Wie fährt man am sichersten ?

D

dealer

Semiprofi
Thread Starter
Mitglied seit
22.05.2003
Beiträge
1.002
Ort
Berlin
Wollte mal wissen, was ihr so nutzt um Win Xp so sicher wie möglich zu machen.
Also ich habe jetzt WIn XP + SP2 + aktuelle Updates drauf.
dazu
Sygate Personal Firewall
und sonst immer Bitdefender v 8

Welches Antivir Prog bevorzugt Ihr denn ? Es soll ne hohe Erkennungsrate haben, nicht viel an Leistung nehmen und mit der besagten Firewall klar kommen.
Wie ist denn Symantec Antivirus Corporate Edition v 10 ?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich habe lange Zeit das kostenlose AntiVir benutzt. Hauptsächlich aus dem Grund, weil es kostenlos ist. ;)
Hab dann vor ein paar Wochen die Testversion von Kaspersky in die Hände gekriegt und mal nen Scan gemacht. Gefunden wurden 3 verschiedene Viren. Im Moment nutze ich zwar noch die Testversion, aber ich werde es mit ziemlicher Sicherheit kaufen.
Besonders gefällt mir der sehr schnelle Update Service. Kommen neue Viren, gehört Kaspersky meist zu den ersten die ein Update anbieten. Das funktioniert zudem völlig automatisch und die Updates sind recht klein (wahrscheinlich nur für mich als ISDNer wichtig ;) ). Updates gibt es oft alle Stunden.
Die Systemlast scheint auch ziemlich gering zu sein, selbst auf einem 1Ghz Rechner läuft es im Echtzeitschutz mit sehr geringer Speicher- und CPU-Belastung.
 
also tendiere zw

Symantec.Antivirus.Corporate.Edition.V10.0.0
Bitdefender Pro 8
Kaspersky 5.0
oder Panda
 
Zuletzt bearbeitet:
also als firewall ist die sygate schon sehr gut, habe ich auch und die ist auch sehr kompetent. als virenprog kann ich antivir xp oder AVG empfehlen. bin letztens von antivir auf avg umgestiegen, weil es bei antivir im moment n paar probleme mit dem update service gibt. aber an sich ist das programm top!. n paar threads unter dem hier haben wir darüber gelabert, kannst dir ja ma anschauen
 
Benutze seit einem halben Jahr Bitdefender 8 Professional Plus und bin äusserst zufrieden. Es hat mich seitdem vor jeglichem Schaden bewahrt und ich habe bei vollständigen Systemscans kein einziges Virus oder Würmchen mehr entdeckt.

In dieser Zeit allerdings auch mit keinem anderen Produkt gescannt, somit ist natürlich nicht hundertprozentig gewährleistet dass mein Rechner clean ist. Aber da bin ich mal guter Hoffnung :fresse: .

Die integrierte Software-Firewall benutze ich, trotz Router (Hardware-Firewall), um den vielen kleinen Programmen den Zutritt zum Netz zu verwehren. Hat auch in diversen Tests abgeräumt.

Würde einfach mal die 30-Tage Testversion ausprobieren:

http://www.bitdefender.de/bd/site/products.php?p_id=25#
 
Zuletzt bearbeitet:
was man braucht: freeware antivirus. onlinescan zum absichern. router mit nat. surfen ohne adminrechte. hirn. hat man das alles zusammen brauch man nix weiteres, alles darüber hinaus schadet eher als das es nützt.
 
Ich kann Shihatsu nur zustimmen.

Eine Firewall ist blödsinn. Gerade Sygate ist das unsicherste, was du auf deinen Rechner bringen könntest. Es ist bewiesen, dass eine Desktop Firewall und besonders Sygate extrem gefährlich ist.

Ein Antiviren Scanner bringt dir 3 Monate mehr Überlebenschance im Internet, weil er Viren und Zeugs finden kann und vernichten kann. 100% Schutz findest du damit nicht, denn wenn der Virenscanner nix findet, heißt es nicht, dass nix auf deinem Rechner drauf ist, sondern nur, dass er es nicht erkennen kann. Ist so ähnlich wie eine Infrarotkamera Roboter nicht finden würde, weil sie sowas nicht sehen kann. Sie erkennt nur Hitze. So ist es auch mit Virenscannern. Was sie kennen, erkennen sie und können es meist erliminieren.

