Welche Antivirus Programme nutzt ihr?
Peter Franz
ich bin mir noch uneins, welche Software es sich lohnt zu installieren.
Derzeit habe ich AVG Antivirus und Ad aware installiert.
Daneben habe ich gerade positives �ber die Comodo Internet Security und
Spybot geh�rt.
Wenn ich diese auch noch installiere, habe ich sicherlich alles doppelt auf
meinem Rechner. Wie seht ihr das? Welche Programme nutzt ihr um vor
Sch�dlingen und Spyware gesch�tzt zu sein.
Rudolf Göbel
Hallo Peter,
nur eins: Brain 1.0. Bekommst Du hier:
--
Nette Gr��e
Rudi
Antwort bitte nur in die NG
Josef Werner
> ich bin mir noch uneins, welche Software es sich lohnt zu installieren.
> Derzeit habe ich AVG Antivirus und Ad aware installiert.
> Daneben habe ich gerade positives �ber die Comodo Internet Security und
> Spybot geh�rt.
Wenn ich mein Firmengeb�ude gegen Einbruch sch�tzen will, beauftrage
ich nicht einen russischen Wachdienst und erlaube mir unbekannten
Personen, in der Nacht durch das Geb�ude zu spazieren.
Ich sorge daf�r, dass der Zugang f�r Unbefugte so schwer wie m�glich
wird und achte nur darauf, dass die Kosten f�r die Sicherung nicht
�ber ein wirtschaftlich vertretbares Ma� hinausgehen.
> Wenn ich diese auch noch installiere, habe ich sicherlich alles doppelt auf
> meinem Rechner. Wie seht ihr das? Welche Programme nutzt ihr um vor
> Sch�dlingen und Spyware gesch�tzt zu sein.
Lernen, lernen und nochmals lernen. *Backup* nicht vergessen!
--
Jo
Michel Schweegmann
Man sollte allerdings nicht mehr als ein Anti-Viren
Programm installieren, da diese sich angeblich gegenseitig
in die Quere kommen und das System lahmlegen k�nnen.
Daher: Bevor man ein neues AntiViren-Programm installiert,
das neue herunterladen, LAN-Kabel ziehen und das alte deinstallieren.
Dann das neue installieren - fertig.
Josef Werner schrieb:
Pascal B. Kreil
>ich bin mir noch uneins, welche Software es sich lohnt zu installieren.
Lohnen? Wof�r?
>Derzeit habe ich AVG Antivirus und Ad aware installiert.
Aha... Der eine erkennt nix, der andere zuviel (oder auch garnix)
>Daneben habe ich gerade positives �ber die Comodo Internet Security und
>Spybot geh�rt.
Wann war gerade? Hier kann das nicht gewesen sein. Einfach einmal
*aufmerksam* die Postings der letzten zwei Wochen lesen, denn da
findest Du eigentlich alles, was Du wissen musst.
Um es kurz zu machen: Alles wo "internet security" oder "security
suite" steht zu installieren ist grob fahrl�ssig. Spybot S&D zu
installieren ist maximal f�r eine kurze Belustigung gut, denn es neigt
dazu die Funktionsweise von gew�nschten Programmen negativ zu
beeinflussen.
>meinem Rechner. Wie seht ihr das? Welche Programme nutzt ihr um vor
>Sch�dlingen und Spyware gesch�tzt zu sein.
Zuerst einmal sehe ich mich nicht als sonderlich gef�hrdet. Aber wenn
Du wissen willst, was hier f�r eine Software l�uft, dann sage ich Dir
das gerne. NOD32 AntiVirus. Das reicht und nervt nicht.
Bis denne,
Pascal
Robert Jasiek
wrote:
>Welche Programme nutzt ihr um vor
>Sch�dlingen und Spyware gesch�tzt zu sein.
Vista Ultimate
http://home.snafu.de/jasiek/vista_security_concept.html
und ein paar dort genannte Tools sowie einen RegularExpression-Editor.
Ansgar -59cobalt- Wiechers
> On Wed, 28 Oct 2009 13:35:46 +0100, "Peter Franz" wrote:
>> Welche Programme nutzt ihr um vor Schï¿œdlingen und Spyware geschï¿œtzt
>> zu sein.
>
> Vista Ultimate
>
> http://home.snafu.de/jasiek/vista_security_concept.html
>
> und ein paar dort genannte Tools sowie einen RegularExpression-Editor.
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA!
Danke, aber ich verzichte lieber darauf, mir derartig selbst in den Fuᅵ
zu schieï¿œen.
"Have the UAC activated. Bear the up to 4 confirmation dialogs for one
action."
Yeah, right.
cu
59cobalt
--
"All vulnerabilities deserve a public fear period prior to patches
becoming available."
--Jason Coombs on Bugtraq
Robert Jasiek
<usene...@planetcobalt.net> wrote:
>Danke, aber ich verzichte lieber darauf, mir derartig selbst in den Fu�
>zu schie�en.
Es geht auch light: Wem das zu viel Aufwand ist, der kann Integrity
Levels und Checksums au�en vor lassen. Internetseiten kritiklos lokal
zu kopieren w�re riskant; mindestens mit NoScript sollte man denen
aber zu Leibe r�cken.
>"Have the UAC activated. Bear the up to 4 confirmation dialogs for one
>action."
>Yeah, right.
Wem das zu viel ist, der kann ja nun Windows 7 nehmen:)
***
Generell hat man bei Sicherheit die Wahl zwischen relativ geringerer
Sicherheit bei geringerem Aufwand und h�herer bei h�herem. Nur 1
Standardbenutzer mag bequem sein. 2 Benutzer, von denen man nur 1 l�dt
und den anderen per Runas aufruft ist weniger bequem. Die Nutzung von
2 Benutzern ist auf andere Weise weniger bequem. Ebenso die Nutzung
von Wechselfestplatten.
Wie trennst du mit nur 1 Standardbenutzer private Daten von
Online-Aktivit�t? Hoffend, dass der Browser schon keinen Bug mit
Sicherheitsl�cke haben werde?
Ansgar -59cobalt- Wiechers
> On 28 Oct 2009 18:11:29 GMT, Ansgar -59cobalt- Wiechers wrote:
>> Danke, aber ich verzichte lieber darauf, mir derartig selbst in den
>
> zu kopieren wï¿œre riskant; mindestens mit NoScript sollte man denen
> aber zu Leibe rï¿œcken.
Ja.
>> "Have the UAC activated. Bear the up to 4 confirmation dialogs for
>> one action."
>> Yeah, right.
>
> Wem das zu viel ist, der kann ja nun Windows 7 nehmen:)
Oder ... man verwendet einfach ein Administratorkonto nur fï¿œr
administrative Aufgaben, ein normales Benutzerkonto fï¿œr alles andere,
und schenkt sich diesen UAC-Schwachsinn komplett.
> Generell hat man bei Sicherheit die Wahl zwischen relativ geringerer
> Sicherheit bei geringerem Aufwand und hï¿œherer bei hï¿œherem.
Sicherheit ist, wie so vieles andere auch, eine Abwï¿œgung zwischen
Aufwand und Nutzen. Fï¿œr den Nutzen, den man mit deinem Vorschlag
erreicht, ist mir der Aufwand massiv zu hoch.
> Nur 1 Standardbenutzer mag bequem sein. 2 Benutzer, von denen man nur
> 1 lï¿œdt und den anderen per Runas aufruft ist weniger bequem. Die
> Nutzung von 2 Benutzern ist auf andere Weise weniger bequem. Ebenso
> die Nutzung von Wechselfestplatten.
Am unbequemsten allerdings ist UAC, bei der man selbst als Mitglied der
Gruppe "Administratoren" bei administrativen Tasks noch stï¿œdnig mit
Popups genervt wird. Popups, so mï¿œchte ich hinzufï¿œgen, deren einzige
"Schutzwirkung" darin besteht, dass sie dem Benutzer einen zusï¿œtzlichen
Klick abnï¿œtigen.
> Wie trennst du mit nur 1 Standardbenutzer private Daten von
> Online-Aktivitï¿œt? Hoffend, dass der Browser schon keinen Bug mit
> Sicherheitslï¿œcke haben werde?
Wenn ich tatsï¿œchlich eine derartige Trennung haben will, dann
installiere icfï¿œr Online-Aktivitï¿œten eine virtuelle Maschine, in der ein
normaler Benutzer per Auto-Login automatisch angemeldet wird. Damit habe
ich dann sogar eine wirkliche Sandbox.
Das wirklich Allerletzte, was ich mir freiwillig antue, ist dieses UAC-
Kasperlestheater.
Toni Grass
[....]
>Welche Programme nutzt ihr um vor
>Sch�dlingen und Spyware gesch�tzt zu sein.
Keine.
Toni
--
Zukunft war gestern - heute ist Vergangenheit
Robert Jasiek
<usene...@planetcobalt.net> wrote:
>F�r den Nutzen, den man mit deinem Vorschlag
>erreicht, ist mir der Aufwand massiv zu hoch.
Nun, das entscheidet jeder f�r sich selbst:) Ich finde, dass der
Einrichtungsaufwand �berschaubar ist. In der Anwendungspraxis muss man
sich eben beim Wechsel zwischen Privat-Nutzer und Internet-Nutzer ab-
und anmelden. Das dauert ein paar Sekunden.
>Wenn ich tats�chlich eine derartige Trennung haben will, dann
>installiere icf�r Online-Aktivit�ten eine virtuelle Maschine, in der ein
>normaler Benutzer per Auto-Login automatisch angemeldet wird.
Das ist auch ein gangbarer Weg, aber VMs sollen weniger sicher sein
als User Access Rights.
Peter Franz
news:shvlr6x...@leafnode.de.cz...
> * Peter Franz wrote:
>
>> ich bin mir noch uneins, welche Software es sich lohnt zu installieren.
>> Derzeit habe ich AVG Antivirus und Ad aware installiert.
>> Spybot geh嚙緝t.
>
> Wenn ich mein Firmengeb嚙線de gegen Einbruch sch嚙緣zen will, beauftrage
> ich nicht einen russischen Wachdienst und erlaube mir unbekannten
> Ich sorge daf嚙緝, dass der Zugang f嚙緝 Unbefugte so schwer wie m嚙篇lich
> wird und achte nur darauf, dass die Kosten f嚙緝 die Sicherung nicht
> 嚙箭er ein wirtschaftlich vertretbares Ma嚙�hinausgehen.
