Virenscanner: Da ich dafür kein Geld ausgeben wollte und will, kommen für mich nur kostenlose Virenscanner in Frage. Natürlich erreichen diese nicht eine so hohe Zuverlässigkeit wie manche kostenpflichtigen Virenscanner. Aber wie immer gilt es, daß der Benutzer vorsichtig zu sein hat.
Damals, als der Airbag im Auto eingeführt wurde: Haben die Leute plötzlich damit begonnen, doppelt so risikoreich zu fahren, weil sie der Airbag schützt? Ich glaube nicht. Dummerweise ist dies aber häufig bei Virenscanner/Firewalls so. Der Anwender denkt - suggeriert von der Werbung - daß er jetzt rundum vor allem was es gibt geschützt ist. Weit gefehlt, denn die größte Gefahr sitzt immer noch vor dem Bildschirm. Das heißt, ein gewisses Mißtrauen gegenüber Dateien aus dem Internet - vor allem wenn sie aus "dubiosen" Quellen stammen - sollte definitiv nicht abgelegt werden, auch wenn ein Virenscanner und eine Firewall installiert sind.
Nochmal zum Virenscanner: Ich selbst benutze AVG Anti-Virus. Hatte auch mal eine kurze Zeit Anti-Vir drauf, allerdings verlangsamt das Programm den Rechner ziemlich. Was die Erkennungsrate angeht, werden sich beide Programme nichts nehmen. Die steht und fällt sowieso mit der Aktualität der Virendefinition. Wer einmal pro Monat seine Virendatei aktualisiert, kann den Virenscanner auch ganz deinstallieren.
Zur Firewall: Von ZoneAlarm (zumindest von der kostenlosen Version) würde ich abraten. Vor einiger Zeit gab es diverse Sicherheitslücken, wodurch ein Angreifer beispielsweise einfach ZoneAlarm "umhauen" konnte und die Firewall damit "wech war", somit nutzlos. Definitiv abraten will ich von dem Norton Zeugs (Norton Internet Security müßte das heißen). Nur mal als Beispiel: Identifiziert sich ein Programm als von Microsoft hergestellt, so schiebt Norton Internet Security dieses Programm sofort - ohne Kontrolle - zu den vertrauenswürdigen Programmen, womit so gut wie jeglicher Internetzugriff möglich ist. Das ist zwar in erster Sichtweise ganz nett für den Benutzer, da er sich um wenig kümmern muß, aber für ein Programm ist es wahrscheinlich die leichteste Übung, sich als Microsoft-Programm auszugeben und damit die Firewall auszuhebeln.
Ich selbst setze die bereits erwähnte Kerio Personal Firewall V2.1.5 ein (kostenlos). Aber auch hier gilt: Wer nicht weiß, was die auftauchenden Meldungen der Firewall zu bedeuten hat und immer auf "ja, erlauben" klickt, kann die Firewall auch gleich wieder deinstallieren. Wer noch nie etwas von Protokollen, Ports und Regeln gehört hat, wird sich unter Umständen schwer tun mit der Einrichtung einer Firewall (und dies womöglich falsch vornehmen).
Zusammenfassend würde ich AVG Anti-Virus sowie Kerio Personal Firewall V2.1.5 empfehlen.
Allerdings empfehle ich vor der Installation einer Firewall das Betriebssystem erstmal so einzurichten, daß es möglichst sicher ist. Je sicherer das Betriebssystem ist, umso weniger "Arbeit" hat die Firewall. Denn eine Firewall kann - je nach Konfiguration des Betriebssystems - absolut unnütz sein, wenn alle Scheunentore weit auf sind. Will eine Firewall dies alles überwachen, so würde sie sich selbst in den Schwanz beißen.
Ich will folgende Punkte aufzählen, zutreffen auf Windows XP (Windows 2000 im Prinzip auch):
1. Nach der Installation des Betriebssystems unter dem Administrator-Account zwingend einen neuen Benutzer anlegen und diesem eingeschränkte Rechte geben. Mit diesem Benutzer wird dann standardmäßig gearbeitet. Vorteil dabei: Dieser Benutzer darf keine Programme installieren/deinstallieren, wichtige Systemdateien löschen/verändern und so weiter und so fort. Ebenso darf der eingeschräntke Benutzer keine laufenden Prozesse umhauen. Zu einem laufenden Prozess zählt auch eine Firewall, denn dies ist auch nur ein ganz normales Stück Software. Ist der Benutzer per Administrator-Account eingeloggt, so kann ein Trojaner mitunter relativ leicht die Firewall umhauen. Und genau dagegen kann sich eine Firewall nur äußerst schlecht - wenn überhaupt - schützen.
Ein kleiner Vergleich: Ihr steigt aus euerm Auto aus, schließt ab und laßt den Schlüssel von außen stecken. Das ist ein Risiko. Also installiert ihr eine Firewall, beobachtet das Auto, ob jemand an den Schlüssel greifen will. Wieso zieht ihr den Schlüssel nicht einfach ab (keinen Administrator-Account, sondern einen Benutzer mit eingeschränktem Zugriff benutzen)? Das ist sicherer als das Auto zu beobachten.
2. Eine Selbstverständlichkeit sollte sein, daß der Benutzer-Account mit einem Passwort versehen wird. Bitte benutzt als Passwort nicht "1", "ich" oder "pc" sondern schwerer zu erratende Passwörter.
3. Nicht benötigte Dienste deaktivieren. Ist zwar nicht sooo schlimm, aber jeder Dienst, der unnötig ist, ist eine potentielle Gefahrenquelle. Hinzu kommt, daß der PC ein klitzekleines bißchen schneller läuft, wenn wirklich nur die Dienste aktiv sind, die auch benötigt werden. Ein Beispiel: Ich glaube, die wenigsten Benutzer werden jemals mit Telnet arbeiten. Folglich wäre es keine schlechte Idee, den Telnet-Dienst von Windows zu deaktivieren.
4. Kein Microsoft Outlook/Outlook Express benutzen. Benutzt einen anderen E-Mail-Client, und ihr seit viel sicherer vor Viren in E-Mails, als wenn ihr eine Firewall dazu packt, um Outlook zu schützen. Das heißt nicht, daß die anderen E-Mail-Clients rundum sicher sind, aber Outlook besitzt ein paar Features, die sicherheitstechnisch gesehen eine absolute Katastrophe sind. Meine Empfehlung: Mozilla Mail. Gibt aber haufenweise andere E-Mail-Clients (größtensteils alle kostenlos).
5. Keinen Internet Explorer benutzen. DER Tipp überhaupt. Ich wage zu behaupten, daß sich die unbedarften Benutzer über keinen anderen Weg häufiger mit irgendetwas infizieren. Was ich durchgehen lassen würde: den Internet Explorer so einstellen, daß alle sicherheits-kritischen Module deaktiviert sind. Allerdings bleibt dann immer noch das Restrisiko Internet Explorer, denn der Browser an sich hat womöglich noch ein paar Probleme. Meine Empfehlung: Mozilla (kostenlos). Zu Beginn vielleicht etwas gewöhnungsbedürftig, bietet der Browser eine größere Sicherheit als der Internet Explorer und mehr Funktionalität. Auf ActiveX muß (zum Glück) verzichtet werden. Dies ist eine der größte Gefahren des IE (wobei es für Mozilla mittlerweile ein ActiveX-Plug-In gibt; ich rate DRINGENDST von einer Installation ab).
6. Windows-Update
Existenziell wichtig: Das Betriebssystem aktuell halten! Schaut alle zwei Wochen bei Windows-Update vorbei und ladet mindestens alle Sicherheits-Patches runter. Wenn ihr dies noch nie gemacht habt und auch kein Service Pack 1 drauf habt, können zig MB zusammen kommen, welche mit Modem/ISDN sicher nicht angenehm runterzuladen sind. Aber ich empfehle es trotzdem. Nehmt euch die Zeit (2 bis 3 Stunden?) und laßt den Rechner im Internet. Die paar Euro Telefongebühren sind goldrichtig angelegt und tausendmal hilfreicher als zu versuchen, die Löcher nachträglich per Firewall zu stopfen. Es ist meistens sinnvoller, die Ursache zu bekämpfen (also das Betriebssystem sicher zu machen).
Also, nochmal kurz als Zusammenfassung:
1. Windows-Update ausführen
2. Eigenen (eingeschränkten) Benutzer anlegen
3. Mozilla anstelle des Internet Explorers benutzen
4. Mozilla Mail anstelle von Outlook/Outlook Express benutzen
5. AVG Anti-Virus installieren (jede aus dem Internet runtergeladene Datei prüfen; da kein Virenscanner perfekt ist (und AVG Anti-Virus in der Freeware-Version garantiert nicht) nicht dem Trugschluß aufliegen, daß die Datei garantiert keinen Virus enthält, wenn der Virenscanner nichts findet)
6. Kerio Personal Firewall V2.1.5 installieren (nicht auf "erlauben/permit" klicken, wenn nicht verstanden wird, worum es geht. Und laßt euch nicht von Verkäufern beschwatzen, doch diese oder jene Firewall zu installieren, da ihr dort nichts machen müßt, da alles automatisch geht. Aha. Und das soll funktionieren? Nein!)
Zum Abschluß das wichtigste, wie bereits häufiger genannt: Das größte Risiko sitzt vor dem Bildschirm. Entscheidet selbst, ob ihr einer runtergeladenen Datei vertraut oder nicht (ebenso bei unerwünscht bekommenen E-Mails mit Dateianhang (zu 99 % ist da ein Virus drin). Der Virenscanner hilft, das gröbste rauszufiltern, aber ist nicht perfekt.
Habt ebenso kein blindes Vertrauen in Firewalls. Eine Firewall überwacht nur den Datenverkehr des Betriebsystems. Es gibt einige Trojaner, die eine eigene Kommunikation mit sich bringen und eine Verbindung mit dem Internet aufbauen, ohne daß die Firewall etwas davon mitbekommt. Hier sei auf das Zusammenspiel des Virenscanner mit der Firewall hinzuweisen: Der Virenscanner sichert passiv die Firewall, indem der Trojaner womöglich vorher entdeckt worden wäre. Ist der Benutzer mit eingeschränktem Benutzer eingeloggt, könnte der Trojaner womöglich gar nicht ausgeführt werden (nagelt mich hierauf aber nicht fest). Ein weiterer nützlicher Punkt ist, die Kerio Personal Firewall mit einem Kennwort zu versehen. So lassen sich Änderungen an den Firewall-Regeln nur nach Eingabe eines Kennwortes vornehmen. Ebenso läßt sich die Firewall nur nach Eingabe des Passwortes beenden.
Wer nur einen Virenscanner und eine Firewall installiert und meint, dann rundum sicher zu sein, irrt. Es gibt diverse andere Möglichkeiten, das "i" zu zeichnen, bevor der Virenscanner und die Firewall das "Tüpfelchen auf dem i" vollenden.
Wenn an euerm Auto die Stoßstange klappert, so repariert ihr dies womöglich (beispielsweise Windows-Update). Ihr werdet aber garantiert keine Überwachungs-Kamera installieren, um benachrichtigt zu werden, wenn die Stoßstange abgefallen ist (Firewall installiert).
Was sagt denn Dein Therapeut dazu 