Anti Virus / Firewall.. Was Nutzt Ihr?! :)

AV: Kaspersky AV Personal Pro
PF: Sygate PF

kleiner Tipp: auf www.chip.de kann man sich unter Downloads Keys für Kaspersky AV Personal/Anti-Hacker umsonst runterladen. Die Keys halten nur 3 Monate, doch um die Kaspersky Produkte ausgiebig zu testen reichts ja :bigok: .

An alle Sygate User: Sagt mal lastet die Firewall bei euch auch so unverschämt stark die CPU aus? Ich hatte vorher Kaspersky Anti-Hacker, mit welchem mein PC nach dem Neustart max 5% ausgelastet war (ohne Firewall 0-1%). Mit der Sygate Firewall ist meine CPU 15-30% :fresse: ausgelastet!!!!!! Ich merke davon im Alltag nicht viel, doch der Taskmanager zeigts so an!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich benutze ausschlißlich einen Antivirenscanner: NOD32; Eine Firewall finde ich übertrieben!
 
Pennywise09 schrieb:
Antivir, ZoneAlarm, Router :bigok:

Ich habe letztens einen Post zum Thema "Systemsicherheit" verfasst.

Hier der Link - Klick mich

:wink:
Zum Vergrößern anklicken....
Wenn du nen Router hast, wofür brauchst du dann bitte noch ZoneAlarm?

Ansonsten sehe ich beim Link auch nicht unbedingt ein HowTo zu Systemsicherheit. ;) Sehe da nur paar Links zu irgendwelchen Programmen...

An alle Sygate User: Sagt mal lastet die Firewall bei euch auch so unverschämt stark die CPU aus? Ich hatte vorher Kaspersky Anti-Hacker, mit welchem mein PC nach dem Neustart max 5% ausgelastet war (ohne Firewall 0-1%). Mit der Sygate Firewall ist meine CPU 15-30% ausgelastet!!!!!! Ich merke davon im Alltag nicht viel, doch der Taskmanager zeigts so an!
Zum Vergrößern anklicken....
Deinstalliere die Personal Firewall, dann hast auch keine Probleme mehr mit der CPU Auslastung.

Ansonsten schau dir http://www.ntsvcfg.de/ http://www.dingens.org/

Befolge die Sachen, dann brauchst keine Personal Firewall mehr. Der einzige Sinn hinter einer Personal Firewall ist der eingebaute Packetfilter. Diesen brauchst du aber nicht, wenn du die Dienste einfach deaktivierst. Wie das geht, steht auf den oberen Links. Der Restliche Zweck den dir eine Personal Firewall verspricht kann sie sowieso nicht erfüllen, und ist letztendlich nichts als Marketing.

Das sich aber anscheind gut verkauft.
 
Zuletzt bearbeitet:
Dann scheinst Du Dir den Link nicht genau angesehen zu haben.

Unter anderem steht da:

Leitfaden PC Sicherheit

;)

Zonealarm benutze ich, wenn ich unter Windows im Netz surfe. Doppelt hält besser.

Sonst surfe ich allerdings unter Linux.

Cya

Penny
 
Pennywise09 schrieb:
Dann scheinst Du Dir den Link nicht genau angesehen zu haben.

Unter anderem steht da:

Leitfaden PC Sicherheit

;)

Zonealarm benutze ich, wenn ich unter Windows im Netz surfe. Doppelt hält besser.

Sonst surfe ich allerdings unter Linux.

Cya

Penny
Zum Vergrößern anklicken....
Also von einem Security HowTo erwarte ich etwas mehr als eine Beschreibung davon welche Programme man Benutzen sollte, und welche Programme nicht.

Du bombadierst Leuten mit zig Programmen wie Ad-aware, Hijackthis etc. gehst aber kein einziges mal darauf ein, was das überhaupt ist, wofür man es überhaupt benötigt. Oder was das Programm macht. Ich simples, deinstalliere das, benutze das nicht, und benutze Stattdessen das ist kein Security HowTo. Solche ein HowTo das du geschrieben hast ist auch ganz klar an einem Einteiger gerichtet, und da wäre es Sinvoll ihm zu Erklären was er macht, und wie er sich verhalten soll. Und nicht mit Programm voll zu werfen, womit er letztendlich sowieso nicht weiß was sie machen.


Zonealarm benutze ich, wenn ich unter Windows im Netz surfe. Doppelt hält besser.

Sonst surfe ich allerdings unter Linux.
Zum Vergrößern anklicken....

Doppelt Hält besser ist total Sinnlos. Wenn ein Verbindungsaufbau vom Internet zu dir gemacht wird, dann wird der Verbindungsaufbau zu deinem Router gemacht, und nicht zu deinem Windows PC. Dein Windows PC ist so überhaupt nicht "angreifbar" im System. Wenn du kein Port Forwarding eingerichtet hast, werden diese Packete auch nicht weiter kommen als bis zu deinem Router, sie werden nämlich verworfen.

Die einzigen Packete die durchgelassen werden, sind die Packete die du selber angefordert hast. Und dagegen kann eine Personal Firewall auch nichts tun. Würde es diese Packete auch noch verwerfen, dann würde bei dir gar nichts mehr gehen. Den alle Packete die du ja selber Anforderst verwirft es ja.

Genauso ist es Sinnlos irgendwie das Port Forwarding zu schützen. Wenn du keine Daten mittels Port Forwarding auf deinen Rechner haben möchtest, dann deaktiviere Port Forwarding. Da es aber aktiviert ist, möchtest du ja eben Daten auf diesen Port empfangen, und diese musst du zulassen. Würde die Personal Firewall diese Packete droppen. Köntest auch gleich das Port Forwarding wieder deaktivieren.


Eine Personal Firewall bringt rein 0 in dieser Konfiguration. Auser das es CPU Zeit Kostet, und dich im glauben lassen lässt, das du jetzt vor den Bösen "Hackern" sicher bist.


Die einzige Möglichkeit deine Systemsicherheit zu erhöhen ist, wenn du dich mal mit ner richtigen Firewall auseinander setzt, und diese durch dein Router ersetzt. Ansonsten kannst die ZoneAlarm wirklich sparen. Mehr als Energie verbrauchen tut es nicht.

Kannst dir lieber irgendeine GRID Software installieren. Ist jedenfalls Sinvoller.
 
Zuletzt bearbeitet:
Welche Sicherheitsproggis kann man verwenden, wenn man `nen 400 MHz prozzi hat? :fresse:
-
für meinen alten server
 
DagoDuck schrieb:
Welche Sicherheitsproggis kann man verwenden, wenn man `nen 400 MHz prozzi hat? :fresse:
-
für meinen alten server
Zum Vergrößern anklicken....
Zuerstmal wäre Interessant welche OS du überhaupt benutzt.

Wenn du einen Server Betreibst dann ist ein Paketfilter(iptables) ganz Sinvoll der nur eingehende Verbindungen auf den Services erlaubt, die du auch wirklich benutzt. Ansonsten solltest du mit dem Paketfilter auch eindeutig sehbare gespoofte IP Packete beseitigen. Eine Begrenzung von Halboffene Verbindungen zu Services per IP gesehen wäre auch nicht schlecht. Oder eine Generelle Begrenzung von maximalen Verbindungen(xinetd). Es gibt auch ein Schutz der sich TCP-Syncookies nennt, allerdings glaube ich gibt es das nur im Linux Bereich. Bei Windows wäre ich mir nicht sicher, ob es das auch kann.

Es gibt aber hier noch ein Artikel der ein Schutz gegen Syn-Flooden beschreibt. Auf Linux und Windows gesehen. http://www.heise.de/security/artikel/43066/0

Ansonsten solltest du einen weiteren Schutz einbauen womit du als DoS Relay Fungieren kannst. Das heißt zum Beispiel das Senden von ICMP Nachrichten auf ein maximum einzustellen (nicht unterdrücken). Geht mit iptables wunderbar.

Unter Windows kenne ich ehrlich gesagt keinen gut Konfigurierbaren Packetfilter, der auch nichts kosten würde, oder besser noch frei ist. Vielleicht kennt da ja einer etwas.


Virenscanner benötigst eigentlich keinen. Du arbeitest ja nicht mit der Kiste, und es sollte auch so sein das die Services keine Dateien ausführen.


Gegen Sicherheitslücken hilft keine Software, da musst du dich selber halt dran setzen und dein System durch patches auf den neusten Stand halten, um möglichst sicher zu sein.


Ansonsten halt zum Schluß immer der wichtigste rat. Installiere auf einen Server nur das nötigste. Nie unbenutzte Programme installieren. Auf ein Server sollte nur das installiert sein, was zum Anbieten deiner Services Notwendig ist. Der rest sollte deinstalliert werden.

Je mehr Software du installiert hast, desto größer wird deine Angriffsfläche die ggf. ein Angreifer irgendwie ausnutzen könnte. Bei GNU/Linux also Minimalinstallation machen. Tjo unter Windows wird es etwas schwer. Je nachdem welches Windows du hast am besten mit nLite eine abgespeckte Windows ISO CD Bauen, und damit dein Server aufsetzen.

Diese Kriterien gelten natürlich auch für jedes andere OS.
 
Zuletzt bearbeitet:
ich persönlich nutze antivir und die firewall meines routers. nebenbei läuft auch noch die sp2 firewall, auch wenn sie wohl wenig bringt
 
PANDA INTERNETSECURITY PLATINUM 5 <--sehr sehr gut und NVidia Firewall, Rooter Firewall

Was niemals auf dei Platte kommt ist Nortondreck!!!
 
Ich sitz hinter nem router und hab das Netbios deaktiviert. Da ich kein P2P mache und dubiose Seiten nur mit Gastaccount benutze, kann mir auch nichts passieren.
 
Zuletzt bearbeitet:
Ich benutze Antivir und ZoneAlarm. Hardwarefirewall habe ich keine, da ich nur ein DSL-Modem und keinen Router habe.
 
Anmelden, um zu antworten.

Ähnliche Themen

patrickbuhr
[User-Review] MSI MPG 271QRXDE QD-OLED
Antworten
11
Aufrufe
1K
patrickbuhr
patrickbuhr
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh