Wenn man den Sinus 1054 DSL Router mit der integrierten Firewall verwendet reicht dann ein reines Virenschutzprogramm für die Sicherheit beim Surfen?
Viren, Spyware, Datenschutz 11.252 Themen, 94.780 Beiträge
cbuddeweg 
Bergbamber „Reicht bei Router Sinus 1054 DSL ein Virenschutzprogramm?“
Zusammen mit gesundem Mißtrauen nach meiner Meinung - ja.
shrek3 cbuddeweg „Reicht bei Router Sinus 1054 DSL ein Virenschutzprogramm?“
Hallo Bergbamber,
Das Wichtigste: gesundes Misstrauen - hilft aber nicht lebenslang.
Das Zweitwichtigste: ein Virenscanner, der im Hintergrund aktiv ist - hilft auch nicht lebenslang, erhöht aber die Chancen ganz erheblich, dass man sehr schnell mitgeteilt bekommt, dass man sich einen eingefangen hat.
Das Drittwichtigste: eine Desktopfirewall (Voraussetzung: gut konfiguriert), weil sie Meldung darüber macht, wenn eine neue Anwendung ins Internet will, (Schädlinge tun dies besonders gerne) - sie rundet das Ganze für den Fall ab, dass dem Virenscanner etwas entgeht. Aber auch die Kombination aus allen drei Punkten hält nicht unbedingt ein Leben lang.
Ach ja - regelmäßiges Aufspielen der Sicherheitsupdates gehört unbedingt dazu.
Gruß
Shrek3
ganzgenau shrek3 „Hallo Bergbamber, Das Wichtigste: gesundes Misstrauen - hilft aber nicht...“
1. Gesundes Mißtrauen ist überhaupt nicht wichtig, sondern Hirn.
2. Was ist denn das für ein Virenscanner, der einem Bescheid gibt, daß man sich was eingefangen hat? mein Virenscanner sorgt dafür, daß das gar nicht passiert.
3. Desktop.firewall ist Plazebosoftware und Volksverdummung. Wer soll denn nach außen wollen, wenn der Virenscanner sauber arbeitet.
Nun ja, eine Hardwarefirewall akzeptiere ich ja.
Es gibt aber auch Experten, die haben eine im Router, außerdem noch ZoneAlarm und die Windows-XP Firewall am Laufen.
Bergbamber ganzgenau „Muß man das glauben, was Du schreibst?“
Und welchen Virenscanner hast Du?
ganzgenau Bergbamber „Und welchen Virenscanner hast Du?“
AVG7 Bezahlversion
HeideUwe ganzgenau „Muß man das glauben, was Du schreibst?“
zu 2:
Wie soll ein Virenscanner, egal welcher; ein Virus erkennen wenn er noch nicht auf deinem Rechner ist? Das müßte ja ein Hellseherprogramm sein.
zu 3:
Welcher Virenscanner kann Ports sperren? Dafür ist ne Firewall zuständig. Sicher ist ne Software-Firewall nicht so efektiv wie ne Hardware-Firewall. Deswegen sind es aber keine Placebos. Sie sind nur leichter auszuhebeln, da sie Software basiert sind.
100% Sicherheit wird es nie geben.
Greetz!!
ganzgenau HeideUwe „Muß man das glauben was "Du" schreibst??“
Mein Virenscanner erkennt es wenn was kommt udn verarbeitet es gemäß Anweisung.
Löschen, Quarantäne oder wie auch immer.
Solange ein Virus sich nicht einnisten kann, ist er keine Bedrohung.
Die meisten kommen per email als Anhang.
Bis ich dazu komme, eine email zu öffnen und einen Anhang anzuschauen, ist der Anhang schon leer.
Ein Virenscanner sperrt keine Ports. Wozu auch.
Die Ports, die benötigt werden, werden von den entsprechenden Programmen geöffnet.
Dazu hat man ja die Erlaubnis gegeben, wenn man eine Firewall hat.
Nein, 100% Sicherheit kann es nicht geben.
shrek3 ganzgenau „@Uwe“
Es gibt keine 100%-ige Erkennungsrate bei Virenscannern - was nichts weiter bedeutet, als dass es Trojanern gelingen kann, unbemerkt weitere Fieslinge aus dem Internet nachzuladen.
Den Hardwarerouter kümmert es nicht, welches Programm Daten aus dem Netz anfordert - folglich ist eine Desktopfirewall fast schon das Einzige, was dann Schlimmeres verhindern kann.
