Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Reply to this topicStart new topic
> Die Vertrauensbrecher
Gast_uweli1967_*
Beitrag 13.10.2011, 08:11
Beitrag #1






Gäste






In einem anderen Forum hab ich einen Artikel von c't bzw heise aus dem Jahr 2010 über Security Suites gesehen und verlinke diesen auch mal hier: http://www.heise.de/ct/artikel/Editorial-925724.html Jetzt kann sich mal jeder hier seine eigene Meinung dazu bilden.
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 13.10.2011, 09:13
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



ZITAT
Der Avira-Schirm zeigt gravierende Löcher, BitDefender meldet neue Programmversionen als veraltet, G Data zwingt den PC zur Vollbremsung, Kaspersky lässt den ganzen Netzverkehr blockieren und Papa Norton lässt seinen Kindern viel zu viel durchgehen.

Wenn sowas eine Diskussionsgrundlage sein soll, dann sind wir hier im falschen Forum. So schlecht ist Rokop nun auch wieder nicht ph34r.gif
Das kann man gern im Computerbild-Forum machen, aber hier??

Der Beitrag wurde von Schattenfang bearbeitet: 13.10.2011, 09:17
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 13.10.2011, 09:19
Beitrag #3


Threadersteller




Gäste






Schattenfang, wer sagt denn das Rokop schlecht ist? genau das Gegenteil ist der Fall smile.gif Die Frage ist doch eher die: stimmt es(teilweise)was in dem Bericht steht oder stimmt es nicht? gibt es in den Security Suites der namhaften Hersteller schwache Module(Firewall, BB usw)oder nicht?
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 13.10.2011, 09:21
Beitrag #4



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



Die Qualität des Beitrages in deinem Link ist so schwach, dass man gar nicht diskutieren kann. Das ist nichts weiter als oberflächliche Polemik, oder wollen wir darüber sprechen, ob Papa Norton viel zu viel durchgehen lässt?
Go to the top of the page
 
+Quote Post
Rene-gad
Beitrag 13.10.2011, 09:24
Beitrag #5



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.092
Mitglied seit: 14.08.2003
Wohnort: Asten, OÖ
Mitglieds-Nr.: 149

Betriebssystem:
Windows 11 Home x64
Virenscanner:
Windows Defender
Firewall:
Router+Windows Firewall



ZITAT(Schattenfang @ 13.10.2011, 10:12) *
So schlecht ist Rokop nun auch wieder nicht ph34r.gif
Das kann man gern im Computerbild-Forum machen, aber hier??

Dem kann ich nur zustimmen biggrin.gif.
Nicht desto trotz: vor etwa 2 Jahren vor dem Erscheinen des verlinkten Artikels war c't ganz anderer Meinung: http://www.heise.de/ct-tv/artikel/Hintergr...ter-401947.html
Ich kann mich noch gut an die Sendung erinnern, wobei Herr Schnurer die Unnütze einer ISS durch einen Lego-Bausteine-Satz bewiesen hat smile.gif.


--------------------
Gruß
Rene-gad

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.
Roesen's Law
Go to the top of the page
 
+Quote Post
SLE
Beitrag 13.10.2011, 09:29
Beitrag #6



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



Im Westen nichts neues ?

Findet man doch pro Jahr mindestens 3 Artikel bei Heise - Kern ist immer die Sinnhaftigkeit von Desktopfirewalls. Heise hat da eben eine bestimmte Position, die auch in vielen Punkten zutrifft.

Diskussionen zum Sinn von Desktopfirewalls gab es doch hier schon zur Genüge, sollte die Suchfunktion belegen. Der jetzt verlinkte Artikel ist darüberhinaus ein oberflächlicher Rundumschlag.

Auch ich hinterfrage die Sinnhaftigkeit dieser aufgeblasenen Alles-oder-nichts Suites: Mir würden aber Argumente einfallen...

Meine zentralen Einwände gegen die Heise Position:
- Sieht man davon ab, dass viele dieser Produkte sich nicht mehr auf reine Firewallfunktionalitäten beschränken, sondern in Richtung HIPS gehen gibt es durchaus einen potentiellen Mehrwert für erfahrene Anwender. Dieser Punkt fehlt in der Argumentation halt immer. Konsequent zu Ende gedacht könnte man dann das AV knicken.
- Bei aller Lobhudelei für die Windows Firewall. Die lässt es zu, dass ich Programme bei der Installation als Ausnahme eintragen.
- das gern gebrachte IPv6 Argument. IPv6 ist ja sooo verbreitet.

Mit solchen Artikeln macht man doch eher der falschen Zielgruppe noch mehr Angst...

Der Beitrag wurde von SLE bearbeitet: 13.10.2011, 09:32


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 13.10.2011, 09:51
Beitrag #7


Threadersteller




Gäste






Edit: ich sag jetzt mal nichts zur Diskussion um Security Suites, AV's und Firewalls. Ich habe meine eigene Meinung und denke mir meinen Teil dazu.

Der Beitrag wurde von uweli1967 bearbeitet: 13.10.2011, 09:57
Go to the top of the page
 
+Quote Post
SLE
Beitrag 13.10.2011, 09:58
Beitrag #8



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(uweli1967 @ 13.10.2011, 10:50) *
warum hab ich mir dann nicht in den vergangenen 2-3 Jahren mit meiner hier auch schon kritisierten Schutzsoftwarekonsellation einen Virus, Trojaner oder dergleichen eingefangen der mein System lahmgelegt hat oder meine Benutzerdaten "geklaut" hat?


Da gibt es immer mindestens 3 Möglichkeiten:
1. Deine Programme taugen nichts und du merkst von der Infektion nichts. Sie melden nichts, du denkst das System ist sauber.
2. Entsprechendes Nutzerverhalten. Es bestand keine reelle Infektionsgefahr. Programme eigentlich verzichtbar.
3. Ab und zu potentielle Gefahren, die glücklicherweise entweder so alt waren, dass sie signaturbasiert erkannt wurden, oder man hat bei proaktiven Modulen entsprechende Empfehlungen bekommen bzw. selbst richtig entschieden.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 13.10.2011, 10:11
Beitrag #9


Threadersteller




Gäste






Zu 1: Schade das ich mein Beitrag editiert habe SLE. Du weisst also das meine verwendete Schutzsoftware nichts taugt und das ich nur in den letzten 2-3 Jahren Glück hatte? Prima Einstellung von dir.
Zu 2: Ich glaube behaupten zu können das ich mich einigermassen umsichtig im Internet bewege und das ich dabei auch meine brain.exe eingeschaltet habe. Wobei ich nicht behaupten will das Wissen zu haben wie du, SD oder Voyager bspw.
Zu 3: Ich bin nicht der Typ der sofort auf zulassen klickt wenn die FW oder der proaktive Schutz mir eine Anwendung zeigen die aktiv werden will. Ich schaue mir erstmal an was es überhaupt für eine Anwendung ist, ob ich die kenne und ob diese zu meinen Programmen/System gehört.

Der Beitrag wurde von uweli1967 bearbeitet: 13.10.2011, 10:23
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 13.10.2011, 10:25
Beitrag #10


Threadersteller




Gäste






ZITAT
2. Entsprechendes Nutzerverhalten. Es bestand keine reelle Infektionsgefahr. Programme eigentlich verzichtbar.

Wenn wir schon mal dabei sind, dann schau dir hier: http://www.computerinfo-board.de/post13586.html#p13586 Beitrag 6 von mir an und beurteile das Verhalten(wenn du möchtest) der Leute dort die ich beschrieb. In meinen Augen sind die fahrlässig.

Der Beitrag wurde von uweli1967 bearbeitet: 13.10.2011, 10:32
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 13.10.2011, 10:53
Beitrag #11



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



Uwe nimm das nicht persönlich, was Sebastian geschrieben hat. Was er verallgemeinernd verdeutlichen wollte und das kann ich bedenkenlos unterschreiben ist, dass nur das eine richtige Sample kommen muss, um den Pc zu infiltrieren. Und das könnte auch dir passieren bei deinem Setup. Nur du bist mit brain unterwegs und daher wird es schwieriger dich und das system auszutricksen. Wenn du sagst, das lag aber alles an avast & co dann hast du bisher einfach Glück gehabt. Wenn du aber sagst, das lag an mir, meinem umsichtigen Verhalten und einer zusätzlichen kleinen Absicherung, dann ist das Strategie smile.gif

Der Beitrag wurde von Schattenfang bearbeitet: 13.10.2011, 10:54
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 13.10.2011, 11:00
Beitrag #12


Threadersteller




Gäste






Schattenfang, du hast mich verstanden und schätzt mich richtig ein thumbup.gif es kann immer ein Sample auftauchen das mich und meine Softwae austricksen kann egal ob ich Avast, Norton, Kaspi oder was auch immer installiert habe. Würde ich ohne brain.exe ins Internet gehen und auf alles klicken was nach Pornos, Cracks usw. ausschaut, dann würde mir früher oder später das beste Virenschutz Programm nichts helfen selbst wenn ich gleichzeitig 3 Security Suites installiert hätte. Hätte ich mal wirklich eine schlimme Infektion, würde ich meinen PC reseten, die Paragon Rettungs CD einlegen und ein erstelltes Image meines Systems einspielen von der externen Festplatte runter auf der die Images sind.
Go to the top of the page
 
+Quote Post
SLE
Beitrag 13.10.2011, 11:14
Beitrag #13



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(uweli1967 @ 13.10.2011, 11:10) *
Zu 1: Schade das ich mein Beitrag editiert habe SLE. Du weisst also das meine verwendete Schutzsoftware nichts taugt und das ich nur in den letzten 2-3 Jahren Glück hatte? Prima Einstellung von dir.


Das ist keine Einstellung, nichts gegen dich oder deine Produkte sondern eine reelle Möglichkeit. Das "deine" war durchaus beispielhaft gewählt, aber deshlab weil du die Frage stelltest "warum wurde ich nicht infiziert" - und dafür gibt es exakt diese Optionen. Welche bei dir zutrifft habe ich mit keinem Wort gesagt.

Kernpunkt von 1 ist eigentlich: 99% der Nutzer machen eine Infektion daran fest ob bei einem wie auch immer gearteten Scan mit einem AV-Produkt was erkannt wird. Findet das Produkt nichts ist die allgemeine Interpretation: System sauber. Es gibt aber eben auch die Option: wird nicht erkannt. wink.gif

Kernpunkt von 2: Wenn man durch entsprechendes Verhalten nie in die Gefahr kommt, darf man das als eigenen Verdient werten und sollte es nicht der genutzten Software zuschreiben. Wenn die nichts meldet/melden muss ist alles gut, aber das sagt nichts über deren Qualität.

Punkt 3 ist gewissermaßen eine Variation: Wenn oft etwas gemeldet wird, sollte man sich fragen warum und sich freuen das man Glück hatte, dass etwas vermeintlich böses erkannt wurde. Deshalb aber anzunehmen meine Securitysoftware ist super und rettet mir immer den A... ist i.d.R. falsch - by design. Gewisse Designs (Virtualisierungen) liesen solche Aussagen zu, traditionelle AV-Lösungen nicht.

Der Beitrag wurde von SLE bearbeitet: 13.10.2011, 11:18


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 13.10.2011, 11:28
Beitrag #14


Threadersteller




Gäste






ZITAT
Punkt 3 ist gewissermaßen eine Variation: Wenn oft etwas gemeldet wird, sollte man sich fragen warum und sich freuen das man Glück hatte, dass etwas vermeintlich böses erkannt wurde. Deshalb aber anzunehmen meine Securitysoftware ist super und rettet mir immer den A... ist i.d.R. falsch - by design. Gewisse Designs (Virtualisierungen) liesen solche Aussagen zu, traditionelle AV-Lösungen nicht.

Sebastian, ich bekomme sehr selten Meldungen zu sehen von der Firewall oder vom Behavior Blocker, wenn ich gerade eine andere Firewall installiert habe, erkennt die schon mal meine ihrer Meinung nach vertrauenswürdigen Programme wie Browser usw. und bringt mal Frage Fenster zu steam, Foxmail usw. Aber käme eine Meldung der Firewall oder vom BB in der steht die Anwendung ist verdächtig und sieht nach Trojaner oder dergleichen aus, denkst du ich würde das zulassen?
ZITAT
Das ist keine Einstellung, nichts gegen dich oder deine Produkte sondern eine reelle Möglichkeit. Das "deine" war durchaus beispielhaft gewählt, aber deshlab weil du die Frage stelltest "warum wurde ich nicht infiziert" - und dafür gibt es exakt diese Optionen. Welche bei dir zutrifft habe ich mit keinem Wort gesagt.

Das kam aber zuerst anders bei mir an als du geantwortet hast wink.gif das kam bei mir so an als wollest du sagen Avast und Comodo Defense+ taugen in deinen Augen nichts. Schattenfang hat es richtig erkannt: nur das Zusammenspiel der jeweiligen Schutzsoftware mit der brain.exe hilft ziemlich gut Infektionen vorzubeugen. Aber einen vollkommenen Schutz gibt es nicht, man kann diesen nur optimieren.
ZITAT
Kernpunkt von 1 ist eigentlich: 99% der Nutzer machen eine Infektion daran fest ob bei einem wie auch immer gearteten Scan mit einem AV-Produkt was erkannt wird. Findet das Produkt nichts ist die allgemeine Interpretation: System sauber. Es gibt aber eben auch die Option: wird nicht erkannt.

Das passiert immer wieder mal dass das gerade installierte AV entweder per Echtzeitschutz oder per OnDemand Scanner eine Infektion nicht erkennt das ist klar. Sagt mir aber jetzt der OnDemand Scan von Avast meinetwegen dein System ist sauber, so habe ich den Anhaltspunkt das dem wahrscheinlich so ist. Habe ich aber Zweifel daran oder will das gegenchecken, werfe ich mal 1-2 im Monat oder nach Bedarf Malwarebytes Free oder Emergency Kit bzw eine Live CD an und scanne dann damit auch mal mein System. Stellt sich dann heraus das damit auch keine Infektionen gefunden wurde, mein PC sich normal vehält und mein Bankkonto noch nicht geleert wurde, kann ich mir relativ sicher sein das mein System nicht "Gekapert" wurde.

Der Beitrag wurde von uweli1967 bearbeitet: 13.10.2011, 16:38
Go to the top of the page
 
+Quote Post
Phoenix
Beitrag 19.02.2012, 01:54
Beitrag #15



Ist neu hier


Gruppe: Mitglieder
Beiträge: 4
Mitglied seit: 19.02.2012
Mitglieds-Nr.: 9.345



ZITAT(uweli1967 @ 13.10.2011, 10:24) *
Wenn wir schon mal dabei sind, dann schau dir hier: http://www.computerinfo-board.de/post13586.html#p13586 Beitrag 6 von mir an und beurteile das Verhalten(wenn du möchtest) der Leute dort die ich beschrieb. In meinen Augen sind die fahrlässig.


Hallo,
in dem Link wird beschrieben, dass es fahrlässig ist, ohne einen Virenscanner zu surfen.
In dem Fall speziell auf Windows bezogen. Warum ist das so?

Gleiche gilt anscheinend für Linux (z.B. Debian, Ubuntu, ...) nicht, dort ist es üblich, ohne Virenscanner zu surfen.

Würde mich über eure Antworten freuen.
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 19.02.2012, 02:04
Beitrag #16



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Deshalb: http://netmarketshare.com/operating-system...amp;qpcustomb=0


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Phoenix
Beitrag 19.02.2012, 02:13
Beitrag #17



Ist neu hier


Gruppe: Mitglieder
Beiträge: 4
Mitglied seit: 19.02.2012
Mitglieds-Nr.: 9.345



Danke für deine schnelle Antwort.
D.h. ich mache eine Risikoabschätzung, sage Linux hat zu geringen Marktanteil, als das ich ins Fadenkreuz damit gerate bzw. auf einen Virus zu treffen, der genau mein Linux System trifft ist zu gering.

Das gleiche mache ich beim Windows System, ich nehme einen Virenscanner mit 99% Erkennungsquote und hoffe, dass mich die 1% Restrisiko nicht treffen?

Kann man das so sagen?

Edit:
Im endeffekt bin ich bei Windows verpflichtet einen Virenscanner zu benutzten, wenn ich das System nach "Stand der Technik" schützen möchte.

Stand der Technik leite ich aus der Anwendung des BSI IT Grundschutzkatalog ab:
Baustein 3.201 Allgemeiner Client --->
B 1.6 Schutz vor Schadprogrammen und setzte dann die Maßnahmen um z.B.
M 2.154 Erstellung eines Sicherheitskonzeptes gegen Schadprogramme
und
M 4.3 Einsatz von Viren-Schutzprogrammen

--> Ich komme um einen Virenscanner nicht drum herum.
Oder ich weiche vom Standard ab und die Beweislast liegt bei mir, dass mein Sicherheitskonzept den gleichen Schutz bietet.

Der Beitrag wurde von Phoenix bearbeitet: 19.02.2012, 02:47
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 19.02.2012, 02:38
Beitrag #18



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Ja, so ungefähr smile.gif

Man könnte auch glatt behaupten, das Windows bei derart Verbreitung schon ein verdammt sicheres Betriebssystem sein muss. Einen Virus, genannt Malware, einzufangen ist bei einem gepatchten Windows schon verdammt schwierig. Wer dann noch hergeht, und sein System mit einem Programm wie Sandboxie abschottet, der muss sich schon verdammt unklug anstellen, um sein System zu shreddern. Ein AV ist ein keines i-Tüpfelchen. Wer ein mit Kaufversionen ausgerüstetes System nutzt, keinen Unsinn installiert, seine Neugierde zügelt, der sollte über Jahre hinaus problemlos mit seinem Windows-BS arbeiten können.

Es gab bisher nur einmal ein Problem. Malware in Treibern bzw. genau genommen BIOS-Updates. Alles andere waren Sicherheitslücken in WMF oder Flash, oder Java, oder Werbebannern, oder Browsern (Drive by Download). Lücken, welche bei Nutzung von Sandboxie nicht greifen können. Somit ist die Nutzung von Sandboxie ein größerer Sicherheitsgewinn als ein AV.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Peter 123
Beitrag 19.02.2012, 05:28
Beitrag #19



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.560
Mitglied seit: 19.07.2008
Wohnort: Österreich
Mitglieds-Nr.: 6.967

Betriebssystem:
Windows 10 (Home, 64 bit)
Virenscanner:
Windows Defender
Firewall:
Router / Windows-Firewall



ZITAT(Solution-Design @ 19.02.2012, 03:37) *
Somit ist die Nutzung von Sandboxie ein größerer Sicherheitsgewinn als ein AV.

Ja, das sehe ich genauso. Wobei ich weiterhin ein Antivirusprogramm verwende und das auch in Zukunft vorhabe - die beiden Dinge kommen sich ja nicht in die Quere, sondern es herrscht friedliche Koexistenz. smile.gif Aber wenn ich wählen und nur eines der beiden am Rechner behalten dürfte, so wäre das auf jeden Fall Sandboxie.

So würde ich das daher nicht sagen:
ZITAT(Phoenix @ 19.02.2012, 03:12) *
Im endeffekt bin ich bei Windows verpflichtet einen Virenscanner zu benutzten, wenn ich das System nach "Stand der Technik" schützen möchte.

[...]
--> Ich komme um einen Virenscanner nicht drum herum.

Hier gibt es z.B. eine Diskussion zum Thema, wer auf ein AV verzichtet (typischerweise, weil Sandboxie in Verwendung steht) (englisch):
http://www.wilderssecurity.com/showthread.php?t=317808

ZITAT(Phoenix @ 19.02.2012, 03:12) *
Oder ich weiche vom Standard ab und die Beweislast liegt bei mir, dass mein Sicherheitskonzept den gleichen Schutz bietet.

Ob man es wissenschaftlich überzeugend beweisen kann, weiß ich nicht; aber ich denke eben, dass Sandboxie sogar einen besseren Schutz bietet (jedenfalls bei entsprechender spezieller Konfiguration).

Der Beitrag wurde von Peter 123 bearbeitet: 19.02.2012, 05:37
Go to the top of the page
 
+Quote Post
Lurchi
Beitrag 19.02.2012, 10:15
Beitrag #20



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 422
Mitglied seit: 20.10.2009
Wohnort: Berlin
Mitglieds-Nr.: 7.794

Betriebssystem:
Linux Mint / Windows XP
Virenscanner:
- / Panda Cloud AV free



Im Grunde genommen haben wir "Bausteine", mit denen jeder auf seine Art versucht, seine Sicherheit zu erhöhen.
Dabei setzt jeder auf andere "Klötzchen".
Verschiedene Zusammenstellungen können den gleichen Schutzlevel erreichen. 100% Sicherheit zu erlangen wäre das Ziel, ist aber leider illusorisch, wenn ich mal von persistenten Linux-Live-Systemen absehe.

Allerdings gibt es meines Erachtens auch unverzichtbare "Bausteine". Dazu zähle ich

1. Sandboxie
2. ein umsichtiges Userverhalten (Installationsverhalten)
3. Router
4. AV-Programm (on demand)
5. eingeschränktes Benutzerkonto
6. aktuelle Software (Updates)

Die "Bausteine"

7. AV-Programm mit Echtzeitscanner
8. HIPS/Verhaltensblocker
9. Software-Firewall
10. weitergehende Virtualisierung (neben Sandboxie)

etc.

können die Sicherheit natürlich weiter erhöhen, wenn ich weiß, mit den Meldungen umzugehen.
Und, wenn sich keine Programme im Wege stehen.

Der Beitrag wurde von Lurchi bearbeitet: 19.02.2012, 12:01
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 08:50
Impressum