Hallo.
Ich weiß Sicherheit ist utopisch aber ich frag trotzdem mal.Mein BS ist WinXP das ich mit XPAntiSpy bearbeitet habe.Datei-und Druckerfreigabe ist deaktiviert,universal-Plug-and-Play auch.Als Browser nutze ich Opera,als MailClient GeMail(Sicherheit getestet bei network-secure).Die Windowsupdate-Seite besuche ich regelmäßig.Im IE hab ich für aktiveX Eingabeaufforderung aktiviert,Java gibts nur für bestimmte Seiten.Als Virenschutz hab ich Norton(ich weiß das mag man hier nicht,ich werd es in absehbarer Zeit durch Nod32 ersetzen),Zonealarm werd ich nachher deinstallieren(hab euren Monsterthread dazu durchgeackert und sogar ein wenig begriffen*grins*).Im Internet surfe ich als Benutzer ohne Installationsrechte(dank XP geht das,hatte vorher ME).Außerdem surfe ich mit eingeschaltetem Hirn.
Bin ich halbwegs sicher oder kann ich noch etwas tun das ich vergessen/übersehen/noch nicht begriffen habe?
Ich bin durchaus lernwillig,begreife aber noch nicht alles deshalb bewerft mich bitte nicht mit Fachbegriffen die man erst in einem Studium erklärt bekommt.

hyrican

grundsätzliches:

den sicheren pc gibt es nicht, aber man kann viel dazu beitragen, dass der pc sicherer als standardmässig ist...

einen schritt in die richtige richtung hast du mit der wahl eines alternativ-browsers sowie -email-clients getan...

das wir norton nicht mögen, stimmt so nicht...

wir empfehlen es nicht, das ist richtig, und ist begründet im warum (wir es nicht empfehlen):

norton av ist in der erkennungsrate nicht gerade in der ersten reihe (und auch nicht in der zweiten *g*) zu finden... ist das ergebnis im bereich viren noch annehmbar, ist es im bereich trojaner nicht mehr zumutbar...

darum wird hier meistens kaspersky av (kav) empfohlen, dass neben viren auch trojaner sehr gut erkennt (benutze die suche, es gibt hier quasi-anleitungen, wie man unter xp kav am besten installiert)...

auch nod32 wird empfohlen (hat die schnellste engine), aber auch hier sei gesagt: im bereich trojaner ist es nicht zu empfehlen, das heisst, dass du dir extra einen scanner zulegen musst, wenn du auch davor geschützt sein willst!

neben der frage, welche av sinnvoll ist, sollte dich aber auch dass thema 'port schliessen' interessieren (upnp ist nur 1 dienst, xp hat viel mehr!) (die logische folge ist, zonealarm zu deinstallieren, was du sowieso vor hattest)

siehe dazu hier (nur ein beispiel von vielen):
http://www.trojaner-board.de/forum/u...c;f=4;t=002061
http://www.trojaner-board.de/forum/u...c;f=6;t=003797

benutze die suche, um mehr beiträge diesbezüglich (und wg. xp und kav) zu finden

[img]graemlins/teufel3.gif[/img]

>Als Browser nutze ich Opera,

Ich bevorzuge Mozilla, aber das ist Geschmackssache ).

>als MailClient GeMail(Sicherheit getestet bei
>network-secure).

Ok - das mit Sicherheit getestet überles ich mal. GeMail hat nen Buffer Overflow bei sehr vielen Mails (> 200.000) und wirkt auf mich etwas träge. Unter Windows ist meiner Ansicht nach TheBat die bessere (wenn auch teurere) Wahl.

>Im IE hab ich für aktiveX Eingabeaufforderung
>aktiviert,Java gibts nur für bestimmte
>Seiten.

Umgekehrt wäre es imho gescheiter, zumal Active Scripting und Active X die größeren Sicherheitsprobleme sind. Java an sich wurde mit Bedacht auf Sicherheit entwickelt. Die verwendete Sandbox hat mitunter zwar Lücken die ab und an bekannt werden, ist aber bei weitem nicht so unsicher wie ActiveX oder Active Scripting.

>Als Virenschutz hab ich Norton(ich weiß das mag
>man hier nicht,ich werd es in absehbarer Zeit
>durch Nod32 ersetzen),

Backdoorschutz/Trojanerschutz? Empfehlenswert wäre da TrojanHunter.

>Bin ich halbwegs sicher oder kann ich noch
>etwas tun das ich vergessen/übersehen/noch
>nicht begriffen habe?

Dialerschutz falls Bedarf besteht und Schutz vor Backdoors/Trojanern.

[ 01. Februar 2003, 20:36: Beitrag editiert von: Andreas Haak ]

Wenn nur ein paar gute Programme suchst, so kann ich dir noch zu Trojancheck6, Ad-Aware und YAW3.5 raten (google ist dein Freund).

ciao, Cyber

Besten Dank für die schnellen Antworten.Ich versuch kurz auf alles einzugehen.AdAware hab ich drauf(vergessen zu erwähnen),YAW brauch ich nicht weil ich eine DSL-Verbindung hab und eine reine DSL-Netzwerkkarte(kein ISDN mit drauf),habe aber auf meinem vorherigen Rechner gute Erfahrungen damit gemacht und empfehle es jedem Bekannten der über Schmalband/ISDN ins Net geht.KAV möchte ich nicht weil ich in verschiedenen Testberichten gelesen habe das es einige Benutzereinstellungen ignoriert daher die Entscheidung für NOD32(soll ja eh auf der KAV-Engine basieren).TrojanHunter und TrojanCheck werd ich mal googeln,danke für die Tips.GeMail dürfte für mich ausreichen,ich krieg nicht viele Mails und den Spam laß ich immer gleich auf dem Server löschen.Java werd ich einfach lassen wie es ist,ich les aus deiner Aussage raus das ich Java-bezüglich übervorsichtig bin aber das war ja noch nie schlecht.ActiveX müßte doch mit der Eingabeaufforderung beherrschbar sein denk ich,auf manchen Seiten brauch ichs halt deshalb möcht ichs nicht komplett sperren.Wegen dem Thema Ports schließen werd ich auch noch bischen googeln,hab hier im Forum auch schon sehr brauchbare Links gefunden,muß diesbezüglich aber noch viel lernen.Es scheint mir aber doch so das ich schon ganz gut ausgerüstet bin weil es keinen Aufschrei über meine unzureichende Konfiguration gab wie in anderen Threads*grins*.Also merci für die Tips,ich lerne fleißig weiter.

hyrican

Hallo!

</font><blockquote>Zitat:</font><hr />KAV möchte ich nicht weil ich in verschiedenen Testberichten gelesen habe das es einige Benutzereinstellungen ignoriert</font>[/QUOTE]Wo stand denn das nur wieder?!

</font><blockquote>Zitat:</font><hr />daher die Entscheidung für NOD32(soll ja eh auf der KAV-Engine basieren).</font>[/QUOTE]Auch das stimmt nicht. Für AVK und F-Secure trifft es zu, für NOD 32 jedoch gewiss nicht!

</font><blockquote>Zitat:</font><hr />ActiveX müßte doch mit der Eingabeaufforderung beherrschbar sein denk ich,auf manchen Seiten brauch ichs halt deshalb möcht ichs nicht komplett sperren.</font>[/QUOTE]Es ist nicht beherrschbar. Außerdem vergisst Du JScript und VBScript. Tipp: Nutze einen anderen Browser.

Ja,wo das stand weiß ich leider auch nicht mehr deshalb kann ich keinen Link posten,ist auch schon ein Vierteljahr her.Auch das NOD32 auf der KAV -Engine basieren soll hab ich irgendwo gelesen.Ich hatte auch mal ne E-mail-Anfrage an NOD32 geschrieben(is leider auch schon länger her und mein Gedächtnis ist sehr löchrig)und da hab ich ne Antwort bekommen von einer Jenaer Firma die auf ihrer Webseite zu KAV und zu NOD32 Hilfen angeboten haben also bestehen da schon irgendwelche Zusammenhänge.Ich kann halt leider nichts mehr mit Links belegen und die E-Mails sind auch wech weil ich seit Ende Dezember meinen neuen rechner hab und alles über den alten rechner lief.Sorry.Vielleicht find ichs durch Zufall wieder dann poste ich die Links.Java hab ich nur auf bestimmten Seiten aktiviert.Hängt das nicht mit JavaScript zusammen?Mit VBScript kann ich nichts anfangen,was ist denn das nun wieder?Und wieso soll ich denn noch nen anderen Browser nutzen?Opera ist doch schon um Klassen besser als der IE?Ich möchte auch nicht wegen hunderter verschiedener Sicherheitseinstellungen und weil ich alles deaktiviert hab kaum noch surfen können,es sollte ein vernünftiger Kompromiss sein.Schließlich hab ich keine sensiblen Daten auf der Platte,ich möchte nur einen vernünftigen Schutz gegen die Freizeithacker.Soll schließlich alles im Rahmen bleiben.Das klingt ja schon fast nach Verfolgungswahn(is net bös gemeint).

hyrican

&gt;KAV möchte ich nicht weil ich in verschiedenen
&gt;Testberichten gelesen habe das es einige
&gt;Benutzereinstellungen ignoriert daher die
&gt;Entscheidung für NOD32(soll ja eh auf der KAV-
&gt;Engine basieren).

NOD32 hat ne eigene Engine. Also bei mir hat KAV noch nie Einstellungen vergessen. Je nach Betriebssystem solltest Du 3.x oder 4.x nutzen.

&gt;TrojanHunter und TrojanCheck werd ich mal
&gt;googeln,danke für die Tips.

www.trojanhunter.com
www.trojancheck.de

&gt;ActiveX müßte doch mit der Eingabeaufforderung
&gt;beherrschbar sein denk ich,auf manchen Seiten
&gt;brauch ichs halt deshalb möcht ichs nicht
&gt;komplett sperren.

Der Internet Explorer hat eine Zonenverwaltung die recht effektiv ist. Erlaub einfach allen Seiten Active X nicht und da wo Du brauchst die markierst Du als vertrauenswürdig. Für diese Seiten gelten dann andere Einstellungen die Du selbst definieren kannst (z.B. ist denen dann die Benutzung von Active X erlaubt) oder ähnliches. Wie Du es halt willst.

&gt;gelesen.Ich hatte auch mal ne E-mail-Anfrage an
&gt;NOD32 geschrieben(is leider auch schon länger
&gt;her und mein Gedächtnis ist sehr löchrig)und da
&gt;hab ich ne Antwort bekommen von einer Jenaer
&gt;Firma die auf ihrer Webseite zu KAV und zu
&gt;NOD32 Hilfen angeboten haben also bestehen da
&gt;schon irgendwelche Zusammenhänge.

Sollte datasec gewesen sein - ist ein deutscher Verkäufer beider Programme.

&gt;Java hab ich nur auf bestimmten Seiten
&gt;aktiviert.Hängt das nicht mit JavaScript
&gt;zusammen?

NEIN NEIN NEIN *g*.

Java ist eine Erfindung von Sun und basiert auf einer künstlichen Umgebung (einer sogenannten Sandbox) innerhalb der die JAVA Programme ausgeführt werden. Dadurch das sie wie gesagt in einer eigenen Umgebung außerhalb des Betriebssystems ausgeführt werden gelten JAVA Programme (Applets) als sicher.

JavaScript ist eine Erfindung von Netscape die dazu dient Webseiten dynamischer gestalten zu gekönnen. In JavaScript gabs immer wieder Sicherheitslücken so daß es insbesondere im Zusammenhang mit Active X immer wieder in Verruf geriet.

&gt;Mit VBScript kann ich nichts anfangen,was ist &gt;denn das nun wieder?

VBS (Visual Basic Script) ist eine Entwicklung von Microsoft und ist eine Erweiterung/Ergänzung/StandAlone Anwendung von VBA (Visual Basic for Applications - die Macrosprache der Microsoft Office Anwendungen) und soll zusammen mit dem WSH (Windows Scrpting Host) quasi eine neue Dimension des bekannten BATCH aus DOS Zeiten.

Sollte deaktiviert werden ;o).

Hm,also hauptsächlich nutze ich ja Opera und soweit ichs verstanden hab läßt Opera ActiveX von Haus aus nicht zu(kanns auch nirgends einstellen in Opera).Den IE nehm ich nur wenn ich auf ne Seite will die ich mit Opera nicht angezeigt bekomme.Also ist es ziemlich schwierig das vorher festzulegen deshalb dacht ich das ich mit der Eingabeaufforderung gut bedient bin.
Wegen NOD32-ich hab XP,welche Version soll ich denn nehmen?Ich dacht immer die neueste ist die beste?
Merci für die Links aber mit googeln mein ich das ich 10 bis 20 verschiedene Seiten anschau und mir die Meinungen/Einstellungen/Tips anschaue und mich dann entscheide.Danke trotzdem.
Wenn ich die Seite wiederfinde auf der ich das mit NOD32 und KAV gelesen hab melde ich mich direkt hier wieder*grins*Is mir unverständlich das ihr andere Meinungen habt als verschiedene Testberichte aber ich nehms mal so hin bis ich das Gegenteil beweisen kann.Bis die Tage,merci für eure Hilfe.

Nachtrag:Ich seh schon,ich hab noch viel zu lernen,danke für die VBS-Erklärung,werd mich auch damit befassen(womit fang ich denn nur an*am Kopf kratz*).Und ich dachte ich wär schon gut ausgerüstet*heul*

hyrican

[ 02. Februar 2003, 13:28: Beitrag editiert von: hyrican ]

Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von hyrican:
Ja,wo das stand weiß ich leider auch nicht mehr deshalb kann ich keinen Link posten,ist auch schon ein Vierteljahr her.</font>[/QUOTE]Wie gesagt: Er vergisst die Einstellungen nicht - nur wenn der User vergisst, auf "Übernehmen" zu klicken, dann speichert natürlich auch das Programm etwaige Änderungen nicht. Und wenn derartige Probleme bei einem Test genannt wurden, dann ist das (in diesem konketen Fall) ein Problem des offensichtlich unfähigen Testers.

Benutze die aktuelle Programmversion mit UpdatePack - dann treten derartige Probleme definitiv nicht auf, schließlich habe ich KAV auf meinem Rechner eigenhändig konfiguriert und würde merken, wenn eine Einstellung vom Programm ignoriert würde.

</font><blockquote>Zitat:</font><hr />Auch das NOD32 auf der KAV -Engine basieren soll hab ich irgendwo gelesen.</font>[/QUOTE]Daran siehst Du mal, wie viel Unsinn geschrieben wird. Hier mal dieses gehört, dort mal jenes, aber so richtig definitiv kann man es nicht sagen (ist eher eine Kritik im Allgemeinen an der Art und Weise der "Wissensverbreitung", und nicht an Dir).

</font><blockquote>Zitat:</font><hr />Ich hatte auch mal ne E-mail-Anfrage an NOD32 geschrieben [...] und da hab ich ne Antwort bekommen von einer Jenaer Firma die auf ihrer Webseite zu KAV und zu NOD32 Hilfen angeboten haben also bestehen da schon irgendwelche Zusammenhänge.</font>[/QUOTE]Dass eine Vertriebsfirma verschiedene Angebote verschiedener Firmen im Angebot hat, ist ja nichts Ungewöhnliches. Im Elektrofachgeschäft bekommst Du ja z.B. auch Waschmaschinen von Bauknecht, Siemens, Miele, etc. - das heißt aber noch lange nicht, dass alle z.B. auf einer einzigen basieren.

Um es kurz zu machen:
NOD32 ist ein AV-Scanner der Firma Eset:
http://nod32.de

KAV, ehemals AVP, ist ein Produkt der Firma Kaspersky:
http://kaspersky.com/de

</font><blockquote>Zitat:</font><hr />Ich kann halt leider nichts mehr mit Links belegen [...]</font>[/QUOTE]OK, damit Du jetzt endlich mal ein paar aussagekräftige Links hast, bitteschön: [img]smile.gif[/img]

http://rokop-security.de/main/article.php?sid=226
http://rokop-security.de/main/articl...thread&order=0
http://members.lycos.co.uk/scheinsicherheit/nav.htm
http://members.lycos.co.uk/scheinsic...t/beispiel.htm

Zu Java hat Dir ja Andreas bereits ausführlich geantwortet.

</font><blockquote>Zitat:</font><hr />Und wieso soll ich denn noch nen anderen Browser nutzen?Opera ist doch schon um Klassen besser als der IE?</font>[/QUOTE]Ja, ist er. Es ging mir nur um die ActiveX-Geschichte beim IE. Bevor Du darauf (beim allg. Surfen) zurückgreifst, solltest Du lieber einen anderen Brwoser verwenden, da man nicht im Vorhinein abschätzen kann, was sich hinter dem ActiveX verbirgt.

</font><blockquote>Zitat:</font><hr />Ich möchte auch nicht wegen hunderter verschiedener Sicherheitseinstellungen und weil ich alles deaktiviert hab kaum noch surfen können,es sollte ein vernünftiger Kompromiss sein.</font>[/QUOTE]Das ist mir schon klar - ich habe ja für mich ein ähnliches Ziel gesucht. Ich meinte, nutze einen anderen Browser als den IE, dann hast Du diese Einschränkungen nicht, und brauchst nicht laufend ActiveX-Abfragen bestätigen, oder musst nicht versuchen, selbige einzuschätzen - gerade deswegen ist es mit einem Alternativbrowser ein komfortableres Surfen. [img]smile.gif[/img]

</font><blockquote>Zitat:</font><hr />Das klingt ja schon fast nach Verfolgungswahn(is net bös gemeint).</font>[/QUOTE]Nein, ist ganz sicher kein Verfolgungswahn. Lies dazu bitte meine obigen Erläuterungen!

</font><blockquote>Zitat:</font><hr />Hm,also hauptsächlich nutze ich ja Opera und soweit ichs verstanden hab läßt Opera ActiveX von Haus aus nicht zu(kanns auch nirgends einstellen in Opera).</font>[/QUOTE]Das ist korrekt. Auch JScript und VBSvript fallen (beim Opera) weg, JavaScript und Java kannst Du hingegen uneingeschränkt weiter nutzen - und das ist gut so.

</font><blockquote>Zitat:</font><hr />Also ist es ziemlich schwierig das vorher festzulegen deshalb dacht ich das ich mit der Eingabeaufforderung gut bedient bin.</font>[/QUOTE]Ich weiß nicht, ob Du mich richtig verstanden hast: Ich meinte, dass es schwierig ist zu erkennen, ob hinter der ActiveX-Anfrage des IE ein harmloses Flash-Plugin steckt, oder ggf. ein Dialer oder ähnliche Malware.

</font><blockquote>Zitat:</font><hr />Wegen NOD32-ich hab XP,welche Version soll ich denn nehmen?Ich dacht immer die neueste ist die beste?</font>[/QUOTE]Andreas bezog sich mit den Versionsangaben auf Kaspersky, jedoch nicht auf NOD32! Nochmals: KAV und NOD32 sind zwei völlig verschiedene Paar Schuhe! Da Du einen neuen Rechner hast, wie ich Deinen Angaben entnehme, solltest Du, falls Du machst, vom KAV die aktuellste Version 4. nutzen.

Vom NOD32 wäre dies die Version 2.0, welche sich allerdings noch in der Beta-Phase befindet.

</font><blockquote>Zitat:</font><hr />Merci für die Links aber mit googeln mein ich das ich 10 bis 20 verschiedene Seiten anschau und mir die Meinungen/Einstellungen/Tips anschaue und mich dann entscheide.</font>[/QUOTE]Ich gebe Dir einen Tipp: Orientiere Dich nicht an irgendwelchen unbegründeten Meinungen oder wirren Behauptungen (denn wenn Deine Quellen Tippgeber sind, die erzählen, Java sei mit JavaScript gleichzusetzen, NOD32 sei im Grunde Kaspersky, und Norton AV sei der beste, weil es die BILD schreibt, dann kannst Du es gleich ganz vergessen).

</font><blockquote>Zitat:</font><hr />Wenn ich die Seite wiederfinde auf der ich das mit NOD32 und KAV gelesen hab melde ich mich direkt hier wieder*grins*</font>[/QUOTE]Ja, mach mal bitte. Und all die anderen Seiten auch gleich mit, ich bin interessiert. [img]smile.gif[/img]

</font><blockquote>Zitat:</font><hr />Is mir unverständlich das ihr andere Meinungen habt als verschiedene Testberichte aber ich nehms mal so hin bis ich das Gegenteil beweisen kann.Bis die Tage,merci für eure Hilfe.</font>[/QUOTE]Es tut mir leid, wenn ich Dich enttäuschen muss (ist nicht bös gemeint), aber leider ist vieles von dem, was so verbreitet wird, in qualitativer Hinsicht Müll. Das heißt, es ist durchaus nicht leicht, sich in einem Meinungsgewirr zurechtzufinden. Daher erneut ein Tipp: Orientiere Dich an qualitativen Herleitungen, nicht jedoch an oberflächlichen "Meinungen", die ohne qualitativen Rückhalt daherkommen. Frage immer: "Warum ist dieses oder jenes so, wie es (angeblich) sein soll?"!

</font><blockquote>Zitat:</font><hr />Ich seh schon,ich hab noch viel zu lernen,danke für die VBS-Erklärung,werd mich auch damit befassen(womit fang ich denn nur an*am Kopf kratz*).Und ich dachte ich wär schon gut ausgerüstet*heul*</font>[/QUOTE]Mit welchem Thmengebiet möchtest Du anfangen? Dann gebe ich Dir ein paar Links.

[ 02. Februar 2003, 14:31: Beitrag editiert von: mmk ]

Ok,gebt mir ein wenig Zeit,ich hab noch 3,4 andere Sachen mit denen ich mich momentan herumschlage und meine Arbeitszeiten sind auch nicht gerade freizeitfreundlich.Ich melde mich wieder.

hyrican

</font><blockquote>Zitat:</font><hr />Original erstellt von hyrican:
...deaktiviert,universal-Plug-and-Play auch.</font>[/QUOTE]Wozu das? Das ist eigentlich nicht sicherheitsrelevant, es sei denn, Du wolltest verhindern, dass jemand anders an Deinem Rechner auf einfachem Wege neue Hardware installieren kann.

</font><blockquote>Zitat:</font><hr />Außerdem surfe ich mit eingeschaltetem Hirn.[/QB]</font>[/QUOTE]Auf jeden Fall hast Du schon mal einiges gelesen, es begriffen und befolgt. Wenn jeder Computernutzer sooo viel selber machen würde, dann wär das Leben hier echt einfacher

</font><blockquote>Zitat:</font><hr />Original erstellt von n_dot_force:
das wir norton nicht mögen, stimmt so nicht...</font>[/QUOTE]Also ich MAG Norton NICHT!

</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak:
Umgekehrt wäre es imho gescheiter, zumal Active Scripting und Active X die größeren Sicherheitsprobleme sind.</font>[/QUOTE]ACK!

</font><blockquote>Zitat:</font><hr />Original erstellt von hyrican:
NOD32(soll ja eh auf der KAV-Engine basieren)</font>[/QUOTE]Wär mir völlig neu. AVK basiert darauf und noch ein zwei AV-Progs, Nod32 ist eigenständig.

</font><blockquote>Zitat:</font><hr />ActiveX müßte doch mit der Eingabeaufforderung beherrschbar sein denk ich,auf manchen Seiten brauch ichs halt deshalb möcht ichs nicht komplett sperren.[/QB]</font>[/QUOTE]IMO wär da die Einstufung dieser Seiten als "vertrauenswürdig" einfacher - und sicherer.

</font><blockquote>Zitat:</font><hr />Original erstellt von hyrican:
Hm,also hauptsächlich nutze ich ja Opera und soweit ichs verstanden hab läßt Opera ActiveX von Haus aus nicht zu</font>[/QUOTE]Nope, Opera kann zum Glück gar kein ActiveX. BTW: Hast Du Dir schon Version 7 gezogen? Ist seit ein paar Tagen draußen und nochmal um einiges besser als die 6-er Version.

</font><blockquote>Zitat:</font><hr />Wegen NOD32-ich hab XP,welche Version soll ich denn nehmen?[/QB]</font>[/QUOTE]Von Nod32 wär mir neu, dass es verschiedene gäb. Ich hab hier unter W2K 1.355...

Is mir unverständlich das ihr andere Meinungen habt als verschiedene Testberichte aber ich nehms mal so hin bis ich das Gegenteil beweisen kann.[/QB][/QUOTE]
Naja, viele Testberichter legen sehr viel (haarsträubenden) Wert auf "Benutzerfreundlichkeit", d.h. alles was über ein Klickibunti hinausgeht, ist zu kompliziert für die und entsprechend werten sie mitunter. Die Erkennungsrate tritt dabei leider und unverständlicherweise oft völlig in den Hintergrund. Norton und der McAffe *g* sind halt am weitesten verbreitet (genauso wie Windoof) und werden depperterweise auch am häufigsten empfohlen.

Allgemein: Du bist auf dem richtigen Weg: Wer sich Gedanken macht und Fragen stellt, dem kann man helfen, manchmal reicht ein "auf die Sprünge helfen" schon. Wer nur fragt welches AV-Prog is am besten o.ä., da wird es schon schwieriger, weil derjenige meist nur eine a/b-Antwort haben will und sich keine Gedanken drum macht, warum man ihm diese oder jene Antwort gibt, warum man seine Frage nicht pauschal beantworten kann etc. [img]graemlins/daumenhoch.gif[/img]

@BEASTIEPENDENT, ich glaube Du hast UPnP mit Plug&Play verwechselt...

"Universelles Plug&Play (UPnP) ist eine Architektur in Windows XP, die Peer-to-Peer-Plug&Play-Funktionalität für Netzwerkgeräte bereitstellt. Die UPnP-Spezifikation soll die Installation und Verwaltung von Geräten und Netzwerkdiensten vereinfachen. UPnP ermöglicht die Erkennung und Überwachung von Geräten und Diensten durch treiberlose, auf Standards basierende Protokollmechanismen. UPnP-Geräte können die Netzwerkadressierung automatisch konfigurieren, können sich selbst in einem Netzwerk-Subnetz zu erkennen geben und ermöglichen den Austausch von Geräte- und Dienstbeschreibungen. Ein Windows XP-Computer kann als UPnP-Steuerungspunkt fungieren, um die Geräte über eine Web- oder Programmschnittstelle zu identifizieren und zu steuern."
http://support.microsoft.com/default...d=kb;de;323713

Da ich den praktischen Nutzen von UPnP nicht verstehe, habe ich ihn auch deaktiviert.

Laut M$ kann man UPnP "sicherer" machen
Preventing Distributed Denial-of-Service Attacks that Use the Universal Plug-and-Play Service

@else:
UPnP ist ein erweitertes Plug&Play für Netzwerke. Es gibt mehrere Geräte (Netzwerkdrucker z.B.) die direkt an ein Netzwerk angestöpselt werden können, ohne das sie an einem Computer hängen müssen. Da das Gerät dann nicht vom Plug&Play des Computers erkannt wird wurde eine Erweiterung entwickelt - UPnP. Mit dessen Hilfe können auch Netzwerkgeräte wie Plug&Play Geräte eingebunden werden. Zu erkennen ist UPnP normalerweise über den geöffneten Port 5.000 ).