-- Elli --
08.06.2003, 11:20 |
Frage an PC-Experten... Thread gesperrt |
-->... zu diesem Posting:
http://f17.parsimony.net/forum30434/messages/196448.htm
|
Tassie Devil
08.06.2003, 17:56
@ -- Elli --
|
Re: Das ganze Leben besteht aus Risiken ;-) |
-->>... zu diesem Posting:
>http://f17.parsimony.net/forum30434/messages/196448.htm
Hi Elli,
solange die Hersteller von Schutzsaftware einen Virus nicht selbst erzeugen und verbreiten, koennen sie nicht wissen, was da so alles das Licht der Internetwelt erblickt.
Letzteres bedeutet, dass u.U. Wochen vergehen, bis Dein Compi durch Symantec NAV definitv gegen einen speziellen neuen Virus geschuetzt ist, vorausgesetzt, Du machst mindestens ein mal die Woche Liveupdate.
Erschrecke jetzt nicht, wenn Du meinst, dass damit Dein Geraet wochenlang gegen neue Unbill von aussen nicht geschuetzt sei, ganz so isses naemlich nicht.
Jede Art von Viren, Wuermern, Trojanern etc. etc. ist in seiner Wirkungsweise klassifiziert, alle Anti-Schutzsoftware, und zwar auch solche, die konzeptweise nie upgedatet wird und trotzdem einen relativ grossen Schutz bietet, richtet ihr Augenmerk auf diese klassifizierten Wirkungsweisen, denen in jeder Klasse und klassenuebergreifend eine Menge Gemeinsamkeiten zu Grunde liegen.
Es sind genau diese gemeinsamen Merkmale, die eine Anti-Schutzsoftware filtert und zu erkennen vermag, im Ernstfall dann Alarm ausloesend, auch wenn es sich um eine voellige Neuentwicklung eines noch nie zuvor oeffentlich verbreiteten Schaedigerpartikels handelt.
Deshalb, no worries, solange Du nicht permanent den Tag der offenen Tuer auf Deiner Maschine durch gewollte Einstellungen in der Anti-Schutzsoftware und OS-nahen Programm-Routinen praktizierst, sollten Deine Hosen clean bleiben. ![[image]]([/img] <br />
<br />
Richtig ernst werden wuerde es ggf. erst dann, wenn ein voellig neues Schaedigerpartikel seine Verbreitung findet, ohne dass es einer der klassifizierenden Wirkungsweisen einwandfrei zuzuordnen ist, i.e. a new class has been born.<br />
<br />
Hier besteht die Moeglichkeit, muss nicht aber kann, dass das Partikel zwischen den Pfeilern der Wirkungsklassen durchmarschiert und unaufhaltsam das Zielband durchschneidet.<br />
<br />
In solchen Faellen kannst Du aber davon ausgehen, dass nach dem Erstauftritt eines solchen Partikels innerhalb der naechsten 24 bis 48 Stunden weltweiter Alert gerade auch durch Hersteller wie Symantec gegeben wird, hints and tips inkludierend, Du also schnellstens gewarnt wirst.<br />
<br />
Im konkreten Falle allerdings kann es fuer Dich dann bereits zu spaet sein, wenn Du als einer der ersten weltweit in den Haufen"neidappt bisch". [img])
Uebrigens, in diesem Zusammenhang will ich erwaehnen, dass auch ich bereit war und weiterhin bin, fuer meinerseits vermutete Profiprodukte von Herstellern wie z.B. Symantec cash zu schmettern, weil deren Hauptmotivation bzgl. der Qualitaet ihrer Produkte sich aussschliesslich auf hierdurch eingefahrenen cash bezieht, und alles, was dieser Qualitaet vor allem oeffentlich Abstriche bringt, koennen die direkt unter grossvolumige Schaeden einbuchen.
Bei Produkten von Herstellern, die ueberhaupt kein Geld verlangen, laeuft man immer die Gefahr der eigenen erhoehten Risiken.
Eine andere Line beim gleichen Thema sind das OS und nahestehende ggf. mitintegrierte Software, wie z.B. MS OSse und MS IE.
Man muss den IE nicht unbedingt als Web-Browser nutzen, er schlummert dann zumeist als"quiet part" auf der HD. Ich rate jedoch keinem, den IE zu uninstallieren, weil er damit sein MS OS funktionsuntuechtig abschiesst.
Was fuer Anti-Schutzsoftware gilt, das gilt auch bei dieser Line of Products:
regelmaessig auf der zustaendigen OEM-Site (Original Equipment Manufacturer, das ist der orginale Produkthersteller) auf Updates/Upgrades checken, deren Installation im/mit Admin/Maint-User zu einem passenden Zeitpunkt zuegig vornehmen, nicht auf die lange Bank schieben und Wochen verzoegern.
Du selbst solltest zum Schutz Deiner Maschinen folgendes beitragen:
a) die adaequate Einstellungen (customizing) Deines OS, Deiner OS-nahen und nicht ganz so nahestehenden Programmprodukte, soweit sie beim Thema Datenschutz/Datensicherheit relevant sind;
b) regelmaessiges Ueberpruefen und ggf. Update/Upgrade der Softwarepackages unter Absatz a in einem speziellen, ausschliesslich hierfuer reservierten Zeitrahmen pro System;
c) nach Absatz b die Geraete wieder von"ganz unten", i.e. power-on-reset, hochfahren, in den naechsten Benutzungs-/Betriebsstunden verstaerkt auf ein ggf. geaendertes Verhalten und auf Anomalien achten;
d) zumindest 1 adaequate Strategie fuer Deine gesamte Installation beim Thema Backup/Desaster Recovery bereit haben, ggf. musst Du das aus dem Stand heraus erfolgreich praktizieren koennen;
e) das Unterlassen des Aufsuchens dubioser Informationsquellen, was oftmals rein subjektiven Einschaetzungen unterliegt, but it's ok;
f) das Unterlassen des Datenaustauschens D/L und U/L zu dubiosen Quellen und Senken (sources and targets), moegen die Belohnungen und Geschenke auch noch so schoen verpackt sein; ![[image]]([/img] <br />
<br />
g) im Falle des Auftretens von Geraete-Anomalien, schnellstmoeglich (highest priority) zuerst mal feststellen und abklaeren, ob es sich wirklich um eine Anomalie und damit wahrscheinlich um ein Problem wie z.B. einen Fehler/bug handelt, oder ob die Anomalie lediglich ein geaendertes Verhalten unter dennoch proper operating-/working-conditions ist; im Fehlerfalle weiter dran bleiben, alles andere hat nur noch sekundaere oder tertiaere Prioritaet, und zwar solange, bis entweder das Problem identifiziert und geloest ist, oder identifiziert ist und ein(e) Problemloesungs-strategie/-plan vorliegt, die/der den Zeitraum bis zur vollstaendigen Problemloesung vollstaendig managt.<br />
<br />
Okey doke, das war es mal auf die Schnelle, eine Doktorarbeit war dabei nicht beabsichtigt. [img])
Gruss
TD
|
- Elli -
08.06.2003, 18:04
@ Tassie Devil
|
Re: Das ganze Leben besteht aus Risiken ;-) / thx für die Doktorarbeit ;-) mkT |
-->Ich habe das Ding vorsichtshalber vor dem Abruf gelöscht.
|
Tassie Devil
08.06.2003, 18:42
@ - Elli -
|
Re: thx für die Doktorarbeit ;-) - Welcome ;-) mkT |
-->>Ich habe das Ding vorsichtshalber vor dem Abruf gelöscht.
Ja, ist ok.
Aber selbst wenn Du die E-Mail runtergeladen haettest, waere wohl (99,9999...% Wahrscheinlichkeit) nichts schaedliches passiert.
Symantec NAV schuetzt bei mir die mail clients MS Outlook und Outlook Express, bei Dir, wie ich mitbekommen habe, nur den Outlook Express als wahrscheinlich einzigen mail client.
