ich würd gerne mal wissen ob norton antivirus und zonealarm wirklich so gut schützen? findet norton z.B trojaner. kann man zonealarm umgehen? oder sollte ich doch besser auf lockdown umsteigen?
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Herman Munster (Anonym) „norton antivirus und zonealarm schützen die wirklich so gut?“
Ja und ja, jein und jein.
Beide Programme sind uneingeschränkt zu empfehlen, sie tun genau das, was sie sollen, nicht weniger.
Virenprogramme habne allgemein ein Problem mit Trojanern, weil die in der Regel ein bißchen anders als Viren
funktionieren. Besser ist ein Extra-Trojanerscanner dazu. Folgende Din ge allerdings muß man bei Virenscannern beachten:
verlasse Dich NIEMALS auf nur einen einzigen! Produkttests in Zeitschriften zeigen wieder und wieder, daß auch der Testsieger
nicht ALLE dargebotenen Viren erkennt. Diese Lücke ist aber womöglich die Domäne eines Konkurrenzproduktes, sodaß
beide mehr sind als einer allein. Auf die Platte kannst Du so viele Scanner packen, wie Du willst, aber der residente
Scanner darf nur von einem Programm gestellt werden, sonst drohen üble Zuständigkeitskämpfe und Kompetenzgerangel.
UND: lasse die Virenerkennungssignaturen nie älter als 3 Wochen werden!
Besser noch als JEDER Virenscanner ist: gesundes Mißtrauen! Wenn Dir plötzlich einer, den Du nicht mal duzt, Liebesbriefe
schickt (und die Knöpfe auch noch auf derselben Seite wie Du trägst ;-) ), dann sollte man mehr als vorsichtig sein!
Taucht nämlich ein neuer Virus auf, den die Virenscannerfirmen noch nicht kennen, ist auch der universumsbeste
Virenscanner vollkommen unwissend und blind!! Genau dasselbe gilt für Trojanerscanner.
Sicher kann man Zonealarm auch umgehen bzw. aushebeln, absolute Sicherheit gibt es nicht. Da es die Aufgabe einer
Firewall ist, Deine physikalische Existzenz so gut wie nur möglich zu verbergen, müßte schon einer daherkommen
und genau wissen, wo er/sie suchen und dann ansetzen muß. Wenn Du nur einer unter Millionen Homeusern bist,
nimmt sich gerade für Dich wohl keine die Mühe, bei Dir auf bloßen Verdacht hin einzudringen. Da das nicht - dank
Firewall - so ganz simpel ist, muß es sich schon lohnen.
Welche Programme Du einsetzt, ist nicht so wichtig, wichtig, sehr wichtig ist, daß Du sie korrekt konfigurierst!
Mit all den Airbags ringsherum im Auto, Gurtsystemen, ABS und weiß ich nicht sonst noch alles, haben viele
das Gespühr für Unsicherheit etwas verloren, halten sich ob dem ganzen Sicherheitskrempel für unverwundbar
und fahren nun erst recht wie die Besengten. D.h. nur das Programm auf die Platte schmeißen, reicht nicht! Man muß
schon noch sehen, welche Einstellmöglichkeiten gibt es und was bewirkt was und was muß ich tun, wenn, falls und sobald...
Und: man muß wissen, was das Programm NICHT kann! Die Negativliste ist wichtiger als die Positivliste!
NICHTS geht über Aufpassen! Nicht alles unüberlegt anklicken! Ein Sicherheitskonzept ist nur so gut, wie man es benutzen kann.
Im Prospekt ist JEDES Programm unschlagbar! KEINES davon aber IST unschlagbar! Sie sollen das Eindringen
bzw. Ausbrechen nur erschweren.
Ein Simpel scheitert, ein wirklicher Könner geht ein und aus, wie es ihm/ihr paßt, überspitzt formuliert.
Bombenleger Herman Munster „Ja und ja, jein und jein. Beide Programme sind uneingeschränkt zu empfehlen,...“
Hi
starkes Posting, aber wie sieht es mit folgender Kombi aus:
- ZoneAlarm, BlackIce, Hack Tracer, The Cleaner und Inoculate PE.
Laut diversen Security-Checks bin ich ueberhaupt nicht im Netz.
Ronin Bombenleger „Histarkes Posting, aber wie sieht es mit folgender Kombi aus:- ZoneAlarm,...“
Hi,
das wärst Du mit ZoneAlarm alleine aber auch nicht - du ziehst Dir nur Deine Performance in den Keller. Eine Firewall reicht. In Firmen installiert man auch nicht mehr als eine Firewall (im Normalfall), allerdings in geeigneter Netzstruktur...
Bye,
Ronin
Bombenleger Ronin „Hi,das wärst Du mit ZoneAlarm alleine aber auch nicht - du ziehst Dir nur Deine...“
Hallo,
erst mal Danke fuer den Hinweis, allerdings habe ich dabei bedenken.
In Firmen werden spezielle Fireball-Boxen installiert wenn es sicher sein soll.
Mit Software kommen die nicht weit (diverse Artikel in C'T und Network).
Warum ich ZA und BI parallel laufen lasse ist ganz einfach: ZA laesst z.B.
alle UDP-Port-Probs von AOL (?) durch, die dann in BI haengen bleiben.
Es scheint tatsaechlich Sachen zu geben die ZA nicht koennen will.
In Sachen Performance tut sich normalerweise nichts negatives, da
ich kein lokales Netzwerk habe und wenn man im Internet unterwegs
ist macht der Performanceverlust auf dem eigenen Rechner kaum
was aus, es sei denn man hat Seti@Home staendig im Hintergrund.
ciao
Ronin Bombenleger „Hallo,erst mal Danke fuer den Hinweis, allerdings habe ich dabei bedenken.In...“
Hi,
damit hast Du schon recht, das ZA nicht alles abfängt; allerdings ist doch die Frage, wie weit man das Spiel zu Hause treiben muß. Wenn ein Rechner von aussen nicht sichtbar ist, bietet er ja erst mal keine Angriffspunkte. Der Angreifer muß dann schon exakte Infos über diesen Rechner haben, wenn er drauf zugreifen will (oder scanner oder so). Dafür braucht er aber Infos, die sich ja bei jeder Einwahl ändern (IP), zumindest wenn man keine Standleitung hat. Der Aufwand lohnt sich nicht, da sowieso jeder Möchtegern-Hacker einen riesigen Bogen um eine Firewall macht - und was er nicht weiss, macht ihn nicht heiss ! Und Leute, die´s wirklich faustdick hinter den Ohren haben, machen keine riesigen Port-Scan-Sweeps quer durchs Web. Ich finde nur, man muß immer einen Mittelweg zwischen Sicherheit und Aufwand finden; hundertprozentige Sicherheit gibt es sowieso nicht, auch nicht für extrem viel Geld. Und zu Hause habe ich ehrlich gesagt auch keine Lust, Tage mit der Konfiguration von 2-5 FWs zu verbringen.
ZA ist nicht perfekt, aber dafür, das es kostenlos ist, sehr nahe dran...Wenn ich beim Kunden eine Sicherheitslösung implementiere, nehme ich aber auch schon andere Dinge, außerdem muß man dann sowieso auf die Netzstruktur achten (Segmente trennen, Router mit FW und so.). Unrecht hast Du nicht, ich halte den Aufwand nur für zu hoch !
Machs gut,
Ronin
Herman Munster Bombenleger „Histarkes Posting, aber wie sieht es mit folgender Kombi aus:- ZoneAlarm,...“
Nun, ich würde sagen, daß - wie soll ich es nennen - für jede Funktionalität ein und nur ein Programm her sollte, d.h.
ein RAM-residenter Virenwächter, eine Firewall, ein Antitrojaner etc. Solange sich jedes dieser Programme in "seinem"
Metier (oder wie schreibt sich das, kann kein schwedisch) frei entfalten kann, sollte alles soweit glatt gehen.
Bei Überlappungen können Probleme kommen, sofern sich die Progs nicht über die exakte Reihenfolge, wer zuerst, dann
wer als nächster usw ran darf und ich gehe fest davon aus, daß die Programmierer auf sowas weniger achten, die
Marktführer garantiert nicht. Dann wird es irgandwann passieren, daß sich die Scanner nur noch gegenseitig scannen
und der Rechner geht dann wirklich in die Knie oder hängt sogar oder der eine Scanner erkennt die Signatur, die der andere
Scanner gerade im Begriff ist, anzuwenden, als ein Virus und schlägt (Fehl-) Alarm. Oder beliebige apokalyptische Mischungen
von all diesem.
Vielleicht hast Du ja exakt genau diese Konstellation gefunden, die nirgendwo aneckt. Das kann aber schon mit
dem nächsten Programmupdate wieder anders sein. Und noch was: so viele Programme verbrauchen ganz ordentlich RAM,
RAM, das ggf. anderen Programmen bitter fehlt - und das ewig völlig ausgehungerte OS ist ja auch noch da... Aber dieses
Problem läßt sich mit noch einem 128er Riegel wohl am einfachsten beheben.
Ich bin ja, ehrlich gesagt, auch kein Freund einer "Unterversicherung", meine Liste sieht ähnlich aus. Ich habe mich auch schon
bisweilen gefragt, ob das alles nun wirklich sein muß, aber wie ich dann in Zeitschriften bzw. hier in den Foren lese, muß ich
mir immer wieder mit "JA!" antworten. Leider. Es gibt eben doch zuviele Gestörte da draußen...
(Anonym) Nachtrag zu: „norton antivirus und zonealarm schützen die wirklich so gut?“
Also ich habe auf meinem Rechner seit einem halben Jahre Norton Antivirus 2000 und Zonealarm laufen, sowie zusätzlich noch Anti-Trojan. Bis jetzt hat kein Programm Ungereimtheiten auf meinem PC entdeckt. Bin soweit zufrieden.
(Anonym) Nachtrag zu: „norton antivirus und zonealarm schützen die wirklich so gut?“
hi!
ich hab auch beide programme laufen und das funzt echt gut! Natürlich sollte man die virensignaturen ständig aktualisieren, was mittels des lifeupdates auch sehr schnell und einfach geht. zur handhabung kann ich nur sagen: top! beide programme sind sehr einsteigerfreundlich und (obwohl zonealarm englisch ist) sehr verständlich aufgebaut.
Man kommt also leicht rein und hat auch noch einen guten schutz . . .
(Anonym) Nachtrag zu: „norton antivirus und zonealarm schützen die wirklich so gut?“
Laut allen Tests ist Inoculate aber auch so ziemlich das schlechteste Antivirenprogramm auf dem Markt.
Herman Munster (Anonym) „Laut allen Tests ist Inoculate aber auch so ziemlich das schlechteste...“
...aber auchz ein blindes Huhn findet mal ein Korn. Dazu isses für lau.
(Anonym) Nachtrag zu: „norton antivirus und zonealarm schützen die wirklich so gut?“
Welche Tests??? Ich habe nur gute Tests darüber gelesen!!!
Carrie (Anonym) „norton antivirus und zonealarm schützen die wirklich so gut?“
Hi, nur um die Paranoia auf den normalen Level zurueckzubringen: es stimmt dass jedes Programm theoretisch knackbar ist und wenn die Plattform Windows heisst ist das um so wahrscheinlicher, weil allein die undurchsichtige Struktur von Windows Fehler vertuscht die andere vielleicht finden, zudem innerhalb von Windows viele ungeahnte Umgehungsmoeglichkeiten sind (ich moechte dabei zB an den gehijackten Browser erinnern), vor bugs und exploits ist kein proggie sicher, ABER die Kombi Windows + Firewall (ob ZA oder NIS) ist AFAIK bisher nicht umgangen worden und ein und aus geht da im Moment eher niemand, der Faktor X ist nur eben immer da,
es gibt aber andere Dinge die zu bedenken waeren, wenn man schon paranoid sein will:
-bei ZA zB dass es mit Adware schwanger laeuft, sprich mediametrix, ob selbige nun in den Methoden mit Aureate/Radiate vergleichbar ist sei dahingestellt, aber die mediametrix Ergebnisse (Napster-Statistiken, etc) gefallen mir persoenlich nicht, man fragt sich woher diese Firma manches mit normalen Mitteln weiss, trotzdem ist es wohl immernoch das kleinere Uebel als ungeschuetzt zu surfen.
-Blackice, ua. wurde vorgeworfen nach Hause zurueckzuwaehlen und dabei den heimatlichen Servern zu vertrauen (ua zur Deaktivierung von Raubkopien durch Hersteller... = das ausschalten einer lokalen Firewall von einem anderen Rechner ist eine sicherheitstechnische Katastrophe), ich halte diese "callback"-Funktionen die manche Hersteller einbauen fuer absolut wuest und unverantwortlich, der Schutz vor Raubkopien wird immer rabiater verfolgt und scheint ueber dem Datenschutz zu stehen
-NIS ua haben oft fragwuerdige default-Regeln die zB Adware und andere kranke Software bei default durchlassen, ich kann verstehen dass man es dem user so erleichtern will, der auch mit solchen Entscheidungen ueberfordert waere, aber gerade dieses VERTRAUEN das den Hersteller-, Adware- oder anderen Servern unterschwellig oder aus Bequemlichkeit ausgesprochen wird, kann zum obigen Knackpunkt werden, denn jeder Service der durchgelassen wird stellt eine Gefahr dar.
das und mehr was man noch nicht sicher weiss sind allgemeine Zweifel, was jemand daraus macht sei dem Grad persoenlicher Paranoia ueberlassen, sicher ist dass Linux zwar auch durch bugs und eigene Fehler knackbar ist, aber zumindestens nicht diese ganzen Hintertuerfunktionen ermoeglicht, denn jeder kann ja den source code kontrollieren, daher ist und bleibt Linux die bessere Wahl.
seeya_Carrie
(Anonym) Nachtrag zu: „norton antivirus und zonealarm schützen die wirklich so gut?“
Tests zu Incoulate auf www.tecchannel.de:Die Virensuchleistung ergibt jedoch ein schwaches Bild. So erkennt das Programm ausgerechnet VBS.Loveletter aus den Standardviren nicht, wie es überhaupt nur 69 von 113 Bootviren erkannte. Die Rate ist bei Trojanern (11 von 26) ebenso wie bei VBScript-Viren mangelhaft (14 von 27). Allein bei den Makroviren erkennt InoculateIT 20 von 21 Testkandidaten. Die Unterstützung für Archive beschränkt sich auf .zip, dafür kann das Programm mit verschachtelten Archiven umgehen. Fazit: Für ein kostenloses Tool ist InoculateIT Personal Edition nicht schlecht. Zur Spitzengruppe der Antivirenprogramme fehlt aber noch ein ganzes Stück. Testauszug avon www.zdnet.de: Als enttäuschend erwiesen sich die Scan-Engines von Computer Associates (Anm. des Postenden: CA stellt Inoculate her) und Network Associates. Erkennungsraten um die 60 Prozent auch nach dem Download der aktuellen Virendefinitionen sind nicht state-of-the-art. Gerade bei der Virenerkennung hängt die Trefferquote stark von der nationalen Adaption ab. Das gilt beispielsweise für spezielle Makro- und Scripting-Befehle, die in der deutschen Version von Microsoft Office beispielsweise anders lauten als im englischen Original.
GTFreak (Anonym) „norton antivirus und zonealarm schützen die wirklich so gut?“
Hi,
geh mal auf die Seite http://grc.com! Dortunter "ShieldsUp" mal Deine Firewall testen un die Ports scannen lassen, dann siehst Du was Sache ist.
Meine Kiste ist dicht (Norton AntiVirus, Personal Firewall; ZoneAlarm).
cu,
GTFreak
Anonym (Anonym) „norton antivirus und zonealarm schützen die wirklich so gut?“
Hi Leute
Zu diesem Thema gibt es eine Vielzahl von Meinungen, und ich möchte auch meinen Senf dazugeben.
Der einzige richtige Schutz vor Hackern und anderen Störenfrieden ist weder das Internet noch ein LAN zu nutzen, sprich den Rechner vom Rest der Welt isolieren.
Leider ist das in den wenigsten Fällen möglich, also entwickelte die Industrie eine Vielzahl von Produkten, die auch zum Teil ganz brauchbar sind.
Doch immer wieder gelang es Hackern diese zu umgehen oder auszuhebeln, und die Kompetenz von Microsoft war auch nicht gerade hilfreich dabei. Die einzige Möglichkeit im Internet Anonym zu bleiben ist, KEINE PERSÖNLICHEN Daten freigeben.
Meiner Meinung nach ist es nahezu unmöglich völlig annonym zu surfen.
Um Möglichst wenig Schaden bei einem Datenverlust zu erhalten helfen nur regelmäßige Backups.
