title image


Smiley Re: Dienst: SymWMI Service???
>>Vielleicht kannst Du mir einen Tip für gute Alternativen zu Norton Antivirus und Firewall geben?<<



klar, aber bevor ich dir irgendeine diesbezügliche software empfehle, nutze ich die Gelegenheit dir die einzige Software schmackhaft zu machen die tatsächlich in der Lage ist für den Schutz deiner Daten/Inhalte zu sorgen, das sind Imageprogramme wie Trueimage und Drive image 7.



Kein AV Prgramm und kein noch so ausgefeilter Paketfilter ("Firewall") kann den gemeinen HDD Crash abwehren oder von verseuchten Systemen den vertrauenswürdigen Zustand wiederherstellen. Wenn du also auf Software vertrauen möchtest sollte diese Investition oberste Priorität haben.



Nun zu den "guten Alternativen"



ad paketfilter)



Es gibt in der Netzwerkwelt genau einen Status der als absolut sicher einzustufen ist. Das ist 1 cm Luft zwischen NIC und Kabel.



Sofern du das Internet aber auch verwenden möchtest, ist die nächste Stufe:



"kein Dienst vorhanden"



Diesen Status erreichst du weder mit Norton, Sygate, Kerio usw.... sondern ausschliesslich dadurch, dass du die Dienste nach Standard Installation deines OS die am WAN interface horchen und somit für einen "offenen" Port sorgen entschärfst sprich deaktivierst. Ein Paketfilter auf deinem Rechner vermag das nicht, er filtert diese Anfragen bestenfalls, das kann gutgehen ab und an werden Lücken publiziert die diese Art von Schutz in ein schlechtes licht rücken.



Um dir diesen Unfug vor Augen zu halten, man installiert sich einen lokalen paketfilter um etwas zu schützen was nicht geschützt werden müßte wenn du das Einfallstor => hier den Dienst gar nicht anbietest. Personal Firewalls sind als Schutz vor WAN Attacken nur solange gleichwertig solange in dieser Software selbst nicht wieder eine Lücke gefunden wird. Die hanteln sich also von Patch zu Patch um das zu erreichen was du spielend ohne einen Cent zu investieren selbst abarbeiten kannst.



Die Frage wie gut sie sich um den ausgehenden verkehr kümmern stellt sich nicht wenn das System bereits verseucht ist! Ist sie verseucht ist der PC neu aufzusetzen wo ist also die Schutzwirkung? => beschränkt vertrauenswürdig



btw. es schaffen die namhaften PFW Hersteller nichtmal ein Dutzend standardisierter leaktools am Ausbruch zu hindern und das über jahre hinweg



Was empfehle ich dir also?



Ein Konzept welches auf Prävention beruht:



Es gilt also jegliche Kompromittierung zu vermeiden und das tut man indem man sich vergegenwertigt wie man sich infizieren kann:



a) das kann über den Browser erfolgen: Abhilfe schafft ein stets aktuell gepatchter browser wie Opera und Firefox die zwingend als Standardbrowser konfiguriert werden müssen => effektiver als es deren Architektur vermag ist kein Anitivirenprogramm. Du findest gelegentlich Schädlinge im Browsercache, das soll dich nicht beirren, einfach browsercache leeren => Infektion hat keine stattgefunden.



b) per email => eine gute Basis ein client wie "Thunderbird" oder "the bat". Da die Zuverlässigkeit im Erkennen von Schadinhalten bei AV programmen nach wie vor nicht zuverlässig ist, ist es ratsam, die Dinger einfach manuell auszusortieren und zu löschen, dazu benötigt man noch nciht zwingend ein AV programm. Selbstverständlich kann man eines einsetzen, nur laufen viele gefahr bei vorhandensein leichtsinnig zu werden und sich auf die Erkennungsraten zu verlassen. Schau dir aber testhalber NOD32 oder KAV an kannst du jeweils ein Monat lang testen.



c) betriebsystem patchen patchen und nochmal patchen, soweit wie möglich auf ADMIN rechte verzichten, downloads nur aus vertrauenswürdigen Quellen und auch mit der gebrannten Daten CD von bekannten skeptisch umgehen.





d) Infektion auf Netzwerkebene



Abhilfe:



diese Anleitung als Grundlage hernehmen, erfordert aber Einarbeitung und das hier abarbeiten: http://www.ntsvcfg.de/



wer das tut, sollte gelegentlich monitoring betreiben "tcpview" (freeware), den Systemstart im Auge behalten damit dir programme wie Cyberlinks PowerDVD nicht den port 53000 am WAN interface öffnen, was alleine noch keine Tragödie darstellt. Das prüft man zb bei www.port-scan.de mit selektivscans. Das mag nach Aufwand klingen ist aber halb so wild, hierbei lernst du sehr viel über das Verhalten div. prozesse auf deinem PC



alternativ ein router mit NAT (Anmk. dieses Konzept auch verstehen lernen) bzw. zusätzlichem paketfilter (eher kein AVM/Fritz produkt die sind für gamer nur bedingt geeignet) nahelegen



e) es müssen alle diese Punkte konsequent verfolgt werden, auch die regelmäßigen backupimages, sonst macht auch diese software wenig sinn. Sollte dir aber mal ein Fehler unterlaufen ist es das Imageprogramm welches dir in kurzer zeit wieder auf die beine hilft, kein AV programm keine paketfilter



somit hast du ein lückenloses konzept und kannst performant onlinegamen



viel spass dabei:O)



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: