dagegen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tyrfing GarfTermy „ ...Mit einer Ausnahme: Das Löschen der Auslagerungsdatei kann ewig dauern, je...“
Optionen

Zu "Systemperformance" zähle ich auch, dass das Runterfahren halbwegs schnell geht und das System nicht 2 Minuten damit verbringt, die Auslagerungsdatei zu überschreiben. Wenn man den Pc abschaltet stört es heutzutage nicht mehr, aber wenn man nur mal kurz neu starten will, sieht das ganze etwas anders aus

bei Antwort benachrichtigen
GarfTermy Tyrfing „Zu Systemperformance zähle ich auch, dass das Runterfahren halbwegs schnell...“
Optionen

es ist deine sache was DU als performance definierst. die überwiegende mehrheit der user zählt das herunterfahren nicht unbedingt hinzu.

bedenke... es gibt anforderungen, wo die bedingung besteht die auslagerungsdatei zu löschen.

man kann es - man muß es aber nicht. ..@home schon gar nicht.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tyrfing GarfTermy „es ist deine sache was DU als performance definierst. die überwiegende mehrheit...“
Optionen

>>es ist deine sache was DU als performance definierst. die überwiegende mehrheit der user zählt das herunterfahren nicht unbedingt hinzu. Für Leute, denen dieser Performanceverlust egal ist, sollte es kein Problem sein, mein Posting einfach zu überlesen. Außer natürlich, man will krampfhaft eine Diskussion vom Zaun brechen...


Übrigens gibt es oft genug Leute, die sich in darüber beschweren, dass ihr PC (aus welchem Grund auch immer) viel langsamer runterfährt als vorher

bei Antwort benachrichtigen
derfisch GarfTermy „www.derfisch.de ein kommentar“
Optionen

Das ist ja ein wunderbarer Kommentar. Ehrlich:-)

Ich frage mich nur, warum er nicht ebenfalls direkt an mich als dem Autor der XP-Antispy Kritik geschickt wird. Im Artikel findet sich ein direkter Link zu Kommentarfunktion, die ohne Anmledung genutzt werden kann. Ohne Feedback kann ich daran nichts ändern und auch nicht auf eventuelle Korrekturen eingehen.

Der hier gennnate Perfomanceaspekt ist durchaus einen Blick wert ud eventuell gehe ich bei der zukünftigen Überarbeitung des Textes auch mal darauf ein. Aber auch nur, wenn ich mir solches Feedback nicht über Google zusammensuchen muss:-(

Grüssles

Michael H. Fischer
www.DerFisch.de

bei Antwort benachrichtigen
derfisch GarfTermy „www.derfisch.de ein kommentar“
Optionen

Das ist ja ein wunderbarer Kommentar. Ehrlich:-)

Ich frage mich nur, warum er nicht ebenfalls direkt an mich als dem Autor der XP-Antispy Kritik geschickt wird. Im Artikel findet sich ein direkter Link zu Kommentarfunktion, die ohne Anmledung genutzt werden kann. Ohne Feedback kann ich daran nichts ändern und auch nicht auf eventuelle Korrekturen eingehen.

Der hier gennnate Perfomanceaspekt ist durchaus einen Blick wert ud eventuell gehe ich bei der zukünftigen Überarbeitung des Textes auch mal darauf ein. Aber auch nur, wenn ich mir solches Feedback nicht über Google zusammensuchen muss:-(

Grüssles

Michael H. Fischer
www.DerFisch.de

bei Antwort benachrichtigen