Win 7 - Antivirus, Firewall, ...?
- Ersteller Xanrel
- Erstellt am
TE
TE
Xanrel
Freizeitschrauber(in)
Okay, dann passt's ja 
Sollte was gescheids sein, habe mich ja viel und gut von den Profis in diesem Forum beraten lassen
https://www.mindfactory.de/shopping...220a3418a2e20e0981777d9deb59cd2922845fd96ee5f
Welche VM könnt ihr mir in Punkten Schnelligkeit, Sicherheit usw. empfehlen?
Sobald ich alle Komponenten habe, werde ich sie zusammen bauen, das Betriebssystem draufhauen und die Treiber installieren.
Sollte ich dann die Benchmarks und Funktionstests machen oder macht das keinen Unterschied wenn ich erst alle meine Programme installiere, meine Daten vom alten Rechner rüberhole und alles einrichte und erst dann die Tests mache?
Sollte was gescheids sein, habe mich ja viel und gut von den Profis in diesem Forum beraten lassen
https://www.mindfactory.de/shopping...220a3418a2e20e0981777d9deb59cd2922845fd96ee5f
Welche VM könnt ihr mir in Punkten Schnelligkeit, Sicherheit usw. empfehlen?
Sobald ich alle Komponenten habe, werde ich sie zusammen bauen, das Betriebssystem draufhauen und die Treiber installieren.
Sollte ich dann die Benchmarks und Funktionstests machen oder macht das keinen Unterschied wenn ich erst alle meine Programme installiere, meine Daten vom alten Rechner rüberhole und alles einrichte und erst dann die Tests mache?
Zuletzt bearbeitet von einem Moderator:
Jimini
PCGH-Community-Veteran(in)
Die Exit-Nodes können unverschlüsselte Daten abgreifen, das stimmt. Der Datenverkehr selbst muss somit auch nach Möglichkeit verschlüsselt werden, um sich gegen sniffende / phishende Exit-Nodes zu schützen. Nach außen hin bietet TOR aber einen recht robusten Schutz (meines Wissens werden aber nur TCP-Verbindungen unterstützt).
Wenn du erst die komplette Software installierst, steigt die Wahrscheinlichkeit, dass Programme während der Tests im Hintergrund laufen und so das System bremsen, was sich auf die Benchmarks auswirkt. Für die reinen Funktionstests ist es natürlich egal - da sollte man ohnehin eine möglichst hohe Last provozieren.
Mfg Jimini
C
cuban13581
Guest
Nein. Das stimmt nicht. Moderne Virenscanner setzten vor allem auf Heuristik , die auch unbekannte Bedrohungen erkennen können.
https://eugene.kaspersky.de/tag/zeta-shield/
http://eugene.kaspersky.de/2013/09/24/k-love-und-kisses-2014-teil-2-alpha-beta-zeta/
Und mit Virustotal kann man auch nicht wirklich argumentieren , da sie den Abwehrwächter , die Heuristik einer Datei nicht haben. Denn die Seite wird gerne mal als Aushängeschild betrachtet. Wie zum Beispiel Sempervideo hust.... Und was KIS angeht , habe ich persönlich nur sehr gute Erfahrungen gemacht und mein System ist schon seit mehreren Jahren Viren frei , ohne Noscript und all den möglichen Ballast.
Zuletzt bearbeitet:
rammstein_72
Freizeitschrauber(in)
Würde trotz KIS jedoch auf NoScript nicht mehr verzichten. Denn trotz Kaspersky haste nochmal ein sehr effektiven zusätzlichen Schutz. Die meisten Viren die auf einem PC beim Heimanwender kommen, haben als Haupteinstiegspunkt nun mal den Browser (trotz dass Kaspersky unerlaubte Downloadversuche sperrt und auf potenziell gefährliche Seiten/Links warnt/blockt bevor was aufm Rechner landet), aber mit NoScript kommt es meist nichtmal zu dem Versuch.
C
cuban13581
Guest
Ja , das Risiko sinkt. Aber die Arbeit , die man sich teilweise machen muss , nur damit mal eine Seite funktioniert , ist mir persönlich zu viel. Zu mal ich auch Seiten aufrufe , die nicht zu meinen Hauptseiten gehören und ich auch da jede einzelne Seite bearbeiten muss. Und dafür habe ich einfach nicht die Zeit und die Lust . Außerdem können ja immer noch von den erlaubten Scripten , Malware eingeschleust werden. Ich bin mit meinen Schutz zufrieden. Und KIS leistet wirklich gute Arbeit.
Was genau willst Du denn in der VM machen? Nur surfen und soll sie unter Windows laufen?
rammstein_72
Freizeitschrauber(in)
@cuban
ja KIS ist wirklich gut. Hoffe nur die Beta von 2015 wird mal gefixt. Is zwar wie gesagt nur Beta aber sie läuft deutlich schlechter als die vergangenen Testversionen. Die 2014 Vollversion hingegen läuft ohne Probleme auch wenn ich zwischendurch ein bissl Ärger mit dem Programm hatte aber ich denke das haste mit jedem.
Bei NoScript musste schon etwas gedult haben. Aber es lohnt sich. Meiner Erfahrung nach machste das ne Woche und du bist mit deinen meisten Seiten die du täglich besuchst fertig. Das bei erlaubten Scripten etwas eingeschleußt werden kann ist natürlich logisch, aber das Risiko ist viel geringer. Zumal du auch durch Scriptangriffe dank des Tools geschützt bist.
Aber ich geb zu, dass ich NoScript auf keinem Dau-PC installiere, da der Heimanwender den PC einfach einschalten und Lossurfen will und sich nicht noch mit irgendwelchen Bauelementen seiner Lieblingsseiten beschäftigen will. Adblock dagegen installiere ich auf jeden PC. Anders kannste leider nicht mehr surfen. Nur auf Seiten die wirklich sich nur durch Werbung finanzieren und keine penedrante Werbung einblenden, deaktiviere ich es. Und letzteres ist leider äußerst seltend geworden.
ja KIS ist wirklich gut. Hoffe nur die Beta von 2015 wird mal gefixt. Is zwar wie gesagt nur Beta aber sie läuft deutlich schlechter als die vergangenen Testversionen. Die 2014 Vollversion hingegen läuft ohne Probleme auch wenn ich zwischendurch ein bissl Ärger mit dem Programm hatte aber ich denke das haste mit jedem.
Bei NoScript musste schon etwas gedult haben. Aber es lohnt sich. Meiner Erfahrung nach machste das ne Woche und du bist mit deinen meisten Seiten die du täglich besuchst fertig. Das bei erlaubten Scripten etwas eingeschleußt werden kann ist natürlich logisch, aber das Risiko ist viel geringer. Zumal du auch durch Scriptangriffe dank des Tools geschützt bist.
Aber ich geb zu, dass ich NoScript auf keinem Dau-PC installiere, da der Heimanwender den PC einfach einschalten und Lossurfen will und sich nicht noch mit irgendwelchen Bauelementen seiner Lieblingsseiten beschäftigen will. Adblock dagegen installiere ich auf jeden PC. Anders kannste leider nicht mehr surfen. Nur auf Seiten die wirklich sich nur durch Werbung finanzieren und keine penedrante Werbung einblenden, deaktiviere ich es. Und letzteres ist leider äußerst seltend geworden.
Jimini
PCGH-Community-Veteran(in)
In dem Posting, auf welches du dich beziehst, ging ich ja auch kurz auf die Heuristik ein - auf diese würde ich mich nicht verlassen, da man davon ausgehen kann / muss, dass die Leute, die Malware entwickeln, diese gegen verschiedene Scan-Enginges testen und so lange modifizieren, bis das Programm nicht mehr den Scanner triggert. Die Heuristik ist in meinen Augen eher als Notlösung für den Zeitraum zu betrachten, in dem noch keine Signatur bereitgestellt werden konnte.
Mit solchen Aussagen bin ich persönlich immer sehr vorsichtig - ob dein System wirklich virenfrei ist oder ob eine Schadsoftware bislang nur noch nicht erkannt wurde, kann man in der Regel nicht sicher sagen.
Mein Fazit ist daher, dass ich unter Windows zwar einen Scanner nutze, mich darauf aber niemals verlasse. Es ist IMMER sicherer, einen Angreifer so früh wie möglich zu blocken, als ihn erstmal aufs System zu lassen und dort dann einer Software zu vertrauen. Zudem machen auch die Programmierer von Antivirensoftware regelmäßig Fehler, welche von harmlosen Problemchen über "Windows startet nicht mehr" bis hin zu "Angreifer können den Prozess übernehmen" reichen.
Bzgl. NoScript - du hast schon Recht, das erstmalige Einrichten und Anpassen ist etwas mühsam. Aber nach ein paar Tagen hat man ohnehin die meistbesuchten Seiten entsprechend zugelassen, und ab da sind nur noch sporadische Klicks erforderlich.
MfG Jimini
rammstein_72
Freizeitschrauber(in)
nicht zu vergessen sind mutierende Viren die ständig ihre Signaturen und Funktionsweisen ändern und nicht eindeutig identifiziert werden können. Selbst Kaspersky hat da oft keine Chance. Lediglich über die Heuristik sprich nach dem Verhalten des Programmes bzw. Schädlings x kann eventuell erkannt/vermutet werden das was sein könnte. Eine gute Firewall ist Pflicht. Und eine Softwarefirewall ersetzt keine Hardwarefirewall. Gute Router mit aktueller Software helfen da schon sehr.
Wenns eine VM sein soll (was ich bei normalem Surfen zu Hause für recht übertrieben halte) dann eine Linux Distribution (Ubuntu, OpenSuse usw.) oder eben:
http://www.chip.de/downloads/BitBox_48987303.html
aber wie gesagt ich halte ne VM bzw. BitBox für normales Surfverhalten für übertrieben. Anders wäre es du betreibst Online Banking (wofür ich immer ein extra System mit vorzugsweise Linux verwenden würde) oder arbeitest in gefährlichen Umgebungen.
Wenns eine VM sein soll (was ich bei normalem Surfen zu Hause für recht übertrieben halte) dann eine Linux Distribution (Ubuntu, OpenSuse usw.) oder eben:
http://www.chip.de/downloads/BitBox_48987303.html
aber wie gesagt ich halte ne VM bzw. BitBox für normales Surfverhalten für übertrieben. Anders wäre es du betreibst Online Banking (wofür ich immer ein extra System mit vorzugsweise Linux verwenden würde) oder arbeitest in gefährlichen Umgebungen.
Zuletzt bearbeitet:
C
cuban13581
Guest
Nö , sagen nicht. Aber man merkt schon wenn ein System infiziert ist und zum Beispiel Daten fehlen. Der PC auf einmal runter fährt oder man keinen Zugriff mehr hat. Ist mir alles noch nicht passiert. Von daher......aber vielleicht habe ich auch schon 1000 Viren auf mein PC. Wer weiß?
Jimini
PCGH-Community-Veteran(in)
Ja, aber auch da gilt dann, dass du 1) einem Virenscanner vertrauen musst und 2) durch die Datenübertragung zwischen VM und Wirtssystem eine mögliche Sicherheitslücke schaffst. Am sichersten wäre es, in einer VM ein Live-System zu booten, welches keine Daten hinterlässt und immer wieder "frisch" gestartet wird.
Aber um mal einen ganz anderen Ansatz reinzubringen - warum setzt du dir kein Dual-Boot-System auf? Windows für Spiele und Windows-Programme und ein anderes OS für den Rest?
MfG Jimini
C
cuban13581
Guest
Meine Meinung ist , dass Bitdefender IS oder auch Kaspersky IS für den Heimanwender vollkommen ausreichend sind. Man kann jetzt auch noch die Paranoia Schiene fahren. Dann würde ich dir empfehlen , erst gar nicht ins Internet zu gehen oder den PC auszumachen. Denn dafür wird es nie Beweise geben , ob man 100% sicher oder unsicher ist. Und wenn Linux Systeme einen ähnlichen Ansturm wie Windows Systeme hätten , gäbe es ähnliche Probleme. Und auch da kann man sich nie sicher sein , ob man infiziert worden ist und auch da gibt es Sicherheitslücken.
Linux: Sicherheitslücke in x32-Code - Golem.de
Und solche Leute wie Sempervideo , nach deren Erfahrungsschatz auch Jimini geht , halte ich für unseriös , da er den aktuellen Schutz der Antivrenprogramme anhand von Totalvirus festmachen möchte. Dass diese Schadware erstmal mehrere Instanzen überwinden muss(Verhaltenswächter , Modus für vertrauenswürdige Programme , Heuristk usw) wird hier vollkommen außer Acht gelassen. Und die beste und stabilste Lösung sich vor Angriffen zu schützen , ist meiner Meinung nach Bitdefender. Oder schaue dir Videos von Malwaredoctor und PcSecurtiyChannel auf Youtube an , um zu schauen , welches Programm zu dir am besten passt. Denn , die Paranoiaschiene kann man bis ins unendliche treiben. Und dass ist das Totschlagargument Nr.1 , wenn es um die Sicherheit am PC geht.
Jimini
PCGH-Community-Veteran(in)
Da die Wahrscheinlichkeit von Sicherheitslücken mit dem Komplexitätsgrad der Software zunimmt, hat selbstverständlich auch ein Linux-System, ja selbst ein OpenBSD-System Sicherheitslücken. Je mehr Software man also auf seinem System hat, desto höher ist die Wahrscheinlichkeit, dass man sich Sicherheitslücken einhandelt. Und natürlich profitiert die Sicherheit eines unixoiden Systems vom relativ geringen Verbreitungsgrad.
Sempervideo und Totalvirus musste ich selber erstmal googlen - die kannte ich bisher gar nicht. Ich berufe mich auf persönliche Erfahrungen, u.a. durch meine Arbeit in einem großen Uni-Rechenzentrum, dessen Nutzerschaft in puncto PC-Kompetenz sehr...heterogen ist
Ich wollte von Anfang an nur darauf hinweisen, dass es an Naivität grenzt, in puncto Sicherheit auf ein Programm zu vertrauen, welches 1) mit erweiterten Rechten läuft, 2) aufgrund seiner Komplexität mit hoher Wahrscheinlichkeit Softwarefehler hat, 3) Viren zudem immer VOR den Signaturen erscheinen, 4) eine Verhaltensheuristik und auch eine Verhaltensanalyse immer ungenau arbeiten und 5) es schwierig ist, ein System auf "Infektionen" zu scannen, wenn man gerade genau dieses System nutzt. Ich weiß ehrlich gesagt nicht, ob Virenscanner zudem etwa mit Clickjacking (was immer häufiger wird) umgehen können, bezweifle es aber.
Die Anzahl der Schadprogramme, welche täglich neu "erscheinen", bewegt sich im Hunderttausender-Bereich (Kaspersky berichtete 2012 von 200.000 neuen Schadprogrammen täglich). In Anbetracht dieser gewaltigen Zahlen sind dann auch Testergebnisse wie "das Programm erkennt 99,9% der Viren" mit Vorsicht zu genießen, da der Großteil der "Testviren" uralte Codestücke sind.
Man liest (auch in diesem Forum) leider immer wieder Ratschläge wie "hol dir Programm XYZ, damit bist du optimal geschützt!". Optimale Sicherheit gibt es nicht, erst recht nicht im IT-Bereich. Man bewegt sich immer in einem Kompromiss aus Sicherheit und Benutzbarkeit.
Ich würde an Xanrels Stelle ein paar aktuelle Testberichte studieren, mir das "beste" kostenlose Antivirenprogramm holen, Contentblocker installieren und gut ist. Je umständlicher die Sicherheitslösung ist (VM fürs Surfen etc.), desto höher ist die Wahrscheinlichkeit, dass man irgendwann eh wieder alles direkt in Windows macht. Wichtiger als ein paar Prozentpunkte bei der Erkennungsrate sind ohnehin die Updates für die genutzte Software und nicht auf alles zu klicken, was sich bewegt.
MfG Jimini
Nachtrag: um die Diskussion etwas zu entschärfen - ich will hier nicht grundsätzlich Virenscanner schlechtreden. Mir ist nur wichtig, diese Angelegenheit differenziert zu betrachten und die Installation von noch mehr Software nicht als Allheilmittel zu sehen, die Sicherheitslücken anderer Software auszubügeln. Selbst das "sicherste" System kann man mit Schmackes an die Wand fahren, wenn der Nutzer es will.
Zuletzt bearbeitet:
rammstein_72
Freizeitschrauber(in)
Das wichtigste ist ein gutes Gesamtpaket. Das es mit nem einfachen Virenschutz heute nicht mehr getan ist, ist vollkommen klar. Auch ist ein Rechennetz im Produktivsystem wieder eine etwas andere Nummer als zu Hause.
Fakt ist aber, dass mit Programmen wie Kaspersky einem viel abgenommen wird. Selber denken kann auch leider dieses Programm nicht. Das muss schon die Bioschnittstelle. Kaspersky hat mich jedoch schon vor einigen Gefahren bereits bewahrt. Mit Programmen wie Bitdefender usw. habe ich noch keine Erfahrungen, sollen aber noch ganz gute dabei sein.
Ich möchte jedoch nicht wieder ein kostenloses Antivirenprogramm haben. Grade weil MSE, Avira free und co. nicht das Gelbe vom Ei sind. Was den zusätzlichen Schutz betrifft, ist bereits alles gesagt.
Wer gutes Geld in die Hardware steckt, kann sich auch für 12€ im Jahr mal ne Kaspersky Lizenz (siehe mein ebay Link) o.ä. besorgen.
Wer weitere Tipps braucht ^^:
Viren, Würmer & Trojaner | 10 Möglichkeiten der Infektion - YouTube
Fakt ist aber, dass mit Programmen wie Kaspersky einem viel abgenommen wird. Selber denken kann auch leider dieses Programm nicht. Das muss schon die Bioschnittstelle. Kaspersky hat mich jedoch schon vor einigen Gefahren bereits bewahrt. Mit Programmen wie Bitdefender usw. habe ich noch keine Erfahrungen, sollen aber noch ganz gute dabei sein.
Ich möchte jedoch nicht wieder ein kostenloses Antivirenprogramm haben. Grade weil MSE, Avira free und co. nicht das Gelbe vom Ei sind. Was den zusätzlichen Schutz betrifft, ist bereits alles gesagt.
Wer gutes Geld in die Hardware steckt, kann sich auch für 12€ im Jahr mal ne Kaspersky Lizenz (siehe mein ebay Link) o.ä. besorgen.
Wer weitere Tipps braucht ^^:
Viren, Würmer & Trojaner | 10 Möglichkeiten der Infektion - YouTube
C
cuban13581
Guest
Ich finde auch , dass es schon große Unterschiede zwischen einer Free und Pay Version gibt. Zumal ich pro Tag mindestens 10 Updates und mehr bekomme. Bei Free Programmen ist das meistens nur spärlich ausgestattet. KIS und Bitdefender halte ich momentan für die besten Antivirenprogramme. Sie schützen vor allem auch wesentlich besser vor unbekannten Bedrohungen. Bei Kaspersky ist es das Zeta Shield und bei Bitdefender , die Photon Engine ,die anhand des Verhaltens sofort erkennt , ob es sich um einen schädlichen Einfluss handelt. Und da solche Techniken auch viel Gehirnschmalz und Geld kosten , ist einem doch auch völlig klar , dass man einen gewissen Beitrag dazu zahlen muss. Natürlich wird es nie 100% Schutz geben , da Software immer fehlerhaft bleiben wird. Oder immer neue Möglichkeiten gefunden werden können ,die sich aber mit einem ordentlichen Virenschutz deutlich erschweren.
Zuletzt bearbeitet:
D
Dr Bakterius
Guest
100% Sicherheit gibt es nur bei gezogenen Stecker und selbst da wäre ich mir nicht wirklich sicher
cann0nf0dder
PCGHX-HWbot-Member (m/w)
comodo firewall, spybot s&d, ms essentials und threatfire hab ich auf meinem pc installiert
das ganze hängt hinter einer dedizierten firewall mit squid proxy und aktiviertem squidclamav (virenscanner für den proxy) so das die empfangenen daten schon getestet wurden bevor sie an meinem pc ankommen, das ganze mit ein bisschen snort (intrusion detection system) mit guardian (intrusion prevention system) abgerundet sorgt zummindest für ein klein wenig sicherheit
das ganze hängt hinter einer dedizierten firewall mit squid proxy und aktiviertem squidclamav (virenscanner für den proxy) so das die empfangenen daten schon getestet wurden bevor sie an meinem pc ankommen, das ganze mit ein bisschen snort (intrusion detection system) mit guardian (intrusion prevention system) abgerundet sorgt zummindest für ein klein wenig sicherheit
Ähnliche Themen
- KroeterDrachentoeter
- Problemlösung: Hardware und Software - User helfen Usern
- KroeterDrachentoeter
- Prozessoren