nicht angemeldet
Internet Sicherheit (Wie schützt Ihr eure Systeme?)
0 0 0 0 0 0 0 0 0 0 0 Mit Obst
0
Internet Sicherheit (Wie schützt Ihr eure Systeme?)
hallo,
ich möchte noch mal ein Thema ansprechen, was mich besonders interessiert. Wie und womit schützt ihr eure Systeme ?
(antivir/ad-aware/xp-antispy/anti spamer /etc.)
Dabei interessieren mich nur freeware Programme. Hab Ihr mit bestimmten Programmen gute/schlechte Erfahrungen gemacht? Was würdet Ihr sagen ist in der heutigen Zeit die Mindestanforderung für Internetsicherheit?
Hab Ihr noch spezielle Tipps/Tricks zum Theme Sicherheit?
Vielen Dank für Eure Meinungen
m.tietz
-
Hi, ich schütze meine systeme mit einer software names Linux.
Juhu, bin ich jetzt ein linux troll?
:)
ne, im ernst, guter linxu router, und den rest erledigen norton firewall und antivir...xp antispy net, weil mri sowas wie xp garnet auf die pladde kommt :o)
Gruß
Phil
--
ich bin ein nachmacher: http://www.eppstein.de -
Die <i>Mindest</i>anforderung ist ein gutes (sauberes!) Backup.
-
hm,
die forum-faq ist eine gute (saubere!) auflistung zur netiquette .
http://forum.de.selfhtml.org/faq/Die <i>Mindest</i>anforderung ist ein gutes (sauberes!) Backup.
Danke für den hinweis, würde ich aber generell bezweifeln !
m.tietz
-
-
Hi
Hab Ihr noch spezielle Tipps/Tricks zum Theme Sicherheit?
Nicht speziell...
- Antivir
- gut konfigurierte Firewall
- Client- und Serverseitiger Spam-/Virusfilter
- Nicht IE/Outlook, Mozilla/Thunderbird
- kein Scripting bei "unbekannten" Sites
- ...
Gruss
chlori -
Hallo,
ich benutzte AntiVir als Virenscanner, der meiner Meinung nach wirglich sehr sehr gut ist. Als Firewall benutze ich Zonne Alarm, die aus meiner Sicht auch nicht schlecht ist. So und zu guter letzt GESUNDER MENSCHENVERSTAND.
Damit sind meiner Meinung nach die Mindestanforderungen mehr als erfüllt erfüllt.-
Hi
So und zu guter letzt GESUNDER MENSCHENVERSTAND.
Ja, klar, aber wenn man das nicht hat? ;)
Gruss
chlori-
Hi,
So und zu guter letzt GESUNDER MENSCHENVERSTAND.
Ja, klar, aber wenn man das nicht hat? ;)Dann werd Systemadmin bei einer großen Firma und stell die Sicherheitseinstellungen für Outlook/IE runter... ;)
E7
-
-
-
Also bei mir läuft auch AntiVir, zudem noch die kostenlose Firewall von Outpost.
Was auch nicht schaden kann ab und an mal AdAware von Lavasoft drüber laufen zu lassen (scannt den Rechner nach Spyprogrammen aus). Zudem nutze ich auch noch die Dienste von Spybot, mit dem noch andere Spyprogramme aufgespührt werden können die mit AdAware nicht gefunden werden. Ist schon erschreckend was da nach meinem ersten Scan alles gefunden wurde - und dies trotz Firewall...S.
-
Hi,
Dabei interessieren mich nur freeware Programme.
meine Meinung: You get what you pay for. Ich würde mein System *niemals* einem kostenlosen Schutzmechanismus überantworten.
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
hallo,
meine Meinung: You get what you pay for. Ich würde mein System *niemals* einem kostenlosen Schutzmechanismus überantworten.
Kannst Du das näher erklären, was ist "schlimm" an kostenlosen Schutzmechanismen? Sollte etwa Norten Antivir besser sein als der anivir von H+BEDV?
Cheatah
M.Tietz
ps. Mit welchem Browser sufst Du ? (bezogen auf "You get what you pay for";-)
-
Kannst Du das näher erklären, was ist "schlimm" an kostenlosen Schutzmechanismen? Sollte etwa Norten Antivir besser sein als der anivir von H+BEDV?
Ich denke schon, dass Norton minimal besser ist als AntiVir p.e.
Allerdings: wer will für solch eine minimale Differenz so eine maximale Preiserhöhung bezahlen? :)
Ich bin von AntiVir begeistert, allerdings immer mit der Erinnerung, dass es Freeware ist.
-
Hi Henning,
Ich bin von AntiVir begeistert, allerdings immer mit der Erinnerung, dass es Freeware ist.
in einer der letzten c'ts gab es einen Vergleichstest, aus dem hervorging, dass AntiVir den Konkurrenten allenfalls bezüglich der Konfigurationsmöglichkeiten etwas nachsteht, die Scanleistung lag AFAIK im Spitzenfeld. Ebenso die Reaktionszeit auf neue Viren. Das einzige Manko für Schmalband-Nutzer ist, dass die Signaturen und Programm-Updates immer gänzlich neu geladen werden.
Grüße,
Roland-
Hi Orlando,
Das einzige Manko für Schmalband-Nutzer ist, dass die Signaturen und Programm-Updates immer gänzlich neu geladen werden.
Trotz Breitband ist mir dieser Traffic auch ein Dorn im Auge. Wirklich eigenartig, dass die das nicht verbessern.
Womit das Ding bei mir manchmal Probleme hat, sind bestimmte Archive. Da hagelts dann manchmal 2545 Warnungen, die die Log-Datei unlesbar machen, weil sie für jede enthaltene Datei einzeln aufgeführt werden. Auf älteren Rechnern dauert die Bearbeitung der Archive zudem absurd lange.
Ansonsten finde ich das Programm recht gut und effizient, auch weil es sich nicht krakengleich ins System eingräbt wie manche kommerzielle Produkte.
Viele Grüße
Mathias Bigge-
Hi Mattes,
Womit das Ding bei mir manchmal Probleme hat, sind bestimmte Archive. Da hagelts dann manchmal 2545 Warnungen, die die Log-Datei unlesbar machen, weil sie für jede enthaltene Datei einzeln aufgeführt werden. Auf älteren Rechnern dauert die Bearbeitung der Archive zudem absurd lange.
das stand auch in diversen Bewertungen, ich kann's aber nicht nachvollziehen. Du könntest Archive eigentlich von der Prüfung ausnehmen. Zwar werden sie dann nicht geprüft, wenn du etwas herunterlädst, aber spätestens wenn du sie entpackst wird bei diesem Schreibvorgang gescannt.
Grüße,
Roland-
Hi Orlando,
das stand auch in diversen Bewertungen, ich kann's aber nicht nachvollziehen. Du könntest Archive eigentlich von der Prüfung ausnehmen. Zwar werden sie dann nicht geprüft, wenn du etwas herunterlädst, aber spätestens wenn du sie entpackst wird bei diesem Schreibvorgang gescannt.
Richtig. Anscheinend kennt er AV nicht alle Archivformate richtig, versucht aber trotzdem, die darin gepackten Dateien zu öffnen. Auch bei vom Betriebssystem gesperrten Dateien wie etwa der Auslagerungsdatei mahnt er was an, obwohl das vielleicht noch eher Sinn macht. Es könnte lediglich die Reportdatei etwas intelligenter damit umgehen, damits was bringt, etwa in Form einer Lsite der vom Betriebssystem gesperrten Dateien, denn durch den Wust an Warnungen wühlt sich wohl kaum jemand durch.
Viele Grüße
Mathias Bigge
-
-
-
-
-
-
Hallo,
meine Meinung: You get what you pay for. [...]
meinst Du damit nur Bares oder kann man »pay for« auch für investierte Zeit bzw. Personal verstehen?
Viele Grüße
Andreas
-
Hi,
meine Meinung: You get what you pay for. [...]
meinst Du damit nur Bares oder kann man »pay for« auch für investierte Zeit bzw. Personal verstehen?diesen seit vielen, vielen Jahren weltweit gültigen Leitsatz darfst Du gerne für Dich interpretieren.
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
-
-
hi,
meine Meinung: You get what you pay for. Ich würde mein System *niemals* einem kostenlosen Schutzmechanismus überantworten.
demnach nutzt cheatah auch nur software aus dem hause microsoft, und keine linux-/oss-produkte?
gruss,
wahsaga-
Hi,
meine Meinung: You get what you pay for. Ich würde mein System *niemals* einem kostenlosen Schutzmechanismus überantworten.
demnach nutzt cheatah auch nur software aus dem hause microsoft, und keine linux-/oss-produkte?ich habe nicht vom Einsatz kostenloser Produkte abgeraten, sondern davon, sich nur auf solche zu verlassen.
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes -
hi
demnach nutzt cheatah auch nur software aus dem hause microsoft, und keine linux-/oss-produkte?
Was hat den Microsoft mit Schutz und Sicherheit zu tun? Ich dacht Microsoft ist das absolute Gegenteil davon ;)
Gruss
Carl
-
-
Hi,
meine Meinung: You get what you pay for. Ich würde mein System *niemals* einem kostenlosen Schutzmechanismus überantworten.
wieso, mußt Du für die Software Brain 1.0 bezahlen?
Viele Grüße
Jörg
-
Hi Cheatah
Ich würde mein System keinem Schutzmechanismus anvertrauen, der ertaws kostet,
wenn ein kostenloser ETWAS Sicherheit bringt, einer, der etwas kostet aber ETWAS MEHR bringt, aber trotzdem nicht perfekt ist.Gruß
Garfield
-
-
Hallo!
Hab Ihr noch spezielle Tipps/Tricks zum Theme Sicherheit?
- Mit einem Router/NAT-Gateway kann man Rechner dahinter sicherlich wirksam gegen die meisten direkten Angriffe schützen.
- Dann die Systeme auf dem neusten Stand halten, gilt für alle Systeme, und das ist mit automatischem Windows-Update auch bei Windows-Systemen kein großes Problem mehr.
- Wenn möglich sämtliche nicht benötigten Dienste deaktivieren, oder vom aus dem Internet erreichbaren Netzwerk-Interface entbinden.
- Emails filtern, das heißt wenn möglich serverseitig alle potentiell gefährlichen Datei-Anhänge direkt auf dem Server entfernen (pif, exe...).
- Emails nicht unaufgefordert im HTML-Modus darstellen lassen
- nicht auf alles klicken was nicht bei 3 auf den Bäumen ist, nur Anhänge öffnen die man erwartet...
Das reicht mir persönlich. Firewalls und Viren-Scanner sind kein Allheilmittel. Es ist auch schon vorgekommen dass gerade diese Schwachstellen enthielten und somit zusätzliche Angriffsziele boten.
Trotzdem kann es je nach Anwender und sonstige Umgebung (Router? serverseitiger Scanner?...) sinnvoll sein einen clientseitigen Virenscanner oder Firewall, zur Not auch die in WinXP integrierte zu verwenden.
Viele Grüße
Andreas--
SELFHTML Linkverzeichnis: http://aktuell.de.selfhtml.org/links/ -
Moin!
ich möchte noch mal ein Thema ansprechen, was mich besonders interessiert. Wie und womit schützt ihr eure Systeme ?
Das Produkt heißt "Gehirn" und ist standardmäßig in jedem Benutzer kostenlos installiert - es muß nur richtig konfiguriert werden, wobei hier durchaus Probleme mit der dauerhaften Speicherung der Konfigurationsdaten auftreten können. Entsprechenden Benutzern ist dann die Benutzung von Datenverarbeitungsendgeräten leider zu untersagen.
Definitiv nicht verläßlich sind dagegen Personal Firewalls und Virenscanner.
- Sven Rautenberg
-
Moin!
