Welchen Virenscanner und welche Firewall empfehlt ihr?



  • Servus zusammen,
    Ich suche für mich (Privatanwender) einen neuen Virenscanner/eine neue Firewall (Betriebssystem Windows XP).
    Jetzt wollte ich einfach mal fragen, was eure Erfahrungen bzg. diesem sind bzw. was ihr mir da empfehlen könnt. Ich besitzte zur Zeit noch Norton Antivirus 2004 und die Norton Personal Firewall 2004.
    Soll ich diese Produkte jetzt updaten oder könnt ihr mir bessere/gleichwertige empfehlen (am besten Freeware).
    Bzg. Freeware-Produkte würde mir spontan jetzt nur der kostenlose Virenscanner von free-av einfallen, der ja gut sein soll. Eine gute Freeware-Firewall ist mir dagegen nicht bekannt...

    Was meint ihr dazu?

    Caipi


  • Mod

    Als Virenscanner empfehle ich immer NortonAV, aber genauso gut kannst du F-Secure nehmen oder einen anderen mit guten Reaktionszeiten bei der Bereitstellung von Virensignaturen.

    Personal Firewall ist für den Hugo, das kannst du gleich vergessen. Nimm am besten die windowsinterne Firewall die läuft wenigstens im Kernel und nicht mit Userrechten.

    MfG SideWinder



  • Wenn Du DSL hast, besorg Dir einen guten Router mit einer integrierten Firewall! Eine Softwarefirewall ist für die Katz und wiegt Dich nur in falscher Sicherheit. Als Virusscanner AntiVir -> ist gut und Freeware....

    Gruß Ivo



  • Ivo schrieb:

    Eine Softwarefirewall ist für die Katz und wiegt Dich nur in falscher Sicherheit

    Unter Windows ist das so, aber unter Linux mit iptables sieht das schon wieder ganz anders aus...



  • Hi,

    Virenscanner -> keinen (clamav installiert, benutze ihn aber nicht)
    Firewall -> keine (bin hinter Linuxrouter)

    😉

    ChrisM



  • @linuxler:

    Klar aber das Anfangsposting bezieht sich auch Windows XP 😉

    Gruß Ivo



  • Vielen Dank für die regen Antworten. Werde mich dann (vorerst) mal nach SideWinder's Post halten (zzg. antivir als Virenscanner), da ich zur Zeit (noch) kein DSL habe. (Es soll ja noch Orte geben, wo die Leitungen noch nicht gelegt sind [...]).

    [...]

    Wobei wie ich gerade feststelle ist DSL bei mir jetzt scheinbar verfügbar. Das wundert mich jetzt aber...
    Deswegen noch eine Frage: Wie sicher ist eigentlich so ein Online-DSL-Check? (http://dsl.1und1.de/index.php?MSID=ac1704c1yxEMN7FEdyJJqno04zZFIPzk&srcArea=ln&page=dslcheck-inline)

    Kann ich jetzt getrost (online) bestellen oder sollte ich vorher doch lieber den Support konsultieren.
    Wisst ihr da genaueres?

    Caipi



  • Einfach online beantragen, der Provider regelt das denn alles. Bei mir hats damals ca. 6 Wochen gedauert bis die Leitung friegeschalten war. In der Zwischenzeit bekommst du Dein Modem und den Splitter zugesendet.

    Gruß Ivo



  • @Ivo:
    Alles klar, dann werde ich mich mal um DSL kümmern...
    @All:
    Vielen Dank für die netten und hilfreichen Antworten.

    Caipi



  • Firewall -> XP-Firewall
    Virenscanner -> AntiVirenKit 2005



  • FireWall hatte ich noch nie, aber als AntiViren-Programm mal Norton 2003 Professional -> Der hat sich aber so dermaßen "krass" in's System eingebunden, dass ich nicht mehr vernünftig arbeiten wollte, und als der dann auch noch nicht mehr starten wollte habe ich ihn wieder "gekickt"... 🙂

    Naja, aber heute nutze ich eh nur noch Linux 😃



  • AntiVir XP 😃 Das ist echt nen tooles früchtchen 😉

    Es hat bei mir auf einen Schlag über 100 Viren und so durchgelassen, aber es ist einfach nur toll^^



  • Antivirensoftware - keine, man sollte stattdessen ein paar Stunden investieren und z.B sowas lesen: http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html
    finde ich z.B sehr gut und sehr Einsteigerverständlich erklärt.

    eine etwas satirische Darstellung des Problems "Antivirensoftware VS Viren"
    http://oschad.de/wiki/index.php/Virenscanner

    dazu imho eine brauchbare Anleitung was man am besten macht wenn das
    System befallen wurde:
    http://oschad.de/wiki/index.php/Kompromittierung

    eine Methode zur Absicherung für "fortgeschrittene" User ist hier beschrieben:
    http://board.protecus.de/showtopic.php?threadid=12680
    Denn vieles was ein Schädling so macht wird erst durch die Adminrechte
    des Users möglich.

    Vielleicht sind ja auch einfach zu viele Leute der Ansicht dass die " bösen
    Hakerz" es ja nicht mit den professionellen Programmierer von NoTron und Co
    aufnehmen können, leider stimmt das vielleciht was die Script-Kiddis betrifft
    die ihre "Viren" im Baukasten oder per CopyPaste basteln.

    Mal im ernst: die Antivirenprogrammhersteller geben nicht gerne zu dass die
    Erkennungsrate gar nicht so toll ist. Auf Tests von Computerzeitschriften ist
    auch nur bediengt verlass: meistens wird mit einer "in the Wild List" getestet
    und davon müssen die Programme halt möglichst viel finden. Wer sagt denn
    aber bitte dass in dieser Liste alles steht was es gibt ? Bzw. die Hersteller der
    Progs kennnen diese Liste und passen ihre Programme/Signaturen an - damit
    wäre schon alles gesagt.
    Denn es gibt soviele "nettigkeiten" die den Herstellern natürlich bekannt sind,
    die es aber natürlich nicht selber publik machen (schadet dem Absatz ) wie
    z.B polymorpe Viren, oder welche die sich verschlüsseln... oder solche die
    "nur" im Speicher von z.B Windowsdiensten "leben" und sich selbst erst wenn
    der dienst beendet wird irgendwohin (z.B NTFS:Stream) sichern. Es gibt sogar
    Taktiken und Merkmale wie ein Schädling erkennen kann dass er sich auf dem
    Test-PC eines Antiverenherstellers befindet oder wie er die infizierroutine
    möglichst gut verschleiert. Die Routinen mancher Schädlinger die NoTRon und Co
    einfach deaktivieren sind nur die "primitivste" Variante.Die "besseren" Schädlinge brauchen das gar nicht.

    IMHO ist den meisten gar nicht bewusst wie WENIG ein Scanner erkennt - leider.
    Und dass sie auf den "N0tr0n Super_AntiH4xor Software 10.2 +Firewall 11.5"
    setzen anstatt auf "Hirn 1.0 vor dem Klicken" ist traurig.

    Außerdem: gegen Schädlinge die durch Sicherheitslücken kommen ist wohl
    jedes Antivirprogramm machtlos - es kann nämlich nicht die ganze Zeit den
    Speicher anderer Prozesse komplett überwachen (zumindest kann ich mir nicht
    vorstellen dass es mit akzeptabler perfomance geschehen könnte 🙄 )

    Was nämlich passiert wenn man sich zu sehr auf irgendwelche coolen Antivirentools verlässt:
    http://groups-beta.google.com/group/de.newusers.questions/msg/6e5987e2dda78bca?output=gplain

    Ok, ich habe hier frecherweise einige Teile meiner Posts aus einem anderen Board kopiert.

    Aber im Ernst: was ist die Aufgabe eines Virenscanners? Schädlinge zu finden?
    eigentlich nicht, weil es ja diese nicht zuverlässig erkennt.
    Den Schädling gar nicht auf den Rechner lassen? Das können sie auch nicht
    wirklich.
    Meinertwegen soll jeder der es will einen benutzen, aber bitte nicht den Scanner
    als Sicherheitsnetz oder den allmächtigen "PCGuard" betrachten. Bei einem Sicherheitskonzept
    gehört so ein Scanner entweder gar nciht dazu oder an die hinterste Stelle.

    Vor allem: woher kommen die Aussagen dass XYZ-Scanner 98% oder 9X%
    Erkennungsrate hat? Von den Tests? Welchen? Wer macht die? Zeitschriften die
    direkt und indirekt mit ihren Aussagen Geld verdienen? Denn wie kann man etwas
    die Scanner testen wenn man gar nicht alle Schädlinge zur Verfügung hat? Und wie
    gesagt, die WildList enthält nicht alles und ist den Herstellern bekannt. Die
    Heuristikoptionen sind auch nicht das wahre - denn z.B ein einfachster Schädling
    kann FindFirstFile/NextFile und DeleteFile enthalten - aber auch dutzende
    normale Programme und Spiele.
    Eine XY-Software/Hardwarefirwall und Super_Hyper_NoTRon ersetzen immer noch
    nicht die gute alte Brain1.0 Hardware.
    Ist nur ein Denkanstoss...
    ich kann ja auch einen Scanner basteln und ich mache damit den Test und er
    schneidet sicherlich sehr gut ab 😃

    PS: über Software/Personal Firewalls für Windows brauchen wird hier nicht zu
    reden - stattdessen empfehle ich lieber das gute alte Schlangenöl (kaufen und
    damit den PC einreiben, hilft sehr gut!)
    Stichworte sind tunneling, einfache täuscheung wie
    bei:http://copton.net/vortraege/pfw/index.html
    einen tieferen OSI-layer als die Firewall verwenden oder ganz primitiv: diese
    Abschießen oder eben Benutzerbestätigung simulieren.



  • will ja keinen beleidigen, aber nach deiner signatur hättest du dich besser statt

    CDW

    lieber

    scriptkiddy nennen sollen. also die "toolz" die du da anbietest sind ja sowas von lachhaft, das es mir hoch kommt. sorry ist so. also leute die z.b.

    fährt pc automatisch runter
    generiert eine gültige deutsche personalausweiss nr.

    wow, das sind tools die die welt braucht. aber dann was zum thema viren mitlabbern wollen



  • AntiVir, für Privatgebrauch sogar kostenlos:
    www.free-av.de
    billig, schnell, gut.



  • fährt pc automatisch runter
    generiert eine gültige deutsche personalausweiss nr.

    habe der Herr sich auch dazu überwunden auf das Erstelldatum der Programme zu schauen (April 2002)?
    und (WO werden diese als "L3373 toolz" bezeichnet? Ich lese nur als Beschreibung Programm XYZ, macht sowas und sowas.Zugegebenermaßen Programme die die Welt nicht braucht... aber

    aber nach deiner signatur hättest

    in dieser wird auch nicht darauf verwiesen, ist aber eigentlich sehr geschickt gerade diese beiden "Errungenschaften" zu nennen(die übrigens meine ersten Schritte in der WinAPI mittels MASM waren) die ganz am Schlüss der Liste stehen. Wenn Du schon über mich urteilen möchtest, dann bitte auch die anderen, größeren Projekte anschauen. Ansonsten

    aber dann was zum thema viren mitlabbern wollen

    wirkt diese Aussage einfach nur provozierend. Denn diese zwei/drei Programme haben rein gar nichts mit meinem Post hier zu tun, wenn Du Kritikpunkte dazu hast, dann nichts wie raus damit, aber solche Anspielungen sind reine trollerei 🙄

    PS:in meiner Signatur kann ich nur Verweise auf eine Wörterbuchsuchmske, einen HTTP-server, einen serverorientierten Multi-Client Chat von dem auch der Quellcode verfügbar ist und den MP3 Player sehen. Gibt sogar noch mehr Projekte.
    Was diese allerdings mit dem Thema zu tun haben - k.A

    PSP: an den Troll: was sagt der Herr zu einem 16-bit CPU Emulator mit integriertem Assembler, geschrieben in MASM, der jetzt nicht in der Downloadliste steht? Ist doch ein 3l3373 Tool oder nicht 🙄 ? Oder qualifiziert mich das und die 3-4 Jahren in denen ich mich mit MASM und relativ systemnaher (Windows)Programmierung abplage immer noch nicht hier (begründet) zu posten dass Antivirensoftware nichts in einem Sicherheitskonzept verloren hat?

    EDIT: ok, ich bin auf die Provokation reingefallen... peinlich peinlich, hat mich nur aufgeregt wie man sich alles zurecht rauspicken kann. Ich lasse es mal so stehen. Bitte keiner in den falschen Hals kriegen.


Log in to reply