xandros

falsch verstanden..... die Systemeigene Firewall taeuscht nichts vor, sondern erledigt nur ihre Arbeit nach den Regeln die man ihr mitgeteilt hat.
Mehr machen die Firewalls von einer Suite auch nicht, allerdings sind diese nicht so tief mit dem System verbunden. Es macht jedoch keinen Unterschied, ob die interne Firewall oder eine separate genutzt wird - der Schutz ist bei korrekter Konfiguration von beiden gleich!
Der Unterschied einer Suite zu einem ausreichenden Antivirentool ist, dass die User von den Werbetexten der Suite beeinflusst irrtuemlich annehmen, dass sie gegen jegliche Art von digitalem Schaedling geschuetzt sind. Das ist definitiv nicht der Fall!
ein reines Antivirenprogramm hingegen ist dafuer bekannt, dass es nicht jede Art von Schaedling finden oder eliminieren kann.

Es ist also reichlich egal, welche Loesung man verwendet - solange man sich bewusst ist, dass keines dieser Tools 100% Sicherheit bieten kann.
Und wenn ich das weiss, stellt sich die Frage, warum ich mir eine Suite installieren soll, die einen Haufen Funktionen mitbringt, welche kein User effektiv nutzt oder daraus einen Vorteil zieht......

Ob ich nun die Windows-Funktionen mit zusaetzlichen Antivirus-Guard und/oder Defender verwende oder eine Suite: Ich muss mich mit beiden Wegen beschaeftigen und lernen, wie die eingesetzte Loesung funktioniert. Und hier liegt das Uebel begraben! Die meisten User installieren einfach eine Suite und gehen davon aus, das Programm macht alles....... Genau das macht eine Suite im Einsatz schon mal richtig gefaehrlich.

Wenn die Firewall des Routers dicht ist und unbenutzte Ports geschlossen sind, ist es fuer Angriffe von Aussen schon deutlich schwieriger, bis auf den Rechner durchzukommen.
Ist dann die Firewall auf dem Rechner korrekt konfiguriert, bleiben hier eventuell durch den Router nicht abgefangene Angriffe haengen. (Normalerweise ist der Router in einem Netzwerk nicht so strikt konfiguriert wie die Firewall auf einem Rechner. Er muss ja u.U. verschiedene Ports offen halten, die fuer einen Rechner benoetigt werden, aber auf anderen nicht.)
Eine Firewall meldet normalerweise nichts, sondern erlaubt/unterbindet Netzwerktraffic, der in den Filterregeln eingestellt ist. (Dass hier Windows noch Meldungen abgibt, um auf ungewoehnliche Datenverbindungen hinzuweisen, ist lediglich eine Entscheidungs-/Erkennungshilfe fuer den User.)
Wird die Firewall dann noch von einem Antiviren-Guard unterstuetzt, der dann nur noch auf die offenen Ports aufpasst, ist das als Grundschutz vollkommen ausreichend.

Egal ob man eine Suite oder die Windows-Firewall mit Defender/zusaetzlichem Antivirenprogramm einsetzt. Wird der Dienst Brain.exe nicht genutzt, kann beides nicht wirkungsvoll schuetzen! (Wer also nicht sein Hirn einschaltet, sobald er das Internet nutzt und willenlos alles anklickt, was ihm unter den Mauszeiger kommt, der kann boese Ueberraschungen erleben.)

Das Konto sollte ueber keine administrativen Rechte verfuegen!
Ein Administratorkonto ist fuer die Verwaltung, Wartung und Konfiguration des Systems. Ein Benutzerkonto ist fuer die Benutzung, aber nicht fuer die Verwaltung. Deshalb benoetigt ein Benutzer keine Administratorrechte.
Wer mit Administratorkonten im Internet unterwegs ist, muss sich darueber im Klaren sein, dass er damit digitalen Schaedlingen die Installation von Schadsoftware erleichtert. Ein Benutzerkonto hat dafuer keine Rechte und kann sie somit auch keinem Schaedling bereitstellen.......

Müller

Danke Xandros für die ausführlichen Erklärungen. Das meiste habe ich nachvollziehen können, einiges nicht so ganz.

Das Hauptproblem hast du m.E. angesprochen: Der User ist eben Anwender und kein PC-Freak. Von ihm kann nicht erwartet werden, dass er/sie sich mit all dem beschäftigt, was notwendig wäre, um hinter all die Tücken der IT-Branche zu blicken. Deshalb ist es umso wichtiger, dass eine Software 'user-friendly', also anwenderfreundlich programmiert ist. U.a. deswegen ist man von der kryptischen DOS-Technologie zur anwenderfreundlichen Windows-Technologie fortgeschritten. Bei der diversen Security-Software, inkl. Firewalls, scheint mir da noch Nachholbedarf zu sein.

Beispiel:
Unter meiner alten Konfiguration, in der der PC Tools-Service alles automatisch übernommen und mit einigen wenigen Einstellungen sogar das E-Mailprogramm nach allen Regeln der Kunst vor Zugriffen zu schützen versprochen hatte, hatte die Software den Aufruf der Google-Analytics-Seite (Google Analytics | Official Website) blockiert und mir gemeldet, dass es sich um eine potenziell gefährliche Seite handeln würde.

Meine neue Konfiguration (Windows-Firewall, Windows Defender, MS Security Essentials und nun wieder funktionierende Fritzbox-Firewall) bringt trotz der stolzen Anzahl der Programme diese Meldung nicht mehr.

Unabhängig der Frage, ob diese Seite nun tatsächlich gefährlich ist oder nicht (was wohl keiner 100%ig beantworten kann, weil z.B. keiner weiß, in wie weit der am. Spionagebehörden bei Microsoft, Google & Co mitmischen), stellt sich dem unbedarften Anwender schon die Frage, warum eine "Rund-um-Schutz-Security-Software" (die noch dazu in Tests meist mit sehr gut abgeschnitten hatte) diese Meldung bringt, während die vielen anderen Abwehrtools meiner neuen Konfiguration nichts melden ...?

Eine Antwort liegt vielleicht in der Frage, wie viel Malware, Viren und gefährliche Websites ein Security-Programm kennt und in wie weit es auf dem neuesten Stand bezügl. Malware, Viren & Co ist. Aber genau darauf habe ich als Anwender weder Einfluss noch Einblick. Mir bleibt im Prinzip nur, auf das zu vertrauen, was die jeweilige Werbung verspricht.

Dass es nämlich ganz offensichtlich qualitative Unterschiede in der Fähigkeit von Security-Software gibt, zeigen dem Anwender die ständig unterschiedlich ausfallenden Softwaretests, die (zumindest) vorgeben, dass es da deutliche Unterschiede gäbe. Der Effekt: Der laienhafte Anwender, der ohnehin keine Zeit für all diesen Schnickschnack aufbringen kann, ist verunsichert und ...
... reagiert wie jeder verunsicherte Mensch regiert: Er schaltet den Verstand aus und sein intuitives Notfallprogramm ein, will heißen, er stopft seinen PC voll mit Firewalls, Anti-Malware und Antivirensoftware und wechselt dann mit der Abfolge der Testergebnisse ständig seine Software. Was sollte er auch machen - sich ständie neue Wälzer einverleiben, um wenigstens so mithalten zu können, sicherlich nicht ...

Leonixx

Hat Xandros schon gut erklärt. Ich gebe dir mal ein Beispiel einer Suite wie z.B. Gdata. In den ersten Versionen wurden vom Guard immer alle Dateien gescannt. In neueren Versionen wird mit besserer Performance geworben auf Kosten der Sicherheit, da der Guard schon einmal gescannte Dateien nicht mehr prüft. Bei Virenbefall kann dies fatal sein. Ausserdem ist eine Suite mal ausgehebelt, hast du gar keinen Schutz mehr auf dem System.

Mit Windows Firewall und getrenntem AV ist der Schutz auf jeden Fall schwieriger auszuhebeln.

Genau da liegt der Hund begraben.
Wenn ich Werbung oder Tests von Suiten lese, glaube ich davon vielleicht mal 50%. Dabei ist auch immer auffällig das der jeweilige Testsieger auch in einer PC Zeitschrift noch Anzeigen schaltet. Ausserdem sind die Testsysteme nicht identisch mit dem jeweiligen Usersystem. Da wird einfach ein System mit Schädlingen beschossen und getestet wie die Erkennungsrate aussieht. Deshalb ist auch dies alles nur relativ.

Im Prinzip hilft nur das Hirn einzuschalten. Wer benötigt schon einen Emailschutz, wenn man eben vorsichtig ist? Hatte in meiner ganzen Zeit noch keine einzige verseuchte Mail.

Hauptsächliche Infektionsquellen sind Social Networks und unvorsichtiges Surfen. Gerade bei google muss man vorsichtig sein. Wenn man nach einem Begriff sucht, können die ersten Suchergebnisse einen auf eine infizierte Seite leiten, die im Suchergebnis ganz oben steht. Da auch hier mancher User nicht überlegt und draufklickt, ist auch hier der Rechner schnell befallen. Ein AV schützt z.B. vor Drive by Downloads nur bedingt, wenn Browserlücken ausgenutzt werden.

Müller

Ich bitte um Entschuldigung wenn ich nochmal nachhake. Das Thema ist, auch wenn es den Thread ein wenig verlässt, zu interessant und wichtig:

Leonixx:
"Gerade bei google muss man vorsichtig sein. Wenn man nach einem Begriff sucht, können die ersten Suchergebnisse einen auf eine infizierte Seite leiten, die im Suchergebnis ganz oben steht. Da auch hier mancher User nicht überlegt und draufklickt, ist auch hier der Rechner schnell befallen."

Mir stellt sich da die ganz praktische Frage: Was sollte ich als Gelegenheitsanwender denn überlegen bzw. an was soll ich mich orientieren, wenn ich nach Begriffen google und dann eine Reihe von Suchergebnissen präsentiert bekomme, die äußerlich doch gar keinen Hinweis geben, ob sie infiziert sind. Das Fatale bei der Sache ist ja gerade, dass Malware & Co. äußerlich nicht sichtbar sind. Selbst Urls geben im Prinzip nicht einmal Auskuft darüber, woher sie stammen o.ä. (vgl. How to Obscure Any URL), weshalb wohl auch Firewalls nur sehr bedingt einstellbar sind.

Müller

Eine andere und wieder mehr am Thema liegende Frage:

Wer Probleme mit Firewalls hat (egal ob hardwareseitig oder mit der Software), wären für den Datenbewegungsmelder eine Alternative?
Auswahl hier:
Monitor Network Traffic - Download Hub - Softpedia
oder
free network monitor trace download

Leonixx

Da gibt es auch ganz gute Addons wie z.B. WOT für Firefox, dass auf Besucherbewertungen zurückzuführen ist. So bekommst du eben von einer Vielzahl von Usern gleich ein Feedback, wie gefährlich eine Seite sein könnte.

Ansonten gibt es auch noch Sandboxie. Damit surfst du in einer Art virtuellen Umgebung. Schädlinge denkt das er sich auch dem System installiert. Sobald du Sandboxie beendest, ist alles wieder beim alten. Allerdings ist auch Sandboxie nicht hundertprozentig sicher, da auch diese Software mit Windows kommunizieren muss. Ist aber schon wieder ein erhöhter Schutz gerade beim surfen.

Hier gibt es z.B. eine Anleitung.

Anleitung: Sandboxie - Trojaner-Board

Das Tool gibt es in deutscher Sprache.

Das bringt nur was, wenn man den Traffic auch versteht. Ist also auch nicht wirklich was für den Laien, da auch reguläre Programme über das Internet kommunizieren (z.B. Update)