Das Produkt heißt "Gehirn" und ist standardmäßig in jedem Benutzer kostenlos installiert - es muß nur richtig konfiguriert werden, wobei hier durchaus Probleme mit der dauerhaften Speicherung der Konfigurationsdaten auftreten können. Entsprechenden Benutzern ist dann die Benutzung von Datenverarbeitungsendgeräten leider zu untersagen.
lol (wenn das so einfach wäre )
Definitiv nicht verläßlich sind dagegen Personal Firewalls und Virenscanner.
Nicht unbedingt 100% verläßlich, aber sicher doch ein guter Anfang ,oder?
m.tietz
-
Moin!
Definitiv nicht verläßlich sind dagegen Personal Firewalls und Virenscanner.
Nicht unbedingt 100% verläßlich, aber sicher doch ein guter Anfang ,oder?
Betrachten wir das Produkt "Virenscanner". Es ist in der Lage, bei einer definierten Anzahl von Virensignaturen berechtigt Alarm zu schlagen. Damit dies zuverlässig geschieht, ist es erforderlich, regelmäßig (im Prinzip stündlich) Aktualisierungen der Signaturen aufzuspielen.
Außerdem ist es in der Lage, bei einer undefinierten, aber systembedingt unendlichen Anzahl von Viren KEINEN Alarm zu schlagen, sowie durch Anwendung von sogenannter "Heuristik" bei einer undefinierten und ebenfalls unendlichen Anzahl von Dateien IRRTÜMLICH Alarm zu schlagen.
Das grundsätzliche Problem eines Virenscanners ist also, dass dieser lediglich Bedenklichkeitsbescheinigungen ausstellen kann, aber keinerlei UNBEDENKLICHKEITS-Bescheinigungen.
Diese Unbedenklichkeit bescheinigen kann man sich als informierter Benutzer nur dadurch, dass man verhindert, dass fremder Programmcode zur Ausführung gelangt - das Ergebnis wird wesentlich zuverlässiger sein, als einen Virenscanner zu benutzen.
Betrachten wir weiterhin das Produkt "Personal Firewall". Die hierbei vorgegaukelte Sicherheit besteht im wesentlichen darin, einerseits von außen keinerlei Ports erreichbar zu lassen und den Benutzer ständig über gescheiterte Verbindungsaufnahmen von außen zu informieren, damit dieser sich total angegriffen, aber gut geschützt vorkommt, und andererseits den Zugriff von Programmen von innen heraus auf das Internet zu reglementieren.
Die erste Funktion kriegt jeder ans Internet angeschlossene Rechner auch vollkommen alleine hin, indem man einfach alle Serverdienste abschaltet. Dann bleiben zwar die Horrormeldungen über angebliche "Angriffe" aus, aber die Sicherheit ist absolut dieselbe.
Und die zweite Funktion ist Augenwischerei. Woher will man wissen, ob das Programm "iexplupd.dll" tatsächlich eine legitime Funktion zum Aktualisieren des Internet Explorers ist, oder ob dieses Programm eine böse Schadfunktion ausführen will? Wenn böser Code auf dem eigenen Rechner ausgeführt wird, dann haben sowieso alle Schutzmechanismen versagt - eine Personal Firewall kann dann auch nichts mehr retten, denn kein Schadprogramm wird sich freiwillig als "You_have_been_doomed.exe" melden, sondern alles versuchen, um getarnt durchgelassen zu werden - oder die Firewall mit den Benutzerrechten selbst ausschalten.
Summa summarum bieten Virenscanner und Personal Firewalls also nichts, auf das man sich wirklich verlassen könnte. Warum dann damit Zeit und CPU-Leistung verschwenden?
- Sven Rautenberg
-
Moin!
moin,moin :-)
Summa summarum bieten Virenscanner und Personal Firewalls also nichts, auf das man sich wirklich verlassen könnte. Warum dann damit Zeit und CPU-Leistung verschwenden?
Daraus lese ich, das Du Dein System nicht mit Virenscanner & Firewall schützt ?! Deine Aussagen dazu erscheinen mir komischer weise logisch, allerdings setzt Du ganz klar Fachwissen voraus, um ein System ohne die (in Deinen Augen unnötige) Software wie Virenscanner / Firewall etc. zu schützen.
Was würdest Du dann einem absoluten Internetneuling, nennen wir ihn DAU, raten um sein System zu schützen. Würdest Du auf alle Fälle raten, auf die angesprochene Software zu verzichten und sich stattdessen geballtes Fachwissen anzueignen? Und erst wenn er das hat, sollte er sich ins WWW wagen ? Ein Forum (auch dieses) wäre dann imho ziemlich leer, da doch die breite Masse nun wirklich kein Fachwissen nachweisen kann und sich auch nicht aneignen will.Um es gleich vorweg zu nehmen, ich habe keinen persönlich mit meiner Aussage gemeint ;-o
- Sven Rautenberg
m.tietz
-
Moin!
Summa summarum bieten Virenscanner und Personal Firewalls also nichts, auf das man sich wirklich verlassen könnte. Warum dann damit Zeit und CPU-Leistung verschwenden?
Daraus lese ich, das Du Dein System nicht mit Virenscanner & Firewall schützt ?!
Richtig. Auf Virenscanner und Personal Firewall verzichte ich.
Das bedeutet aber nicht, dass ich keine Firewall verwende. Selbstverständlich läuft auf dem Router (mittlerweile ein Fli4l-Rechner) eine Firewall, weil man anders die Masquerading-Funktion unter Linux ja nicht erhält.
Outlook und Outlook Express werden gar nicht und der Internet Explorer nur zum Checken und Entwickeln eigener Sites eingesetzt.
Insgesamt gesehen biete ich also, trotzdem Windows zum Einsatz kommt, eine nur sehr geringe Angriffsfläche.
Deine Aussagen dazu erscheinen mir komischer weise logisch, allerdings setzt Du ganz klar Fachwissen voraus, um ein System ohne die (in Deinen Augen unnötige) Software wie Virenscanner / Firewall etc. zu schützen.
Richtig. Ohne Fachwissen kann man keine Sicherheit erlangen. Sicherheit ist ja kein Zustand, sondern ein Konzept.
Man könnte annehmen, so ein Konzept ließe sich, von einem Fachmann umgesetzt, von DAUs nutzen, wenn diese keinerlei technische Möglichkeit haben, das Konzept zu umgehen. Das würde z.B. bedeuten, dem DAU die Ausführungsrechte für Outlook und IE zu entziehen und andere Mail- und Surfsoftware zu installieren. Ebenso kriegt der DAU keine Mailanhänge zugestellt, die in irgendeiner Weise ausführbar sind. Und logischerweise wird der Rechner so konfiguriert, dass eben keine Serverdienste verfügbar sind.
Dass so ein Rechner den DAU möglicherweise nicht wirklich zufriedenstellt, weil dieser kein echter DAU, sondern nur HalbDAU ist, also gefährliches Halbwissen besitzt und sich heftig eingeschränkt fühlt, ist dabei leider inbegriffen.
Man könnte also annehmen, dass sowas tatsächlich funktionieren könnte. Aber es gibt da zwei berühmte Sätze, die an dieser Stelle mal wieder wie die Faust aufs Auge passen:
1. Albert Einstein: "Zwei Dinge sind unendlich, die Dummheit der Menschen und das Universum. Beim zweiten bin ich mir aber noch nicht ganz sicher."
2. Rich Cook: "Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to build bigger and better idiots. So far, the universe is winning..."Soll heißen: Mit technischen Mitteln ist es absolut unmöglich, irgendeine beliebige Art von Sicherheitslevel herzustellen, solange die Benutzer gegenan arbeiten - egal ob absichtlich oder unabsichtlich.
Daraus folgt: Man muß bei den Benutzern ansetzen. Ein Computer ist ein höchst komplexes Gerät, zu dessen Bedienung man Fachwissen benötigt. Früher, als die Rechner noch aus Röhren bestanden und Wohnzimmergröße besaßen, hat das jedermann eingesehen. Warum das heutzutage anders sein soll, leuchtet mir nicht ein.
