Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

garftermy: kritik

GarfTermy / 71 Antworten / Flachansicht Nickles

in den letzten tagen kommen immer mehr kritiker.

also...

machen wir doch mal eine runde mit sachlichen argumenten auf.

zu widerlegen sind unter anderem diese punkte:

* virenbefallene systeme installiert man neu, um die absolute sicherheit zu haben, das keine schadsoftware mehr vorhanden ist
* patche installiert man sich regelmäßig, um sein windows os zu sichern
* virenscanner sind nur hilfreich, wenn sie aktuelle definitionen haben
* virenscanner mit einer mäßigen erkennungsrate sind schlechter als andere, besser als nichts - wenn es eine bessere alternative gibt, sollte man wechseln
* desktopfirewalls erhöhen die sicherheit, za und nis gehören nicht dazu
* www.windows-netzwerke.de ist die erste anlaufstelle für netzwerkanfänger
* eigeninitiative, durchsuchen des nicklesarchivs ist nicht zuviel verlangt
* kombination verschiedener maßnahmen erhöht die sicherheit insgesamt, das hirn des nutzers ist in dieser kette das wichtigste glied

(unvollständige liste)

wer sonst noch der meinung ist, das mein ;-) ein erhobener zeigefinger ist, möge sich melden. gleiches gilt für die, die lieber vollständige kochrezepte haben wollen. ...die gibt es von mir aber nicht, denn jeder soll, davon bin ich fest überzeugt, sich anhand von kurzen hinweisen selbst eine weg suchen und dabei wissen sammeln.

und nun los...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
..ok. mehr? - GarfTermy
ja fnmueller1
Tyrfing GarfTermy „garftermy: kritik“
Optionen

OK, probieren wir es mal in relativ kurzer Form und bitte ohne stundenlange Diskussionen ;)

>>* virenbefallene systeme installiert man neu, um die absolute sicherheit zu haben, das keine schadsoftware mehr vorhanden ist Absolut sicher kann man sich nie sein und das altbekannte Beispiel "Kinderpornoserver in normalerweise komplett harmlosen Schädling versteckt" krankt leider daran, dass so ein versteckter Server schon zum Zeitpunkt des letzten Images auf dem System hätte sein können. Wenn man sich mal die letzten Entwicklungen im Bereich der Rootkits anschaut sollte eigentlich jedem klarwerden, dass man von einem "mit absoluter Sicherheit sauberen System" niemals sprechen kann.

>>* desktopfirewalls erhöhen die sicherheit, za und nis gehören nicht dazu Stellen wir uns mal die Frage wovor eigentlich genau geschützt werden soll...
-Angriffe von außen, bei denen der Angreifer Daten an deinen PC schickt, die eine Sicherheitslücke eines dort installierten Programms ausnutzen sollen.
Geht bei Windows in der Standardeinstellung ziemlich einfach, es gibt mehr als genug Programme mit Internetzugriff als auch Sicherheitslücken. Alllerdings kann man durch deaktivieren von unnötigen Diensten alle "problematischen" Ports schließen, auch die von Sasser (445) und Blaster (135). Und wie spätestems Witty gezeigt hat, kann es durchaus alle Arten von Programmen treffen.
-> Überflüssigen, gefährlichen Kram abdrehen und regelmäßig patchen (damit auch das, was man braucht, so sicher wie möglich ist). Egal wie die sonstigen Sicherheitsmaßnahmen aussehen, dass sind Grundregeln

-Angriffe, an denen sich eine fest zum Betriebssystem gehörende Komponente Ziel ist, wie der altbekannte "Ping of Death". Dagegen kann eine PF schützen, muss sie aber nicht, und kann sich aber genau so gut selbst daran "verschlucken".
-> Der einzige verlässliche Schutz dagegen sind Patches

-DoS-Angriffe. Gegen Privatanwender fast nie der Fall (weil bei dynamischen IPs sinnlos), aber wenn es doch dazu kommt, hilft auch keine PF
-> Wenn der Kanal voll ist, ist er voll, egal was am Ende ist.

-Ein Programm auf deinem PC will unerlaubt Daten senden oder einen Port öffnen. Ein solches Programm kann auch die PF abschießen, die einzelnen Programme wehren sich dagegen unterschiedlich stark, aber unmöglich wird es nie sein.
-> Eine PF kann davor schützen, muss aber nicht, sich allein darauf zu verlassen ist ein klarer Fall von russischen Roulette. Und für die reine Analyse des Traffics sind darauf spezialisierte Programme wohl unzweifelhaft besser.

bei Antwort benachrichtigen
garftermy: kritik The Wasp
garftermy: kritik GarfTermy
kurzer OT einwurf GarfTermy
kurzer OT einwurf GarfTermy
hihihi Gurus
@gurus ack GarfTermy