Hallo,
ich nutze auf meinem Rechner XP Prof. in Verbindung mit DSL Congstar, neben der XP-Firewall nutze ich noch die aktuelle und kostenpflichtige Version von Kaspersky Anti-Virus 7.
Kürzlich habe ich in http://www.spiegel.de/netzwelt/tech/0,1518,546619,00.html das die Zeit der E-Mail-Viren vorbei ist, und es heute nicht mehr einer infizierten E-Mail bedarf, um einen Virus in Umlauf zu bringen, sondern es reicht schon der Besuch von infizierten Webseiten.
Jetzt frage ich mich, kann ich mich als normaler User vor infizierten Seiten, wo der reine Besuch schon ausreicht um den Rechner anzugreifen, überhaupt noch vor Backdoor-Angriffen u.ä. schützen?
Eine infizierte Email kann ich ungelesen und ungeöffnet löschen, aber eine private, harmlose Seite die z.B. von Kriminellen "übernommen" wurde, wie soll ich mich da verhalten und was können Antivirenprogramme da überhaupt noch anrichten?
Das eigentliche Problem von Antivirensoftware ist doch die Erkennung, und die muß nicht unbedingt zum Zeitpunkt des Besuches einer infizierten Seite vorliegen. Bei einem nachträglichen Scan und der entsprechenden Erkennung ist der Rechner dann doch eh kompromittiert und es ist für jegliche und effektive Rettungen zu spät, was für mich bedeutet halt immer den Rechner komplett neu aufzusetzen.
Kann ich mir durch diese "neue" Art von Angriff die Antivirenprogramme zukünftig sparen? Denn auch wenn ein Antivirenpgrogramm etwas erkennt, ob es den Angreifer restlos und erfolgreich gelöscht hat, woher soll ich als Laie das beurteilen können?
Vielen Dank an dieser Stelle
JD
Ich möchte anmerken, dass man z.Z. auch noch recht sicher unterwegs sein kann wenn man GMV(Gesunden Menschenverstand) nutzt.
Die extreme Programmaffinität meines Vorposters teile ich (wie hier bekannt sein dürfte) nicht gänzlich. Der Virenscanner kann immernoch Viren auf Webseiten erkennen und davor warnen bzw. diese sofern er das Feature aufweißt sogar gänzlich blockieren (http Scanner, Webguard etc.). Was ich allerdings selber ausführe oder anklicke möchte ich in der Regel auch nutzen.
Die meistens Erkennungsprogramme sind umständlich, erfordern ein noch deutlich höheres Verständnis von Systemprozessen oder sind extrem aktiv. Ich denke das wird sich mit der Zeit auch ändern. (Kaspersky 8 soll dahingehend ja schon dran arbeiten, schaun wir mal)
Grundsätzlich kann man auch ohne m.E. komplizierte Sicherheitsfeature viel an Schutz erreichen, wenn man nicht kopflos surft. Vor allem weil bestimmte Sicherheitsprogramme m.E. einen Teil trügerische Sicherheits bieten oder aufgrund ihrer hohen Eingriffsfrequenz irgendwann als lästig ignoriert werden, auch wenn einige Leute hier glaube das wäre nicht so.
Wichtig beim Surfen im Internet ist u.a.:
Up-to-Date sein, was Software angeht. Browserupdates etc.
Nur Links anklicken zu denen man auch hin möchte. (Wie bei E-Mails)
Seite die XXX Warez Sex Hacks Cracks MP3z etc. enthalten sind potentiell gefährlich, es mag Ausnahmen geben diese sind aber gering.
Man kann sich über Sicherheitsmöglichkeiten seines Browsers informieren (Phisingschutz, Javascript beschränken etc.)
Man sollte sich mit Domäns auskennen. www.unterdomän.unterdomän.hauptdomän.de siehe auch http://de.wikipedia.org/wiki/Dom%C3%A4ne_%28Internet%29#Beispiel. Domänen werden wegen ihres Aufbaus theor. also von rechts nach links gelesen.
Abstraktes Minibeispiel: Gehört der Firma X: www.firmax.de Gehört auch Firma X: www.xxx.firmax.de Gehört nicht Firmax sondern dem Y www.firmax.y.de
Das kann man sicher endlos weiterführen.
Für welchen Weg man sich entscheidet muss jeder selber wissen.
Fazit bleibt, dass es keinen 100% Schutz gibt und nie geben wird.
Was ist davon zu halten, statt dem IE auch mittlerweile den zweitbeliebtesten Browser Firefox zu meiden? Ich habe festgestellt, dass mit Opera am allerwenigsten passiert, dass aber mittlerweile die meisten Websites mit ihm darzustellen sind.
Opera hat was das Stopfen von Lücken angeht, die Nase immer vorn, für mich momentan ist Opera eine Art Sicherheitsprogramm oder Tool. Da hab ich auch auf so mancher Seite hinterher ein gutes Gefühl, wenn ich weiß, dass die auf IE Exploits gerichteten Würmschen im Cache von Opera sowieso nichts zu tun wissen.
Die meiste Sicherheit verspricht den Browser vom System zu trennen. Tolle Beispiele hat Subset aufgelistet oder schon vorgestellt (http://www.rokop-security.de/index.php?showtopic=16546). Leider durch Vista 64 für mich nichts...
Firefox mit NoScript + mein GMV (siehe oben) war bisher ebenfalls eine zuverlässige Kombination!
Nur Opera zu nutzen bringt keinen Vorteil, wenn der präperierte Inhalt per Flash oder Javascript dem PC einen Besuch abstattet... Jeder Browser muss erstmal sicher eingestellt werden.
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)