Großteil der Admins traut dem Virenscanner nicht

Viren & Trojaner Laut einer Studie trauen drei Viertel der Administratoren ihrem Virenscanner nicht über den Weg. Vor allem bei Zero-Day-Attacken glauben zwei Drittel nicht an den Erfolg eines herkömmlichen auf Signaturen basierenden Virenscanners. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ja gibt es denn für den Privatman solche Whitelist Lösungen?
Würde sowas gerne mal testen.
 
@Nania: Ja schon, aber ich kenne das nur von "FragFinn.de" *kicher*
 
@Bösa Bär:
Und was soll dieser blöde Kommentar? Heute wohl Hitzefrei gehabt?
 
@Nania: Ich finde nur so winzige Sachen wie dies: http://supportforums.sunbeltsoftware.com/messageview.aspx?FTVAR_FORUMVIEWTMP=Single&catid=27&threadid=428

Man müsst emal die hintergründe durchforsten
 
@Nania: Weil FragFinn.de mit Black- und Whitelists arbeitet. Du willst das doch testen?
 
@Nania: Viele AntiVieren Spezialisten gehen langsam aber sicher weg von der Signatur technik und rüsten um. Also Ja. Hier ein Artikel dazu von Heise.de: http://www.heise.de/newsticker/Drei-Viertel-der-Admins-trauen-dem-Virenscanner-nicht__/meldung/145262
 
@Nania: Meines Wissens nach nicht... Aber der im letzten Teil der News-Meldung erwähnte Cloud-Computing Ansatz wird in der aktuellen Norton AntiVirus 2010 bzw. Norton Internet Security 2010 (und auch in der 2009er Version) bereits integriert, als Zusatz zu den klassischen Definitionen. Nennt sich "Norton Community Watch". Ansonsten kann ich der News zur zustimmen. AntiViren-Tools sind ein Hilfsmittel, aber keine Lösung. Wer nur in der eigenen, abgeschotteten Umgebung mit seinen Rechnern aktiv ist, kommt auch prima ohne AntiVirus-Software aus.
 
@Bösa Bär: Der war GUT!!! HA HA HA
 
Ich traue auch keinem Virenscanner über dem Weg. Nutze deshalb gar keinen.
 
@kinterra: Frei nach dem Motto "lieber 100% sicher sein, dass das System kompromittiert ist als 50% sicher zu sein, dass nicht"? (bezogen auf Systeme für die Schadsoftware in rauhen Mengen existiert - ergo: vor allem Windows)
 
@kinterra: Das ist auch nicht die optimalste Lösung...
 
@kinterra: Selbst schuld.
 
@BlackFear: Kann man ohne den Kontext zu kennen so nicht sagen... wenn ich mir 'ne Knoppix-DVD nehme und die immer auf dem aktuellsten Stand halte (d.h. täglich nach Updates gucken und falls verfügbar integrieren) kann ich, denke ich, auch auf einen Virenscanner verzichten. ich gehe sogar soweit zu behaupten, dass das auch mit einem Windows geht, wenn die Bootquelle aktuellst und ROM ist...
 
@Korfox: Ja sicher... aber alles viel zu umständlich. Ich hab von dem alles nichts, denn ich habe einen Mac als Hauptrechner, Windows und Linux eigentlich nur dort in ner VM. Für jeden anderen kann ich Linux raten (ich bin jetzt kein Linux-Beschützer, ich sehe das alles objektiv). Wer bei Windows bleiben will sollte regelmässig seine Updates durchführen, einmal die Wochen einen Komplett-Scan machen und ab und zu mal einen IT-Vertrauten Freund gegen eine Flasche Bier mal drüber schauen lassen. So ist mein alter Windows-PC eigentlich seit fast zwei Jahren ohne Problem gelaufen (ich war halt nur mein eigener It-Vertrauter :)
 
@all: Also wenn ich auf Viren teste, mache ich das von einer CD aus. Somit wird kein Windows gestartet und evtl. Schädling kann sich nicht so einfach verstecken. Jedenfalls so habe ich es mal verstanden. Bei gelegentlichen Tests, wenn man irgendwas am Windows nicht geht, finde ich aber seit Jahren keine Viren mehr. Sensible Daten halte ich aber nicht mehr auf dem Windows, der Zug ist abgefahren :D . Ausserdem finde ich den Linux Desktop komfortabler und schöner ...
 
@Snaeng: In wie fern selber schuld? Gab es nicht mal eine Statistik mit der %-Anteil an Viren, Trojaner etc die Adminrechte brauchen?
Seit Jahren hab ich kein Antiviren-Programm und hab es nicht eine Sekunde lang bereut.
Allein schon die Möglichkeit z.B. den Browser in einer Sandbox zu öffnen senkt die Wahrscheinlichkeit etwas einzufangen :)
 
@kinterra: na hoffentlich bekommt von dir nie jemand mails.
 
@BlackFear: Klar - war auch mehr... ein hypothetischer Fall... Wichtig ist bei Einsatz eines Windows PCs wohl wirklich, dass man nicht den Fehler macht und sich selbst zum 'Sicherheitsexperten' ernennt - sondern im Zweifel einfach alles halbes Jahr Mal einen Bekannten, der wirklich entsprechende Kenntnisse hat nachschauen zu lassen... Und sensible Daten eh immer mindestens einmal 'extern' ablegen und sichern... aber das ist ja eine andere Baustelle.
 
@kinterra: Milch trinken hilft übrigens nicht gegen Schwangerschaften :)
 
@kinterra: Find ich auch richtig so. Zum einen hatte ich in meinem Leben erst 3 oder 4 Viren, und die wurden auch alle erst von AV-Software erkannt als es zu spät war. Dem gegenüber stehen hunderte Fehlmeldungen sowie Performance-Einbußen. Eine gescheite Rechteverwaltung und regelmäßige Backups machen Echtzeitvirenscanner total überflüssig.
 
@lutschboy: [...]Zum einen hatte ich in meinem Leben erst 3 oder 4 Viren[...] was man gar nicht wissen kann, wenn man keinen Virenscanner einsetzt... *gähn* womit wir wieder bei Henne-Ei und Ähnlichem sind...
 
@Korfox: Ich rede von !Echtzeit!-Virenscannern (siehe letzter Satz im obigen Beitrag). Ein gelegentlicher Check sollte immer drin sein aber ist etwas anderes, denn nur Echtzeitscanner nerven mit Ressourcenverbrauch, Fehlmeldungen und Konflikten. Und bezüglich Henne-Ei: Das Ei war zuerst da, Dinosaurier und Fische haben schon Eier gelegt da gab es noch nichtmal Vögel.
 
@BlackFear[re:2]: Stimmt, ist nicht die "optimalste" Lösung :-)
 
@lutschboy: Nun, dann drehen wir das mit dem Missverstehen nochmal um und haben dann endgültig Ruhe :-) : Es sollte klar sein, dass das ... Hühnerhei-Huhn-Problem gemeint ist :-P Und das Hühnerei war nicht unbedingt vor dem Huhn da :-)
 
@kinterra: und wer diesen freewarescannern noch glauben zuspricht, ist noch dümmer.
 
@kinterra: Nutze seit 10 Jahren keinen Virenscanner mehr und hatte in der Zeit auch kein einziges Mal ein Problem.
Habe den McAfee SiteAdvisor und die Spybot Immunisierung als präventive Maßnahmen und für kleine Dateien bei denen man sich unsicher ist reicht auch ein Online-Scanner. Richtige Virenscanner ziehen mir da deutlich zu viel Leistung. Brain.exe ist das Wichtigste^^
 
@kinterra: Klar, ich fahre auch Auto ohne mich anzuschnallen. Der Gurt könnte ja reißen. :augenroll:
 
jetzt mal ehrlich ...... wer traut schon seinem Virenscanner zu 100%?
 
@shadow-1991: Die gesamte Redaktionsriege von ComputerBild ...
 
@GordonFlash: "Computer BILD" wenn ich den namen schon höre... das sind alles l.. ,oh 1337 time, .. leute die ... ach ich will keinen beleidigen aber die geben an absolute daus registry tipps und son kram... und dann kommen andauernd leute die sagen sie haben nix gemacht nur nach anleitung von cb ihr system optimiert... ngah!!!
 
@shadow-1991: Gibt leider viele unerfahrene Nutzer, die den Werbeversprechen glauben.
Edit: Kleiner Kommentar zu Computer-Bild: Ich erinner mich immer wieder gerne an einen Test von Audiocodecs zurueck, der vor einigen Jahren gemacht wurde. Da konnten die Tester der CB bei einem Lossless Codec (also einem Codec bei dem es nachweislich keinen Verlust gibt) einen Klangunterschied zum Original hoeren.
 
@Valfar: Wahrscheinlich hat er es einmal rückwärts gehört! 666, the number of the beast :-)
 
Firewall (Router!), Virenscanner, Updates des OS machen und mitdenken bevor man gewisse Dinge anklickt bzw. installiert... siehe da, man hat 99% schon mal nicht am Rechner.
 
@stockduck: Da hast du eigentlich Recht. Ich passe imemr sehr genau auf was ich öffene und wenn mir was nicht vertraut ist nutzte ich einen alten PC oder mal ne kopierte VM. Ich hatte schon seit ner Ewigkeit keinen Virusalarm mehr... aber das ist es ja... dem traut niemand, also ist man auch wiederum nicht sicher auch wenn man dies alles befolgt :)
 
@stockduck: Bei mir kommt dann noch der Teatimer hinzu und wenn man doch mal was ausführen muss, dem man nicht traut, dann gibt ja noch Sandboxie. :)
 
@Haggi20: Für Teatimer (der eh nur nervt) gibts nun wirklich seit Jahren Wege den zu umgehen.
Sandboxie ist schön aber der Programmierer in Sachen 64Bit unfähig bzw Ideenlos.
 
@Nero FX: Gibts denn ne sinnvolle Alternative zum Teatimer? Wenn ich eine kennen würd, würd ich sofort wechseln, weil vor allem sein Ressourcenverbrauch ich manchmal extrem.
 
@Haggi20: Ich habe eine Zeitlang Mal Threatfire benutzt (ob das jetzt ne Alternative ist...) aber wenn dich der Ressourcenverbrauch von TeaTimer schon nervt wirst de damit glaub auch nicht glücklich...
 
Irgendwo gibt es da einen Interessenkonflikt... 3/4 der Admins trauen einem Virenscanner nicht über den Weg, trotzdem ist z.B. der IE6 bei größeren Computernetzwerken (z.B. Unis) noch weit verbreitet. Viele Würmer verbreiten sich doch auch nur deswegen so stark, weil sie genügend ungepatchte Systeme finden. Als nächstes kommt dann die Studie, wo 95% der Beschäftigten dem Unternehmens-Admin nicht trauen und sich beobachtet fühlen ^^
 
@Tyndal: und wieso is das so? schul systeme werden in deutschland oft von lehrern betreut. die haben keine ahnung was sie machen. und das budget für neuerungen ist oft nicht da. 2. die leute die sich beobachtet fühlen haben sogar recht
 
..."Der Virenscanner würde dann mit Hilfe des Hash-Codes einer Datei über das Internet überprüfen, ob sie bereits auf einem anderen System als bösartig erkannt wurde."...
Und die Konsequenz ist doch, dass der Anbieter bis zur letzten Datei wüsste, was auf meinem Rechner installiert ist. Geht m.M. aber niemanden was an!
 
@Unbekannter Nr.1: Der Sinn einer HASH-Summer ist meines Erachtens unter Anderem, dass man nicht aus der Summe auf den originalinhalt schließen kann. Nach aktuellem Stand der Technik gilt es als sicher, sich über die Hash-Summe eines Schlüssels bei Remote-Systemsn zu authorisieren (da man eben aus der HASH nicht den Schlüssel errechnen kann)... korrigiert mich bitte, wenn ich daneben liege!
 
@Korfox: Naja das ist schon richtig, aber der Hash-Code muss ja mit irgendwas verglichen werden, um festzustellen das die Datei "sauber" ist. Also muss es irgendwo eine Datenbank geben wo sich die Originaldatei und der dazugehörige Hash-Wert befinden. So habe ich das zumindest verstanden. Na und dann weiß doch der Anbieter aufgrund meiner Hashs was sich auf dem PC befindet. (Vielleicht nicht alles -aber zumindest den Großteil)
 
@Unbekannter Nr.1: Irgendwo wird Mal irgendwann eine Datei bei irgendeinem User als schädlich erkannt - darüber wird ein HASH gebildet und der dann 'hochgeladen'... oder in den Laboren - allerdings würde ich dann zu Gunsten des Datenschutzes davon ausgehen, dass in Laboren nur Katalogisiert wird, was für Dateien aktiv bereits untersucht wurden, ohne dass ein _einfacher_ Bezug zu den HASHes hergestellt werden kann.
 
Wer braucht denn nen Virenscanner? Für so was gibts brain.exe -> http://brain.yubb.de/
 
Brain.EXE hat eine fatale Default-Einstellung: "SET Selbstüberschätzung = on"
 
@SkyScraper: Ja, du hast es erfasst. brain.exe ist die perfekte Sicherheitssuite, leider sind die Default-Einstellungen nicht ganz durchdacht, von unserem "Programmierer". Deswegen muss man schon ein bisschen Eigeninitiative mitbringen und die Seriosität der angesurften Website hinterfragen. Die Default-Einstellungen lassen sich leider alles andere als leicht verändern. Es können dabei diverse Komplikationen auftreten. Und da kommen wir schon zum nächsten Problem. Wenn brain.exe einmal falsch konfiguriert wurde, ist es irreparabel. Auch ein erneutes herunterladen der brain.exe und eine erneute Installation hilft dabei nicht. Also, DAUs, nutzt brain.exe, aber versucht es unter keinen Umständen weiter anzupassen!!! Das wird mit 110%er Sicherheit schief gehen. Aber trotzdem kann man natürlich nebenbei noch einen Virenscanner (z.B. Kaspersky) laufen haben. Man muss dann nur die Dateien "augen.dll" und "hinterfragen.dll" (welche im Verzeichnis von brain.exe liegen) in das Verzeichnis des Virenscanners kopieren.
 
whitelists? Es dürfen nur anwendungen ausgeführt werden, die vorher definiert wurden...? OK, Word.exe darf also ausgeführt werden. Und was ist, wenn sich in der Word.exe ein Virus eingenistet hat? Verstehe ich nicht.
 
@notme: Checksummen/Hashes lösen das.
 
Avast? Schon mal auf eine VirtualBox losgelassen, in der Windows 2000 bis zum aktuellen XP-SP3 laufen? Einfach mal Fresse halten!
 
@ViXPa: Und jetzt das ganze bitte nochmal in deutsch!
 
Viren hatte ich schon seit vielen Jahren nicht mehr. Dazu muss man nichtmal allzu sicher Surfen, sondern lediglich nicht alles runterladen und ausführen, wenn es suspekt erscheint. Trotz benutze ich einen als Indikator. Von diesem Whielisting-Gedöns halt ich hingegn reichlich wenig, denn es kann in meinen Augen nicht funktionieren. Entweder bestimmte Software (inkl. nützliche) wird von Grund auf auscgeschlossen oder der Nutzer wird gefragt, ob das programm ausgeführt werden soll, wie in Vista und Windows 7. Doch woher soll ein User wissen, ob eine Datei infiziert ist oder nicht?
 
@Gro: Lass mich dazu einfach nur EIN Stichwort loswerden: Drive-By-Download (Die Wiki-Erklärung hierzu ist hinreichend)
 
Nicht arbeiten mit Adminrechten schaltet 99% aller Viren inkl. zukünftiger aus. Uptodate sein sowie hinter nem Router mit NAT sein verhindert 99% der Würmer inkl. zukünftiger. Dann noch Brain eingeschalten lassen, und du schlägst jeden Virenscanner BEI WEITEM.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles