windowsupdate.microsoft.com
ad-aware
spybot - search & destroy
xp-antispy
spywareblaster
free-av
mal für den anfang gar nicht so schlecht.
allerdings sitzt das problem in 90% der fälle vor dem monitor. wenn ein user nicht genau weiss, was er zu tun und zu lassen hat, kann man sich auch auf einem "sicheren" system einen virus / spyware / trojaner fangen. allerdings ist die wahrscheinlichkeit mit den o.g. tools um einiges geringer (regelmässige UPDATES vorrausgesetzt).
eins möchte ich mal noch zu bedenken geben:
warum installiert ein otto-normal-user eine firewall? hat man sensible daten zu schützen? normalerweise nicht. einem "professionellen" cracker ist es mehr oder weniger scheissegal, welche software auf dem rechner läuft, auf den er sich hacken will. eine auf ein (unsicheres, da vom quellcode her unbekanntes ) system aufgesetzte firewall, vor den man GENAUSOWENIG den code kennt, schliesst evtl. vorhandene sicherheitslöcher, evtl. reisst man sich damit aber auch erst die richtig dicken löcher ins system.
das stichwort lautet hierbei trusted software, und da ms seinen code nicht offenlegt und auch sicherlich niemals offenlegen wird, wird es immer möglich sein, eine neue sicherheitslücke zu finden bzw. eine schwachstelle auszunutzen.
kommt dazu noch eine software eines drittanbieters, in diesem falle eine "fw", lassen sich evtl. 2 sicherheitslücken kombienieren, worüber sich jeder ernstzunehmende angreifer nur freuen kann.
ich sag's nochmal, wenn jemand auf deinen rechner _will_ und ahnung hat, was er tut, dann schafft er das auch. wenn jemand dein fahrrad klauen _will_, schafft er das auch, selbst wenn du ein grid lock extra super protect 3 xxl hast.
eine personal firewall "schützt" dich evtl. vor scripting kiddies, vor port scans, evtl. auch vor dos-attacken. script kiddies allerdings sind KEINE cracker und haben somit meistens wenig ahnung davon, was sie eigentlich tun - sie benutzen also vorgerfertige tools. DAS kann nun wirklich jeder. port scans sind ohnehin harmlos, solange du keinen port hast, hinter dem ein lauschende applikation sitzt, bist du erstmal auf der sicheren seite. dos-attacken auf otto-normal user sind wohl äusserst selten, da sie ohnehin sinnlos sind. eine neue einwahl verbunden mit einer neuen IP und der angreifer schaut in die röhre.
in der it-branche gilt, wenn's um wirklich sensible daten geht, dass diese nicht auf einem system eines us-herstellers gespeichert werden. schon lange kursieren behauptungen und gerüchte, dass man mit amerikanischen spionage-sateliten problemlos jeden computer, jede cpu, die in amiland gebaut wurde identifizieren kann.
das mag klingen wie die pure panikmache und aus einer schlechten akte x folge entnommen, aber viele, ich meine SEHR viele erfindungen werden und wurden nicht in amerika entwickelt, aber trotzdem dort zuerst patentiert.
wer also auf seine trügerische sicherheit nicht verzichten will, dem rate ich dringend zu einer unix-basierten standalone-fw. dort ist der code bekannt, sicherheitslücken sind nachvollziehbar und zur not kann man sie ausmärzen, weil man mindestens weiss, WO man suchen muss. router mit integrierten firewalls sind, da meist auf *nix-kerneln basierend, soweit sie richtig konfiguriert werden, für den privatuser ebenfalls ein mehr als ausreichender schutz.
böf... -_-;
