heise Security - Kommentar - Virenschleudern aussperren Wer seinen Rechner nicht virenfrei halten kann, wird zukünftig eben ausgesperrt. Exakt! So und nicht anders muss es sein. Und was tun wir um dahin zu kommen, um den User dafür zu sensibilisieren? Genau! Der Internetführerschein kommt mir abermals über die Finger. Es wird Zeit! Aber nicht nur der User muss endlich seine Verantwortung erkennen, auch die Hersteller von Hard- und Software sind gefragt. Bei thorte gibt es aktuell mal wieder einen Hinweis auf Scheunentor WLANs, die bei weitem keine Seltenheit sind und eigentlich made by Hersteller. Der letzte Router, den ich einrichtete, von netgear, meldete sich automatisch beim Rechner und schickte mich durch eine Konfiguration und wie man jetzt schnell vermuten könnte, richtig, nur durch die Konfiguration des Internetzugangs. Nun war das ja kein WLAN-Router sondern nur LAN, aber es zeigt ja, dass es locker möglich ist, einen Konfigrationsassistenten zu basteln, der alles sicher dreht, aber was eigentlich genau? Zunächst mal sollte der allererste Step die Aufforderung sein, das Kennwort zu ändern und besser noch, auch einen neuen Usernamen zu vergeben. Danach sollten folgende Steps selbstverständlich sein -Einstellung der Verschlüsselung (Verkauf von Geräten ohne WPA wird verboten) -ändern des Gerätenamens -Einstellung der Anzahl von zulässigen Geräten, Angabe aller relevanten MAC-Adressen -Senden des Stationsnamens abschalten -ändern der IP der Station -abschalten von DHCP (Den User durch die eigenhändige Vergabe von IPs führen, DHCP braucht kein Mensch im Heimnetzwerk

Falls nach diesen Änderungen es noch jemand schafft einzudringen, hätten wir ihn sicher nicht davon abgehalten, er wusste wie und vor allem warum.

Damit kommen wir zur Art der Konfiguration, ein Router, egal ob WLAN oder nicht, ist ein Router, Netzwerkgerät, das im Allgemeinen über einen internen HTTP-Server verfügt, es ist vollkommen unnötig, ja gar fahrlässig, eine Software dafür zu installieren, auf welchen Ports kommuniziert die und warum? Die T geht diesen Weg leider mit einigen ihrer Geräte, redet in Dokumentationen von treiberinstallation. WTF? Das ist unnötiger hirnrissiger Unfug! Das erste, was ich an Rechnern mache, für die ich um Hilfe gebeten werde, ist die Deinstallation von T-Online Tools und Software. Auch ist diese Machart einer der ersten Gründe, warum ich AOL hasse wie die Pest, solche Software müllt mir völlig unnötig mein System zu. Hersteller, die einen solchen Weg gehen sind zu meiden.

Kommen wir zum nächsten wichtigen punkt der Sicherheit, dem Virenscanner: Nach einer langen zeit, indem ich den Antivir von Free-av.de quasi für wunderbar und unerlässlich hielt, bin ich nun zu dem Schluss gekommen, dass die Aktualität des virenscanners das A und O ist. Der Free-Av lässt leider keine automatische Aktualisierung zu, weswegen ich ihn mittlerweile für unbrauchbar halte und niemandem mehr empfehle. vielmehr ist es so, dass ich seit kurzem jedem empfehle, den Lizenzschlüssel für den kaspersky bei heise zu beziehen und sich bis zum November zu überlegen, wie viel Geld einem die eigene Sicherheit wert ist. Ich werde selber im November für die privaten PCs eine 2 jahres-version des Kaspersky kaufen. Ebola empfiehlt den Bitdefender zu dem Produkt kann ich aber nicht mehr sagen als dass ich die Free-version gesehen habe, die Oberfläche für ausgezeichnet hielt, weil sie sehr übersichtlich war, den Virenscanner aber leider wieder runter geschmissen habe, weil die Free-Version über keinen live-Schutz verfügt. Anders sieht es beim NAV aus, von dem rate ich den Leuten immer ab, es ist das Apothekenprodukt, das obendrein nicht bekannt ist für die schnellsten Aktualisierungen. Selbst in der Corporate Edition hielt ich die Einstellung der Aktualisierung für umständlich, das Produkt für unübersichtlich. Eine Virenschutz meiner Meinung nach direkt auf einen Aktualiserungs- und Scanintervall eingestellt sein, was beim kaspersky gegeben ist. Er sollte den User nicht vor unlösbare Aufgaben stellen, eine gute Transparenz seiner Aktivitäten liefern und vor allem sollte er aktuell sein. Besonders der letzte Punkt ist der, bei dem der kaspersky immer wieder vorne dabei ist. Die Marktbeherschung durch Symantecs NAV liegt zu allererst an der impertinenten Verbreitung durch die PC-Hersteller, die einen Vergleich mit Microsoft durchaus zulässt. Ferner wird dieses Produkt übermäßig beworben, was auch das miserable Preis-Leistungsverhältnis etwas klarer macht. Der vorinstalierte NAV inkl. Sicherheitscenter scheint aber in der allerletzten Version nicht mehr ganz die Pestbeule der Vergangenheit zu sein, denn beim letzten Rechner, von dem ich ihn entfernte reichte eine einzige Deinstallation, immerhin hat man an dieser Stelle dazu gelernt, denn eine Deinstallation von Symantec war bis vor Kurzem noch ein schlimmes Unterfangen.

Was noch? Microsofts Anti-Spyware befindet sich noch im Betastatus, doch selbst in diesem kann ich dieses Produkt schon empfehlen, es schlägt altbekannte Spyware Killer und seine Systemintegrität sollte selbstverständlich sein. (Alle die jetzt Schreien: "Microsoft....", ja ist gut, ich weiß, aber darum geht es jetzt hier und heute nicht.

Oh, ziemlich viel mal wieder. Heute gibt es ein paar Updates von Microsoft und bei zumindest 3 von ihnen verspricht das Update einen Schutz gegen Eindringen von außen. Also mal wieder schön fette Löcher drin. Security Bulletin Dezember

Außerdem gibt es wieder von einer starken Virenverbreitung zu berichten. Der Wurm Zafi D. kommt als Weihnachtsgruß daher und sorgte zumindest dafür, dass ich gestern auf 2 meiner Rechner daheim, den kompletten Virenscanner von H+BEDV neu installieren musste, bzw. per Internetupdate wurde halt ziemlich viel nachgeladen und eine Neuinstallation mit anschließendem komplettscan war erforderlich. Ich sag mal so, heute ist ein sehr guter tag für Updates. Edit: Auch den Acrobat Reader kann man heute updaten

sagt TecChannel und liefert direkt den Link zur Lösung.