Win7 + welche Sicherheitsprogramme benötige ich noch?

[Phantom2k]

Wahrscheinlich keine Firefox Empfehlung, da keine Sandbox und automatisches updaten der Plugins.

korrekt, es gab in den letzten monaten mindesten 2 browsertests, die gezeigt haben das chrome und der IE deutlich sicherer ist als Firefox. Genau aus dem grund bin ich vor 2 monaten umgestiegen, war davor auch jahrelang firefox nutzer.

Die unsichtbare/integrierte Sandbox bringt viel Sicherheit und das automatische updaten der plugins bzw blockieren veralteter plugins ins enorm wichtig.

Was die Benutzerkontensteuerung angeht: unter Vista war diese immer auf höchster stufe und bei Win7 wurde die leider herabgesetzt, warum auch immer. Viren die zb per "drive by download" über den Browser auf dem pc gelangen werden nur bei "höchster" sicherheitsstufe geblockt.

Achja: Adblock ist bei jeden Browser ein muss ^^

 

[_eri_]

korrekt, es gab in den letzten monaten mindesten 2 browsertests, die gezeigt haben das chrome und der IE deutlich sicherer ist als Firefox. Genau aus dem grund bin ich vor 2 monaten umgestiegen, war davor auch jahrelang firefox nutzer.

Die unsichtbare/integrierte Sandbox bringt viel Sicherheit und das automatische updaten der plugins bzw blockieren veralteter plugins ins enorm wichtig.

Was die Benutzerkontensteuerung angeht: unter Vista war diese immer auf höchster stufe und bei Win7 wurde die leider herabgesetzt, warum auch immer. Viren die zb per "drive by download" über den Browser auf dem pc gelangen werden nur bei "höchster" sicherheitsstufe geblockt.

Achja: Adblock ist bei jeden Browser ein muss ^^

Ok danke.

 

[Boogeyman]

@Scheitel
Solche Schutzbehauptungen haben einen Bart, von hier bis Moskau. Solche Argumente kamen bereits 2007 bei der Einführung von Windows Vista mit der UAC, das ist also noch nicht bis zu dir durchgedrungen? NOCH MAL extra für DICH: Es ist egal, ob du weißt was du tust, noch wo du dein Software her hast, noch ob du Antiviren Meldung ignorierst. Warum halten sich eigentlich alle UAC Deaktivierer für den schlausten Mensch auf Erden, wenn man ein wichtige Komponente deaktiviert?

Siehe z.B. hier:
Microsoft weist explizit darauf hin, dass die Schwachstelle weniger weitreichende Auswirkungen auf Anwender hat, die nicht mit Administratorrechten arbeiten.

http://www.heise.de/newsticker/meldung/97150

 

[Merle]

@Boogeyman:
Weil, wenn man weiß was man tut und was man installiert, und ne anständige Antivirenlösung hat, UAC nicht braucht.
Im Geschäftsumfeld ist das noch gravierender, die Hälfte der selbstgestrickten Tools funktionieren nicht richtig.

*edit1:
Microsoft steht hinter einem ihrer Features? Unglaublich!

 

[Scheitel]

Was regst du dich so auf?
Nur weil ich persönlich es lieber ohne UAC habe und anders sehe als du? Und eingie andere Menschen auch?
Wer hat gesagt, dass wir uns für die Schlauesten halten? Das behauptest jetzt du, nicht ich.

Schön, dass es egal ist wo ich meine ausführbaren Dateien her habe.
Wenn mein AV versagt, soll die UAC mich also auf jeden Fall schützen? Naja.
Du tust, als sei die UAC das non plus ultra um Schadsoftware von seinem System fernzuhalten.

Auf das Beispiel welches du dich mit dem Link beziehst ist dem Falle lediglich der IE betroffen.
Wäre ich als FF Nutzer mit NoScript und Webschutz vom AV wohl nicht von betroffen.
NoScript erkennt ganz gut verschiedene Angriffe im Browser und die Cloudfunktionen vom Webbschutz des AVs sind, was Aktualisierungen angeht, wohl auch nicht von gestern.

Ich habe nie behauptet, dass die UAC sinnlos oder überflüssig ist.

 

[_eri_]

Stimmt es nun, dass der Chrome Browser sicherer ist als der Firefox?

 

[Boogeyman]

@Merle
Das glaubst du doch selber nicht, Antiviren Scanner sind bei neuer Malware wie russisches Roulett und es ging auch nicht um das bewusste Installieren von Software, sondern um z.B. eine Infektion beim surfen. Wie gut die tolle Cloud Funktion der AV`s wieder funktioniert hat, hat beim Verschlüsselung Trojaner wieder gesehen.

Die selbstgestrickten Tools funktionieren oft nicht, weil manch toller Informatiker, es immer noch nicht mit bekommen hat, das z.B. User Daten nix im Windows Verzeichnis zu suchen haben. (das ist übrigens eine NT Richtline, nur hat`s oft keinen interessiert) Da würde ich mir eher mal über die Kompetenz der IT Gedanken machen.

Das wäre z.b. auch mit Firefox möglich:

Wenn der Firefox-Nutzer mit Administratorrechten angemeldet ist, kann damit zudem beliebiger Code innerhalb des Betriebssystems gestartet werden.

http://www.golem.de/0709/54744.html

 

[CORE]

hi, benutze seit neustem Win7 und bin nun am überlegen, was ich für programme zum schutz meines laptops benötige.

Wichtig wäre auch ein Backup Programm, mit dem du dein System im Notfall wiederherstellen kannst. Paragon bietet hier gerade eine kostenfreie Lösung an.
http://www.paragon-software.com/de/home/br-free/

 

[MyLife]

korrekt, es gab in den letzten monaten mindesten 2 browsertests, die gezeigt haben das chrome und der IE deutlich sicherer ist als Firefox. Genau aus dem grund bin ich vor 2 monaten umgestiegen, war davor auch jahrelang firefox nutzer.

Die unsichtbare/integrierte Sandbox bringt viel Sicherheit und das automatische updaten der plugins bzw blockieren veralteter plugins ins enorm wichtig.

Was die Benutzerkontensteuerung angeht: unter Vista war diese immer auf höchster stufe und bei Win7 wurde die leider herabgesetzt, warum auch immer. Viren die zb per "drive by download" über den Browser auf dem pc gelangen werden nur bei "höchster" sicherheitsstufe geblockt.

Achja: Adblock ist bei jeden Browser ein muss ^^

Ich habe noch keine Adblock für den IE gefunden.

Aber hat der IE9 denn auch eine Sandbox?

 

[Merle]

Die selbstgestrickten Tools funktionieren oft nicht, weil manch toller Informatiker, es immer noch nicht mit bekommen hat, das z.B. User Daten nix im Windows Verzeichnis zu suchen haben. (das ist übrigens eine NT Richtline, nur hat`s oft keinen interessiert) Da würde ich mir eher mal über die Kompetenz der IT Gedanken machen.

Internationaler Konzern mit hunderten Veralteten, aber noch benötigten Tools.
Was will man machen? Ich bin nur Netzwerker.
Aber ja: Ich behaupte, wenn man vorsichtig ist, und einen guten Virenscanner hat (ich zB Kaspersky), dann bringt die UAC nix. Denn: Wenn jemand irgendwo hin geht, und was dubioses startet oder downloaded, wird er es trotz UAC-Abfrage starten. Oder, wenns im Guide steht, auch rechtsklicken und als Administratorausführen, weil "sonst gehts ja ned".
Das ist mir persönlich auch völlig schnuppe, wenn ich nen PC für User aufsetze mache ich es auch an. Dennoch, mich persönlich behindert es in vielerlei Hinsicht, und wenn ich ein Programm ausführen will... Siehe oben.

 

[Phantom2k]

Aber hat der IE9 denn auch eine Sandbox?

stand dezember2011->

http://t3n.de/news/browser-sicherheit-chrome-firefox-ie9-351222/

Aber ja: Ich behaupte, wenn man vorsichtig ist, und einen guten Virenscanner hat (ich zB Kaspersky), dann bringt die UAC nix. Denn: Wenn jemand irgendwo hin geht, und was dubioses startet oder downloaded, wird er es trotz UAC-Abfrage starten

Folgendes beispiel (was auch in der praxis sehr oft vorkommt, siehe bundespolizei trojaner usw...)

Hat man jetzt ein veraltetes adobe flash plugin (oder eine noch unbekannte sicherheitslücke im plugin) kommt ein virus per "drive by download" kinderleicht auf den pc (ein besuch der webseite reicht aus, man muss nichts anklicken), die antivirenscanner sind in dem fall ALLE nutzlos weil diese den neuen virus noch nicht kennen! Hat man jetzt die UAC deaktiviert wird der virus ungehindert gestartet mit vollen admin rechten, bei UAC auf höchster stufe kann der virus höchsten mit eingeschränkten rechten starten oder es kommt das UAC abfragefenster (unerwartet, daher sollte man das nicht zustimmen ^^).

 

[Boogeyman]

Aber ja: Ich behaupte, wenn man vorsichtig ist, und einen guten Virenscanner hat (ich zB Kaspersky), dann bringt die UAC nix.

Vorsicht ist hier nur begrenzt hilfreich, da auch seriöse Webseiten gehackt werden können und dort Malware platziert werden kann.
Computec Media AG als Malware-Schleuder missbraucht (PC Games usw.)
Die ganzen "guten" Scanner versagen aber gerne sehr oft bei neuer Malware, siehe Bild. Ich würde aber trotzdem keinem empfehlen wollen, auf einen Antiviren Scanner verzichten zu können.

Kriminelle locken mit gefälschten Rechnungen in die Virenfalle

Denn: Wenn jemand irgendwo hin geht, und was dubioses startet oder downloaded, wird er es trotz UAC-Abfrage starten. Oder, wenns im Guide steht, auch rechtsklicken und als Administratorausführen, weil "sonst gehts ja ned"..

Dein Argument gilt dann auch für Virenscanner, denn wenn der Entwickler von dubioser Software behauptet, die Anwendung erzeugt fast immer eine Reaktion eines Antiviren Scanners, das wäre normal und man könnte das ignorieren. Auch sind viele Anwender total Virenscanner gläubig, denn wenn der Scanner nichts meldet, ist die Datei auch sicher sauber. Auch kannst du MS nicht für die Dummheit der Nutzer verantwortlich machen.

@Phantom2k
Das mit einer Sicherheitslücken im Plugins ist so eine Sache, da muss die UAC nicht immer anspringen, da kommt es immer darauf an, welche Lücke dort ausgenutzt wird. Sichheitslücken werden am effektivsten mit aktueller Software "bekämpft". Trotzdem stellt die UAC (bei Windows 7 auf höchster Stufe) eine weitere Barriere dar.

 

[CORE]

Die ganzen guten Scanner versagen aber gerne sehr oft bei neuer Malware, siehe Bild.

Man sollte aber auch bedenken, dass die Virenscanner nicht nur (wie bei VTT) mit Signaturen arbeiten. Hier kommen Verhaltenserkennung, HIPS oder auch Online Dienst wie das Norton Insight Netzwerk oder Trend Micro's Smart Protection Network zum tragen.

Aber natürlich versagen auch diese Dienste (leider) immer wieder bei neuer Malware. Dennoch wird mit diesen Features eine höhere Trefferquote erreicht als alleine mit Signaturen.

 

[DIL]

so wollt mich mal noch kurz zwischen eure diskussion schalten, also erst mal danke für die vielen tipps

ich nehm dann Microsoft Security Essentials und mach statt firefox googel crome drauf. da gibts doch bestimmt uach noch so was wie einen download helper oder?

 

[MyLife]

Wenn der IE sicherer ist wie der Firefox habe ich noch eine Frage. Kennt einer einen Adblocker für der den IE9?

 

[THT]

@Boogeyman:
Weil, wenn man weiß was man tut und was man installiert, und ne anständige Antivirenlösung hat, UAC nicht braucht.
Im Geschäftsumfeld ist das noch gravierender, die Hälfte der selbstgestrickten Tools funktionieren nicht richtig.

*edit1:
Microsoft steht hinter einem ihrer Features? Unglaublich!

Eine Firma, in der Clients generell über volle Adminrechte verfügen, sollte mal ganz dringend mit ihrem IT Admin sprechen und die Anwendungen prüfen, die sie verwenden. Hier gibt es andere Wege, falls eine Software zwingend mit Adminrechten laufen muss.

Im privaten Bereich kann die UAC durchaus Sinnvoll sein, wenn man kein zwanghafter Ja-Klicker ist. Es wird immer behauptet Linux seie so viel sicherer, dass kommt zum Teil daher, dass man das Arbeiten mit eingeschränkten Benutzerrechten hier von Anfang an lernt.

 

[Merle]

Eine Firma, in der Clients generell über volle Adminrechte verfügen, sollte mal ganz dringend mit ihrem IT Admin sprechen und die Anwendungen prüfen, die sie verwenden. Hier gibt es andere Wege, falls eine Software zwingend mit Adminrechten laufen muss.

Ich bin im IT Service. Sonst hat hier so gut wie niemand Admin. Zudem haben die meisten noch XP.