Druckversion des Themas

Geschrieben von: jd_cort 16.04.2008, 01:21

Hallo,

ich nutze auf meinem Rechner XP Prof. in Verbindung mit DSL Congstar, neben der XP-Firewall nutze ich noch die aktuelle und kostenpflichtige Version von Kaspersky Anti-Virus 7.

Kürzlich habe ich in http://www.spiegel.de/netzwelt/tech/0,1518,546619,00.html das die Zeit der E-Mail-Viren vorbei ist, und es heute nicht mehr einer infizierten E-Mail bedarf, um einen Virus in Umlauf zu bringen, sondern es reicht schon der Besuch von infizierten Webseiten.

Jetzt frage ich mich, kann ich mich als normaler User vor infizierten Seiten, wo der reine Besuch schon ausreicht um den Rechner anzugreifen, überhaupt noch vor Backdoor-Angriffen u.ä. schützen?

Eine infizierte Email kann ich ungelesen und ungeöffnet löschen, aber eine private, harmlose Seite die z.B. von Kriminellen "übernommen" wurde, wie soll ich mich da verhalten und was können Antivirenprogramme da überhaupt noch anrichten?

Das eigentliche Problem von Antivirensoftware ist doch die Erkennung, und die muß nicht unbedingt zum Zeitpunkt des Besuches einer infizierten Seite vorliegen. Bei einem nachträglichen Scan und der entsprechenden Erkennung ist der Rechner dann doch eh kompromittiert und es ist für jegliche und effektive Rettungen zu spät, was für mich bedeutet halt immer den Rechner komplett neu aufzusetzen.

Kann ich mir durch diese "neue" Art von Angriff die Antivirenprogramme zukünftig sparen? Denn auch wenn ein Antivirenpgrogramm etwas erkennt, ob es den Angreifer restlos und erfolgreich gelöscht hat, woher soll ich als Laie das beurteilen können?

Vielen Dank an dieser Stelle

JD

Geschrieben von: subset 16.04.2008, 02:43

Also erstmal, das Mailviren Problem haben die Provider größtenteils gelöst, wie Kaspersky auch sagt, das fällt also als Schreckgespenst praktisch weg.

Muss also etwas Neues her...
Drive-by-Downloads MySpace Viren WMF Exploit

Mal eine Frage:
Woher hast du bisher gewußt, dass dein AV einen Angreifer restlos und erfolgreich gelöscht hat, wenn es einen Solchen auf deiner Festplatte erkannt hat?
Ob Web AV auf einer Internetseite oder Echtzeitscanner auf der Festplatte, vom Prinzip her ist das doch mehr oder weniger dasselbe.
Das Web AV erkennt einen Schädling und verhindert den Datenstrom von der Seite, der Echtzeitscanner erkennt einen Schädling und verhindert die Ausführung der Datei.
Vorausgesetzt das es den Schädling erkennt. Aber was wenn nicht? Naja, die Antwort kennt eh jeder.

Meine Meinung: wer sicher Surfen will, soll sich mit Anwendungen wie z. B.
Sandboxie http://www.sandboxie.com/
GeSWall http://www.gentlesecurity.com/
DefenseWall http://www.softsphere.com/
Haute Secure http://hautesecure.com/
Returnil http://www.returnilvirtualsystem.com/
beschäftigen und nicht Zeit und Geld mit AVs verschwenden.

MfG

Geschrieben von: Caimbeul 16.04.2008, 10:16

Ich möchte anmerken, dass man z.Z. auch noch recht sicher unterwegs sein kann wenn man GMV(Gesunden Menschenverstand) nutzt.

Die extreme Programmaffinität meines Vorposters teile ich (wie hier bekannt sein dürfte) nicht gänzlich. Der Virenscanner kann immernoch Viren auf Webseiten erkennen und davor warnen bzw. diese sofern er das Feature aufweißt sogar gänzlich blockieren (http Scanner, Webguard etc.). Was ich allerdings selber ausführe oder anklicke möchte ich in der Regel auch nutzen.

Die meistens Erkennungsprogramme sind umständlich, erfordern ein noch deutlich höheres Verständnis von Systemprozessen oder sind extrem aktiv. Ich denke das wird sich mit der Zeit auch ändern. (Kaspersky 8 soll dahingehend ja schon dran arbeiten, schaun wir mal)

Grundsätzlich kann man auch ohne m.E. komplizierte Sicherheitsfeature viel an Schutz erreichen, wenn man nicht kopflos surft. Vor allem weil bestimmte Sicherheitsprogramme m.E. einen Teil trügerische Sicherheits bieten oder aufgrund ihrer hohen Eingriffsfrequenz irgendwann als lästig ignoriert werden, auch wenn einige Leute hier glaube das wäre nicht so.

Wichtig beim Surfen im Internet ist u.a.:

Up-to-Date sein, was Software angeht. Browserupdates etc.

Nur Links anklicken zu denen man auch hin möchte. (Wie bei E-Mails)

Seite die XXX Warez Sex Hacks Cracks MP3z etc. enthalten sind potentiell gefährlich, es mag Ausnahmen geben diese sind aber gering.

Man kann sich über Sicherheitsmöglichkeiten seines Browsers informieren (Phisingschutz, Javascript beschränken etc.)

Man sollte sich mit Domäns auskennen. www.unterdomän.unterdomän.hauptdomän.de siehe auch http://de.wikipedia.org/wiki/Dom%C3%A4ne_%28Internet%29#Beispiel. Domänen werden wegen ihres Aufbaus theor. also von rechts nach links gelesen.
Abstraktes Minibeispiel: Gehört der Firma X: www.firmax.de Gehört auch Firma X: www.xxx.firmax.de Gehört nicht Firmax sondern dem Y www.firmax.y.de

Das kann man sicher endlos weiterführen.

Für welchen Weg man sich entscheidet muss jeder selber wissen.

Fazit bleibt, dass es keinen 100% Schutz gibt und nie geben wird.

Geschrieben von: ackermann 16.04.2008, 11:31

Was ist davon zu halten, statt dem IE auch mittlerweile den zweitbeliebtesten Browser Firefox zu meiden? Ich habe festgestellt, dass mit Opera am allerwenigsten passiert, dass aber mittlerweile die meisten Websites mit ihm darzustellen sind.

Opera hat was das Stopfen von Lücken angeht, die Nase immer vorn, für mich momentan ist Opera eine Art Sicherheitsprogramm oder Tool. Da hab ich auch auf so mancher Seite hinterher ein gutes Gefühl, wenn ich weiß, dass die auf IE Exploits gerichteten Würmschen im Cache von Opera sowieso nichts zu tun wissen.

Geschrieben von: dataandi 16.04.2008, 12:01

Die meiste Sicherheit verspricht den Browser vom System zu trennen. Tolle Beispiele hat Subset aufgelistet oder schon vorgestellt (http://www.rokop-security.de/index.php?showtopic=16546). Leider durch Vista 64 für mich nichts...
Firefox mit NoScript + mein GMV (siehe oben) war bisher ebenfalls eine zuverlässige Kombination!
Nur Opera zu nutzen bringt keinen Vorteil, wenn der präperierte Inhalt per Flash oder Javascript dem PC einen Besuch abstattet... Jeder Browser muss erstmal sicher eingestellt werden.

Geschrieben von: ackermann 16.04.2008, 12:41

Schon klar, auch mit Opera kann man natürlich ordentlich was einfangen, aber wer surft schon mit aktiviertem Java, Flash und Javascript auf dubiosen Seiten herum, aber die JS Engine des IE halte ich für deutlich anfälliger, als die der anderen Browser. Aber abgesehen davon schalte ich Plugins nur ein, wenn ich weiß, wo ich bin und nun ist es ja glücklicherweise noch nicht so weit, dass selbst seriöse Seiten schon unbewusst verseucht sind und das per se, natürlich kanns immer vorkommen, aber das ist wohl eher die Ausnahme, dass man ausgerechnet zu dem Zeitpunkt, wo sich irgendwelche Websitepiraten zu schaffen gemacht haben, mit seinem ungesicherten Browser dort bewegt. Ist mir zumindest noch nie passiert

Geschrieben von: dataandi 16.04.2008, 12:47

grob geschätzt 70-80 % aller Internetnutzer ?

...ausserdem müssen diese Seiten nicht immer dubiose sein...

Geschrieben von: ackermann 16.04.2008, 13:01

Aber die surfen dann nicht hier Will sagen: Die wissen weder von Sandbox oder Firefox, noch von diesem Forum, glaube also: Es wird immer die absout überwiegende Mehrzahl an Unwissenden geben, die dann als Wirtszelle dienen und den Kram am Laufenden halten, dass er sich verbreiten kann. Ansonsten glaube ich hätten wir das Problem garnicht, aber prinzipiell wie gesagt ist es immer möglich, dass man sich was holen kann, myvideo oder youtube oder der ganze Kram, ich versuche persönlich, Flash aktuell zu halten oder Sachen runterzuschmeissen wie Quicktime, die ich für Windows 2000 nicht mehr aktualisieren kann. Oder Alternativen nutzen, sofern möglich oder versuchen, solche Portale mit Jedermannsdateien zu meiden (ich meide sie zumindest weitestgehend)