Gruß
Shrek3
REPI shrek3 „Es gibt keine 100 -ige Erkennungsrate bei Virenscannern - was nichts weiter...“
Nur das moderne Trojaner Deine Desktopfirewall vorher ausgehebelt haben, bevor sie überhaupt wirksam wird.
Ist also eine Hardwarefirewall vorhanden, kann man auf die Desktopfirewall verzichten. Virenscaner, vorallem als residenter Schutz ist bei allen Windows-BS dagegen ein unbedingtes muss. Die Datenbank des Virenscanners muss natürlich aktuell sein.
Den Hardwarerouter kümmert es nicht, welches Programm Daten aus dem Netz anfordert - folglich ist eine Desktopfirewall fast schon das Einzige, was dann Schlimmeres verhindern kann.
Was macht nach dieser Meinung eine Desktopfirewall hier besser als die auf separater Hardware, wenn dies wirklich so wäre.
Dies Desktopfirewall registriert ggf., wenn was nach hause telefonieren will, nur dann ist es eben schon drauf und wie gesagt aktuelle Schädlingen unterlaufen dann einfach die Desktopfirewall ! (wobei die XP eigene hier unanfälliger ist als Zusatzsoftware)
Wobei ich ergänzend sagen muss, dass ich auf XP Kisten auch zusätzlich noch die XP eigene Firewall zur Hardwarefirewall aktiviert habe !
shrek3 REPI „Nur das moderne Trojaner Deine Desktopfirewall vorher ausgehebelt haben, bevor...“
Wo steht eigentlich geschrieben, dass JEDER Trojaner, der sich an Virenprogrammen vorbeigeschlichen hat, dazu in der Lage ist, JEDE beliebige Desktopfirewall auszuhebeln..?
Eine solche Behauptung ist meines Wissens noch von keiner (renommierten) Fachzeitschrift erhoben worden.
Abgesehen davon - wenn das zum Standardhandwerk eines jeden Trojaners gehören würde, dann stünden wir kurz davor, dass die Aushebelung x-beliebiger Virenscanner ebenfalls Standard wird.
Gruß
Shrek3
GarfTermy shrek3 „Wo steht eigentlich geschrieben, dass JEDER Trojaner, der sich an...“
"...Wo steht eigentlich geschrieben, dass JEDER Trojaner, der sich an Virenprogrammen vorbeigeschlichen hat, dazu in der Lage ist, JEDE beliebige Desktopfirewall auszuhebeln..?..."
nirgendwo.
die praxis zeigt aber immerwieder auf, das böse software böse dinge tut. auch mit guten dtfw. und ohne das wissen des users.
"...wenn das zum Standardhandwerk eines jeden Trojaners gehören würde, dann stünden wir kurz davor, dass die Aushebelung x-beliebiger Virenscanner ebenfalls Standard wird...."
fein erkannt.
und genau weil ein infiziertes system nicht mit sicherheit zu reinigen ist - dem virenscanner UND der dtfw kann man nicht trauen - ist format/neuinstall angesagt.
aber - man muß schon unterscheiden können, ob das system bereits infiziert ist, die schadsoftware also aktiv ist - oder der virenscanner vorher alarmschlägt.
wenn du eine dtfw brauchst, um schadsoftware am kommunizieren zu hindern, ist das system schon kompromittiert. mit den nötigen konsequenzen.
;-)
HeideUwe ganzgenau „@Uwe“
Ganz genau. (Hi,hi, passt gerade)
So arbeitet afaik jeder Virenscanner. Wenn es kommt, ist es auf dem Rechner. In diesem Moment arbeitet der Virenscanner laut Anweisung. Denn nur weil sich das Virus noch nicht eingenistet(aktiv) hat, kann es schon auf dem Rechner liegen.
Schön das wir einer Meinung sind.
Greetz!!
ganzgenau HeideUwe „@GanzGenau“
GanzSicher.
Den Datenstrom selbst kann ein Virenscanner nicht prüfen.
Aber er kann das Abspeichern auf der Platte prüfen.
Und das reicht doch oder?
Im Krieg wirst Du auch erst erschossen, wenn Du in Schußweite bist.
shrek3 ganzgenau „@GanzGenau“
Aber er kann eben NICHT JEDEN sich dort abspeichernden Trojaner entdecken. Kein Virenscanner kann das.
Und damit sind wir an dem Punkt, dass es sehr wohl Sinn macht, die Gefahr durch eine zusätzliche Barriere noch ein Stück mehr zu reduzieren.
Gruß
Shrek3
GarfTermy shrek3 „Aber er kann eben NICHT JEDEN sich dort abspeichernden Trojaner entdecken. Kein...“
@ganzgenau
"...Den Datenstrom selbst kann ein Virenscanner nicht prüfen...."
falsch.
beispiele?
* fortigate 50A appliance
* iss proventia m50
* microsoft isa server mit gfi webmonitor
"...Im Krieg wirst Du auch erst erschossen, wenn Du in Schußweite bist...."
nur das sich die entfernungen in den letzten kriegen immer mehr verändert hat.
"...Und damit sind wir an dem Punkt, dass es sehr wohl Sinn macht, die Gefahr durch eine zusätzliche Barriere noch ein Stück mehr zu reduzieren...."
wie oft ist es sinnvoll diesen schritt zu wiederholen? nach deiner denkart könnte man das x-fach wiederholen.
anschnallen - airbag - helm - knieschützer - handschuhe - feuerlöscher - schleudersitz - schutzbrille - thermounterwäsche...
nur steigt eben nicht die sicherheit - sondern die unvorsichtigkeit der user...
;-)
shrek3 GarfTermy „@ganzgenau ...Den Datenstrom selbst kann ein Virenscanner nicht prüfen.......“
Wo Schluss mit weiteren Sicherheitsriegeln ist, ist eher eine individuelle Entscheidung.
Für denjenigen, der auch schon mal Pornoseiten ansteuert (nicht wild drauflos, nach dem Motto "nach mir die Sintflut"), greift die Lösung Hardwarerouter + Virenscanner eher zu kurz.
Und wer nur Aldiseiten u. dgl. ansteuert, bei dem wäre spätestens mit einem relativ einfachen Virenscanner im Prinzip ausreichend für Schutz gesorgt.
Wohl aber wichtig ist es, zu wissen, was Router, Virenscanner, Desktopfirewalls, Antispywareprogramme, Tools wie PestControl, usw. können UND was sie jeweils nicht können.
Aus einem einzigen Grund:
Damit ich, bezogen auf mein Surfverhalten, die für mich richtigste Wahl treffen kann.
Doch hier sehe ich bei sehr vielen einen Mangel.
Statt sich nüchtern und pragmatisch mit der Materie (und damit auch mit den Möglichkeiten eines Programms) auseinanderzusetzen, werden offenbar ein paar in den PC-Zeitschriften (oder wo auch immer) mehrmals aufgetauchte Statements allzu gedankenlos konsumiert, dann zum eigenen Standpunkt gemacht und schließlich in fast schon eifernder Weise voller Kampfeslust verfochten.
Zurzeit sind es die Desktopfirewalls, weil es Trojaner gibt, die die eine oder andere Firewall aushebeln können.
(Frage: Gibt es überhaupt einen Trojaner, der alle Desktopfirewalls schafft?)
Als wenn das auf Virenscanner nicht auch zutreffen würde...
Für mich habe ich die Entscheidung getroffen, dass eine Desktopfirewall, die ich darüberhinaus noch in den Einstellungen verfeinern kann, das Ende meiner "äußeren" Sicherheitsvorkehrungen darstellt.
Zusatzprogramme wie Ad Aware odeer Spybot habe ich zwar auch, lasse sie aber nur bei Verdacht oder bei Langeweile mal scannen.
Für jemand anders käme (aus objektiver Sicht gesehen) eine andere Lösung in Frage.
Es spielen so viele Faktoren eine Rolle bei der Entscheidungsfindung.
Wieviel Geld habe ich (ich nehme mal an, "microsoft isa server mit gfi webmonitor" wird sich kaum einer leisten können),
Bin ich noch Computeranfänger (so einer fällt im Internet eher auf die Schnauze und bräuchte höhere Schutzmechanismen),
Habe ich die Zeit, die Lust und auch den Grips, mich z.B. so richtig tief in die Materie der Portkonfiguration einzuarbeiten,
usw.
Es gibt eben kein: "alles, was über Virenscanner hinausgeht, ist unnütz für alle".
Genausowenig, wie jeder andere Standpunkt zu diesem Thema die alleinselig machende Wahrheit für sich in Anspruch nehmen könnte.
Hier wird (ich meine nicht dich, garftermy) viel zu sehr von der eigenen Welt des "Wissens" auf allgemeine Gültigkeit für alle geschlossen.
Gruß
Shrek3
GarfTermy shrek3 „Wo Schluss mit weiteren Sicherheitsriegeln ist, ist eher eine individuelle...“
..."viel zu sehr von der eigenen Welt des "Wissens" auf allgemeine Gültigkeit für alle geschlossen...."
jepp.
und anstatt bessere lösungen zu diskutieren, wird an alten zöpfen festgehalten.
beispiel?
internet anonym - statt datenübertragung und daten verschlüsselt.
;-)
