Flash und Java deaktivieren... das könnte direkt aus der Computerbild kommen. Das JavaScript ebenso gefährlich ist und ein Großteil der Viren/Trojaner durch nen Klick der User auf ausführbare Dateien installiert werden, sollte dann aber auch erwähnt werden. Mit dem Thema werden ganze Bücher gefüllt... zurecht. Aber vielmehr sollte man sich wohl über das eigene Surfverhalten Gedanken machen, sich um vernünftige Backups kümmern, nicht als Admin-User surfen, etc... so viele Dinge, die man erst mal befolgen sollte, bevor man Flash und Java deaktiviert.

Wer auf Flash, Java und JavaScript nicht verzichten kann, fährt mit dem Browserplugin "NoScript" ganz gut. Das blockt erstmal alle Scripte (Flash, Java, JavaScript) und man kann's dann (einzeln oder alles zusammen) freischalten, wenn man der Seite vertraut.

Brain 1.0 schützt Dich vor absolut garnichts.
Vor 10, 15 Jahren hat man sich vielleicht Viren eingefangen, wenn man irgendwo unüberlegt 'raufgeclickt' hat - heute passiert das über ganz andere Wege. Und das bekommt man dann nur durch Zufall mit. Meist: weil man durch einen Virenscanner über merkwürdige Aktionen informiert wird.

Es bringt auch absolut nichts, nicht mit Administratorrechten zu arbeiten. Moderne Viren nisten sich auch in unterpriveligierten Konten ein und treiben da ihr Unwesen. Ganz ohne Adminrechte.

Sorry, du liegst leider falsch. Ein AntiVirus-Programm läuft unter Systemrechten (muss es auch) und öffnet damit selbst neue Einfallmöglichkeiten. Und genau das geht gar nicht.

Das es kein 100%igen Schutz gibt, da sind wir wohl einig. Aber dass Zusatzsoftware (wie JEDE Software) nicht nur vor einigen Dingen einen bewahrt, sondern eben auch neue Einfallstore mit sich bringt, das ist nicht nicht ganz klar.

Daher mein Rat: Brain 1.0, nie mit Adminrechten und auch sonst mit Hausmitteln das System "abhärten", Augen auf über komisches plötzliches Verhalten, Backups, regelmässige Updates JEDER installierten Software. Das ist das beste was man tun kann. Und das rät auch der CCC im übrigen seit viiiiielen Jahren. Die beschäftigen sich mit so gut wie nix anderem übrigens ;)...

ich benutze foxit. ist schneller, kann mehr und ist ein ticken sicherer...

Das es sicherer ist, ...sagt wer? Meines Wissens gibt es weniger bekannte(!) Lücken. Würde FoxIt mehr verwendet werden, würden sie die mit Sicherheit vorhandenen Lücken auch finden.
Daher ist es wie beim Internet Explorer und Windows im allgemeinen auch: Der Marktführer ist am meisten im Visier der Hacker (denn da lohnt es sich am meisten) und dadurch besonders gefährdet. Die Software selbst ist aber nicht unbedingt gleich mit mehr Sicherheitslücken verbuggt als die unbekanntere.

Wer übrigens wirklich einigermaßen sicher im Netz unterwegs sein will, dem empfehle ich die Software Sandboxie

Damit sperrt man beliebige Programme (inkl. Browser) in einer Sandbox ein von wo aus File- und Registry-Zugriffe nicht mehr im System landen sondern nur noch in einem eigenen Verzeichnis. Die Programme merken davon meist nichts und aus der Sandbox bricht so gut wie nichts aus

Da drinnen laufen sogar Spiele und es bewahrt einen davon, sich das System vollzumüllen :)

Das Teil ist für den persönlichen Gebrauch frei und auch ansonsten nicht teuer, wenn man es kaufen will.

Ansonsten ist der Tipp, das Java-Plugin im Browser auszuschalten gar nicht so verkehrt. Im Netz braucht man Java so gut wie gar nicht mehr und ein paar schwerwiegende Sicherheitslücken sind auf das Java-Plugin zurückzuführen. Unter anderem die, welcher ich meine letzte Infektion zu verdanken habe

Robert Kneschke:
> Wie lesen die Leute eigentlich ihre PDFs, wenn sie keinen Acrobat Reader installiert haben?

Ich habe unter Linux Evince. MacOS bringt ebenso einen PDF-Betrachter mit. Microsoft gefährdet die User absichtlich durch den fehlenden Betrachter, um DOCX zu pushen. Ein Grund von vielen für Windows Angriffsflächen.


Diego S.:
> Flash und Java deaktivieren... das könnte direkt aus der Computerbild kommen. Das JavaScript ebenso gefährlich ist und ein Großteil der Viren/Trojaner durch nen Klick der User auf ausführbare Dateien installiert werden, sollte dann aber auch erwähnt werden.

Wenn die das auch schreibt, hätte ich es ja gar nicht tun müssen. Ausführbare Dateien sind auch ein Einfallstor, richtig. Man muss aber schon echt naiv sein, um sie herunterzuladen und auszuführen. Klar wird das gemacht, aber das meiste geht über Fehler im Browser.

Bei JavaScript gibt es recht wenige Schwachstellen, und die werden in den meisten Browsern schnell behoben. Da mache ich mir keine Sorgen.


Lofote:
> Der Marktführer ist am meisten im Visier der Hacker

Kann ich absolut nicht bestätigen. Windows ist wie oben angedeutet aus politischen Gründen angreifbar gemacht worden. Microsoft gibt immer wieder absichtlich eingebaute Fehler zu.

Adobe zählt zu den Unternehmen mit dem beschissensten Management was Fehler angeht. Flash ist katastrophal programmiert, und Lüchen werden erst nach Monaten oder nie geschlossen. In anderen Produkten von Adobe sieht es nicht besser aus. Das hat nichts mit deren Position zu tun.

Schau dir im Vergleich Apple an. Da gibts auch Viren und Angriffe, aber nicht permanent und in dem Stil.


Pixelspalter:
Sandboxing ist reine Symtombekämpfung. Ich nutze es selbst für alle möglichen Programme und Dienste. Wenn aber ein Hersteller wie Google eine Sandbox in den Browser einbaut, heißt es, dass sie vor ihren eigenen Fehlern kapituliert haben. Und das ist fatal. Eine vernünftig dichte Schicht wäre geschickter als mehrere, die alle nicht richtig funktionieren.

Original von Lofote
[quote]Brain 1.0 schützt Dich vor absolut garnichts.
Vor 10, 15 Jahren hat man sich vielleicht Viren eingefangen, wenn man irgendwo unüberlegt 'raufgeclickt' hat - heute passiert das über ganz andere Wege. Und das bekommt man dann nur durch Zufall mit. Meist: weil man durch einen Virenscanner über merkwürdige Aktionen informiert wird.

Es bringt auch absolut nichts, nicht mit Administratorrechten zu arbeiten. Moderne Viren nisten sich auch in unterpriveligierten Konten ein und treiben da ihr Unwesen. Ganz ohne Adminrechte.

Sorry, du liegst leider falsch. Ein AntiVirus-Programm läuft unter Systemrechten (muss es auch) und öffnet damit selbst neue Einfallmöglichkeiten. Und genau das geht gar nicht.

Das es kein 100%igen Schutz gibt, da sind wir wohl einig. Aber dass Zusatzsoftware (wie JEDE Software) nicht nur vor einigen Dingen einen bewahrt, sondern eben auch neue Einfallstore mit sich bringt, das ist nicht nicht ganz klar.

Daher mein Rat: Brain 1.0, nie mit Adminrechten und auch sonst mit Hausmitteln das System "abhärten", Augen auf über komisches plötzliches Verhalten, Backups, regelmässige Updates JEDER installierten Software. Das ist das beste was man tun kann. Und das rät auch der CCC im übrigen seit viiiiielen Jahren. Die beschäftigen sich mit so gut wie nix anderem übrigens ;)...

...[/quote]

?
Deine Antwort passt irgendwie nicht so recht auf meinen Einwand... macht ja nichts.
Und dass der CCC propagiert, Virenscanner auszuschalten, wäre mir auch recht neu.

Natürlich können die ein neues Einfallstor sein. Auf der anderen Seite bieten sie Schutz. Der Nutzen überwiegt da deutlich den Gefahren. Nur weil eine Scanner nicht 100% Schutz bietet und die Gefahr besteht, dass durch ihn eine neue Lücke entsteht, auf ihn zu verzichten, ist doch albern. Das wäre ja so, als würde ich meine Haustür nicht mehr abschliessen, wenn ich ich weggehe, weil die ja eh nicht 100% sicher ist und man ja auch durch's Fenster einsteigen könnte.

Original von netAction
...
Windows ist wie oben angedeutet aus politischen Gründen angreifbar gemacht worden. Microsoft gibt immer wieder absichtlich eingebaute Fehler zu.
...

So'n Quatsch.
Belege? Und jetzt nicht irgendwelche paranoiden Hackerseiten...

Original von netAction
Pixelspalter:
Sandboxing ist reine Symtombekämpfung. Ich nutze es selbst für alle möglichen Programme und Dienste. Wenn aber ein Hersteller wie Google eine Sandbox in den Browser einbaut, heißt es, dass sie vor ihren eigenen Fehlern kapituliert haben. Und das ist fatal. Eine vernünftig dichte Schicht wäre geschickter als mehrere, die alle nicht richtig funktionieren.

Das mag schon sein.....aber es ist die beste Methode um bequem deutlich mehr Sicherheit ins System zu bringen.
Wenn Du mal das Universalrezept gefunden hast, Ursachen statt Symptome zu bekämpfen, wenn es um Schadsoftware geht, wirst Du auch bestimmt reich damit ;)

Lofote:
> Der Marktführer ist am meisten im Visier der Hacker

Kann ich absolut nicht bestätigen. Windows ist wie oben angedeutet aus politischen Gründen angreifbar gemacht worden. Microsoft gibt immer wieder absichtlich eingebaute Fehler zu.

Absoluter Unsinn. Bestätige uns das doch bitte.
Warum der Marktführer am meisten im Visier der Hacker ist, ist doch eigentlich trivial: was will man als Hacker erreichen? Möglichst viel infizierte Rechner. ALso nimmt man das, was am meisten verteilt ist.

Das wäre ja so, als würde ich meine Haustür nicht mehr abschliessen, wenn ich ich weggehe, weil die ja eh nicht 100% sicher ist und man ja auch durch's Fenster einsteigen könnte.

Nein, wäre es nicht, denn die geschlossene Haustür fügt keine NEUEN Einfallstore hinzu. Nochmals: ein ANtiVirus-Progrmam läuft im Gegensatz zu einer normalen Anwendung wie Word oder Acrobat unter SYSTEM-Rechten. Knackt man diese Anwendung steht der Computer KOMPLETT offen. Knackt man Word, stehen gerade mal die Rechte des angemeldeten Users dem Virus offen, wenn der keine Adminrechte hat, kann der Virus nur im Benutzerprofil und auf den Benutzerdaten rumwursteln.

Original von Lofote
Nein, wäre es nicht, denn die geschlossene Haustür fügt keine NEUEN Einfallstore hinzu. Nochmals: ein ANtiVirus-Progrmam läuft im Gegensatz zu einer normalen Anwendung wie Word oder Acrobat unter SYSTEM-Rechten. Knackt man diese Anwendung steht der Computer KOMPLETT offen. Knackt man Word, stehen gerade mal die Rechte des angemeldeten Users dem Virus offen, wenn der keine Adminrechte hat, kann der Virus nur im Benutzerprofil und auf den Benutzerdaten rumwursteln.

Und? Von wie vielen Lücken in Virenscannern weißt Du?
Das dürfte die absolute Ausnahme sein
JEDES Programm, welches auf einem Rechner installiert ist, kann potentiell Fehler enthalten. Auch viele Programme, die mit höheren Rechten laufen
Das ist kein Grund sie nicht zu installieren, nur weil eine geringe Wahrscheinlichkeit besteht, daß sie eine Sicherheitslücke aufweisen

Im Übrigen ist die Gefahr, sich mit einem Virenscanner das System kaputt zu machen durch einen Fehlalarm bei einer Systemdatei deutlich höher. Aber auch das passiert relativ selten.

Das Ganze ist eine ziemlich simple Pro/Kontra Abwägung. Und es spricht deutlich mehr dafür, einen Virenscanner einzusetzen als darauf zu verzichten

Original von Pixelspalter
[quote]Original von Lofote
Nein, wäre es nicht, denn die geschlossene Haustür fügt keine NEUEN Einfallstore hinzu. Nochmals: ein ANtiVirus-Progrmam läuft im Gegensatz zu einer normalen Anwendung wie Word oder Acrobat unter SYSTEM-Rechten. Knackt man diese Anwendung steht der Computer KOMPLETT offen. Knackt man Word, stehen gerade mal die Rechte des angemeldeten Users dem Virus offen, wenn der keine Adminrechte hat, kann der Virus nur im Benutzerprofil und auf den Benutzerdaten rumwursteln.

Und? Von wie vielen Lücken in Virenscannern weißt Du?
Das dürfte die absolute Ausnahme sein
JEDES Programm, welches auf einem Rechner installiert ist, kann potentiell Fehler enthalten. Auch viele Programme, die mit höheren Rechten laufen
Das ist kein Grund sie nicht zu installieren, nur weil eine geringe Wahrscheinlichkeit besteht, daß sie eine Sicherheitslücke aufweisen

Im Übrigen ist die Gefahr, sich mit einem Virenscanner das System kaputt zu machen durch einen Fehlalarm bei einer Systemdatei deutlich höher. Aber auch das passiert relativ selten.

Das Ganze ist eine ziemlich simple Pro/Kontra Abwägung. Und es spricht deutlich mehr dafür, einen Virenscanner einzusetzen als darauf zu verzichten[/quote]

:D Das wollte ich auch gerade schreiben.
Es ist halt eine Abwägungsfrage: ist mir der Schutz vor Viren wichtiger als eine mögliche Sicherheitslücke, die durch den Virenscanner entsteht. Viren sind mittlerweile so komplex, dass man ihr Treiben nur noch sehr schwer (wenn überhaupt) durch Nachdenken und Hingucken mitbekommt. Die wollen ja mittlerweile nicht mehr einfach Dinge auf dem Rechner kaputt machen, sondern möglichst unerkannt bleiben, um bspw. den Rechner möglichst lange in einem Botnetz zu halten.
Da kommt man einfach an einem spezialisierten Programm, das ausschliesslich auf solch ein merkwürdiges Treiben achtet, nicht mehr drumherum. All die Ecken, auf die man achten müsste, kann man schlichtweg nicht mehr im Auge behalten. Es sei denn, man macht den ganzen Tag nichts anderes, als auf Merwürdigkeiten zu achten, die Dienste zu beobachte, Logfiles zu analysieren etc. Aber dann hat man eh nichts anderes mehr am Rechner zu tun und könnte ihn dann auch einfach ausgeschaltet lassen.
Das bringt keinen 100%-Schutz, erhöht ihn aber immens.

Und das Schielen auf die Adminrechte ist auch nicht mehr wirklich aktuell: viele neue Viren benötigen *keine* Adminrechte mehr. Und sind dennoch (oder: gerade auch deshalb) massiv gefährlich.

Ein Windows-System ohne Virenscanner zu betreiben ist grob fahrlässig (das gilt ja mittlerweile auch für Macs - bei Linux ist das ein klein wenig anders, weil dort die Bedrohungslage ein wenig anders ist. Unter Linux besitzen andere Schutzmassnahmen Priorität - das sind aber in der Regel auch Server-Systeme, als Desktop-Maschine kommt Linux ja in Wirklichkeit eher selten zum Einsatz. Desktop-Systeme benötigen einen Scanner. Sonst kann man auch gleich die eigenen Passwörter, Kontodaten, Registrierungsnummern etc. auf grosse Plakate schreiben und in der Stadt gut sichtbar aufhängen).

Original von r e n e | s
[quote]Original von netAction

Kann ich absolut nicht bestätigen. Windows ist wie oben angedeutet aus politischen Gründen angreifbar gemacht worden. Microsoft gibt immer wieder absichtlich eingebaute Fehler zu.

Und den Beweis zu deiner Aussage finden wir wo nochmal?[/quote]

http://www.maerchen.com/