| "Autor" |
Virenscanner + Firewall |
|
|
|
geschrieben am: 19.09.2005 um 22:37 Uhr
|
|
hi leute!
mir gehen diese freeware-virenscanner und firewalls langsam auf die nerven. im moment hab ich antivir personal. seit 2 wochen nun kann ich nicht mehr updaten. bekomme einfach keine verbindung zu den servern. der virenscann dauert ewig und die oberfläche ist unmodern und langeweilig. seit jahren das gleiche. alles in allem ist antivir laut chip.de der beste freeware-scanner.
meine firewall ist von kerio (falls euch das was sagt). ist bei chip.de auch ganz vorne mit dabei. bei computerbild hat sie voll schlecht abgeschnitten. ja wasn nu? bei den einstellung ist man ziemlich beschränkt. ist halt freeware also auch net das wahre.
so jetzt will ich mir eben mal was gescheites kaufen. aber was? Panda, AVG, Kaspersky, G-Data, Data-Becker????
kennt sich da einer aus oder vielleicht eines der o. g. und ist zurfrieden damit? Gibts vielleicht ein gutes "kombi-programm" mit virenscanner und firewall gleichzeitig?
danke schonmal für die antworten.
so long
stadi
PS: norton hatte ich schon. der letzte schrott... |
| Ma hat ma Glück, ma hat ma Pech, Mahatma Gandhi! |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 19.09.2005 um 23:13 Uhr
|
|
kennt sich da einer aus
Nein. Aber ich halte es für das sinnvollste (und billigste), Windows-PCs folgendermaßen zu betreiben:
- Auto-Updates an (herunterladen, vor der Installation nachfragen)
- Router davor (spart im Idealfall die Desktop-Firewall)
- regelmäßiger Virenscan (Intervall bei mir: 6 Monate, kein mitlaufender Scanner) und Spyware-Scan
- verlässlicher Browser (stabile Firefox-Version)
- verantwortungsbewusster Umgang mit WWW-Links und E-Mails (keine unbekannten Attachments).
Auf Windows-PCs im Bekanntenkreis verteile ich derzeit Firefox, AntiVir personal und (wo notwendig) ZoneAlarm (die kostenlose, nicht die Trail-Version). Firewall bzw. Router wendet dabei die Masse der Probleme ab: Marodierende Würmer und Portscans.
Norton scheint größere Performance-Probleme zu haben, höre und lese ich immer wieder -- aber Data Becker würde ich meinen PC um kein Geld der Welt anvertrauen (dann schon lieber die Microsoft-eigene Firewall).
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 19.09.2005 um 23:34 Uhr
|
|
Kerio voll schlecht abgeschnitten? Nimms mir nicht übel, aber seit wann kann man auf die Beurteilung der Computerbild was geben? Lass mich raten, warum sie "voll schlecht abgeschnitten" hat:
1. Sie ist kein Programm für Noobs.
2. Sie setzt ein gewisses Wissen von Netzwerkdiensten voraus.
3. Sie setzt gewisses Wissen über Windows voraus.
4. Computerbildleser kommen damit nicht zurecht.
5. Ganz entscheidend: Sie ist ansich kostenlos und man verdient kein Geld mit der Werbung für das Programm.
Eine korrekt eingestellte Kerio Firewall weist keinerlei offene Ports auf und somit auch keine Angrifffläche von außen. Die größte Gefahr ist hierbei leidiglich der User selbst.
Was Antivir betrifft - eine De- & Reinstallation behebt wohl dein "Problem".
Ich fahre im Übrigen seit Jahren komplett ohne Virenschutz und habe mir auch dank Kerio damals keinen Sasser & Co. eingehandelt. Eine korrekte Firewall und der intelligente Umgang mit Downloads, eMail usw. bedarf keinen Virenschutz. Selbstverständlich lasse auch ich ab und an meinen PC von Online-Virenscannern wie "TrendMicro HouseCall" durchsuchen, schließlich ist keiner unfehlbar, aber gefunden hat er noch nicht wirklich etwas wichtiges. Programme wie Spybot, HijackThis, CWShredder ab und an mal durchlaufen lassen und gut ist. Diese Panikmache der Industrie vor Viren ist reine Profitgier.
Aber da es auch genug gibt, die sich Viren trotzdem einfangen, tut es durchaus Not, dass man an gewissen Stellen ein Antivirprogramm einsetzt. Auf Arbeit setzen wir beispielsweise Software der Firma TrendMicro ein und sind damit durchaus sehr zufrieden, auch wenn sie mich schon enttäuscht hat. Ganz zu schweigen von der Hotline mit den "Top-Service-Technikern" denen ICH erzählen musste, dass ich mir eine neue Version eines Virus eingefangen hatte und wie der sich bemerkbar machte und welche Dienste er startet usw. Bis jetzt kam dies in 4 Jahren 1mal vor und ansich sind die sehr schnell, was Updates betrifft. Im Durchschnitt 1 Update täglich, wenns brennt natürlich auch mehrere. Dies macht die Software allerdings selbstständig.
Wenn ich jemandem Antivirensoftware empfehle, dann von denen, also TrendMicro. Sind sicherlich nicht so bekannt, wie Norton, aber du hast ja selbst schon gesagt, dass diese Software der größte Scheißdreck ist. Schade hierbei finde ich nur, dass sie leider von den "Größten" vertrieben wird.
Also Fazit: Lass dich von der Computerbild nicht beeinflussen, mach dich einfach schlau, wie sie am besten einzustellen ist. Und schau dir mal die Software von TrendMicro an, falls du Interesse hast.
Steven |
| Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.09.2005 um 07:02 Uhr
|
|
Hallo Stadi!
Das du seit zwei Wochen nicht mehr an Updates von Antivir kommst liegt einfach daran das es seit dem 13.09. einen Versionswechsel gibt und die Server einfach überlastet sind.
Das Problem hat man nicht mehr mit der Personal Edition Premium zum Preis von 20€.
• NEU: Adware/Spyware
• voll automatisierbare Updatefunktion
• POP3-Scanner
• exklusiver Downloadserver
• neue grafische Oberfläche
• Scanfunktion für Verzeichnisse
Das Programm ist sehr zu empfehlen, da Preis und Leistung stimmen.
Andy099
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.09.2005 um 18:26 Uhr
|
|
@Brünette:
die windows-firewall hab ich mittels XP-Antispy abgeschaltet. da hab ich auch gelesen das die net so toll sein soll. aber ich glaub ich lese zu viel bzw. die falschen "ratgeber" in sachen computer...norton hat bei mir keine chance. ist total instabil gelaufen und frisst unheimlich viel systemresourcen. den rest hats mir dann bei der deinstallation gegeben. es ist "fast" unmöglich den norten vollständig zu deinstallieren. ausser man geht auf die hp un klickt sich durch zahlreiche links um ein "deinstallationstool" zu ziehen. firefox ist bei mir sowieso standard. ich arbeite in einem großen, bekannten unternehmen. wenn man da den i-explorer auf macht kommt ne meldung "dieser browser ist zu unsicher um im internet zu surfen....." musste ja lachen als ich das zum ersten mal gesehen habe!
@steven:
ich selbst bin ja zufrieden mit der kerio-firewall. die freeware ist halt ziemlich beschränkt. hast du die vollversion? unter "logs" und dann der tab "NIPS" stehen bei mir manchmal folgenden sachen: BAD-TRAFFIC loopback-traffic, SCAN FIN, PortScan. kannst mir vielleicht grob erklären was das alles so bedeutet und ob ich mir sorgen machen muss? und wie stelle ich die kerio richtig ein?
@Andy099:
hab ich mir auch schon überlegt. aber wenn ich richtig gelesen hab kostet das 20 euro im jahr (!). da investier ich doch lieber einmal geld und dann gehörts mir auch, oder nicht? ansonsten bin ich sehr zufrieden mit anitvir...nur halt das leidige thema der updates...
|
| Ma hat ma Glück, ma hat ma Pech, Mahatma Gandhi! |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.09.2005 um 18:55 Uhr
|
|
AntiVir ist ok, wenn man kein Abo u.a. zahlen will. ;) Bei G-Data war zumindest damals so, dass man 12 Monate frei die Signaturen u.a. ziehen konnte, aber dann wollten die was; denke daher, dass sich daran bis heute nichts geändert hat. Bei anderen Scannern: keine Ahnung. Bei Realtime-Scannern fällt mir grad noch Avast ein, die Home Edition sollte noch kostenfrei sein, aber eine Registrierung ist notwendig, um den Schlüssel zu bekommen. (ähnlich wie bei a²-Scannern). Checkt ausserdem Mails bei vielen Email-Clients wie TB, Pegasus u.a., Skins lassen sich auch austauschen.
Was Firewall betrifft: da red ich lieber nicht mit. ;) Dennoch: überflüssige Dienste gehören abgeschaltet. :P |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 21.09.2005 um 03:17 Uhr
|
|
| hol dir doch nen anständigen router, wie den cisco 1721, der schützt sogar vor virenschnupfen. ansonsten gäbe es noch das linux router project LRP - da reicht ein 100er mit 20 mb (iptables) speicher ohne festplatte. ist billiger (kostenlos), braucht aber etwas zeit zum installieren. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 21.09.2005 um 07:53 Uhr
|
|
Hallo Stadi
Der Virenscanner PersonalEdition Premium von Antivir gehört dir genau so wie bei allen anderen Anbietern auch.
Und genauso kann man bei allen auch immer nur für ein Jahr die Updates runter laden. Danach kann man wieder kostpflichtig für ein Jahr verlängern oder aber der Scanner ist nicht mehr aktuell und kann keine neuen Viren erkennen.
Der Unterschied ist halt nur der Preis, der mit 20 € halt nur die hälfte kostet als bei den meisten anderen Anbietern.
Das mit deinem Problem der Updates sollte mit der Personal Edition Premium nicht mehr bestehen, da es für diese Version einen exklusiven Downloadserver gibt.
Ich hatte mit der Kostenlosen Version von Antivir auch das gleiche Problem und jetzt mit der Premium nicht mehr.
Andy099 |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 21.09.2005 um 22:42 Uhr
|
|
mein Kombi-paket, mit welchem ich alle Angriffe und deren Versuche vollumfänglich blocken kann:
- Kaspersky Anti-Virus Personal
- Agnitum Outpost Firewall Pro
- Microsoft Anti-Spyware (Beta1, kostenlos)
Das Antivirenprogramm aktualisiert sich stündlich, die Pro Version der Firewall hat sehr gute Einstellungsmöglichkeiten, und vom Microsoft Anti-spyware Tool bin ich äusserst positiv überrascht, das Ding funzt echt!
Diese drei Programme kombiniert lassen nix unerwünschtes auf deinen PC kommen.
Lediglich zur Absicherung (Scan so 1x im Monat) habe ich ausserdem die bekannten und fast schon obligatorischen Programme
Ad-Aware SE Personal (kostenlos) sowie
Spybot - Search & Destroy (ebenfalls kostenlos).
Kurz und bündig:
Kostenlose Firewalls und Antivirenprogramme sind schön und gut (und vor allem eben: kostenlos), aber für wirkungsvollen und zuverlässigen Schutz muss man nun mal etwas investieren.
