in den ketzten tagen wurde hier ja lang und auch breit, vor allem aber kontrovers über xp-antispy debattiert. dabei wurde immerwieder behauptet, das diese software ein sicherheitstool ist und der link nach derfisch.de als grundlage genannt.
ich habe mal einige kommentare dazu...
kommentar zum text zu xp-antispy auf derfisch.de
1. der mediaplayer
was spricht dagegen einstellungen per script automatisch auszuführen? ist es tatsächlich ein nachteil?
ziel ist einstellungen vorzunehmen und dabei führen mehrere wege zum ziel und das noch mit identischem ergebnis.
über die einzelnen kommentare kann man sicher streiten und über sinn oder unsinn muß jeder für sich entscheiden.
2. fehlerberichterstattung
die meisten user sind davon genervt. das allein rechtfertigt schon das ausschalten. aus datenschutzgründen, wie auf der site bereits angeführt, ist eine deaktivierung dieser option posiziv zu bewerten.
3. diverses
* remote desktop... über diese empfehlung kann man sicher streiten. die sicherheit wird nicht erhöht, aber auch kein risiko geschaffen
* zeitsync... hier sehe ich keine sicherheit gefährdet oder die schaffung von mehr sicherheit
* regdone...
* balloontips... sind lästig. ein deaktivieren ist geschmacksache, schafft nicht mehr sicherheit, reißt aber auch keine läcken ins system. also unkritisch.
* auslagerungsdatei löschen... kommt auf das umfeld an, in dem der rechner steht. in verschiedenen firman und behörden ist das löschen der auslagerungsdatei beim herunterfahren pflicht. also ebenfalls unkritisch, aber nicht unbedingt nötig.
* bandbreitenbeschränkung... ist kein sicherheitsfeature, dieser punkt ist tatsächlich ziemlich nutzlos. aber auch hier wird kein sicherheitsloch gerissen, oder die systemperformance negativ beeinflußt.
* schnelles herunterfahren... darüber kann man sich in der tat streiten. verschiedene andere tools zum remotebeenden von windows killen ebenfalls anwendungen, ohne das es damit probleme gibt. also - kein sicherheitsrisiko, aber auch keine zu empfehlende einstellung, es sei denn, man weiß genau, was man damit bezweckt.
* computer im netzwerk nicht anzeigen... hier wird wohl netbios deaktiviert. rechner in einem netz können alternativ über dns namen auflösen. netbios ist also nicht zwingend erforderlich. für allein stehende rechner ist netbios nicht erforderlich, das internet funktioniert ohne netbios - eben mit dns. hier wird etwas gemacht... ich würde netbios auf stand-alone auch deaktivieren.
* aufruf von regedit... hier bin ich der gleichen meinung.
* wsh deaktivieren... schafft sicherheit. nicht als admin zu surfen aber auch.
* zuletzt angemeldeter user... ist völlig harmlos. kann man machen, muß man aber nicht.
* dateiendungen anzeigen... ist völlig harmlos.
* autostart... ebenfalls völlig harmlos und geschmacksache
* dokumentenverlauf... auf einzelrechner durchaus sinnvoll
* bekannte dateiendungen anzeigen... unkritisch und harmlos
internetexplorer
...hier bin ich derselben meinung.
dienste
* fehlerberichterstattung... kann man deaktivieren, es gibt andere wege zur fehlersuche als oft sinnlose fehlertexte
* automatische updates... wer keine automatischen updates will... muß jeder selbst wissen. besser mit updates als ohne. im netz sollte ohnehin besser ein sus stehen.
* zeitsynchronisation... kann man abschalten. tut nicht weh. schafft keine sicherheit, gefährdet aber auch nicht das system.
* taskplaner... es gibt user, die den taskplaner nicht brauchen... dann kann er gefahrlos ausgeschaltet werden. diverse virenscanner bringen ihre eigenen updateroutinen mit, die nicht den taskplaner nutzen.
* upnp... kann aus, sollte sogar aus... weg damit. ein port mehr, der nicht mehr offen ist.
* nachrichtendienst... kann auf stand-alone geräten aus. eine firewall ist allerdings besser.
* firewalldienst... eingeschränkte surfaccounts in kombination mit einer firewall sind zu empfehlen. wobei eine hardwarefirewall besser als software ist. unter dtfw gibt es schlechte, weniger schlechte, gute und sehr gute. za und nis sind eher schlecht. blackice aus meiner praxis empfehlenswert. ...vom bsi übrigens auch für den einsatz in regierungsbehörden zugelassen.
* security center... ja - kann man, muß man aber nicht haben
messenger
* weg damit und gut.
dll dateien deregistrieren
* zip funktionalität... die xp-zipfunktion ist unkomfortabel, ich nehme powerarchiver
anmerkung: wer sein xp frisch installiert, der aktiviert es meist auch in kenntnis, das es aktiviert werden muß, sofort.
deregistrierte dll´s kann man bei bedarf auch wieder registrieren...
fazit?
1. xp antispy ist KEIN sicherheitstool, sondern ein werkzeug, womit einstellungen vorgenommen werden. einige davon verhindern eine datenübertragung vom betriebssystem an microsoft. ...darum xp-antispy und nicht xp-supersafe.
2. die systemperformance wurde in dem kommentierten text nie gemessen. keine einstellung hat auswirkungen auf die systemperformance im negativen sinn. deaktivieren von diensten kann im ergebnis sogar resourcen freimachen.
3. sicherheit schafft man nicht mit diesen einstellungen allein. einige einstellungen sind zwar hilfreich, für sich allein jedoch nutzlos.
4. sicherheit schafft man nur durch die sinnvoille kombination von maßnahmen, die durch die örtliche gegebenheit und der geldbörse des users bestimmt sind.
solche maßnahmen sind zb...
* virenscanner, natürlich aktuell
* firewall, besser hardware als software, besser software als keine
* keine unnötigen dienste anbieten
* backupstrategie, image
* systempflege durch patche
* nach bedarf anderer browser als den ie, andere haben aber auch löcher
* das eigene surfverhalten kontrollieren
* bei bedarf filtersysteme einsetzen, webwasher, proxomitron...
* nicht alles sinnlos anklicken
* keine downloads aus nicht vertrauenswürdigen sites
* to be continued
;-)
Olaf19
GarfTermy
