Security Software!

Ja, lass die Windows Firewall mal, da wo sie hingehört: im Betriebssystem.
Die will dir auch keiner wegnehmen.
Der Paketfilter macht das, was er soll und ist gut von MS gut dokumentiert, was man von Personal Firewalls nicht unbedingt behaupten kann.
Sicher ist auch ein Router mit Linux-Firmware, bei der der Quellcode offen einsehbar und damit überprüfbar ist.
ZA wurde dagegen beim nach Hause telefonieren erwischt, was man als letztes bei einer Software erwartet, die genau davor schützen soll.
http://www.heise.de/newsticker/ZoneAlarm-im-Kreuzfeuer--/meldung/68725

http://de.wikipedia.org/wiki/ZoneAlarm

 

Ein Fehler, der zufällig Daten nach Hause schickt

(wollte es nur für die sagen, die es nicht kapiert hätten)

 

Ja da hast du Recht deoroller!!! Windows Firewall nutzen und eine Routerfirewall nutzen!!!! Und forenwanderer ich weiß das Zonealarm die Installation von der Toolbar nicht verhindern kann, aber das ist auch die Aufgabe von Virenscannern und Spywarescannern und nicht von Firewalls!!!! Denn Firewalls schützen dich vor gefährlichen Datenpaketen und Hackerangriffe!!!!

 

Nein, lüge, dass die Toolbar nicht installiert wird, ist wohl irgendwie Aufgabe des Users!

Soweit ich weiß, gibt es BÖSE BÖSE BÖSE Toolbars ohne Viren!

 

Toolbars sind nichts für Leute, die Wert auf ihre Privatsphäre legen und nicht wollen, dass andere aus dem eigenen Nutzerverhalten profitieren und ihnen möglicherweise zugeschnittenen Spam servieren.
Adware ist nicht schädlich, eher lästig und hält auf. Zudem streiten sich Adwarehersteller mit Herstellern von Adware Scannern, was Adware ist, so dass man davon ausgehen muss, dass in den Scanner willkürliche Lücken sind.
Ohne Scanner kenne ich drei Möglichkeiten, sich vor ungewollter Adware zu schützen:
1. Bei der Installation von neuer Software möglichst die benutzerdefinierte Installation wählen, weil man bei dieser mehr Auswahlmöglichkeiten hat, was installiert werden soll und die Anleitungen, Eulas und Bewertungen von anderen Nutzern vorher lesen.
2. Den IE nicht benutzen, da es für den immer noch die meisten "Beigaben" gibt und auf jeden Fall die Sicherheitseinstellungen so einstellen, dass man zumindest gefragt wird, wenn sich etwas installieren will. Auch wenn man den IE nicht benutzt, werden meistens die in der Software enthaltenen Toolbars installiert. Clevere Software fragt nach, ob eine Toolbar für den IE oder FF installiert werden soll. Noch cleverer wäre es, wenn die Software den Standardbrowser abfragt und für den installiert, natürlich erst nach Zustimmung.
Aber Zustimmung wird meistens nicht eingeholt. Sogar bei dem beliebten CCleaner ist die Yahoo Toolbar standardmäßig zur Installation voreingestellt. Aber zumindest wird der Bildschirm angezeigt, wo man sie wieder deaktivieren kann.
3. Nach einer Neuinstallation das HijackThis-Log auf Veränderungen noch vor den nächsten Neustart überprüfen. Autostartobjekte werden erst nach einem Neustart aktiv.

BHOs lehne ich grundsätzlich ab. Denen traue ich nicht weiter als bis zum Abfalleimer.

 

Jop ganz wichtig:
1. kann man da immer schön die Häkchen für die Toolbars rausmachen und inzwischen bringt gefühlt jedes Progi 1 bis 5 mit.

2. Sieht man was installiert wird und kann gleich Zeugs rausschmeißen was man eh nicht braucht. -> spart Platz

 

Und man kann den Pfad ändern!

 

Bei Verändertem Pfad sollte man wissen, dass die Berechtigungen außerhalb des Benutzerprofils und der Systemordner (\windows; \programme) großzügiger sind, was die Gefahr von Manipulation in eingeschränkten Benutzerkonten erhöht. Die sollte man dann nachträglich einschränken.

 

Danke Deo, wusste ich gar nicht!

 

Erläutere das mal näher, deoroller

Wenn jemand mit eingeschränktem Useraccount arbeitet und zuvor nichts an den Freigaben oder der Rechteverwaltung des Dateisystems verändert hat, ist es diesem User gar nicht möglich, Daten außerhalb seines Benutzerprofils in Systemordner abzuspeichern oder Programme zu installieren. Jetzt frage ich mich, welche Manipulationsgefahr du damit meinst ?
Ich sehe da nur eine Gefahr, wenn jemand so dumm sein sollte, Daten in beschreibbare Ordner des Dateisystems abzuspeichern und sich als Administrator anschließend anzumelden und diese Daten zu verwenden. Das käme aber eigentlich der Sachlage gleich, direkt als Admin zu arbeiten, was ja ein Widerspruch zu dem wäre, was man damit erreichen wollte.

Aber zurück zum begriffsstutzigen Michaelmario, der irgendwie alles durcheinander bringt:

Das klang zuvor (Permalink #46) aber noch anders:

Welche Aufgabe hat denn Zonealarm überhaupt noch ? Anwesend sein, System ausbremsen und Daten nach Israel zu senden ?
Und es ist auch nicht die Aufgabe eines Virenscanners, zu verhindern, dass ein User sich bewußt eine Toolbar installiert...

Anmerkung:

Diskussionen über Sicherheit sind gut, User wie Michaelmario, die mit unausgegorenen Weisheiten noch weniger versierte User zu einem falschen Sicherheitsdenken bewegen, sind beinahe schon gefährlich:

Das war das 1. Statement von Michaelmario (Permalink #5) zur Anfrage des TO und im Prinzip Ausgangspunkt für diese umfangreiche Diskussion. Meine Meinung dazu: Lieber "Klappe halten" als solche Tipps abgeben...
Im Laufe der Diskussion, obwohl viele ihr möglichstes versucht haben, blieb Michaelmario völlig lernresistent. Bleibt nur zu hoffen, dass mitlesende Interessierte User (leider gibt es keine Äußerungen) die "Spreu vom Weizen" trennen können.

Gruß,
Forenwanderer

 

Bei benutzerdefinierter Installation eines Programms kann man den Pfad zu den Programmdateien verändern. Bei voreingestelltem Pfad c:\Programme\... (bei Installation von Windows auf c: ) sind die Dateien wie erwartet gegen Veränderung in einem eingeschränkten Benutzerkonto geschützt, während es in dem Pfad d:\Programme\... nur den Benutzer "Jeder" mit allen Rechten gibt.

 

Ja hast recht, man kann manche Programme in Ordner, die man angelegt hat, installieren. Diese sind allerdings nicht automatisch für JEDER (im Sinne von Netzwerkfreigaben) freigegeben. Lokal kann aber tatsächlich ein anderer angemeldeter User (auch mit eingeschränkten Rechten) auf solche Ordner oder Laufwerke zugreifen.
Es waren zwar nur wenige Programme, die ich so ausführbar installieren konnte, aber allein die Möglichkeit ist bedenklich genug. Programme, die jedoch Daten ins Betriebssystem integrieren wollten (Systemordner oder Registry) wurden geblockt. Es ist also so nicht möglich, dass unbemerkt eine Malware sich aktiv als selbststartende Anwendung oder Prozess einbinden könnte.

Um das ins Verhältnis zu gängigen Schutzprogrammen zu setzen, besteht also die gleiche Möglichkeit, Schadcode auszuführen, wie beispielsweise bei einem System mit Internet Security, also vollständig vorsetzlich und bewußt.

Gruß,
Forenwanderer