´S is halt immer dasselbe! Als Anfänger benötigt man blockierenden Schutz in alle nur erdenklichen Richtungen. Dazu fähige Schutzprogs im allgemeinen - und Firewalls im besonderen - schützen wenigstens vor den bekannten, "üblichen" Einfallsmethoden. Auch wahr ist, daß ein wirklicher!!! Experte kaum welche davon benötigt, weil er seinen Rechenknecht schon absichern kann, mit Bordmitteln. Die Methoden dafür gehen aber über den Horizont eines Anfänergs ungefähr so weit hinaus, wie die Wahrheit einen Po-litiker überfordert. Woher soll ein Anfänger schon wissen, an welchen Stellen denn überall Kroppzeugs eindringen kann? Und wer auf den Schutz derartiger Progs verzichtet und sich nur mit Bordmitteln schützen will, muß zudem ständig auf dem Sprung bleiben und lauschen, ob mal wieder ein neues Einfallstürchen gefunden wird. Auch böhmische Wälder für Anfänger. Auch weil diesbezügliche Meldungen i.a.R. nur in english die Runde machen. In ziemlich technisch, mit Abkürzungen und Slang bis zum Anwinken gehaltenem english. Ein Anfänger würde das nicht mal in teutonischer Zunge verstehen...
Also: Anfänger benötigen Schutzprogramme! Punkt.
Oder eine WIRKLICHEN Experten, der´s abdichtet nach Stand der Technik & Erkenntnissen. DEN finde mal in Deiner Gegend! Für Gotteslohn.... ;-))
"Schutz" fängt nun schon mal damit an, daß man die Programme von Microsoft ("M$" im Slang) absolut vermeidet, weil die nichts anderes darstellen als umfangreiche schwere und schwerste Programmierfehlersammlungen und noch schwerere Sicherheitslücken. INSBESONDERE Finger weg von allem von M$, was irgendwas mit "Internet" zu tun hat! Die sind in diesem Sinne am schlimmsten. Wer den IE, Outlook & CO einsetzt, MUß!!! SICH SCHON MAL REIN DESWEGEN mit vielen Schutzprogs ausstatten! Bordmittel reichen dann auch nicht mehr! Die Viren & CO der letzten paar Jahre wären nämlich ohne den M$-Internet-Programmschiß SCHLICHTWEG NICHT MÖGLICH GEWESEN!
Das soll nun - den Göttern sei´s geklagt! - nicht heißen, daß, wenn die entsprechenden Programme anderer Hersteller in gleichem Umfang eingesetzt worden wären, nichts davon passiert wäre! Wohl nicht. Ist aber müßig: unter den Internet-Browsern dominiert mit weitem Abstand der IE - dito bei den davon erst ermöglichten Schadensfällen... Auch mit Linux stattdessen würde sie Menschheit nur ein paar Tage länger überleben. Momentan erlebt die "Fachwelt" eine beispiellose Aufholjagd der diversen (zueinander inkompatibel gewordenen) Linuxe. So, wie es zu Zeiten der totalen Anfänge des Linux-"Booms" prophezeit wurde, kam es nun auch: erreicht die Verbreitung eines OS die "kritische Masse" = haben es so viele Leute, daß es sich für die Lumpen lohnt, Schadprogramme dafür zu entwickeln, wird es auch passieren. Programmierfehler, die einen Einbruch hier und da ermöglichen, gibt es bei JEDEM!!! Betriebssystem. Derzeit ist eben Linux dran.
Zurück zu Win: eine Firewall muß her. Welche? Sog. lernfähige oder regelbasierte sind die im Prinzip empfehlenswerten, weil man sie ziemlich genau dosieren kann. Z.B. Norton (ABZURATEN!), Sygate, Outpost, Kerio, Tiny (abzuraten für Anfänger, weil zu kompliziert). Aber genau da liegt das Problem da, daß man sie nicht nur feindosierend einstellen KANN, sondern auch MUß! Mit Ausnahme von (meine ich) der Tiny Firewall kommen alle anderen schon mit einer ausreichenden Anzahl von vordefinierten Regeln daher, die schon mal die größten Einfallstore verschließen.
Aber sofort nach deren Installation geht´s dann los: bei JEDEM!!! Programm, das irgendwas mit "Netzwerk" und/oder "Internet" will, kommt eine Warnung in der Art "Programm BlaBla.exe will eine ausgehende Verbindung zu Adresse a.b.c.d auf Port m." Häh? Woher soll DAS nun ein Anfänger richtig einordnen? Zwar kann man annehmen, daß, wenn die Firewall sehr bald nach dem Installieren des Betriebssystems installiert wird, sich noch keine Schadprogramme eingeschlichen haben dürften. D.h. die Programme, die da "raus" wollen, gehören höchstvermutlich zum Betriebssystem selber. Aber weil die Firewall´s normalerweise mit dem nackten exe-Dateinamen daherkommen: wo gehört das Ding hin? Wenn es aus einem Verzeichnis aufgerufen wurde, in das man ein Originalprogramm von Original-CD installiert hat, ist höchstwahrscheinlich alles OK. Aber liegt die exe-Datei im Win-SYSTEM32-Ordner, kann es sonstwie dahingekommen sein. Also auch sonstwelchen Mumpitz anstellen wollen. Oder etwas sehr Nützliches, ja, für das Win "lebenswichtiges" kann es sein. Wie soll ein Anfänger da die Spreu vom Weizen trennen können? ich selber mußte zu Anfang auch häufiger mal nachsehen, ob diese Datei auf der Win-CD drauf ist oder auf einer der installierten Programme. Gut, er/sie kann´s drauf ankommen lassen, "Abblocken": dann passiert entweder nichts, oder es kommt zu Fehlermeldungen, die der Beginner erst recht nicht durchschaut. Also "Durchlassen"? Wenn dann was eindringt, ist der Rechner womöglich für Wochen stillgelegt. Oder es wird verflucht teuer. Analog dem Motto: "man kann tausende Male flüchten, aber nur einmal sterben", ist man für einen Klick unvorsichtig und büßt dann Ewigkeiten dafür.
Also lieber eine der sog. "schwarz/weiß"-Firewalls wie ZoneAlarm. Läßt entweder alles durch oder blockiert alles. Bezogen auf jede einzelne exe-Datei natürlich. Da hat man zwar prinzipiell dasselbe Problem, weil gleich nach der Installation das Gefrage losgeht "xyz.exe will raus. Darf es?", aber es geht nicht mehr um "IP" und "Ports". Also schon mal etwas "Anfängerfreundlicher". Ganz ohne Fragen geht es nicht, der Hersteller kann ja nicht wissen, was jeder auf´m Bock hat. Natürlich wäre eine solche umfängliche Liste möglich, dann aber gewiß nicht bei den kostenlos abgegebenen Programmen. Also dafür löhnen. Schade dann um das Geld, wenn man "rausgewachsen ist". Dann beginnt dasselbe Spiel nochmal mit einem anderen Programm, für nochmal PinkePinke - und nun auf höherem Niveau, mit "IP" und "Port" etc. Nur, daß man dann schon selber mehr Wissen über die Materie hat.
Überhaupt: eine Firewall, auch die allerbeste, nützt alleine gar nichts! Im Gegentum: "verlaß dich auf etwas und du bist verlassen". Der Satz gilt global, nimm es als das zwölfte Gebot (Nr. 11: "du sollst nicht nörgeln"). Eine Firewall ist ein TEIL einer ganzen Reihe von Schutzprogrammen.
- Virenscanner (z.B. AVP, McAffee, AntiVir, AVG, AVK, usw usf)
- zusätzlich ein Trojanerscanner, wenn der gewählte Virenscanner auf dem Auge lt. Testberichten blind ist (The Cleaner, Tauscan etc)
- Schutz vor Schnüffelprogrammen (AdAware, SpyBot)
- Dialerschutz (YAW)
- ggf. noch Anonymisierungsprogs fürs Surfen (zu recht umstritten, deswegen abgesetzt)
Aber nimm folgende Wahrheit an: die größte Sicherheitslücke sitzt VOR dem Bildschirm!
Wenn man nicht, wie bei ILOVEYOU, mißtrauisch wird, wenn man von bekannten und insbes. völlig unbekannten Leuten Liebesbekundungen bekommt - tja: selber Schuld, kein Mitleid. Oder Dateianhänge zu eMails anklicken, ogal, ob der Absender bekannt ist oder nicht, kein Mitleid, Spott und Hohn soll ihn/sie treffen dafür. DAVOR schützt KEIN Schadprogramm!
Und: sei Dir des Schutzes auch des allerbesten Programmes jeder Kategorie NICHT SICHER! Sie können Dich nur vor dem schützen, was zu Zeiten der Programmierung bekannt ist. Findet ein Ar...loch einen neuen Weg, ein weitere Sicherheitslücke (wie bei M$-Progs JEDEN EINZELNEN TAG!!), dann KANN die Firewall/der Virenscanner etc nicht dafür schützen. Du kannst nicht den Ast absägen, wenn der Baum noch nicht so hoch gewachsen ist.
Außerdem, wie Testberichte in Zeitschriften immer wieder zeigen, werden nicht alle z.Zt. umgehenden Viren von jedem Programm erkannt. Es ist also kein Fehler, sich mehr als nur einen Virenscanner zuzulegen, aber nur von EINEM davon DARF der Echtzeit-Hintergrundscanner laufen!
Der beste aller Virenscanner ist nur so gut wie die Signaturenliste, nach der er die Dateien absucht. Grundsätzlich den Hintergrundscanner ALLE Dateien überprüfen lassen, nicht nur die ausführbaren, auch Archive! Keine Beschränkung der Dateigröße! Einige Progs wie AVP oder BitDefender haben eine Einstellung, Dateien ab x Bytes Größe unberücksichtigt zu lassen = GEFÄÄÄÄÄHRLICH!!!!! Wenn sich ein Lump darauf verlassen kann, daß das viele tun, wird er/sie nur noch mit ganz großen Dateien arbeiten und seinen Mist da rein packen!
Mißtraue bombastisch aufgemachten "alles-inklusive-rundum-sorglos-Paketen". Die enthalten in schöner Regelmäßigkeit nur Schrott und/oder uralte, von der Entwicklung vollkommen überrollte Versionen.
Mißtraue praktisch allem! Is leider so geworden. Es gibt leider zu viel Lumpengeschmeiß da draußen.
Du bist allein, die sind viele... (KLÄFF äh WOW, das war nun theatralisch!) :-)
Konkreter Tip: ich würde Dir unverbindlich raten zu
- ZoneAlarm (www.zonealarm.com) oder
- Kerio (www.kerio.com) raten (die Version 2.1.5, die 2.1.4 hat eine bombastischen Fehler, die 3er Version ist noch Beta),
- Outpost (www.agnitum.com) ist eigentlich auch noch empfehlenswert, aber leider zu leicht von Schadprogs einfach so zu beenden (kaum Selbstschutz)
- AVP 4.5 (www.avp.ch) oder
- BitDefender 7 (www.bitdefender.de) als Virenscanner,
- Trojanerscanner dann nicht nötig,
- AdAware (www.lavasoft.de) UND !!
- SpyBot (http://beam.to/spybotsd) als Spyware-Scanner und -beseitiger sowie
- YAW (www.yaw.at) als Dialeraufspürer und -vernichter. Verzichtbar, wenn kein analoges bzw. ISDN-Modem am Rechner hängt, d.h. wenn NUR mit DSL ins Internet gegangen werden kann. Die Dialer können sich dann zwar einnisten, können aber nicht aktiv werden und Dich nicht arm machen.
Einige von diesen Progs kosten Geld, andere nicht, sowie auch es auch kostenlose und zu bezahlende Ausführungen eines Programmes gibt (z.B. bei OutPost).
Als Internet-Browser empfehle ich Opera (www.opera.com) und Mozilla oder Mozilla Firebird (www.mozilla.org).
Mit dieser Liste und IMMER! aktuell gehaltenen Signaturen (alle 2 Tage spätestens aktualisiert!) kann Dir nicht mehr viel passieren. Lieber auf etwas verzichten, wenn es Dir nicht geheuer ist.
DU MUßT SCHON AUCH SELBER MIT AUFPASSEN!
Herman Munster
