Schadware Domains sperren. Sinnvoll?

Hallo

Ich habe letztens ein Video von SemperVideo gesehen, indem gezeigt wurde wie man Schwaredomains umleitet. Meine Frage ist hier ist das überhaupt sinnvoll?

Den es ist wie Andreas im nachvolgenden Ubuntu-Video gesagt ein ewiges Katz-und-Maus Spiel, denn am nächsten Tag gibt es sicher wieder viel mehr Schaddomains und am darauffolgenden Tag wieder usw. Klar ein AV-System ist eigentlich, wie Andreas gesagt hat auch nichts anderes aber muss ja ich manuell die Domains umleiten. Klar es gibt Programme die dir das abnehmen.

Meine Devise war es bis jetzt immer so wenig wie möglich am System rumzuschrauben, also nicht in irgendwelchen config Dateien irgendwelche Einstellungen setzen. Die Microsoft-Leute sollten sich glaub etwas überlegt haben beim erstellen ihres Systemes. Also wieso diese Datei ändern. Eben so wenig wie möglich rumschrauben.

Reicht ein AV-System und ein guter Verstand nicht aus. Ein AV-System und ein bisschen Verstand sollte doch ausreichen, man soll ja nicht auf "nach gut Glück" allen möglichen und unmöglichen webseiten rumsurfen, sondern nur auf bekannten. Und hier kann ja auch noscript und adblocker helfen, zwar nur im Browser und nicht Systemweit, aber wennschon etwas.

Also bis jetzt. Hatte ich "nur" ein AV-System, bei dem ich immer schaute, dass es aktuell war. Nur Programme, die ich wirklich brauchte und die wichtigsten davon, habe ich geschaut, dass die immer auf dem aktuellen Stand waren --> Java, Flash, Treiber. Und im FF hatte oder habe ich immer noch NoScript. Und eben meine Devise ist, so wenig wie möglich am System ändern. Und bis jetzt bin ich so immer gut gefahren, wieso also was ändern.

Was haltet ihr eigentlich davon dass man in einer Datei Schad-Domains sperrt, ist das sinnvoll oder nicht? Und wie habt ihr euer System abgesichert?

 

Was soll das sein?

 

Rechtschreibfehler Natürlich müsste es Schaddomain heissen.

 

Ich kenne das Blockieren von URLs über die hosts Datei von Windows. Wenn man das exzessiv betreibt, kann es das Netzwerk beeinträchtigen. Zum Beisiel trägt Spybot S&D Tausende URLS darin ein (über die Funktion "Immunisieren").
Das hatte ich mal genutzt, bis auf einmal das Windows Update nicht mehr funktionierte. Dabei war von MS keine URL eingetragen. Das Netzwerk war aber nicht mehr richtig nutzbar.
Nun habe ich nur noch wenige URLs per Hand eingetragen, um Werbeserver zu blockieren, auf Seiten, die ich ständig nutze.
Das gleiche kann man auch mit Adblock Plus machen.
Das Blockieren schützt aber nicht vor Schadsoftware, da die hosts eine Art Blacklist ist, die das Aufrufen von unbekannten Seiten nicht verhindern kann.
Ständig kommen neue Seiten hinzu, die mit Schadsoftware auf neue Opfer warten. Da kommen noch nicht mal die AV-Scanner mit.

 

Welche Oper war es denn?

 

>ist das sinnvoll oder nicht?<

weitgehend sinnlos
wie deoroller schon bemerkte: "Ständig kommen neue Seiten hinzu, die mit Schadsoftware auf neue Opfer warten."

>Und wie habt ihr euer System abgesichert?<

XP: statt on-access-Virenklingel:
http://de.wikipedia.org/wiki/Härten_(Computer)
http://www.malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar
http://forum.chip.de/viren-trojaner...bitte-um-hilfe-1059434-page4.html#post6401454

Daneben spielt no script eine zentrale Rolle: iFRAME, Flash, JS....default AUS - und nur beim wohlüberlegten Bedarf temporär AN, in einem möglichst kurzen Zeitfenster.

Alles runter von der HD was nicht gebraucht wird, der Rest muss top konfiguriert werden.
Ansonsten: Verstand AN
Also mögliche Angriffsflächen verringern.

Und wer das sorfältig macht, braucht keinen on-access-AV Scanner unter Windows.
Infektionswahrscheinlichkeit geht gegen Null, Malwarebytes z.B., nebst online-scan, reichen zur gelegentlichen Kontrolle.

Noch risikoloser als mit Windows surfen kann man mit einer Linux-Distri - da ist man aus der Haupt-Schussrichtung raus.
Aber auch da heißt das Prinzip einer wirkungsvollen Sicherheitskonzeption: Angriffsflächen verringern.
Und nicht: Welches AV-Proggi ist das Beste.