Hallo,
ich habe heute noch eine Frage:
Mein Norten Sicherheitsprogramm ist abgelaufen. Nun wurde in der letzten Coputer Bild folgendes Programm auf CD angeboten: Kasperky Personal Security Suite.
Es ist für 1 Jahr kostenlos zum Runterladen.
Hat Jemand damit Erfahrung oder sollte ich bei Norten bleiben?
Danke im Voraus

Weder noch!

Das Norton-Paket ist bekannt dafür, dass es den PC unnötig belastet. Kaspersky-Labs sind zwar führend auf dem Sektor der Viren-Erkennung, aber auch hier ist kein komplettes Paket (Suite) nötig.

Beim Schutz eines PCs vor Schad-Programmen kommt es zunächst darauf an, das Eindringen überhaupt zu verhindern. Hierzu ist es erforderlich, die Eingänge (Ports) zu verschließen.

Bei Windows XP mit SP2 (Service Pack 2) macht das die in Windows bereits integrierte Firewall sehr zuverlässig. Für Windows XP ohne SP2 gibt es zwar ein gutes Tool, um die Ports zu schließen, doch sollte man besser SP2 und sämtliche danach erschienenen UpDates installieren, weil dann auch diverse alte Sicherheits-Lücken geschlossen werden. Wenn man dies nicht unsinnigerweise abgeschaltet hat, macht Windows das sogar vollautomatisch.

Selbst die beste Firewall kann aber weder vor Schad-Programmen schützen, die auf anderem Wege (per Diskette, CD, DVD, usw.) in den PC gelangen, noch vor solchen, deren Eindringen der Benutzer durch Leichtsinn ausdrücklich gestattet, indem er zum Beispiel Programme aus dubiosen Quellen installiert oder entsprechende Internet-Seiten besucht. Hier ist nur Mitdenken der einzige(!) funktionierende Schutz.

Antiviren-Programme sind eine nette Ergänzung, allerdings sollte man deren Schutz-Wirkung nicht überschätzen. Sie können schließlich nur dann ein Virus erkennen, wenn dieses sich bereits auf dem PC befindet - aber dann ist es oft bereits zu spät. Na ja, zumindest erfährt man dann noch von der Existenz des Schädlings, um die einzig wirksame Beseitigungs-Maßnahme zu ergreifen, nämlich das gesamte System zu löschen und komplett neu zu installieren. Die von den Antiviren-Programmierern angepriesenen Reparatur-Maßnahmen sind dagegen völlig ungeeignet, um ein ernsthaft befallenes System zu bereinigen.

Welches Antiviren-Programm man letztlich wählt, ist im Grunde ziemlich egal. Die kostenlos angebotenen sind da zumindest nicht zwangsläufig schlechter, als die kostenpflichtigen. Ich würde also nicht zu Kaspersky greifen, dessen kostenlose Version zeitlich limitiert ist, sondern eher zu AntiVir oder Avast, die es beide in dauerhaft kostenlosen Versionen gibt. Wegen der bei AntiVir mitunter auftretenden UpDate-Probleme tendiere ich mehr zu Avast (siehe Internet-Tipp und dort auf ''Freeware'' klicken), bei dem zudem auch eMails bereits beim Empfang kontrolliert werden, so dass man auf gefährliche Inhalte umgehend aufmerksam gemacht wird.

Aber wie gesagt, man sollte sich von solchen Programmen nicht zu viel versprechen und sich vor allem nicht blind auf deren Zuverlässigkeit verlassen, sondern besser die Finger von allem lassen, von dem man nicht überzeugt ist, dass es seriös ist.

stimme Giovanni zu, der bessere Schutz ist immer noch ein dem PC vorgeschalteter Router mit integrierter Firewall und PING-Schutz.

Ich hab das "McAfee SecurityCenter" von web.de installiert, bin recht zufrieden damit. Hab damit alles unter Kontrolle.

