BIG_D_OSSI Geschrieben 8. November 2004 Geschrieben 8. November 2004 Hallo, Ich muss in meiner Schule (FOS E-Technik) ein IHK ähnliches Projekt machen. Da ich auch Fachinformatiker bin (AWE) kenne ich mich mit den IHK Projekten ein wenig aus ;-). Die Themenwahl war relativ „frei“ und somit habe ich mich für das Thema „Rechnersicherheit“ entschieden. Das war das einzige Thema, dass mich ein wenig interessiert hat und da ich mich damit noch nicht so sehr beschäftigt habe, halte ich es auch für sehr sinnvoll mir darüber ein wenig Wissen anzueignen! Zeit habe ich für dieses Projekt 40 Stunden und ich werde es an meinen beiden Rechnern zuhause durchführen (Alte Systeme PIII). Sicherlich wird dieses Projekt nicht IHK mäßig bewertet ( da auch viele Newbis bei uns in der Klasse sind) aber laut Lehrer geht dieses Projekt in Ordnung! Nun zu meinen Fragen. Wie würdet (oder schützt) ihr eure Rechner zu Hause gegenüber Angriffen aller Art aus dem Internet ? - Virenscanner? - FW? - Datensicherung? - Benutzer Einschenkung? - 0190 Blocker? - Trojaner? - usw. Habt ihr noch Ideen, die ich in das Projekt mit einfließen lassen könnte? Welche Schutzmaßnamen haltet ihr für sinnvoll? ( ein Rechner Privat, einer Geschäftlich!) Ich würde mich freuen, wenn ihr mir ein paar Anregungen geben könntet! Danke René Zitieren
Thanks-and-Goodbye Geschrieben 8. November 2004 Geschrieben 8. November 2004 Wie würdet (oder schützt) ihr eure Rechner zu Hause gegenüber Angriffen aller Art aus dem Internet ?Ein Schutz des Rechners fängt im Kopf des Users an. Alles andere sind nur Werkzeuge. Also: User sensibilisieren. Ihn über die Gefahren aufklären. Dann erst eine Strategie entwickeln. Mein Rechner @ Home hängt hinter einem NAT-Router, zusätzlich habe ich eine Desktop-Firewall laufen. Warum: NAT bietet rudimentären Schutz von aussen. Die Desktop-Firewall habe ich laufen, weil ich wissen will, was von innen nach aussen geht. Virenscanner ist ein aktuelles Produkt, dazu läuft regelmässig ein Sbybot-Scan. Auf 0190-Überwachung verzichte ich, da DSL über Router. Die im Rechner eingebaute Fritz-Card wird normalerweise nur im Bedarfsfall (das monatliche Fax) mit der NTBA verbunden, ansonsten ist das Kabel gezogen. Allerdings sollte man da auch überlegen, ob man 0190 / 0900 direkt bei dem Telefonanbieter sperrt, ergibt höhere Sicherheit. Benutzer-Einschränkungen: Da denkt kaum einer dran, dass ohne Admin-Zugriff keine Installation möglich ist. Allerdings ist es ja doch deutlich bequemer, im Admin-Kontext zu arbeiten, da man dann auch gleich alles installieren kann, was man will. Und noch eine Anmerkung am Rande: Da sich die "Hersteller" von Schadroutinen (Viren, Dialer, Browserhijacker) auf die Microsoft-Produkte spezialisiert haben, sollte man, so möglich, auch mal die Einführung von Alternativprodukten überdenken. Man muss ja nicht gleich auf Linux umsteigen, ein anderer Mailclient, ein anderer Browser kann auch schon Vorteile bringen. Insgesamt: ein vernünftiger Ansatz von Dir. Zitieren
taschentoast Geschrieben 9. November 2004 Geschrieben 9. November 2004 Hiho, es kann sein, dass meine Antwort nicht ganz den Erwartungen entspricht, aber ich denke, ich weiß was ich tue private Rechner schützen: - Mein Netz ist mit einem FreeBSD NAT-Router nach außen gesichert, der mit iptables läuft und wo die Regel gilt: "alles verboten, was nicht explizit erlaubt ist." - Mein Linux Server hängt in einer DMZ am Router/PF - Meine Arbeitsrechner sind folgendermaßen gesichert: > Alternative Browser wie Opera, Firefox, etc > Keine MS Produkte, außer Windows > regelmäßige Updates > alle nicht benötigten Dienste sind abgeschaltet Das wars. Keine PersonalFirewall, keine Virenscanner. Denn wie el Chief schon gesagt hat: Sicherheit fängt im Kopf an. Und wenn man ein helles Köpfchen hat, merkt man, dass man nicht blind auf Mailanhänge klickt, dass man nach-haus-telefonierende Programme nicht einsetzt, dass Virenscanner nur bereits _bekannte_ Viren erkennen (Heuristik is fürn *****, ehrlich ) und vor allem, dass jedes zusätzliche Stück Software potenziell zusätzliche Lücken in die Schutzmaßnahmen reißt. Und genauso "schule" ich die Leute, denen ich ihr Netz/ihren Rechner eingerichtet hab. Und bisher musste keiner wg Viren oder lustigen Fehlern im Browser seinen Rechner neu aufsetzen. zu den restlichen Sachen hat der Chief ja schon was geschrieben. taschentoast Zitieren
MiSchn Geschrieben 9. November 2004 Geschrieben 9. November 2004 Olla, mit der Sicherheit bei PC's und Netzwerken ist das ja so ne Sache. Habe z.B. ne kleine Hardware-Firewall von Symantec laufen, dann klar ein Virenscanner und für den Fall, dass die Hardware-Firewall ausfällt hab ich noch ne Software-Firewall auf den Clients laufen. Was das ganze Zeug angeht vertrau ich auch Symantec. Die Viren-Updates werden täglich gezogen, das Betriebssystem wird auch regelmäßig gepatcht. Dann gibt es nur einen Admin im Netz. Jeder User ist auch wirklich von den Rechten nur ein User. Es gibt dann auch noch Komplexitätsanforderung was das PWD angeht. Wie z.b. Sonderzeichen, min Länge usw. auch die Dauer der Gültigkeit ist geredelt. Nicht jeder User hat auf alle Daten/Verzeichnisse Zugriff. Man kann sich so richtig schön verkünsteln was Security an geht. Da kann man extrem viel Zeit reinstecken und dann hat man trotzdem noch einen Stall voll Lücken Hoff mal hab dir helfen können. Mich würd auch interessieren was aus deinem Projekt wird. Kannst es ja mal durch schicken wenn es fertig hast. Mike :uli Zitieren
dieterds Geschrieben 9. November 2004 Geschrieben 9. November 2004 @taschentoast "Das wars. Keine PersonalFirewall, keine Virenscanner. Denn wie el Chief schon gesagt hat: Sicherheit fängt im Kopf an." Das ist aber sehr naiv. Viren kommen nicht immer per Mail, sondern auch per CD, Diskette oder DVD. Du kannst schon die ganze Zeit einen Trojaner auf dem System haben ohne dass er sich bemerkbar macht. Virenscanner gibt es nicht grundlos. Wenn alle so denken, dann haben wir bald überall Viren-Brutstätten, die zwar nicht sofort schaden, aber bei Ausbruch ganz schön loslegen können. Zitieren
BenjieAul Geschrieben 9. November 2004 Geschrieben 9. November 2004 also ich habe bei mir eine FW laufen, habe ein Antiviren Programm und hänge an nem DSL Router, habe 0900/0190 Nummern speeren lassen(hatten vorher ein 28.8k Modem) und lasse immer wieder mal Spybot laufen. Außerdem bin ich gerade dabei mehr in Linux zu machen, als in Windows. Zitieren
taschentoast Geschrieben 9. November 2004 Geschrieben 9. November 2004 Hiho @dieterds Ganz ehrlich, wie soll ich mit einer technischen Lösung ein soziales/geistiges Problem erschlagen können? Natürlich kann ein Virus über CD/DVD/sonstwas auf mein System kommen. Ich kann auch per Hand die Schadroutine in ein textfile schreiben, übersetzen und ausführen. Aber alles hat als Voraussetzung meine eigene Blödheit. Und die läßt sich mit keinem Virenscanner außer Kraft setzen. Das hat nix mit Naivität zu tun. Dir sagt das (vor mir schon gehasste ) Wort Risikokompensation etwas? Was ich geschrieben hatte bezog sich absichtlich erstmal nur auf private PCs und, wie von BIG_D_OSSI gewünscht, nur auf Angriffe aus dem Internet. Wenn wir das weiter diskutieren wollen (was mich sehr freuen würde), sollten wir das evtl in einem eigenen Thread machen, sonst gibts hier nur was aufn Deckel wegen OT taschentoast Zitieren
MichaelP Geschrieben 9. November 2004 Geschrieben 9. November 2004 Das wars. Keine PersonalFirewall, keine Virenscanner. Denn wie el Chief schon gesagt hat: Sicherheit fängt im Kopf an. Und wenn man ein helles Köpfchen hat, merkt man, dass man nicht blind auf Mailanhänge klickt, dass man nach-haus-telefonierende Programme nicht einsetzt, dass Virenscanner nur bereits _bekannte_ Viren erkennen (Heuristik is fürn *****, ehrlich ) und vor allem, dass jedes zusätzliche Stück Software potenziell zusätzliche Lücken in die Schutzmaßnahmen reißt. Also ich halte mich als FiSi für einen relativ helles IT Köpfchen und trotzdem passierts ab und an, dass trotz Firewall Router auch mal der Virenscanner anschlägt, irgendwelche Trojaner geblockt werden, die ich ohne Virenscanner nicht bemerkt hätte. Einen User so zu schulen, dass er beim surfen und emailen alle Viren mit der "bloßen Hand" blockt ist sehr vermessen. In der heutigen Zeit sollte man vorsichtiger sein. dass Virenscanner nur bereits _bekannte_ Viren erkennen Na besser die als gar keine, oder? Zitieren
Crash2001 Geschrieben 9. November 2004 Geschrieben 9. November 2004 Also ich habe einen Router mit integrierter Firewall und dort bei der Port-Weiterleitung auch nur die Ports freigeschaltet, die ich auch wirklich brauche (z.B. für lokalen ftp-Server). Zusätzlich dazu habe ich noch einen aktuellen Virenscanner und eine Softwarefirewall auf dem Rechner laufen und scanne ihn regelmässig mit Spybot. Du glaubst gar nicht wie einfach in der heutigen Zeit ein Virus ins System gelangen kann... Wer heutzutage wo selbst das betrachten eines modifizierten jpg-Bildes schon einen Virus ins System einbringen kann keinen Virenscanner benutzt handelt meiner Meinung nach fast schon grob fahrlässig! Viren lauern mittlerweile schon fast überall und auch auf Firmenhomepages machen diese sich schonmal breit... Klar erkennen Virenscanner Viren nicht unbedingt, wenn sie nicht in dessen Virendefinitionsdatei stehen, aber so manche Clone von bekannteren Viren werden auch durch die Heuristik erkannt. Und selbst wenn nur ein Virus von 100 erkannt würde - immer noch besser als keiner... Und klar - die richtige Einstellung fängt im Kopf an, aber alles kann man damit auch nicht abwehren... => es geht nichts über ein abgesichertes System, wobei es kein 100% sicheres System gibt! Zitieren
taschentoast Geschrieben 9. November 2004 Geschrieben 9. November 2004 Irgendetwas mach ich wohl falsch. Mir ist in mehr als 3 Jahren kein einziger Virus auf meinem System gelandet, trotz keinem laufendem Virenscanner, trotz keiner Desktopfirewall, trotz ansurfen von manchmal fragwürdigen Seiten (das bringt der Job so mit sich). Ups, könnte wohl sein, dass da, wo ich ausnahmsweise aktive Inhalte zulasse, mein Browser zufällig keine Sicherheitslücke hat. Könnte sein, dass mein Mail-Programm nur text/plain zulässt und den Rest nicht anfasst. Warum soll ich mir Gedanken um das Erkennen von Viren machen, wenn ich schon verhindere, dass die bei mir aufschlagen? Was hilft mir die Meldung "$harmloser_virus erkannt und entfernt", wenn $echt_fieser_virus noch fröhlich auf dem System wütet und die Signaturendatei vom Virenscanner grad manipuliert hat um nicht erkannt zu werden? Feststellung meinerseits: Wenn auch nur ein (1) Virus durch den Scanner durchkommt und auf meinem System sitzt, ist die Software nutzlos. Viren müssen dort gefilltert werden, wo sie keinen Schaden anrichten können, nämlich auf dem Mailserver oder dem Web-Proxy. Wenn man diese Möglichkeit nicht hat, sollte man sein Verhalten am Rechner überdenken und die Konsequenzen ziehen. schönen Abend noch taschentoast P.S. Ja, ich scanne auch meine Rechner gelegentlich, dafür hats aber eine modifizierte Kanotix. Genau, daher weiß ich, dass bei mir noch kein Virus durch gekommen ist, den der Scanner erkennen könnte. P.P.S. Bitte dran denken, wir reden grad immer noch von privaten Rechnern, im Firmenumgebungen sieht der Spaß anders aus, wenn auch die Prinzipien ähnlich bis gleich sind. Zitieren
Crash2001 Geschrieben 9. November 2004 Geschrieben 9. November 2004 dann hast du vielleicht bisher einfach nur Glück gehabt... du kannst dir so lange einreden wie du willst, dass das nur daran liegt, dass du so sicherheitsbewusst gehandelt hast, aber irgendwann wirst auch du fast schon unter Garantie mal einen Virus drauf haben wenn du deinen PC nicht schützt... Risikokompensation ist ja schön und gut und sollte man selbstverständlich durchführen, dazu zählt aber auch der Einsatz eines Virenscanner... (vor allem wenn man Windows nutzt) Ich hatte auch mal ne ganze Weile keinen Virenscanner drauf und zuerst auch keine Probleme mit Viren/Trojanern/Viren, aber irgendwann hat sich dann doch ein Wurm eingeschlichen und gleich noch die anderen 2 Rechner im Netzwerk mit infiziert... und seitdem ist zumindest ein Virenscanner bei mir Pflicht... Zitieren
Jaraz Geschrieben 9. November 2004 Geschrieben 9. November 2004 Hi, auch auf die Gefahr hin hier gesteinigt zu werden... Nat Router mit integriertem Paket Filter nach innen und außen. Datensicherung auf CVS Server. Imap E-Mail über Mulberry (Anhänge kommen also gar nicht erst auf den Rechner) Alternativer Browser regelmäßiges Betriebssystem update aber kein Virenscanner :floet: Gruß Jaraz Zitieren
taschentoast Geschrieben 9. November 2004 Geschrieben 9. November 2004 dann hast du vielleicht bisher einfach nur Glück gehabt... du kannst dir so lange einreden wie du willst, dass das nur daran liegt, dass du so sicherheitsbewusst gehandelt hast, aber irgendwann wirst auch du fast schon unter Garantie mal einen Virus drauf haben wenn du deinen PC nicht schützt... Hm, vielleicht ist das nich klar geworden, dann sorry Ich schütze meinen PC durchaus, wie ich in meinem ersten Beitrag geschrieben hatte. Aber ich sehe nicht ein, für diesen Schutz meiner Ansicht nach nutzlose Programme zu verwenden. Details siehe unten. Risikokompensation ist ja schön und gut und sollte man selbstverständlich durchführen, dazu zählt aber auch der Einsatz eines Virenscanner... (vor allem wenn man Windows nutzt) Hm, bist du sicher, dass du "Risikokompensation" verstanden hast? Wenn man eine Sicherheitslösung einsetzt, und sich in dem Glauben, die Lösung hätte einen irgendwie gearteten Effekt, unvorsichtiger verhält ("da klick ich mal drauf, ich hab ja n AV-Proggie"), kompensiert man damit das vorher erreichte Risiko, d.h. das Risiko MIT Sicherheitslösung im Vergleich zu OHNE Sicherheitslösung ist annähernd gleich. Jetzt ein Gedankenspiel (zu oben) Anforderung: Ein Programm soll meinen Rechner vor Viren schützen. These: Ein Schutz besteht nur, wenn keine Viren auf meinem Rechner sind oder gelangen können. Schlussfolgerung: Sobald ein Virus meinen Rechner erreicht hat, hat meine Schutzmaßnahme versagt. Konsequenz: Ein Programm was einen Virus erkennt, der schon auf meinem Rechner ist, ist nutzlos, weil meiner Anforderung nicht gewachsen. Edit: uch auf die Gefahr hin hier gesteinigt zu werden... Nat Router mit integriertem Paket Filter nach innen und außen. Datensicherung auf CVS Server. Imap E-Mail über Mulberry (Anhänge kommen also gar nicht erst auf den Rechner) Alternativer Browser regelmäßiges Betriebssystem update aber kein Virenscanner :floet: Ach was wir steinigen hier doch niemand, wir tauschen nur Meinungen aus. *jehoooova, er hat jehoova gesagt* :OD gute Nacht taschentoast Zitieren
Crash2001 Geschrieben 9. November 2004 Geschrieben 9. November 2004 [...]Hm, bist du sicher, dass du "Risikokompensation" verstanden hast? Wenn man eine Sicherheitslösung einsetzt, und sich in dem Glauben, die Lösung hätte einen irgendwie gearteten Effekt, unvorsichtiger verhält ("da klick ich mal drauf, ich hab ja n AV-Proggie"), kompensiert man damit das vorher erreichte Risiko, d.h. das Risiko MIT Sicherheitslösung im Vergleich zu OHNE Sicherheitslösung ist annähernd gleich.Ich denke mit Risikokompensation meinst du, dass man kein unnötiges Risiko eingeht und trotz Virenscanner noch immer logisch denkt und nicht einfach rumklickt... Habe ichd as so richtig verstanden? Und ich sehe einen Virenscanner auch nicht als Ersatz, sondern als Ergänzung dazu... Jetzt ein Gedankenspiel (zu oben) Anforderung: Ein Programm soll meinen Rechner vor Viren schützen. These: Ein Schutz besteht nur, wenn keine Viren auf meinem Rechner sind oder gelangen können. Schlussfolgerung: Sobald ein Virus meinen Rechner erreicht hat, hat meine Schutzmaßnahme versagt. Konsequenz: Ein Programm was einen Virus erkennt, der schon auf meinem Rechner ist, ist nutzlos, weil meiner Anforderung nicht gewachsen.Wenn ein Programm jedoch den Virus erkennt während bzw bevor dieser Schaden anrichten kann und ihn vom System entfernt bzw schon am eindringen hindert, hat es seinen Zweck erfüllt. Gute N8 Zitieren
taschentoast Geschrieben 9. November 2004 Geschrieben 9. November 2004 Ich denke mit Risikokompensation meinst du, dass man kein unnötiges Risiko eingeht und trotz Virenscanner noch immer logisch denkt und nicht einfach rumklickt... Habe ichd as so richtig verstanden? Und ich sehe einen Virenscanner auch nicht als Ersatz, sondern als Ergänzung dazu... Beinahe richtig :e@sy Risikokompensation ist das Gegenteil von dem von dir Beschriebenen. Jemand hat etwas installiert, von dem er glaubt, es erhöhe seine Sicherheit. In diesem Glauben verhält er sich jedoch unvorsichtiger als vorher, und macht somit eine eventuelle (eingebildete) Schutzwirkung zunichte, d.h. er "kompensiert" das erzielte "Risiko". Bei deinem letzten Satz stimme ich dir klar zu. Wenn ein Programm jedoch den Virus erkennt während bzw bevor dieser Schaden anrichten kann und ihn vom System entfernt bzw schon am eindringen hindert, hat es seinen Zweck erfüllt. Nein, denn das Programm kann nicht wissen, ob der Virus schon Schaden angerichtet hat. Daher muss man davon ausgehen, dass das System bereits kompromittiert ist, wenn der Virus erkannt wurde. Ergo, war der Scanner nutzlos. Hach, so theoretisch gehts ins Bettchen taschentoast Zitieren
Crash2001 Geschrieben 9. November 2004 Geschrieben 9. November 2004 Achso, dann war das wohl ein Missverständnis bei dem Wort. Mein Fehler. [...]Nein, denn das Programm kann nicht wissen, ob der Virus schon Schaden angerichtet hat. Daher muss man davon ausgehen, dass das System bereits kompromittiert ist, wenn der Virus erkannt wurde. Ergo, war der Scanner nutzlos.[...]Zumindest macht es einen aber dann darauf aufmerksam, dass überhaupt ein Virus, Wurm oder was auch immer, auf dem System war und man kann die entsprechenden Gegenmassnahmen bzw. Kontrollen durchführen. Wenn du keinen Virenscanner hast der dir sagt dass da was war, dann arbeitest du schön gemütlich weiter im Glauben alles wäre okay und das - nennen wir es einfach mal Schadprogramm - kann ungestört sein Unwesen treiben bis du den nächsten Virenscann durchführst... Und Windows hat schon noch immer mehr als genug Sicherheitslücken... Zitieren
IT-Shrek Geschrieben 10. November 2004 Geschrieben 10. November 2004 Hi, bei mir zuhaus: Aufmerksamkeit, keine Adminrechte (!) NAT Router Desktop Firewall und Virenscanner kein IE keine ISDN Verbindung Shrek Zitieren
nic_power Geschrieben 11. November 2004 Geschrieben 11. November 2004 Hallo, wenn Ihr keinerlei Virenscanner verwendet, macht ihr dann auch kein einziges Attachment auf? Das ist nämlich der einzige Schutz, da man ohne Virenscanner _nie_ wissen kann, ob ein Attachment verseucht ist oder nicht (wenn beispielsweise der Absender ebenfalls keinen Virenscanner verwendet, vertrauensvoll ist und unwissentlich verseuchte Dateien versendet). Es ist heute grob fahrlässig, ohne einen Virenscanner mit aktuellem Dat-File zu arbeiten; unabhängig davon, für wie sicherheitsbewusst man sich hält. Nic Zitieren
taschentoast Geschrieben 11. November 2004 Geschrieben 11. November 2004 Hallo, wenn Ihr keinerlei Virenscanner verwendet, macht ihr dann auch kein einziges Attachment auf? Das ist nämlich der einzige Schutz, da man ohne Virenscanner _nie_ wissen kann, ob ein Attachment verseucht ist oder nicht (wenn beispielsweise der Absender ebenfalls keinen Virenscanner verwendet, vertrauensvoll ist und unwissentlich verseuchte Dateien versendet). Ganz richtig erkannt. Primär wird kein Attachment geöffnet. Wenn eins von einem Bekannten kommt, wird erst nachgefragt, was das ist und ob er es bewusst verschickt hat. Danach wird die Mail flugs durch meinen internen Mail-Server geschubst, auf Viren gescannt und wieder zu mir geleitet. Das muss reichen um nicht zuviel Zeit zu verschwenden und ein bissl paranoid zu wirken Es ist heute grob fahrlässig, ohne einen Virenscanner mit aktuellem Dat-File zu arbeiten; unabhängig davon, für wie sicherheitsbewusst man sich hält. Ein Virenscanner kann definitiv nicht 100% vor Viren schützen, oder? Also kann ich so ein Teil nicht auf dem System einsetzen was ich vor Viren schützen will, einfach mangels Existenzberechtigung. Ich seh da nicht die "Fahrlässigkeit". Dass ich noch andere Maßnahmen ergreifen muss, um Virenbefall zu verhindern ist ja wohl klar, aber von diesen Maßnahmen läßt sich das Meiste auf soziale Art erschlagen. Deswegen halte ich es für unglücklich, pauschal einen fehlenden Scanner als "fahrlässig" zu verurteilen. Und für noch viel unglücklicher halte ich es, sich z.B. eine gelbe Packung mit ein paar CDs für teuer Geld zu kaufen, und dann zu denken "hach jetzt bin ich geschützt, da kann ich jedes Attachment öffnen". Sowas wäre ja fast schon fahrlässig virenfreie Grüße taschentoast Zitieren
BlueD Geschrieben 12. November 2004 Geschrieben 12. November 2004 Ich bin schon der Meinung, dass man einen Virenscanner benutzen sollte. Auch wenn er umgangen werden kann, so schütz er doch vor Skriptkidis die einen ein Trojaner unterschieben wollen oder dergleichen. Sicher schütz er nicht vor "professioneller Kunst"! Zu sagen ich bin Vorsichtig, ist zwar das einen aber ob man nicht auch ohne Virenscanner Fehler macht sei dahin gestellt. So hat mich mein Virenscanner auch schon vor kleinen Dummheiten beschützt, weil ich dummerweise eine Netzwerkfreigabe gemacht hatte, wo sich gleich ein Trojaner eingenistet hatte. Zu sage man sei Vorsichtig ist sicher gut aber Fehler macht JEDER warum soll ein Scanner also schaden? Ist es ein Virus den kein Scanner erkennt so merk ich es nicht, hab ich keinen Scanner so merk ich es ebenfalls nicht. Das Argument das ich mich in trügerischer Sicherheit befinde trifft somit immer zu. Das hört sich hier fast so an als wollt ihr sagen ich fahre lieber ein Auto ohne Airbags weil ich dann vorsichtiger fahre. Zitieren
nic_power Geschrieben 12. November 2004 Geschrieben 12. November 2004 Hallo, Gewünschte Anhänge werden mit Software verarbeitet die kein Sicherheitrisiko in sich bergen. Bsp. ein MS-Office Dokument (wenns denn wirklich net anders geht) mit OpenOffice, oder andere Anhänge zuerst mit einem Texteditor sichten. Woher weisst Du, dass die Software kein Sicherheitsrisiko enthält und das das Attachment keinen Virus enthält, auch wenn es Dir aus einer vertrauensvollen Quelle geschickt wurde? Du verläßt dich zu 100% auf die Gegenstelle und vertraust darauf, dass sie die gleichen Sicherheitsmassnahmen trifft wie Du? Woher weisst Du, dass OpenOffice keinerlei Sicherheitsrisiken enthält, die ausgenutzt werden können? Ausserdem solltest Du bedenken, dass es in vielen Firmen Standard-Software gibt, die verwendet werden _muss_! Was machst Du mit Leuten, die auf diese Standardsoftware angewiesen sind? Das liegt allein schon daran, dass zwischen erscheinen _neuer_ Malware (oder der Mutation bekannter) und Aktualisierung der Signaturen _immer_ ein Zeitfenster existiert. Du mußt also _immer_ davon ausgehen, dass die Datei Malware sein _könnte_ und Dich entsprechend verhalten. Richtig. Aber wie gross ist das Zeitfenster bis Du persönlich entdeckst, dass es sich eventuell um einen Virus handelt kann, wenn Du dieses Fenster mit dem einer Firma vergleichst, die sich auf Antiviren-Software spezialisiert hat? Bist Du schneller in der Analyse und besitzt du das gleiche Know How, hast Du die Ressourcen tausende von Files pro Tag zu analysieren, ggf. zu disassemblieren usw. usf.? Es ist eher grob fahrlässig sich auf Software zu verlassen, die nicht erfüllen kann was Sie verspricht. Virenscanner haben durchaus ihre Berechtigung: z.B. auf einem Mailserver um unerwünschte Last zu filtern, oder als forensisches Werkzeug. Das Denken nehmen sie dem Benutzer aber nicht ab. Ein bedachter Umgang mit Attachments und ein gewissen Sicherheitsbewusstsein sollte man immer an der Tag legen. Dennoch schützt dies einen nicht vor der Unbedachtheit anderer Nutzer. Das hört sich hier fast so an als wollt ihr sagen ich fahre lieber ein Auto ohne Airbags weil ich dann vorsichtiger fahre. Und dazu dann noch davon auszugehen, dass alle anderen genauso vorsichtig fahren wie ich, weil ich keinen Airbag habe. Nic Zitieren
Crash2001 Geschrieben 15. November 2004 Geschrieben 15. November 2004 Wenn man sich selber zutraut die Gefahren einschätzen zu können und meint kein Antivirusprog lokal benutzen zu müssen - meinetwegen. Wenn man dann aber doch mal einen Virus haben sollte, ändert man vielleicht seine Meinung darüber und merkt, dass man nicht unfehlbar ist in der Entscheidung sein kann, was vertrauenswürdig ist und was nicht... Ich wünsche dir jedenfalls keinen Virus. Ich werde jedenfalls auch weiterhin meinen Virenscanner und Firewall benutzen. Das ist für mich am einfachsten und sinnvollsten. @Gonfuzius: Wodran merkst du denn z.B. dass ein Virus auf deinem Rechner ist, wenn der nur lokal und z.B. übers Netzwerk Dateien infiziert? Würde mich doch mal interessieren... ich habe das damals nämlich erst daran gemerkt, dass manche Programme nicht mehr richtig funktionierten... Und ich glaube kaum, dass du ständig die komplette Registry durchsiehst ob da was von einem Virus verändert wurde und alle Dateien im Auge hast... Daher würde ich mal schwer vermuten, dass dir das dann auch erst dadurch oder durch einen Virusscan auffallen würde... und das ist dann absolut keine Reaktionszeit von 0 Sekunden... Zitieren
nic_power Geschrieben 15. November 2004 Geschrieben 15. November 2004 Hallo, Im Mailverkehr idR 0 Sekunden ... ... bin ich schneller als jedes Update Deines Virenscanners. Das setzt voraus, dass Du jeden Virus und jedes Sicherheitsloch vor allen anderen analysieren und erkennen kannst. Bewundernswert. Was vertrauenswürdig ist, entscheide immer noch ich! D.h. wenn eine Datei oder Mail von Dir als vertrauenswürdig eingestuft wurde, kann sie - per Definition - keinerlei Virus enthalten? Nic Zitieren
Crash2001 Geschrieben 15. November 2004 Geschrieben 15. November 2004 [...]Du hast das mit dem vertrauenswürdig immer noch nicht verstanden. Lies in meinem letzten Posting doch nochmal den den Satz der mit "Nochmals: ..." beginnt.Doch, habe ich. Aber es gibt keine vertrauenswürdigen Dateien in meinen Augen... Nehmen wir mal an du hast nen Virus drauf der Dateien infiziert... du könntest keiner Datei mehr vertrauen... [...]So, jetzt habe ich mal mein System mit diesen zwei Scannern gequält (danach hab ich ein sauberes Image zurückgespielt ) [...]Und ich behaupte noch immer, dass du bisher schwein gehabt hast einfach... Auch das hast du falsch verstanden: Dies bezog sich wie geschrieben auf Mailverkehr. Ehrlich, wer nicht erkennt, dass z.B. zugesandtes supergeilesbild.pif Malware ist, wird auch mit Virenscanner auf die Schnautze fallen[...] [...]Nochmals: _Jede_ zugesandte Datei ist zuerst einmal als schädlich eingestuft. [...]Achso, du meintest also nur mails... hmmm... und was ist mit Programmen oder Dateien die du dir runterlädst? Oder eine Datei die du von einem Freund auf CD/Diskette bekommst? hmmm? btw: Auch jpg-Dateien können mittlerweile schon Viren enthalten... Zitieren
nic_power Geschrieben 16. November 2004 Geschrieben 16. November 2004 Hallo, Nein. Ja. Du hast meinen Text nicht verstanden. Danke. Doch, gelesen und verstanden. Du scheinst aber die Frage nicht beantworten zu wollen. Wie wärs, wenn Du mal sachlich auf die Fragen eingehst? Danke! man Kontext Ich habe keine Lust, das gleiche immer wieder zu schreiben. Nicht das gleiche. Aber versuch doch einfach mal auf eine klare Frage zu antworten und nicht auf - nicht vorhandene - Antworten zu verweisen, die angeblich weiter oben im Thread zu finden sind. Danke! Nic Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.