|
|
|
BDKMPSS
offline
OC God
22 Jahre dabei !
|
     
Also ich würde da ganz ganz vorsichtig sein.
Ohne sämtliche (Windows-)Updates, vor allem aber die SPs irgendwas im Internet zu machen ist reichlich dumm.
Wenn du z.B.: Fehler im TCP/IP-Stack hast kann dich keine Sicherheitssoftware der Welt schützen, da sie immer erst nach diesem zum Zuge kommt.
Das ist einfach unglaublich Blauäugig zu denken, das man die Updates einer Software (und das gilt für jede Software) mit einer anderen Software umgehen kann.
Auch das "die sind mit den Updates schneller als Microsoft" Argument ist total nichtig. Die meisten Exploids werden erst geschrieben, nachdem Microsoft den Fehler mit einem Patch beseitigt, indem die "Bösen Cracker" den Patch auseinander nehmen um zu sehen, was der eigentliche Fehler war.
Dann nutzen sie den Fehler aus indem sie auf möglichst viele Leute hoffen, die den Patch eben nicht sofort oder gar niemals installieren...
Und was soll bitte der Grund sein die (Windows-)Updates nicht zu installieren? Wenn man die Bandbreite hat sollte das selbstverständlich sein.
Und man hört zwar immer von Probleme mit den Updates von MS, aber nüchtern betrachtet sind das weit unter 1%, "Sicherheitssoftware" hingegen produziert weit mehr Ärger... und das tritt selbst wenn man Norton ausnimmt weit öfter auf
Genau andersherum wird ein Schuh draus: Mit allem (Windows-)Updates, der Windows-Firewall, einem NAT-Router und dem richtigem Umgang mit dem Netz kann man auf jegliche "Sicherheitssoftware" verzichten.
Fast alle anerkannten Sicherheitsexperte nutzen keine "Sicherheitssoftware". Trotzdem empfehlen sie solche für "Mama", die eben doch mal den E-Mail Anhang öffnet, der ausgibt vom Söhnchen zu sein...
Darf gerade heute wieder ein System neuinstallieren, was von "Sicherheitssoftware" zerlegt wurde...
|
Beiträge gesamt: 1860 | Durchschnitt: 0 Postings pro Tag
Registrierung: Feb. 2002 | Dabei seit: 8371 Tagen | Erstellt: 21:09 am 16. Juni 2007
|
|
kammerjaeger
aus Versehen
offline
Real OC or Post God !
22 Jahre dabei !
Intel Core i3
3100 MHz mit 1.10 Volt
|
Du glaubst ja gar nicht, wieviele Leute bei uns reinkommen, weil seit einem Windows-Update z.B. der Drucker nicht mehr funzt oder es gar zu schwerwiegenden Fehlern bis hin zum kompletten Systemabsturz kommt!
Nur weil Du diese Fehler noch nicht hattest, muß das nicht heißen, daß es sie nicht gibt oder nur bei einem von tausend Usern auftreten!
Die "bösen Cracker" von denen Du sprichst, sind kleine Kiddies, die gerne mal Hacker spielen wollen. Aber die Lücken sind oft schon lange bekannt, bevor MS sich darum kümmert! Div. Publikationen und Security-Software-Hersteller weisen immer wieder auf diese Lücken hin, bis MS sich dann mal darum kümmert! Natürlich gibt es auch Lücken, die MS selbständig findet, aber das sind längst nicht alle! Und die "echten" Hacker und Viren/Trojaner-Entwickler kennen die Lücken sehr wohl!
Außerdem vergisst Du einen ganz entscheidenden Faktor:
Auf was werden sich wohl die Hacker und Viren/Trojaner-Entwickler auch in Zukunft einschießen? Richtig. Auf die Software, die von den meisten Usern genutzt wird, nämlich Windows-Firewall, MS Office, IE, Outlook (Express), MediaPlayer und Norton. Deren Lücken kennen die Virenprogrammierer nur zu gut und zwar bevor MS etwas dagegen tun kann!
Wer also ernsthaft glaubt, mit regelmäßigen Windows-Updates Windows-Firewall und etwas Obacht beim Surfen wäre man sicher, der glaubt auch an den Weihnachtsmann... 
Und wenn Deine sogenannten "Sicherheitsexperten" keine Security nutzen, dann nur, weil sie eine reine Surf-Konfiguration nutzen (z.B. Zweit-PC oder Wechselplatte), auf der sie im Leben keine sensiblen/wichtigen Daten haben werden!
PC1: i3-2100, HD 5870, 8GB /// PC2: X3 435@3,22GHz, HD 5750, 4GB /// PC3: X3 400e@2,3GHz @0,99V, HD 5670, 4GB /// Mein Spielmobil
|
Beiträge gesamt: 30834 | Durchschnitt: 4 Postings pro Tag
Registrierung: Jan. 2003 | Dabei seit: 8034 Tagen | Erstellt: 0:17 am 17. Juni 2007
|
|
BDKMPSS
offline
OC God
22 Jahre dabei !
|
Zitat von kammerjaeger um 0:17 am Juni 17, 2007
Du glaubst ja gar nicht, wieviele Leute bei uns reinkommen, weil seit einem Windows-Update z.B. der Drucker nicht mehr funzt oder es gar zu schwerwiegenden Fehlern bis hin zum kompletten Systemabsturz kommt!
Nur weil Du diese Fehler noch nicht hattest, muß das nicht heißen, daß es sie nicht gibt oder nur bei einem von tausend Usern auftreten!
|
Das ist deine Erfahrung und dagegen kann ich wohl nichts sagen. Ich habe diese eben genau andersherum. Und sicher gibt es Probleme mit Windowsupdates, aber wie gesagt meiner Erfahrung nach wesentlich mehr Probleme mit Securety Software
Und ich "spreche" dabei auch nicht nur für mich sondern auch von dem was man so @work sieht/bearbeiten muss
Die "bösen Cracker" von denen Du sprichst, sind kleine Kiddies, die gerne mal Hacker spielen wollen. Aber die Lücken sind oft schon lange bekannt, bevor MS sich darum kümmert! Div. Publikationen und Security-Software-Hersteller weisen immer wieder auf diese Lücken hin, bis MS sich dann mal darum kümmert! Natürlich gibt es auch Lücken, die MS selbständig findet, aber das sind längst nicht alle! Und die "echten" Hacker und Viren/Trojaner-Entwickler kennen die Lücken sehr wohl!
|
Das es Kiddys sind ist mir bewusst, deshalb hatte ich sie auch in quotes gesetzt.
Es sind sicher einige Lücken lange vorher bekannt, trotzdem keinesfalls die Mehrheit... Sicher, traue niemals einer Statistik die du nicht selbst gefälscht hast, aber trotzdem gibt es nur recht wenige zero-day-exploids vergleichen mit den Fehlern die jeden Monat von M$ gefixt werden. Diese wenigen bleiben dann aber leider recht lange offen... deshalb wirkt es oft so wie du es beschreibst und als Wahrheit interpretierst... aber bitte, das ist dein gutes Recht und Sinn von Foren, oder?
Die "echten Cacker" (nein es sind keine Hacker, aber das ist eine andere Diskussion)
analysieren sowieso jedes System einzeln, da kannst du dich mit Nichts wirklich schützen.
Da die Kiddys eben nur die Patches zerpflücken sind diese ganz einfach die Antwort...
Außerdem vergisst Du einen ganz entscheidenden Faktor:
Auf was werden sich wohl die Hacker und Viren/Trojaner-Entwickler auch in Zukunft einschießen? Richtig. Auf die Software, die von den meisten Usern genutzt wird, nämlich Windows-Firewall, MS Office, IE, Outlook (Express), MediaPlayer und Norton. Deren Lücken kennen die Virenprogrammierer nur zu gut und zwar bevor MS etwas dagegen tun kann!
|
erstens echte Viren kann man als tot betrachten, botnetze aufzubauen ist hip, nicht Rechner zu zerlegen...
Weiterhin... Ja das stimmt... dann nutze doch einfach Linux... aber wenn man schon die Windows sachen nutzt (oder nur installiert hat, was auf einem Windows System auf das gleiche hinaus kommt), dann bitte mit so wenigen Fehlern wie möglich...
Dazu das die die Lücken vorher kennen passt die Antwort eins weiter oben... es ist das selbe...
Wer also ernsthaft glaubt, mit regelmäßigen Windows-Updates Windows-Firewall und etwas Obacht beim Surfen wäre man sicher, der glaubt auch an den Weihnachtsmann...
Und wenn Deine sogenannten "Sicherheitsexperten" keine Security nutzen, dann nur, weil sie eine reine Surf-Konfiguration nutzen (z.B. Zweit-PC oder Wechselplatte), auf der sie im Leben keine sensiblen/wichtigen Daten haben werden!
|
[ironie]Wie du meinst... Oh mein Gott mein Rechner ist Voller Müll und Viren... ja klar... und die Leute, die sich ein Leben lang mit IT-Sicherheit beschäftigen, irren alle komplett... Man sind das Trottel... wie verdienen die nur ihr Geld?[/ironie]
Das die ein extra Surf System nutzen hat damit aber nichts zu tun... auch dieses ist sicher und wird nicht infiziert... das ist nur für den Fall der Fälle... oder denkst du die lassen ruhig alles rein kommen, weil sie das System ja einfach wieder aufsetzen können? Und Keylogger sind auch egal sensible Daten geben die ja eh nie in Webseiten ein. Ach stimmt ja, die sitzen ja im Wald und haben von nichts eine Ahnung... Und Internet, was ist das?
Wer glaubt jetzt hier an den Weihnachtsmann?
Mein Fazit:
Für den Geek/Nerd/Hacker(/Admins):
Das wie auch immer geartete OS vollständig patchen, sich richtig verhalten und ein NAT-Router (als HW-Firewall)
Für alle anderen, die keine IT-Pros sind:
Das wie auch immer geartete OS vollständig patchen, sich richtig verhalten, ein NAT-Router (als HW-Firewall) und eine gute aktuelle Sicherheitssoftware
so ein Zufall die Waldmenschen, die von der Industrie für IT-Sicherheit bezahlt werden (, wenn sie nicht von MS gekauft wurden um Windows zu verbessern), sagen das gleiche.
Abschließend eine Analogie, wie ich die Sache sehe: Du kennst sicher diese Hau den Maulwurf Spiele auf dem Jahrmarkt. Du nimmst eine größeren Hammer, ich schließe die Löcher aus dem der Maulwurf raus will... "Mama" sollte beides machen, auch wenn sie ein mal in Jahr ein Problem damit hat... kannst ja mal darüber nachdenken...
Wenn wir unsere Extreme leben ist das OK, aber du kannst doch deinen Kunden, die dir vertrauen, nicht ernsthaft empfehlen "Machen sie bitte keine Windows Updates, nutzen sie nur Programm X, Y u Z"... Das ist grob fahrlässig und sollte bestraft werden, da jeder gesetzlich Haftbar dafür sind, wenn er "nicht alles getan hat was nötig und allgemein anerkannt ist, um die Sicherheit des Computersystemes sicher zu stellen"
(Geändert von BDKMPSS um 16:01 am Juni 17, 2007)
|
Beiträge gesamt: 1860 | Durchschnitt: 0 Postings pro Tag
Registrierung: Feb. 2002 | Dabei seit: 8371 Tagen | Erstellt: 15:09 am 17. Juni 2007
|
|
|
|
kammerjaeger
aus Versehen
offline
Real OC or Post God !
22 Jahre dabei !
Intel Core i3
3100 MHz mit 1.10 Volt
|
Und was ist, wenn ein Windows-Update Probleme verursacht?
Leider hat sich in der Vergangenheit gezeigt, daß solche Updates gerne mal Probs machen und manchmal auch den komletten System-Ausfall bewirken können. Der Kunde wird leider als Beta-Tester benutzt! Gerade der Ausfall z.B. eines Servers kann riesige Schäden verursachen, welche weit über die Bedrohung von Viren/Würmern/Trojanern in einem mit verünftiger Security ausgestatteten System hinausgehen. Selbst wenn so ein Server auch nur ein paar Stunden ausfällt, kostet das die betroffene Firma oft richtig Geld.
Ist es etwa juristisch korrekt, einer Firma zu empfehlen, solch ein Risiko bewußt einzugehen? 
In meine Augen halten sich die "Sicherheitsexperten" wie Netzwerkadministratoren etc., die regelmäßige Windows-Updates propagieren, nur deswegen an die Vorgaben von MS, weil sie sonst auf verlorenem Posten stehen! Versuch doch mal bei MS über die Hotline ein Problem zu klären. Als Standard-Spruch kommt erstmal die Frage, ob alle Updates durchgeführt wurden. Falls nicht, ist das Gespräch vorzeitig beendet.
Ohne Updates kein Support. Das ist die Philosophie. Und da die "Sicherheitsexperten" nunmal den Weg des geringsten Widerstandes gehen, wissen sie nur bei vorhandener Insallation von allen aktuellen Patches, wo evtl. noch Lücken sein könnten (falls diese seit em letzten Update bekannt wurden). Und wenn sie dann selbst nicht mehr weiterkommen, können sie zumindest MS den schwarzen Peter in die Schuhe schieben und sind selbst fein raus, weil sie ja brav alles getan haben, was MS von ihnen verlangt hat...
PC1: i3-2100, HD 5870, 8GB /// PC2: X3 435@3,22GHz, HD 5750, 4GB /// PC3: X3 400e@2,3GHz @0,99V, HD 5670, 4GB /// Mein Spielmobil
|
Beiträge gesamt: 30834 | Durchschnitt: 4 Postings pro Tag
Registrierung: Jan. 2003 | Dabei seit: 8034 Tagen | Erstellt: 23:48 am 21. Juni 2007
|
|
|
|
kammerjaeger
aus Versehen
offline
Real OC or Post God !
22 Jahre dabei !
Intel Core i3
3100 MHz mit 1.10 Volt
|
Ich sag ja auch nix gegen SP2, besonders wenn es gleich mit installiert wird. Dann ist es in meinen Augen sogar Pflicht!
Was aber wirklich nicht nötig ist, wenn man sich sonst entsprechend schützt, sind weitere Updates. Denn da sind (wie schon angemerkt) die Entwickler von Virenscannern und Firewalls einfach schneller dabei, diese Probleme zu bewältigen. Das weiß auch MS und verweist sogar oft selbst darauf: Beispiel
Zitat daraus:
"Ein häufiges Update der Virensignaturen soll laut Microsoft helfen, neue Versionen des Schädlings rechtzeitig zu entdecken."
Wer die aktuellen Patches trotzdem immer nutzen will, der sollte dafür auch regelmäßige Wiederherstellungspunkte setzen und/oder Images der Bootpartition machen. Ohne diese Vorsorgemaßnahmen halte ich Windows-Updates durchaus für gefährlich für Datenbestand und Geldbeutel.
PC1: i3-2100, HD 5870, 8GB /// PC2: X3 435@3,22GHz, HD 5750, 4GB /// PC3: X3 400e@2,3GHz @0,99V, HD 5670, 4GB /// Mein Spielmobil
|
Beiträge gesamt: 30834 | Durchschnitt: 4 Postings pro Tag
Registrierung: Jan. 2003 | Dabei seit: 8034 Tagen | Erstellt: 0:17 am 22. Juni 2007
|
|
jwxs
aus Köln
offline
OC Profi
18 Jahre dabei !
Intel Core i5
3400 MHz @ 4300 MHz
40°C mit 1.55 Volt
|
Hallo,
auch hier hast du Recht. Natürlich hinken Schutzprogramme den Ereignissen hinterher. das liegt in der Natur der Sache, das sollte auch jedem, der Computer einsetzt,klar sein.
Der Fehler liegt dann im Detail. Was meinst du, wie viele Kunden und auch Privatpersonen von mir bei der Erstinstallation ausdrücklich und auch noch per Flyer auf die Wichtigkeit von Back-Ups und wie das ganze ablaufen sollte, um höchtmögliche(theoretische) Sicherheit zu gewährleisten?
Und was hört man dann, wenn man nach einer Sicherungskopie/Backup fragt ? Dauert zu lange (man musste ja unbedingt die paar Euro für eine zusätzliche Festplatte sparen), keine Zeit, kein Personal, auch ja, stimmt,hast du gesagt, aber irgendwie hab ich es vergessen, klar hab ich (das Ding ist dann locker 6 Monate alt und die DVDs wurden in der Abstellkammer gelagert). Bei meinem Tagessatz ist das für mich natürlich gut, da verdiene ich in 3 Tagen mehr als der Durchschnitt im Monat.
Trotzdem: Es ist unberfriedigende, zeitaufwändige Dreckarbeit für 80 % der Daten im Glücksfall, die ein mündiger Kunde sich selbst hätte bewahren können. Aber selbst massive Aufklärungsarbeit, die mich theoretisch nicht unerheblich Umsatz kostet, wenn sie denn beherzigt würde, hilft da nicht.
Deswegen: Jeder Virus ist immer schneller als das System, deswegen sollte man aber doch regelmässig und fachgerecht seine Sicherungsmassnahmen überprüfen, dann passiert es zumindestens nicht, das Viren/Würmer/Trojaner ein firmenweites Comeback feiern, die ich schon für ausgerottet/nicht relevant hielt.
MfG
JWXS
|
Beiträge gesamt: 509 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juli 2006 | Dabei seit: 6764 Tagen | Erstellt: 0:59 am 22. Juni 2007
|
|
kammerjaeger
aus Versehen
offline
Real OC or Post God !
22 Jahre dabei !
Intel Core i3
3100 MHz mit 1.10 Volt
|
Stimmt. Und ich frage mich sogar oft, warum manche Firmen/User selbst nach Schaden nicht klug werden. Da hatten sie z.B. mal einen Datenverlust wg. Plattendefekt und selbst dann werden noch keine Sicherungen gemacht. Aber dann haben sie es auch nicht besser verdient, als daß man (wir) an ihnen verdient... 
PC1: i3-2100, HD 5870, 8GB /// PC2: X3 435@3,22GHz, HD 5750, 4GB /// PC3: X3 400e@2,3GHz @0,99V, HD 5670, 4GB /// Mein Spielmobil
|
Beiträge gesamt: 30834 | Durchschnitt: 4 Postings pro Tag
Registrierung: Jan. 2003 | Dabei seit: 8034 Tagen | Erstellt: 1:11 am 22. Juni 2007
|
|
|
|
