Windows 7 4.538 Themen, 43.635 Beiträge

was ist ausreichende Systemsicherheit?

Hardy© / 29 Antworten / Baumansicht Nickles

habe auf einem alten System noch ZoneAlarm und Avira Antivir laufen.

Ist das noch zeitgemäss?

Die Windows Firewall könnte ZA ersetzen. Nur kann man damit auch einzelne Programme selektiv vom "nach hause Telefonieren" abhalten? Ich hab mich mit der systemeigenen Firewall nie so richtig beschäftigt, ZA kannte ich besser.

Was den Virenschutz betrifft, gibt es von M$ die älteren Security Essentials oder den aktuellen Defender. Allerdings nennt M$ es "Spywareschutz" nicht Virenschutz. Ist das jetzt dasselbe?

Ausserdem habe ich das Gefühl, das die M$ Programme nicht täglich mit aktuellen updatesversorgt werden.

Was würde man installieren, wenn man heute einen Win7 PC neu aufsetzen würde?

Gruß Hardy©
bei Antwort benachrichtigen
st.lu Hardy© „was ist ausreichende Systemsicherheit?“
Optionen
Ausserdem habe ich das Gefühl, das die M$ Programme nicht täglich mit aktuellen updatesversorgt werden.

Kann ich nicht bestätigen.

https://www.microsoft.com/en-us/wdsi/defenderupdates

Die Seite benutze ich, um meinen Windows Defender (W7 + W10 in virtueller Maschine) mit Updates zu versorgen und zwar manuell!

Scrolle dazu runter bis

Manually download the update

Da kannst du anhand der Ver. Nummer verfolgen, das mehrmals am Tag aktualisiert wird.

Was mir aber beim aktualisieren via Updatefunktion des Programms aufgefallen ist:

Es sind alte Def. Updates (bis 1-2 Tage alt) die da runtergeladen werden.

Daher lade ich die Def. Updates immer manuell runter (nach der oben genannten Überschrift noch etwas runterscrollen bis zur Tabelle mit den verschiedenen Versionen).

Und weil ich es immer brauche, habe ich ein Lesezeiche in der Symbolleiste von FF abgelegt.

MfG

bei Antwort benachrichtigen
Hardy© st.lu „Kann ich nicht bestätigen. https://www.microsoft.com/en-us/wdsi/defenderupdates Die Seite benutze ich, um meinen Windows ...“
Optionen

sicherlich hast Du recht, ich mache den Laptop nur sporadisch an, deshalb gibt es vermutlich im updateverlauf auch kein tägliches update.

Was ist denn zu den anderen Fragen zu sagen also vor allem die Frage, ob man bei der Windows Firewall auch bestimmte Programme blockieren kann.

Gruß Hardy©
bei Antwort benachrichtigen
Knoeppken Hardy© „sicherlich hast Du recht, ich mache den Laptop nur sporadisch an, deshalb gibt es vermutlich im updateverlauf auch kein ...“
Optionen
also vor allem die Frage, ob man bei der Windows Firewall auch bestimmte Programme blockieren kann.

Hallo Hardy,

ja das geht, ist aber etwas umständlich. Da ich aber Win 7 schon länger nicht mehr nutze, musste ich die Suchmaschine anwerfen:

https://www.com-magazin.de/praxis/windows-7/firewall-in-windows-7-optimal-einstellen-52879.html

Gruß
knoeppken

Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen
st.lu Knoeppken „Hallo Hardy, ja das geht, ist aber etwas umständlich. Da ich aber Win 7 schon länger nicht mehr nutze, musste ich die ...“
Optionen

Hallo zusammen,

ich kann mich erinnern, das im PC-Magazin von einem Programm gesprochen wurde, das die Einstellungen der WIN-internen Firewall besser zugänglich macht und gruppiert.

Im aktuellen Heft hab ich nur gefunden: Windows Firewall Notifier.

Im Beitrag von Knoeppken ist ja noch ein anderes Programm genannt, wo ich nicht weiss, ob es auch nur die Einstellungen der WIN-Firewall benutzt oder doch eine eigenständige Firewall ist.

Klar ist nur:

Die WIN-eigenen Einstellungen sind eher verwirrend und umständlich.

Mfg

bei Antwort benachrichtigen
Hardy© st.lu „Hallo zusammen, ich kann mich erinnern, das im PC-Magazin von einem Programm gesprochen wurde, das die Einstellungen der ...“
Optionen

wenn man dem Link von Knoeppken folgt, sieht man den Download zur aktuelln Version.

Die alten Versionen snd rehts unten in der Ecke am Ende der Seite Ich habe es noch nicht installiert aber ich denke, daß Vers. 4 bei Win7 richtig ist.

Noch eine allgmeine Frage zur Firewall:

ist es denkbar, daß trotz kompletter Blockierung aller Internetverbindungen im ZoneAlarm ein Datenfluß im downstream passiert? Habe im Rainmeter dfür eine Anzeige und die gibt erst dann komplett Ruhe (= Null) wenn ich das LAN-Kabel vom PC abziehe ...

Gruß Hardy©
bei Antwort benachrichtigen
st.lu Hardy© „wenn man dem Link von Knoeppken folgt, sieht man den Download zur aktuelln Version. Die alten Versionen snd rehts unten in ...“
Optionen
ist es denkbar, daß trotz kompletter Blockierung aller Internetverbindungen im ZoneAlarm ein Datenfluß im downstream passiert

Ich will da mich in keiner Weise festlegen, da ich ZoneAlarm nicht benutze und jetzt nach den com! Tipps Studium da einen Haufen von Kern-Diensten gesehen hab, wo ich nicht weiss, was die alle wirklich machen.

Denkbar ist, das in ZoneAlarme noch ein paar Regeln für diese Programme da sind, aber nicht sichtbar und änderbar.

Das ganze Thema ist einfach zu unübersichtlich um da etwas richti zu beurteilen.

MfG

bei Antwort benachrichtigen
Xdata Hardy© „wenn man dem Link von Knoeppken folgt, sieht man den Download zur aktuelln Version. Die alten Versionen snd rehts unten in ...“
Optionen

Kann mich erinnern so eine Desktopwall recht dicht gemacht hat.
Zumindest für Internet.

Es war damals wohl sogar Zone Alarm.

Die die noch durchkommen können auch mit Windows selbst deaktiviert werden.
Gemeint sind Dienste und Ports.

Dies allein reich für vieles.

Und ein Router hat ja auch noch eine  normale Firewall  die
vielleicht einstellbar ist.

Bei Linux hat wohl noch die Domina Suse eine Desktopwall.
Ubuntu favorisiert das nicht.

Die Frage ob Zone Alarm jeden Transfer in
beiden Richtungen blocken kann ist interessant ..

Kann getestet werden wenn kurz
nur
ein Router ohne Firewall genommen wird.

bei Antwort benachrichtigen
gelöscht_189916 Hardy© „was ist ausreichende Systemsicherheit?“
Optionen

Zu Desktop Firewalls auf Desktop-PC und wohlgemerkt explizit nicht Paketfiltern oder Server etcpp:

https://www.fefe.de/pffaq/halbesicherheit.txt

https://www.fefe.de/pffaq/

http://www.team-cauchy.de/personal/

Selbst im Router ist bereits eine Hardware-FW enthalten, die Zugriffe aus dem netz auf das LAN blockt. Soll vom PC aus etwas verhindert werden, dann kann der Port auch im Router gesperrt werden. Speziell ZA ging dem User da m.E. ähnlich auf den Nerv mit irgendwelchem ständigen Gebimmel in der Art, dass es hier, da und dort etwas blockiert hat.

Das ist genau wie die ewige Seuche Fremd-AV und Tuning aber anscheinend nicht auszurotten. Wer zuviel Kohle hat, soll halt das Zeug abonnieren. Ansonsten hat das selbst Windows relativ unspektakulär und pflegeleicht drin und damit hat sich´s.

Was würde man installieren, wenn man heute einen Win7 PC neu aufsetzen würde?


Windows 10ff. als ein OS, das mit Sicherheitspatches versorgt wird? Spätestens im Januar 2023 ist es auch mit dem Bypass unter W7 vorbei, weil das derzeit noch parallel mit versorgte W8.1 ebenfalls ausläuft.

Ansonsten nimmt man bei W7 genauso die Windows-eigene AV und FW wie unter den späteren Versionen. Das Ding läuft hinter dem Router und das größte Problem an W7 sind nun einmal Software, die es irgendwann nicht mehr aktualisiert für W7 gibt und nicht gefixte Lücken im OS selber.

ist es denkbar, daß trotz kompletter Blockierung aller Internetverbindungen im ZoneAlarm ein Datenfluß im downstream passiert? Habe im Rainmeter dfür eine Anzeige und die gibt erst dann komplett Ruhe (= Null) wenn ich das LAN-Kabel vom PC abziehe ...


"Irgendwelcher" Traffic geht immer drüber. Das können auch LAN-Dienste sein, die gar nicht nach draußen laufen.

bei Antwort benachrichtigen
Hardy© gelöscht_189916 „Zu Desktop Firewalls auf Desktop-PC und wohlgemerkt explizit nicht Paketfiltern oder Server etcpp: ...“
Optionen

LAN-Dienste sind es nicht, wenn ZA alles blockiert kann ich zB nicht auf meine freigegebenen Ordner auf der Diskstation (NAS) zugreifen.

Speziell ZA ging dem User da m.E. ähnlich auf den Nerv mit irgendwelchem ständigen Gebimmel in der Art, dass es hier, da und dort etwas blockiert hat.

ja das stimmt schon, aber wie soll es denn anders ablaufen, wenn man selbst entscheiden will, wer was darf?

Gruß Hardy©
bei Antwort benachrichtigen
gelöscht_189916 Hardy© „LAN-Dienste sind es nicht, wenn ZA alles blockiert kann ich zB nicht auf meine freigegebenen Ordner auf der Diskstation NAS ...“
Optionen
ja das stimmt schon, aber wie soll es denn anders ablaufen, wenn man selbst entscheiden will, wer was darf?


Sich einfach keinen Kopp drum machen und ansonsten gezielt in der Windows-FW die Programme dichtmachen, die man nicht haben möchte? Sonst kann man das auch mit einem Pi-Hole realisieren oder wenn es nur um den Browser geht, mit einem Addon wie Decentraleyes die Schnorrer mit Datenmüll fluten, in welchem sich dann kein sinnvoller Traffic mehr abgreifen lässt? Wer oder was sagt Dir, dass es nicht ZA selber ist, was da auf der Strippe herumklingelt?

Datenschutz und Datensparsamkeit fängt damit an, dass nicht Nötiges gar nicht erst läuft und nicht damit, dass es im Nachhinein verhindert wird. Falls Du z.B. Fefe etwas gelesen hast, ist die völlige Anonymität oder das wirklich Blockieren bestimmter Anwendungen mittels Desktop/Software-FW sowieso Wunschdenken. Und gerade bei solchen Dingen, die eine Reaktion erwarten, ist deren Ausbleiben ja ein Garant dafür, dass es geblockt und damit dahinter sein muss - uralte Hacker-Weisheit.

Ich kann das leider nach wie vor nicht nachvollziehen, wieso manche versuchen, sich da so (sinnlos) einzuigeln. Wer mit dem ganzen Windows-Gedöns wie Geo-Lokalisieren, Systemberichten, Logs usw. nicht klarkommt, sollte halt auf Windows und closed-source verzichten, statt an FW herumzuschrauben oder auf oft aus Datenschutzsicht selber fragwürdigen Antispy-Tools zu setzen.

Ganz ähnlich wie Fremd-AV ist auch eine Desktop-FW eine zusätzliche Software, welche selber Lücken haben kann, systemeigene Sicherheitsmechanismen brickt und durch ihr systemnahes Arbeiten auch oft höhere Rechte benötigt. Das macht solche Proggis selbst zum Angriffsziel und erhöht die Angriffsvektoren.

Auch wenn es im Kontext bereits beantwortet wurde:

Was ist ausreichende Systemsicherheit?


- Aktuelle und gefixte Software
- so wenig wie möglich Programme überhaupt
- keine oft dubiosen Drittanbietertools, die ohne Nachweis und Kontrollmöglichkeit  mehr Sicherheit, Speed usw. versprechen
- Browser und Mail mit Script- und Werbeblocker ausstatten sowie HTML in Mails abschalten
- je nach Anspruch noch das LAN in einem Subnetz oder hinter einer weiteren Kiste als Paketfilter betreiben (wobei da imho für Normalsterbliche der Router mit aktueller Firmware fett ausreicht)

Wer dann Gründe hat, sich weiter vor wem oder was auch immer verstecken zu müssen, soll halt ein Livesystem auf Stick oder aus der VM mit TOR und dem ganzen Scheiß nutzen statt z.B. eines VPN, bei dem ich wieder auf den good will Dritter angewiesen bin. Da ist aber ein abgefeiertes W7 oder Windows generell auch keine Basis dafür.

bei Antwort benachrichtigen
Hardy© gelöscht_189916 „Sich einfach keinen Kopp drum machen und ansonsten gezielt in der Windows-FW die Programme dichtmachen, die man nicht ...“
Optionen
so wenig wie möglich Programme überhaupt

guter Tipp der in der Praxis aber kaum funktioniert. Mal ein Beispiel:

Kürzlich ist mir ein USB-Stick mit ungesicherten Fotos "abgestürzt". Die Dateien waren mit dem Explorer nicht mehr lesbar. Also habe ich 2-3 Datenrettungsprogramme installiert Eines davon hat auch ganz gut funktioniert.

Die ganze Aktion ist inzwischen 3 Monate her. Wenn das Problem beseitigt ist, vergisst man es. Jedenfalls geht man nicht hin, und de-installiert diese Tools wieder. Die bleiben da drauf, bis die Festplatte abraucht oder alles komplett neu aufgesetzt wird....Und sicherlich haben diese Programme damals auch nachgefragt, ob sie ins Internet dürfen ....

Gruß Hardy©
bei Antwort benachrichtigen
gelöscht_189916 Hardy© „guter Tipp der in der Praxis aber kaum funktioniert. Mal ein Beispiel: Kürzlich ist mir ein USB-Stick mit ungesicherten ...“
Optionen
Die ganze Aktion ist inzwischen 3 Monate her. Wenn das Problem beseitigt ist, vergisst man es. Jedenfalls geht man nicht hin, und de-installiert diese Tools wieder. Die bleiben da drauf, bis die Festplatte abraucht oder alles komplett neu aufgesetzt wird....


Was wäre mit einem Backup und auf den Punkt davor zurücksetzen nach der Aktion? Und "vergessen" wird man so etwas nach den paar Tagen des Nutzens sicher noch nicht haben;-)

Zumindest bei mir fliegt in solchen Fällen das Zeug auch wieder herunter genauso wie Spiele, die ich durchgezockt habe - wo ist da das Problem, wenn es eh nur Platz frisst? Das ist Sache von Minuten.

Es gibt auch Tools wie den Revo Uninstaller für ein rückstandsfreies Deinstallieren und wie in einem anderen Thread hier erwähnt portable Versionen.

Und sicherlich haben diese Programme damals auch nachgefragt, ob sie ins Internet dürfen ...

Und was ist nun daran wieder schlimm? Ansonsten lädst Du Dir den Installer oder die erwähnte portable Version auf einem anderen PC, kopierst das Zeug und installierst eben offline. Dann geht auch ohne Software-FW nichts in´s Internet und eine Fremd-AV braucht´s dann auch nicht für ein gefühltes Mehr an Sicherheit. Man kann durchaus Probleme kreieren, wo keine sind und sich damit das Leben unnötig schwer machen.

bei Antwort benachrichtigen
Hardy© gelöscht_189916 „Was wäre mit einem Backup und auf den Punkt davor zurücksetzen nach der Aktion? Und vergessen wird man so etwas nach den ...“
Optionen

das man das alles machen KANN hab ich nie bestritten, ist halt ein bisschen Praxis-fern, wie ich finde...

Gruß Hardy©
bei Antwort benachrichtigen
gelöscht_189916 Hardy© „das man das alles machen KANN hab ich nie bestritten, ist halt ein bisschen Praxis-fern, wie ich finde...“
Optionen
ist halt ein bisschen Praxis-fern, wie ich finde...


Und auf eine Software-FW nebst AV vertrauen ist realistisch, um Traffic nach "draußen" aus welchen Gründen auch immer zu verhindern? Das das bei einem vernetzten PC ohnehin Wunschdenken ist und was das bringen soll, lasse ich auch im Raum stehen. Denn irgendwie ging es doch um Systemsicherheit und ob die durch solches Voodoo erhöht wird?

Was die Grundlagen sind, habe ich hier aufgeführt und wer mehr will, muss sich eben drehen. Bequem und sicher gleichzeitig schließt sich aus und erst recht, wenn man sich dabei auf Dritte verlassen will oder muss. Was dabei praxisfern ist, muss ebenfalls jeder mit sich selbst ausmachen und das kann daher bis zum Sankt-Nimmerleinstag diskutiert werden.

Als Beispiel:

Der Zeitaufwand für regelmäßige Backups dürfte neben dem möglichen Ratenverlust jedenfalls geringer sein als neu Installieren eines gecrashten oder korrumierten Rechners.

Eine Sicherheitskopie der Daten Deines USB-Sticks wäre der kleinere Aufwand gegenüber den Rettungsversuchen gewesen usw.

Die Sicherheit wird jedenfalls bei einem (bald endgültig) nicht mehr mit Updates versorgten OS auch durch Drittsoftware nicht besser, wenn es Zugang zum Internet behält.

bei Antwort benachrichtigen
Hardy© gelöscht_189916 „Und auf eine Software-FW nebst AV vertrauen ist realistisch, um Traffic nach draußen aus welchen Gründen auch immer zu ...“
Optionen
Eine Sicherheitskopie der Daten Deines USB-Sticks wäre der kleinere Aufwand gegenüber den Rettungsversuchen gewesen

ja, die Theorie ist immer anders als die Praxis.

In diesem Falle war es so, daß ich die Fotos vom Handy - um diese zu sichern - auf den USB-Stick verschoben hatte. Der Stick war keine 4 Wochen alt, war schwer vorherzusehen, daß der Stick kurz darauf gecrasht ist.

Gruß Hardy©
bei Antwort benachrichtigen
Xdata gelöscht_189916 „Und auf eine Software-FW nebst AV vertrauen ist realistisch, um Traffic nach draußen aus welchen Gründen auch immer zu ...“
Optionen

Also,
die die noch ein Windows haben das dann nicht mehr mit Updates für Sicherheit versorgt wird
können überhaupt keine Systemsicherheit mehr erhalten? ..

Habe damals lange an XP gehangen
musste es dann aber doch durch ein aktuelles ersetzen.

Eine Userin wollte ihr Vista auf einem Sony Laptop auch nicht hergeben ..
ist dann aber nicht mal mehr in ihre Büchrei online reingekommen!

Da war nur ein Modem ohne Router dran.

Allein mit Boardmitteln und etwas Hilfe welche Dienste da aus müssen
hat das lange ohne erkennbare Malware durchgehalten.

Eine DTW konnte der Anwenderin nicht zugemutet werden..

Der letzte Stand ist ein aktuelles Windows 10
Hat  unter anderem durch die Geschichte mit der Bücherei nicht mehr viel
Überredung gekostet endlich ein aktuelles Windows zu installieren.

Linux ist keine Option da die Userin windowsnahe Dinge nutzt.

Heute geht sowas mit der Windows 11 angelehnten
Linux Distribution Linuxfx.

bei Antwort benachrichtigen
gelöscht_189916 Xdata „Also, die die noch ein Windows haben das dann nicht mehr mit Updates für Sicherheit versorgt wird können überhaupt keine ...“
Optionen
Also, die die noch ein Windows haben das dann nicht mehr mit Updates für Sicherheit versorgt wird können überhaupt keine Systemsicherheit mehr erhalten?


Es geht ja um die Frage, was ausreichende Systemsicherheit ist. Ein nicht mehr unterstütztes Betriebssystem gehört nicht dazu und senkt das "ausreichend" deutlich ab. Durch die bekannten Kritikpunkte an Fremd-AV und FW wird dieses Defizit bei deren Einsatz nicht behoben und gegenüber dem Windows-eigenen Gedöns kann durch den zusätzlichen Code dieser weiteren Software das Niveau sogar eher noch gesenkt werden.

Der alte Defender war ein Spywareschutz, die MSE/aktueller Defender sind eine normale AV, die einen mehr oder weniger adäquaten Schutz einer Virenklingel bieten, aber im Gegensatz zu Drittanbietern ressourcenschonender und deutlich weniger nervend arbeiten. Wenn die AV anschlägt, ist es in aller Regel sowieso zu spät, weil der Schadcode dann bereits auf dem PC läuft.

Die Windows-FW kann unter W7 so eingestellt werden, alternativ gibt es von Malwarebytes ein Tool dafür - sind wir wieder bei Drittanbietern. Das krampfhafte Versuchen, mittels FW Verbindungen nach draußen bei eher zweifelhaften Nutzen zu blocken, kann ich leider nicht nachvollziehen, dient doch die Brandmauer in erster Linie dem Verhindern des Durchdringens von außen.

Ein Systemhärten ist viel sinnvoller, bringt aber eben nichts bei nicht mehr geschlossenen Lücken, die trotz aller Vorsicht ausgenutzt werden können. Die meisten großen Attacken sind über solche Lücken gelaufen und konnten durch AV nicht verhindert werden.

@Hardy©

Der Stick war keine 4 Wochen alt, war schwer vorherzusehen, daß der Stick kurz darauf gecrasht ist.


Das war natürlich maximales Pech, denn USB-Sticks sind halt keine Sicherheit und dann schlägt Murphy zu. Bei einem Kopieren statt Verschieben wäre das wenigstens noch auf dem Handy da gewesen. Aber keine Bange - ich habe auch schon Zeug versenkt. Nur lernt man dann daraus und so mache ich bei meinen Bildern in der Regel sogar zwei Sicherungen nach dem Fotografieren. Einmal von Karte auf Stick und ein weiteres Mal auf den PC. Das Lehrgeld wollte ich zumindest nur einmal bezahlen und das gilt auch für Anderes wie Backups.

bei Antwort benachrichtigen
Olaf19 Hardy© „was ist ausreichende Systemsicherheit?“
Optionen

Moin Hardy,

Desktop-Firewalls waren bereits vor gut 20 Jahren heftigst umstritten, als ich meine ersten Gehversuche auf nickles.de machte. Ganz besonders an ZoneAlarm haben die Firewall-Gegner kein gutes Haar gelassen. Ich jedenfalls hatte mir keine Firewall zugelegt, dafür aber die system-eigene Firewall von Windows XP eingeschaltet gelassen. In heutiger Zeit würde ich das mit dem Defender genau so machen, zumal der einen sehr guten Ruf hat.

Einzelne Programme gezielt daran hindern, nach Hause zu telefonieren – puhhh... ja, das war 2002 ein ganz großes Thema, als diese Technologie noch relativ neu war und vielen von uns "irgendwie spooky" vorkam. Ich denke, heute sieht man das deutlich entspannter. Und wenn selbst ein kritischer Geist wie 'fakiauso' schon rät, Sich einfach keinen Kopp drum [zu] machen...

Deutlich mehr Bauchschmerzen würde mir verursachen, noch mit einem OS im Netz unterwegs zu sein, das vom Hersteller nicht mehr mit Software-Updates versorgt wird. Wenn für bestimmte Programme unbedingt noch Windows 7 benötigt wird, würde ich diesen Rechner konsequent vom Netz trennen und fürs Internet ein anderes Gerät mit aktuellem System verwenden.

Gegen ein veraltetes OS hilft dir auch kein ZoneAlarm!

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
winnigorny1 Olaf19 „Moin Hardy, Desktop-Firewalls waren bereits vor gut 20 Jahren heftigst umstritten, als ich meine ersten Gehversuche auf ...“
Optionen
In heutiger Zeit würde ich das mit dem Defender genau so machen, zumal der einen sehr guten Ruf hat.

Der ist sogar noch viel besser, als sein guter Ruf, denn bei fast allen Usern läuft der nur in der Grundeinstellung. Man kann ihn jedoch mit Windows über die Gruppenrichtlinien noch schärfer stellen.

Allerdings ist das zeitaufwändig und braucht schon recht viel Wissen. - Man kann ja auch was verschlimmbessern, wenn man zu scharf stellt und hat dann viel Nerv mit FalsePositives.

Aber für den Zweck gibt es ein sehr nützliches Tool, das heißt "Configure Defender". Ich nutze das seit längerem mit der One-Click-Einstellung "High". - Von "Max" ist aus den oben genannten Gründen abzuraten.

Jedenfalls habe ich ganz schön gestaunt, was da alles an "Mehr" in den Scan aufgenommen wird, Wenn man die hohe Sicherheit aufruft. - Eine schlechtere Performance habe ich nicht feststellen können; weder beim Windowsstart, noch im Betrieb und selbst ein von Hand angestoßener Scan scheint nicht mehr Zeit zu beanspruchen, als vorher.

Beziehen kann man es natürlich auch über gituhub. Ich habe es mir bei deskmodder runtergeladen:

https://www.deskmodder.de/blog/2020/05/09/configuredefender-microsoft-defender-richtig-einrichten-oder-auch-zuruecksetzen/

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Hardy© Olaf19 „Moin Hardy, Desktop-Firewalls waren bereits vor gut 20 Jahren heftigst umstritten, als ich meine ersten Gehversuche auf ...“
Optionen
Deutlich mehr Bauchschmerzen würde mir verursachen, noch mit einem OS im Netz unterwegs zu sein, das vom Hersteller nicht mehr mit Software-Updates versorgt wird.

ich denke immer ganz pragmatisch: Wenn ich Häcker wäre würde ich meine Energie nicht in ein altes System verschwenden und dafür heue Bedrohungen programmieren sondern mich um ein aktuelles OS kümmern.

Hat man in letzter Zeit je was von neuen Viren für WinXP oder Vista gehört?

Gruß Hardy©
bei Antwort benachrichtigen
winnigorny1 Hardy© „ich denke immer ganz pragmatisch: Wenn ich Häcker wäre würde ich meine Energie nicht in ein altes System verschwenden ...“
Optionen
Hat man in letzter Zeit je was von neuen Viren für WinXP oder Vista gehört?

OK - Ich habe da nichts von neuen Viren gehört. - Aber u.U. geistern ja noch alte rum, die kurz nach Ende des Supportzeitraumes geschrieben wurden, um säumige Umsteiger zu hacken?? Und könnten die nicht noch immer rumgeistern?

Das ist meine unmaßgebliche Meinung und/oder Befürchtung. Das wäre dann so ähnlich wie mit einer uralten win10 winver.... Undenkbar ist das nicht...

Und deshalb würde ich immer empfehlen, den Defender "scharfzustellen". - Kann aber nun wirklich nicht sagen, ob das Tool "Configure Defender" auch unter win10 läuft. - Versuch macht klug.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_189916 Hardy© „ich denke immer ganz pragmatisch: Wenn ich Häcker wäre würde ich meine Energie nicht in ein altes System verschwenden ...“
Optionen
Hat man in letzter Zeit je was von neuen Viren für WinXP oder Vista gehört?


Bei einem Marktanteil von 0,23% für XP wirst Du da auch nichts mehr hören. Vista wird schon gar nicht mit aufgeführt. Bei noch etwa 13% W7-Kisten, von denen manche wahrscheinlich nicht einmal mehr per Bypass aktualisiert werden und die ggf. noch in Unternehmen genutzt werden, ist eine Attacke dagegen durchaus wahrscheinlich.

Das dabei ein privater Nutzer so einen Hack meldet, ist sehr unwahrscheinlich und selbst Unternehmen dürften sich in so einem Fall eher bedeckt halten - wer gibt schon gerne eigene Versäumnisse zu. Für die medien sind solche Dinge auch nicht interessant, weil zu klein und daher wird man davon auch nichts hören.

Dann geht´s da auch nicht mehr primär um Viren der alten Schule wie ILOVEYOU und solche Kinkerlitzchen, sondern um Lücken im System, die ausgenutzt werden können, um sich höhere Rechte zu verschaffen oder über solch eine Gurke in Netzwerken weiter durchzuackern zwecks Datenabgriff, Softwaremanipulation, Verschlüsseln usw.

Es gab z.B. in Berlin diesen "Angriff" auf einer uralten Lücke, bei dem sogar PC mit W95 noch betroffen waren und die ein aktuelles und rechtzeitig gefixtes OS nicht zugelassen hätte. Ein weiterer Artikel dazu ist noch dieser und dieser und das sind dann eher die spektakuläreren Dinger.

bei Antwort benachrichtigen
Hardy© gelöscht_189916 „Bei einem Marktanteil von 0,23 für XP wirst Du da auch nichts mehr hören. Vista wird schon gar nicht mit aufgeführt. ...“
Optionen

habe jetzt in meiner Testumgebung den Avira-Antivir komplett deinstalliert, aber Win7 akzeptiert den eigenen DEFENDER nicht als Ersatz, das Wartungszentrum meldet ....

Gruß Hardy©
bei Antwort benachrichtigen
gelöscht_189916 Hardy© „habe jetzt in meiner Testumgebung den Avira-Antivir komplett deinstalliert, aber Win7 akzeptiert den eigenen DEFENDER nicht ...“
Optionen

Die MSE herunterladen und installieren.

bei Antwort benachrichtigen
Hardy© gelöscht_189916 „Die MSE herunterladen und installieren.“
Optionen

was für ein Durcheinander! Wie zuvor festgestellt wurde MSE durch den Defender ersetzt...

damit Windows das merkt, muß man das MSE jetzt trotzdem installieren???

Gruß Hardy©
bei Antwort benachrichtigen
gelöscht_189916 Hardy© „was für ein Durcheinander! Wie zuvor festgestellt wurde MSE durch den Defender ersetzt... damit Windows das merkt, muß ...“
Optionen

Jo - weil Windows 7 eben den Defender als besagten Spywareschutz hat und den jetzigen Defender als MSE;-)

Oder eben endlich auf W10 aktualisieren.

bei Antwort benachrichtigen
Hardy© gelöscht_189916 „Jo - weil Windows 7 eben den Defender als besagten Spywareschutz hat und den jetzigen Defender als MSE - Oder eben endlich ...“
Optionen

verstehe ich nicht.

In einem anderen System habe ich es bereits durchgeführt und dann sieht es so aus ..

Gruß Hardy©
bei Antwort benachrichtigen
gelöscht_189916 Hardy© „verstehe ich nicht. In einem anderen System habe ich es bereits durchgeführt und dann sieht es so aus ..“
Optionen

Weil dann der Spywareschutz des alten Defenders mit in die MSE wandert - Beschwerden über diese begrifflichen Verwirrspiele bitte nach Unterschleißheim;-)

bei Antwort benachrichtigen
mawe2 Hardy© „ich denke immer ganz pragmatisch: Wenn ich Häcker wäre würde ich meine Energie nicht in ein altes System verschwenden ...“
Optionen

Schadsoftware wird doch nicht explizit "für WinXP" oder "für Vista" programmiert.

Die Gefahr, die von einem nicht mehr supporteten OS ausgeht, ist eine ganz andere.

Wenn jetzt in einer aktuellen Windows-Version ein Sicherheitsproblem entdeckt wird, wird es für diese Version i.d.R. gepatcht.

Mit der Veröffentlichung des Patches erfährt jeder, der es wissen will, dass es die betreffende Schwachstelle im System gibt / gab.

Oftmals gab es aber den selben (fehlerhaften) Code auch schon in früheren Windows-Versionen. Diese erhalten aber keinen Patch!

Mit dem Wissen über die jetzt veröffentlichten Patches bekommt ein Hacker also alles was er braucht, um nicht gepatchte Systeme anzugreifen.

Die Chance, dass ein Windows 7 angegriffen wird, steigt also mit jedem weiteren Patchday. Windows 7 wird also von Monat zu Monat immer angreifbarer.

Der Hacker muss dafür nicht eine Schadsoftware "für Win 7" programmieren!

Er programmiert sie nur "für ungepatchte Windows-Systeme". Wieviel Prozent seiner Opfer welche Windows-Version nutzen, ist dem Hacker völlig egal. Wichtig ist nur, dass er möglichst viele ungepatchte Systeme erreicht, zu denen ein Win 7 nach Ende des Supports dann immer dazugehört.

bei Antwort benachrichtigen