Das ist ja mein Ziel. Es eben so schwer wie m嚙篇lich zu machen. Ist mir schon
klar, dass es keine absolute Sicherheit gibt und mit einigen h嚙篁nischen
Antworten hatte ich gerechnet.
>
> Lernen, lernen und nochmals lernen. *Backup* nicht vergessen!
>
W嚙緝de ich ja gerne. Backup ist ja alles sch嚙緯 und gut. Nur ist es eben auch
sch嚙緯, die m嚙篇liche Neuinstallation etwas nach hinten zu verschieben.
Es gibt bez嚙篇lich des Lernens verschiedene Quellen. In vielen Zeitschriften
werden die Virenprogramme beworben. Wobei ich bezweifele, dass das jedesmal
nur kommerzielle Hintergr嚙緯de hat.
Deshalb eben meine Frage nach den Programmen die andere ev. erfahrendere
Nutzer installiert haben.
Darauf antwortest du leider nicht.
Nachdem was ich bisher hier lese habe ich den Eindruck, dass ich Ad-Aware
nicht brauche. An anderer Stelle z.B. in der Zeitschrift Chip wird empfohlen
neben einem Virenscanner Ad-Aware zu installieren.
Dabei ist mir der Unterschied zwischen AVG und Ad-Aware noch nicht ganz
klar. Denn beide sch嚙緣zen angeblich vor Viren und Trojanern. Abgesehen von
einigen Tracking Cookies hat Ad-Aware bei mir nichts gefunden und der
Virenscanner sucht bisher vollendes vergeblich.
Josef Werner
> Deshalb eben meine Frage nach den Programmen die andere ev. erfahrendere
> Nutzer installiert haben.
> Darauf antwortest du leider nicht.
Weil ich sowohl privat wie auch beruflich weder MS-Produkte noch
irgend ein sogenanntes Sicherheitspaket einsetze.
Ich bevorzuge eine saubere Konfiguration von Betriebssystem und
Anwendungssoftware.
PS: Hohn sollte in meiner Antwort nicht mitschwingen.
--
Jo
Juergen P. Meier
> ich bin mir noch uneins, welche Software es sich lohnt zu installieren.
Wofuer genau? Was sind deine technischen Anforderungen im Detail?
> Derzeit habe ich AVG Antivirus und Ad aware installiert.
Wozu?
> Daneben habe ich gerade positives ï¿œber die Comodo Internet Security und
> Spybot gehï¿œrt.
> Wenn ich diese auch noch installiere, habe ich sicherlich alles doppelt auf
> meinem Rechner. Wie seht ihr das? Welche Programme nutzt ihr um vor
> Schï¿œdlingen und Spyware geschï¿œtzt zu sein.
Die Tips auf http://ntsvcfg.de/ zu befolgen ist wesentlich besser als
irgendwelche "Sicherheitssoftware" zu installieren und zu hoffen, dass
diese die Werbeversprechen einhaelt.
Juergen
Peter Franz
> PS: Hohn sollte in meiner Antwort nicht mitschwingen.
> --
> Jo
Wei� nicht, ob dass jetzt ein doppelpost wird. Jedenfalls ist meine letzte
Antwort irgendwie bisher nicht angekommen. Sry, das bezog sich nicht auf
dich. Danke f�r die Antwort ;).
Peter Franz
> Die Tips auf http://ntsvcfg.de/ zu befolgen ist wesentlich besser als
> irgendwelche "Sicherheitssoftware" zu installieren und zu hoffen, dass
> diese die Werbeversprechen einhaelt.
>
> Juergen
Guter Tipp, selbst wenn ich auf die Software wohl nicht vollkommen
verzichten werde. Danke.
Ansgar -59cobalt- Wiechers
> On 28 Oct 2009 20:27:01 GMT, Ansgar -59cobalt- Wiechers wrote:
>> Fï¿œr den Nutzen, den man mit deinem Vorschlag erreicht, ist mir der
>> Aufwand massiv zu hoch.
>
> Nun, das entscheidet jeder fï¿œr sich selbst:) Ich finde, dass der
> Einrichtungsaufwand ï¿œberschaubar ist. In der Anwendungspraxis muss man
> sich eben beim Wechsel zwischen Privat-Nutzer und Internet-Nutzer ab-
> und anmelden. Das dauert ein paar Sekunden.
Und im Vergleich dazu empfindest du die gleichen paar Sekunden fï¿œr den
Wechsel zwischen normalem Benutzer und Administrator als zu hohen
Aufwand im Vergleich mit den stï¿œndigen Nerv-Popups von UAC? Darf ich
lachen?
>> Wenn ich tatsï¿œchlich eine derartige Trennung haben will, dann
>> installiere icfï¿œr Online-Aktivitï¿œten eine virtuelle Maschine, in der
>> ein normaler Benutzer per Auto-Login automatisch angemeldet wird.
>
> Das ist auch ein gangbarer Weg, aber VMs sollen weniger sicher sein
> als User Access Rights.
Das mï¿œchtest du begrï¿œnden.
Robert Jasiek
<usene...@planetcobalt.net> wrote:
>Und im Vergleich dazu empfindest du die gleichen paar Sekunden f�r den
>Wechsel zwischen normalem Benutzer und Administrator als zu hohen
Nein.
>>VMs sollen weniger sicher sein als User Access Rights.
>Das m�chtest du begr�nden.
Bei VMs kann ich mich nur auf Berichte (deren Quellen ich gerade nicht
parat habe) verlassen, denen zufolge es �ber die
Windows-Interprozesskommunikation manche Malware geschafft hat, die
VMs zu umgehen. Da Zugriffsrechte unabh�ngig von
Interprozesskommunikation sind, gibt es diese Art von Sicherheitsl�cke
dort nicht.
Rudolf Göbel
Hallo Peter,
> Das ist ja mein Ziel. Es eben so schwer wie m锟絞lich zu machen. Ist mir
> schon klar, dass es keine absolute Sicherheit gibt und mit einigen
> h锟絟nischen Antworten hatte ich gerechnet.
was ist h锟絟nisch daran, wenn man sagt man soll sein Hirn gebrauchen?
Siehe mein Link auf Brain 1.0
> W锟絩de ich ja gerne. Backup ist ja alles sch锟絥 und gut. Nur ist es eben
> auch sch锟絥, die m锟絞liche Neuinstallation etwas nach hinten zu verschieben.
> Es gibt bez锟絞lich des Lernens verschiedene Quellen. In vielen
> Zeitschriften werden die Virenprogramme beworben. Wobei ich bezweifele,
> dass das jedesmal nur kommerzielle Hintergr锟絥de hat.
Das sind - meiner Meinung nach - die einzigen Hintergr锟絥de.
> Dabei ist mir der Unterschied zwischen AVG und Ad-Aware noch nicht ganz
> klar. Denn beide sch锟絫zen angeblich vor Viren und Trojanern. Abgesehen
> von einigen Tracking Cookies hat Ad-Aware bei mir nichts gefunden und
> der Virenscanner sucht bisher vollendes vergeblich.
Es gibt keine Unterschiede. Du musst Dir der tatsache bewusst sein,
dass *erst* die Viren da sind - bevor irgeneine Gegenmassnahme
getroffen werden kann!
--
Nette Gr锟斤拷e
Juergen Ilse
Robert Jasiek <jas...@snafu.de> wrote:
> On 29 Oct 2009 06:34:27 GMT, Ansgar -59cobalt- Wiechers
> <usene...@planetcobalt.net> wrote:
>>>VMs sollen weniger sicher sein als User Access Rights.
>>Das möchtest du begründen.
> Bei VMs kann ich mich nur auf Berichte (deren Quellen ich gerade nicht
> parat habe) verlassen, denen zufolge es über die
> Windows-Interprozesskommunikation manche Malware geschafft hat, die
> VMs zu umgehen.
Wenn man es schafft, per Windows-IPC aus der VM auszubrechen, dass ist
das im Host laufende Windows nicht sicher konfiguriert (zumindest nicht
sicher gegenueber der VM) und somit ggfs. auch von anderen Hosts im Netz-
werk ueber Netz genauso angreifbar ... Abhilfe: restriktivere Konfigu-
ration des Host-Systems, aktuell halten der Software und darauf hoffen,
dass ueebr Netz nutzbare exploits nicht existieren oder geschlossen
werden, bevor sie jemand ausnutzt. Uebrgigens waere das Host-System in
dem Fall auch (unabhaengig von UAC) vom Host-System selbst exploitbar
gewesen ...
Wobei ich allerdings zugegebenermassen den Fall "Angreifer hat Admin-
Rechte in der VM" nicht beruecksichtigt habe, aber Ansgar hat ja auch
nicht behauptet, dass er in dem in der VM laufenden System beliebig
unsinnig handeln wollte ... ;-)
> Da Zugriffsrechte unabhängig von Interprozesskommunikation sind, gibt
> es diese Art von Sicherheitslücke dort nicht.
Deine Logik ist fuer mich an dieser Stelle nicht nachvollziehbar.
Fuer die Angriffe aus der VM auf das Host-System gibt es zwei Moeg-
lichkeiten: Entweder ueber die ueblicherweise vorhandene Vernetzung
zwischen VM und Host (dann gibt es die selbe Angreifbarkeit aber
ggfs. auch von anderen Hosts im Netzwerk aus, nicht nur von der VM)
oder durch erfolgreiches manipulieren des Hypervisors aus der VM
heraus (der ja VM und Host trennen soll). Fuer unsere Betrachtung
ist meiner Ansicht nach nur der zweite Fall relevant, und den hast
du hier *nicht* angesprochen ...
Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Bernd Hohmann
>>>VMs sollen weniger sicher sein als User Access Rights.
>>Das möchtest du begründen.
>
> Bei VMs kann ich mich nur auf Berichte (deren Quellen ich gerade nicht
> parat habe) verlassen, denen zufolge es über die
> Windows-Interprozesskommunikation manche Malware geschafft hat, die
> VMs zu umgehen.
http://www.heise.de/security/meldung/Reale-Loecher-in-virtuellen-Maschinen-170367.html
sowie ein Artikel in der aktuellen iX und diverse Hacks von Hypervisoren
zb. der XBox
Das sind aber alles Einzelhacks und lassen sich bei Virtualisierungen im
Host oder PC-Bereich durch ein Update des Hypervisors beheben ehe die
breite Masse zu Schaden kommt.
Bernd
--
Visit http://www.nixwill.de and http://www.spammichvoll.de
jean....@nixwill.de & bernado....@spammichvoll.de
Harald Hengel
> was ist h�hnisch daran, wenn man sagt man soll sein Hirn gebrauchen?
> Siehe mein Link auf Brain 1.0
Manche Anwender haben schaffen die H�rde auf 1,0 nicht,
Erfahrungsgem�ss sind es die, die es empfehlen. ;-)
> Es gibt keine Unterschiede. Du musst Dir der tatsache bewusst sein,
> dass *erst* die Viren da sind - bevor irgeneine Gegenmassnahme
> getroffen werden kann!
Selbstverst�ndlich gibt es Unterschiede.
Ad-Ware Scanner sind auf Spyfunktionen spezialisiert, welche von
Virenscannern nicht erfasst werden, wel sie kein Sicherheitsrisiko
darstellen und in der Regel �bliche Betriebsystemfunktionen sind, die
aber ausgenutzt werden k�nnen um Nutzerverhalten auszuspionieren.
Harald
Harald Hengel
> Ich bevorzuge eine saubere Konfiguration von Betriebssystem und
> Anwendungssoftware.
Netter Spruch, mehr aber auch nicht.
Harald
Rudolf Göbel
Hi Harlad,
> Selbstverst�ndlich gibt es Unterschiede.
> Ad-Ware Scanner sind auf Spyfunktionen spezialisiert, welche von
> Virenscannern nicht erfasst werden, wel sie kein Sicherheitsrisiko
> darstellen und in der Regel �bliche Betriebsystemfunktionen sind, die
> aber ausgenutzt werden k�nnen um Nutzerverhalten auszuspionieren.
ich bezog das auf die Tatsache, da� eine Erkennung erst dann m�glich
ist wenn das Problem schon vorhanden ist.
--
Nette Gr��e
Georg Redder
Ich halte Antivirenprogramme eher f�r gef�hrlich. Zum einen erzeugen
sie ein unberechtigtes Gef�hl der Sicherheit (alle verwanzten
Computer, die mir in den letzten Jahren vorgesetzt wurden, hatten
einen Virenscanner installiert), es gab in letzter Zeit auch h�ufiger
Sicherheitslecks in Scannern, sodass sie nicht sch�tzten, sondern ein
zus�tzliches Einfallstor f�r Schadprogramme boten.
Wie ich letztens lesen konnte, scheint zumindest bei einigen
Herstellern das Sicherheitsbewusstsein auch nicht allzu ausgepr�gt:
http://www.daujones.com/detail.php?usrid=10365
Bis denn
Georg
Helmut Hullen
Du meintest am 29.10.09:
> Ich halte Antivirenprogramme eher f�r gef�hrlich. Zum einen erzeugen
> sie ein unberechtigtes Gef�hl der Sicherheit (alle verwanzten
> Computer, die mir in den letzten Jahren vorgesetzt wurden, hatten
> einen Virenscanner installiert), es gab in letzter Zeit auch h�ufiger
> Sicherheitslecks in Scannern, sodass sie nicht sch�tzten, sondern ein
> zus�tzliches Einfallstor f�r Schadprogramme boten.
Ich halte T�rschl�sser eher f�r gef�hrlich. Zum einen erzeugen
sie ein unberechtigtes Gef�hl der Sicherheit (die meisten Einbrecher und
Trickbetr�ger betreten die Wohnung durch die Haust�r), es gab in letzter
Zeit auch h�ufiger Sicherheitslecks in der Video�berwachung der Leute an
der T�rklingel, sodass sie nicht sch�tzten, sondern ein
zus�tzliches Einfallstor f�r Einbrecher und Trickbetr�ger boten.
Viele Gruesse!
Helmut
Georg Redder
Trickbetr�ger, die durch die Videokamera gekrochen sind? Man lernt
doch immer noch dazu : )
Bis denn
Georg
Bernd Hohmann
[...]
> Trickbetrüger, die durch die Videokamera gekrochen sind? Man lernt
> doch immer noch dazu : )
Sicherheit, falsche:
--------------------
Du hast ein Leak oder eine falsche Einstellung bei jemanden anders
gefunden und lachst gebeugt darüber so ausgiebigst, dass selbst ein
Idiot Dich über Dein Arschloch kompromittieren kann ohne dass Du es in
Deiner Verzückung merkst.
Juergen Ilse
Helmut Hullen <hel...@hullen.de> wrote:
> Du meintest am 29.10.09:
>> Ich halte Antivirenprogramme eher für gefährlich. Zum einen erzeugen
>> sie ein unberechtigtes Gefühl der Sicherheit (alle verwanzten
>> Computer, die mir in den letzten Jahren vorgesetzt wurden, hatten
>> einen Virenscanner installiert), es gab in letzter Zeit auch häufiger
>> Sicherheitslecks in Scannern, sodass sie nicht schützten, sondern ein
>> zusätzliches Einfallstor für Schadprogramme boten.
> Ich halte Türschlösser eher für gefährlich.
Moechtest du nicht lieber einen Auto-Vergleich anfuehren? Bei Autover-
gleichen hat das "unpassender Vergleich" schon eine laengere Tradition ...
> Zum einen erzeugen
> sie ein unberechtigtes Gefühl der Sicherheit (die meisten Einbrecher und
> Trickbetrüger betreten die Wohnung durch die Haustür), es gab in letzter
> Zeit auch häufiger Sicherheitslecks in der Videoüberwachung der Leute an
> der Türklingel, sodass sie nicht schützten, sondern ein
> zusätzliches Einfallstor für Einbrecher und Trickbetrüger boten.
Das "zusaetzliche Einfallstor" wurde *noch* *nie* durch ein Tuerschloss
ausgeloest, weil der absolut *schlimmste* Fall ein nicht funktionierendes
Schloss waere, und selbst damit ist man nicht unsicherer als ganz ohne
Tuerschloss. Bei Antivirus-Software ist das anders, denn da gab es schon
bei diversen Herstellern bei diversen Versionen schon mal Fehler, der erst
die Sicherheitsluecken aufrissen, die eine Infektion des Rechners ermoeg-
lichten (und *ohne* die "Sicherheitssoftware" haette es *diese* Luecke
erst gar nicht gegeben). Erst heute war wieder auf Heise nachzulesen, dass
Norman Antivirus aktuell mal wieder ein Problem hat: "kernel.exe" wird als
"infiziert" erkannt, auch wenn sie sauber ist, mit dem Ergebnis, dass ein
Neustart des Systems das System vermutlich gaenzlich unbrauchbar macht
(aber Norman ist mit solchen Fehlern in guter Gesellschaft: das haben
etliche Produkte anderer Hersteller in der Vergangenheit auch schon mal
gekonnst, so z.B. IIRC Antivir genauso wie Kapersky, Panda und noch
eine Reihe weiter ...).
Juergen P. Meier
>>> sie ein unberechtigtes Gefï¿œhl der Sicherheit (alle verwanzten
>>> Computer, die mir in den letzten Jahren vorgesetzt wurden, hatten
>>> Sicherheitslecks in Scannern, sodass sie nicht schï¿œtzten, sondern ein
>>> zusï¿œtzliches Einfallstor fï¿œr Schadprogramme boten.
>> Ich halte Tï¿œrschlï¿œsser eher fï¿œr gefï¿œhrlich.
>
> Moechtest du nicht lieber einen Auto-Vergleich anfuehren? Bei Autover-
> gleichen hat das "unpassender Vergleich" schon eine laengere Tradition ...
>
>> Zum einen erzeugen
>> Trickbetrï¿œger betreten die Wohnung durch die Haustï¿œr), es gab in letzter
>> Zeit auch hï¿œufiger Sicherheitslecks in der Videoï¿œberwachung der Leute an
>> der Tï¿œrklingel, sodass sie nicht schï¿œtzten, sondern ein
>> zusï¿œtzliches Einfallstor fï¿œr Einbrecher und Trickbetrï¿œger boten.
>
> Das "zusaetzliche Einfallstor" wurde *noch* *nie* durch ein Tuerschloss
> ausgeloest, weil der absolut *schlimmste* Fall ein nicht funktionierendes
> Schloss waere, und selbst damit ist man nicht unsicherer als ganz ohne
> Tuerschloss. Bei Antivirus-Software ist das anders, denn da gab es schon
Ein passenderer Vergleich weaere gewesen:
Mechanisches Tuerschloss = Absicherung des Systems ohne Zusatzsoftware
Elektronisches Tuerschloss mit Fingerabdruckscanner oder Pin-Pad = AV Software
Dann passt der Vergleich wieder. Denn solch ein Tuerschloss oeffnet
zusaetzliche Einbruchsmoeglickeiten: Waermebild/Fettpatscheranalyse
auf dem PIN-Pad gibt Preis, welche Ziffern zur PIN gehoeren.
Fingerabdruckscanner sind trivial auzutricksen, die False-Positive
Fehlerrate (fremder Finger wird als deiner fehl-Erkannt) ist mit der
von AV-Programmen vergleichbar...
Von den Hintertueren (=RS232 Service-Port) garnicht erst zu reden.
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Helmut Hullen
Du meintest am 30.10.09:
>>>> Ich halte Antivirenprogramme eher f�r gef�hrlich. Zum einen
>>>> erzeugen sie ein unberechtigtes Gef�hl der Sicherheit
[...]
>>> Ich halte T�rschl�sser eher f�r gef�hrlich.
[...]
> Ein passenderer Vergleich weaere gewesen:
> Mechanisches Tuerschloss = Absicherung des Systems ohne
> Zusatzsoftware Elektronisches Tuerschloss mit Fingerabdruckscanner
> oder Pin-Pad = AV Software
Mir geht es nicht um den jeweils komplett passenden Vergleich
unvergleichbarer Systeme.
Ich kann in beiden F�llen die Technik beliebig erweitern - sie wird
immer irgendeine Schwachstelle haben. Trotzdem verzichte ich nicht
komplett auf T�rschl�sser.
Und dann w�re da noch "social engineering", u.a. beschrieben in "Der
Wolf und die sieben Geisslein". Sp�testens in solchen F�llen w�re eine
Zweit-Kontrolle recht sinnvoll.
Viele Gruesse!
Helmut
Helmut Hullen
Du meintest am 29.10.09:
>>> Ich halte Antivirenprogramme eher f�r gef�hrlich. Zum einen
>>> erzeugen sie ein unberechtigtes Gef�hl der Sicherheit
[...]
>> Ich halte T�rschl�sser eher f�r gef�hrlich.
[...]
> Moechtest du nicht lieber einen Auto-Vergleich anfuehren?
Nein. Beispiele pflegen sowieso zu hinken - mindestens auf einem Bein.
Es ist also stets recht simpel, die eine Stelle zu finden, bei der das
Beispiel nicht passt. Daraus folgt allerdings nicht zuverl�ssig, dass
das Beispiel komplett untauglich sei.
Im speziellen Fall: Umgang mit Sicherheits-Einrichtungen kennen die
meisten Leute eher von T�ren und T�rschl�ssern, da k�nnen sie die
Grenzen der tats�chlichen Sicherheit eher erahnen. Und trotzdem benutzen
sie T�ren mitsamt T�rschl�ssern, um "simple" Eindringlinge abzuschrecken
oder abzuwimmeln.
Die wenigsten Anwender von T�rschl�ssern d�rften erwarten, dass das
T�rschloss absolute Sicherheit gegen jeglichen Eindringversuch bietet.
Viele Gruesse!
Helmut
Harald Hengel
>> Selbstverst�ndlich gibt es Unterschiede.
>> Ad-Ware Scanner sind auf Spyfunktionen spezialisiert, welche von
>> Virenscannern nicht erfasst werden, wel sie kein Sicherheitsrisiko
>> darstellen und in der Regel �bliche Betriebsystemfunktionen sind,
>> die aber ausgenutzt werden k�nnen um Nutzerverhalten
>> auszuspionieren.
>
> ich bezog das auf die Tatsache, da� eine Erkennung erst dann m�glich
> ist wenn das Problem schon vorhanden ist.
Nein, das Problem entsteht erst im Laufe der Zeit und ist speziell bei
Adware einfach l�sbar.
Abschalten und erledigt.
Adware sammelt deine Vorlieben und sorgt f�r angepasste Werbung. Das
funktioniert erst wenn gen�gend gesammelt wurde und nur solange dein
Rechner zugeordnet werden kann.
Harald
Harald Hengel
> Das "zusaetzliche Einfallstor" wurde *noch* *nie* durch ein
> Tuerschloss ausgeloest, weil der absolut *schlimmste* Fall ein
> nicht funktionierendes Schloss waere, und selbst damit ist man
> nicht unsicherer als ganz ohne Tuerschloss.
Beispiele hinken, deines ganz besonders.
Ich kann auch auf die Tür verzichten, dann muss ich eben jedes mal,
wenn ich rein oder raus will, ein Loch in die Wand schlagen und wieder
zumauern.
Das dürfte allemal sicherer sein als eine schnöde Tür.
> Bei Antivirus-Software
> ist das anders, denn da gab es schon bei diversen Herstellern bei
> diversen Versionen schon mal Fehler, der erst die
> Sicherheitsluecken aufrissen, die eine Infektion des Rechners
> ermoeg- lichten
Jetzt musst du nur noch gegenüberstellen wie viele Rechner durch die
Lücke befallen wurden und wie viele Rechner ohne Sicherheitssoftware
im gleichem Zeitraum befallen wurden.
Aber das wird dir zu kompliziert sein, du wirst sicher einen Fall
finden wo eine Lücke in einer Sicherheitssoftware genutzt wurde und
dieser eine wird sicher 10.000 Mal schlimmer von die bewertet als
zigtausende oder Millionen anderer Befälle, wo es keine
Sicherheitssoftware gab.
Harald
Ralf Brinkmann
*Frank Walter*:
> Summa summarum d�rfte jeder schlappe 5 Stunden in der Woche mit seinem
> Virenscanner besch�ftigt sein, oder ist das noch zu tief gegriffen?
Soviel schaffe ich ja kaum im ganzen Jahr!
NOD32.
Gru�, Ralf
--
Windows XP Home SP3
Opera 10.01-1844
Wilfried Kramer
> Daf�r werden oft weniger g�nige kleine Programme von
> Amateurprogrammierern oder Cracks als false positive erkannt.
Solche Clientel brauchst Du gar nicht f�r Fehlalarme. Ganz normale
Treiberinstallationen, die es seit Monaten gibt, werden pl�tzlich als
gef�hrlich erkannt und kompromisslos gel�scht.
Die Scanner schaden mehr als sie n�tzen.
Wilfried
--
Sigantur mit Schl�chtraibung
Manfred Fiebig
> Hallo Frank!
>
> *Frank Walter*:
>
>> Summa summarum d�rfte jeder schlappe 5 Stunden in der Woche mit seinem
>> Virenscanner besch�ftigt sein, oder ist das noch zu tief gegriffen?
>
> Soviel schaffe ich ja kaum im ganzen Jahr!
>
> NOD32.
Das d�rfte schlichtweg gelogen sein. Hast du schon einmal getestet oder
in Erw�gung gezogen, um wieviel schneller dein PC werden k�nnte, falls
du das Dings in die Tonne kloppst. Ich halte es eher mit den Aussagen
solcher Leute: http://tinyurl.com/p925kw
Du wirst �berrascht sein, in AT gibt es nicht nur Ing. Kohl ;-)
Manfred
Helmut Hullen
Du meintest am 03.11.09:
>>> Summa summarum d�rfte jeder schlappe 5 Stunden in der Woche mit
>>> seinem Virenscanner besch�ftigt sein, oder ist das noch zu tief
>>> gegriffen?
>> Soviel schaffe ich ja kaum im ganzen Jahr!
>>
>> NOD32.
> Das d�rfte schlichtweg gelogen sein. Hast du schon einmal getestet
> oder in Erw�gung gezogen, um wieviel schneller dein PC werden k�nnte,
> falls du das Dings in die Tonne kloppst.
Klar: Sicherheit kostet Zeit. Deine (diffus beschriebene) Mutmassung
�ber den zeitlichen Mehraufwand f�hrt stracks zur ultimativen L�sung:
s�mtliche Sicherheits-Vorkehrungen abschalten!
Viele Gruesse!
Helmut
Josef Werner
> Du wirst �berrascht sein, in AT gibt es nicht nur Ing. Kohl ;-)
Kohl ist ein Hochstapler, der sich widerrechtlich mit
Standesbezeichnungen und Titeln �aufwertet�.
--
Jo
Ralf Brinkmann
*Manfred Fiebig*:
[5 Stunden in der Woche mit seinem Virenscanner besch�ftigt]
>> Soviel schaffe ich ja kaum im ganzen Jahr!
> Das d�rfte schlichtweg gelogen sein.
Nein.
> Hast du schon einmal getestet oder in Erw�gung gezogen, um wieviel
> schneller dein PC werden k�nnte, falls du das Dings in die Tonne
> kloppst.
Kaum sp�rbar. NOD32 halt. Mit anderen "Superprogrammen" bei uns auf der
Arbeit merke ich den Unterschied allerdings gelegentlich schon.
> Ich halte es eher mit den Aussagen solcher Leute:
> http://tinyurl.com/p925kw
Interessanter Artikel. Er sagt �brigens keineswegs, dass er seinen PC
dem m�glichen "Gegner" schutzlos �berl�sst. Und Du vergisst, dass (um
mal auf die Grundaussagen hier zur�ckzukommen) nicht alle Autofahrer
Stuntmen sind, die es sich unter ganz konkret geplanten Umst�nden
leisten k�nnen, einen Unfall ohne Sicherheitsgurt zu verursachen. Selbst
(oder gerade) die besten Rennfahrer legen im Auto immer den Gurt an,
auch wenn sie wissen, dass es keinen hundertprozentigen Schutz gibt und
deshalb nicht sehenden Auges mit 120 gegen einen Baum fahren, sondern
ihre Augen und Ohren (und ihren Verstand) weiterhin benutzen.
> Du wirst �berrascht sein, in AT gibt es nicht nur Ing. Kohl ;-)
Was hat das mit AT zu tun und wer ist Ing. Kohl?
Stefan Kanthak
> Hallo, Manfred,
>
> Du meintest am 03.11.09:
>
>>>> Summa summarum d�rfte jeder schlappe 5 Stunden in der Woche mit
>>>> seinem Virenscanner besch�ftigt sein, oder ist das noch zu tief
>>>> gegriffen?
>
>>> Soviel schaffe ich ja kaum im ganzen Jahr!
>>>
>>> NOD32.
>
>> Das d�rfte schlichtweg gelogen sein. Hast du schon einmal getestet
>> oder in Erw�gung gezogen, um wieviel schneller dein PC werden k�nnte,
>> falls du das Dings in die Tonne kloppst.
>
> Klar: Sicherheit kostet Zeit.
Ach?
Wieviel Rechenzeit vernichtet denn die Benutzung einer Anwendung unter
einem Benutzerkonto gegenueber einem Administratorkonto?
Oder gar abgeschaltete Dienste, die nicht benoetigt werden?
Kleiner Tipp: beides SPART sogar Rechenzeit!
Wieviel Rechenzeit kostet die Auswertung von NTFS-ACLs oder POSIX-permissions?
Oder SAFER alias Software Restriction Policies?
> Deine (diffus beschriebene) Mutmassung
> �ber den zeitlichen Mehraufwand f�hrt stracks zur ultimativen L�sung:
> s�mtliche Sicherheits-Vorkehrungen abschalten!
Es gibt WIRKSAME Sicherheitsmassnahmen.
Und es gibt unwirksame. Dummerweise fressen letztere ggf. Unmengen an
Rechnerleistung und noch dazu die Nerven ihrer Opfer!
Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen �823
Abs. 1 sowie �1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Harald Hengel
> Kaum sp�rbar. NOD32 halt. Mit anderen "Superprogrammen" bei uns auf
> der Arbeit merke ich den Unterschied allerdings gelegentlich schon.
Nod32, erkennt das �berhaupt irgendwelche Malware? ;-)
Wenn ich mal was frisches bei Virustotal hochlade erkennt Nod32 es
h�ufig nicht.
Harald
Robert Jasiek
<dont.delete-this.don...@expires-2009-11-30.arcornews.de>
wrote:
>Wieviel Rechenzeit kostet die Auswertung von NTFS-ACLs [d.i.
>Zugriffsrechte...]? Oder SAFER alias Software Restriction Policies?
F�r diejenigen, die es noch nicht ausprobiert haben: Gar keine.
Jedenfalls nicht me�bar oder wahrnehmbar, so schnell geht das in der
Praxis.
Lutz E. Cerning
> Nod32, erkennt das �berhaupt irgendwelche Malware? ;-)
http://www.av-comparatives.org/comparativesreviews/main-tests/summary-reports
--
Sch�nen Gruss aus Zepernick von Lutze(*54)C
E-Mail existiert, ist aber nur ein Trash...