Ein Router wehrt alle Software konsequent erstmal ab. Kleine Programme werden dadurch abgewehrt , also auch Trojaner und so.

Eine Desktop Firewall schafft nur mehr Lücken und wehrt meist nur von außen ab. Von innen kommt jeglicher Mist nach außen.

Eine Desktop Firewall schafft zudem nur mehr Lücken und bringt keine Vorteil. NUR NACHTEILE!

---


Wenn du aus einem 3 GHz Rechner einen mit 1,5 machen willst, dann hol die Symantec Produkte.

Der beste kostenfrei, den ich kenne, ist Antivir.

Kaspersky gehört zu den besten kostenpflichtigen. Würde nix anderes nehmen als den. Vielleicht noch GData. Die beiden haben nämlich zwei Such-Engines und finden so viel mehr als andere.


---


Ich würde noch empfehlen nicht mit dem Internet Explorer zu surfen, sondern mit Firefox, Mozilla oder Opera. Die haben kein ActiveX.

Sehr empfehlenswert wäre auch, wenn du kein Admin auf dem Rechner bist, wenn du ins Internet gehst (außer für Windows Updates natürlich). Das bringt sehr viel, weil das Virus oder der Trojaner den du dir einfängst auch kein Admin ist und damit wenig oder gar keinen Schaden anstellen kann.
 
Zuletzt bearbeitet:
Habe jetzt gerade den drauf
Symantec.Antivirus.Corporate.Edition.V10.0

Also Speicher steht 25 MB. Ist das ok ?
Wieviel nimmt Kaspersky oder Bitdefender V8 Pro ?
 
Also bei mir verbracuht die
svchost.exe (denke, dass das die Sygate Firewall ist) 34.668 K
Rtvscan (Symantec) 25.972 K
firefox 17.516 K

Finde ich ganz schön happig die Zahlen. Sind die normal so hoch ?
 
svchost.exe ist doch nicht Sygate. :)

http://www.neuber.com/taskmanager/deutsch/prozess/svchost.exe.html

http://frankn.com/html/svchost_exe.html

Das ist ein Windows Prozess.

Bei mir hat Firefox 82.331 K :) Wenn du länger mit den Programmen arbeitest, dann kommt etwas mehr dazu. Ich habe glaub 20 Tabs offen und seit heute morgen um 8 nicht mehr zugemacht. Ich arbeite halt damit den ganzen Tag in der Firma.

Schmeiß Sygate auf jeden Fall runter. Das bringt keine Sicherheit. Du machst dir dein System nur kaputt und gefährdest dich sogar mit Sygate.
 
Zuletzt bearbeitet:
ein gescheits emailprog wäre auch nicht schlecht z.b. thunderbird, pegasus etc. (kein Outlook express(!) ). siehe sasser , iloveyou usw....
 
1. Was soll man denn sonst für eine Firewall nehmen anstatt der Sygate ?
2. Ist es normal das Kaspersky beim Scann, bis zu einer CPU Auslastung von 99% hochgeht ?
 
1. Gar keine Desktop Firewall!

Wenn du unbedingt eine Firewall brauchst, dann solltest du einen stink normalen Router kaufen.
Der hat zwar nur NAT und keine Firewall, aber wenn man schon es Desktop FW als Firewall bezeichnet, dann ist das eine extrem gute FW.
Eine gute Erweiterung zu NAT wäre SFI, was einige Router schon haben.
Falls du den nForce 4 Chipsatz hast, dann wäre auch eine Hardware FW dabei am LAN Controller. Hab allerdings von ein Paar Bugs gehört. Vielleicht ist es mittlerweile behoben.

Alternativ, falls du die Kohle hast, könntest du dir eine Zyxel Zywall Hardware Firewall kaufen. Gibt es bei ebay relativ günstig.

Eine Desktop Firewall ist KEIN SCHUTZ! Es ist eine GEFÄHRDUNG FÜR DIE SICHERHEIT deines Rechners.

Es ist Software und Software bietet in dem Fall keinen Schutz, sondern bietet sogar zusätzlich Angriffpunkte auf den System. Sygate startet AFAIK zusätzlich Dienste, die zusätzliche Sicherheitslücken bzw. -Löcher mitbringen. Das ist gefährlicher als User ohne Firewall.

Eine Desktop Firewall bietet keine Vorteile, nur Nachteile, was schon beim verwenden von Ressourcen anfängt, wie Speicherplatz auf der Festplatte und RAM-Auslastung, vom Sicherheitsaspekt gar nicht erst zu reden.

2. Bei mir ist es zumindest auch so, was ich allerdings überhaupt nicht gutheißen kann bei Kaspersky. Find ich schon heftig, weil man dann am Rechner nix mehr machen kann. Ich mache es deshalb immer, wenn ich nix zu tun hab ca. 1x pro Monat.

Du könntest deshalb alternativ GData Antivirus Kit 2005 versuchen.

---

Mir fällt auf, dass du Symantec.Antivirus.Corporate.Edition die ganze Zeit erwähnst. Warum benutzt du eine Worksation / Server Version eines Virenprogramms?

Du hast Windows XP SP2!

Was kostet eigentlich deine Symantec.Antivirus.Corporate.Edition?
 
Zuletzt bearbeitet:
die hohe syslast bei virenscans hängt direkt mit archiven zusammen: auspacken, reingucken, einpacken, nächstes usw usf. das braucht dann halt power. und ich glaube mit der konfiguration und dem logfilesauswerten eines sfi systems wären die meisten hier dann doch überfordert...
 
Du hast meine Frage noch nicht beantwortet:

Mir fällt auf, dass du Symantec.Antivirus.Corporate.Edition die ganze Zeit erwähnst. Warum benutzt du eine Worksation / Server ]Version eines Virenprogramms?

Du hast Windows XP SP2!

Was kostet eigentlich deine Symantec.Antivirus.Corporate.Edition?
Zum Vergrößern anklicken....

Solange du nur den AntiVirus-Teil von Bitdefender nutzt und nicht die FW, dann spricht ja nix dagegen.

@Shihatsu

Ich muss mich für deinen Post bedanken, denn das erklärt mir endlich die syslast plausibel. Ich hatte mir keine großen Gedanken gemacht, woran es liegen könnte, aber dein Post ergibt Sinn.

Wer Sicherheit will muss sich damit auch beschäftigen. :) Wir reden auch hier nicht von den meisten, sondern nur von dealer. IPCop ist auch nicht einfach und trotzdem tun sich es einige an.
 
Zuletzt bearbeitet:
Soweit ich mich noch erinnern kann, ist der zwar schnell, findet aber nicht alles. Ist halt entscheidend, was dir wichtig ist. Speed oder viel Sicherheit. Das eine schließt das andere aber aus. Es gibt nur Kompromisse dazwischen.
 
also wegen der firewall muss ich zustimmen, ein router mit SPI und NAT und DMX ist das beste was du machen kannst wenn du dsl hast ohne begrenzung. als antivieren programm kann ich dir NOD32 empfehlen
www.nod32.de
ist sehr recoucen sparsam, schnell und sauber.
 
UserDeLuxx schrieb:
Soweit ich mich noch erinnern kann, ist der zwar schnell, findet aber nicht alles. Ist halt entscheidend, was dir wichtig ist. Speed oder viel Sicherheit. Das eine schließt das andere aber aus. Es gibt nur Kompromisse dazwischen.
Zum Vergrößern anklicken....

Da stimme ich zu, aber nur wenn man begrenzte Geldresoucen hat.
 
Hallo,

mal eine ganz andere "Sicherheitslösung":

Ich experimentiere seit geraumer Zeit mit einer Installation von Windows XP Professional Systemen in einer Windows 2003 Server Domain, die einen Internet-Zugang haben sollen, ohne dass Windows selbst das Internet sieht.

Zu diesem Zweck läuft auf den PCs unter Windows coLinux. coLinux ist eine Art User-Mode Linux, dass als Dienst unter Windows gestartet werden kann und aus Windows kann dann über FreeNX direkt ein Linux-Programm wie z.B. Opera für Linux aufgerufen werden.

Für erste "Gehversuche" empfehle ich die TopologiLinux Distribution, die coLinux einschließlich einer Linux-Distribution mit einigen Fenstermanagern u.a. enthält.

Das größte Problem war es, über einen einzigen LAN-Adapter sowohl die Windows PCs in die Domain einzubinden, wie auch dem coLinux unter Windows den Internetzugang zu ermöglichen, ohne dass Windows einen direkten Zugang zum Internet erhält. Dazu wurde in Windows eine Netzwerkbrücke zwischen dem LAN-Adapter und einem virtuellen TAP-Adapter gebildet und diese Windows Netzwerkbrücke bezieht die IP-Konfiguration vom DHCP in der Domain (z.B. IP-Adressraum 192.168.100.xxx). In coLinux wird dem virtuellen Netzwerkadapter eine statische IP-Adresse aus einem anderen Adressraum (z.B. 172.28.200.xxx), in dem sich auch der DSL-Router befindet, zugewiesen. Zur Kommunikation zwischen Windows und coLinux wurde dann noch der MS LoopBack-Netzwerkadapter installiert und dem wurde dann eine IP-Adresse aus einem weiteren, verschiedenen Adressraum zugewiesen.

Jetzt können die User ganz normal mit Windows in der Domain arbeiten und aus Windows heraus das coLinux, was als Dienst unter Windows immer läuft, für das Internet nutzen. Vieren, Trojaner usw. finden in der coLinux-Umgebung keinen Angriffspunkt und ein Vierenscanner unter coLinux sorgt für weitere Sicherheit bei heruntergeladenen Dateien, bevor diese mittels SAMBA auf die Windows-seite transferiert werden.

Klingt alles viel komplizierter, als es ist und coLinux ist offensichtlich sehr stabil, so dass es bisher zu keinen Problemen geführt hat.

Gruß

Rimini
 
Zuletzt bearbeitet:
Rimini schrieb:
Hallo,

mal eine ganz andere "Sicherheitslösung":

Ich experimentiere seit geraumer Zeit mit einer Installation von Windows XP Professional Systemen in einer Windows 2003 Server Domain, die einen Internet-Zugang haben sollen, ohne dass Windows selbst das Internet sieht.

Zu diesem Zweck läuft auf den PCs unter Windows coLinux. coLinux ist eine Art User-Mode Linux, dass als Dienst unter Windows gestartet werden kann und aus Windows kann dann über FreeNX direkt ein Linux-Programm wie z.B. Opera für Linux aufgerufen werden.

Für erste "Gehversuche" empfehle ich die TopologiLinux Distribution, die coLinux einschließlich einer Linux-Distribution mit einigen Fenstermanagern u.a. enthält.

Das größte Problem war es, über einen einzigen LAN-Adapter sowohl die Windows PCs in die Domain einzubinden, wie auch dem coLinux unter Windows den Internetzugang zu ermöglichen, ohne dass Windows einen direkten Zugang zum Internet erhält. Dazu wurde in Windows eine Netzwerkbrücke zwischen dem LAN-Adapter und einem virtuellen TAP-Adapter gebildet und diese Windows Netzwerkbrücke bezieht die IP-Konfiguration vom DHCP in der Domain (z.B. IP-Adressraum 192.168.100.xxx). In coLinux wird dem virtuellen Netzwerkadapter eine statische IP-Adresse aus einem anderen Adressraum (z.B. 172.48.200.xxx), in dem sich auch der DSL-Router befindet, zugewiesen. Zur Kommunikation zwischen Windows und coLinux wurde dann noch der MS LoopBack-Netzwerkadapter installiert und dem wurde dann eine IP-Adresse aus einem weiteren, verschiedenen Adressraum zugewiesen.

Jetzt können die User ganz normal mit Windows in der Domain arbeiten und aus Windows heraus das coLinux, was als Dienst unter Windows immer läuft, für das Internet nutzen. Vieren, Trojaner usw. finden in der coLinux-Umgebung keinen Angriffspunkt und ein Vierenscanner unter coLinux sorgt für weitere Sicherheit bei heruntergeladenen Dateien, bevor diese mittels SAMBA auf die Windows-seite transferiert werden.

Klingt alles viel komplizierter, als es ist und coLinux ist offensichtlich sehr stabil, so dass es bisher zu keinen Problemen geführt hat.

Gruß

Rimini
Zum Vergrößern anklicken....


also erstens können wir froh sein so einen wie dich hier bei HWL zu haben, da deine beiträge immer sehr interissant sind und uns auch mal andere wege und meinungen bringen.
aber ich habe noch fragen dazu, es klingt sehr interissant.

1. brauicht man für dieses colinux einen server oder ist beiden also colinux und windows auf dem gleichen pc? wenn ja wieviele recourcen braucht das? kann man sich es in etwa wie ein virtualPC vorstellen?

wenn es mit server ist das ist es für den heimgebrauch nur für sppezielle leute geeignet.
 
Der Firewall von Windows XP ist eigntlich nicht schlecht, bloss wer traut schon Windows :d

Habe ca. 4 Jahre auf Norton geschwört, nur leider wurde die Software immer dicke rund dräger :(, was ja auch in diversen Test, sich wiedergespiegelt hatte.

Ich benutze den F-Secure Internet Sec. 2006 , hat gute Bewertungen bekommen und der Preis ist auch ok.
 
@flyingjoker
Danke für die "Blumen"! Bin ein alter "Hase" und habe seit dem IBM PC junior was mit PCS zu tun und komme deshalb auf die "ungewöhnlichsten und absurden" Ideen.

coLinux ist nicht mit einem Emulator wie VMWare zu vergleichen, es ist ein natives Linux, was als Dienst (oder auch Anwendung) unter Windows XP auf jedem PC läuft, also keine Server-Anwendung oder -Dienst. An "Hardwarezugriffen" von coLinux auf die "Windows-Hardware" wird nur das aller nötigste unterstützt. Aber selbst Sound kann man wiedergeben. Von den Resourcenanforderungen ist coLinux gegenüber einem Emulator klar im Vorteil, eigentlich kommt man mit ca. 128MB RAM, die coLinux belegt aus. Mehr als 256MB RAM braucht man für einen Internetzugang über coLinux auf einem Windows XP PC nicht. CPU-Leistung wird nur benutzt, wenn man in coLinux ist. Nur das Starten von Windows ist deutlich langsamer, wenn man coLinux automatisch als Dienst mitstartet, schließlich muss ja auch das Linux "gebootet" werden. Startet man coLinux als Anwendung, wenn man den Internetzugang braucht, dauert das dann eben auch etwas, da dann ja erst coLinux "gebootet" werden muss. Deshalb ist es für die Anwender besser gewesen coLinux als Dienst beim Start von Windows automatisch mitzustarten, der Aufruf von Opera für Linux in coLinux unter Windows XP ist dann kaum langsamer als wenn man Opera für Windows direkt starten würde. Das ganze läuft selbst auf PCs mit Intel Celeron 733MHz und mit 512MB RAM befriedigend schnell (bis auf das Booten). Ist jedenfalls besser als Linux unter VMWare oder ein Dual-Boot System Windows XP/Linux, wo man immer gerade im falschen System ist und erst mal den PC Neustarten muss, um das andere machen zu können.

Will hier nicht verschweigen, dass gerade die Netzwerkkonfiguration schon etwas kniffelig ist, aber wenn man diese Hürde genommen hat, ist der Rest schnell gemacht.

Gruß

Rimini
 
Zuletzt bearbeitet:
Slowman schrieb:
Der Firewall von Windows XP ist eigntlich nicht schlecht, bloss wer traut schon Windows :d

Habe ca. 4 Jahre auf Norton geschwört, nur leider wurde die Software immer dicke rund dräger :(, was ja auch in diversen Test, sich wiedergespiegelt hatte.

Ich benutze den F-Secure Internet Sec. 2006 , hat gute Bewertungen bekommen und der Preis ist auch ok.
Zum Vergrößern anklicken....

ich denke mal caos computer club sagt dir was oder? kannst du dir vorstellen das die in ulm ein aufklärungseminar für PFW gemacht haben?
und das es das auch als video zu ansehen gibt?
und hier kannst du es dir mal ansehen:
http://archiv.ulm.ccc.de/chaosseminar/200412-pfw/cs-200412-pfw_video.mp4


@rimini

kannst du mir vieleicht mal ein paar screens von machen, und auch einem nicht linux hasen erklären wie kompliziert die netzwerkeinstellungen sind?
kenne mich zwar etwas mit novell und unix aus aber linux habe ich höchstens mal samba eingerichtet. und das nach anleistung :fresse:
 
Anmelden, um zu antworten.

Ähnliche Themen

hugoLOST
[User-Review] Redmagic Titan 16 Pro - Neuling im Gaming Markt
Antworten
1
Aufrufe
465
hugoLOST
hugoLOST
patrickbuhr
[User-Review] MSI MPG 271QRXDE QD-OLED
Antworten
11
Aufrufe
1K
patrickbuhr
patrickbuhr
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh