Ich "schwöre" auf das Programm Sandboxie. Damit kann man Programme virtuell, also abgeschirmt von dem System laufen lassen. Es lässt sich so konfigurieren, dass alle Änderungen die am System vorgenommen wurden beim Beenden des Programmes automatisch "resettet" werden. D.h., die Änderungen werden gar nicht erst auf der Festplatte gespeichert sondern laufen in der "Sandbox".

Ich lasse meinen Browser immer in dieser "Sandbox" laufen. Das Programm gibt dem Browser auf Wunsch zusätzlich die Möglichkeit, den Zugriff Lesezeichen und den Profilordner zu bekommen. Bei Downloads wird immer gefragt, ob ich sie wiederherstellen möchte. Es behindert also nur minimal.

Egal ob Java, Flash, der Adobe Reader oder sonst irgendwas durch eine Website gestartet werden, sie laufen auch automatisch in der Sandbox.

Auch wenn ich aktuell Norton benutze, ich glaube das eine Kombination aus Sandboxie, der Windows Firewall und einem kostenlosen AV ausreichen.

Ich würde da Avast Free oder Avira Personal empfehlen. Zu Larusso Post, laut meiner Erfahrung bremst Norton das System nicht aus, im Gegenzug zu MSE. Bei einem Update (falls MSEs automatische Update Funktion in der Zwischenzeit funktioniert) bremst dieser AV langsamere PCs jedoch stark aus. Also ich habe mit MSE nur schlechte Erfahrungen gemacht, aber da scheiden sich die Geister

Zitat:

Zitat von rotaran

Ich habe seit kurzem ein neuen PC .... Der jenige wo mir den verkauft hat(Händler) schwörte auf Kaspersky I-Net Sec 2011 und somit dacht ich mir ok versuchen wirs mal wider damit.

Nur ist das mit demn "Drauf-Schwören" immer so eine Sache. Das vermittelt auf der einen Seite so etwas von "kaum antastbar" und forciert damit auf der anderen Seite Vernachlässigungen in anderen Bereichen.

Zitat:

Bis jetzt kann mann nix negatives melden ich frage mich nur on zb meine damalige "schutz" Variante genauso gut ausreicht.

Aktuell: Win 7 pro 64 bit
Firefox
Kaspersky I-Net sec 2011

Damals: Win xp pro
Firefox
Windows Firewall
Avira Premium

Sowohl die Professional-Ausführung von XP als auch jene von Win 7 erlauben z.B. die Nutzung von Gruppenrichtlinien. Inwieweit Du davon sicherheitstechnisch bereits Gebrauch gemacht hattest, entzieht sich - klar - meiner Kenntnis. Von der Grundvoraussetzungen (Wechsel von "Pro" zu "Pro") aber erstmal keine Verschlechterung, sondern aufgrund des Betriebssystemwechsels (zu Win 7) auch eine sicherheitsbezogene Verbesserung.

Firefox - ok. Bedenke allerdings, dass dessen automatisches Update - so denn aktiviert - im (zu empfehlenden) eingeschränkten Benutzerkonto des Betriebssystems nicht funktioniert. Hier musst Du entweder selbst Hand anlegen, oder Firefox alternativ auf einer anderen Partition installieren bzw. als portable-Version einsetzen.

Für die Pflege der Browser-Plugins (Flash, PDF-Reader, diverse andere Player, Java, usw.) bist Du selbst verantwortlich - die Zuhilfenahme von dazu geeigneten Prüfprogrammen (Beispiel: Secunia Software Inspector) kann es Dir erleichtern, nicht aber Deine Sorgfalt ersetzen.

Über den Firefox steht Dir in der Addon-Verwaltung auch der Bereich "Plugins" zur Verfügung. Hier sollte das Prinzip der Verringerung der Angriffsfläche greifen; PDF-Dokumente beispielsweise müssen nicht zwangsläufig direkt im Browserfenster eingebunden angezeigt werden - diejenigen, die man anschauen möchte, sollte man besser gezielt mittels Mausklicks öffnen bzw. abspeichern.

Auf diesem Wege (Adobe Reader Plugin in der Firefox Plugin-Verwaltung inaktiv schalten) wird effektiv verhindert, dass "Drive-by", ohne dass man selbst ein PDF-Dokument öffnen würde, eine Sicherheitslücke im Adobe Reader ausgenutzt wird, z.B. über einen in einer seriösen Seite eingebundenen iframe zu einer Malware-Seite.

Beim Flash-Plugin hingegen wäre so ein generelles Deaktivieren vielleicht weniger sinnig - hierzu bedient man sich ggf. des Addons "NoScript", das Plugins für unbekannte Seiten zunähst nicht zulässt - auch hiermit wird ein Versuch der Drive-by-Kompromittierung via iframe unterbunden.

Nun gibt es aber nicht nur die Angriffsvektoren mittels iframe, und nicht nur Drive-by-Infektionen. Also müssen die genutzten Anwendungen und Plugins nicht nur immer aktuell gehalten werden, eine entsprechende Eigen- und Systemkonfiguration ist von Nöten. Eigenkonfiguration kann z.B. beim Adobe Reader bedeuten, in diesem Programm selbst Scripte zu deaktivieren, beim Flash-Player u.a. die Konfiguration der Zugriffserlaubnisse für Webseites, sowie beim Mailprogramm das Deaktivieren aktiver Inhalte.

Unterstützt wird dies durch die besagte Systemkonfiguration - das kann beginnen bei der Nutzung eines von vornherein(!) als solches angelegten Benutzerkontos (unabhängig von der Benutzerkontensteuerung), sich fortsetzen über die Verwendung der Gruppenrichtlinien, den Einsatz von EMET zur Nutzung der System-Sicherheitsfeatures auch für Drittanwendungen, die simple Änderung der Ansichtsoptionen für Dateiendungen, Dateien und Ordner unter Windows oder das Abschalten von Autorun unter älteren Windows-Versionen (alle vor Windows 7).

Ein weiterer Punkt: Nutzung von Alternativanwendungen. Das muss nicht permanent geschehen, kann aber punktuell sinnvoll sein, falls in einer Anwendung eine 0-Day-Schwachstelle bekannt geworden ist, die bereits aktiv ausgenutzt wird. Dies setzt natürlich voraus, dass man davon Kenntnis erlangt. Ergo eine weitere wichtige Regel, auch und gerade für den "Nur-Anwender": Sich über Neuigkeiten zu der von einem selbst eingesetzten Software stets auf dem Laufenden halten.

Denn: Das Web, Software und Nutzungsverhalten unterliegen permanenten Änderungen, hier ist eine dynamische Entwicklung gegeben. Die Änderungen können dabei sowohl positiver als auch für den Nutzer negativer Natur sein. Je besser er sich selbst informiert, desto besser ist er geschützt und kann sich auf die eigentlich wichtigen Dinge konzentrieren, die, über den Computereinsatz realisiert, eine Erleichterung und Verbesserung für den Alltag bringen (z.B. kürzere Wege beim Shopping und Banking, Kreatives Gestalten von anlassbezogenen Glückwunsch- und Einladungskarten, (partieller) Heimarbeitsplatz und daraus resultierend mehr Freizeit, etc.).

Zitat:

Meinungen ? Anregungen?

Du plenkst teilweise - es wäre schön, wenn Du das verbessern könntest. Aber das nur als Hinweise am Rande.

Zitat:

Zitat von rotaran

Danke für deine Meinung ! Soweit bestätigt es ja --> sprich Avira+Windows Firewall reicht. Firefox nutz ich aus Überzeugung mit einigen Addons !!

Wenn man sagt, etwas reiche aus, müsste man gleichzeitig definieren:

- Wofür "ausreichend"?
- Alleine oder unter gleichzeitiger Beachtung anderer Faktoren?
- Wenn ja: Welcher?

Und: Man sollte sich bewusst sein, woraus sich eine "Überzeugung" begründet (unabhängig vom Firefox):
- Sind es Komfortgründe, die mich überzeugen?
- Wieviel (Detail)Wissen stützt die Überzeugung?
- Oder bin ich nur "überzeugt", weil mir etwas "sympathisch" ist, das Motto, unter dem eine Software entwickelt wird?

Was ich damit sagen möchte: Eine grundsätzliche "Überzeugung" muss kein Sicherheitsargument sein.

Zitat:

Zitat von Max IT

Guten Morgen,

ich stehe derzeit vor der Entscheidung, mir ein Virenprogramm zuzulegen oder eben nicht.

Ein "Anti-Viren-Programm", oder einen "Virenscanner". "Virenprogramm" ist hier begrifflich nicht korrekt, auch wenn er (der Begriff) hin und wieder sogar von "Fachleuten" oder in Computermagazinen Erwähnung findet.

Zitat:

Einerseits möchte ich meinen Computer schützen, andererseits verlangsamt ein Virenprogramm auch wieder.

Dann schütze Dein System doch. Abgesehen davon: Tests zur Performancebeeinflussung findest Du z.B. hier. AFAIR war Avast unter den kostenfreien Guards einer der unter Windows 7 recht wenig systembelastenden.

Zitat:

Welches der beiden Programme ist denn zu empfehlen, wenn der PC nach der Installation wie vorher laufen soll?

hxxp://www.kaspersky.com/de/internet_security
hxxp://www.softwareload.de/shop/norton-360-4

Ein System wird nach der Installation eines solchen Programmes nicht mehr genau so laufen wie zuvor. Es wird immer Wechselwirkungen geben, das fängt bereits bei etwaigen Konflikten an, die im Rahmen von Systemaktualisierungen bei laufendem Virenscanner entstehen können, und setzt sich über Folgen bei Fehlalarmen außerhalb dieser Updates fort.

Von daher wird es essentiell sein, egal, für welchen Virenscanner mit OnAccess-Komponente man sich entscheidet, sich mit der Bedienung dieser Software und dem korrekten Handeln bei Meldungen auseinanderzusetzen.

Von einer Security Suite rate ich grundsätzlich ab, da man dadurch, vor allem auf Netzwerkebene, die Angriffsfläche nicht gerade reduziert, sondern teils sogar noch wieder vergrößert wird. Du musst die Angriffsfläche stattdessen verringern - wie dies in Teilen möglich ist, hatte ich obenstehend bereits angedeutet.

Zitat:

Zitat von Larusso

Ich würde sowas gesetzlich festlegen.

In den AGB von Banken in Bezug auf Onlinebanking ist dies - wenngleich nicht gesetztlich, so dann doch zumindest "zivilrechtlich" in Bezug auf den geschlossenen Vertrag - als notwendig festgelegt. Dennoch finden sich immer wieder entsprechende Schädlinge auf den Systemen, obwohl Virenscanner auf den Systemen installiert sind - teils bemerken es erst die Banken selbst und informieren dann die Kunden. Dieses Umstands sollte sich der "Ich-will-mich-schützen"-Kunde zumindest bewusst sein.

Zitat:

Manchmal sieht man Malware mit PopUps, Google Redirects etc. Aber manchmal läuft diese auch still und heimlich im Hintergrund mit. Wo kein Richter da kein Henker.

Ja - die still im Hintergrund laufende Malware ist das größere Problem (die Beispiele dazu liegen förmlich auf der Straße: "Probleme mit meinem System bestehen nicht.") - weniger Programme, die sich aufgrund "ihrer" Absichten direkt in den Vordergrund drängen, weil diese zumindest auffallen.

Zitat:

Der unsicherste Virenschutz sitzt 60cm hinter dem Bildschirm

Wichtige "Kernaussage".

Zitat:

Zitat von RedAce

Ich "schwöre" auf das Programm Sandboxie. Damit kann man Programme virtuell, also abgeschirmt von dem System laufen lassen. Es lässt sich so konfigurieren, dass alle Änderungen die am System vorgenommen wurden beim Beenden des Programmes automatisch "resettet" werden.

Zu Deiner Formulierung: Wenn bereits Änderungen am System vorgenommen worden wären bzw. sein könnten, müsste man schon gar nicht von einer "Box" ausgehen, dann wären die Auswirkungen unmittelbar auf das (Produktiv)System bereits geschehen.

Zitat:

Auch wenn ich aktuell Norton benutze, ich glaube das eine Kombination aus Sandboxie, der Windows Firewall und einem kostenlosen AV ausreichen.

Nein, insgesamt gesehen sicherheitstechnisch nicht. Weil dabei Dinge wie Router-Zugangspasswort, Wireless-Verschlüsselung, Datenschutz, Malware in der Sandbox, usw. unberücksichtigt gelassen wurden.