Re: Ich will eine "Personal Firewall". Welche?
From: Joachim Kromm (nutznetz_at_kromm-at-home.de)
Date: 03/26/04
- Next message: Armin Kuthe: "Internet-Firewall und Hardware-Firewall im Router"
- Previous message: Johannes Holzer: "Re: Kein Zugriff mehr auf die eigene Systensteuerung"
- In reply to: Ullrich Eisenheim: "Re: Ich will eine "Personal Firewall". Welche?"
- Next in thread: Ullrich Eisenheim: "Re: Ich will eine "Personal Firewall". Welche?"
- Reply: Ullrich Eisenheim: "Re: Ich will eine "Personal Firewall". Welche?"
- Messages sorted by: [ date ] [ thread ]
Date: Fri, 26 Mar 2004 17:09:18 +0100
Ullrich Eisenheim <int.13h@gmx.net> schrieb:
[Warum hat ein User sein System nicht gepatched]
> Exakt. Dies ist ein soziales Problem, das mit technischen Mitteln
> nicht lösbar ist.
Ebend. Desdawegen tut Aufklaerung Not.
>>>> Das Problem in der Verwendung einer Personal Firewall oder eines
>>>> Virenscanners liegt nicht in der Verwendung einer Personal
>>>> Firewall oder eines Virenscanners sondern in dem falschen
>>>> Sicherheitsbewusstsein, die die Verwendung einer Personal
>>>> Firewall oder eines Virenscanners erzeugt.
>>>
>>> Auch, auch. Aber nicht nur.
>>
>> -v
>
> Mit dem richtigen Sicherheitsbewusstsein werden genannte Programme
> in ihrer vermeintlichen Aufgabe als SCHUTZ überflüssig, während sie
> durch ihren zusätzlichen Code auf dem System nach wie vor ein
> Risiko darstellen und selbst im Falle perfekter Kompatibilität noch
> immer Malware übersehen können.
Also sind wir uns _zunaechst_ dahingehend einig, dass sowohl eine
"Personal Firewall" als auch ein Virenscanner dann "gefaehrlich"
werden, wenn der Anwender darauf vertraut, durch diese beiden
Programme perfekt geschuetzt zu sein. Unter diesem Gesichtpunkt sollten
fuer Otto Normalanwender auch die entsprechenden Informationen gegeben
werden.
ABS und Airbag im Pkw sind (wenn man von technischen Fehlfunktionen
absieht) auch nicht gefaehrlich. Durch das vermittelte
Sicherheitsgefuehl wird mit einem solchen Fahrzeug riskanter gefahren
und die Unfallhaeufigkeit steigt...
>> Hmm? Wuerdest Du den Wurmmuell nicht schon vor dem Download aus
>> Deinem Sichtbereich verbannen, dann wuerde Dir sicherlich
>> auffallen, wieviele erschreckend alte Schaedlinge noch so durch
>> das Netz vagabundieren.
>
> Das weiß ich auch so. Ich kann ja lesen ;)
Tja, dann duerfte nachvollziehbar sein, dass ein Virenscanner
_durchaus_ dazu beitragen kann, die Verbreitung von eMailwuermern zu
verhindern, _wenn_ der Scanner den Schaedling erkennt.
Die Erkenneungswahrscheinlichkeit sollte mit dem Alter des Wurms
steigen ;o)
>> Diesen Schrott wuerde IMHO jeder halbwegs aktuelle Vie^Hrenscanner
>> erkennen und an der Weiterverbreitung hindern.
>
> Ja. Aber bei weitem nicht alle Virenscanner dieses Planeten
> erfüllen diese Bedingung.
$VIRENSCANNER kann die Installation von Brain in einer Version von
mindestens 0.9 nicht ersetzen.
Gleichwohl stehe ich dem Einsatz solcher Software nicht grundsaetzlich
negativ gegenueber. _Jeder_ erkannte Schaedling bedeutet weniger Muell
in der eigenen Mailbox. Sei es eine verseuchte Mail oder sei es
Spamdreck, der ueber einen auf diesem Wege installierten offenen
Proxy|Mailserver ausgeliefert wurde.
>>>>>> Mir ist ein ungepatchtes XP *mit* ZA allemal lieber als ein
>>>>>> ebensolches ohne.
>>>>>
>>>>> Beide sind gefährdet und gefährlich.
>>>>
>>>> Wobei das ungepatschte gefaehrlicher ist.
>>>
>>> Nein.
>>
>> Warum?
>
> Erfahrungen aus dem persönlichen Umfeld ;P
Blaster hat sich also auf einem ungepachten XP trotz ZA installiert?
>> Wenn die Zielgruppe zumindest
>> schonmal die Erkenntnis besitzt, dass trotz $FIREWALL und
>> $VIRENSCANNER es nicht unbedingt zu den besten Ideen gehoert, auf
>> jeden Dateianhang zu klicken, der per eMail uebermittelt wird,
>> waere dies bestimmt ein erster Schritt in die richtige Richtung.
>
> Wenn... und diese Zielgruppe hier erfüllt diese Voraussetzung?
Deiner bisherigen Argumentation nach bereitet die sich gerade auf ein
Informatikstudium vor...
> Nicht wirklich, gelle?
Natuerlich nicht.
Rexraar vpu trenqr refgr Nafnrgmr iba Erxhefvba?
Eboreg^WRobert versuchte ja gerade in diese Richtung zu argumentieren,
*naemlich*, dass "Personal Firewall" und Virenscanner durchaus ein
erster Ansatz fuer jene Zielgruppe sind, *ueberhaupt* zu erkennen, dass
"Internet" eben auch 'Gefahr' bedeutet.
>> Die von Dir angesprochene Panik ist doch eine recht gute
>> Grundlage, sich ein wenig intensiver mit dem Thema zu
>> beschaeftigen.
>
> Nein. Panik führt nicht zu Nachdenken, sondern zu vordergründig
> wirksamen "massiven" Gegenmaßnahmen wie dem Installieren der nächst
> teureren oder im letzten Test als Sieger gekürten $PFW unter
> Beibehaltung der alten Lücken und falschen Verhaltensweisen.
IBTD: Wenn sachliche Aufklaerung an diesem Punkt ansetzt, dann wird der
"panische" User (evtl.) sein zukuenftiges Verhalten aendern.
JFTR, meine oben von Dir zitierte Aussage bezog sich auf die von Dir
nicht gequotete Passage:
|Ich lese täglich in einem halben dutzend Webforen, wo die panischen
|User wegen eben dieser "Vermittlung" aufschlagen und auch schon mal
|erzählen, dass sie deswegen formatiert haben (natürlich ohne
|Neueinspielen von Patches nach dem Neuaufsetzen). Ganz großes Kino.
|Die suchen dann verzweifelt Subseven auf ihrem Rechner, weil Norton
|oder ZA ihnen den gemeldet hat.
Gruss
Joachim
-- ´|\_~_/|` | Hamster der kleine News- und Mailserver fuer Win. ((Ö) (Ö)) | Bezugsquelle : http://www.tglsoft.de ( ´o` ) | Pflegeanleitung: http://hamster.arcornews.de/micha/ ` `\|/´ ´ jk| *==E
- Next message: Armin Kuthe: "Internet-Firewall und Hardware-Firewall im Router"
- Previous message: Johannes Holzer: "Re: Kein Zugriff mehr auf die eigene Systensteuerung"
- In reply to: Ullrich Eisenheim: "Re: Ich will eine "Personal Firewall". Welche?"
- Next in thread: Ullrich Eisenheim: "Re: Ich will eine "Personal Firewall". Welche?"
- Reply: Ullrich Eisenheim: "Re: Ich will eine "Personal Firewall". Welche?"
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
