title image


Smiley Ich setz jetzt mal hier an...
Folgendes passt wohl am besten hierhin:



Gestern kam eine Mitarbeiterin unserer Firma zu uns in die EDV. Sie hat privat einen PC mit Windows XP und offenbar mit einem Sicherheitspaket (das wohl Antivirus und eine PFW enthält) von Panda. Genaue Version kenne ich nicht.



Jedenfalls bekommt diese Mitarbeiterin von Zeit zu Zeit Meldungen zu sehen. Zwei davon hat sie ausgedruckt und mitgebracht, um nachzufragen, ob das wohl etwas 'böses' sei oder nicht. Die Tatsache, dass sie damit zu uns gekommen ist, ist ein Pluspunkt. Leider machen das IMHO viel zu wenige PFW-Benutzer.



Die eine Meldung gehörte zur typischen 'PFW macht sich wichtig'-Kategorie. Es wurde gemeldet, dass ein 'Portscan' abgewehrt worden sei. Ich habe ihr grob erläutert, was ein Portscan ist und dass solche Meldungen, zumindest wenn die PFW korrekt arbeitet, völlig überflüssig sind.



Die andere Meldung besagte, dass irgendwer bzw. irgendetwas versucht, auf die Datei 'NTOSKRNL.EXE' (der komplette Pfad stand auch da...) zuzugreifen, dass diese Datei kürzlich verändert worden sei und ob man den Zugriff erlauben wolle oder nicht. Es gab weder einen Hinweis darauf, WER GENAU diesen Zugriff versuchte, noch WAS GENAU versucht wurde. Von daher ist diese Meldung absolut sinnfrei.



Würde so eine Meldung genauere Informationen enthalten, könnte man vielleicht etwas damit anfangen. Denn wenn z.B. 'Automatische Updates' eingeschaltet ist und der Zugriffsversuch somit durch den Microsoft Update-Server erfolgt, dann möchte man diesen Zugriff erlauben.



Weiterhin finde ich, wenn die PFW schon meldet, dass die NTOSKRNL.EXE verändert wurde, dann wäre die Angabe von Datum und Zeit, wann diese Änderung erfolgt ist, hilfreich. Denn die Anwenderin hat, nach eigenen Angaben, vor kurzem manuell ein Windows-Update durchgeführt. U.a. weil sie den Eindruck hatte, dass die automatischen Updates nicht klappen. Wenn nun Datum und Zeit in der Meldung stehen würden, könnte die Anwenderin vielleicht nachvollziehen 'Ah, das war als ich die Updates installiert habe'. Denn eine Änderung der NTOSKRNL.EXE durch ein Windows-Update ist ja denkbar. Und erwünscht.



So ist es dann reine Lotterie, welche Option (zulassen oder nicht zulassen) die Anwenderin wählt und welche Auswirkungen das ggf. hat. Wenn man dann noch bedenkt, dass wohl der grösste Teil der User bei wiederkehrenden Meldungen irgendwann die Option 'In Zukunft immer diese Aktion ausführen' (sinngemäss) anklicken, weil ihnen die dauernden Popups auf die Nerven gehen, wird IMHO schnell klar, dass sich die Sicherheit des Systems so nicht erhöht, sondern in den meisten Fällen sogar vermindert.
CU
Caleb




Wie man Fragen richtig stellt


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: