Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   must have!? (https://www.trojaner-board.de/24380-must-have.html)

chris83 09.12.2005 20:57
must have!?
 
ich bin ein "normaler" nutzer, sprich ich kenn mich n bischen mit meinem pc aus, aber freue mich, wenn alles läuft, sprich je weniger ich mich mit irgendwelchen problemem rumschlagen will, desto mehr freu ich mich :crazy:

Was sind eurer Meinung nach die "must-haves" an programmen für so einen User in punkto Viren/Trojaner etc

Bisher hatte ich ZoneAlarm und Avast auf meinem Notebook, da ich allerdings trozdem einen trojaner abbekommen habe,wäre vielleicht noch irgendein programm gut, was die eintragungen in der registry überprüft, oder?

-> ich weiß, dass es bei zonealarm die meinung gibt, dass es überflüssig ist, aber ich weiß doch ganz gerne, wann welches programm heimfunken will, und da tut es ganz gute dienste...

gruß

Eazi 10.12.2005 02:18
Hallo Chris83!

Ich empfehle Dir als erstes die optimale Konfiguration des Betriebssystems gemäß dieser Anleitung : http://www.trojaner-board.de/showthread.php?t=12154

Dann rate ich Dir persönlich zu folgenden Programmen:

a) ein Virenscanner mit Echtzeitschutz (on-access)
b) Ad-Aware SE
c) Spybot Search&Destroy

Zum Thema Firewall wurde hier ja schon so vieles geschrieben. Deswegen von mir nur so viel dazu:
Wenn Du mit Hilfe einer PF sehen möchtest, ob ein Trojaner "nach Hause telefonieren" will, musst Du wissen wie ein Trojaner funktioniert. Nur in seltenen Fällen wird er versuchen, dieses aus seiner eigenen Anwendung heraus zu tätigen. Meistens hängt er sich in/an Prozesse, die entweder durch die Firewall-Regeln schon zugelassen sind oder er immitiert vertrauenswürdige Prozesse (wie z.B. die iexplore.exe etc.). Und wenn Du diese blockierst (und den IE benutzt), dann kommst Du leider auch nicht mehr ins Internet!

Ich habe allerdings auch sehr lange (und bis vor kurzem) eine PF benutzt und ich denke, dass jeder für sich entscheiden muss, ob er eine installiert oder nicht. Ich wollte nur die allzu großen Hoffnungen etwas bremsen ;) !

Liebe Grüße,
B.

MightyMarc 10.12.2005 02:23
Als normaler User will man keine Personal Firewall installieren, da man mit den Logfiles nichts anfangen kann. Eine Abschlatung überflüssiger Dienste sowie eine sinnvolle Konfiguration des Systems (Stichwort: Arbeiten mit eingeschränken Rechten) sind allemal sinnvoller als das Installieren zusätzlicher Angriffsvektoren.


http://ulm.ccc.de/old/chaos-seminar/...recording.html
http://www.heise.de/security/news/meldung/65866
http://www.heise.de/security/news/meldung/66511
http://www.heise.de/security/news/meldung/64471
http://www.heise.de/security/news/meldung/63608
http://www.heise.de/security/result..../meldung/61477
http://www.heise.de/security/result..../meldung/57678

Es gibt für jede Personal Firewall mindestens einen Exploit. Weiterführende Infos zu dem Thema findest Du hier:

http://www.ntsvcfg.de/#_pfw

Ports schliesst man, indem man die an den Ports lauschenden Applikationen stoppt. Im Übrigen ist ein NAT-Router mit gut konfiguriertem Paketfilter allemal besser als eine fragwürdiger Haufen Software.

€dit:

Natürlich die Hälfte vergessen. Ein gutes Set an Tools findet man bei sysinternals. Als da wären:

* Process Explorer
* Rootkit Revealer
* Autoruns
* Regmon
* Filemon

Dazu noch ein Spywarescanner Deiner Wahl (zB S&D).
Und weil man es gar nicht häufig genug sagen kann (muss): nie, aber wirklich nie, als User mit Adminrechten arbeiten. Ein Administratoraccount dient der Systempflege. Alles andere ist höherer Blödsinn.

€dit 2:

Die URL von Sysinternals:

http://www.sysinternals.com/

Jamirohead 10.12.2005 10:27
Firewall hab ich auch nicht mehr, hab unnötige Dienste abgeschaltet, das reicht.

mfg

Shadow 10.12.2005 11:34
Zitat:
Zitat von chris83
Was sind eurer Meinung nach die "must-haves" an programmen für so einen User in punkto Viren/Trojaner etc
Ich brauche keine Viren oder Trojaner ;)
Zitat:
Zitat von chris83
Bisher hatte ich ZoneAlarm und Avast auf meinem Notebook, da ich allerdings trozdem einen trojaner abbekommen habe,wäre vielleicht noch irgendein programm gut, was die eintragungen in der registry überprüft, oder?
Der Teatimer von Spybot S&D überprüft AFAIK, bzw. zeigt auf, wenn sich irgendetwas in der Registry eintragen will.
Auf "böse" (getätigte) Einträge sollte eigentlich jedes AV-Programm, wie auch Spybot S&D, Lavasoft AdAware und konsorten überrpüfen.
Zitat:
Zitat von chris83
-> ich weiß, dass es bei zonealarm die meinung gibt, dass es überflüssig ist, aber ich weiß doch ganz gerne, wann welches programm heimfunken will, und da tut es ganz gute dienste...
Ich habe sowas nicht, ich sehe dieses Einsatzziel aber als legitim an (je nach System), allerdings kann (wird) eine PF auch das System belasten, destabilisieren.

Karaya 10.12.2005 11:48
Hi,
wie eigentlich bei allen AV-Scannern gehen die Meinungen auch über Avast weit auseinander - also von totaler Begeisterung, bis totale Ablehnung.
Ob ein anderes AV-Programm den Trojaner verhindert hätte; ich weiß es nicht.
Was für AV gesagt wird, gilt auch für Firewalls - totale Begeisterung, bis totale Ablehnung. Ich selbst benutze keine Software-Firewall. Das man damit überwachen kann, wer nach Hause telefoniert ist schon richtig, gilt aber nur für Standard-Anwendungen. Eine Malware wird sich nicht bei einer Firewall "melden", sie möchte ins Netz, sondern wird sie (mit Leichtigkeit) umgehen.
Wenn Du ein Programm suchst um die Registry zu überwachen, kann ich Dir winpooch empfehlen.
Das Programm zeigt zuverläßig Veränderungen in der Registry an.

karaya

Jamirohead 10.12.2005 23:35
Mit Ewido kann man auch "Registry Scans" ausführen.

mfg

cronos 11.12.2005 04:46
Bravo jamirohead :daumenhoc !


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19