Was würdest Du dann einem absoluten Internetneuling, nennen wir ihn DAU, raten um sein System zu schützen.
Er möge sich fachkundig machen und ein gesundes Mißtrauen an den Tag legen.
Internet ist bei weitem nicht so einfach, wie es die Werbung verspricht. Man muß schon wissen, was man da tut, oder mit den Konsequenzen leben.
Und auf die eine oder andere Weise lernt das jeder DAU irgendwann. Entweder, weil er interessiert ist und sich _vorher_ informiert und lernt, was zu tun oder zu lassen ist.
Oder hinterher, wenn ein Virus die Festplatte gelöscht und ein Dialer eine horrende Telefonrechnung verursacht hat. Das ist dann zwar teurer für den DAU, aber immerhin kurbelt es die Wirtschaft an.
Einen Virus, bzw. besser gesagt einen Wurm auf dem Rechner zu haben bedeutet ja aber noch nicht das Ende. Im Gegenteil: Der Wurm will sich ja schließlich weiterverbreiten. Also mailt er sich sinnlos an alle Adressen, die auf der Festplatte auffindbar sind. Dass solche Aktionen die Performance des Computers und auch der Internetanbindung negativ beeinträchtigen - den DAU wird's nicht stören, der wird im Zweifel munter den Rechner aufrüsten und sein DSL upgraden.
Und mich stört das auch nicht, wenn irgendein DAU einem Wurm Unterschlupf gewährt.
Würdest Du auf alle Fälle raten, auf die angesprochene Software zu verzichten und sich stattdessen geballtes Fachwissen anzueignen?
Wissen ist Macht. Wissen kann niemals durch ein Programm ersetzt werden - alle Versuche zur "künstlichen Intelligenz" sind bislang ohne irgendein intelligentes Programmergebnis im Sande verlaufen.
Und erst wenn er das hat, sollte er sich ins WWW wagen ? Ein Forum (auch dieses) wäre dann imho ziemlich leer, da doch die breite Masse nun wirklich kein Fachwissen nachweisen kann und sich auch nicht aneignen will.
Jeder sollte selbst abschätzen, welches Risiko er einzugehen bereit ist, und dann die Verantwortung für seine Entscheidung übernehmen.
Wer ohne Ahnung, ohne Beratung und ohne Schutzkonzept online geht, und sich toll dabei fühlt, der soll das tun. Nur jammern sollte er dann bitte nicht, wenn's schiefgeht.
- Sven Rautenberg
-
Hi Sven!
Diese Unbedenklichkeit bescheinigen kann man sich als informierter Benutzer [...]
Und hier liegt eben das große Problem, denn der "informierte Benutzer" ist wohl eher die Ausnahme.
Grüße
Andreas--
SELFHTML Linkverzeichnis: http://aktuell.de.selfhtml.org/links/
-
-
-
hi,
Das Produkt heißt "Gehirn" und ist standardmäßig in jedem Benutzer kostenlos installiert - es muß nur richtig konfiguriert werden, wobei hier durchaus Probleme mit der dauerhaften Speicherung der Konfigurationsdaten auftreten können.
aber auch die schnittstellenformate weisen durchaus unterschiede auf.
viele kommen zwar mit "deutsche sprache v1.0" gut zurecht, aber einige verlangen explizit den daten-input in "fuer begriffsstutzige" oder "hallo, ich bin merkbefreit 2004".gruss,
wahsaga -
Hi!
Definitiv nicht verläßlich sind dagegen Personal Firewalls und Virenscanner.
Aber vermutlich verlässlicher als der DAU mit mod_brain 0.0.1-alpha, oder? ;-)
Grüße
Andreas--
SELFHTML Feature Artikel: http://aktuell.de.selfhtml.org/artikel/
-
-
Hi,
Wie und womit schützt ihr eure Systeme ?
mit Opera, The Bat! und Antivir.
http://www.opera.com/download/?ver=7.50b1
http://www.ritlabs.com/de/products/thebat/
http://free-av.de/Der erste Schritt zu einem weniger angreifbaren System ist die Einmottung von Outlook und M$IE, da wohl 99,99 % aller Angriffe gegen diese beiden Scheunentore gerichtet sind. Darüber hinaus sollte man sein System regelmäßig mit den nötigen Patches versorgen.
http://v4.windowsupdate.microsoft.com/de/default.asp
Hält man sich daran, ist ein Windows-System vom Durchschnittskonsumenten sicher leichter abzusichern als eine Linux-Distribution.
Grüße,
Roland-
Hallo,
was mich immer ein bisschen an der verteufelung von Microsoft stört (manches oder mehreres stimmt allerdings) ist, dass 95% aller Pc weltweit nunmal MS Windows benutzen. Somit ist es ja nur rational, dass die meisten Attacken auf Microsoft gezielt sind. Zudem: wenn Linux oder andere OS um so viele Längen besser wäre (wie in diesem Forum manchmal geschrieben), dann würden MS Windows wohl keinen Marktanteil haben, der nahezu bei 100% liegt.
Der erste Schritt zu einem weniger angreifbaren System ist die Einmottung von Outlook und M$IE, da wohl 99,99 % aller Angriffe gegen diese beiden Scheunentore gerichtet sind.
Wie oben geschrieb: da fast 99% aller benutzten Browser IE sind, sind dann auch 99% aller Angriffe auf IE.
Zum Schluß: Ich will hier wirklich kein Bill Gates Rechtsanwalt sein, aber die oft oberflächlige Kritik nervt mich manchmal ein bisschen.
P.s. ich benutze übrigens Windows Xp und Suse Linux 8.0
-
Hi Karl,
was mich immer ein bisschen an der verteufelung von Microsoft stört (manches oder mehreres stimmt allerdings) ist, dass 95% aller Pc weltweit nunmal MS Windows benutzen.
war das so gemeint?
Somit ist es ja nur rational, dass die meisten Attacken auf Microsoft gezielt sind. Zudem: wenn Linux oder andere OS um so viele Längen besser wäre (wie in diesem Forum manchmal geschrieben), dann würden MS Windows wohl keinen Marktanteil haben, der nahezu bei 100% liegt.
Ersetze in allen Schulen Windows durch ein Linux deiner Wahl und in spätestens 15 Jahren sieht die Welt ganz anders aus. Ab einem gewissen Punkt der Marktdurchdringung wird ein Produkt zum Selbstläufer. Die Qualität ist hier seit langem nicht mehr ausschlaggebend.
Der erste Schritt zu einem weniger angreifbaren System ist die Einmottung von Outlook und M$IE, da wohl 99,99 % aller Angriffe gegen diese beiden Scheunentore gerichtet sind.
Wie oben geschrieb: da fast 99% aller benutzten Browser IE sind, sind dann auch 99% aller Angriffe auf IE.
Was ändert das an den von mir genannten Fakten?
aber die oft oberflächlige Kritik nervt mich manchmal ein bisschen.
Fakten, wie gesagt.
Grüße,
Roland -
Hallo Karl,
Somit ist es ja nur rational, dass die meisten Attacken auf Microsoft gezielt sind.
Ja? Und warum gibt es dann viel mehr Attacken gegen den IIS als gegen den erheblich weiter verbreiteten Apache?
Schöne Grüße,
Johannes
--
Der folgende Satz ist wahr. | http://www.zeller-johannes.de/
Der vorhergehende Satz ist gelogen. |
ss:| zu:} ls:[ fo:} de:] va:} ch:) sh:( n4:| rl:( br:< js:| ie:{ fl:( mo:}
-
-
Hallo
benötigt Internet explorer, installiert eine Software,
die auf nicht nachvollziehbare Weise das System
durchscannt, führt dazu, dass man laufende Prozesse
schließen oder sogar den ganzen Rechner rebooten
muss (unter Win2000).Hält man sich daran, ist ein Windows-System vom Durchschnittskonsumenten sicher leichter abzusichern als eine Linux-Distribution.
bei Debian z. B.
» apt-get update
» apt-get upgradein die root-Konsole eintippen. Zeitbedarf bei
LAN-Verbindung insgesamt vielleicht zwischen
10 sek ... 2 min. Laufende Hintergrundprozesse werden
bei Bedarf - d. h. soweit die Komponenten ausgetauscht
werden - automatisch angehalten und neugestartet.Was ist daran schwer?
Viele Grüße
Andreas
-
-
hey,
meiner meinung nach kannste den (meistens tatsächlich) ressourcenfressenden virenscanner weglassen, wenn du mit einem _nichtadministrativen_ benutzer arbeitest. da die virenscanner auch nur ein begrenztes erkennungspotential haben hast du damit den besten schritt getan; denn: was du selbst nicht ändern kannst, kann auch kein virus oder wurm oder sonstwas (unter dem aktuellen user) ändern oder kaputt machen. unter winxp gibts dann auch noch die sehr praktische funktion 'ausführen als...' im kontextmenu, so dass du alle programme auch im std-user installieren kannst. also kein lästiges 'umloggen', woberi selbst das im xp komfortabel ohne abmelden geht.
wenn du dann doch mal ein programm hast, dass admin-rechte benötigt, such mal nach 'runas'. ist ein konsolenbefehl für eben genannte funktion, damit man bestimmte programme mit bestimmten beutzern ausführen kann. gibts auch ein script dafür, dass man nicht bei jedem start das passwort eingeben muss. wenn du ein programm als dienst installieren willst, der admin rechte benötigt, nimm 'fire daemon'. damit kann man beliebige programme als dienst laufen lassen (z.b. network switch).
als virenscanner habe ich habe fprot drauf, da der in der ct im test mit am besten abgeschnitten hat. muss aber sagen, dass der leistungsaspekt hier echt enorm ist, aus diesem grund filtert der nur meine mails, echtzeitschutz ist aus. kostet auch 50e.
bei browser und mailprogramm (wie so oft genannt) etwas nicht ms-iges. thunderbird als mailclient finde ich sehr gut, weil der eine excellente spam-filter funktion hat - diese hast du dir in 1-2 wochen 'angelernt'. zum thema mailclient gilt natürlich auch noch: das vorschaufenster ausschalten. dadurch entsteht ja erst die 'grösste gefahr'.
zusätzlich (wie so oft genannt) noch ne firewall selbstverständlich. wenn du ein modem/isdn hast wäre dialer control noch prktisch gegen dialer. bei isdn kannste noch 'capi dog' installieren, da sieht man in der taskleiste immer die belegten kanäle.
...und zu guterletzt ist spybot search&destroy ein tolles tool gegen evt. bösewichte, welches nebenbei noch eine praktische 'immunisieren' funktion hat. damit kann man die gefahr bei leuten, die vom blauen 'e' nicht wegkommen, gut eindämmen.
ahoi, andi
-
Hallo,
Wie und womit schützt ihr eure Systeme ?
Mit Obst. Siehe: http://www.spiegel.de/netzwelt/netzkultur/0,1518,grossbild-289315-264130,00.html
Tim
-
Servus,
Ich glaube, den Comic muss ich dringend ausdrucken.....
Der ist wirklich gut. Und ich bin seeeeeeehr deprimiert.
Aber muss auch sagen, dank ein wenig Verstand, dem einsatz eines ernshaften Virenscanner auf dem Mailserver sowie bewusstes und verantwortungsvolles handeln am PC... habe ich auch auf dem Windows Rechner keine Viren Probleme geschweigedenn komme in den Genuss von Viren Mails etc.
Gut eine firewall muss sein.Gruss Matze
-
-
Hallihallohallöle,
ich möchte noch mal ein Thema ansprechen, was mich besonders interessiert. Wie und womit schützt ihr eure Systeme ?
(antivir/ad-aware/xp-antispy/anti spamer /etc.)Da gibt es nur eins:
<img src="http://www.schmitt-spiele.de/dsa/E-Mail/safer_surf.jpg" border="0" alt="">;-)
Der Joker