Nixonian

Sie ist auch mit Virenscanner ohne Belang, denn einen Virus bzw. eine Veränderung an deinem Computer, die der Scanner nicht kennt, kann er nicht erkennen. Und wie gesagt: Einem Virenscanner am Hostsystem kann wenig vertrauen. Ein Virenscanner kann aber immerhin solche Infektionen auffangen, die er kennt. Ich sehe wirklich keinen Grund, warum du die Augen rollst. Aber wenn das das Niveau wird, dann werde ich mich sowieso der weiteren Diskussion enthalten. Ich muß hier nicht die Gemeinplätze lesen, die ich schon in X Diskussionen in berufenerer Runde gelesen habe. Genau. So wie einst die Windows Original CD von Microsoft mit Virus inkl. ausgeliefert wurde. Wozu sich sorgen machen, wenn Microsoft Full Service bietet? Viele Grüße Harry Also das ist bestenfalls eine Themenverfehlung, wenn es sich irgendwie auf meine Aussage beziehen soll.

Sorry, aber wozu machst du hier ein Vollzitat? Ich konnte es auch schon das erste Mal lesen und wollte mich nicht dazu äußern, weil es- naja- wenn es von einem Experten kommt, relativ belanglos für die Diskussion ist. Es bringt keine neuen Erkenntnisse ein. Aber gut, wenn dir so daran gelegen ist: Die angeführte Untersuchung von "scanit.be" (eine mir bisher nicht bekannte Seite) ist von 2004 und wiederholt Argumente von larholms Website, daß der IE damals oftmals ungepatchte Sicherheitslücken enthielt und der Mozilla wesentlich besser ist. Da brauche ich eigentlich nicht weiterlesen, was sheel sonst noch geschrieben hat, wenn die restlichen Sachen ebenso viel "Neues" einbringen. Der "drive-by-download"-Hinweis disqualifizert sich von selbst. Was soll das? Genau darüber diskutieren wir, daß ungepatchte Software ausnutzbar ist. Das ist absolut nichts Neues. Aber gut, ich habe mir die "Comparatives"-Website jetzt auch noch angetan. Es ist erschreckend, was selbst die besten Virenscanner nicht finden. Bei den genannten 497.000 Malware-Programmen sind geschätzte 495.000 dabei, die keine Relevanz mehr haben und daher deren Ergebnis vermutlich belanglos wäre. ich hätte gerne eine Aufstellung der derzeit "in the wild" befindlichen Viren (die polymorphen geben schon einen Anhalt) und da die Erkennungsrate. Das wäre für eine sinnvolle Sicherheitsanalyse eher von Belang. Die Heuristik, die zwischen 9 und maximal 71% erkennt ist noch erschreckender und eher ein Beweis dafür, daß man sich die teure Heuristik-Geschichte generell sparen könnte. @Rosendorn Warum verwendest du eigentlich, wenn dir Sicherheit durch Virenscanner so wichtig ist, nicht die Bezahl-Version von Avira? Wo doch auch in diesem Vergleich steht, daß die Gratis-Version wahrscheinlich "wesentlich schlechter" ist.

Sie ist auch mit Virenscanner ohne Belang, denn einen Virus bzw. eine Veränderung an deinem Computer, die der Scanner nicht kennt, kann er nicht erkennen. Und wie gesagt: Einem Virenscanner am Hostsystem kann wenig vertrauen. Möglichkeiten zum Test: Beobachtung von ungewöhnlichen Vorgängen am Computer und im Netzwerk (Datentransfers, Verbindungsaufnahmen). Möglicherweise, wenn man sich da auch nicht sicher ist und weder seinen Computer noch sein Netzwerk ausreichend überwachen kann: scannen von einem garantiert nicht infiziertem Medium (z.B. eine Live-CD, wie sie die c't hin und wieder anbietet, AFAIK) Sicherheit hast du dann auch keine. Aber eine Wahrscheinlichkeit einer Nicht-Infektion.

Ich würde einen Virenscanner nehmen. Ein Virenscanner ist so etwas wie eine Versicherung. Kostet was, nutzt im Schadensfall meistens nichts, aber wahrscheinlich ist im Firmenumfeld ausreichend Gefährdungspotential vorhanden, daß ich auf einen Virenscanner in meinem Sicherheitskonzept nicht verzichten würde. Das ist ein Problem, mit dem sich wohl jeder Admin herumschlagen muß, ja.

Gut, dann richte den Vorwurf der Dramatisierung bitte an Raistlin. Eine Prozentangabe ist einem SLA zuzuordnen. Die 70% stammen nicht von mir, daher auch meine überraschte Reaktion. Du kannst die Entscheidung, dass dir persönlich ein Virenscanner keinen Nutzen bringt 1000x fällen. Hier wurde von Krayon um Meinung gefragt und jetzt meinst du, daß meine Meinung unerheblich ist? Auch gut. Klar kann sie das. Darum geht es aber nicht bei der Entscheidung pro oder kontra Virenscanner. Sondern: Wieviel Sicherheit gewinnst du objektiv durch Antivirenprogramme? Hint: Ich betreue auch Rechner mit. "Mehrbenutzersysteme". Diese sind seit 3 Jahren komplett ohne Malware. Ohne Virenscanner, ohne Desktop-Firewalls. Das dürfte allerdings nur noch für 1 - 5 Mann Klitschen zutreffen. Definitiv nein. Leider. Ich kenne sehr viele Beispiele.

70%? Ich bin schockiert! D.h. eure Firma wäre 100 Tage im Jahr durch Viren und Würmer stillgelegt, wenn ihr keine Virenscanner hättet? Selbst wenn ein Firmenrechner dank seines intelligenten Benutzers zu 30% unsicher wäre, bedeutet das nicht, dass der Rechner in der Zeit ständig Angriffen ausgesetzt ist. Ich verstehe deine Dramatisierung nicht. Im Zweifel ist es immer besser, dem Benutzer eine Virenverseuchte Mail vorzuenthalten, als sie auszuliefern. Das ist keine Dramatisierung, sondern eine einfache Rechnung. Das ist Downtime/Jahr. Wie sonst rechnest du ein SLA? Das wäre mir neu. Kannst du mir bitte die gesetzlichen Vorschriften bzgl. Virenscannern verlinken? In Österreich scheint es so ein Gesetz nicht zu geben. Es gibt keine Vorschrift, in der Virenscanner namentlich erwähnt sind. Aber es besteht die Verpflichtung, das höchstmögliche Maß an Sicherheit zu gewährleisten um anderen keinen Schaden zuzufügen. Ein Virenscanner gehört im Zweifel dazu; insbesondere weil der technisch versierte Richter deiner Argumentation sicher nicht folgen wird. Ok, das kann schwierig werden, kommt aber auf den Gutachter an. Wenn es eine rechtliche Absicherung ist, ok. Die Rechnung würde ich gerne mal sehen. Viele Grüße Harry Ganz einfach: Kein Nutzen, somit ist jeder Cent Kosten bereits zu viel. Das jetzt wieder mein privates Umfeld betreffend, denn nicht jeder hat ein Firmenumfeld zu betreuen und ich glaube, auf das Firmenumfeld zielte auch Krayons Frage nicht ab. Zumindest in meinem ursprünglichen Posting, worauf sich dieser thread bezieht, hatte ich keinen Business-Plan im Sinn. Dennoch glaube ich auch , daß hier viele Firmen von der falschen Seite herangehen (einfache User mit lokalen Adminstratorrechten ausstatten, dafür aber eine firmenweite "Virenschutzlösung"), die effektiv nutzloser ist als ein Sicherheitskonzept, wobei ein Virenschutz ein Teil eines funktionierenden Sicherheitskonzepts sein kann Es mag auch sein, daß ein anderer die Sinnhaftigkeit (bzw. Kosten/Nutzen-Rechnung) für sich anders sieht oder anders berechnet. Ich bin vor allem dafür, das tatsächlich durchzudenken und zu berechnen. Das machen viel zu wenige und verlassen sich auf vollmundige Versprechungen der Hersteller.

Sorry, aber in einem Firmenumfeld bekommst Du durch bestes Verhalten vielleicht 70% Sicherheit hin, da man immer Daten aus externen Quellen gesendet bekommt, die man einfach öffnen muß, weil sie vom Kunden kommen. 70%? Ich bin schockiert! D.h. eure Firma wäre 100 Tage im Jahr durch Viren und Würmer stillgelegt, wenn ihr keine Virenscanner hättet? Was kann eine Malware denn anstellen, wenn sie keinerlei Rechte bekommt? Sie kann sich nicht installieren, kann keine eigenen Sockets aufmachen... Was soll dann passieren? "Bestenfalls" macht es etwas in den Verzeichnissen kaputt, auf die der Benutzer Zugriff hat. Aber wie man weiß, sind solche Viren, die Verzeichnisse zerstören, an die 10 Jahre alt und eine echte Seltenheit "in the wild". Das wäre mir neu. Kannst du mir bitte die gesetzlichen Vorschriften bzgl. Virenscannern verlinken? In Österreich scheint es so ein Gesetz nicht zu geben. Wenn das so ist, dann ja. Dein Vergleich ist aber in seiner Übertreibung schlicht dumm. Denn jetzt müßte ich eigentlich kontern mit "Wenn dir ein System, das mit 1920*1200 und 32 bit Farbtiefe alle 5 Minuten abstürzt lieber ist als eines, das mit 640*480 durchläuft, dann mußt du nicht damit arbeiten". Ich glaube, so ein Niveau sollten wir uns sparen. Wieviele Fälle hat der Virenscanner verhindert? Vor allem von Dialern in eurem Firmennetzwerk? Wie hätte sich der Dialer einnisten können, wenn der Benutzer keine Rechte zur Installation eines DUN hat? Eben das glaube ich nicht. Virenscanner bringen keine gesamte höhere Sicherheit gegen Malware. Warum, habe ich schon vorher ausgeführt: Keine Rechte oder Mitdenken und die Malware hat keine Chance. Gegen den Rest hilft auch ein Virenscanner nicht viel. Ich rede nicht von der Vorschau. Und ich habe schon ewig keine HTML-only-Mails mehr bekommen. Auch und gerade nicht im Firmenumfeld. Bitte quantifizierbar: Wieviel bringt mir diese "letzte Verteidigungslinie"? Wieviel kostet sie mich? An Geld, Aufwand, Instabilität des Betriebssystems, Rechenleistung, Bandbreite und möglicher Verwundbarkeit dieser Verteidigungslinie? Der Kosten/Nutzen-Aufwand spricht klar gegen alle Formen von Virenscannern.

Wieviel genau (bezifferbar) nutzt mir dann ein Virenscanner. Wenn ich bereits 99,999% Sicherheit durch mein Verhalten erwirke, was bringt mir dann ein Virenscanner? Die vierte Stelle hinter dem Komma? Und das für 50 Euro/Jahr und ein möglicherweise instabiles Betriebssystem. Vor immer noch vorkommenden alten Viren, ja. Alle anderen Sachen stimmen nicht oder nur sehr begrenzt. Übermäßige Verbreitung? Meinst du, daß eine moderate Verbreitung ok ist? Sonst ist das Argument nämlich keines. Es gibt keinen E-Mail-Wurm, der sich verbreitet hätte, wenn man den anfälligsten Mailclient (Outlook Express) nur zwei Sachen eingestellt hätte: Aktuelle Updates und keine HTML-Vorschau. Fertig. Alles andere wird durch Anklicken von Anhängen verbreitet. Dagegen hilft auch ein Virenscanner oft nichts. Dialer, Ad- und Spyware: Hier helfen meist nur spezialisierte Programme, keine Virenscanner. Wie man sich die eingefangen hat? Oh, naja, keine Upates und auf Sachen geklickt, die man nicht hätte klicken sollen. Hier hilft denken viel mehr als Virenscannen. Wie genau überprüfe ich das? Anständige Heuristik? Und wie oft passiert ein "false positive"? Und wieviele "false positives" braucht es, bis ich Warnungen einfach ignoriere?

Sorry, wie soll man dir da helfen, außer zu sagen: Laß den Mißstand abstellen? Der Virenscanner ist sicher nicht dazu da, gesetzwidriges oder bedenkliches Handeln deines Arbeitgebers abzustellen. Das ist ein soziales bzw. rechtliches Problem, dem du mit technischen Mitteln nicht beikommen wirst.

Na dann: Wie komme ich dazu? Aus Erfahrung. Es gibt sehr kleine Vorteile, die mir ein Virenscanner zur Verfügung stellt: Er beschützt mich vor Viren, die ich mir unabsichtlich über ein Medium einschleppe, sofern dem Virenscanner die Virensignatur bekannt ist. Es gibt große Nachteile: Ein Virenscanner ist Software, die aus Gründen der falschen Verwendung des Betriebssystems durch die meisten Benutzer sich tief ins Betriebssystem eingräbt, dort vor den Bordmitteln, die eigentlich Prozesse verwalten sollten, versteckt usw. Kurz: Ein so ein Programm ändert mehr oder weniger stark die Hauptkomponenten des Betriebssystems und macht dieses damit per se instabiler, langsamer und schlechter benutzbar. Ein Virenscanner verführt zur Risikokompensation: Weil ja "eh nichts passieren kann" klickt man halt auf alles oder fühlt sich trotz oder gerade wegen des Virenalarms sicher. Vielleicht sogar so sicher, daß man andere, grundlegendere Sicherheitsmaßnahmen außer Acht läßt. Alarme sind überhaupt so eine Sache: Je mehr es klingelt und "ACHTUNG!!!!1 Virus!" schreit, desto sicherer fühlt man sich. Und nicht sagen, das passiert nicht: Ich war genau so ein User. Ein Virenscanner hat sehr hohe Zugriffsrechte im System, besteht aus sehr viel Code (mehr Codezeilen --> mehr Bugs) und ist daher prädestiniert für Angriffe. So hat z.B. bereits ein Programm explizit einen Fehler in Norton AV ausgenutzt, der auf einem Rechner, der keinen Norton installiert hatte, gar keine Auswirkungen gehabt hat. Darüber hinaus ist ein Virenscanner, der auf dem möglicherweise infizierten Host installiert ist, sinnlos. Es sollte wenn schon, dann ein entsprechender Scanner mittels eines anderen Computers oder auch mittels eines sicheren Systems auf dem Host (z.B. einer entsprechenden CD) gemacht werden. Daher ist ein Virenscanner für mich überflüssig, wenn man andere Methoden der Überprüfung/Absicherung des Betriebssystems verwendet.

OMG! Ich bin ein langweiliger W6...

Ich würde es auch einfach abziehen und dann damit weiterspielen. Die Figuren "merken" ja nichts davon. Es sind ja nur Werte, die den Spielern bekannt sind. Vielleicht räumt ihr dann auch gleich einen zweiten Fehler weg: Zauberer beginnen die Waffenfertigkeiten auf +4, nicht +5

ntsvcfg hat sich eigentlich für XP mit SP2 erledigt. Auch laut Volker Birk (einer der Macher dieser Seite/dieses Porgramms). Für Benutzer von Windows 2000 ist es noch immer sinnvoll, die Hinweise auf der Seite sind sowieso sinnvoll.

Wieso soll ein Windows-Rechner nicht sicher sein? Wenn du alle updates drauf hast, keine unsichere Drittsoftware installiert ("Warez") und vielleicht noch, so du keine andere Absicherung gegen ungefragte Kontaktaufnahmen aus dem Internet hast, die Windows-Firewall eingeschaltet hast, ist Windows (XP, Vista) ausreichend sicher konfiguriert. Das dient eher deiner Beruhigung. Ich halte Virenscanner für überflüssig.

Sicherheitsupdates herunterladen zählt bereits als Surfen. Aha, und wie soll man das deiner Ansicht nach sonst machen? Sicherheitsupdates auf einen sicheren Rechner laden und erst von dort installieren. Leider laufen bei Windows ungefragt viele Dienste, deren Sicherheitslücken ausnutzbar sind. Slammer und Blaster waren zwei solcher Beispiele. Ja. Nein. NAT, so wie es heute meist durchgeführt wird (NAT-overload/NAPT) ist eine Möglichkeit, mehrere private IP-Adressen und daher Rechner an einer offiziellen IP zu betreiben. NAT ist ein Konzept zur Verbindung von Netzen und daher keine Firewall, auch wenn sie von den Routerherstellern so bezeichnet wird. Sie wird nur mit einem anderen Feature (nämlich SPI- stateful packet inspection) zu so etwas ähnlichem wie einer Firewall und kann daher mit Bauchweh als Sicherheitsfeature gesehen werden. SPI wird meist dazu benutzt, nur solche Pakete von außen nach innen zu erlauben, die ein entsprechendes Anfragepaket aus dem Inneren als Gegenstück haben. Somit werden unverlangte Pakete, die vom Außennetz kommen, verworfen. Die Sachen, die du dann noch aufgeführt hast, sind alle für den Serverbetrieb gedacht und sollten auch inaktiv bleiben, wenn du keinen Server betreibst.

Habe ich gemacht: zavitaya.org Und auch wenn dank fehlender rewrite-engine immer meine Namensdomain auftaucht, wäre es netter, das da oben auf zavitaya.org auszubessern. Danke.

Bei neueren Abenteuern wird das ja offenbar gemacht, siehe: Midgard-online/ Downloads/Handouts und Karten der Abenteuer Leider z.B. nicht für die "Fahrt der schwarzen Galeere" (was mir grad ein bissl abgeht) und nicht für ältere Abenteuer. Apropos: Wenn jemand bereits fertig bearbeitete Karten hat, können die jederzeit in die Download-Sektion eingestellt werden (bitte auf jeden Fall bei Elsa rückfragen)

Du hast 99,2% im waitstate. D.h. er wartet wahrscheinlich irgendwo auf einen I/O. NFS? Irgendein Backup auf ein langsames Medium laufen? Das dürfte aber nicht so richtig den hohen load erklären Viele Grüße hj Doch, tut es. Da laufen einige threads parallel, die alle auf I/O warten. Dann kommt es zu einer hohen Load bei gleichzeitig niedriger CPU-Auslastung. Oder anders gesagt: da warten einfach immer 5-6 Prozesse darauf, daß sie auf ein Medium schreiben/vom Medium lesen können.

Load von 6 bei der CPU Usage ist seltsam. Viele Grüße hj Dürfte an zu wenig physikalischem Speicher bzw. zu hoher Speichauslastung liegen. Der Server Swapped sich dann zu Tode. Viele Grüße Harry Nee, das schaut normal aus. Viele Grüße hj 30 MB frei von 4 GB sieht für dich normal aus? Der Se4rver swappt überhaupt nicht, wie man sieht. 116 k im Swap. Und daß der Speicher ausgenutzt wird, ist bei Linux normal. Wozu sollte man den aufheben? Der gecachete Speicher wird nur freigegeben, wenn er für einen laufenden Prozess gebraucht wird.

Du hast 99,2% im waitstate. D.h. er wartet wahrscheinlich irgendwo auf einen I/O. NFS? Irgendein Backup auf ein langsames Medium laufen?

Hat offenbar gezickt. "Connection refused" Also die würde ich rausnehmen, die wird absolut nicht mehr gepflegt und war noch nie als "offene Seite" gedacht. Bitte aber dafür zavitaya.org eintragen. Danke.

"...including midgard-online.com..." Also die Auswahl der Seiten wäre schon interessant. Denn die Seite gibt es nicht- und es wäre interessant, wo dann rausgesucht wird.

Die Mailadresse schaut echt aus. Wenn nichts dabei ist, war es wahrscheinlich address verification. Wer so dumm ist, darauf zu antworten ("Ich verstehe kein Wort" oder "Was soll der Sch...") oder auch eine gefälschte Antwort schickt, der hat seine Adresse verifiziert als echt und auch als regelmäßig gelesen. So Adressen sind dann wesentlich mehr Wert auf dem Spammermarkt.

Liebe Leute, Die Moderatoren dieses Forums machen die Moderationen in ihrer Freizeit, bemühen sich dabei- auch wenn es der jeweils Betroffene möglicherweise nicht glauben will- um Neutralität und eine einheitliche Linie. Daß mittlerweile nahezu bei jeder Moderation eine PN an den jeweiligen Moderator geht, die ihm einmal pauschal Willkür vorwirft, nervt ungemein. Es wäre gut, wenn man, so man moderiert wurde, kurz einmal innehält, sich die Begründung durch den Kopf gehen läßt und dann erst eine fundierte Antwort gibt, so man diese noch geben will. Sich selbst auf den Standpunkt zu stellen "Ich wurde ja nur moderiert, weil meine Nase dem Mod nicht paßt" wird das der Moderationsarbeit, die hier geleistet wird, nicht gerecht. Danke, Lukas

Mit Grausen, ja. Ernsthaft: In der Datenbank kann man das sicher wo rauskriegen, aber... was soll's? Ich finde es besser so.