Kaspersky ist gut. Ich hatte es ein Jahr lang und bin dann auf G-Data umgestiegen. Da sind Kapersky und ein weiteres Programm enthalten.

PING-Schutz?

Diese Maßnahme wurde nun schon zum x-ten Male von Pensionist empfohlen - erläutert hat er sie leider noch nie!

Mit dem Internet-Tipp könnt ihr nicht nur eure Geschwindigkleit testen, sondern nun auch feststellen, wie es um euren PING-Schutz steht!

Folgt in diesem Test die Meldung:

"Ihre Ping-Antwortzeit konnte leider nicht gemessen werden.
Die häufigste Ursache ist, dass der Pingtest von Ihrer Firewall oder Ihrem Router geblockt wurde."

könnt ihr dem Applaus von Pensionist sicher sein.

Na dann Viel Erfolg!

dr Oldie

PS. Bitte Geduld bei Seitenaufbau und Durchführung.

ich hab norten seit 4 jahren und bin sehr zufrieden damit

@wuli, kreuzkampus, brigitte:

Wonach bemesst Ihr, ob ein solches Programm gut ist?

Leichte Bedienbarkeit bzw. guter Service sind sicherlich wünschenswert, haben aber mit der Qualität der eigentlichen Aufgabe nichts zu tun.

Gefahren-Warnungen und angebliche Erfolgsmeldungen, dass die Gefahr gebannt worden sei, besagen ebenfalls nichts über die Qualität.

@Pensionist, Oldie:

Ein Ping ist doch im Grunde nichts anderes, als ein ''Anklopfen''.
Warum soll ich meinen PC davor schützen?
(Ist eine ernst gemeinte Frage!)

@Giovanni,

also ich bin nun nicht der absolute Pinger und Netzwerkspezialist, allerdings weiß ich, daß wenn von einem Ping eine Rückmeldung kommt, auch eine Verbindung möglich ist.

Deshalb halte ich es nicht nur für ein "Anklopfen", sondern eher für den Nachweis einer Verbndungsmöglichkeit (zumindest in internen Netzwerken).

Wenn nun ein Gerät nicht auf einen Ping reagiert, ist damit auch keine Verbindungsmöglichkeit feststellbar - und damit eine "gewisse (Teil-) Sicherheit" gewährleistet.

Und das ist wiederum so, als wenn ich auf dein Anklopfen nicht "herein" sage. Technisch mußt du es dir von einem Spezialisten erklären lassen. Mir reicht es schon, wenn meine Türsprechanlge Fremde nicht schon aus der Ferne mit "Hallo, hier seid ihr richtig" begrüßt, sondern sich absolut still verhällt, sobald Unbekannte in die Nähe kommen.

Habe ich erst einmal "herein" gesagt, könnte es ggf. schon zu spät sein.

In diesem Sinne "Lucken dicht"

meint

dr Oldie

@Giovanni
meine Feststellung ist dahin gehend, daß ich früher mit verschiedenen anderen Programmen dieser Art oft Probleme hatte! Musste deshalb öfters den PC neu installieren. Weil mich das nervte, habe ich Oldie's Tipp beherzigt und mir extra das "True Image 10" besorgt. Doch nun seit ich das "McAfee SecurityCenter" drauf habe, ist nix mehr passiert! "True Image 10" bleibt aber trotzdem drauf, für alle Fälle. Also nicht nur die Erfolgsmeldungen von McAfee sind mir wichtig, nein der PC läuft und läuft ...! Dazu noch, früher wuchs die Datenmenge am laufenden Band, auch das ist jetzt vorbei. Deshalb bin ich nun zufrieden!

PING-z.B.:

....... ohne diesen doppelten Sicherheitsmechanismus könnten Angriffe unentdeckt bleiben. Anstatt zum Beispiel jeden Ping blind mit einem Ping zu beantworten wird ein Rechner, auf dem ....... Firewall installiert ist, nur solche Pings beantworten, deren Herkunft bestätigt ist. Dieser Mechanismus macht zum Beispiel s.g. Denial of Service Angriffe (DoS) unmöglich, durch die schon heute täglich enorme Schäden entstehen.

@wuli:

Aus Deinen Ausführungen entnehme ich, dass Deine früheren Probleme bzw. Deine heutige Zufriedenheit nichts mit der eigentlichen Funktion zu tun haben, nämlich der Viren-Entdeckung, sondern mit der Programm-Technik. Darüber, wie gut oder schlecht Dein PC früher oder heute geschützt war bzw. ist, sagt das aber, wie schon erwähnt, nichts aus.

Danke@Oldie+Pensionist

Eure Antworten bestätigen mir im Grunde, dass es sich bei einem Ping noch nicht um einen Angriff handelt, sondern ein angreifender Rechner wüsste durch die Antwort auf ein Ping lediglich, dass unter dieser IP-Adresse momentan überhaupt ein PC angemeldet ist. So weit, so gut.

Nur, was ist so schlimm daran, wenn er das weiß? Klar, er wird dann seine Angriffs-Versuche starten. Doch sofern meine Ports geschlossen sind, wird er damit keinen Erfolg haben und es aufgeben.

Wenn meine Ports dagegen tatsächlich offen wären, hätte ich sowieso ein Problem. Manche Angreifer machen sich nämlich gar nicht die Mühe, höflich anzuklopfen, sondern sparen sich das Ping und starten einfach auf Verdacht ihren Angriff. Wenn die Ports aber ordnungsgemäß gesichert sind, dann kann es mir doch völlig egal sein, ob da Jemand anklopft oder nicht.

Pings werden übrigens ohnehin massenweise gesendet, auch ohne dass es sich dabei um Angreifer handelt. Sie kommen zum Beispiel von Internet-Seiten, die man besucht oder auch vom eigenen Provider. Darüber muss ich aber nicht ständig informiert werden, wie es viele Firewalls tun, um einem weis zu machen, sie hätten mal wieder einen Angriff abgewehrt. Dieses Netzrauschen zu überwachen ist, wie es Jemand mal treffend beschrieb, etwa so interessant, wie Farbe beim Trocknen zuzuschauen.

Ich habe übrigens auf mehreren Test-Seiten, welche Angriffe simulieren bisher stets die Meldung bekommen, man könne in meinen PC nicht eindringen. Die Seite von Symantec warnte zwar, dass ihr Ping bestätigt worden sei, konnte mit dieser Bestätigung aber offensichtlich trotzdem nichts anfangen und musste ebenfalls eingestehen, dass ein Eindringen nicht möglich sei. Und das sogar bei gänzlich abgeschalteter Firewall, also selbst der von Windows XP.

Ich (und da bin ich nicht alleine) vermute daher, die Warnungen vor Pings werden von den Firewalls nur deshalb gemeldet, um überhaupt etwas zu melden zu haben, womit sie ihre eigene Daseinsberechtigung glaubhaft machen wollen. Schließlich wollen die mit ihren Firewalls ja Geld verdienen. Na ja, meins bekommen sie jedenfalls nicht.

@Pensionist:

DOS-Attacken sind in der Tat ein Problem für einen Server, allerdings dürfte die Bedeutung für einen kleinen privaten Anschluss gering sein. Das wäre dann vermutlich eher das Problem meines Providers. Wie gesagt, die Ports müssen natürlich dicht sein, was sie aber eben sowieso sein müssen, um wirklich geschützt zu sein.

@Giovanni
Missverständnis! Gerade Viren und Würmer etc. sind es, die mich früher veranlassten den PC neu zu installieren, weil auf andre Art nix mehr ging.

Wuli, das Problem hast du aber bei jedem Antiviren-Programm, denn wenn diese ein Virus erkennen, befindet dieses sich ja bereits auf deinem System und eine Neu-Installation ist dann der einzig sichere Weg, es wieder los zu werden.