Guter Schutz für den PC - was empfehlt ihr?

Vielleicht sollte, wenn Kaspersky Internet Security empfohlen wird, dieses nicht unerwähnt bleiben. Nur das man sich nicht wundert, wenn beim Foto´s ansehen plötzlich nichts mehr geht. Ich bin derweil mal auf IrfanView umgestiegen, weil das ständige resetten dann doch ziemlich genervt hat. Das vorherige Problem ist ja zum Glück behoben. Hoffentlich ist die nächste Version fehlerfreier…

@Cola_Colin:
Darauf hab ich mich -zugegeben etwas provokant- ja bezogen. Dann hoff ich mal, daß du nur deinen Freizeitvergnügungen vor der Firewall nachgehst.

Nein die ist immer aus, ja das ist sicher nicht die sicherte Einstellung aber die, die mich am wenigsten aufregt. Onlinebanking würde ich hier an diesem Rechner jetzt nicht gerade so direkt ohne Vorbereitung anfangen

Wären die Leute mit eingeschränkten Benutzerkonten und nicht mit dem Administratorkonto unter Xp unterwegs gewesen … Für den Einen zuviel Bevormundung, meiner Meinung nach gut um dem unbedarftem Nutzer auf die Finger zu klopfen.

Ein eingeschränktes Konto hab ich auch nie benutzt. Fühle mich davon, genau wie von UAC einfach zu eingeschränkt. Spiele zu gerne an Systemeinstellungen herum. UAC hab ich bisher einmal eingeschaltet, das war als ein von mir geschriebenes Prog bei anderen(mit UAC) Probleme hatte die Registry zu ändern und ich das nachvollziehen musste.

Um einem unbedarften Nutzer auf die Händer zu klopfen ist die UAC aber sich etwas gar nicht schlechtes.
Eventuell sollte ich meine Einstellungen nicht unbedingt so anpreisen, mein Fehler :?

Rechtsklick und als Administrator Ausführen hätte es da auch getan.

Nein, den dann hat das Prog direkt schon volle Rechte. Das Problem war aber, das es eben wenn es ohne diese startet sie vom System abfragt, d.h. das UAC Fenster erzeugt und nicht nur einfach abstürzt.
Das braucht ein extra Manifest für die exe :-o :

Oh sorry hab den Beitrag nur halb gelesen.

1. Zur UAC: Es gab mal einen Test, in der man 1 Monat ein Win XP mit Virenschutz (war glaube GData?) und ein Vista NUR mit Bordmitteln auf „Speziellen“ Websites surfen ließ. Das ergebnis war, dass Vista am ende deutlich weniger Schädlinge aufm System hatte (XP warn glaube 12, Vista 2). Genaue Zahlen hab ich nicht mehr im Kopf.

UAC ist imho im Endeffekt etwas, was man bei xp auch nie gebraucht hat, wieso jetzt plötzlich ?

Pff, Wallpaper und Computermaus hat man auch ewig nicht gebraucht, wieso jetzt plötzlich?
XBOX360 und PS3 hat man auch ewig nicht gebraucht, wieso jetzt plötzlich?
Das hat der Kutzscher damals sicher auch gesagt: Autos hat man doch auch nie gebraucht, warum jetzt plötzlich?

Diese Argumentationslogik führt ja noch bis in die Steinzeit :roll:
Das Rad hat man doch nie gebraucht, warum jetzt plötzlich?

2. Zum Virenschutz:
   UAC und dem besten Virenkiller zum trotz: Die meisten Schädlinge kommen aus dem Web und müssen als erstes den Browser passieren. Man sollte also hier schon eine Mauer ziehen. Im IE gibts den geschützen Modus und für Firefox gibts NoScript (mindestens genauso effizient).

Auch setzen viele Schädlinge auf Unwissenheit der User. Der User selbst ist imho der Stärkste Schutzwall für die PC-Sicherheit.

Fakt ist:
Bequemlichkeit wird man nunmal opfern müssen.
Es ist kein Geheimnis, dass wirklich effiziente Sicherheitsfunktionen in Konflikt zur Bequemlichkeit stehen (z.B. eben die UAC oder NoScript). Man kann jedoch etwas nachhelfen, in dem man bei der UAC z.B. das Abdunkeln des Desktops verhindert und die Meldungen als einfache Fenster angezeigt werden. Theoretisch auch eine Sicherheitslücke, mir ist aber noch nix bekannt, was diese ausnutzt.

3. Meine Empfehlung:
   Es ist eigentlich fast schon egal, welcher Virenscanner benutzt wird.

Ich kann MSE empfehlen. Es läuft sehr effizient und vorallem sehr leise (und ist kostenlos).
Schnitt auch in Tests recht gut ab.

Was man aber beoachten kann, ist dass der Preis von Antiviren-Programme keinen Zusammenhang mit Qualität aufweisen.
Das wichtigste ist ein kompetenter User und guter Skriptschutz im Browser.

Ich verwende schon seit 2006 ein und das selbe System mit Firefox+NoScript, hatte noch nix aufm Rechner.

Eine Softwarefirewall ist recht nutzlos, die ist viel zu leicht zu umgehen.

Man benutzt ja ne Softwarefirewall auch nicht damit keiner reinkommt, sondern damit nicht alles rauskommt.

Ich benutze da seit längerem Windows Firewall Control. Ist im Grunde genommen nur ein Aufsatz für die Windows Firewall, erleichtert aber die Konfiguration derselben um einiges. Daneben ist es klein, integriert sich gut und ist in der abgespeckten Personal Version umsonst.

Ich werfe mal ein neues Programm in die Runde und sage : Norton 360 !
Sehr viele tolle Funktionen , bremst meinen Pc nicht aus und dazu sogar jedesmal wenn man mal 5 Minuten nichts macht sofort einen Hintergrundvirenscan welcher ebenfalls keinen spürbaren Unterschied bei meinen Aktivitäten am Rechner macht . Allerdings muss ich natürlich zugeben das die Funktion auch noch Geschmackssache ist .

Und dazu spare ich sogar noch an “hilfreichen” Programmen wie Tune-Up Utilities , welche mir gekonnt das System zerschießen weil Norton 360 das schon mit drin hat Yay :smt012

Wenigstens macht auch das meinen Pc nicht schlechter als er vorher war :smt023

Das ergebnis war, dass Vista am ende deutlich weniger Schädlinge aufm System hatte (XP warn glaube 12, Vista 2).

Haha, ist ja ein ganz tolles Ergebnis. Alles was über Null ist, ist untragbar.
Nur leider kann man das nicht mit irgendwelcher Zusatzsoftware wie Virenscannern erreichen. Auch nicht durch die Wahl des OS.
Wahrscheinlich ist es noch so, dass (gemeine) Schadsoftware überwiegend für Win-OSe gemacht wird, somit ist die Wahl eines OS welches nicht Windows ist bestimmt nicht verkehrt.
„Dächster Morgen“ hat ja schonmal viel sehr gut zusammengefasst:
viewtopic.php?f=53&t=5742&start=0#p148173

Viren"schutz" gibt es aber nicht, maximal kann eine AV-Software sagen, ob es einen ihr bekannten Schädling erkennt, oder eine ihr bekannte Verhaltensweise. Da sie den Schädling aber erst kennen muss, und dieser somit vorher im Umlauf sein muss, besteht immer die Möglichkeit, auf dem eigenen Rechner noch keine Aktualisierung zu haben.
Bedingt tauglich ist AV-Software zum erkennen, ob das eigenen System befallen ist, aber dann ist es eh zu spät, und je nach dem, was damit angestellt wurde… Im günstigsten Fall wurde es als Spam-Schleuder missbraucht und keine sensiblen Daten abgegeriffen.
Für die, die meinen mit solcher SW gute Erfahrung gemacht zu haben, wie sieht diese Erfahrung aus? Hat viel gemeldet, und konnte Schädlinge entfernen(ha ha)? Hat nicht viel gemeldet? Ist aber auch nicht wirklich relevant, denn ob auf dem Rechner noch etwas ungewolltes vorhanden und aktiv ist kann keiner dieser Anwender sagen.

Aber Javascript ganz ausmachen, da funktionieren doch gut 50% der Seiten nicht mehr richtig. Da bleib ich doch lieber dabei nur Noscript zu nehmen, da kann ich es dann erlauben wenns gebraucht wird.

NoScript ist ja wie JS ganz abzuschalten, nur eben mit Ausnahmen. (Die Seiten, die ohne JS nicht angezeigt werden/funktionieren kann man auch ignorieren).
Wichtig aber: bei NoScript die Whitelist bereinigen!
Leider ist NoScript auch wieder eine weitere Angriffsfläche, besser aber als JS immer aktiv zu lassen.

Avast bremmst bei mir auch kaum was aus. Laut Taskmanager 0% Systemauslastung und 2mb Arbeitsspeicherverbrauch und es hat mir auf jeden Fall schon mal bei einigen Seiten Zeit gespart indem es mir da gleich gesagt hat, dass es da außer Viren nix gibt.

Oder es lag daneben. Man weiss es nicht.

Wer sich bei Windows über zu viele UAC-Meldungen beschwert und diese abschaltet (und nicht weiss was er macht):
Tauchen diese ständig auf, stimmt ja wohl was nicht. Kann einfach nur bescheuert programmierte SW sein, dann sollte man diese ausfindig machen und entweder der das abgewöhnen oder die entfernen. Die Nachfragen, ob etwas erlaubt ist abzustellen ist der falsche Weg.

Ich werfe mal ein neues Programm in die Runde und sage : Norton 360 !
Sehr viele tolle Funktionen , bremst meinen Pc nicht aus und dazu sogar jedesmal wenn man mal 5 Minuten nichts macht sofort einen Hintergrundvirenscan

Aha, und solange Du was machst ist der Rechner schutzlos?

Und dazu spare ich sogar noch an „hilfreichen“ Programmen wie Tune-Up Utilities , welche mir gekonnt das System zerschießen weil Norton 360 das schon mit drin hat Yay :smt012

Das hab ich schon oft gelesen, dass Norton das schon eingbaut hat. Scheint aber schon sehr lange so zu sein. Frag mich aber, wieso das jemand noch freiwillig einsetzt…

Das hab ich schon oft gelesen, dass Norton das schon eingbaut hat. Scheint aber schon sehr lange so zu sein. Frag mich aber, wieso das jemand noch freiwillig einsetzt…

Denke da habe ich einfach die Ironie zu sehr versteckt als ich das angepriesen habe

In der Regel braucht man wenn es hochkommt höchstens ein Antivirenprogramm, hier reicht AntiVir oder z.B. Microsoft Security Essentials.

So Programme wie z.B. ne Softwarefirewall braucht man nicht, unter Linux hat man eh iptables, unter Windows die Windows Firewall.

Zudem kann eine Softwarefirewall auch gar nicht schützen.

Sofern man weiß, was man macht und seine Software nur aus sauberen Quellen bezieht ist selbst ohne Antivirus eine Infektion quasi ausgeschlossen, Schwachstellen im OS/Anwendungen ausgenommen.

In der Regel braucht man wenn es hochkommt höchstens ein Antivirenprogramm, hier reicht AntiVir oder z.B. Microsoft Security Essentials.

Und wozu? Wie wird das eingesetzt?
Sowas kann maximal sagen, es hat einen Schadcode gefunden oder nicht. Tut es das, ist dem wahrscheinlich auch so. Tut es das nicht hat es nichts gefunden, was aber nicht heisst, dass keiner enthalten ist. Wozu soll das jetzt gut sein?

Heruntergeladene Dateien vorm Installieren/Ausführen zu prüfen ist sicher nicht verkehrt, aber es kann eben nur gefunden werden, was bekannt ist, oder Erkennungsmethoden angwandt werden, wobei bei einer Meldung der Normalnutzer auch kaum weiss, was es zu bedeuten hat.
Viel schlimmer dürfte der Befall beim Surfen sein, wenn der Browser Javascript und Java oder anderes zulässt, was lokal ausgeführt werden kann (ganz schlimm: ActiveX und so’n Dreck). Eine Datei zu laden kann man i.d.R. wählen ob man das will und ob man die später ausführen will, in Websites eingebauten Code lädt der Normalnutzer ständig ohne Wissen darüber, was da passiert.
Ein netter Nebeneffekt, JS im Browser nicht zu erlauben, ist übrigens viel weniger (schwachsinniger) Werbung zu sehen.

So Programme wie z.B. ne Softwarefirewall braucht man nicht, unter Linux hat man eh iptables, unter Windows die Windows Firewall.

Zudem kann eine Softwarefirewall auch gar nicht schützen.

iptables ist auch ne SW-„Firewall“ (eher Paketfilter).
Schützen kann die schon, aber auch hier: nur bedingt, und man sollte wissen wie man das einrichtet und vor was die schützt, und auch das der Schutz von innen (z.B. Schadprogramm will Verbindung nach aussen aufbauen) eher nicht gegebn ist bzw. m.o.w. leicht zu umgehen ist.

Sofern man weiß, was man macht und seine Software nur aus sauberen Quellen bezieht ist selbst ohne Antivirus eine Infektion quasi ausgeschlossen, Schwachstellen im OS/Anwendungen ausgenommen.

Naja, wie macht man denn eine saubere Quelle aus? Auch eine bisher vertrauenswürdige Quelle kann gehackt worden sein, oder der Inhaber hat seine Meinung geändert. Dinge wie Hashes der Dateien bringen da auch nicht wirklich viel.

Wirklichen Schutz gibt’s nicht, aber dem sich nicht so auskennenden Anwender werden fette Softwarepakete angedreht, die alles Versprechen, und der Nutzer denkt, er muss sich um nix mehr kümmern.
Ich weiss nicht - ohne solche SW wäre das Netz vielleicht mehr ausgelastet da natürlich diverse Infektionen vermieden werden, ansonsten aber würden sich die vielen Schadprogramme (zu denen, die eh durch den AV-Prgoramm-Schutz durchgehen) auf den Rechnern so beeinflussen, dass da bald gar nix mehr geht und der Anwender aufmerksam wird. Das passiert dann nach den jeweils fälligen Neuinstallationen so oft, bis er entweder aufgibt oder gelernt hat.
Ich glaub, das wär gar nicht so übel.

Eine saubere Quelle ist für mich die Entwicklerseite, zum Beispiel mozilla.org, eine nicht ganz seriöse eine bei der man sich anmelden muss oder auch welche, bei denen der Betreiber eher zweifelhaft ist.

Es gibt ja Leute, die laden über emule den Firefox runter, das ist ebenfalls eine nicht zuverlässige Quelle.

Sicher kann auch eine Seite ala mozilla.org gehackt werden, aber das ist rel. unwahrscheinlich bzw. doch sehr schwer außer man kennt eine bisher noch nicht bekannte Sicherheitslücke von z.B. Apache.

Ein netter Nebeneffekt, JS im Browser nicht zu erlauben, ist übrigens viel weniger (schwachsinniger) Werbung zu sehen.

Wenn man das nicht mit Noscript macht hat man die Freude alle 5 Minuten in die Browsereinstellungen gehen zu dürfen weil mittlerweile gefühlt 90% der Webseiten ohne Javascript kaum oder gar nicht benutzbar sind.

Imo werden Virenscanner überbewertet und es ist zweitrangig, welchen du benutzt. Von Internet-Security-Suites rate ich ab.

Stattdessen empfehle ich:

1. Das System aktuell halten respektive Sicherheitsupdates installieren! Also, Betriebssystem updaten, Browser updaten, Adobe Reader updaten, Flash Player updaten, Java updaten und was eben sonst noch so auf dem PC installiert ist.
2. Gehirn einschalten.
3. Kostenlosen Virenscanner installieren, z.B. von Avira oder Microsoft.
4. Windows-Firewall aktiviert lassen
5. Ab Vista UAC eingeschaltet lassen
6. XP: Administrator deaktiveren
7. Software nur von der offiziellen Website runterladen (oder notfalls vertrauenswürdigen die man kennt Portalen wie chip.de)
8. Hin und wieder Offlinescan mit Spybot Seach & Destroy durchführen (kein TeaTimer oder so sonstigen On-Access-Kram installieren)
9. Dateiendungen anzeigen lassen und keine potentiel gefährlichen Anhänge öffnen (.exe, .bat, .cmd…)

Das sind mal ein paar wesentliche Punkte die mir spontan einfallen. Ich selbst nutze seit Jahren keinen Virenscanner mehr und hat noch kein einziges mal ein Problem. Das empfehle ich natürlich nicht jedem, weil ein Laie nicht immer einschätzen kann, wo Virengefahr besteht, daher würde ich einen einfachen Virenscanner installieren.
Meine Erfahrung ist aber, dass wenn man sich mit Vorsicht durchs WWW und seinen E-Mail-Client bewegt, braucht man keine Angst vor Internetgefahren haben. Andersrum bringt auch die “beste” Internet-Security-Suite nichts, wenn man alles blind mit “Ja” oder “Ok” bestätigt und sich Virus Total 2010 und ähnliches installiert oder die Rechnung.pdf.exe öffnet.

Hallöchen ,

Ich bin der Meinung und erfahrungsgemäß heraus, dass Ubuntu 10.4 das Beste Linux Betriebssystem für Anfänger und Umsteiger ist.

Du hast über 32 000 Programme Kostenlosen zugriff , darunter auch Virenschutz.

Das beste aber ist, dass du 3 Jahre bei der 10.4 (Leuchtender Luchs) ab-Daten kannst.

Noch ein Plus Punkt, es ist sehr schnell im Hochfahren und sicher Gegen Hacker und Viren , Würmern und Trojanern!

Hier mal ne Link : http://wiki.ubuntuusers.de/Downloads/Lucid_Lynx

Na dann fiel Spaß,
Mc Huibu

ich benutze momentan ESET NOD32 Antivirus.Kann bei dem schonmal passieren das es Fehlalarm gibt.Wenn man beispielsweise Daten verschiebt die eigentlich laut Festplatte wo anders hätten sein sollen (passiert ab und zu beim defragmentieren).Aber hey,mein PC ist Virenfrei und bockt nicht.Von daher bin ich mit dem Programm zufrieden.

Ich antworte mal ohne den gesamten Thread quergelesen zu haben.

Avira AntiVir ist so ein zweischneidiges Schwert:
Die kostenlose Variante kannste bezüglich Schutz in der Pfeife rauchen.
Die kostenpflichtige Version gehört zur Top3 in der c’t getesteten Virenscanner (2009er und 2010er-Version)
Wichtig: Ich spreche hier von den Virenscanner-Versionen - nicht von der Internetsecurity!

Ich nutze Norton 2010 (jaja - ich weiß: Norton war bis Version 2008 keinesfalls eine Empfehlung - das hatte sich aber auch zur Überraschung der c’t 2009 geändert!)

„Unnütz“ ist m. E. alles, was außerhalb der c’t-Top 3 liegt - und die besteht (zur Zeit!) aus:

• Norton Antivirus 2010
• Avira AntiVir 2010 (Bezahlvariante!)
• GData 2010

Da die Lizenzpreise recht ähnlich liegen gibt es m. E. keinen Grund nicht die Besten auf dem Gebiet zu nutzen.

Kapserksi hat auch gute Ergebnisse - hat aber in den letzten 2 Jahren gegenüber der Konkurrenz nachgelassen.
Hervorragende Scanergebnisse hatte auch f-secure - aber zum Preis einer exzellenten Systembremse!

Was auch immer ein KeyScambler ist…

Bezüglich der Firewalls ist das Lötzinn! Eine Hardware-Firewall hat schon immer genau das gemacht, was sie sollte: Von „innerhalb“ des Netzes angeforderte Datenpackete aus dem Internet durchzulassen und nicht angefordertes von Außen abzublocken.
Wenn ein PC innerhalb des Netzwerkes schon mit Viren verseucht ist, so nützt dieser Schutz natürlich nicht viel. Aber wir gehen ja von einem gesunden PC aus, gell? Und da nützt sie sehrwohl.

Wovon die c’t inzwischen abrät ist die Installation von den „Internetsecurities“, da sie in der Regel mehr Probleme verursachen als lösen. Im letzten Bericht (Frühjahr 2010) wurde sogar berichtet, dass einige Versionen sogar Sicherheitslücken erst verursacht haben.

Außerdem bieten sie nicht wirklich einen Mehrwert:

• Die Firewall-Funktion ist in jedem Windows seit Windows XP SP2 enthalten. Wer sein System up-2-date hält hat sie also schon eingebaut
• SPAM-Schutz sowie phishing-Schutz bieten Email-Clients wie Thunderbird (kostenlos!) so oder so schon - wenn nicht schon der Provider vorsortiert. Also auch kein Mehrwert.
• Kinderschutz: Funktioniert nach c’t bei keinen der getesteten Versionen wirklich zufriedenstellend. In dieser Kategorie hatte ausgerechnet die kostenfreie AOL-Kindersicherung am Besten abgeschnitten.

Was bleibt:
Installiere einen reinen Virenscanner (am Besten nach der herbstlichen Lektüre der aktuellen Tests der neuen Versionen), nutze die Windows-Firewall und schalte nie die Hardware-Firewall aus.

Sollte Dein Virenabo jetzt auslaufen, so empfehle ich die Überbrückung der Zeit bis die Tests gelaufen sind mit dem kostenfreien Avast-Virenscanner. Danach aber eine Bezahlvariante.
Es lohnt sich m. E. immer von Jahr zu Jahr entsprechend der Tests seinen Scanner auszusuchen. Schließlich beginnt jetzt die 2011er-Runde. Wer weiß schon, wie sich das Kräfteverhältnis ändert…

jm2c
mchawk

Wovon die c’t inzwischen abrät ist die Installation von den „Internetsecurities“, da sie in der Regel mehr Probleme verursachen als lösen. Im letzten Bericht (Frühjahr 2010) wurde sogar berichtet, dass einige Versionen sogar Sicherheitslücken erst verursacht haben.

Ich kann mich täuschen, aber ich kann mich nicht erinneren, dass in der c’t mal andere Schlussfolgerungen standen (zumindest tendenziell, Ausreisser kamen wohl schonmal vor).
Ist aber auch nunmal so, je komplexer eine solche „Sicherheits“-SW ist, desto mehr Schwächen und Angriffspunkte hat sie, wenn sie dann auch noch den Anspruch hat, von jedem bedient werden zu können.

Was bleibt:
Installiere einen reinen Virenscanner (am Besten nach der herbstlichen Lektüre der aktuellen Tests der neuen Versionen), nutze die Windows-Firewall und schalte nie die Hardware-Firewall aus.

Im Prinzip ja, dabei nicht vergessen: Virenscanner kann nur finden was er kennt, Firewalls (i.d.R. Paketfilter) kümmern sich weniger um Inhalte, können z.B. eingehende Pakete auf bestimmten Ports abweisen (besser nur auf festgelegten zulassen), sollte auf dem PC ein Programm (Schädling) darauf (vom Anwender ungewollt) reagieren.
Ausgehender Verkehr ist damit eher kaum zu kontrollieren.

Es lohnt sich m. E. immer von Jahr zu Jahr entsprechend der Tests seinen Scanner auszusuchen. Schließlich beginnt jetzt die 2011er-Runde. Wer weiß schon, wie sich das Kräfteverhältnis ändert…

Die Scanner sind im Nachteil. Alle. Immer.