Fragen zu einem Artikel
 

h**p://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html
Ich habe den Artikel durch eine Signatur aus diesem Forum hier gefunden!
Irgendwie stellen die Antivierenprogramme fast (!!!!!!!!!!) für schlechte Programme hin!
Jetzt frage ich mich, ob dass wirklich stimmt...
Sie sagen zwar schon, dass sie gut sind wenn man spezielle Sachen macht, aber welche Sachen das sind, erwehnen sie nicht wirklich!
Also ich mache mit dem PC hauptsächlich:
Zocken (Online und Offline)
Filesharing
Surfen
Ja, also viele gefährliche Sachen!
Würdet ihr mir jetzt ein Antivierenprogramm empfehlen?
Ich verwende zur Zeit NOD32 als im Hintergrund laufender Scanner und Kaspersky 6.0 zum richtigen Scannen, also wenn ich mal meinen ganzen PC durchscannen will, sonst ist Kaspersky aus!
Dazu verwende ich noch (zum ab und zu scannen) Spybot - S&D und Adaware SE Professional...
Eine Firewall habe ich nicht, die vom SP2 ist abgeschalten...
Sollte ich keine Antivierenporgramme verwenden (oder andere) und wie siehts mit der Firewall aus?

Hmm.. Wozu ich auch noch eine Frage habe ist das mit den Benutzerkonten.
Ich habe z.Zt. nur ein Benutzerkonto, da habe ich natürlich alle (Administrator-)Rechte.
Hilft es wirklich etwas, fürs Surfen, E-Mails lesen, Online-Zocken (achja eine Frage dazu: Ist das sehr gefährlich? Mir ist klar, dass ich da etwas bekommen kann aber ist das sehr gefährlich?) usw. ein eigenes Benutzerkonto zu eröffnen wo man weniger (bzw. genügend) Rechte hat um das zu machen, was man halt braucht zum Surfen, E-Mails lesen...?
Helfen wird es wahrscheinlich schon (sonst würde es doch dort nicht stehen - oder haben die schei*** geschrieben?) aber inwiefern?

Das kommt darauf an, ob die im Artikel dargelegten Verbreitungsmöglichkeiten für Schädlinge bei dir gegeben sind. Wenn du die Verbreitungswege von Malware bei dir kappst, dann brauchst du kein AV-Programm. Darum geht's in dem Artikel.
"Die allergrößte Schwachstelle sitzt vor der Tastatur!" Und je größer diese Schwachstelle ist, desto weniger wird ein AV-Programm dagegen tun können.

Ich würde die SP2-Firewall aktivieren; alternativ Dienste deaktivieren gemäß www.dingens.org.
Wenn dich die AV-Programme nicht stören, dann brauchst du sie nicht de-installieren. Sie sollten allerdings möglichst nie etwas finden, was dir gefährlich werden könnte; andernfalls hättest du was falsch gemacht. ;)

Das ist schlecht.
Du kannst mit den allermeisten Programmen als normaler User arbeiten. Auf jeden Fall gehört E-Mail und Surfen dazu; es sollten alle Programme dazugehören, aber manche schlechte Programmierer machen dir hin- und wieder einen Strich durch die Rechnung. Welche Programme das sind musst du selbst herausfinden.

Warum als User arbeiten, und nicht als Admin? Mal ein Beispiel:
Du liest als eingeschränkter Benuter deine E-Mails. Und bekommst eine E-Mail mit einem Anhang, rechung.pdf.exe. Eigentlich weisst du ja, dass da was nicht stimmen kann, weil PDF-Dateien eben keine exe-Endung haben, aber in einem Moment der Unaufmerksamkeit führst du den Anhang, eine Wurmdatei, aus. Was passiert?
Im besten Falle nichts, im schlechtesten Fall werden Dateien in deinem Benutzerkonto verändert oder angeleget. Auf Systemdateien und -verzeichnisse kann dieser Wurm nicht schreiben, weil er nicht als Admin ausgeführt wurde.
Im schlechtesten Fall richtest du dir ein neues, sauberes Benutzerkonto ein, und die Folgen des Wurms sind vergessen.

Wenn du den Wurm als Admin ausgeführt hättest, dann müsstest du im schlechtesten Fall dein System neu aufsetzen.

Ob Online-Zocken gefährlich ist? Das hängt davon ab, ob die verwendeten Programme sicher und sicher konfiguriert sind. Mehr kann ich dazu mangels Erfahrung nicht sagen.

Gruß :daumenhoc
Yopie

Ich muss sagen, dass ich bei mir noch nie ein 2. Konto (oja, aber nur 1x zum Testen wie das ist) hatte! Wenn ich das Konto jetzt lösche, sind dann die Viren die an dem Konto waren (höchstwahrscheinlich) auch weg oder muss ich da mit dem Adminprofil sonst noch irgendetwas machen?
Achja, wegen der SP2-Firewall...
Gibt es dazu vielleicht (bessere) Alternativen?
Achja, ich verwende Steam, da ist eigentlich nichts eingeschrenkt und ja!
PS: Hab den Link aus deiner Sig ;) !

Bitte kein Fullquote, es liest sich dann schlecht!
Nein, wenn du dir mit einem Admin-Konto Viren eingefangen hast, reicht es eben nicht, nur das Konto zu löschen und ein neues zu erstellen. Wenns dicke kommt, das hängt von der Malware-Art ab, musst du formatieren und neu aufsetzen.
Was vermisst du denn? Ich vermisse bei der SP2-Firewall nichts, sie macht das, was sie soll, zuverlässig.

Gruß :daumenhoc
Yopie

Du hast mich falsch verstanden.
Wenn ich mir durch das Nebenkonto (also NICHT Adminkonto) etwas einfange, muss ich da nur das Nebenkonto löschen und sonst nichts mehr machen oder muss ich sonst noch Dinge mit dem Adminkonto machen?

PS: Danke für deine Hilfe!

Wenn das Nebenkonto keine Schreibrechte auf anderen Konten hat (was so sein dürfte, wenn man für die Konten Passwörter vergeben hat; kannst ja mal spasseshalber überprüfen mit einem Testkonto überprüfen), dann reicht das Löschen des betroffenen Kontos. Die Gefahr, dass du dir mit einem eingeschränkten Benutzer was einfängst ist aber schon deshalb gering, weil die meiste Malware Adminrechte braucht, um zu funktionieren.

Gruß :daumenhoc
Yopie

Hmm! Ich wollte jetzt ein 2. Konto erstellen und habe jetzt 2 Adminkonten die ich beide nicht löschen kann :pukeface:
Was hab ich denn da gemacht? Eines davon sollte doch löschbar sein, oder nicht?
Egal, mit der Frage geh ich in den Windows bereich ;)

Könnt aber auch hier antworten :aplaus:

Antwort unter http://www.trojaner-board.de/showthread.php?t=30615

Gruß :daumenhoc
Yopie

Achja, wegen der Windows Firewall...
Würdest du mir die trotz einem Router empfehlen?