ComputerBase Menü
Aktuelles

Sophos Endpoint statt AntiVir

Dann lieg ich mit meiner Gewohnheit, Windows oft neu zu installieren gar nicht so falsch. Das mach ich, damit sich kein Benutzer-System entwickelt, sodass ich nicht mehr weiß, was installiert ist, wo Dateien sind und was von irgendwelchen Programmen abhängig ist oder gar nur in diesen Programmen gespeichert ist.
Das heißt ich hab meine externe Festplatte immer so auf dem Stand, dass jeder Zeit der Blitz einschlagen kann und mir das dann nichts ausmacht, weil ich einfach Windows neu installiere, meine 5-6 Progamm installiere und dann einmal die Daten wieder rüberschiebe
 
Warum Windows jedes Mal neu installieren? mach regelmässig Systembackups auf die USB Festplatte, geht viel schneller so ein Systembackup mit dem Boot Medium wieder einzuspielen als Windows neu zu installieren.
 
LPJ schrieb:
Meine Frage ist jetzt also: Kann ich denn mit einer relativ großen Sicherheit davon ausgehen, dass der Windows Defender Viren, Malware und co im NACHHINEIN wenigstens erkennt? Aufgrund von Unachtsamkeit, Pech oder Bequemlichkeit sich was einzufangen ist ja eine Ssache, aber dann über Monate hinweg nicht zu merken, dass was passiert ist, wäre ja eine andere.
Zum Vergrößern anklicken....
Aber das wurde doch schon geschrieben,der Windows Defender ist ein vollwertiges AV,nicht schlechter
oder besser als Scanner von anderen Herstellern.

Ein effektiver Malwareschutz lässt sich nur realisieren,wenn man die typischen Einfallstore
(ein Beispiel, den Browser richtig absichern)dicht macht-das Ziel kann man sonst mit keinem AV erreichen.

Man sollte sich dem Ziel aber wenigstens annähren,dabei ist weniger oft mehr,denn nahezu jedes extra
installierte Schutzpaket erzeugt wieder neue potentielle Lücken im System,Kerneltreiber usw.
Wie schon geschrieben,nutze für den Browser einen Werbeblocker wie uBlock,in dem ist auch ein
Scriptblocker enthalten,das ist wichtiger als jedes AV.
Ergänzung ()

Du schreibst ja selber,das du nur 5-6 Programme nutzt.Wenn nur die Programme auf dem System installiert,die man auch wirklich braucht und nutzt hält man den/die
Angriffsvektor/-fläche des Systems recht niedrig.
 
Zuletzt bearbeitet:
purzelbär schrieb:
Warum Windows jedes Mal neu installieren? mach regelmässig Systembackups auf die USB Festplatte, geht viel schneller so ein Systembackup mit dem Boot Medium wieder einzuspielen als Windows neu zu installieren.
Zum Vergrößern anklicken....

Würdest du dann immer zu dem Backup zurückgehen, bei dem alles frisch installiert wurde oder wie sieht das in der Praxis aus?
Ergänzung ()

SEL33 schrieb:
Aber das wurde doch schon geschrieben,der Windows Defender ist ein vollwertiges AV,nicht schlechter
oder besser als Scanner von anderen Herstellern.

Ein effektiver Malwareschutz lässt sich nur realisieren,wenn man die typischen Einfallstore
(ein Beispiel, den Browser richtig absichern)dicht macht-das Ziel kann man sonst mit keinem AV erreichen.

Man sollte sich dem Ziel aber wenigstens annähren,dabei ist weniger oft mehr,denn nahezu jedes extra
installierte Schutzpaket erzeugt wieder neue potentielle Lücken im System,Kerneltreiber usw.
Wie schon geschrieben,nutze für den Browser einen Werbeblocker wie uBlock,in dem ist auch ein
Scriptblocker enthalten,das ist wichtiger als jedes AV.
Ergänzung ()

Du schreibst ja selber,das du nur 5-6 Programme nutzt.Wenn nur die Programme auf dem System installiert,die man auch wirklich braucht und nutzt hält man den/die
Angriffsvektor/-fläche des Systems recht niedrig.
Zum Vergrößern anklicken....

Ok, das habe ich verstanden. Mir gehts darum zu verstehen, ob wir hier bei der Bewertung der Programme und der Erkenntnis, dass es keine 100%ige Sicherheit gibt ausschließlich vom Schutz oder auch vom Auffinden sprechen.

Ein Beispiel:
Je nach Programm oder Verhalten konnte ein Virusbefall verhindert oder nicht verhindert werden. Das spricht dann für oder gegen das Programm/Verhalten.
Aber wie ist es, wenn das Kind schon im Brunnen liegt? Merkt das wenigstens jedes vernünftige Programm zu 100% (sagen wir 99,9%) oder ist es sogar möglich, dass ich monatelang mit einem Virus unterwegs bin, bis zu dem Punkt, an dem ich Windows neu installiere.
Meine Frage zielt darauf ab, ob ich überprüfen kann, wie erfolgreich ich im Schutz bin oder ob ich immer damit rechnen muss einen Virus zu haben ohne es zu merken.

Es kann sein, dass die Frage etwas unlogisch wirkt. Gerne erläuter ich es nochmal, falls es nicht klar wird.
 
Entschuldige,ich hatte deine Frage weiter oben etwas mißverstanden.

Merkt das wenigstens jedes vernünftige Programm zu 100% (sagen wir 99,9%) oder ist es sogar möglich, dass ich monatelang mit einem Virus unterwegs bin, bis zu dem Punkt, an dem ich Windows neu installiere.
Zum Vergrößern anklicken....
Zum Beispiel bei sehr gut mit hohen Aufwand programmierte Trojaner ist es locker möglich,das es lange Zeit unentdeckt bleibt.

Es gab m.E. schon Fälle wo Schadecode erst nach Jahren entdeckt wurde trotz eines installiertern
Virenscanners.

Meine Frage zielt darauf ab, ob ich überprüfen kann, wie erfolgreich ich im Schutz bin oder ob ich immer damit rechnen muss einen Virus zu haben ohne es zu merken.
Zum Vergrößern anklicken....
Technisch versierte Anwender, die sicher gehen wollen, können meiner Meinung nach
auf Tools zur Netzwerküberwachung setzen.Der Netzwerkverkehr, der auf einem kompromittierten Computer aus- und eingeht, unterscheidet sich signifikant von dem eines sauberen Rechners.
 
Zuletzt bearbeitet: (Wort vergessen)
SEL33 schrieb:
Technisch versierte Anwender, die sicher gehen wollen, können meiner Meinung nach
auf Tools zur Netzwerküberwachung setzen.Der Netzwerkverkehr, der auf einem kompromittierten Computer aus- und eingeht, unterscheidet sich signifikant von dem eines sauberen Rechners.
Zum Vergrößern anklicken....

Was wären das denn für Tools?
 
Eines der mächtigsten Tools wäre das bekannte Wireshark,dieses liefert tiefe Einblicke zu Netzwerk-Paketen.
Man muss sich aber damit wirklich sehr gut auskennen.
 
Zuletzt bearbeitet:
Wireshark ist da wohl eher nicht geeignet für. Das nimmste zum debuggen oder wirklich zum angucken einzelner Pakete.

So Tools haben nen Namen, IDS/IPS nennt man sowas. Snort wäre wohl der bekannteste freie Ableger. So ein IDS/IPS störungsfrei, aber auch effektiv zu betreiben bedeutet aber nen Heidenaufwand bei der Ersteinrichtung.

//e: https://de.wikipedia.org/wiki/Intrusion_Prevention_System
 
wirelessy schrieb:
Wireshark ist da wohl eher nicht geeignet für. Das nimmste zum debuggen oder wirklich zum angucken einzelner Pakete.

[/url]
Zum Vergrößern anklicken....
Ach so,ich dachte es wäre für solche Sachen geeignet,weil ich das bei heise mal gelesen hatte.


Wireshark zur Netzwerkanalyse
Wireshark ist ein kostenloser Sniffer, der den Datenverkehr analysiert und protokolliert. Dies hilft Administratoren und Sicherheitsexperten bei der Suche nach Botnet-Verbindungen, die über das eigenen Netzwerk laufen. Denn Bots senden zum Beispiel größere Mengen an Pakete aus dem System an ihren Kontrollserver.
Zum Vergrößern anklicken....
Quelle:https://www.heise.de/download/product/wireshark-35071
 
Das klingt so, als würde das nicht so in meine Bestrebungen, alles zu vereinfachen, passen.
Ich dachte, man würde dann die Programme sehen - bei mir kenne ich alles was installiert ist - die eine Verbindung aufbauen und alles was ich nicht kenne, würde dann auffliegen. Aber da sind wir ja wahrscheinlich eher bei der Firewall.
 
LPJ schrieb:
Das klingt so, als würde das nicht so in meine Bestrebungen, alles zu vereinfachen, passen.
Ich dachte, man würde dann die Programme sehen - bei mir kenne ich alles was installiert ist - die eine Verbindung aufbauen und alles was ich nicht kenne, würde dann auffliegen. Aber da sind wir ja wahrscheinlich eher bei der Firewall.
Zum Vergrößern anklicken....
Wenn du eine Firewall willst die jede Anwendung erst abfragt, dann nimm einen der Aufsätze für die Windows Firewall oder aber die Free Firewall: http://www.evorim.com/de/free-firewall in dem Paranoid Modi.
 
Nee, vereinfachen macht n IDS nicht. Ist halt nen zusätzlicher Schutz, ist die Frage ob der Aufwand einem den Schutz wert ist. Tipp: Als Privatmann in der Regel nicht.

Ein IDS schimpft über Netzwerkpakete, nicht über Programme. Das dann zu korrelieren mit jeglichen anderen Infos ist die Aufgabe des Admin.
Beispiel: Ich betreibe einen Webserver mit irgendeiner Anwendung. Welche Anwendung, welcher Webserver ist dabei völlig egal.
Mein IDS sieht den Traffic zu/von der Anwendung. Ich kann mir dann entsprechend Regeln anlegen, die etwa XSS-Attacken erkennen und verwerfen, oder in die andere Richtung kann ich überwachen, ob mein Server vertrauliche Daten an Clients verschickt, die die garnicht bekommen dürfen.
 
purzelbär schrieb:
Wenn du eine Firewall willst die jede Anwendung erst abfragt, dann nimm einen der Aufsätze für die Windows Firewall oder aber die Free Firewall: http://www.evorim.com/de/free-firewall in dem Paranoid Modi.
Zum Vergrößern anklicken....
Eine Dritt-Firewall macht doch das System nur komplexer und störanfälliger,bzw enstehen neue Lücken im System.
Nächste Definitionsfrage: Falls mit einer "Firewall" ein Sicherheitskonzept gemeint sein sollte, ist eine "Firewall" Pflicht. Falls Du damit jedoch eine Software meinen solltest, die Du einfach installierst und Dir davon Schutz versprichst, indem sie, auf dem zu schützenden System selbst laufend, Blockierungen ausgehender Malwareverbindungen leisten soll, dann brächte Dir diese Option nicht viel.
Zum Vergrößern anklicken....
 
Eine Dritt-Firewall macht doch das System nur komplexer und störanfälliger,bzw enstehen neue Lücken im System.
Zum Vergrößern anklicken....
Das stimmt SEL33, aber manche User wollen ja solche Firewalls und greifen dann zu ZoneAlarm und Konsorten. Wenn er ein Kontrollfreak ist und alles sehen will bei seinen Anwendungen welche da ins Internet wollen bzw ins Netzwerk, dann soll er sich mit den Firewall Aufsätzen wie Sphinx usw beschäftigen die Erweiterungen für die Windows Firewall sind.
 
Naja,"gut programmierte"Malware tunnelt u.U. solche Dritt- Firewalls oder diese wird von der Malware
deaktiviert.Deshalb soll ja sowas nicht auf den gleichen zu schützenden System laufen.
Die reinen Aufsätze für die Win-Firewall Sphinx,TinyWall etc sind aber auch sehr komplex zu bedienen
und erfordert eine lange Einarbeitungszeit.

Vielleicht ist für den TE der Netzwerkmonitor Glasswire zum einfachen kontrollieren gut geeignet,
lässt sich einfach und sauber bedienen.

http://stadt-bremerhaven.de/glasswire-kostenloser-netzwerkmonitor-firewall-2/
 
Die reinen Aufsätze für die Win-Firewall Sphinx,TinyWall etc sind aber auch sehr komplex zu bedienen
und erfordert eine lange Einarbeitungszeit.
Zum Vergrößern anklicken....
Oh ja, die gefielen mir alle nicht weil die erstmal alles nicht erlauben, war dann genervt von denen und benutze keinen davon.
Vielleicht ist für den TE der Netzwerkmonitor Glasswire zum einfachen kontrollieren gut geeignet,
lässt sich einfach und sauber bedienen.
Zum Vergrößern anklicken....
Das benutze ich das Glaswire Free.
Gut programmierte Malware tunnelt JEDE Firewall, nicht nur unter Umständen und nicht nur Dritt-Firewalls .
Wofür gibts denn so Sachen, die jeder rauslässt - ICMP, DNS, HTTP... :)
Zum Vergrößern anklicken....
Glaube ich dir aufs Wort, als es noch die Online Armor Firewall gab, nutzte ich die Online Armor Free neben meinem AV, aber der Hauptgrund war mit auch der Proaktive Schutz von Online Armor.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

NytFox
Sophos Endpoint Security and Control 10.7 - Absturz bei Scan
Antworten
18
Aufrufe
2.588
Zynicus
Zynicus
ed_lumen
kann win defender sophos endpoint security and control 10.3 ersetzen?
Antworten
10
Aufrufe
1.402
Out_of_CTRL
O
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz