hallo winboard,
ich habe eine frage die mich eigentlich schon länger beschäftigt.
erstens: ist es möglich netzwerk viren wie z.b.Sasser zu blocken nur durch eine software Fw? also durch das blocken der lssas.exe(aus und eingehend)? oder benutzt der virus eine schwachstelle im windows die mit der lssas.exe im grunde nix zu tun hat?
zweitens: könnte man den sasser mit einer HW firewall bzw router blocken indem man den ausgehenden port den die datei benutzt sperrt und/oder alle eingehenden?
ich frage deshalb da ich vor schon etwas längerer zeit als dieser wurm das internet unsicher machte mein windows Xp neu aufsetzen musste und da ich keine offline updates auf dem rechner hate musste ich mit dem internet verbunden sein.
hatte damals ein gutes av programm von panda dass auch das netzwerk scannt, und ich war richtig froh dass ich es hatte denn während ich die updates geladen habe hatte ich alle 5 secunden nen virus allarm und das ging so weiter bis die updates fertig waren, so ca 30 minuten oda 1 std hat das gedauert.
dazu fällt mir gleich noch eine frage ein hätte ein av scanner wie z.b. antivir(ohne netzwerk scan) den wurm mit dem hintergrundwächter auch sofort erkannt´? oder erst nach einem vollständigen scan?
schon mal!
ich habe eine frage die mich eigentlich schon länger beschäftigt.
erstens: ist es möglich netzwerk viren wie z.b.Sasser zu blocken nur durch eine software Fw? also durch das blocken der lssas.exe(aus und eingehend)? oder benutzt der virus eine schwachstelle im windows die mit der lssas.exe im grunde nix zu tun hat?
zweitens: könnte man den sasser mit einer HW firewall bzw router blocken indem man den ausgehenden port den die datei benutzt sperrt und/oder alle eingehenden?
ich frage deshalb da ich vor schon etwas längerer zeit als dieser wurm das internet unsicher machte mein windows Xp neu aufsetzen musste und da ich keine offline updates auf dem rechner hate musste ich mit dem internet verbunden sein.
hatte damals ein gutes av programm von panda dass auch das netzwerk scannt, und ich war richtig froh dass ich es hatte denn während ich die updates geladen habe hatte ich alle 5 secunden nen virus allarm und das ging so weiter bis die updates fertig waren, so ca 30 minuten oda 1 std hat das gedauert.
dazu fällt mir gleich noch eine frage ein hätte ein av scanner wie z.b. antivir(ohne netzwerk scan) den wurm mit dem hintergrundwächter auch sofort erkannt´? oder erst nach einem vollständigen scan?
