Vista vs. dem verseuchtem Internet

[Daimonion]

Hallo

Im Internet schwirren ja nun die wildesten Würmer, Viren, Trojaner, Bots, Rootkits und und und rum. 99% dieser Schädlinge sind auf Windows geeicht und somit ist Vista prinzipiell erst mal genauso gefährdet wie alle anderen Betriebssysteme aus dem Hause Microsoft (lassen wir doch mal 95,98,Me weg).

Vista bringt ja nun doch einige, meiner Meinung nach, gute Tools und Mechanismen mit, um diese Schädlinge vom System fernzuhalten. Des Weiteren gibt es ja auch Firewalls, Virenscanner und ganze Securitykonzepte wie Sand am Meer die eine Kompromittierung des Systemes verhindern sollen. außerdem finde ich, dass das Sicherheitskonzept in Vista schon ein wenig mehr durchdacht ist, als das von Systemen davor (UAC, Sicherheitsrechte besser durchgesetzt, etc.)

Auf der anderen Seite stehen die Zahlen großer Virenspezialisten die zeigen das Millionen Rechner auf dieser Welt von Botnetzen, Viren oder was auch immer befallen sind.

Was meint ihr. Kann Microsoft den Sprung schaffen, dass sich ein System selbst gegen den Abschaum im Internet verteidigen kann und somit die Zahl potentieller Virenschleudern verringert?
Sprich kann man davon ausgehen, dass mit der Einführung von Vista und der Umstellung vieler PCs auf Vista die Zahl der kompromittierten Rechner zurückgeht, oder werden die Schreiber solchen Mistes wieder Lücken entdecken um Vistasysteme zu kompromittieren?

Grüße
Daimonion

[Joerg]

Nunja ... Lücken wird es immer geben. Das ist allein deswegen so, weil es ein Produkt ist, welches von Menschen geschaffen wurde.
Wenn jeder User sein OS so konfigurieren würde, wie es sinnvoll ist, dann ist es schon sehr sicher und würde meiner Meinung nach die Gefahren im INet schon etwas eindämmen.

Das große Hinderniss ist die Faulheit bzw. Bequemlichkeit der User. Wie oft liest man hier: "Mich nerven die ganzen Abfragen". So lange ein Großteil der Anwender lokale Administratoren sind wird sich nicht viel ändern. Wer dies auch in Vista ist und die UAC Abfragen abschaltet ist ähnlich ungeschützt wie zuvor.
Leider kauft man sich mit dem neuen OS nicht auch endlich das Hirn zum Einschalten.

[Daimonion]

Ja, da hast du allerdings recht. Wer die Sicherheitsmechanismen ausschaltet der macht das Scheunentor quasi wieder auf, aber ich könnte mir noch vorstellen, dass sich viele Nutzer, die zu 2000/XP Zeiten von Schädlingen befallen waren, jetzt die Sicherheitsmechanismen in Kauf nehmen und somit ein Teil der Rechner schwerer zu kompromittieren ist.

[Andy1]

Denke mir das Gegenteil wird eintreten, es wird noch mehr "Malware" etc. unterwegs sein, dies wird noch aggressiver programmiert sein, Rennen Hase gegen Igel, das liegt in der Natur der Sache, ob Windows dem einen Riegel vorschieben kann oder will, liegt nicht in meiner Urteilsfähigkeit.

Da ja immer mehr User, ihr Brain 1.0 ausschalten bei der Bedienung des PCs und Pisa auch nicht gerade Anlass zur Freude gibt, kann man Prognosen dieser Art stellen und wird mit großer Wahrscheinlichkeit richtig liegen.

Aber etwas anderes, das Internet ist nicht verseucht oder böse oder ähnliches, stelle Dir einfach vor kein Windows PC wäre am Netz, wie "unsicher" wäre das Internet dann? (Wohlgemerkt theoretisch, Praktsich unmöglich)

[memnon]

was dennoch hilft - auch wenns was kostet - sind router wie zb die produkte von fortinet (zb fortigate 60a) die DIREKT auf der Hardware-Firewall spamm/viren/trojaner filtering mittels pattern, sitefiltering, phishingfiltering, .... mittels pattern (keine schnöden signaturen) durchführen - selbst wenn du dir im internet explorer was einfangen WÜRDEST, wird das direkt auf der hardwarefirewall ausgefiltert - der preis ist halt noch das problem, denn für so nen rundumschutz kannst du jährlich ~300-600€ berappen.

da ist dann auch brain 1.0 nicht nötig, wenn die konfiguration des routers ein sachkundiger durchgeführt hat, denn der rest geht automatisch.

[Andy1]

ei ei ei, wer kann Brain 1.0 ausschalten?

Doch nur der, der eh keine Ahnung hat.

Es betraf hier konkret Windows Vista, und keine externe Lösung.

Ob der "seligmachende" Schutz darin liegt alles von einer Femdfirma mittels Fernwartung machen zu lassen, sei mal dahingestellt, wer lesen kann, kann sich informieren und wird sehen, das es genügend Ansätze, Konzepte und Lösungen gibt.

Allein auf eine HW FW zu setzen ist genau so sträflich wie die Passwörter im Klartext auf einem Zettel unter die Tastatur zu legen, alles schon vorgekommen.

[memnon]

?

ich schrieb "was helfen kann"

heyhey ... von einer reinen hardwarefirewall hab ich nicht gesprochen, es ging um das prinzip - schädlinge erst gar nicht zum rechner kommen zu lassen, SELBST wenn ich im internetexplorer einmal zuviel JA gesagt habe

und was du mit fernwartung einer fremdfirma meinst, ist mir auch nicht wirklich klar

vista selbst ist etwas (!) besser von der securityseite mit aktiven uac - ausgehender windows firewall (wenn man sich die konfiguration einmal antut), aber grundsätzlich war/ist xp mit sp2 und automatischen updates nebst eingeschränktem user auch nicht wirklich schlecht.

brain 1.0 wird für den heimanwender immer weniger wichtig am pc und ich find, dass sollte auch so sein, ms ist am richtigen weg, vielleicht sind sie nach 1,2,3 servicepacks da, wo auch xp schon länger sein hätte sollen. der ansatz von uac ist gut, besser ausgearbeitet werden muss das ganze noch (ich sag nur bestimmte programme automatisch mittels programmsignatur konfigurierbar immer administrativ starten können, bessere meldungscontrolle, etc...)

bei brause oder klo version 1.0 brauch ich auch brain 1.0 nicht einschalten, damit alles so funktioniert wie es soll

das hase, igel spiel wird irgendwann auch mal fad werden

[Andy1]

Auch wenn Hase Igel für manchen Fad wird, es wird immer der Antrieb sein.

Du sprichst von einer Router/Firewall-lösung und dann ruderst du zurück, was ist das denn, willst mich "veräppeln", empfiehlst ein Lösung die jährlich einen bestimmte Summe kostet, wer bekommt das Geld?

Also um es nochmals kurz zu machen, bei jedem OS aus dem Hause MS gab es eine Entwicklung in Richtung Sicherheit, dies heißt nicht, das andere Mechanismen wie sichere Passwörter (z.B.) und deren Aufbewahrung damit vernachlässigt werden können. Es ist immer wieder ein Gesamtkonzept welches Computer "sicherer" macht.

MS macht einfach folgendes, es integriert Funktionen ins OS um einfach weniger Möglichkeiten zu bieten, den Computer angreifbar zu machen.

[Joerg]

Ich glaube memnon spricht von einer echten Appliance wie der Integra von Panda. In den meisten Fällen gibt es dort keine Routerfunktionalitäten.
Jeder gute Spamschutz sollte auf einem Mailrelay liegen, nicht auf dem Exchange. Diese Appliances dienen als SMTP-Gateway und zusätzlich zum Spamschutz ist dort auch der Virenscanner integriert.

......

Lese aber gerade, dass dort der gesamte Traffic durchgeht. Oha. Hätte da ein ungutes Gefühl, auch wenn dies wohl die Zukunft sein wird. Meines Wissens ist dafür aber nicht immer ein monatlicher Betrag fällig. Wenn doch, dann wird sich das mit der Zeit wandeln, den bei den angesprochenen Mail-Lösungen ist das bereits nicht mehr der Fall. Gehe davon aus, dass es bei memnons Lösung in Zukunft auch so werden wird.

So eine Appliance in Verbindung mit einer Integra könnte ein Netz wirklich ziemlich sicher machen. Ich würde die aber troztzdem auf Interface einer Pix 515 verteilen. Was für Privatanwender dann aber doch einen Tick zu teuer wäre.

[Chris Slice]

Also das größte Problem sitzt vorm PC...nicht unbedingt das BS ist schuld. Privat helfe ich "normalen" PC-Nutzern oft bei Problemen....und das waren schon verdammt viele. aber um auf den punkt zu kommen: Ich musste sehr oft mit erschrecken feststellen, das viele noch immer kein Virenscanner haben, einige die Firewall ausgeschaltet haben, und von regelmäßigen Updates will ich garnicht erst sprechen. Und noch ein beliebtes beispiel: "jeden Anhang von unbekannten Mails öffnen."

Wenn ich das prozentual ausdrücken würde, ist meiner Meinung nach zu 75% der User schuld.

PS: Ich finde Vista ein gutes BS und auch recht sicher.