Sicherheits-Software: der Versuch einer praxisgerechten Auswahl

hier sind Anleitungen drin, die von unseren Usern oder Moderatoren nur für das EFB erstellt wurden

Moderatoren: Jean, |Gordon|, Moderatoren

Antworten
Benutzeravatar
vorkoster
Mitglied
Beiträge: 1372
Registriert: 26.01.05, 6:56

Sicherheits-Software: der Versuch einer praxisgerechten Auswahl

Beitrag von vorkoster » 03.03.10, 16:29

Sicherheitssoftware gibt es fast wie Sand am Meer (auch hier im EFB), doch welche davon soll man nehmen?

Hiermit möchte ich den Versuch wagen, ein paar Programme und Tips zum Thema Sicherheits-Software herauszupicken, die einen besonders guten Ruf bei anderen Anwendern genießen, interessante Neuentwicklungen darstellen oder sich bei mir in der Vergangenheit gut bewährt haben.

Den mittlerweile sechs Jahre alten, zum Thema passenden EFB-Thread "Internetsicherheit" wollte ich dazu nicht aufwärmen.

Gedacht ist das Ganze für den privaten PC zuhause mit Schwerpunkt Internet-Sicherheit (das Netz nutzen ja die meisten).
Ausgewählt wurde nach dem Grundsatz "Weniger ist mehr", da es sinnvoller sein kann, lieber einige wenige "gute" Programme einzusetzen, die man noch einigermaßen verstehen kann, als den armen PC mit einem ganzen Arsenal an spezialisierten Tools zu beackern. Dies kann leicht zum Selbstzweck mutieren (ok, manchem machts ja Spaß :haha:) und ist für eine produktive Nutzung hinderlich.
100%ige Sicherheit wird man ohnehin nur bei komplett abgeschotteten Systemen ohne Netzwerkverbindung und ohne externen Datenaustausch erreichen.
Dagegen läßt sich bereits mit dem Einsatz nur weniger grundlegender Maßnahmen oder Programme die sicherheitslatte so hoch legen, dass die meisten im Alltag auftretenden Problemfälle damit abgedeckt sein dürften.

Neben der Auswahl hier im EFB war Antti Koponens herausragende und laufend aktualisierte Programmsammlung "Probably the Best Free Security List in the World" (siehe Links ganz unten) hilfreich, die eine unglaubliche Fülle an größtenteils kostenloser Software zum Thema Sicherheit bietet. Sie ist derartig umfassend, dass es ein Ding der Unmöglichkeit sein dürfte, etwas Vergleichbares auf eigene Faust zusammenzustellen.
Ihr einzigster Nachteil dürfte es sein, manchmal zuviel des Guten zu bieten und den Ratsuchenden mit der Fülle an Auswahlmöglichkeiten schier zu erschlagen. Antti Koponen hat dies erkannt und versucht nun, mittels des "Gizmo's Security Advice Wizard" mittels Beantwortung weniger Fragen eine Vorauswahl zu treffen.





Wichtige Sicherheitstips vorab
(ohne die hilft auch die beste Software nicht immer)
  • - Am PC nur als eingeschränkter Benutzer mit Standardrechten arbeiten, nie als Administrator. Der Administrator wird nur für Programminstallationen benutzt, zum Surfen/Spielen/Arbeiten wird der Standard-Benutzer verwendet.

    - Für jedes Benutzerkonto (vor allem den Administrator) sichere und getrennte Kennwörter vergeben.

    - Regelmäßige Datensicherungen (Backups) auf externe Datenträger durchführen (USB-Stick, Festplatte). Am besten abwechselnd mehr als ein Sicherungsmedium verwenden. Mindestens 1x pro Monat sichern, besser 1x pro Woche (welcher Datenverlust läßt sich verschmerzen?)

    - Internetverbindung nur über Hardware-Router mit NAT-Firewall herstellen. Bei den meisten DSL-Providern wird ein solches Gerät kostenlos mitgeliefert, ansonsten ist es für geschätzte 30-40 Euro erhältlich. Dies schützt vor den meisten potentiellen Angriffen vom Internet aus. Das Standardkennwort des Routers unbedingt abändern.

    - Gesunden Menschenverstand (brain) einschalten, das heißt:

    - dubiose Internetseiten meiden, nicht alles anklicken, was angeboten wird. Hilfreich ist WOT (http://www.mywot.com) zur ersten Einschätzung.

    - Herunterladen von Dateien nur aus vertrauenswürdigen Quellen wie PC-Zeitschriften a la chip.de, softpedia.com usw.

    - Keine Dateien aus P2P-Netzwerken installieren.

    - Unbekannte Programme vor der Installation bei webbasierten Dateiscannern wie Virustotal oder Jotti prüfen



Sicherheitssoftware

  • Einen Echtzeitschutz würde ich nur auf einem einigermaßen modernen PC einsetzen, d.h.wenn man mit dem zwangsläufigen Leistungsverlust leben kann.
    Meine Alternative besteht vorwiegend im konsequenten Einsatz von Sandboxie (EFB-Suche), das bereits in der kostenlosen Basisversion die meiste Schadsoftware ins Leere laufen läßt und auch auf leistungsschwächeren Systemen benutzbar ist.

    Allerdings ist dann der ergänzende Einsatz von Anforderungsscannern Pflicht, zum Prüfen aller Downloads oder unbekannter Dateien:
    Malwarebytes Anti-Malware (EFB-Suche) (MBAM) Free und A-Squared (EFB-Suche) Free als Anti-Malware-Scanner, Hitman Pro (EFB-Suche) als Anti-Virus-Programm sowie außerdem Gmer (EFB-Suche) als Anti-Rootkit-Programm.

    Weitere Browsersicherheit z.B. für Firefox (EFB-Suche) läßt sich gut mit folgenden Add-Ons erreichen: FlashBlock (EFB-Suche), BetterPrivacy, RequestPolicy sowie evtl. noch AdBlockPlus (EFB-Suche) und NoScript (EFB-Suche).

    Für einen genügend leistungsfähigen PC würde ich [efb]Avast![/efb] Free als Echtzeit-Virenscanner vorschlagen, ergänzend dazu das noch etwas unbekannte Prevx (EFB-Suche) Free wegen seiner besonderen Heuristiken. Als HIPS empfiehlt sich als weiterer Geheimtip das altbekannte, aber oft unterschätzte und stets weiterentwickelte WinPatrol (EFB-Suche): klein und effizient, man bemerkt es eigentlich nur, wenn etwas gefunden wurde, und es eignet sich auch für altersschwache PCs.


    Als Firewall reicht oben erwähnte NAT-Firewall des Hardwarerouters in Kombination mit der serienmäßigen Windows-Firewall als Schutz gegen Zugriffe von außen locker aus, vor allem nach etwas Feinarbeit.
    Nur wenn man sehr viel unbekannte Software installiert, womöglich aus dubiosen P2P-Quellen, und deshalb Bedenken hat, ob das Bordmittel reicht, könnte man über den Einsatz einer Personal Firewall wie GeSWall (EFB-Suche) nachdenken (diese allerdings derzeit nur unter 32-Bit-Windows).



Kurze Zusammenfassung meiner Auswahl:



Wer der Ansicht ist, dass meine Auswahl zu restriktiv ist, der darf sich nun mit der ausführlichen Originalliste von Antti Koponen vergnügen:


Probably the best free security list in the world


http://www.techsupportalert.com/content ... -world.htm
http://www.wilderssecurity.com/showthread.php?t=249469

[Die ursprünglich hereinkopierte Programmnamen-/URL-Liste habe ich auf Anregung von Lubot entfernt, da sie ohnehin schnell veralten wird]
Zuletzt geändert von vorkoster am 08.03.10, 10:26, insgesamt 3-mal geändert.
"Alles ist möglich, aber nicht überall."
Angela Merkel

Benutzeravatar
lubot
Beiträge: 331
Registriert: 04.06.02, 9:53

Beitrag von lubot » 04.03.10, 8:06

Toller Beitrag, danke!
Der Vollständigkeit halber werde ich die Programmnamen und URLs von Antti Koponens Liste ganz unten anhängen, ...
Meinst du, dass du das so einfach darfst?
Warum willst du uns überhaupt mit diesen zwei schwer durchschaubaren Listen erschlagen, wenn auf der original Seite alles Übersichtlich aufgeführt ist? Eine einfache Verlinkung der Seite würde es meiner Meinung nach auch tun.

Alles Gute
Sebastian

Benutzeravatar
vorkoster
Mitglied
Beiträge: 1372
Registriert: 26.01.05, 6:56

Beitrag von vorkoster » 04.03.10, 8:53

lubot hat geschrieben:Toller Beitrag, danke!
Der Vollständigkeit halber werde ich die Programmnamen und URLs von Antti Koponens Liste ganz unten anhängen, ...
Meinst du, dass du das so einfach darfst?
Warum willst du uns überhaupt mit diesen zwei schwer durchschaubaren Listen erschlagen, wenn auf der original Seite alles Übersichtlich aufgeführt ist? Eine einfache Verlinkung der Seite würde es meiner Meinung nach auch tun.

Alles Gute
Sebastian
Ja, Du hast Recht, danke für den Hinweis. Über die Art der Einbindung war ich mir etwas unschlüssig, die "lange Version" hätte Vorteile als Futter für die EFB-Suchmaschine gehabt. Näheres Nachlesen geht aber natürlich genausogut über die Links.
"Alles ist möglich, aber nicht überall."
Angela Merkel

Antworten