Grüssle
R7 |
| Ich mag Signaturen nicht |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 26.09.2005 um 15:01 Uhr
|
|
also ich hab mich jetzt doch für den 20-euro-virenscanner von anitvir entschieden. bin sehr zufrieden bisher. ein megaschneller update-server!
die kerio-firewall werd ich vorerst mal drauf lassen. vielleicht antwortet ja mal der steven und sagt mir wie ich sie richtig einstellen muss ;-) |
| Ma hat ma Glück, ma hat ma Pech, Mahatma Gandhi! |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 26.09.2005 um 20:10 Uhr
|
|
Stell einfach mal in der Firewall alles auf Fragen in der Netzwerksicherheit und dann benutze einen OnlinePortscanner, z.b. ne.dll?rh1dkyd2" target="_new">Link (in der Mitte "All Service Ports") oder Link (alle links). Wenn du kein Netzwerk daheim hast, kannst du getrost alles abblocken, was er anfragt - bis auf Port 80 fürs Internet selbst natürlich. Port 21 ist ansich zu vernachlässigen. Wenn du dann alles (bis auf Port 21) "closed" bzw. "blocked" hast, dann kannst du doch zufrieden sein.
In der Firewall selbst bei Angriffe alles auf "Ablehnen". In der Netzwerksicherheit oben bei Vordefiniert auch alles auf Ablehnen, wenn du kein Netzwerk hast. Wie sich das mit einem Router fürs Internet verhält, musst du halt mal austesten. Ich hab keinen daheim, sondern nur ein Modem, von daher kann ich darüber nichts sagen. Ausprobieren, würde ich mal sagen.
Und dann sollte das ansich ausreichen. Vielleicht hat Brünette noch ein paar Anregungen. ;-)
Steven |
| Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 26.09.2005 um 22:16 Uhr
|
|
Ach, das ist alles ne Konzeptfrage.
Vorschlag für einen halbwegs sicheren Surf-PC:
- eingehende Pakete: Alles verbieten.
- Erweiterung für p2p: einen anderen als den Standardport nehmen, eingehende Pakete dort erlauben (1)
- Erweiterung für BattleNet/DirectPlay: eingehende Pakete auf den vom Hersteller vorgegebenen Ports erlauben. (2)
- ausgehende Pakete: Alles verbieten.
[edit] - Port 53/udp an den Nameserver des Providers freigeben (ich vergaß, schließlich steht meiner "drinnen" ;-))
- den www-Proxy des Providers erfragen, Pakete auf dessen Port 80 erlauben (Beispiel T-Online: www-proxy.btx.dtag.de:80).
- Erweiterung für Mail mit Outlook (Express)/Mozilla: Server erfragen, Pakete auf dessen Port 110/imap und 25 erlauben. (3)
Der Updates wegen: Oben genannten www-Proxy auch in den Internet-Explorer-Einstellungen angeben, nicht nur im Lieblingsbrowser.
--
Alternative für einen weniger sicheren Surf-PC:
- eingehende Pakete: alles verbieten
- ausgehende Pakete: alles erlauben.
--
(1) besonders eDonkey brettert eine Menge Traffic auf vermeintlich noch anwesende Clients los, so dass ich meinem Netz und dem ggf. laufenden Client diesen lieber erspare und die Standardports ins Nichts laufen lasse.
(2) hier lohnt es sich, die freizugebenden Ports genauer zu betrachten. Windows-RPC freizugeben o.ä. ist keine gute Idee.
(3) was hierfür genau freizugeben ist, hängt vom Mail-Provider ab; verwendet dieser mehrere Server, sollte trotzdem eine IP statt Hostnamen eingetragen werden. Sinn des ganzen: Sich selbst verschickende Würmer im Keim ersticken.
Allgemein: Innerhalb der Regeln keine Hostnamen, sondern IPs verwenden. Die Log-Optionen weit herunterregeln, da sonst wirkliche Angriffe im Wust von eDonkey-Anfragen und Portscans untergehen.
Geändert am 26.09.2005 um 22:19 Uhr von Brünette22 |
|
|
|
|
|
|
Top
|
