ComputerBase Menü
Aktuelles

Welche Security Tools?!

@u53r
Guck mal auf heise Security, der neue Acrobat scheint (dank sandbox) deutlich sicherer zu werden. Bei den häufigen Meldungen, einfach mal zurückblättern, war das auch dringend nötig. Generell kann jedes Programm das Dateien öffnet und weiterverarbeitet das Opfer eines Exploits werden. Besonders beliebt sind in dieser Hinsicht mediale Inhalte z.B. Dokumente, Audio, Video, Archive und natürlich die dazugehörigen Abspieler.
Solche Dateien können ausführbare Programmteile enthalten, ist bei PDF oder Videos im Format so vorgesehen. Sie können aber auch Daten enthalten die das Abspiel/Anzeigeprogramm nicht interpretieren kann und daraufhin auf unvorhersehbare Weise reagiert(Exploit). Eine mögliche Reaktionen wäre z.B. ein Bufferoverflow der u.U. für die Infektion des Rechners genutzt werden kann.
Das erinnert mich an einen anderen Tipp, DEP sollte immer für alle Programme aktiviert werden, ist bei WinXP AFAIR nicht so.
Auf heise gab es mal einen schönen Artikel wo die Analyse eines in einem Flashvideo eingebauten Schädlings beschrieben wurde, finde ich aber leider nicht mehr. Ist sowieso eher was für Nerds :freaky:
 
ja bei winxp SP2 hatte ich das problem dass die nimmer anging. hab dann auf sp3 geupdatet.
zudem hab ich noch n anderes problem dass bei mir kein utf8 funktioniert, dafuer aber andere
zeichen sichtbar sind obwohl sie nicht installiert sind :(
 
Was bedeutet UTF-8 funktioniert nicht? Wo und wann funktioniert es nicht? Und welche anderen Zeichen?
 
moquai schrieb:
Meine Aussage war nicht böse gemeint. Ich wollte damit nur ausdrücken, dass in den diversen Threads jeder User ein anderes Programm empfiehlt.

Ich schwöre auf Kaspersky, andere sagen da "Oh Gott, bloß nicht."
Zum Vergrößern anklicken....

:D Ich schwöre auch auf Kaspersky

GData Schrott;Panda Schrott;Norten Schrott;?Mc Affe? Schrott habe alle in der Vollversion >Internet Security gehabt alles Schrott Programme haben es nicht geschafft auf einem neuen Frisch Aufgesetzten Windows XP Pro ohne das man tage lang den Support anrufen kann funtioniert der Support allen oben genannten Programme ist unter aller Sau es wurde immer geraten "schalten sie doch die Teil-Funktion des Progammes aus

HongKong Fui schrieb:
kaspersky is schon super- solange man kein gamer ist (online- gamer)

schneidet ja immer super ab bei tests, verdoppelt halt leider den ping...
Zum Vergrößern anklicken....

Online Gamer Schooter? bei MMO's macht Kaspersky null probleme
 
Amusens schrieb:
Online Gamer Schooter? bei MMO's macht Kaspersky null probleme
Zum Vergrößern anklicken....

bei MMO games ist der ping auch uninteressant.
bei FPS games is der ping wichtig .. und die allgemeine reaktionszeit vom system ;)

moquai: dieses MSE .. hat nun einiges erkannt. meist halt patches und kg's ..
es fragt mich aber nich was es tun soll, es verschiebt es einfach in quarantaene.

ich find da keine einstellung zu. nur 'empfohlen' oder halt entfernen, zulassen, quarantaene.

aber ne option wo es den user fragt gibt es nich?

edit: egal, hab ne option gefunden un die dateien wieder zu zulassen :)
 
Zuletzt bearbeitet:
Das weiß ich nicht, denn ich verwende MSE nicht. Ich hatte in #20 nur bestätigt, dass es unter XP läuft.
 
@Boogeyman
Hab grad mal kurz deinen Thread überflogen [How to] Windows Rechner sicher einrichten und wichtige Verhaltensregeln. Vielleicht nimmst du den Hinweis zur DEP Aktivierung mit auf?
Den c't Artikel hab ich leider nicht online finden können. Da er von der c't 23/2010 stammt(nach meiner Rechnung Mai2010?) könnten die genannten Kritikpunkte bereits behoben sein. Das die c't Commodo solche Mängel attestiert gibt mir erstmal zu denken. Kenne leider nicht den kompletten Artikel, gab es ein Produkt das überragend abschnitt?
 
also comodo eher sein lassen. wenn ich was zahlen will, dann eher kaspersky oder eset?

die windows firewall .. ich weiss nicht.
 
vander schrieb:
Kenne leider nicht den kompletten Artikel, gab es ein Produkt das überragend abschnitt?
Zum Vergrößern anklicken....
Nein, alle getesteten Produkte sind in diesem Test durchgefallen. (Comodo, Online Armor Free, PC Tools Firewall Plus, Privatfirewall und Zone Alarm Free)
Fazit eines Redakteurs in der Ct:

Finger weg!

Auf der anderen Seite entdeckten wir auf fast jedem System, bei dem wir eine Personal Firewall nachrüsteten, ein Sicherheitsloch, das echte Gefahr bedeutet.

Wer also etwas für seine Sicherheit tun will, achtet besser darauf, dass er seinen Virenschutz um einen guten Verhaltenswächter ergänzt, falls er keinen mitbringt. Anwender kostenloser AV Programme wie Antivir, MSE, können dazu etwas das kostenlose Threatfire installieren.
Zum Vergrößern anklicken....

vander schrieb:
Da er von der c't 23/2010 stammt(nach meiner Rechnung Mai2010?)
Zum Vergrößern anklicken....
Heft 23/2010 ist am 25.10.2010 erschienen. ;)

die windows firewall .. ich weiss nicht.
Zum Vergrößern anklicken....
Reicht aber vollkommen aus. ;) Dritt Firewalls vermitteln den User nur, man hätte jetzt mehr Kontrolle, was aber bei einer Personal Firewall nicht zuverlässig funktionieren kann.

Wer Programmen misstraut, weil diese etwas senden könnten, sollte diese erst überhaupt nicht installieren. Wer mit Software aus dubiosen Quellen hantiert (Spiele Mods, Cracks, Keygens), gehört sowieso der Katz. :D Da kann eine Personal Firewall auch nicht mehr viel helfen.
 
Zuletzt bearbeitet:
@ vander: Ja, die Windows-Firewall hat als eizige brauchbar abgeschnitten.
Sie ist die einzige, die nicht mit Meldungen nervt.
Alleine der Texteditor Notepad++ hat bei der Comodo-Firewall über ein Dutzend Nachfragen gestellt, die man beantworten sollte.

Comodo vergaß zum Testzeitpunkt sogar, die Windows Firewall zu deaktivieren.
IPv6-Verkehr wird überhaupt nicht gefiltert (derzeit aber auch nur selten benötigt).
 
Auf Rechnern mit genug Ressourcen nehme ich Comodo im Paket, also Firewall und Virenscanner, aber ich merke es selbst auf nem Quadcore wenn ich mal richtig Traffic mache, dass sich die Software in den Speicher frisst. Daher sind die meisten Systeme bei mir (Dualcore oder gar Singlecores) mit dem WebProtect von AVM ausgestattet. Die Version2 lässt sich auch ohne verbaute AVM Hardware installieren. Das Programm kontrolliert alle Internetzugriffe, merkt wen sich ein Programm welches bereits Zugriff hat verändert und mehr brauche ich nicht. Und es belegt ~4MB RAM :)
 
Übrigens, in ct 25/2010 wurden 7 kostenpflichtige Antivirenprogramme getestet:
Bitdefender-, F-Secure-, GData-, Kaspersky-, Norton- -Antivirus 2011 und McAfee-, TrendMicro- -AntiVirus Plus 2011.
Testfazit:
Kostenpflichtige Antiviren-Pakete zeigen im c't-Test kaum Schwächen beim Scannen, wohl aber beim Säubern befallener Rechner.
 
Ist ja auch egal. Wenn ein PC befallen wurde, ist ne Neuinstallation eh die sinnvollste Lösung.
Zudem sollte er ja als wichtigestes Feature die Infektion verhindern.
 
@Steifi
Webprotect ... 4MB Ram ... klingt interessant, aber schon der erste Google Treffer sagt mir
Nein, webprotect kontrolliert lediglich, ob ausgehende Verbindungen vom PC "rechtmäßig" sind (Applikationskontrolle). Webprotect schützt so vor Trojanern und Programmen, die ungewollt Internetverbindungen herstellen wollen. Das macht es ganz ordentlich, der Ressourcenbedarf ist relativ gering.

Ergänzt werden muss es allerdings um eine Firewall, die die eingehenden verbindungen kontrolliert. Bei AVM ist das z.B. die Firewall/NAT in der Fritz-Box. Webprotect ist da eine sinnvolle und schlanke Ergänzung.
Zum Vergrößern anklicken....
Also leider nix mit Firewall. klingt aber trotzdem ganz nett und ist für viele Zwecke ausreichend.

@moquai
Das mit Commodo und dem c't Test geht mir jetzt doch noch durch den Kopf, werd mal sehen ob ich die Woche Zeit finde mir die entsprechende Ausgabe aus dem Archiv zu holen. Stimmt ja, die c't erscheint alle 2 Wochen also 23/2 = 11 Monat, da hatte mich wohl meine Mathematik verlassen :affe:
Wie auch immer, es wundert mich das die Tester FW Meldungen über Notepad++ bemängeln, die können IMO nur vom Defense+ kommen. Das Notepad++ baut doch keine I-Net Verbindungen auf? Ah, doch. Auch meine Portable Version will beim starten erstmal das Plugin Gedöns updaten. Inwieweit das zu einem dutzend Nachfragen(mindestens 12?) führt(ob da der Tester einfach vergessen hat eine Regel zu erstellen, einfach "Antwort merken" anklicken) kann ich nicht sagen, kommt mir aber merkwürdig vor. So viele Fragen hat mir die Commodo FW nie gestellt, es sei den man zählt die Fragen von Defense+ mit, aber dafür gibts ja die Lernphase für das System. Vielleicht hätte der Tester ja erstmal die Hinweise zum Umgang lesen sollen, ganz so einfach wie Zonealarm ist das ganze nicht :D
Ich wills mal so sagen, für den normalen Einsatz wäre es schön wenn der Hersteller die kritisierten Punkte nachbessert. Für mich spricht so noch nichts gegen den Einsatz, wenn man sich dieser Punkte bewußt ist. Die Windows FW kann ich manuell deaktivieren, die Einstellungen der NWK Adapter konfiguriere ich generell selber, da ist u.a. IPV6 z.Z. nicht nötig(deaktiviert). Sorgen macht mir nur das ein PDF Exploit nicht abgefangen wurde, da werde ich mir den genauen Testhergang mal ansehen müssen. Wenn Defense+ aktiviert war hätte das nicht passieren dürfen, es sei den es war falsch konfiguriert oder aber technisch generell nicht machbar.

Wer Programmen misstraut, weil diese etwas senden könnten, sollte diese erst überhaupt nicht installieren. Wer mit Software aus dubiosen Quellen hantiert (Spiele Mods, Cracks, Keygens), gehört sowieso der Katz. Da kann eine Personal Firewall auch nicht mehr viel helfen.
Zum Vergrößern anklicken....
Will man Programme einsperren dann packt man sie in eine VM oder ein Parallel OS ohne NW Treiber, gegen etwas das bei der Installation oder Ausführung Admin Rechte verlangt kommt keine Desktop FW mit Sicherheit an.
 
vander schrieb:
Wie auch immer, es wundert mich das die Tester FW Meldungen über Notepad++ bemängeln, die können IMO nur vom Defense+ kommen.
Zum Vergrößern anklicken....
Laut Text haben die es spaeter dann auch gemacht. Die Meldungen waren aber vom Defense+ (bei Online Armor Free waren es dank dem HIPS auch 12 Meldungen).
 
Die Tester von de c't stellen sich bei solche Tests gerne dumm.
Denn der Normalanwender wird sicher keine Regel erstellen wollen.

Und der Experte braucht ne Firewall eh nur eingeschränkt, da er nicht alles anklickt was blinkt.
Zudem sietzt heutzutage eh fast jeder hinter einem Router...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Delgado
Update für Windows Security platform - KB5007651 (Version 10.0.27703.1006) - kommt dauernd
Antworten
5
Aufrufe
7.585
Delgado
Delgado
S
  • Gesperrt
Welches Anti Virus / Internet Security Tool?
2
Antworten
30
Aufrufe
5.444
BFF
BFF
H
Bitdefender Antivirus Total Security
Antworten
7
Aufrufe
1.975
Smily
Smily
marvob
  • Frage Frage
Windows to go Bitlocker & security boot
Antworten
2
Aufrufe
1.129
marvob
marvob
K
ESET Smart Security oder Speedport blockieren WebDAV-Zugang
2
Antworten
23
Aufrufe
1.140
klIckX
K
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz