Hallo!
Eigentlich war mir nur grad langweilig und da viel mir was ein, was es wert währe mal gepostet zu werden:
In den letzten Wochen sah man immer wieder mal Postings in denen einem eingeredet wurde, dass eine Softwarefirewall nichts bringt. Ein gut konfiguriertes Windows reiche aus. Wenn ihr aber einen Trojaner auf Eurem Rechner habt, ist jede noch so tolle Windowskonfiguration für\'n Arsch. Ein Script Kiddy das Eure Ports scannt wird den Trojaner finden und dieser wird ihm eine Pforte in Euer System öffnen, egal wie der Rechner konfiguriert ist.
Jetzt glaubt ja nicht, dass ein Viren/Trojanerscanner da Abhilfe schafft. Wenn ihr Euch mal die Tests bei IT-Secure-X oder AV-Test anschaut, werdet ihr feststellen, dass selbst namhafte Produkte bei ihren Erkennungsraten bis auf wenige Ausnahmen bei Trojanern unter 90% liegen.
Noch schlimmer ist es, wenn der Trojaner laufzeitkomprimiert ist. Hier liegen die Erkennungsraten aller Scanner im einstelligen %-Bereich. Nur im Hauptspeicher liegen die Schädlinde entkomprimiert vor, aber nicht auf der Festplatte. Kein Scanner der Welt hat eine so gute Echtzeitroutine, dass er eine akzeptabele Erkennungsrate bei Trojanern im Hauptspeicher erfüllen würde.
Hervoragende Abhilfe schaffen dabei die so oft belächelten Softwarefirewalls. Selbst Zonealarm hält zuverlässig Trojaner davon ab, Verbindungen übers Internet herzustellen.
Zu einem vernünfig gesichertem Internetrechner gehören 4 Sachen:
1)Ein vernünftig und mit Sachkenntnis konfiguriertes Betriebssystem, egal welches.
2)Ein vernünftiger Viren-/Trojanerscanner
3)Ein Programm wie Adaware (von Optout rate ich ab, erkennt zu wenig) gegen Werbe- und Spyware.
4)Und eben doch eine Personal Firewall, die man auch konfigurieren kann.
Der Text ist jetzt so lang, dass ich keine Lust hab ihn noch mal nach Rechtschreibfehlern ab zu suchen, aber dat is mir jetzt wurscht.
Grüsse, Harry
Anonym
