Silkroad Online Forum

DAU wenn AVs dein Rechner langsam machen solltes du mal über ein Upgrade deines CPU, RAM, HDD nachdenken.

Zitat von »lalilala«

DAU wenn AVs dein Rechner langsam machen solltes du mal über ein Upgrade deines CPU, RAM, HDD nachdenken.

Warum?

Weil mein PC nen alten Single Core CPU, DDR 1 RAM, IDE HDD hat und mein AV (antivir) macht mein PC 0 langsamer.

Und weil die meisten SRO haben kein Prob Silk zu kaufen. Also wird man ja wohl bisschen für sein Pc übrig haben (1 GB DDR 2 800 speicher kosten vielleicht so viel wie ein silver Premium Ticket ^^

Warum sollte ich Geld ausgeben für Hardware, dass diese dann eine Software unterstützt, die keinen Nutzen für mich hat?

Und eine Lifeüberwachung kostet einfach Resourcen und ich habe keine schlechte Ausstattung, aber mir ist dieses einfach zuviel, auch beim Systemstart.

hmpf. Poste mal deine Systemkonfiguration.
Laut deines vorherigen Postes war dein letzter AV 2003. Schon mal aktuelle Versionen von 08 getestet?
Also ich hab mal bei mein PC Benchmarks mit 3D Mark, HD Tune etc gemacht. Einmal mit und einmal ohne installierten AV. Die Testergebnisse waren im Bereich der Messtoleranz.
Ist der Ressourcen verbrauch eines (aktuellen) AV bei dein PC gefühlt oder gemessen?
Zum Systemstart, mein Ladebildschirm (Bootvorgang) von Win XP Pro SP3 x86 dauert unter 20 Sek. nach dem Anmelden dauert das Laden des gesamten Desktop mit AntiVir 8 ca 3 sek. Dann ist mein Rechner voll einsatzfähig. Also ich kann das mit dem Ressourcen verbrauch echt nicht nachvollziehen.

Notebook: 1,8GHz Dual - 1GB RAM - Win XP Media Center SP3
PC: 2,1GHz Dual - 2 GB RAM - Vista Home SP 1

Was nützt dir ein Benchmark, wenn das AV nicht beim Benchmark arbeitet? Ein AV arbeitet normalerweise bei Dateizugriffen, -suchen etc. Da ist bei vielen (auch durch verschieden Zeitschriften gemessen) ein spürbar bzw messbarer Zeitunterschied. Genauso beim versenden oder Empfangen von Emails, wurde alels deutlich in die Länge gezogen, weil alles überprüft wurde.

Dazu kamen wie schon beschrieben Fehlalarme. Entweder normale Programme, wo es das Starten des Programms deutlich erschwert, selbst wenn man sagt, das Programm sei nicht gefährdet (AntiVir war besonders nervtötend in dieser Sache) bis hin dazu, dass es bei Spielen schon die .exe gelöscht hat (bei Originalspielen wohlgemerkt). Ein Problem was mir in letzter Zeit bei Bekannten aufgefallen ist, ist der Alarm eines Virus von dem Programm "ctfmon.exe". Dabei ist dieses ein harmloses Programm von MS Office.

Eigentlich sollten AVs fragen was für eine Aktion bei einen Fund gemacht werden soll.
Ich hab selber Vista nie intensiv benutz, also kann ich da mit dir nicht weiter diskutieren (irgendwelche Vorurteile will ich auch nicht bringen, weil ich nur über Erfahrungen schreib, die ich selbst erlebt habe).


Noch abschließend sollte gesagt sein das PCs ohne AV der Grund für die große Weiterverbreitung von Spam Mail, Viren etc sind.
Leute wie backo die kein AV haben und nach einen Viren scann trotzdem clean sind, sind eher die Ausnahme.

Was ich damit meine das PC Usern ohne AV vllt SELBST nicht passiert, aber passiv andere schaden können.

Zitat von »lalilala«

Was ich damit meine das PC Usern ohne AV vllt SELBST nicht passiert, aber passiv andere schaden können.

Das geht aber auch wieder von Usern aus, die
1) keine Ahnung haben wie man sich im Inet bewegt
2) 1) + AV haben

Wie gesagt, ich lasse mein System alle halbejahr auch online checken und bisher war es immer Clean. Es gibt einfach folgende Regeln, die man beachten sollte:

1) Bestriebssytem immer zeitnah mit den aktuellsten Patches versehen
2) Emailprogramme und sonstige Online-arbeitende Programme regelmäßig mit Patches ausstatten
3) URLs zu wichtigen und bekannte Seiten manuell eingeben (Nicht aus Links oder Datein heraus, Seiten wären Bankseiten etc.)
4) Jedem zugeschicktem Link erstmal misstrauisch entgegen wirken (ref-links sollten eigentlich für jeden ein Tabu sein)
5) Abstand von Porno-, Crack- und anderen diversen unseriösen Seiten halten (free gold at www.uffgatatata.rus.org.de.vu).

So das war erstmal so die Punkte, die mir spontan eingefallen sind

Zitat von »DAU«

Das geht aber auch wieder von Usern aus, die
1) keine Ahnung haben wie man sich im Inet bewegt

Ja genau sowas meine ich. Hatte mal da so ein Kollege der meinte "ich brauch kein AV und kann trotzdem alles im Inet machen." Eine kurze Überprüfung seines Systems hat ergeben das sein MSN Messenger die reinste Trojaner -Schleuder war >.> Also von dem durfte man keine Dateien annehmen, sonst war dein PC auch verseucht.
Und sowas regt mich halt auf.

Zitat von »lalilala«

Also von dem durfte man keine Dateien annehmen, sonst war dein PC auch verseucht.

fällt unter diesen Punkt mit

Zitat von »DAU«

4) Jedem zugeschicktem Link erstmal misstrauisch entgegen wirken (ref-links sollten eigentlich für jeden ein Tabu sein)

Man man man, sind hier wieder qualifizierte Fachleute am Werk... schlimm schlimm.
Einige die hier Pseudo-Wissen freilassen, ich nenne mal keine Namen, sollten sich erstmal in der Materie schulen und nicht nachplappern was sie irgendwo lesen.
Diese Diskussion wurde hier soweiso schon X-mal geführt, sucht einfach mal danach.

Fangen wir mal an.

Firewalls:

Auf dem Router:
Sind sinnvoll für grosse Netzwerke und Firmen bei denen der Administrator der Firma die Kontrolle über den Traffic braucht. Dabei wird aber keine Firewall im Router benutzt wie ihr ihn zu Hause stehen habt, sondern meisst noch eine Hardwarefirewall die zwischen Router und Switch steht.
Kenn ich selbst alles, hab 1 Jahr in ner Firma mit über 100 PC-Arbeitsplätzen mich um das Netzwerk gekümmert, ist also ne eigene Erfahrung.

Man bedenke aber, das nicht jeder Mensch einen Router hat und so kommen wir zu:

Auf dem Rechner:
Vor direkten "Hacker-Angriffen" wie z.b. einer DDos-Attacke ist ein Rechner der hinter einem gut konfiguriertem Router steht, geschützt.
Wieso? Das so genannte NAT. Nat steht für Network Address Translation und ist das System das dafür "verantwortlich ist", dass ihr auf eurem Rechner selbst keine IP Adresse wie 88.123.81.12 habt, sondern eine wie 192.168.x.x. Wenn ihr eine Anfrage ans Internet sendet, geht das über den Router.

Dieser Router empfängt euer Datenpaket, liest es aus, weiss von welchem PC im Netzwerk das Paket schickt, registriert sich einige Nummern und leitet das Paket weiter.
Wenn jetzt eines der tausenden Datenpaketen wieder durchs Netz an euren Router kommen, dann muss dieser ja wissen, an welche der Rechner im Netzwerk (es könnten hunderte sein) das Paket weitergeleitet werden muss. Also öffnet er es und vergleicht es mit seiner Datenbank aus registrierten Infos um herauszufinden, dass es an euren Rechner soll.

Das bedeutet, ein "Hacker" kommt immer nur bis zu eurem Router, wenn es um direkte Angriffe geht. Da der Hacker im Normalfall eure IP hinter dem Router nicht wissen kann, kann er die Pakete nicht so aussehen lassen als wären sie von dir und der Router weiss dann nicht, an wen er es weiterleiten soll. Ergo: Das Paket wird zerstört, ohne dass es weitergeleitet wird. Kommt jetzt also ein DDos Angriff, legt es höchstens euren Router lahm, wenn genug Leute dahinterstecken (dafür braucht man auch erstmal eure IP ), aber nicht euer Rechner.

Der vollständigkeit halber ist zu sagen, dass das NAT auch dafür sorgen kann, dass bestimmte Anfragen an bestimmte Ports nur an euren PC gesendet werden. Somit ist es möglich, z.b. einen Teamspeak Server lokal zu hosten. Dessen Ports sinn dann im Router an euch adressiert und werden sofort weitergeleitet. Hier ist nochmals eine kleine Schwachstelle, aber nur auf die definierten Ports, die der Angreifer nicht wirklich oder nur schwer herausfinden kann.

Wofür dann Software-Firewalls? Wenn man keinen Router hat, müssen diese die Daten von eurem PC ausfiltern denn der "Hacker" kann sofort euren PC ansprechen.

Macht eine Firewall dann noch sinn, wenn man einen Router hat?
Allerdings! Dort hilft die Firewall zu überwachen, welche Programme ins Internet senden dürfen und welche nicht.

So kann ich verhindern, dass Programme nach Hause telefonieren, Daten rausgeben, was ich wie gemacht habe etc.
Es schützt im Groben auch vor Trojanern, in dem diese nicht mehr durch all die offenen Ports raus können, da diese gesperrt sind.

Im Normalfall reich dabei eine gut konfigurierte Windows-Firewall, da diese aber wenig Einstellungen zulässt, sollte man zu Alternativ-Programmen greifen.

Einen Haken hat das ganz dann aber doch: Bestimmte Malware von innen kann die Firewall ausschalten. Man hat Wege und Mittel, Firewalls abschalten zu lassen, ohne dass es der Nutzer merkt, falls man sich einen so "hoch entwickelten" Trojaner z.b. eingefangen hat. Dort gibts ein ziemliches Wettrüsten zwischen Namenhaften Fire-Wall herstellern und den Malware-herstellern, wie so oft in der Industrie.

Was hilft also noch als letzte Rettung, falls die Malware (Trojaner/Virus) nichts mit der Firewall zu tun hat oder diese ausschalten kann?
Das Antivirus-Programm. Dabei suchen die Programme ständig den PC ab. Das geht, je nach System und verwendetem Pogramm, ziemlich auf die Leitung. Moderne Programme kann man aber gut konfigurieren, dass sie z.b. alle Downloads, Webseiten und E-Mails und ausführbare Programme vor der Ausführung prüft. Die Hauptschwachstellen eines Systemes.

Dabei finden diese Programme nicht nur bekannte Viren und Trojaner, sowei Spyware und restliche Malware, sondern auch Signaturen und ähnlichen Maschienencode.
Trojaner z.b. laufen meisst nach dem gleichen oder einem ähnlichen Muster, was es möglich macht, hier zumindest Warnungen auszusprechen.

Das ist natürlich auch kein Allheilmittel, wer wirklich sicher sein will, der muss leider sein Kabel zum Internet mit einer grossen Schere durchtrennen und darf für immer glücklich sein.

Man kann hier zwar noch auf Brain.exe plädieren, und dass ist auch sehr wichtig, doch hat nicht jeder die Erfahrung im Internet, viele Leute sind Neulinge, viele Spielen nur auf dem PC und beschäftigen sich nicht mit Viren etc, und genau für diese Leute sind Antivirus und Firewall-Programme das richtige.

Auch der Rest, der Brain.exe gewissenhaft einfängt kann sich mal nen Virus einfangen, und wenn es nur über einen Exploit im Browser oder sonstige Sachen passiert.
Deshalb sollte man seinem Gehirn nicht nur vertrauen, die Datenströme fliessen nämlich auch ohne das Gehirn, man kann nicht alles überprüfen.
Brain.exe ist schön und gut, aber nicht jeder verfügt darüber

Für unwissende: Brain.exe nennt man durch einen Scherz so, weil Brain für Gehirn und .exe für Ausführbar steht. Es soll bedeuten, dass man Gewissenhaft und mit "eingeschaltetem Hirn" an die Sachen rangeht und aufpasst, wo man surft, was man runterläd und wem man Vertraut.

Danke fürs lesen, war bestimmt recht viel.
Bin gespannt wie viele mich jetzt wieder für Dumm verkaufen und 1000 Argumente vorlegen, warum ich unrecht habe
Ich lasse mich gerne auf eine Diskussion ein, aber dann muss sie auch auf einem bestimmten Niveau sein

Gruss
Patrick

Full Acc @daddi erstmal. Allerdings hast du noch einen wichtigen Rat vergessen. Man sollte NIE als Administrator im Internet surfen. Sollten man sich also was einfangen, so hat dieser dann wenigstens nur eingeschränkte Rechte.

Zitat von »Daddi«

Man kann hier zwar noch auf Brain.exe plädieren, und dass ist auch sehr wichtig, doch hat nicht jeder die Erfahrung im Internet, viele Leute sind Neulinge, viele Spielen nur auf dem PC und beschäftigen sich nicht mit Viren etc, und genau für diese Leute sind Antivirus und Firewall-Programme das richtige.

Hab ich auch nie behauptet, dass Anfänger sowas nicht nutzen sollten.

Zitat von »Daddi«

Auch der Rest, der Brain.exe gewissenhaft einfängt kann sich mal nen Virus einfangen, und wenn es nur über einen Exploit im Browser oder sonstige Sachen passiert.

Dann holt man sich aber meistens Root-Kits ins Haus und da helfen derzeit auch keine AVs.

Es stimmt, dabei können gar solche Sachen wie Root-Kits kommen, aber auch andere Malware, und gegen diese wäre man zumindest geschützt (zwar nicht 100%, aber besser als ohne AV).
Ich sagte ja bereits, wer wirklich sicher sein will, muss leider wohl oder übel sein Kabel durchtrennen

@Daddi: Falls sich der Erste Absatz deines langen Postes auf mich bezogen hat, weil ich meine das PFW "Schwachsinn sind".
Mir ist schon klar das sich das Konzept einer Firewall Lösung aus Hard- und Software besteht. Wie du schon angesprochen hast Software Firewalls für ausgehende Verbindungen..
Die Sache ist nur kann ein auch unerfahrener Internetbenutzer mit den Warnmeldungen etwas anfangen und dann die richtige Entscheidung treffen? Viele klicken dann immer auf "ja" und wundern sich warum ihr Browser nicht mehr ins Inet geht und wissen nicht wo man diese Regeln wieder löscht.

Zitat von »lalilala«

Viele klicken dann immer auf "ja"

Aber solche Entscheidungen kannst du dem User eben nicht komplett abnehmen. Daher fragt das System ja. Ich kann beim Autofahren auch net einfach in jede Strasse fahren, ohne das Gehirn einzuschalten. Sowas kann mir mein Auto einfach net abnehmen.

Und gerade dieses ganze Entscheidungen und Verantwortung abnehmen sorgt dafür, dass die Leute viel weniger ihr Hirn benutzen und somit immer leichter Opfer werden. Nen Kind was keimfrei aufgezogen wird, fängt sich später was viel härteres ein, also andere.

Jeder Mensch trägt für sein Handeln Verantwortung, sowohl im RL als auch im VL.

Zitat von »DAU«

5) Abstand von Porno-, Crack- und anderen diversen unseriösen Seiten halten (free gold at www.uffgatatata.rus.org.de.vu).

Der link funzt nich... kannste mal den richtigen geben?

Also, ich hab auch schon vor längerer Zeit mein AV deinstalliert und meine Windows Firewall deaktiviert, die einzigen dinge, bei denen die Windowsfirewall nachgefragt hat, ob sie eine verbindung herstellen darf, war bei online spielen, aber keinesfalls bei einem gefährlichen programm (hab mitm kumpel ein bisschen rumprobiert..).
Der AV hat sowieso immer nur fehlalarm gegeben, und wenn man die ominöse brain.exe, die hier im thread schon mehrfach erwähnt, und trotzdem noch nicht von allen verstanden wurde, richtig einsetzt kann einem eigentlich nichts passieren.

Zitat von »realiZe.«

Zitat von »DAU«

5) Abstand von Porno-, Crack- und anderen diversen unseriösen Seiten halten (free gold at www.uffgatatata.rus.org.de.vu).

Der link funzt nich... kannste mal den richtigen geben?

Das war schon Absicht. Du bekommst nirgendwo freegold...

Zitat von »realiZe.«

Der link funzt nich... kannste mal den richtigen geben?

Zitat von »realiZe.«

bei denen die Windowsfirewall nachgefragt hat, ob sie eine verbindung herstellen darf, war bei online spielen, aber keinesfalls bei einem gefährlichen programm (hab mitm kumpel ein bisschen rumprobiert..).

Weißte auch warum es bei Spielen nachfragt???? Weil die WF sich bei denen net sicher ist, also fragt es dich einfach nach. Bei anderen Programmen blockt sie einfach, ohne Meldung. Dieses habe ich schon getestet und es ist ja auch sinnvoll

Also ich bezweifle das n Gig Ram so viel wie ein silver ticket kostet es sei denn das ticket kostet neuerdings ca. 50€^^

hab letztens 2GB ram für 30 eu gekauft