ComputerBase Menü
Aktuelles

Kaspersky AV 2010 ist Testsieger bei c't - Norton auch

Oli_P schrieb:
Du als Ober-Paranoiker dürftest Google eigentlich nur aus der Ferne sehen wollen ;)
Zum Vergrößern anklicken....
nee, Google ist eine Datenkrake, aber nicht für Infektionen oder Unseriösität bekannt (höchstens im Zusammenhang mit freier Auslegung von Datenschutz).

Und was Datenschutz angeht, bin ich ziemlich fahrlässig :D. Was man nicht alles über mich erfahren würde, wenn man meinen Nickname googelt ... äh ... bingt.

Außerdem hab ich mal ne Woche Google per Firewall ausgesperrt ... keine Google-Ads-Verbindungen mehr (werden trotz Adblock und Noscript aufgebaut!), aber dafür auch kein Youtube ...
 
An den Aussagen merkt man denn doch das Scheinweltname eher zu den unerfahrenen Computernutzern zählt!

Falls Du eine Idee brauchst für Alu Mützen hier mal ein tolles Bild

signs2.jpg
 
Scheinweltname schrieb:
nee, Google ist eine Datenkrake, aber nicht für Infektionen oder Unseriösität bekannt (höchstens im Zusammenhang mit freier Auslegung von Datenschutz).

Und was Datenschutz angeht, bin ich ziemlich fahrlässig :D. Was man nicht alles über mich erfahren würde, wenn man meinen Nickname googelt ... äh ... bingt.

Außerdem hab ich mal ne Woche Google per Firewall ausgesperrt ... keine Google-Ads-Verbindungen mehr (werden trotz Adblock und Noscript aufgebaut!), aber dafür auch kein Youtube ...
Zum Vergrößern anklicken....

Genau, die freie Auslegung von Datenschutz. Ein höchst dehnbarer Begriff, dieser Datenschutz... Natürlich würde Google oder Bing auch einiges über meine Online-Identität(en) ausspucken. Da muß man halt mit leben, wenn man das Internet nutzt. Aber ich such regelmässig meinen realen Namen in den Suchmaschinen... ich bin unbekannt :rolleyes: zumindest bis jetzt und das ist auch gut so. Wieso sperrst du Google per Firewall aus? Ich hab keine Google-Ads mehr, wenn ich browse. Ich muß aber nochmals schauen, denn die sind immer so unscheinbar...

Aber wie du weiter unten bemerkt hast, wird das ziemlich offtopic... Also, back2thetopic please ;)
 
Han-Han schrieb:
An den Aussagen merkt man denn doch das Scheinweltname eher zu den unerfahrenen Computernutzern zählt!
Zum Vergrößern anklicken....
warum sagt meine Paranoia etwas über meinen Erfahrungsgrad aus? Ich würde durchaus Wetten eingehen, dass ich von der Funktionsweise von Windows und seinen Sicherheitskonzepten mehr Ahnung habe, als du. ... immerhin musste ich ja für zahllose false-positives, Ungewissheiten usf. recherchieren!

Aber das Wissen, wie etwas funktioniert, erhöht nur die Unsicherheit, wenn sich etwas ungewöhnlich verhält. ... und egal, wie gut man Windows und seinen Rechner kennt: Es passiert dauernd irgendwas, das man als paranoider User für die Aktivität von Malware halten könnte.

Dabei fällt mir ein: Wenn ich auf KIS und Co verzichten würde, dann müsste ich auch die Windows Ereignisanzeige deaktivieren ... was da nicht teilweise an kryptischem Murks drinsteht, das man so wunderbar recherchieren müsste, um auszuschließen, dass es sich im Malware-Aktivität handelt ...

Ich glaube, ich wechsel zu Linux :lol: ... wobei ich das nur deshalb nicht tue, weil ich die Linux-Firewall nicht konfigurieren kann und das Wlan nicht konfiguriert krieg (Zertifikate importieren? meh) :freak:

Das ist mein Faden, muss nicht wieder on-topic ... ist eh alles gesagt und zu weit vom Topic weg-kommuniziert :D

Und wie gesagt: Selbst mit Adblock und Noscript (inkl. verbotenem Google) baut der Firefox auf fast allen Seiten Verbindungen zu Google-IPs auf! Dass die Werbung nicht angezeigt wird, bedeutet also erstmal gar nix. Vor Google ist man nicht sicher, wenn man auch YouTube nutzen möchte. Wenn man aber Google in der Firewall blockiert, werden keine Verbindungen mehr aufgebaut.
 
Zuletzt bearbeitet:
Lasst man Euer Off Topic Geschwafel. :stock:

Scheinweltname schrieb:
@Boogeyman: Ich verstehe deine Kritik nicht. Willst du es Kaspersky negativ anlasten, dass die die Verhaltenskontrolle nur in die Suite, aber nicht in KAV integrieren?
Andere Hersteller haben GAR KEINE Verhaltenskontrolle, die sie integrieren könnten (außer AVG, damit hab ich aber keine Erfahrung)!
Zum Vergrößern anklicken....
Ja, diese Funktion gehört eigentlich zum Virenscanner dazu, Kaspersky nutzt lieber sein AV als Werbeplattform für sein Internet Security. :rolleyes:

Scheinweltname schrieb:
EDIT: Falls ich mich irre (dieser Gedanke kommt mir jetzt zum ersten Mal!) und z.B. Norton-AV und Co. haben schon als AV-Scanner-Version eine Verhaltenserkennung (nicht "proaktive Erkennung"/ Heuristik, sondern zusätzlich dazu!), dann müsste ich meine Meinung über den Sicherheitsvorteil von Suiten ändern.
Zum Vergrößern anklicken....
Ist dir doch glatt aufgefallen, das es noch andere Hersteller gibt. :rolleyes: Bu steigerst dich langsam. ;)
Scheinweltname schrieb:
Aber im aktuellen c't-Test war "Spyware Doctor mit Antivirus und ThreatFire" der einzige Kandidat mit dedizierter Verhaltenskontrolle (eben ThreatFire) und erkannte auch prompt alle 20 unbekannten Schädlinge am Verhalten. Wobei es erstaunlich wäre, dass KAV selbst ohne Verhaltenskontrolle und nur proaktiv 19/20 (Durchschnitt ist 12/20) erkennt (es muss also Malware gewesen sein, die sich auffällig verhalten hat, sodass sie proaktiv erkannt werden konnte) ... hallo, liebe c't, meint ihr mit "Verhaltenserkennung" die proaktive Erkennung oder eine Verhaltenskontrolle?
Ich sehe den Sicherheitsvorteil einer Suite vor allem (neben einigen anderen Funktionen, die aber eher der bequemen Überwachung des Systems dienen und nicht unbedingt notwendig wären) in der Verhaltenskontrolle/ Programmkontrolle begründet. Wenn aber die AV-Versionen die schon enthalten würden (die Test-Ergebnisse der c't passen aber nicht dazu), dann könnte ich von meinem Suite-Fanatismus durchaus zurücktreten ;)
Zum Vergrößern anklicken....
Andere Scanner haben eine Verhaltenskontrolle, Kaspersky nur in seiner Internet Security. Auch ist der Bestandteil einer Verhaltenserkennung keine Garantie für eine gute Erkennung, wie du aus dem Testbericht schon raus gelesen hast. Bei manchen ist diese Funktion besser umgesetzt, bei anderen schlechter.

Scheinweltname schrieb:
Aber selbst Boogeyman in seinem HowTo erfasst nicht alle sicherheitsrelevanten Windows- und NoScript-Einstellungen. z.B. das Blockieren von IFrames in NoScript, ALLE Ausnahmen aus der Win-Firewall entfernen (Standardmäßig sind die Standardports z.B. für den Zugriff aus dem lokalen Netzwerk für jeden anderen User weit offen!).
Zum Vergrößern anklicken....

Ich schreibe Howto`s für Anwender, nicht für Freaks. Auch sollte das Gemachte im Verhältnis zum Nutzen sein und viele Anwender haben besseres zu tun, als Stunden/Tagelang an Sicherheitseinstellungen rum zu schrauben. Es soll Leute geben, die haben noch andere Hobbys, als am OS rum zu basteln. ;)
 
Scheinweltname schrieb:
Dabei fällt mir ein: Wenn ich auf KIS und Co verzichten würde, dann müsste ich auch die Windows Ereignisanzeige deaktivieren ... was da nicht teilweise an kryptischem Murks drinsteht, das man so wunderbar recherchieren müsste, um auszuschließen, dass es sich im Malware-Aktivität handelt ...
Zum Vergrößern anklicken....

Wieso denn die Ereignis-Anzeige? Die ist doch jetzt wirklich nützlich. Aber mit dem kryptischen Murks müsstest du ja eigentlich klar kommen, oder? Aber andererseits: Durch das mühselige recherchieren gewinnst du an Erfahrung ;)

Ich glaube, ich wechsel zu Linux :lol: ... wobei ich das nur deshalb nicht tue, weil ich die Linux-Firewall nicht konfigurieren kann :freak:
Zum Vergrößern anklicken....

Du meinst IP Tables? Ja, muß man mit klar kommen... keine GUI, nur Texteingaben. Da kenn ich mich auch nicht so aus mit. Aber es gibt da einige kompetente Foren diesbezüglich ;)
 
Zuletzt bearbeitet:
Boogeyman schrieb:
Andere Scanner haben eine Verhaltenskontrolle, Kaspersky nur in seiner Internet Security. Auch ist der Bestandteil einer Verhaltenserkennung keine Garantie für eine gute Erkennung, wie du aus dem Testbericht schon raus gelesen hast. Bei manchen ist diese Funktion besser umgesetzt, bei anderen schlechter.
Zum Vergrößern anklicken....
entweder meinst du mit Verhaltenskontrolle was anderes, als ich, oder ich bin wirklich völlig fehlinformiert. Die meisten Scanner können proaktiv das Verhalten scannen (indem sie auf verdächtige Aktivitäten überwachen), kontrollieren aber das Verhalten nicht systemweit über Regeln. Ich kenne nur Kaspersky (und das ist für mich der Hauptkaufgrund für KIS), das es erlaubt, Regeln für Programmaktitivitäten festzulegen und Programme nach Gruppen zu sortieren und ihnen bestimmte Rechte zu geben oder zu entziehen.

Es ist gerade dieses Feature, das mich in gewissem Maße beruhigt, weil alle unbekannten Programme für quasi jede Aktivität um Erlaubnis fragen müssen, einschließlich des Startens selbst. D.h. die Verhaltenskontrolle ist der proaktiven Erkennung (hierfür muss ein Prozess schon laufen; d.h. eine Installation hat womöglich schon stattgefunden) vorgeschaltet.

Gibt es wirklich Scanner, die sowas bieten? Meine ich ernst, die würde ich gerne mal ausprobieren; vielleicht könnten die mir so manches False-Positive von Kaspersky ersparen.

Oli_P schrieb:
Aber es gibt da einige kompetente Foren diesbezüglich
Zum Vergrößern anklicken....
bin ich zu faul zu! Ich hab mich jetzt jahrelang in die Kaspersky-Firewall und Co eingearbeitet und kann deswegen sogar die Win-Firewall konfigurieren ... für Linux bin ich echt zu faul!
 
Zuletzt bearbeitet:
Scheinweltname schrieb:
bin ich zu faul zu! Ich hab mich jetzt jahrelang in die Kaspersky-Firewall und Co eingearbeitet und kann deswegen sogar die Win-Firewall konfigurieren ... für Linux bin ich echt zu faul!
Zum Vergrößern anklicken....

Du legst das Verhalten eines Otto-Normal-Users dar... du bist zu faul und gerade deswegen brauchst du KIS (oder meinst zumindest es zu brauchen).
 
Oli_P schrieb:
Du legst das Verhalten eines Otto-Normal-Users dar... du bist zu faul und gerade deswegen brauchst du KIS (oder meinst zumindest es zu brauchen).
Zum Vergrößern anklicken....
:p
nee, ich bin zu faul für Linux! In Windows hab ich mich schon soweit eingearbeitet, dass ich mir zumindest nicht mehr die Grundlagen (z.B. der Installation von Software, Einrichtung eines Grafikkartentreibers usf.) anlesen muss.

Und wenn du mich für einen Normaluser hälst, dann zweifele ich an deinem Kurzzeitgedächtnis ... hast du die zig Beiträge dieses Fadens hier schon vergessen? :D

"Hä, wo bin ich?" :lol:
 
Scheinweltname schrieb:
Und wenn du mich für einen Normaluser hälst, dann zweifele ich an deinem Kurzzeitgedächtnis ... hast du die zig Beiträge dieses Fadens hier schon vergessen? :D
Zum Vergrößern anklicken....

Das ist das Problem... Einerseits sprichst du wie der geborene Fachmann bezüglich Internet-Sicherheit, anderseits kannst du selber nicht ohne ISS und würdest diese wahrscheinlich mit dem Leben deiner Oma verteidigen... Du verwirrst mich :freak:

"Hä, wo bin ich?" :lol:
Zum Vergrößern anklicken....

In der realen Welt, gut und böse wie sie nun mal ist :)
 
Zuletzt bearbeitet:
Oli_P schrieb:
Das ist das Problem... Einerseits sprichst du wie der geborene Fachmann bezüglich Intersicherheit anderseits kannst du selber nicht ohne ISS... Du verwirrst mich :freak:
Zum Vergrößern anklicken....
meine - nur leicht ;) - paradoxe Haltung liegt aber nicht an der Funktionsweise von Security Software allgemein, sondern meinem leicht paranoiden Sicherheitsbedürfnis.

Das Wissen, dass es keine echte Bedrohung gibt, und die Überzeugung, dass man ziemlich sicher ist, hängen eben nicht direkt zusammen. Manchen reicht Avira-Free dazu, sich sicher zu fühlen (egal, wie sicher deren System dann wirklich ist) ... ich brauche KIS und alle möglichen Monitor-Programme ... und ich fange an, euch zu beneiden, die ihr keine Verhaltenskontrolle braucht, um unbeschwert am Rechner zu arbeiten oder im Netz zu surfen.

Vorhin hab ich z.B. den Firefox extra in der Sandbox von KIS gestartet, weil ich online nach Wohnungsangeboten suchen wollte; und solche Seiten erfordern sehr oft JavaScript ... und unter solchen Anbietern gibt es vermutlich auch nicht wenige "Abzockseiten".

Das Wort "vorsichtig" ist in diesem Zusammenhang dann vermutlich zu tief gegriffen ...
 
Scheinweltname schrieb:
entweder meinst du mit Verhaltenskontrolle was anderes, als ich, oder ich bin wirklich völlig fehlinformiert. Die meisten Scanner können proaktiv das Verhalten scannen (indem sie auf verdächtige Aktivitäten überwachen), kontrollieren aber das Verhalten nicht systemweit über Regeln. Ich kenne nur Kaspersky (und das ist für mich der Hauptkaufgrund für KIS), das es erlaubt, Regeln für Programmaktitivitäten festzulegen und Programme nach Gruppen zu sortieren und ihnen bestimmte Rechte zu geben oder zu entziehen.

Es ist gerade dieses Feature, das mich in gewissem Maße beruhigt, weil alle unbekannten Programme für quasi jede Aktivität um Erlaubnis fragen müssen, einschließlich des Startens selbst. D.h. die Verhaltenskontrolle ist der proaktiven Erkennung (hierfür muss ein Prozess schon laufen; d.h. eine Installation hat womöglich schon stattgefunden) vorgeschaltet.

Gibt es wirklich Scanner, die sowas bieten? Meine ich ernst, die würde ich gerne mal ausprobieren; vielleicht könnten die mir so manches False-Positive von Kaspersky ersparen.
Zum Vergrößern anklicken....

Sehr gut möglich, das du da was anderes darunter verstehst. Land auf Land ab verstehen da viele, oft was anderes darunter. Regeln für Programm Aktivitäten kann man z.B. Norton AV nicht definieren. Das macht aber nichts, trotzdem besteht dieser aus Signatur, Heuristik und Verhaltenserkennung, jeder Hersteller nennt diese Funktion auch etwas anderes und baut dort Funktionen ein, bzw. nicht ein.
 

Anhänge

  • Norton Einstellungen.jpg
    Norton Einstellungen.jpg
    57,6 KB · Aufrufe: 523
Scheinweltname schrieb:
meine - nur leicht ;) - paradoxe Haltung liegt aber nicht an der Funktionsweise von Security Software allgemein, sondern meinem leicht paranoiden Sicherheitsbedürfnis.
Zum Vergrößern anklicken....

Aber dein Sicherheitsbedürfnis wird nicht befriedigt durch die KIS... denn klangheimlich gibst du dich mit HighJackthis, Wireshark, etc auf die Suche, um etwas zu finden, was die KIS vielleicht übersehen haben könnte. Du komplizierst dein Leben.

Das Wissen, dass es keine echte Bedrohung gibt, und die Überzeugung, dass man ziemlich sicher ist, hängen eben nicht direkt zusammen. Manchen reicht Avira-Free dazu, sich sicher zu fühlen (egal, wie sicher deren System dann wirklich ist) ... ich brauche KIS und alle möglichen Monitor-Programme ... und ich fange an, euch zu beneiden, die ihr keine Verhaltenskontrolle braucht, um unbeschwert am Rechner zu arbeiten oder im Netz zu surfen.
Zum Vergrößern anklicken....

Ich bin grade am Netbook... dort läuft Avira. Surfen tu ich mit Opera. WLAN-Verbindung verschlüsselt mit WPA2 und einem quasi unmöglich zu erratendem Paßwort (außer jemand sitzt mit nem NASA-Rechner in der Nachbarschaft, welcher WPA2-Paßwörter im Nu durch Brutforce-Attacke errät). Ich bin so was von unbeschwert, daß ich mir schon Fragen stellen könnte, warum andere Leute eben nicht so unbeschwert im Netz surfen :freak: Bin ich leichtsinnig?

Vorhin hab ich z.B. den Firefox extra in der Sandbox von KIS gestartet, weil ich online nach Wohnungsangeboten suchen wollte; und solche Seiten erfordern sehr oft JavaScript ... und unter solchen Anbietern gibt es vermutlich auch nicht wenige "Abzockseiten".
Zum Vergrößern anklicken....

Nach Wohnungen hab ich auch mal online gesucht (aber dann eine offline gefunden, durch gute alte Zeitung ;) ) Gut, JavaScript muß nun mal an sein bei vielen Seiten und für solche Aktionen muß man der besuchten Seite vertrauen können.
Für solche Aktionen recherchier ich vorerst im Netz, bevor ich irgendwo rumsuch. Dann such ich mir renommierte Seiten.
 
Boogeyman schrieb:
Sehr gut möglich, das du da was anderes darunter verstehst. Land auf Land ab verstehen da viele, oft was anderes darunter. Regeln für Programm Aktivitäten kann man z.B. Norton AV nicht definieren. Das macht aber nichts, trotzdem besteht dieser aus Signatur, Heuristik und Verhaltenserkennung, jeder Hersteller nennt diese Funktion auch etwas anderes und baut dort Funktionen ein, bzw. nicht ein.
Zum Vergrößern anklicken....
öhm, nö, ich denke, dass alle Hersteller mit "proaktiv" das selbe meinen. Nämlich verhaltensbasierte Erkennung.

Verhaltenskontrolle im Sinne von ThreatFire und Kaspersky meint aber die Überwachung von allgemeinen Regeln für Programme.

proaktiv = Der Scanner überwacht Prozesse auf "verdächtiges" Verhalten, das vom Hersteller festgelegt wurde (weil er es für Malware-typisch hält). Installation nach einem Doppelklick des Users ist aber keine verdächtige Aktivität, d.h. wenn der Installer dem signaturbasierten Scan und der Heuristik entwischt, kann er ungehindert ein Programm installieren. Proaktiver Schutz greift dann erst wieder, wenn sich das installierte Programm verdächtig verhält.

Verhaltenskontrolle = Es werden systemweit Regeln definiert, an die sich ALLE Programme (auch vertrauenswürdige) halten müssen. Wird gegen so eine Regel verstoßen, meldet sich die Verhaltenskontrolle. Strikt eingerichtet, lässt sich durch eine Verhaltenskontrolle jeder Prozess vom Starten abhalten.

kurz:
Proaktiv = Verhaltenskontrolle über Blacklisting (verdächtige Aktivitäten)
Verhaltenskontrolle/ Programmkontrolle im Sinne von ThreatFire/ KIS = Verhaltenskontrolle über Whitelisting (es wird definiert, was Programmen erlaubt ist) (und dazu kommt noch, dass man manuell über Blacklisting bestimmte Aktivitäten verbieten kann).

Und es ist gerade dieses Whitelisting, das ich sowohl bei meiner Firewall als auch den Rechten für Programme nutzen können möchte, um bei jedem Verstoß ne Meldung zu kriegen. Wenn AV-Scanner diese Möglichkeit bieten, würde ich glatt überlegen, zu wechseln. Aber ich kenne eben keinen Scanner, der diese White-Listing-Möglichkeit umfasst.

Wenn der proaktive Schutz gut funktioniert (was der Test der c't ja zeigt, denn Norton und KAV erkennen so mehr als 90% der unbekannten Malware), dann braucht ein normaler User keine Verhaltenskontrolle.

Programmrechte-basierte Verhaltenskontrolle ermöglicht aber Usern wie mir, Regeln zu definieren, die noch VOR der proaktiven Erkennung greifen und man so Malware überhaupt vom Starten abhalten kann, selbst wenn sie allen Scannern entgeht oder vertrauenswürdige Prozesse infiziert hat. Ich persönlich brauche das, um mich sicher zu fühlen. Und dass das faktisch funktioniert, zeigt mir die Erfahrung der letzten Jahre, in der diese Verhaltenskontrolle immer zuverlässig alles gemeldet hat, was ich nicht explizit erlaubt habe. Und ich denke, dass das auch im "Ernstfall" so wäre. Dann käme ein Pop-Up, dass ein Prozess, gestartet von Datei XY, bestimmte Rechte fordert. Wenn ich ihn nicht kenne, recherchiere ich (der Zugriff wird solange "suspended") oder blocke den Prozess sofort.

(bitte keine weitere Diskussionen, ob es dann schon "zu spät" wäre; das ist Ansichtssache und wurde in diesem Faden schon breitgetreten).
 
Zuletzt bearbeitet:
Aber warum können andere Leute solch düsteren Gefahren ausweichen, ohne eine ISS zu nutzen? Wo treibst du dich rum im Internetz? Okay, mußt du jetzt nicht explizit beantworten, war eine rein rethorische Frage :D
 
kurz:
Proaktiv = Verhaltenskontrolle über Blacklisting (verdächtige Aktivitäten)
Verhaltenskontrolle/ Programmkontrolle im Sinne von ThreatFire/ KIS = Verhaltenskontrolle über Whitelisting (es wird definiert, was Programmen erlaubt ist) (und dazu kommt noch, dass man manuell über Blacklisting bestimmte Aktivitäten verbieten kann).
Zum Vergrößern anklicken....
So kann man das sagen, was aber trotzdem nichts daran ändert, das beides eine Verhaltenskontrolle ist.
Das Whitelisting erfordern deutlich mehr Konfigurations- Aufwand und der Anwender kann alles selber manuell definieren.

Jetzt ist dieser Punkt wenigsten klar und die Diskussion darüber können wir jetzt schließen.:D
 
Oli_P schrieb:
Aber warum können andere Leute solch düsteren Gefahren ausweichen, ohne eine ISS zu nutzen?
Zum Vergrößern anklicken....
das hat mit ausweichen nix zu tun.

Ich WEIß, dass ich und mein Rechner nicht ernsthaft gefährdet sind. Wenn Malware tatsächlich ihren Weg auf MEINEN Rechner findet, kriegt der Programmierer von mir persönlich nen Orden und ich verrate ihm freiwillig alle meine Passwörter! So überzeugt bin ich von der theoretischen Sicherheit meines Rechners.

Aber dieses Wissen bedeutet nicht, dass ich mich so sicher fühle, wie ich eigentlich bin. Vor allem deshalb, weil mein System so sicher ist, dass jede Aktivität ein Sicherheitsrisiko darstellt :freak:. Mir könnten Fehler unterlaufen, dass ich z.B. eine Benachrichtigung der Verhaltenskontrolle übermüdet wegklicke und damit den Sinn der Verhaltenskontrolle zunichte mache.

Ich könnte mein System mit KIS 100% sicher einstellen, sodass wirklich KEINE Malware, nichtmal theoretisch, auf meinem Rechner aktiv werden könnte. Aber dann dürfte und könnte ich den Rechner nicht nutzen ... was natürlich höllisch sinnvoll wäre ;)

... und diese ganze Paranoia nur wegen eines einzigen FalseAlarms ... ironischerweise von KIS ... (erst seitdem mache ich Backup-Images, konfiguriere meine Firewalls per Whitelisting und installiere so wenig, wie nur möglich. Mit User-Rechten werden bei mir quasi nie mehr als insgesamt(!) ein Dutzend Prozesse ausgeführt; gleichzeitig meistens nur eine Handvoll; inkl. Firefox, GraKa-Treiber, Word, Thunderbird und co.).

Mein HighJackthis-log ist deswegen auch immer so übersichtlich kurz :D

Aber wie wärs, wenn wir mit dem Off-Topic-Thema abschließen ... meine Paranoia gehört wohl eher in eine andere Art von Forum ;)

EDIT:
Boogeyman schrieb:
Jetzt ist dieser Punkt wenigsten klar und die Diskussion darüber können wir jetzt schließen.
Zum Vergrößern anklicken....
und wir haben dafür nichtmal 100 posts gebraucht, cool :D :lol:
 
Zuletzt bearbeitet:
:heul: ...ÖH???? Bin jetzt ... VERWIRRT???

Achtung: Kommt 'ne Frage von 'nem Normal- Blöd- User!!

Für mich klare Sache: Ich brauch ein AV- Proggi!
Ebenfalls klar für mich: Ich installiere Software, die nach Hause funken will!
Nochmals klar: Aber ganau das will ich nicht.
Auch klar: Ich will mich aber auch nicht superintensiv damit auseinanderstzen, welche Hebel und Schalter ich in Windows benutzen muß, um bestimmeten Proggis genau das zu verbieten.
Eine Security-Suite (Z.B. Kaspersky) scheint es mir da leicht zu machen (z.B. in der "Anwendungssteuerung- da brauch ich einfach nur auf die Programmteile "klicken", die ich zum "Schweigen" bringen will).
Macht das jetzt Sinn, oder nicht? (Funken die jetzt trotztdem heim, oder nicht).

Grüße vom
verwirrten Hagen:watt:
 
Hagen_67 schrieb:
Macht das jetzt Sinn, oder nicht?
Zum Vergrößern anklicken....
nein.

Wenn du nur einzelnen Programmen den Netzwerkzugriff verbieten willst, brauchst du keine Suite (wenn du schon eine hast, dann sollte es ein Leichtes sein, Programme zu blockieren). Besonders die Firewall von Win7 kann man dahingehend sehr bequem einstellen, ohne sich irgendwo einarbeiten zu müssen. Regel erstellen --> Programm wählen --> blockieren, fertig.

Suiten lassen in den Standard-Einstellungen normalerweise ALLES Vertrauenswürdige - ohne Pop-Ups anzuzeigen - nach Hause telefonieren; sogar Kaspersky ;); weil es ja eigentlich a) sinnvoll ist (Updates, bestimmte Funktionen) und b) kein Sicherheitsrisiko darstellt (normalerweise verbinden sich Programme eh nur zu ihren Herstellern und nicht zu chinesischen Malwareservern).

Wenn du Win7 hast: Stell einfach dessen Firewall ein
Falls nicht Win7: Brauchst keine Suite; für deine Zwecke gibt es Freeware-Firewalls (in die musst du dich dann zwar auch einarbeiten, aber die sind wenigstens kostenlos).

Ohne Firewall sehe ich allerdings keine Möglichkeit, das E.T.-Verhalten (nach Hause telefonieren) von ausgewählten Programmen zu unterdrücken. Ich weiß auch nicht, ob man Router-Firewalls dementsprechend einstellen könnte.

WENN ein Programm blockiert ist, dann kann man aber davon ausgehen, dass es auch wirklich nicht nach Hause telefonieren kann. Testen kannst du das am besten mit dem Browser: Erstelle eine Regel, um den Browser zu blockieren. Wenn du keinen Zugriff mehr hast, dann funktioniert die Firewall. Ich kenne kein vertrauenswürdiges Programm, dass versucht, eine Firewall auszutricksen, um zu funken.
 
Zuletzt bearbeitet:
Scheinweltname schrieb:
nein.
Ohne Firewall sehe ich allerdings keine Möglichkeit, das E.T.-Verhalten (nach Hause telefonieren) von ausgewählten Programmen zu unterdrücken. Ich weiß auch nicht, ob man Router-Firewalls dementsprechend einstellen könnte.
Zum Vergrößern anklicken....


Ähm, Vertrauenswürdige Software kann man in deren Optionen einstellen ob sie ins Internet dürfen oder nicht!

Du sprachst immer wieder nur von Windows 7, warum?
Seit XP SP2 kann man ganz gut auch die Windows-Firewall gut benutzen wenn man denn schon eine nutzen möchte.

Und diese würde ich sogar mehr empfehlen als eine ganze Suite. Denn eine sich zu installierende Suite wird niemals so verzahnt mit dem eigenen Betriebssystem arbeiten und harmonieren wie die interne selbst!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz