Re: Virenscanner brauch ich nicht auch mit Windows … - c’t magazin.tv: Virenscanner im Test
Geschrieben von: admin in Allgemein> > > Jeder hat sicher schonmal
> > > gehört das surfen ohne Virenscanner und Firewall einfach schwachsinn
> > > ist, da man sich (nur von reinen Surfen) schon nach 30min einen Virus
> > > einfangen kann.
> >
>
> > Das ist völliger Humbug.
>
> Bitte, stell bitte einen Windowscomputer (ungepatcht) ohne einen
> Router (also direkt mit einem Modem verbunden) an das Internet.
Patchen gehört zu “sauber und aktuell”. Wer ungepatchte Rechner ins
Netz stellt - ob mit oder ohne irgendwelche Placebos - ist ein
hirnloser, lernresistenter Idiot.
> Das
> dauert keine 30 Minuten, sondern knapp 5, bis der Rechner verseucht
> ist.
Deshalb spielt man vorher die aktuellsten Patches ein und gut ist.
Irgendwelche komischen Placebos braucht man dazu exakt gar nicht.
> > Wer sein System sauber und aktuell
> > hält, keine unnötigen Dienste am Netz betreibt
>
> DIESE Wahl hast du bei keinem mir bekannten Windows (wobei ich Server
> 2k3 ned kenne, aber wird wohl kaum anders sein…).
DIESE Wahl hast Du bei _jedem_ aktuell verkauften Windows und bei
allen der letzten Jahre. Informier Dich besser.
> Autsch. Noch so einer.
> PFWs sind NICHT wirkungslos! Sie sind ledigtlich NICHT geeignet,
> Software die lokal läuft, daran zu hindern in das Internet zu
> verbinden. Das kann KEINE Software die auf dem zu schützenden Host
> läuft. iptables übrigens AUCH nicht.
Richtig. Sowas braucht man auch nicht. Wenn ich nicht will, daß
Software kommuniziert, dann konfiguriere ich sie entsprechend oder
führe sie nicht aus.
PFWs sind darüber hinaus aber völlig unnötig, denn von Außen gibt es
bei korrekt konfigurierten Systemen exakt gar nicht zu schützen. Ein
REJECT schafft der IP-Stack ganz Alleine. Nein, “Stealth” ist
gefährlicher Unsinn von Leuten, die ICMP nicht verstanden haben.
Alles was Du auf einem ordentlich konfigurierten System mit einer
“PFW” erreichst, ist eine Vergrößerung der Codebasis, die mit
IP-Paketen aus dem Netz umgeht - und damit eine Vergrößerung der
Angriffsfläche.
> Software die von extern verbindet (das heisst nicht auf dem Computer
> mit der PFW läuft), kann auch durch eine PFW gleich zuverlässig
> geblockt werden, wie andere FW das auch können.
Warum sollte man sowas blocken wollen? Wenn ich nicht will, daß ein
Dienst meines Rechners genutzt wird, dann schalte ich ihn nicht an
und gut ist. Dazu brauche ich keinen Paketfilter. Ja, das geht auch
mit Windows - einzige Ausnahme ist in einigen Versionen der RCP-Port,
um den dichtzumachen reichen aber Bordmittel dicke aus.