Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Sicherheitskonzept optimieren (https://www.trojaner-board.de/80925-sicherheitskonzept-optimieren.html)

nuub 28.12.2009 16:01

Sicherheitskonzept optimieren
 
Hallo liebe Community,

ich würde gerne mein Sicherheitskonzept vorstellen und um Ergänzungen bzw. Kritik bitten. :-)

Software:
Norman Security Suite
Threatfire (da Norman meines Wissens keine heuristische Suche (was auch immer das ist^^) kann.
Spybot (Immunisierung ist doch nicht schlecht, oder? Teatimer habe ich abgeschaltet, weil das nicht so gut sein soll)
Secunia (um die Programme immer upgedatet zu haben)

Browser und Addons:
Firefox (was sonst?^^)
Noscript (Skripte werden global abgeschaltet und nur bei Bedarf (youtube z.b.) angeschaltet)
Adblock Plus
Better Privacy (gegen Supercookies)

(außerdem ghostery, RequestPolicy, Cipherfox und 3 andere Addons, die aber nicht unbedingt mehr Sicherheit versprechen..)

Außerdem surfe ich mit einem Nutzerkonto ohne Adminrechten, was ja auch oft geraten wird.

Meine Fragen wären:
Was kann man noch tun, um die Angriffsfläche weiter zu minimieren?
Welche Sicherheitssoftware fehlt noch? (Ich weiß, dass man nicht zu viel Sicherheitssoftware haben sollte, weil die sich sonst gegenseitig stören. Ich sehe den Nutzen in Sicherheitssoftware auch nur darin, dass man schnellstmöglich weiß, dass der Computer infiziert worden ist. Gibt es also Viren/Trojaner/Rootkits..., die von meiner Softwarelösung nicht erkannt werden kann, aber dafür von anderen? Und wäre die auch kompatibel mit meiner Software? Ich könnte auch Spybot oder Threatfire durch andere ersetzen, wenn der Nutzen höher wäre....)

Außerdem: Ich habe mal gelesen, dass Sicherheitssoftware von Viren angegriffen werden können, so dass man die dann beim Scannen nicht mehr finden kann. Was kann man dagegen tun? Gibt es vielleicht Online-Scanner, die dann solche Schädlinge ausfindig machen können?

cosinus 28.12.2009 16:18

Hier mal mein Standardtext ;)

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

nuub 28.12.2009 16:27

Zitat:

Zitat von cosinus (Beitrag 489838)
Hier mal mein Standardtext ;)

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Hi Cosinus,

danke für das Feedback. :-) Mir ist klar, dass man durch verantwortungsvolles Surfen die meisten Gefahren verhindern kann. Dennoch sind auch manchmal vermeintlich sichere Seiten versucht. Hatte mir mal bei kicktipp.de einen Trojaner eingefanben, und diese Seite ist jetzt nicht unbedingt in die Kategorie "Schmuddelseite" einzuordnen. (War damals noch mit dem IE unterwegs, weiß nicht, ob ich mir den auch mit dem Firefox geholt hätte..)

Wie kann ich mir denn eigentlich E-Mails als reinen Text anzeigen lassen? Ich nutze kein Outlook etc, sondern schaue mir die E-Mails direkt beim E-Mail-Provider an..

Shadow 28.12.2009 18:25

Zitat:

Zitat von nuub (Beitrag 489841)
Dennoch sind auch manchmal vermeintlich sichere Seiten versucht.

Genau dafür sind u.a. die Punkte:
2) Halte Windows und alle verwendeten Programme immer aktuell
...
4) Arbeite mit eingeschränkten Rechten
gut und gedacht


Zitat:

Zitat von nuub (Beitrag 489841)
Hatte mir mal bei kicktipp.de einen Trojaner eingefanben, und diese Seite ist jetzt nicht unbedingt in die Kategorie "Schmuddelseite" einzuordnen. (War damals noch mit dem IE unterwegs, weiß nicht, ob ich mir den auch mit dem Firefox geholt hätte..)

"Damals" hätte vermutlich der Firefox dagegen ziemlich sicher geholfen.
Aktuelle Browser mit "sicheren" Einstellungen helfen heute - wie auch damals (nur war "damals" (sagen wir mal zu Zeiten von IE 5.5 bis 7) ein sicher eingestellter IE nur schwer tatsächlich nutzbar)

Zitat:

Zitat von nuub (Beitrag 489841)
Wie kann ich mir denn eigentlich E-Mails als reinen Text anzeigen lassen? Ich nutze kein Outlook etc, sondern schaue mir die E-Mails direkt beim E-Mail-Provider an..

Tja, dies kommt dann auf die Einstellungen die dort möglich sind an. Frage deinen Provider, wenn es ein "üblicher Provider" ist, dann musst du ihn nennen, vielleicht weiß dann jemand auch hier die Lösung - falls es eine gibt.
Ansonsten müsstest du Thunderbird im Textmodus nehmen (oder Outlook mit PocketKnife Peek, für Outlook Express bzw. Windows Mail weiß ich jetzt die/eine Lösung nicht).

cosinus 28.12.2009 21:27

Hm also für Outlook Express gibt da in den Optionen einen Eintrag, wo man den Haken nur reinmachen muss...genauer weiß ich das jetzt nicht weil ich OE doch eher meide wie der Teufel das Weihwasser :blabla:
Windows-Mail kenn ich leider nicht :( hab zwar ein Vista Businuss 32 Bit parallel installiert, boote es jedoch sehr selten und wenn würde ich eh nur Thunderbir nutzen.
Bis Outlook XP musste man AFAIR in der Registry werkeln, ab Outlook 2003 gibt es auch in den Optionen zum Anhaken etwas.
Im Thunderbird (3.0) ist es am einfachsten/komfortabelsten zwischen den Anzeigemodi zu wechseln (Ansicht => nachrichteninhalt => original/vereinfachtes HTML oder eben reiner Text)

Shadow 28.12.2009 21:59

Zitat:

Zitat von cosinus (Beitrag 489947)
Hm also für Outlook Express gibt da in den Optionen einen Eintrag, wo man den Haken nur reinmachen muss...

Stimmt, jetzt erinnere ich mich wieder :D
Zitat:

Zitat von cosinus (Beitrag 489947)
genauer weiß ich das jetzt nicht weil ich OE doch eher meide wie der Teufel das Weihwasser

Genau deshalb habe ich mich auch nicht daran erinnert, es gab und gibt niemals einen Grund für mich OjE zu nutzen.
Zitat:

Zitat von cosinus (Beitrag 489947)
Windows-Mail kenn ich leider nicht :( hab zwar ein Vista Businuss 32 Bit parallel installiert, boote es jedoch sehr selten und wenn würde ich eh nur Thunderbir nutzen.

Egal ob Vista oder Win7, 32 oder 64Bit, ich habe mir Windows-Mail noch nie freiwillige angesehen oder gar damit "rumgespielt" (getestet)
Zitat:

Zitat von cosinus (Beitrag 489947)
Bis Outlook XP musste man AFAIR in der Registry werkeln, ab Outlook 2003 gibt es auch in den Optionen zum Anhaken etwas.

Ist unkommod, PoketKnife ist da IMO deutlich besser
Zitat:

Zitat von cosinus (Beitrag 489947)
Im Thunderbird (3.0) ist es am einfachsten/komfortabelsten zwischen den Anzeigemodi zu wechseln (Ansicht => nachrichteninhalt => original/vereinfachtes HTML oder eben reiner Text)

na (s.o.), aber für den Normalnutzer m.E. absolut die erste Wahl. (Outlook kostet, PocketKnife im "Normalfall" von Outlook (= gewerbliche Nutzung) auch)

nuub 28.12.2009 23:53

Nochmals danke für euer Feedback!!

Noch eine kleine Zusatzfrage:

Gibt es eigentlich unabhängige Organisationen, die Antiviren- bzw. Antispywareprogramme testen?

Danke:-)

cosinus 29.12.2009 09:18

Probiers mal mit AV-Comparatives - Independent Tests of Anti-Virus Software - Welcome to AV-Comparatives.org

Shadow 29.12.2009 13:21

Gedankensplitter: Wie tatsächlich unabhängig ist eine Organisation, die bei einem Test nur Plus-Punkte, aber keine Minus-Punkte zeigt?
Man will wohl niemanden weh tun. :kaffee:
(z.B. http://www.av-comparatives.org/images/stories/test/summary/summary2009.pdf)
Naja. Nur so ein schattiger Gedankensplitter, beseelt von grenzenlosem Vertrauen in seine Umwelt. :blabla:

cosinus 30.12.2009 11:16

Gibt es eine bessere Organisation? :)

Syne 30.12.2009 11:28

*schnellmaleinwerf*
Minus-Punkte gibt es dort sehr wohl. :) Fehlalarme zählen als solche. Sonst geht es in dem besagten Test ja auch nur um die Erkennungsrate und um nichts weiter. (Es wird auch irgendwo geschrieben das die Produkte mit der höchsten Erkennungsrate noch lang nicht die besten sind.)

Mfg
Syne

Shadow 30.12.2009 13:28

Zitat:

Zitat von Syne (Beitrag 490407)
Minus-Punkte gibt es dort sehr wohl.

Nein. :D
Bei keiner AV-Software im "Summary Report 2009" steht irgendwo ein Minus-Punkt, aber immer drei bis vier Plus-Punkte.
Die deutsche Rechtschreibung kennt eigentlich nur "Pluspunkt" oder "Minuspunkt". Weil ich verdeutlichen wollte, dass ich die fetten Aufzählungspunkte meine, die jeweils rechts neben den Screenshots stehen, habe ich eben "Plus-Punkte" bzw. "Minus-Punkte" geschrieben
Ich gebe zu, du konntest dies nicht ahnen, dass ich i.d.R. versuche Deutsch zu schreiben und hier dies etwas ziemlich spitzfindig zur Unterscheidung so gemacht habe, eben um - so habe ich geglaubt - zu verdeutlichen was ich genau meine. :D

Du findest dort aber also keine Minus-Punkte (in diesem Sinne).

Und was genau sieht der Betrachter beim schnell drübersehen? Vor allem wenn er eventuell kein oder nicht gut Englisch kann?

Eben! Die dicken Punkte. Nur Punkte mit Plus.

Für die Minuspunkte muss man dann schon wirklich lesen.


Zitat:

Zitat von cosinus (Beitrag 490401)
Gibt es eine bessere Organisation?

Nicht dass ich wüsste.
Und wenn man lesen kann, dann erfährt man ja durchaus mehr. Aber meiner Meinung nach wäre es "korrekt" (und seriös), wenn ich als Aufzählungszeichen schon das Pluszeichen benutze, ich auch die Negativa mit einem Minuszeichen da hinschreibe.

Für mich hat dies eben das "Gschmäckle" einfach keinem zu sehr weh tun zu wollen. Wofür ich sogar auch wieder etwas Verständnis habe. Man hat nur ein beschränktes Budget, man ist durchaus auch auf Zusammenarbeit mit den AV-Programmherstellern angewiesen bzw. es lebt sich einfach leichter und bekommt sicherlich mehr Informationen, wenn das Klima nicht zu schlecht ist.

Okay, war vielleicht einer meiner Korinthenkackertage :lach:
Wo ich doch Weinberl gar nicht so mag.

cosinus 30.12.2009 13:30

Weinberl schreibt er!!! Warum schreibst Du nicht Rosinen!! :balla: :teufel2:

Shadow 30.12.2009 13:58

Mei, mir war danach, nach dem Hochdeutschexkurs mal kurz die hochdeutsche Sprache zu verlassen und so zu reden, dass mich meine realen Nachbarn nicht Silvester erschießen.

Was ist an Weinberl jetzt so schlimm? :heulen: Du trinkts doch auch http://www.smiliemania.de/smilie.php?smile_ID=3739

cosinus 30.12.2009 14:01

Beck's trink ich nur wenn's angeboten wird. :D
Ich find's zu teuer, fast 15 EUR für ne Kiste und die Brauerei steht bei mir fast umme Ecke. Frechheit :mad: :koch:
Ich kauf fast nur noch Hemelinger Spezial, aber das kennst Du wohl eher nicht :lach:

http://bfe.hachti.de/blog/hemelinger.jpg


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131