Natürlich führt man regelmäßig fremden Code aus. Nur unbekannt muss der nicht sein.

Oh ja und niemand war in der Lage, auf der Website des Herstellers nach zu sehen und eine Checksumme zu prüfen, da braucht es unweigerlich einen Dritthersteller und Placebo Software zu!

Ich kann auch ein Windows System vollständig mit Standardsoftware versorgen, ohne ein Virusrisiko in deinem Sinn einzugehen, indem ich einfach jeden Download gegen eine Prüfsumme vergleiche. Wo ist also dein Punkt?

Fremder Code IST immer unbekannt.
Oder machst du mit einem Hexeditor & Disassembler einen Codeaudit?


1. Kaum ein Hersteller liefert eine Checksumme mit.
2. Das Beispiel mit der CD-ROM sollte dir eigentlich klarmachen, daß auch Code, der vom Hersteller in guten Absichten hergestellt wurde, nicht frei von Viren sein kann. Deswegen gibt es Antivirensoftware mit dem man den Code überprüfen kann und für bekannte Viren reicht das.


Siehe oben.

Ich habe hier 1757 Pakete, alle von vertrauenswürdiger Quelle signiert und mit Prüfsumme ausgeliefert. Der Code ist auch nicht "unbekannt" sondern sehr wohl einsehbar.

Wenn der Antivirenhersteller das weiss, dann auch der Hersteller. Einfach auf der Website nachsehen ersetzt also den Virenscanner, bzw. die Leistung des Virenscanners ist genauso zu bewerten.

Geh mal bitte auf Demos, Patches und weitere Downloads - Spiele von EA
und stell den Filter auf Patches und dann zeig mir mal dort für eine handvoll EXE Datei die angeblichen Prüfsummenangaben auf der Webseite.

Das man bei den Paketen von Linuxdistributionen Prüfsummen bekommt, das weiß ich auch, aber wir reden hier gerade die ganze Zeit über Windows.

Zeig Du mir mal lieber die Prüfsumme von z.B. AVG! Ich kann ja nix dafür, dass du zweierlei Maß anlegst, aber der Gewinn durch Desktop Antivirensoftware bleibt bei null.

Ein recht ansehnlicher Teil dieser Pakete läuft natürlich auch auf Windows.

Nachtrag:

Du machst bestimmt nicht von jeder neuen Version des VLC einen Codeaudit, dafür dürfte dir nämlich die Zeit fehlen und du wirst sicher den VLC für Windows nicht jedesmal direkt aus dem Quellcode neu compilieren, wenn du einen praktischen Installer downloaden kannst.


Und was AVG betrifft.
Den lade ich ausschließlich nur direkt vom Hersteller herunter und ein Antivirenhersteller wird wohl seine Dateien die er zum Download anbietet, selber umfangreich prüfen. Prüfsummen hätten also bestenfalls hier den Wert der Kontrolle ob das Downgeladene auch vollständig und fehlerfrei angekommen ist.



AVG und Antivir gibt es beide in einer FreeEdition und was da sonst noch so drin steht, ist nicht viel mehr, als ich bereits sagte.


Übrigens, Gratulation für dein 3000. Posting.

OK, bis jetzt wurde ja sehr professionell und fachspezifisch diskutiert. Kann man als normaler User gerade noch so nachvollziehen. Nun wurde Windows XP als Betriebssystem erwähnt, bei dem es wohl risikoreich ist mit Admin-Rechten zu arbeiten/ surfen.
Was ist mit Vista und Windows7, die da doch sicherer sein sollen? Und was ist mit den Progammen von Microsoft, ich meine zum Beispiel deren Firewall, Virenscanner und Windows Defender und dem Safety Scanner von Windows Live OneCare?!
Welches andere Betriebssystem ist weniger anfällig für schadhaften Code? Hier zum Beispiel Linux.

Vista und Windows7 sind in der Benutzung mit eingeschränkten Rechten bequemer, weil man nicht für jeden Mist bei dem man Adminrechte braucht (z.b. Installation von Software/ SW Update etc.) den Benutzer umständlich wechseln muß*. D.h. unter der Haube tut man da zwar schon, aber das geht halt alles von der alten Desktopsitzung aus.

* Ansonsten kann man das zwar unter WinXP mit runas und STRG+Linksklick+"Ausführen als" auch hinkriegen, aber das ist von der Bedienung her schon ziemlicher Murks.

Kurz und knapp:
Unter WinXP ist mit eingeschränkten Rechten alles einfach deutlich umständlicher und das verleitet dann dazu, daß der Anwender halt mit Adminrechten arbeitet und die Schutzfunktion der Rechtetrennung somit untergraben wird.
Oder anders gesagt, es erfordert sehr viel Disziplin sich diese umständliche Bedienung anzutun.

Hier spielt Win7 und Vista seine Vorteile aus.
Die Sicherheit selbst hängt dann aber auch hier davon ab, daß man dann auch wirklich nur mit eingeschränkten Rechten arbeitet und auch so einen Benutzeraccount nutzt.
Wer auch bei Win7 oder Vista alles mit einem Adminaccount macht, der hat diesbezüglich keinerlei Vorteile.


Ansonsten bieten Vista und Win7 noch Address Space Layout Randomization an, das ist ein wichtiges Sicherheitsfeature, welches es Viren oder Schadsoftware allgemein erschwert Schaden anzurichten. WinXP kennt dieses Feature gar nicht, das wurde erst mit Vista eingeführt.
Ausführlicher kannst du das in der WP nachlesen:
Address Space Layout Randomization ? Wikipedia





Die in WinXP eingebaute Firewall nutze ich, aber ich verlasse mich nicht auf diese, sondern nutze auch hier zur Schutzwirkung eher eine richtige Firewall auf einem Router.
Die anderen von dir genannten Programme nutze ich gar nicht.
Bei einem Virenscanner würde ich dann doch eher einen von den Herstellern nehmen, die sich darauf spezialisiert haben. Also typische Antivirensoftwarehersteller.

Ansonsten nutze ich von den kostenlosen MS Tools noch den Microsoft Baseline Security Analyzer. Für nen groben rudimentären Überblick ist der ganz ok, man sollte sich davon aber nicht all zu viel versprechen. Oft reicht es auch, den Rechner mit Verstand zu konfigurieren und manchmal sind die Dinge, die der MBSA als Problem anführt nicht wirklich eins, sondern so gewollt. Ich habe z.b. noch zum Dateiaustausch eine VFAT Partition, der MBSA meckert daher bei mir, daß nicht alle Partitionen eine NTFS Partition sind, aber so etwas kann man ignorieren, wenn man weiß warum die VFAT Partition da ist.
Für Laien würde ich den MBSA aber dennoch empfehlen.
Microsoft Baseline Security Analyzer ? Wikipedia

Ansonsten nutze ich noch so Tools wie Hijackthis oder nmap, die sind aber nicht von Microsoft und für Laien eher ungeeignet.

Wenn du bezügl. der Sicherheit ein sehr sicheres Betriebsystem einsetzen möchtest, dann würde ich dir OpenBSD empfehlen.
Aber eines sei hier klar, du wirst dann erhebliche Einschränkungen bei der Hardware bzw. Treiberunterstützung hinnehmen müssen und die Sicherheit begrenzt sich auch nur auf die Kernprogramme die bei der OpenBSD CD mitgeliefert werden.
Außerdem dürfte die Installation für Laien nicht trivial sein.
OpenBSD ? Wikipedia

Ansonsten kann man natürlich auch Linux nehmen.
Aber sowohl Linux als auch OpenBSD sind wieder ein Kapitel für sich.
Für den Laien ist Linux deutlich einfacher zu installieren als OpenBSD.
Von daher ist Linux für den Anfänger definitiv besser geeignet als OpenBSD.


.
EDIT (autom. Beitragszusammenführung) :
Cordess schrieb nach 28 Minuten:

Noch etwas:

Wenn du von einem Bekannten eine Datei bekommst (Doc, EXE whatever) und du die weiterschicken mußt, schreibst du diese Worddatei dann einfach ab oder verschickst du die ungescannt?


Dann noch etwas bezügl. dem Stopfen von Sicherheitslücken und Antivirensoftware.
Diese bringt hier nämlich immer noch etwas, weil du ja sicher weißt, daß Microsoft nur jeden 2. Dienstag im Monat einen Patchday hat, an dem für neue Sicherheitslücken Patches verfügbar gemacht werden.
Patch Day ? Wikipedia

Das sind also je nach Betrachtung 2 Wochen Zeit, die ein Virus hat.
Antivirensoftwarehersteller sind da meistens schneller wenigstens ne neue Virensignatur gegen den Virus rauszubringen.
Ansonsten kann man zwar dem Problem manchmal auch durch einspielen eines Quick&Dity Patches von MS außerhalb des Patchdays oder abschalten bestimmter Dienste und Funktionen entgehen, aber das ist halt nicht immer eine Option.
Eine Antivirensoftware ist so gesehen immer noch besser als gar nichts, womit die Behauptung "Gewinn durch AV Software = null" immer noch falsch ist.

Malware-Top-Ten

Onlinekriminelle haben es auf Sicherheitslücken in Java abgesehen

Achtung! Aktuell ergibt sich aus der Spitze der Malware-Top-Ten, dass ein Java-Exploit zur Zeit eine der größten Bedrohung darstellt.

Dieser ist auf gehackten Webseiten zu finden und versucht mit manipulierten Java-Applets Windows-Rechner zu infizieren.

Mögliche Gründe für die aktuelle Dominanz von Angriffen auf Java: Sicherheitslücken in Java bieten den Tätern technisch viel Potenzial und die Herstellung und Verbreitung von Schadcode ist im Vergleich zu anderen Infektionsformen deutlich einfacher.

Empfehlung:
Neben der Installation einer leistungsstarken Sicherheitslösung sollten PC-Nutzer das Betriebssystem, den eingesetzten Browser und seine Komponenten immer auf dem aktuellsten Stand halten. Programm-Updates und Sicherheits-Patches sollten daher umgehend installiert werden, um vorhandene Lücken zu schließen.

Quelle: G Data SecurityLabs.

Da auch Browser zur Sicherheit im Netz eine nicht unwichtige Rolle spielen, möchte ich euch folgenden Beitrag empfehlen:

Browser im Überblick: Internet Explorer und die Konkurrenz - teltarif.de News

Der neue Personalausweis

Da glaubt man, es wird im Netz sicherer mit dem neuen Personalausweis und dann eine Panne nach der anderen.

Ein Mitglied der Piratenpartei deckte eine Sicherheitslücke in der Online-Software auf. Demnach ist es durch die Update-Funktion möglich, bösartige Dateien auf die Festplatte eines PC mit AusweisApp abzulegen.

Jetzt prüft das Bundesamt für Sicherheit und wenn die verbesserte Software in Ordnung ist, wird eine neue Version der AusweisApp zum Download frei gegeben.



Und mehr über den neuen Personalausweis gibt es hier im Forum unter:

http://www.scifi-forum.de/off-topic/...nachteile.html

Stopp der E-Mail-Schwemme

Habt ihr Probleme mit der Informationsflut im Internet?! Geht euch viel Zeit verloren beim Durchsehen der E-Mails?! Wer den Überblick behalten will, sollte den Nachrichtenstrom filtern.

RSS kann eine gute Hilfe sein. Man kann sich Informationen filtern und maßgeschneidert aufbereiten lassen. Bin nur User, wer weiß mehr?!

Quelle: dpa/tmn 24.11.2010