Welche Sicherheitsprogramme?
-
beaver
bestwerte hab ich auch überall. vielleicht interpretiert dieser test meine sicherheitseinstellungen auf kernelebene als 'firewall' (was es aber definitiv nicht ist)Phil_L hat geschrieben:Bei mir ist es dafür genau umgekehrt :shock: :shock: :shock:
Allerdings hab ich auch überall "Bestwerte" bei den Tests
okay ich dann auch mal:
unter XP sp2 hab ich -
- norton antivir
- xp antispy
- hardeware-firewall auf dem router
- statt IE und OE nehm ich lieber FF und thunderbird
- halte bissl die augen offen und laß ab und zu ne aktuelle version vom "stinger" drüberrauchen
- regelmässiges ghost-backup
damit fahr ich eigentlich ganz gut
unter XP sp2 hab ich -
- norton antivir
- xp antispy
- hardeware-firewall auf dem router
- statt IE und OE nehm ich lieber FF und thunderbird
- halte bissl die augen offen und laß ab und zu ne aktuelle version vom "stinger" drüberrauchen
- regelmässiges ghost-backup
damit fahr ich eigentlich ganz gut
-
Benijamino
- ★ Ehrenmitglied ★
- Beiträge: 5411
- Registriert: 18.11.2003, 11:44
Hier meins:
- XP Pro SP2
- Antivirusprogramm: Antivir --> Freeware
- Firewall: gar keine --> Dienste abgeschaltet, Ports zu
- Firefox statt Internet Explorer
- Thunderbird statt Outlook
- regelmäßiger Virenscan dann Ad-Aware, Spybot und Hijack
- XPAntispy
- das wars eigentlich schon
Aber ein Backup sollte ich mir auch mal wieder ziehen *g*
- XP Pro SP2
- Antivirusprogramm: Antivir --> Freeware
- Firewall: gar keine --> Dienste abgeschaltet, Ports zu
- Firefox statt Internet Explorer
- Thunderbird statt Outlook
- regelmäßiger Virenscan dann Ad-Aware, Spybot und Hijack
- XPAntispy
- das wars eigentlich schon
Aber ein Backup sollte ich mir auch mal wieder ziehen *g*
Zuletzt geändert von Benijamino am 04.03.2005, 10:47, insgesamt 1-mal geändert.
-
dead_man_walkin
- Elite
- Beiträge: 2510
- Registriert: 24.05.2004, 15:14
-
Strictly4me
- ★ Ehrenmitglied ★
- Beiträge: 5279
- Registriert: 10.11.2003, 17:49
Ok, bei mir siehts so aus:
-WinXP Home SP1 mit diversen Patches
-AntiVir
-ZoneAlarmPro ( ja ja ich weiß, es gibt gerade zu dieser Firewall zahlreiche unschöne Anleitungen )
-Adaware
-Hijackthis
-Stinger
-Firefox & Thunderbird
usw.
Ich denke der wichtigste Faktor ist eindeutig das "Brain". Wenn man den Besuch fragwürdiger Pages, Filesharing und Mail-Kontakt mit "Fremden" auf ein Minimum reduziert fährt man eigentlich doch recht sicher!
Edit: Hab nen paar Zeilen entfernt, da ich denke, dass das nicht hier hin gehört.
-WinXP Home SP1 mit diversen Patches
-AntiVir
-ZoneAlarmPro ( ja ja ich weiß, es gibt gerade zu dieser Firewall zahlreiche unschöne Anleitungen )
-Adaware
-Hijackthis
-Stinger
-Firefox & Thunderbird
usw.
Ich denke der wichtigste Faktor ist eindeutig das "Brain". Wenn man den Besuch fragwürdiger Pages, Filesharing und Mail-Kontakt mit "Fremden" auf ein Minimum reduziert fährt man eigentlich doch recht sicher!
Edit: Hab nen paar Zeilen entfernt, da ich denke, dass das nicht hier hin gehört.
-
Strictly4me
- ★ Ehrenmitglied ★
- Beiträge: 5279
- Registriert: 10.11.2003, 17:49
-
Benijamino
- ★ Ehrenmitglied ★
- Beiträge: 5411
- Registriert: 18.11.2003, 11:44
-
beaver
dann geh ich auch mal ein bißchen mehr ins detail:
Gentoo Linux
betriebssystem / kernel: gentoo-dev-sources-2.6.10 rc6 mit diversen sicherheitspatches vom distributor
kernel ist natürlich selbst kompiliert, alles was nicht zum booten benötigt wird ist als modul kompiliert
(z. B. werden bei mir die usb treiber nicht beim systemstart geladen, sondern erst wenn ich ein usbdevice einstecke, enorme performacevorteile!!!)
alle ports sind von haus aus dicht weil ich (netzwerk)dienste nur explizit starte wenn ich diese benötige.
(bis auf dhcp). wenn ich längere zeit nicht vorm rechner sitze hab ich ein script, daß mir die verbindung zum router auch noch blockiert. so kann nichts passieren wenn ich mal nicht vorm rechner sitze.
alle pings von außen werden ignoriert.
mein rechner ist vom internet aus unsichtbar
dann noch diverse kernelseitige optimierungen zur netzweksicherheit und ein packetfilter zum filtern des netzwerkverkehrs.
weiters noch optimierungen an der fstab:
eingeschränkte zugriffsrechte auf die festplatten, /usr und /opt partitionen (äquivalent zum windows programmordner) sind readonly gemountet (es sei denn ich will gerade ein programm installieren, zum aufheben braucht man superuser rechte und root-passwort).
/tmp partition (für temporäre dateien) ist noexec und nodev gemountet (script-kiddies haben mit ihren scripten und bninaries keine chanze)
noexec ... scripte und und executables werden ausnahmslos verweigert
nodev ... partition darf sich nicht als device ausgeben (mit nem device könnte man diverse benutzerrechte umgehen)
zudem noch tägliche updates des gesamten systems inklusive der software ("emerge -avu world" erledigt das automatisch für mich)
2to: noch ein paar proxies verwenden.
Gentoo Linux
betriebssystem / kernel: gentoo-dev-sources-2.6.10 rc6 mit diversen sicherheitspatches vom distributor
kernel ist natürlich selbst kompiliert, alles was nicht zum booten benötigt wird ist als modul kompiliert
(z. B. werden bei mir die usb treiber nicht beim systemstart geladen, sondern erst wenn ich ein usbdevice einstecke, enorme performacevorteile!!!)
alle ports sind von haus aus dicht weil ich (netzwerk)dienste nur explizit starte wenn ich diese benötige.
(bis auf dhcp). wenn ich längere zeit nicht vorm rechner sitze hab ich ein script, daß mir die verbindung zum router auch noch blockiert. so kann nichts passieren wenn ich mal nicht vorm rechner sitze.
alle pings von außen werden ignoriert.
mein rechner ist vom internet aus unsichtbar
dann noch diverse kernelseitige optimierungen zur netzweksicherheit und ein packetfilter zum filtern des netzwerkverkehrs.
weiters noch optimierungen an der fstab:
eingeschränkte zugriffsrechte auf die festplatten, /usr und /opt partitionen (äquivalent zum windows programmordner) sind readonly gemountet (es sei denn ich will gerade ein programm installieren, zum aufheben braucht man superuser rechte und root-passwort).
/tmp partition (für temporäre dateien) ist noexec und nodev gemountet (script-kiddies haben mit ihren scripten und bninaries keine chanze)
noexec ... scripte und und executables werden ausnahmslos verweigert
nodev ... partition darf sich nicht als device ausgeben (mit nem device könnte man diverse benutzerrechte umgehen)
zudem noch tägliche updates des gesamten systems inklusive der software ("emerge -avu world" erledigt das automatisch für mich)
2to: noch ein paar proxies verwenden.