News Neue Vorabversion des SP1 für Vista aufgetaucht

Soviel zum Thema Firewall und Virenscanner mein lieber Boogeyman. Darüber hab ich übrigends meine Abschlussprüfung als auch Abschlussarbeit geschrieben.

Das ist schön, das wenigsten hier einer Ahnung hat. ;)

Desweitere schützt eine Firewall gegen ungewünschte Zugriffe aus dem LAN ins WAN oder auf Fremdsysteme

Ich habe nie behauptet, das einfach so, der Rechner von außen befallen werden kann. Hier mag natürlich ein Router oder Software Firewall schützen.

Wenn du Daten anforderst via Browser(n), ist die Schutzwirkung einer Software Firewall, sowie eines Router gleich Null.
Ein Virenscanner wird nur dann anschlagen, wenn dieses Verhalten in seiner Signatur hinterlegt ist, oder er sie per Heuristik erkennt, ist dieses nicht der Fall, schützt dich auch ein Virenscanner nicht.
 
Zuletzt bearbeitet:
Boogeyman schrieb:
Das ist schön, das wenigsten hier einer Ahnung hat. ;)



Ich habe nie behauptet, das einfach so, der Rechner von außen befallen werden kann. Hier mag natürlich ein Router oder Software Firewall schützen.

Wenn du Daten anforderst via Browser(n), ist die Schutzwirkung einer Software Firewall, sowie eines Router gleich Null.
Ein Virenscanner wird nur dann anschlagen, wenn dieses Verhalten in seiner Signatur hinterlegt ist, oder er sie per Heuristik erkennt, ist dieses nicht der Fall, schützt dich auch ein Virenscanner nicht.

du verstehst da immernoch was falsch, die schutzwirkung der firewall ist nicht nur gleich 0, sie existiert gar nicht. die firewall überwacht den datenstrom. nicht die daten selbst. sondern nur deren verpackung und deren weg.

pass auf, dass ist ganz einfach.. zuhause (Client) nimmst nen plastikdildo(Daten) und verpackst den in ein rosa paeckchen das genau so lang ist wie der dildo. Päckchen Rosa 1,50meter*0,50m (Verpackung) dann bringst du es 2km (netzwerkweg) zur post(firewall). diese stellt es zu über zug/flugzeug(wan) zu der knackigen spanierin(client2) welche du mit einem abbild deines besten stückes beglücken willst.

die post also die firewall leitet paket aber nur weiter wenn genau die oben genannten spezifikationen für die verpackung erfüllt sind, und der weg zugelassen also möglich ist.
dazu kommt das der inhalt des paketes vorher vom virenfilter in diesem falle bist du das genau ueberprüft wird, damit die junge dame sich auch keinen spreisel an dem laternenmast ähnelnden Gebilde reißen kann.
Das gleiche passiert dann nochmal durch einen 2ten Virenscanner, dass ist in diesem Fall die Junge Dame, immerhin will Sie sich auch keinen Tripper holen.
Abgesehen davon prüft die Post am Empfängerort nochmal die Verpackung, da die immernoch Rosa ist und 150cm*50cm wird sich bald jemand sehr sehr freuen.

ABER ganz wichtig, die POST also die FIREWALL wusste nie das da ein Riesenschwengel drin war.

ein virenscanner ist das was greift. und das ist so gut wie sicher wenn er richtig konfiguriert ist. du hast mittlerweile sehr schnelle updatezyklen im falle von virendefinitionen, da es sich bei viren derzeit nur um abaenderung bestehender arten handelt.
bei malware sieht das meist anders aus, diese erkennt ein guter virenscanner aber wie du bereits sagtest anhand der struktur, der heuristik...

mein jaehrlich bezahlter kaspersky macht das sehr gut. kann ich nur empfehlen.
und meine hardwarefirewall in der fritzbox ist auch ganz ordentlich konfiguriert.
vielleicht ist das ja der grund dafuer das ich viren nur im reallife habe :evillol:

bang bang virenfrei :p
 
Zuletzt bearbeitet:
du verstehst da immernoch was falsch, die schutzwirkung der firewall ist nicht nur gleich 0, sie existiert gar nicht. die firewall überwacht den datenstrom. die wege.. nicht das was drueber geht.

Das meinte ich damit, Schutzwirkung einer Firewall nicht existent. ;)

ein virenscanner ist das was greift. und das ist so gut wie sicher wenn er richtig konfiguriert ist.

Das oft eben leider nicht, viele User verwenden einen Virenscanner und einen Router bzw. Software Firewall und trotzdem ist die Schadsoftware vom Virenscanner nicht erkannt worden.
Kein Virenscanner kann eine 100 % Erkennung bieten, keiner !

Oft dauert es bei vielen Virenscanner Anbietern Tage, bis neue Malware in die Signaturen eingearbeitet worden ist.
 
ich hab das mit der firewall nochmal genauer erklaert :] s.o.

Es gibt zwar auch Firewalls welche die Daten untersuchen, sogenannte Web Application Firewalls kurz WAF.
Diese sind zwar sehr wirkungsvoll, können wir aber erstmal ausser acht lassen, weil sich sowas keine von uns leisten kann.

Das was wir kennen und nutzen sind Stateful Inspection, Intrusion Detection Systeme, oder auch Paketfilter.
Das sind auch jene FWs welche in Routern vorhanden sind.

Bei zu bezahlenden Virenscannern sind die Updatezyklen übrigends kürzer.

Ich hab früherst in meiner Ausbildungszeit übrigends mal Virenscanner Testen müssen.

Ganz schlecht sind unter anderem Norton und McAffee.
Diese beiden Scansysteme bieten zwar einen guten Schutz, jedoch sehr zu Lasten der Systemperformance.

F-Prot ist ein Scanner im Mittelmaß. Durchschnittliche Trefferquote bei durchschnittlicher Performance.

Antivir ist ein sehr guter Scanner mit einer hohen Trefferquote, aber leider nur mittelmäßiger Geschwindigkeit.
Meines erachtens bietet er auch zu wenig Schrauben für Feineinstellungen.

TrendMicro ist hervorragend in Sachen Geschwindigkeit.
In Sachen Erkennungsrate war ich jedoch sehr enttäuscht.

Kaspersky
Ein nahezu unbemerkbarer Scanner, scannt wehement alles sehr schnell und zuverlässig. Lässt sich sehr gut Einstellen, bis in die letzte Ecke durchkonfigurieren.
Die Trefferquote ist bisher die höchste mir bekannte.
Man merkt den Scanner weder beim Booten, noch beim Scannen von Dateien oder auch Emails.
Emails abrufen passiert mit dem Scanner ohne Verzögerung.

Lediglich beim herunterladen der neuesten Updates bremst er das System aus. Das dauert aber keine halbe Minute und man hat wieder seine Ruhe.
 
Zuletzt bearbeitet:
UAC ist doch wirklich ein Witz, ich verstehe gar nicht, wie darüber diskutiert werden kann. Was genau soll an einer Abfrage den Sicherheit verschaffen? Der Laie versteht sie nicht, und klickt entweder ja oder nein, der Profi versteht sie manchmal, und kann sich auch mal irren.
Was soll ich denn tun, wenn ich mir eine Datei aus dem Internet gezogen habe, diese öffne und eine Abfrage erscheint, liebe UAC Liebhaber? Wenns ein Virus ist, kann weder UAC noch ein Profi vor dem Computer dagegen etwas tun.

Alle meine Verwandten habe ich schon getestet, keiner hätte die Sicherheitsabfrage von Vista richtig beantwortet, die meisten würden sogar auf "Erlauben" klicken, wenn da stehen würde, das ein Virus alle Dateien löschen würde, weil sie die Meldungen nach einiger Zeit gar nicht mehr lesen.

Der einzige Schutz ist ein gut konfigurierter Virenscanner, denn der fragt mich nicht, ob eine Sache schädlich ist oder nicht, sondern arbeitet im Hintergrund. Und ich kenne keinen, der sich mit einem aktuellen Scanner unter XP jemals einen Virus oder Wurm eingefangen hätte.

Für ein SP1 würde ich mir jedenfalls eine auswechselbare Systemschriftart wünschen, aber das ist für MS sicher kein Thema, denn den ClearType Wahn hätte man von Anfang an benutzerfreundlich machen können. Ich glaube generell nicht, dass sich an Vista noch viel ändert, ein bischen Kosmetik hier und da, aber das System bleibt unausgegoren und störrisch. Hoffentlich kommt 09 was vernünftiges.
 
@dahum

Der Laie versteht sie nicht, und klickt entweder ja oder nein, der Profi versteht sie manchmal, und kann sich auch mal irren.
Du vergleichst die UAC wie die Programmierung eines Videorecorder vor 10 Jahren nach dem Motto "Ich steig da sowieso nicht durch, lasst uns die Videorecorder wieder abschaffen" . Sorry aber das ist milde formuliert völlig unüberlegt.

Was soll ich denn tun, wenn ich mir eine Datei aus dem Internet gezogen habe, diese öffne und eine Abfrage erscheint, liebe UAC Liebhaber? Wenns ein Virus ist, kann weder UAC noch ein Profi vor dem Computer dagegen etwas tun.
Ein selbst gespeichertes Programm zu installieren greift nunmal in Bereiche der Festplatte und des Systems ein die nur Administratoren vorbehalten sind , Microsoft kann und muss das nicht "riechen" was für ein Programm in Systembereiche einen Schreibzugriff anfordert , das könnte ebensogut ein Trojaner sein der sich über einen Webseitenexploit versucht zu starten oder sonstwas ungewolltes. Wenn man hier anfangen würde bestimmte Programme mit Adminrechten in einem Benutzeraccount ungefragt durchzulassen gäbe es definitiv wieder Einwände die darin ein Sicherheitsloch sehen und finden. Ich geb zu die Beschreibung in dem Fenster der Benutzerkontensteuerung ist wenig aussagekräftig was noch verbesserungswürdig ist. Das Grundprinzip ist aber völlig korrekt , der Endbenutzer muss die letzte Kontrolle sein und das administrative Event zulassen.

die meisten würden sogar auf "Erlauben" klicken, wenn da stehen würde, das ein Virus alle Dateien löschen würde, weil sie die Meldungen nach einiger Zeit gar nicht mehr lesen.
Microsoft kannst du unmöglich für die Dummheit anderer haftbar machen, immerhin könntest du deine Großmutter auch ans Linux setzen und ich wette sie könnte auch irgendwas drücken ohne das zu lesen und das System zur minna machen , wieviel Schadenersatz verlangst du dann von Linux?! Dein Einwand ist also wieder unüberlegt.

das System bleibt unausgegoren und störrisch
das sehen die meisten Nutzer sicher anders, du solltest dich fragen ob das Problem nicht doch auf deiner Seite besteht.
Aber was solls, sowas wie dir kann man das ehh 1000x erklären, du willst das nicht verstehen.
 
Zuletzt bearbeitet:
Ich hatte das SP1 kurz drauf, leider ging Skype damit nicht. Als ich es deinstalliert habe ist aber englischer Text im Startbildschirm übrig geblieben (configuring updates...), teilweise sind die Meldungen aber auf deutsch. Jemand ne Idee wie ich das wieder in den Griff bekomme? ;)
 
Ja Image der Testpartition zurückspielen , jetzt sag nicht du hast deine Produktivinstall verwurschelt? ;)
 
UAC ist doch wirklich ein Witz, ich verstehe gar nicht, wie darüber diskutiert werden kann.

Komisch das dieser Witz auch bei anderen Betriebssystemen auch zum Einsatz kommt. :rolleyes:
Aber da du anscheinend Informatik Experte bist, kannst du uns das bestimmt erklären.


Was soll ich denn tun, wenn ich mir eine Datei aus dem Internet gezogen habe, diese öffne und eine Abfrage erscheint, liebe UAC Liebhaber? Wenns ein Virus ist, kann weder UAC noch ein Profi vor dem Computer dagegen etwas tun.

Du hast anscheinend nicht`s verstanden, sollte es ein Virus sein, hat er, wenn du beim Fortsetzen auf Nein gedrückt hast, noch keine wichtigen Systembestandteile verändert.

Was bedeutet System noch nicht befallen und funktionsfähig. Auch sollte man natürlich seinen Kopf benutzen, wenn ich mir ein Video runter geladen habe und ich nur zum abspielen Administrator Rechte brauche, sollte das zu denken geben.

Das schwächste Glied ist aber immer der Anwender, dafür kannst du aber weder UAC noch Microsoft verantwortlich machen. :freak:

Und ich kenne keinen, der sich mit einem aktuellen Scanner unter XP jemals einen Virus oder Wurm eingefangen hätte.

Ich kenne genug, das das geschafft haben und diese Personen sind aber trotzdem keine voll DAU`s.
 
Joa, meine Sister schafft es trotz Antivir, Firewall(Soft + Hardware), FireFox, Deaktiviertem Java SCript sich nen Virus ein zu fangen (XP wohlgemerkt). Hätte ich ne 32Bit Vista Lizenz, hätte se Vista drauf. Aber nunja... Immer alles schlecht machen was neu ist.... Das is deutsch :>
 
die haben es ja bis jetzt nichtmal geschafft cmd durch powershell in dem sp1 zu ersetzen. sonst könnte man das bitlocker update ja auch einpflegen. vielleicht schafft es ja auch mal dream...

bin mal gespannt weil die dumme tcpic.sys ja wieder geändert wurde und man es auch wie sonst nicht in die iso slipstreamen kann. ach kommt zeit kommt final :freaky:
 
Zurück
Oben