Die Amis schwören auf AVG Antivir
http://www.grisoft.de/doc/1 Gut. Spybot zusätzlich kann auch nicht schaden.
Kommt darauf an. Hast du einen Router? Diese haben meist bereits eine Firewall eingebaut, mein D-Link 604 z.B hat eine Firewall, die für den Home-Bereich und kleine Netzwerke sehr gut geeignet ist. Eine zusätzliche Personal Firewall ist in dem Fall im Grunde völlig überflüssig. Der einzige Sinn noch zusätzl. eine PFW zu installieren ist die Anwendungsbezogene Firewall (Anwendungen am nach-Hause-telefonieren hindern). Die XP-Firewall ist dafür aber nicht ausreichend. und es ist ziemlich schwer eine PFW zu finden, die gut schützt, wenig Performance verbraucht und ein vernünftiges Interface bietet. Ganz schmerzfrei sind die aber alle nicht. Ich habe schon OutPost und ZoneAlarmPro getestet, wobei mir OutPost deutlich besser gefallen hat, allerdings war das Ding nicht dazu zu bewegen, daß ich mich per SSH einloggen konnte (trotz Port-forwarding etc.). Mit ZoneAlarm ging's. ZoneAlarm ist allerdings auch ganz schön nervig.
Generell würde ich dir nur zu einer PFW raten, wenn:
- der Rechner direkt mit dem Internet verbunden ist
- der Rechner ein Laptop ist, der oft per WLAN in versch. Netze geht (z.B Uni)
Ansonsten: XP-FW deaktivieren, Firewall und Sicherheitscenter-Dienste deaktivieren
P.S:
Noch ein Tip: XP bietet schon eine Art eingebauten IP-Filter über die HOSTS-Datei. Damit lassen sich komplett ohne zusätliche Tools und Speicherbelastung effektiv IPs blocken. z.B Werbedienste wie doubleklick oder adklick erhalten auf diese Weise einfach keine Rückantwort von deinem Host mehr. Ich finde diese Methode sehr gut, ist aber als alleiniger Schutz nicht ausreichend.
http://www.mvps.org/winhelp2002/hosts.htm Und:
Das effektivste "Sicherheitsfeature" ist die Deaktivierung aller unbenötigten Dienste. Jeder Dienst mit Netzwerkzugriff bedeutet ein freier Port auf deinem System, also ein denkbarer Angriffsvektor für Sniffer und Exploits. Außerdem sollten folgende Useraccounts unbedingt aus der Liste entfernt oder deaktiviert werden:
MS-Supportbenutzer
Remote-Benutzer
Administrator (der Standard-Admin. Entweder mit Passwort versehen oder weg damit).