Guten Morgen ;)
Was den Virenscanner betrifft, so hab ich da vor kurzem von -IRON- einen Link zu einem Test gelesen: die beiden besten V-Scanner waren da Kaspery und ich glaube Antivirus von MCAffee. Ich habe noch NIS 2003. Wenn ich mir heute einen Scanner kaufen würde, würde ich zu Kaspery greifen. Die Ergebnisse bei NAV fand ich teilweise kläglich.
Persönlich habe ich mit NAV schlechte Erfahrungen gemacht. Thema MSBlaster.exe: Ich bin mir recht sicher, den Scanner gerade upgedatet zu haben als der Wurm rauskam. Ich hatte die NPF deaktiviert, weil ich an meinem Netzwerk gefummelt hatte. Ich rief nur meine Mails ohne NPF ab und dann hatte ich schon den Blaster, obwohl gar keine Mail im Postfach. Mein WinXP war nicht ganz aktuell.^^ Naja und dann nach 1 Min hieß es Rechner wird runtergefahren. Urgs. Da sich die Firewall aber automatisch beim Start wieder aktivierte, meldete diese sofort, MSBlaster.exe will surfen. "Was das?" dachte ich und natürlich abgelehnt, damit war der Spuk mit dem Runterfahren auch vorbei.
NAV die zweite Klappe: Ich PC gescannt. NIS nach 15 Minuten: "Hurra 'ich' hab hier 15 Minuten rumgeblödelt und dein PC ist ok." Dann hab ich die MSBlaster.exe direkt gescannt und wieder hieß es: "Alles OK". Naja, die Datei war blockiert und stellte so keine/kaum eine Gefahr dar.
Ein Live-Update am nächten Tag bei Symantec fand dann doch die MSBlaster.exe nicht mehr so ok und schlug Alarm. Leider war aber NAV trotzdem noch zu blöd die Datei zu löschen. Hab ich dann selber über Neustart im Dos Modus gefixt. Mit Win Update stand ich bis dahin auf Kriegsfuß, das hat sich geändert, nun benutze ich Win Update regelmäßig. Gerade der Virenscanner, dessen Signaturen ja angeblich immer so aktuell sein sollen, hatte versagt. Die Firewall keineswegs.
Riskant: Die Datei war fies bezeichnet. Ich hab einige Zeit gerätzelt, ob es sich um eine Microsoftdatei handelt. Ein unbedarfter User hätte da durchaus der Datei Zugriffsrechte eingeräumt und die Firewall wär ausgetrickst. Der User ist natürlich ein wichtiges Glied in der Kette. Eine Hardwarefirewall kann noch so gut sein, wenn der Admin sie scheiße einrichtet, nützt die beste Firewall nichts. Ich glaube wir haben alle von den Firmen gehört, die mit MSBlaster etc. böse am Kämpfen waren und da hatten bestimmt viele Firewalls, aber wohl an der Weiterbildung der Admins gespart ;)
Eine Softwarefirewall halte ich nicht für Voodoozauber. Die Begründung, daß Hardware besser sei als Software, ist vorgeschoben und geht an der Realität vorbei. PCs haben sich nur so rasant entwickelt, weil die Softwareindustrie es ermöglicht/e Geräte zu ersetzen, die für den Normalverbraucher einfach zu teuer wären. Dabei wird auch der Kosten und Nutzenaspekt berücksichtigt. Raumflüge sind z.B. so teuer, weil dort kaum Software eingesetzt wird, sondern alles wo nur möglich mit Hardware realisiert wird. Im privaten Bereich kann man aber gewisse Risiken eingehen, ein Systemabsturz treibt einem zwar die Röte ins Gesicht, aber man überlebt das, im Weltall wäre sowas evtl. tötlich. Software wird von Menschen programmiert und wird deshalb immer fehlerbehaftet sein, wer das ignoriert und schlecht redet ist entweder dumm oder ein Unmensch. Ohne Software würden wir heute noch mit der Schreibmaschine tippen.
Meine Software Firewall hat mit dem Blasterworm für mich nachvollziehbar die Feuerprobe bestanden. Von Voodoozauber keine Spur.
Ich hab hier letztens etwas gespöttelt, als jemand fragte, welche Firewall er für seinen Laptop nutzen solle: Ich sagte natürlich eine Hardwarefirewall, weil die Softwaredingens ja sooo schlecht seien; nur hätte er dann ein paar Mobilitätsprobleme ;) Schon alleine in diesem Bereich werden Softwarefirewalls in Zukunft zum Standard. Und was für den Laptop gut ist, kann für einen Desktop kaum schlecht sein. Wenn ich an die Zahl der Laptop-/Notebook-Besitzer denke, müssten die alle Amok laufen, wenn man ihnen die Schreckensberichte der Softwarefirewallgegner als Sicherheitskriterium präsentieren würde.
Wer mal bei einem Mikrobiologen eine Vorlesungsreihe mitgemacht hat, müßte danach auch nur noch mit Ganzkörperkondom rumrennen, weil überall diese klitzekleinen "süßen" Krabbeltierchen rumhüpfen, rumfliegen und rumschwimmen, die einen permanent bedrohen. Das tut man natürlich nicht. Genauso fange ich nicht an in Panik auszubrechen, wenn ich über ein paar Sicherheitslücken in Softwarefirewalls lese.
Einen direkten Angriff muß man als Privatuser kaum befürchten, das sind Räubergeschichten aus dem Lummerland. Da du mit dynamischer IP unterwegs bist, könnte man deinen Rechner nur durch Zufall auswählen. Und was ist, wenn du dann wieder off gehst? Dann steht der liebe Hacker wieder dumm da, denn wie will er deinen Rechner wiederfinden? IP ist ja wieder anders. Und wie kommt er ins System ohne Freigabe, Passwort etc.?
Es gibt nur eine handvoll wirklicher Hacker, der Rest sind Möchtegerns, die vielleicht mit einem Trojaner oder Portscanner umgehen können und das wars dann auch schon. Die brauchen erst mal einen Dummen, der sich was installiert. Die Möchtegerns hält man sich mit so einer Softwarefirewall locker vom Hals, die anderen sind an deinem PC bestimmt nicht interessiert. Das Thema DOS Attacken wird auch immer wieder gern gewählt, um beim User das schlechte Gewissen zu schüren. Irgendwie schon komisch, wenn ich das lese. Da wird erst alles Wissen aufgebracht, um den Software-firewall-user davon zu überzeugen, daß diese schlecht wäre und dann drehen die den Spieß um und meinen, weil die Firewall funktioniert, kann man sie mißbrauchen. Für mich widersinniger Blödsinn. Um diese Dinge werden sich die entsprechenden Fachleute kümmern und nicht der PC User. Microsoft hat die Lovesan-Attacke einfach kaltgestellt, indem sie einen 2. Server installiert haben, der die DOS-Attacken ins leer schickte.
Abschließend: Ich würde, wenn ich mir einen neuen Virenscanner kaufen müßte, den Kaspersky nehmen, kenne ihn aber nicht im Detail. Firewall Freeware. Wenn die NPF 2003 billig zu haben wäre (20€), würde ich sogar die nehmen, weil sie sehr gut konfigurierbar ist und viele nützliche Funktionen hat und die übelsten Bugs behoben wurden, bei der 2004er wär ich mir da nicht sicher. ;)
Ich hoffe, dich nicht gelangweilt zu haben.
Gruß
The Wasp
The Wasp
Olaf19
