Es freut mich, wenn meine Abhandlung überzeugend genug für dich war, dass du dein Sicherheitskonzept neu gestalten möchtest. Nicht jeder hat die gleiche Selbstkritik, obwohl du ja schon einiges in die richtige Richtung gesteuert hast. Da kann man nicht meckern !
manche Microsoft-Updates oder Treiber-Updates zeigt er mir gar nicht an, da wartet er auf einen Admin
Schon ein wenig nervig. Bei "Vista" wurde dies geändert, aber bei "XP" gibts ja auch immerhin den "schnellen Benutzerwechsel" oder "RunAs".
Nun liest man aber zum Beispiel immer etwas über Spyware, Adware, Malware etc. und dass viele Virenscanner diese nicht erkennen. Kann ich da ein sinnvolles Zusatzprogramm nutzen?
Ja - es gibt neben den gängigen Antivirenprogrammen auch noch sog. Antimalware- Tools (AdAware, Spybot Search & Destroy, HiJackThis, AVG Antispy u.v.m.) Während man es unterlassen sollte, Antivirenprogramme oder Personalfirewalls parallel einzusetzen, ist der mehrfache Einsatz dieser Tools unbedenklich. Allerdings sollte man nun nicht alle möglichen Antimalwaretools downloaden und installieren, da sich herausgestellt hat, dass unseriöse Anbieter diesen Umstand ausnutzen und eine Antimalwaresoftware anbieten, die aber eigentlich
Malware ist. Also vorsicht !
Alternativ dazu gibt es auch in diesem Bereich sog.
Online- Scanner, wobei ich persönlich etwas davor zurückschrecke, weil ich ja damit jemandem völlig fremdem erlaube, meinen kompletten Datenbestand zu durchleuchten. Wer kann hierbei die Garantie gegen, dass nicht auf diese Weise Daten eingesehen werden können ?
Soll ich meine Windows-Firewall wieder einschalten?
Schadet eigentlich nicht, weil diese ja Teil des Betriebssystems ist und fast keine Resourcen verbraucht...ist aber beim Einsatz einer DSL- Router Firewall nicht notwendig.
Sygate hat mir immer gemeldet, wenn ein neu installiertes Programm sich automatisch ins Internet verbinden wollte und Updates holen wollte (was ich im Zweifel dann heroisch verboten habe). Wer übernimmt diese Aufgabe?
Das ist ein Grenzfall und ergibt sich aus dem Sicherheitskonzept selbst. Jegliche Software incl. des Betriebssystems erfordert Updates. Wird beispielsweise das BS aufgrund von Sicherheitslücken "gepatcht", zieht dies nach sich, dass auf dem System laufende Software u.U. ebenfalls ein Update erfahren muss, weil man den neuen Bedingungen gerecht werden will und muss. Grob gesagt besteht hier eine Symbiose zwischen den installierten Programmen und dem Betriebssystem, die auch den stetigen Änderungen gerecht werden muss. Somit sind Updates eine Notwendigkeit, vergleichbar mit Vorsorgeuntersuchungen oder Inspektionen bei Autos oder Maschinen usw. Man muss dabei den zuständigen Experten (Ärzte, Ingenieueren, Mechanikern usw.) das volle Vertrauen schenken. Im Falle des Computers und der darauf installierten Software muss man folglich den Softwareherstellern vertrauen. Das macht man ja eigentlich schon beim Kauf des Computers samt Betriebssystem. Es wäre natürlich zu begrüßen, wenn Updateanforderungen der verschiedenen Programme auch dem Benutzer gemeldet werden, sodass dieser noch wenigstens bescheid weiß, was abläuft, doch leider hat die bekannte Bequemlichkeit der meisten User dazu geführt, dass immer mehr Updates automatisch und unsichtbar ablaufen. Je mehr Software sich auf der "Kiste" befindet, desto höher ist natürlich auch die Updatemenge- und häufigkeit. Würde nun jeder User darauf bestehen, dass die gekaufte Software diese Updates deutlich ankündigt und kenntlich macht, könnte das Argument, dass man ja eine Firewall benötigt, um gerade eben dieses zu überprüfen (überwachen) völlig entfallen. Im Grunde ist also dieses Problem der Bequemlichkeit und dem fehlenden Verantwortungsbewußtsein des Anwenders anzulasten, denn als zahlender Kunde hat man gegenüber dem Anbieter eigentlich schon gewisse Druckmittel in der Hand. Was sonst in allen Bereichen bis ins Detail vereinbart wird, scheint bei Software absolut untergeordnet zu sein. Wer schon mal als Bauherr sein Eigenheim verwirklicht hat oder einen 50. Geburtstag mit einem phänomenalen Büffet ausgerichtet hat, versteht, wovon ich spreche. Wieso akzeptiert der Anwender bei Software aus eigener Sicht offensichtliche Mängel und versucht diese durch Einsatz einer zusätzlichen Software (Personalfirewall) auszubügeln ? Ist das nicht irrational ? Wenn der Partyservice nicht die abgesprochene Fleischplatte bringt, hat das sicher Konsequnzen. Wenn die Baufirma beim neuen Wunscheigenheim ein Dachfenster nicht eingebaut hat, was vereinbart war, drohen ebenfalls Konsequenzen. Ist der Anwender mit seiner Software nicht zufrieden, weil die Updates unkontrolliert ablaufen, besorgt der User sich eine Personalfirewall, um dies auf seine Weise zu regulieren...
Ich hoffe, du verstehst, was ich damit sagen will. Darüberhinaus wäre es dann absurd, wenn die nun eingesetzte PFW selbst wiederum Updates o.ä. durchführt, ohne dass der User davon was bemerkt. Worin besteht nun die Logik ?
Wie kann ich sicherstellen, dass ich Sygate restlos deinstalliere und dass nicht noch irgend welcher Müll davon liegenbleibt?
Die Hoffnung stirbt zuletzt. Bei Symantec Produkten würde ich behaupten, dass dies unmöglich sei, bei Sygate weiß ich es einfach nicht. Irgendwelche überflüssigen Registry Einträge bleiben nach jeder Software- Deinstallation zurück...
Was kann ich brainmäßig alles tun, um mich vor Schadprogrammen zu schützen?
Du tust schon weitaus mehr, wie der Großteil der Internetnutzer überhaupt. Du hast dich belesen und fragst nach. Dies bringt dich immer ein Stück weiter. Der Lernprozess wird nie enden, so ist es auch bei mir selbst. So spreche ich auch niemandem ab, eine PFW einzusetzen, wenn er sich der daraus resultierenden Folgen bewußt ist. Im Gegenteil, eine richtig und sauber konfigurierte PFW kann das persönliche Sicherheitskonzept sinnvoll ergänzen, jedoch zeigt die Realität, dass dies eben nicht der Fall ist. Leider glauben (zu) viele, dass sie damit den perfekten Rundumschutz erhalten und in diesem Irrglauben sehr nachlässig mit "Brain" werden. Das bestätigen unzählige Beiträge in den einschlägigen Security- Foren nachhaltig.
Wie einfach oder schwierig sind diese Firewalls zu konfigurieren bzw. muss ich diese nachkonfigurieren? Muss ich dann die Windows Firewall wieder abschalten
Grundsätzlich sind diese Firewalls vorkonfiguriert und man muss bei Bedarf entsprechende Ports "freischalten". Das bedeutet eigentlich, dass man einen Port von außen nach innen "forwarded", also auf den internen PC weiterleitet. Dies geschieht übrigens nur in eine Richtung, von außen nach innen. Möchte man z.B. remote von außen auf einen PC hinter dem Router zugreifen, benötigt man eine Portweiterleitung auf den entsprechenden Client. Je nach Verwendung welcher Software ist ein bestimmter Port vordefiniert. Typisch vordefinierte Ports sind z.B. 80, 25, 21, 1723 (HTTP, SMTP, FTP, PPTP) Typischerweise muss Port 80 auf den PC durchgeschaltet werden, der als Webserver konfiguriert werden soll usw.
Ich behaupte nicht, dass es einfach wäre, aber auch kein Hexenwerk. Wer einen Videorecorder programmieren kann, sollte nach entsprechender Beschäftigung mit der Materie auch einen Port forwarden können.
Die Windows- Firewall benötigt man bei Einsatz einer Router- Firewall eigentlich nicht mehr.
Gibt es Besonderheiten beim neuen Vista?
Wie bereits angesprochen, hat sich das Sicherheitskonzept deutlich an Linux angelehnt. Um weitere Schlüße ziehen zu können, ist das Betriebssystem noch zu kurz in Umlauf. Leider ist
Vista sehr resourcenhungrig...
Greetz!
TB