Nicht authorisierte E-Mail-Attachments schiesst bei mir der NAV gnadenlos ab, ich glaube, das Attachment wird bereits im Server gekillt und ueberhaupt nicht runtergeladen, bin mir dessen aber nicht voellig sicher. Auf jeden Fall ist das Attachment geloescht, wenn die E-Mail zum Lesen im Outlook Inbasket erscheint, das ist 100 Pro sicher.
Eines noch: lass Dich bloss nicht von irgendwelchen selbsternannten Gurus kirre machen, die wurden oftmals nur deshalb zu Gurus, weil sie zuvor jedes Schlagloch gekuesst haben. [img][/img]
Ich gehe mal davon aus, dass Du irgendeines der MS OSse faehrst, mit Symantec Produkten drauf bist Du da erfahrungsgemaess bestens bedient.
Wenn Du meine vorige Rezeptur in allen Punkten beachtest, dann kann selbst im Falle eines totalen Blow-Off nix schiefgehen.
Gruss
TD
|
- Elli -
08.06.2003, 18:47
@ Tassie Devil
|
Re: thx für die Doktorarbeit ;-) - Welcome ;-) mkT |
-->>Ich gehe mal davon aus, dass Du irgendeines der MS OSse faehrst, mit Symantec Produkten drauf bist Du da erfahrungsgemaess bestens bedient.
Das denke ich auch. Win XP mit automatischen Patch-Updates und, wie gesagt, Symantec. Außerdem teste ich regelmäßig die Ports und anderes Zeugs mit Spybot.
Danke nochmal.
|
Tassie Devil
08.06.2003, 18:58
@ Tassie Devil
|
Re: Ergaenzung |
-->h) Hardware/Software Werkzeug und Werkzeugbank in immer saeuberlichstem Zustand stets voll funktionsfaehig und jederzeit einsatzbereit halten. Neben den vom OS in seinen Libs zur Verfuegung gestellten System-Utilities stehen bei mir auch die Symantec Norton Utilities nebst anderem Werkzeug auf der Werkzeugbank. Auch direkte Links zu Knowledge-Bases, Trouble-Shooting- und -repair-Sites etc. etc. haengen an der Wand dahinter. [img][/img]
Gruss
TD
|
Tassie Devil
08.06.2003, 19:12
@ - Elli -
|
Re: thx für die Doktorarbeit ;-) - Welcome ;-) mkT |
-->>>Ich gehe mal davon aus, dass Du irgendeines der MS OSse faehrst, mit Symantec Produkten drauf bist Du da erfahrungsgemaess bestens bedient.
>Das denke ich auch. Win XP mit automatischen Patch-Updates und, wie gesagt, Symantec. Außerdem teste ich regelmäßig die Ports und anderes Zeugs mit Spybot.
Ja, fuer Deine Zwecke, so wie ich die Sachlage ueberreisse, ein angemessenes Product-Szenario.
Du solltest nur mal abchecken, ob sich inzwischen der MS XP-Firewall mit dem Symantec Norton-Internet-Security-Firewall, beide eingeschaltet, vertraegt. In Vorgaengerversionen hat das nicht gepasst, eines von beiden musste deaktiviert bleiben, nur eines von beiden durfte aktiv sein.
>Danke nochmal.
>
Bittschoen, gern gschehn. [img][/img]
|
- Elli -
08.06.2003, 19:16
@ Tassie Devil
|
Re: thx für die Doktorarbeit ;-) - Welcome ;-) / XP-Firewall ist nicht aktiviert |
-->>Du solltest nur mal abchecken, ob sich inzwischen der MS XP-Firewall mit dem Symantec Norton-Internet-Security-Firewall, beide eingeschaltet, vertraegt. In Vorgaengerversionen hat das nicht gepasst, eines von beiden musste deaktiviert bleiben, nur eines von beiden durfte aktiv sein.
|
Thread-Ansicht
Mix-Ansicht
Reihenfolge
