Dazu musst Du den Firefox nur entsprechend einstellen. In den Einstellungen unter Anwendungen findest Du im Grunde eine Zuordnung der Dateitypen, was passieren soll.
Außerdem sollst Du in Zukunft mit eingeschränkten Rechten unterwegs sein, das verhindert viel zuverlässiger einen systemweiten Befall als ein Virenscanner das jemals könnte.

ah, gut, dann schau ich da auch mal... gibt es irgendwo eine Liste was man durchlassen sollte und für was man einen dialog anzeigen lassen sollte?

das mit den eingeschränken Rechten ist klar... und Anfang des Jahres wird eh mal ein neuer Rechner fällig, da kommt dann win7 drauf...

und für besuche auf bestimmten Seiten etc, verwende ich jetzt nur noch ne virtuelle Maschine mit debian...

virenscanner ist auch schon so eingestellt das er versteckte und/oder 1x1 iframes garnicht mehr durchlässt...

Ne Liste für was? Woher weiß die Liste für Dich, welches Dokument im Browser eingebettet geöffnet werden und welches nicht?
Du musst mal daran denken, dass jeder seine eigenen Geschmäcker hat und man genau solche Sachen nunmal nicht verallgemeinern kann!

Hm, warum nicht nur Linux? Es muss nicht immer Windows sein oder zwingen Dich Spiele oder bestimmte Anwendungen Windows zu benutzen?

Für meinen Geschmack der falsche Ansatz. Wenn der Virenscanner sowas erkennen muss ist es definitiv zu spät. Eingeschränkte Rechte, sicherer Browser evtl sowas wie FF+noscript und adblock ist definitiv effektiver.

gut, die meisten Anwendungen die nur unter windows laufen, könnten auch in einer VM laufen, aber Spiele halt, die sind ja meist so hardwarenah das die wohl in einer VM nicht wirklich laufen werden... mal sehen evtl. nen dualboot, nen Win nur für Games, ansonsten nen Linux und dort Windowsanwendungen nur in ner VM...

und da wäre noch die Frage inwieweit PCIe SSDs unter Linux dann als Bootmedium genutzt werden könnten... gerade bei debian ist das ja fraglich, die "hinken" ja immer etwas hinterher...

das sind beides Browsererweiterungen die ich nicht wirklich einsetzen kann, da ich tagtäglich u.a. webseiten in ihrem Originalzustand, also inkl. Werbung und Scripte, bewerten/analysieren muss...

bei einem 1x1 oder verstecktem iframe ist ja erst die darin geladene url das gefährliche, und bevor diese geladen wird steht ja bereits fest wo sich dies iframe befindet und wie groß es ist, und dementsprechend kann bereits das Laden der schädlichen Inhalte durch den avira webguard im Vorfeld unterbunden werden. Achja, ich nutze die Avira Premium Security Suite, nicht den kostenlosen Avira Virenscanner. Bei diesem würde es zutreffen, dieser kann die Inhalte nur scannen etc, sobald sie sich auf dem PC befinden und prüft dementsprechend keine webinhalte bevor sie im browser landen.

gut, ich hatte mich etwas unklar ausgedrückt, nicht der Virenscanner, sondern der Webguard hat die Einstellung das laden von 1x1 und versteckten iframes zu unterdrücken.

Das wäre ein Ansatz. Man sollte sich auch mal überlegen, ob man seine Daddelkiste und mit der man sein täglich Brot verdient in einer Hardware umsetzt. Eine Spielkiste kann man mal eben plattmachen, ist aber schlecht, wenn man seine Täglich-Brot-Kiste als Gamer-PC missbraucht. Sind schon entscheidende strategische Geschichten.


PCIe kenn ich. SSDs auch. Aber beides zusammen? PCIe ist eine schnellte Schnittstelle zB für Grafikkarten, eine SSD ist ein solid state drive, eine Festplatte, die auf Flashspeicher basiert, aber was hat die mit PCIe zu tun? :confused:

Ja, da tut es eine VM oder Linux oder was auch immer. Aber nicht mit Adminrechten.

Was Du als Virenscanner einsetzt ist im Grunde völlig irrelevant, denn prinzipielle Schwächen hat jeder.

Klar kann der das scannen. Aber die prinzipiellen Schwächen bleiben, was nicht erkannt wird landet dann auch auf dem Rechner und im Zwefelsfall wenn man sich nur auf den Scanner beruft hat man ein dickes Problem => Computersicherheit - Virenscanner

Nein, sowas muss schon browserseitig unterbunden werden!

eben, SSD ist ein Speichermedium, und PCIe eine Schnittstelle, und so gibt es auch SSD die über eine PCIe Schnittstelle angeschlossen werden, der große Vorteil dabei ist ein Datendurchsatz bis zu 1500 MB/s, also wesentlich schneller als jede andere Schnittstelle die man üblicherweise für Speichermedien benutzt.

hxxp://www.ocztechnology.com/products/solid_state_drives/pci-e_solid_state_drives

Für Windows ab XP gibts auch entsprechende Treiber, aber für Linux habe ich noch keine gefunden...


der Webguard prüft die Daten noch bevor der Browser sie bekommt, und so können dort schon diese 1x1 oder versteckten iframes rausgefiltert werden. Hierbei ist dann vollkommen egal ob dort ein Schadcode eingebunden werden soll oder nicht, wird dann auch garnicht mehr geprüft, da die Inhalte garnicht angefordert werden. Also gibt es einen gewissen zusätzlichen Schutz wenn dort schon Aufrufe von URLs, die in versteckten oder 1x1 iframes eingebunden werden sollen, direkt geblockt werden. Und dies unabhängig davon ob der Virenscanner den Virus erkennen würde oder nicht. Und gerade über diese 1x1 Iframes wird gerne über gehackte Adserver Malware/Viren verteilt.

Macht ja eigentlich wernig Sinn das erst im Browser zu unterbinden, wenn man es auch vorher schon machen kann.

Aber klar, das bietet nun auch keinen 100%igen Schutz vor Malware/Viren, aber verringert die Gefahren ein wenig.

Also ein wenig widersprüchlich ist das schon, auf der einen Seite musst Du die Webseiten möglichst ohne "Verfälschung" betrachten, weswegen nicht sowas wie Adblock oder norscript zum Einsatz kommen darf.
Aber auf der anderen Seite werden die Sites doch schon durch den Webguard verfälscht indem zB 1x1 frames rausgefiltert werden...

Ich würde jedenfalls so einen Webguard nicht als alleinigen Schutz nehmen. Wenn der das einzige "Sicherheitsnetz" ist und der Guard erkennt was nicht hast Du im Zweifel den Salat.

Der Schädling kann sich nicht einfach so automatisch installieren. Jedenfalls nicht bei einem aktuellen Browser mit eingeschränkten Rechten.

ein verstecktes oder ein 1x1 frame ändert das Aussehen/Usebility einer webseite nicht, wird ja extra so gemacht damit der User dies nicht erkennt. Und ggf. meldet sich der Webguard ja auch wenn er soetwas entfernt.


Da muss ich dir natürlich recht geben, bzw habe dir in diesem Punkt auch nie widersprochen. Ich sagte immer das es ein zusätzlicher Schutzmechanismus ist.

Trotzdem ist der Webguard eine Art Filter, wodurch nicht die tatsächliche originale Seite angezeigt wird :D
Du kannst nicht auf der einen Seite sagen, Du darfst keine Addons wie NoScript verwenden aber auf der anderen Seite dann einen Webguard aktivieren, dass passt nicht ganz zusammen :rolleyes

hierbei muss man aber auch beachten das diese versteckten oder 1x1 iframes in den meisten Fällen nicht vom jeweiligen Webmaster eingebaut wurden. Entweder wurde sein webspace gehackt und dabei eben so ein iframe eingebaut oder es wird über einem gehacktem Adserver mit ausgeliefert. Beides Dinge die man nicht dem Webmaster anlasten kann.

So gesehen stellt der Webguard in diesen Fällen also den Originalzustand erst wieder her... ;-)

Während aber eingebaute Werbeflächen und javascript sehrwohl absichtlich verwendet werden, und teilweise auch notwendiger Bestandteil der Webseite sind. Teilweise sind Webseiten nicht zu benutzen wenn kein js ausgeführt wird. Und wenn sich Adblocker zu sehr verbreiten, werden immer mehr Anbieter von werbefinanzierten Seiten/Angeboten auch dazu übergehen einen "Schutz" einzubauen. Auch heutzutage findet man schon ein paar Seiten die bei aktiviertem Adblocker den Zugang nicht ermöglichen, man bekommt nur eine Meldung das man einen AdBlocker benutzt und man eben so die Finanzierung des Angebotes durch Werbung verhindert, und man jetzt die Möglichkeit hat diesen zu deaktivieren oder optional einen kostenpflichtigen Zugang benutzen kann. Und was meinst du wie schnell der AdBlocker dann deaktiviert wird... ;-)

Ich seh es eher andersrum: weil gerade zu viele Seiten mit zuviel penetranter Werbung vollgestopft sind, möchte ich adblock+ haben

Beispiele? Bei mir funktioniert alles bisher mit adblock+

ohne Werbung würden diese Webseiten garnicht existieren...

Mir nützt eine Website reingarnichts, wenn ich vor lauter Werbung keine Inhalte mehr sehe...Adblock+ und noscript sind für mich mittlerweile unverzichtbar.

da wäre es aber wesentlich besser das du genau solche Seiten dann meidest, erst wenn der Webmaster merkt das diese oder jene Werbeform sich sehr negativ auf seinen Traffic auswirkt wird er sie weglassen.... so kannst du genau selektieren welche Werbeformen du akzeptierst und welche nicht... aber eine solche Möglichkeit nimmst du dir durch den adblocker direkt im Vorfeld.... so signalisierst du jedem Webmaster das du wohl die Informationen willst, aber nicht bereit bist zu deren Finanzierung beizutragen...