Einstellung Parallels und WIN XP sicher im Internet

[manninx]

Hallo,

gestern habe ich nach langen Überlegungen Parallels (version 1970 eng) aufgespielt und ich bin angenehm überrascht, daß es funktioniert. Ich habe mich hierbei auf die Wizard Funktionen verlassen und habe alles brav nach Handbuch durchgeführt.

Das Aufspielen der Software unter Windows sowie das Update selbst hat auch geklappt. Alles funktioniert. Was gibt es dann zu beklagen?

Jetzt die Frage an die Spezialisten für die Sicherheit: Ich möchte gelegentlich das Internet unter Windows nutzen und trotzdem darf es absolut keine Gefährdung des Mac OS X geben. Zur Zeit habe ich die Standard Einstellung Ethernet Bridge eingestellt. Ich habe so die Vorstellung, daß ich mit dem Host (also mit Mac OS X) ins Internet gehe und die Daten irgendwie zu meinem VM-OS (also Win XP) weiterleite. Davon verspreche ich mir eine hohe Sicherheit für den Internetbetrieb.

Meine Fragen hieraus sind und ich bin überzeugt, daß dies noch andere Kollegen in diesem Forum interessieren wird: Ist diese Idee, mit dem Überleiten der Internetverbindung (leider habe ich dafür keinen so coolen Techie-Begriff parat) in das VM-OS überhaupt möglich und wenn ja, mit NAT oder DHCP oder was?

Mein Wunsch ist lediglich(?) eine möglichst hohe Sicherheit vor diesen beknackten Sicherheitslücken, die (als Feature?) in WIN XP existieren.

Vielen Dank für eine rege Diskussion (und zudem hoffe ich, ob ich auch wirklich sorgsam genug geschaut habe, ob diese Frage nicht schon einmal gestellt und beantwortet wurde. Ich will auf keinen Fall das Forum annerven!)

 

[MaChris]

Hi Mannix,

vorab frohe Weihnachten.

Ich bin kein ausgewiesener Sicherheitsspezialist und maße mir daher nicht an, dass das Folgende absolut richtig ist. Wenn ich mit WinXP unter Paralles ins Internet gehe (z. B. um die Updates zum Schließen der Sicherheitslöcher zu laden), dann nur weil ich auch unter Windows eine Security Suite mit Firewall und Virenscanner verwende.

Vom Hören und Sagen her kann wohl von den Windows-Viren und -Trojanern wohl keine Gefahr für MacOS X ausgehen, dennoch habe ich ein besseres Bauchgefühl, wenn auch das virtualisierte Windows dementsprechend abgesichert ist.

Aber vielleicht findet sich hier in diesem Forum noch jemand, der eine fundierte Aussage treffen kann.

 

[manninx]

Hi MaChris,

vielen Dank für Deine Antwort. Ich habe bisher lediglich die Firewall in Windows XP aktiviert, aber in Ermangelung eines Virenschutzprogrammes keinen Virenscanner aktiv. Eigentlich habe ich wohl noch nicht richtig die ganze Geschichte verstanden, ob ich mit Parallels nun besser 'dran bin, als vorher. Ich habe mich zuletzt deshalb vor einigen Monaten für den Mac entschieden, damit ich nicht ständig den Updates für Firewall, Virenscanner, Adaware und und ... hinterher laufen muß. Aber ich habe noch Programme von Lexware, mit deren Bedienung ich vertraut bin. Aber wie sicher bin ich, falls ich online-banking nicht unter MAC, sondern unter WIN XP durchführen muß (eben wegen eines anderen Programmes wie Starmoney).

Ich genieße eigentlich heute die Freiheit, daß der Computer sich mit selbst beschäftigen kann und ich meine Dinge entspannt erledigen kann und ich nicht ständig für meinen Computer auf der Jagd nach den Updates bin und dieses Gefühl, denke ich, habee ich zurecht mit Mac (die gelegentlichen Updates unterschlage ich jetzt einfach).

Dir ebenfalls ein schönes Weihnachtsfest und ich denke, Du wirst wohl auch noch nicht ganz vom XP losgekommen sein, oder?

 

[noed]

hi manninx,

ich zitier mal die parallels-faq:

I’ve heard that there are many viruses that affect Windows. Will these viruses hurt my Mac if I install Windows in the virtual machine?

PParallels Desktop for Mac runs the guest OS in special virtualized environment that emulates separate computer. This virtualized computer is as vulnerable to the viruses as a usual PC running Windows. We highly recommend that you install some anti-virus software and firewall in the guest OS.
Please mind that although computer viruses and similar malicious software can't affect MacOS X itself, Shared Folders content which is accessible from Windows side can be corrupted so you shouldn't store any important data there (or back it up regularly).

und empfehle antivir oder imho noch besser avast - beide gratis für den persönlichen gebrauch. und such mal nach spybot und adaware.

im prinzip bleibt windows xp windows xp - und auch unter parallels musst du leider mit den schwachstellen des os aus redmond in punkto sicherheit leben.

frohe weihnachten und beste grüße aus wien
noed

 

[MaChris]

Hi manninx,
hi noed,

@noed: vielen Dank für die Info. Dann war mein Bauchgefühl doch nicht von Paranoia getrieben, auch für das virtualisierte Windows einen entsprechenden Schutz aufzubauen.

Was den Einsatz von Antiviren- und Firewall-Softwareprodukten anbelangt, verwende ich keine - für den Privateinsatz - kostenlose Software. Ich möchte damit diese Produkte nicht schlecht reden, aber ich denke mir, warum bietet jemand etwas umsonst an und ein anderer für Geld. Irgendwo muss doch ein Unterschied sein. Beispielsweise werden bei dem einen oder anderen Virenscanner keine eMails überprüft (z. B. Spam- oder Phishing-Mails etc.) bzw. auch keine eMail-Anhänge! Da wähnt man sich als Anwender in einer trügerischen Sicherheit und vertraut darauf, einen Virenscanner zu haben und bei der nächsten, mit einem Trojaner manipulierten Telekom-Rechnung im Anhang einer eMail hat man seinen infizierten Rechner.

Ein anderer Aspekt in meinen Augen ist die Updategeschwindigkeit der Virenpattern. Was hilft es, wenn das (kostenlose) Produkt neue Pattern erst mit einer Verzögerung von ein paar Tagen bereitstellt.

Einen interessanten Vergleich (leider englischsprachig) findet man hier.

Aus diesen und verschiedenen anderen Gründen setze ich die Kaspersky Internet Security ein und bin damit immer gut gefahren und hatte seither immer einen sauberen Rechner.

Aber ich habe noch Programme von Lexware, mit deren Bedienung ich vertraut bin. Aber wie sicher bin ich, falls ich online-banking nicht unter MAC, sondern unter WIN XP durchführen muß (eben wegen eines anderen Programmes wie Starmoney).

Dir ebenfalls ein schönes Weihnachtsfest und ich denke, Du wirst wohl auch noch nicht ganz vom XP losgekommen sein, oder?

Ich habe [widerwillig ] WinXP auf meinem Mac laufen, da die Software, mit der ich meine Steuererklärung mache, (noch) nicht für Mac erhältlich ist. In allen anderen Belangen, habe ich bei MacOS X stets gute oder bessere Pendants zu meinen Windowsprogrammen gefunden und überraschenderweise auch nicht selten als Free-/Shareware.

Frohes Fest

 

[manninx]

Hi MaChris,
Hi Noed,

vielen herzlichen Dank, daß Ihr Euch ein wenig für meine Probleme interessiert. Ich denke, daß ich verstanden habe, daß ein Virenschutzprogramm unerläßlich ist: Was, wenn die Internetverbindung in Win XP abgeschaltet ist? Dann gibt es selbstverständlich keine Updates aus dem Internet, aber es kann über diesen Weg auch nichts hineinkommen. Das ist allerdings nicht ganz die Variante, die mir vorschwebt.

Ich habe die Vorstellung, daß es einen Connect aus dem Guest OS (=Win XP) über das Host OS (das gute MAC OS X) gibt, in so eine Art wie ein "Tunnel" (Das ist tatsächlich eine beknackte Art, es zu beschreiben, aber ich bin ja kein Techie!), der die Daten zunächst im HOST OS ablegt, die von einem ClamX oder ähnlichem durchgecheckt wird und ...

... Und für diese Variante gibt es (vielleicht?) die Möglichkeit NAT oder DHCP (super Begriffe, die im Parallels-Handbuch auftauchen, aber auch nicht besonders deutlich umschrieben werden) oder Ethernet Bridge zu benutzen, aber davon habe ich überhaupt (ehrlich!) keine Ahnung.

Habe ich da jetzt ein wenig zu kühne Pläne?

Darüber hinaus: Mit den Programmen, die für Mac angeboten werden, bin ich eigentlich zufrieden, aber die bisherig verwendeten Programme wie LEXWARE und STARMONEY kenne ich recht gut und eine Umstellung und ebenso eine Veränderung der bisherigen Daten (Migration?) zu einem neuen Programm für Mac scheue ich ein wenig. (Jetzt sowieso, schließlich habe ich 70 Schleifen für Parallels ausgegeben!)

Schließlich habe ich nach mehr als 15 Jahren Microsoft zu Mac gewechselt und das ist schon eine intellektuelle Stimulation!

 

[MaChris]

Hallo manninx,

Ich habe die Vorstellung, daß es einen Connect aus dem Guest OS (=Win XP) über das Host OS (das gute MAC OS X) gibt, in so eine Art wie ein "Tunnel" (Das ist tatsächlich eine beknackte Art, es zu beschreiben, aber ich bin ja kein Techie!), der die Daten zunächst im HOST OS ablegt, die von einem ClamX oder ähnlichem durchgecheckt wird und ...

Dafür bin ich noch zu frisch in MacOS X und in Parallels, als dass ich beurteilen könnte, ob dies funktioniert oder nicht und wenn dann doch, wie?!

... Und für diese Variante gibt es (vielleicht?) die Möglichkeit NAT oder DHCP (super Begriffe, die im Parallels-Handbuch auftauchen, aber auch nicht besonders deutlich umschrieben werden) oder Ethernet Bridge zu benutzen, aber davon habe ich überhaupt (ehrlich!) keine Ahnung.

Auch dafür kann ich Dir leider keine Hilfestellung geben. :-[

Ich denke nur, dass der Einsatz eines vernünftigen Virenscanners + Firewall unter WinXP einfacher umzusetzen ist. Denn wenn Du auch erst von Windows umgestiegen bist, hast Du vielleicht bereits einen Virenscanner und Firewall. Diese könntest Du auf dem virtualisierten WinXP weiter-/wiederverwenden.

Die Variante, die Du Dir vorstellst und beschrieben hast, erscheint mir aufwändiger und vielleicht ist das Risiko hierbei auch größer, dass ein unvorhergesehenes Moment eintritt wie z. B. ungewolltes "Öffnen" des Betriebssystems aufgrund einer Fehlkonfiguration der eingesetzten Komponenten, Datenverlust, Inkompatibilitäten.

Verstehe mich bitte nicht falsch - ich will Dir da nix ausreden, zumal ich nicht der Spezi auf dem Gebiet bin, aber mir scheint, als stünde bei dieser Idee eine gewisse Unverhältnismäßigkeit der Mittel im Raume.

 

[manninx]

Hi MaChris,

hmmmh, jetzt habe ich einmal darüber nachgedacht, ob ich da vielleicht ein wenig zu hohe Ansprüche habe (da habe ich noch einmal schnell bei http://www.operone.de/spruch/srz0292.html nachgeschaut und tatsächlich gefunden: "Es hat noch niemand etwas Ordentliches geleistet, der nicht etwas Außerordentliches leisten wollte." von Marie von Ebner-Eschenbach, Aphorismen)
Trotz der Unterstützung von Frau von Ebner-Eschenbach denke ich, Du hast Recht, denn der Aufwand steht wohl in keinem Verhältnis zum Ergebnis. Ich habe da wohl einen ungewöhnlichen Ansatz: besonders technikverliebt und dann keine Ahnung, wie man es macht

Im Übrigen hoffe ich, daß Du eine schöne Weihnacht im Kreis der Familie verbringen konntest und danke für die Unterstützung.

 

[MaChris]

Im Übrigen hoffe ich, daß Du eine schöne Weihnacht im Kreis der Familie verbringen konntest und danke für die Unterstützung.

Ja - hatte / äh habe ich noch..!

Gern geschehen.

 

[Graf Zahn]

Hallo Manninx,
in der 23seitigen lektüre zu bootcamp schreibt Apple, das win XP auch auf einem Mac genau das Win XP bleibt und somit virussoftware und firewall aufgespielt werden muss.
Falls du adhoc keine hast, es gibt brauchbare freeware: Antivirus free und firewall Zonealarm oder sygate.

gz

 

[Ijon Tichy]

Hi manninx,
Was den Einsatz von Antiviren- und Firewall-Softwareprodukten anbelangt, verwende ich keine - für den Privateinsatz - kostenlose Software. Ich möchte damit diese Produkte nicht schlecht reden, aber ich denke mir, warum bietet jemand etwas umsonst an und ein anderer für Geld.

Gute Einstellung! So was liest Bill Gates gern! Zum Glück - wie ich finde - war aber Steve Jobs nicht dieser Ansicht, als er das kostenlose Open-Source-Unix Darwin genommen hat, um Mac OS X darauf aufzubauen...

 

[gatolindo]

Hallo, ich wünsche noch ein Frohes Fest!

Zu den kostenlosen Securitysoftware für Windows:
Da ich bei uns an der Uni den WLAN-Support mache und wir auch immer wieder dabei sind Viren zu entfernen, möchte ich mit unseren Ergahrungen beitragen:

Wir haben sehr gute Erfahrungen mit den kostenlosen Antivirenprogrammen, wie Antivir, gemacht. Wir benutzen es auch um infizierte Rechner von Viren zu befreien und es funktioniert wirklich gut. Wichtig ist vor allem das Windows- und Virenupdates regelmäßig heruntergeladen werden. Dies macht sowohl Windows wie auch Antivir automatisch.

Im Hochschulrechenzentrum entfernen wir meist kostepflichtige Antivirensoftware, um es mit kostenloser zu ersetzen. Da die meisten Rechner, die mit Viren kommen von Leuten sind, die zwar ein Antivirenprogramm haben, dieses aber nicht updaten, da der Testzeitraum abgelaufen ist und keine updates heruntergeladen werden können. (Vom HRZ werden die Accounts gesperrt, wo ein Virus vermutet wird und daher laufen die entsprechenden Rechner bei uns auf.)

 

[manninx]

Hallo Graf Zahn,
Hallo Gatolindo,(interessanter alias)

welche Software sollte dann wohl am besten zum EInsatz kommen. Ich habe zu früheren Win XP Zeiten immer auf Norton gebaut, die ein Komplettpaket mit "Internet Security" hatten. Natürlich habe ich nicht mehr vor, ein solch teures Produckt zu kaufen. Also, gibt es ein freies Produkt ähnlich wie Norton? Leider finde ich auch, daß man immer erst das Abitur wiederholen muß, bis eine Firewall einschließlich Virensoftware korrekt läuft. (Einige Probleme fangen erst mit einer zu "scharfen" Firewall an.)

Zusammenfassend muß ich sagen: was hatte ich für eine gute Zeit kurz nach dem Wechsel zu Mac OS X, als ich in der ersten Euphorie alle Windows-Programme verbannen konnte und jetzt habe ich diesen Problemen wieder Tür und Tor geöffnet, als ich Parallels aufgespielt habe.


Im Neuen Jahr wird alles besser! (Nina Rüge sagt ja auch immer: alles wird gut!)

 

[MaChris]

Hallo manninx,

Ich habe zu früheren Win XP Zeiten immer auf Norton gebaut, die ein Komplettpaket mit "Internet Security" hatten.

Auch zu Windows-Zeiten hätte ich Dir in jedem Fall von Norton Produkten abgeraten. Der Hersteller Symantec ist erstmal nur eines: nämlich groß. Was die Securityprodukte wie ein Norton Antivirus oder die Norton Internet Security betrifft, kann ich nur dringend raten, Finger weg!
Der Updatezyklus für die Virenpattern erfolgt alle 1 bis 2 Tage und ist damit faktisch viel zu langsam. Weiterhin ziehen die Programme enorm Performance am System und lassen sich obendrein von extern abschalten. Der Gipfel ist der Virenscanner selbst. Die Erkennungsrate ist im Vergleich zu anderen Produkten deutlich schlechter, soll heißen, daß auf einem System, auf dem zuvor ein Norton Produkt drauf war, mit einem anderen Produkt Viren und Trojaner gefunden wurden!

Natürlich habe ich nicht mehr vor, ein solch teures Produckt zu kaufen. Also, gibt es ein freies Produkt ähnlich wie Norton?

Meine Meinung habe ich bereits kund getan. Ich setze gerne 30 € - 40 € für ein guten Securityprodukt ein. Das ist mir ein sicherer Rechner oder ein geschütztes virtualisiertes Gast-System durchaus Wert.

Leider finde ich auch, daß man immer erst das Abitur wiederholen muß, bis eine Firewall einschließlich Virensoftware korrekt läuft. (Einige Probleme fangen erst mit einer zu "scharfen" Firewall an.)

Da gebe ich Dir Recht. Da haben fast alle Hersteller noch nachzubessern, zumal einige Produkte nach der Erstinstallation häufig noch zu laxe Einstellungen bei der Sicherheit voreingestellt haben.
Generell ist es nunmal so, dass sich Sicherheit und Komfort nie die Waage halten; heißt es doch so schön: "Sicherheit ist Selbstkasteiung".

Persönlich bin ich bei den Einstellungen der Firwall immer recht gut gefahren, wenn ich erst alle Einstellungen auf Maximum gesetzt habe (klar - es ging dann erstmal nix mehr) und dann nach und nach einzelne Optionen wieder etwas gelockert habe, bis die Anwendungen wieder funktionierten, die ich benötige.

Als Abschluss noch ein (kostenloses) externes Audit über diverse Tools im Net (auch zur Beruhigung des Bauchgefühls ), fertig.

Zusammenfassend muß ich sagen: was hatte ich für eine gute Zeit kurz nach dem Wechsel zu Mac OS X, als ich in der ersten Euphorie alle Windows-Programme verbannen konnte und jetzt habe ich diesen Problemen wieder Tür und Tor geöffnet, als ich Parallels aufgespielt habe.

Bedenke aber, dass Du mit Parallels der virtuellen Maschine die Ressourcen zuteilen und auch den Netzwerkzugriff beschränken kannst. Somit kannst Du die Windowsanwendungen nutzen und brauchst bei ausgeschalteter Netzwerkunterstützung der VM keine Angst vor Viren oder Ähnlichem zu haben.

Wenn Du dann doch mal einen Zugriff auf das Netz brauchst (z. B. Onlineupdates etc.) kannst Du ja geziehlt und vorübergehend die Netzwerkunterstützung wieder einschalten.

 

[manninx]

Hallo MaChris,

so kurz vor dem Jahreswechsel...

... also, ich habe noch einmal Deinen Rat gründlich überdacht und mir eine Kaspersky Testversion heruntergeladen. Tatsächlich bin ich mit dem bisherigen Norton immer den (für mich) bequemsten Weg gegangen und habe (dem Mainstream folgend) die Komplettlösung, also Antivirus und Firewall, gewählt. Dabei habe ich mich wenig davon leiten lassen, ob auch der Schutz optimal ist. Tatsächlich kann ich das auch bei Kaspersky nicht wirklich abschätzen; ich bin jetzt nicht der Typ, der nun mehr die dunkelsten aller Internetseiten (welche sind das?) aufruft, um zu erfahren, ob es funktioniert oder eben nicht! Aber um Himmels willen, wenn das nun Geld kosten soll, denn eigentlich wollte ich nicht schon wieder € 30- € 40 investieren, dann muß es eben so sein! Aber ist es nicht vielmehr eine rheinische Redensart : Wat nix kost, dat is nix! Und wird nicht ein prominenter Münchner immer wieder zitiert mit: Schau'n wir 'mal!

Es würde mich schon interessieren einmal das Verhältnis zu kennen, wieviel Zeit man tatsächlich produktiv an einem Rechner sitzen kann zu der Zeit, die man benötigt, das System seinerseits in einem Status zu erhalten, daß Daten und Sicherheit des Rechners nicht gefährdet werden sowie die Performanz des Rechners erhalten bleibt.

... einen guten Rutsch ins Neue Jahr!

 

[MaChris]

Hallo manninx,

... also, ich habe noch einmal Deinen Rat gründlich überdacht und mir eine Kaspersky Testversion heruntergeladen.

Eine gute Wahl, wie ich denke.

Tatsächlich bin ich mit dem bisherigen Norton immer den (für mich) bequemsten Weg gegangen und habe (dem Mainstream folgend) die Komplettlösung, also Antivirus und Firewall, gewählt.

Klar, das habe ich auch so gemacht.

Dabei habe ich mich wenig davon leiten lassen, ob auch der Schutz optimal ist. Tatsächlich kann ich das auch bei Kaspersky nicht wirklich abschätzen; ich bin jetzt nicht der Typ, der nun mehr die dunkelsten aller Internetseiten (welche sind das?) aufruft, um zu erfahren, ob es funktioniert oder eben nicht!

Man muss auch nicht zwingend die dunklen Seiten im Internet aufsuchen. Häufig erhält man Trojaner gerne als unerwünschten eMail-Anhang (z. B. manipulierte Telekom-Rechnung, Spam- oder Phishing-Mails) oder als Suchergebnis in Google präsentiert.

Um die eigene (Windows-) Firewall und Virenscanner zu testen, gibt es zahlreiche kostenlose Services im Internet:

• den Emailcheck des Heise-Magazins
• den Browsercheck des Heise-Magazins
• der Netzwerkcheck des Heise-Magazins
• Test der Firewall mit Shields UP!
• Test der Firewall mit AuditMyPC

Aber um Himmels willen, wenn das nun Geld kosten soll, denn eigentlich wollte ich nicht schon wieder € 30- € 40 investieren, dann muß es eben so sein!

Es gibt sicherlich für den Privatanwender kostenfreie Virenscanner wie AVG, Antivir oder Avast oder Firewallprodukte wie ZoneAlarm, die ich auch gar nicht schlecht reden möchte. Meine Meinung ist nur, dass diese Produkte mitunter den (unbedarften und/oder uninteressierten) Nutzer in einer falschen Sicherheit wiegen, da oft nicht die gesamte Kommunikation überwacht wird.

Man denkt beispielsweise, man hat einen Virenscanner im Einsatz und gut is. Aber leider untersucht der Virenscanner kein eMails und -anhänge! Und schwups hat man so ein lästiges Getier auf dem Rechner.

Es würde mich schon interessieren einmal das Verhältnis zu kennen, wieviel Zeit man tatsächlich produktiv an einem Rechner sitzen kann zu der Zeit, die man benötigt, das System seinerseits in einem Status zu erhalten, daß Daten und Sicherheit des Rechners nicht gefährdet werden sowie die Performanz des Rechners erhalten bleibt.

Bei Mac OS X sind die Zeiten, die man produktiv nutzen kann, nach meinem bisherigen Empfinden ausgesprochen hoch. Die Wartungsarbeiten (Updates, Backups etc.) laufen bei mir alle im Hintergrund und ich muss mich um kaum etwas kümmern.

Beim (virtualisierten) Windows hingegen musste ich stets mehr Sorgfalt und Aufwand walten lassen. Mit meinem Switch zu Apple benötige ich die Windows-Virtualisierung hauptsächlich nur für die Erstellung meiner Steuererklärung(en) und habe sogesehen den höheren Wartungsaufwand bei Windows auch nur zu einem überschaubaren Zeitraum pro Jahr.

Das mag bei jemanden anderen durchaus anders aussehen.

In jedem Fall auch von meiner Seite einen guten Start in ein erfolgreiches, produktives und sorgenfreies Jahr!

 

[skueper]

Hallo!

So, dann geb ich kurz vor dem Jahreswechsel auch noch mal meinen Senf dazu

Erst einmal: wo und wie auch immer Windows XP läuft, läuft es mit den gleichen Sicherheitslücken und -problemen. Wenn man es aber als virtuelle Maschine z. B. in Parallels fährt, ist das Schlimmste, was passieren kann, daß man sich die Windows Installation shreddert. Das Mac OS X selbst wird nicht angegriffen, das der Schadcode unter OS X nicht greifen kann. Evtl. kann es einem noch den/die Shared-Ordner zerreißen, wenn Windows Amok läuft. Das war's dann aber auch schon.

Zum Thema Antivire-Software, Desktop-Firewalls u. ä.:

Es gibt sicherlich für den Privatanwender kostenfreie Virenscanner wie AVG, Antivir oder Avast oder Firewallprodukte wie ZoneAlarm, die ich auch gar nicht schlecht reden möchte. Meine Meinung ist nur, dass diese Produkte mitunter den (unbedarften und/oder uninteressierten) Nutzer in einer falschen Sicherheit wiegen, da oft nicht die gesamte Kommunikation überwacht wird.

Man denkt beispielsweise, man hat einen Virenscanner im Einsatz und gut is. Aber leider untersucht der Virenscanner kein eMails und -anhänge! Und schwups hat man so ein lästiges Getier auf dem Rechner.

Diese Software soll dem User nicht das DENKEN abnehmen. Wenn man natürlich wild auf alle möglichen Dateianhänge klickt und alles aufruft, was einem in die Mailbox flattert... nunja, was soll ich jetzt noch dazu sagen?
Klar kann man für den Komfort Geld ausgeben, das ein VirenScanner auch ein- und ausgehende Mails prüft. Nur wird es immer einen Virus, Trojaner usw. geben, der so neu ist, das er noch nicht in den Signaturen der Hersteller auftaucht und daher "durchflutschen" kann. Mal davon abgesehen, daß es auch genug Schadsoftware gibt, die GEZIELT AV-Software lahmlegt, beliebtes Ziel sind hier u. a. die Norton-Produkte.

Eine Desktop-Firewall ist letztendlich auch nur eine ansatzweise Kontrolle der ein- und ausgehenden Datenströme. Auch hier gibt es mehr als genug Wege, sich daran vorbei zu mogeln.

Wer WIKRLICH sicher sein möchte, muß da einen ganz anderen Ansatz fahren: Anbindung über das Internet mittels DMZ, Hardware-Firewall und ggf. noch Proxie-Server, der JEDES Bit scannt, was kommt und geht. Angefangen bei Mails, über Streams bis hin zu ganz ordinären HTML-Seiten (Port 80) usw. Geht natürlich auf die Performance der Internet-Anbindung... aber alles hat seinen Preis.

Der "Otto Normal"-User _kann_ es sich hier etwas einfacher machen. Unter Mac OS X sollte erst einmal auf jeden Fall NICHT mit dem Admin-Account arbeiten sondern für die tägliche Arbeit ein ganz normales User-Account einrichten. Dann kann man die Mac OS X Firewall aktivieren bzw. diese mit Little Snitch ergänzen/ersetzen, je nach Geschmack (in erster Linie wg. der "Phone Home"-Angewohnheit einiger Produkte). Ein AV-Programm kann man sich auch installieren, muß es aber nicht unbedingt. Für OS X sind IMO _in freier Wildbahn_ bisher noch keine Schädlinge gesichtet worden... wird sich aber sicher irgendwann mal ändern. Spätestens, wenn Mac OS X einen entspr. Markanteil erreicht hat.

Unter Windows XP (in welcher Form auch immer, also egal ob als VM, nativ gebootet oder was-weiß-ich) gilt: Firewall an, dann als erstes direkt sämtliche Updates ziehen. Schnellstmöglich eine gute AV-Software UND eine Desktop-Firewall drauf. Für EMail ganz schnell eine Alternative zu Outloook (Express) suchen - und Finger weg von Anhängen. Es sei denn, sie stammen wirklich aus sicherer Quelle bzw. werden in dieser Form erwartet. Außerdem immer schön auf die Endungen achten... eine ".EXE", ".COM" oder ".PIF" NICHT aufrufen.

Letztendlich sollte man immer seinen Kopf einschalten, wenn man im Internet unterwegs ist. Ich für meinen Teil beschäftige mich seit knapp 20 Jahren mit Computern, habe den "Wahn" von MS-Dos über Win3.x, Win98 bis hin zu Win2K/XP mitgemacht - und mir bis heute weder einen Virus noch einen Trojaner eingefangen. Ein einzige Mal hat sich eine Spyware bei mir eingenistet, durch einen "fremden User", die mal meinen PC benutzen durfte.
Eine Desktop-FW hatte ich nur mal gelegentlich am Laufen, um mal zu sehen, wer alles "gesprächsbedürftig" ist. AV-Software ist zwar drauf, wird aber nur 1x die Woche gestartet und checkt das System... und hat bis heute nie etwas gefunden

Meinen privaten PC kann ich so "offen" fahren, schlimmstensfalls muß ich die Windows-Kiste (mal wieder) neu aufsetzen (kommt eh regelmäßig vor) oder es zieht sich jemand die unbearbeiteten Daten der letzten Fotosession. Und ich merke, wenn mein PC anfängt, etliche hundert MB üder die Leitung zu pumpen
In der Firma sieht das natürlich ganz anders aus, da ist das gesamte Netz so dicht gemacht wie nur irgend möglich. Momentan knobel ich mir grade eine Lösung aus, um einen Rechner mittels WLAN anzukoppeln... nur mag ich WLAN in einem Firmennetz überhaupt nicht. Da steht einfach zu viel dahinter, um so ein Scheunentor aufzumachen. Aber das ist ein anderes Thema, da mach ich mir nächstes Jahr nen Kopf drüber

So, und jetzt geh ich erst mal frühstücken