Symantec: Klassische Anti-Viren-Software ist "tot"

Die renommierte Anti-Viren-Schmiede Symantec, die zu den ersten Anbietern kommerzieller Sicherheitssoftware gezählt hat, ist der Ansicht, dass die bisherigen Taktiken zum Scheitern verurteilt seien, da derartige Software Hacker kaum aufhalten könne. mehr... Logo, Antivirus, Symantec Bildquelle: Symantec Logo, Antivirus, Symantec Logo, Antivirus, Symantec Symantec

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Was nützt einem denn das beste Anti-Viren-Prog., wenn Backdoors verheimlicht oder erst nach Monaten geschlossen werden?
 
@Schrimpes: + Pass auf, gleich kommen die, die kein Anti-Viren-Prog. brauchen und überhaupt keinen Virus/Trojaner/Malware haben ;)
 
@wertzuiop123: Wo nichts ist, kann sich auch nichts bemerkbar machen :D
 
@wertzuiop123: Jap! Das ist auch garnicht so verkehrt. Aber Dank der Medien wurde einem immer Suggeriert ohne gehts nicht. Und das ist falsch. Aber dazu muss man sich mit der Thematik befassen um zu sehen wieso Anti-Viren Programme eher Probleme schaffen als zu verhindern.
 
@ThreeM: Ja, sehe ich genauso. Ich frage mich, wer dir "Minus" gegeben hat und warum. Vielleicht können sich diejenigen ja mal zu erkennen geben und eine Begründung abgeben. Jedes zusätzliche Programm bietet nur mehr Angriffsfläche. Und da Anti-Viren Programme nun mal tief im System herum fummeln (was treiben die da eigentlich so?), reißen sie ein riesiges Sicherheitsloch ins System.
 
@wertzuiop123: Wenn man keine Software aus dubiosen Seiten runterlädt, hat man keine Viren zu befürchten. Sicherheitslücken, Backdoors und Social Engineering sind mittlerweile die größeren Gefahren. Antiviren können sowohl Sicherheitslücken als auch Backdoors haben, was eher den Schutz mindert.
 
@w4n: "Wenn man keine Software aus dubiosen Seiten runterlädt, hat man keine Viren zu befürchten." - Diese Schlussfolgerung ist echt das Dümmste oder Naivste, was ich seit einiger gehört habe.
 
@w4n: Diese Aussage ist schlichtweg falsch, beinahe fatal.
Man kann sich auch Ungeziefer durch Drive-by-Downloads einfangen, auch auf bekannten und seriösen Seiten.
 
@wertzuiop123: Höchstens jene, die keine Malware AUF dem System haben. Denn zumindest einen Trojaner hat jeder, der Windows verwendet. Windows ist schon durch seine Sicherheitslücken und die Möglichkeit bei aktiviertem Auto-Update beliebigen Code im System zu installieren selbst per Definition ein Trojaner. Viel Software und die überwiegende Zahl aller Apps für Windows sind ebenfalls Trojaner. Da als Trojaner alles gilt, was dem Nutzer vorteilhaft erscheinende Funktionen anbietet, unbemerkt aber den Absichten anderern Leute dient, muss ein Grossteil der heutigen Software und z.B. auch SmartPhones und Tablets mit Internetzugang als Trojaner gelten. ____

Ein Virenscanner, der etwas taugt, müsste Dir also das Windows von der Platte fegen (Windows zerstören kriegen ja einige Virenscanner durchaus von Zeit zu Zeit hin, z.B. indem sie nicht infizierte Systemdateien aufgrund falscher Signaturupdates löschen ;-) ). ____

In meinen Augen ist ein Trojaner ein Trojaner und ich unterscheide da nicht zwischen angeblich guten Trojanern und bösen Trojanern. Warum sollte ich einen Trojaner wie Windows also vor anderen Trojanern schützen? Damit nur Microsoft oder der Virenscannerhersteller (gesetzt den Fall, ich würde wirklich einen verwenden) meinen Rechner über das Internet fernsteuern kann? Völliger Schwachsinn. Sollen die sich doch lieber bei dem Versuch meinen Rechner fernzusteuern von diesem eine Malware eines anderen Herstellers einfangen. Ich habe keine Dateien auf meinen Internetrechnern, die man nicht ohnehin im Internet herunterladen könnte (Selbsterzeugte Daten habe ich auf den Rechnern in meinem internetfreien Hauptnetzwerk liegen. In einen am Internet angeschlossenene Rechner habe ich nie auch nur meinen Namen eingetippt.) und mir ist es daher ziemlich egal, welche Parteien sich auf diesem um die alleinige Kontrolle balgen. Wenn er dabei kaputtgeht, ist die Platte in 30 Minuten mit Nullen überschrieben und das System aus dem Backup wieder aufgespielt. Ist noch nicht vorgekommen, wäre aber kein Problem für mich. ____

Was soll ein Virenscanner also bringen, ausser eine zusätzlichen Angriffsfläche für Hacker zu bieten, die mit den hohen Rechten des Scanners sicher gerne ins System gelangen würden? Wer heute noch seine privaten Daten auf einem Internetrechner speichert, dem ist ohnehin nicht mehr zu helfen. Ich habe mir schon am Ende der 90er Jahre, als ich auch mein Handy aus Datenschutzgründen abgeschafft habe, einen zweiten Rechner für meine privaten Daten bzw. selbsterstellte Dokumente gekauft, so dass diese nicht mehr auf dem Internetrechner lagen. Heute ist aus dem Rechner für private Daten ein eigenes Rechnernetz mit Servern und ohne Internetanbindung geworden. Die heutige Entwicklung war somit für jemanden wie mich, der damals noch keinen Hochschulabschluss hatte, derart absehbar, dass ich mein damals nicht allzu üppig vorhandenes Geld für einen zweiten Rechner ausgegeben habe, um meine Daten vor dem "virenverseuchten Internet" in Sicherheit zu bringen. Da müssen einige Leute also nun über 15 Jahre seelig gepennt haben, wenn sie sich heute noch Gedanken über die Sicherheit ihres Internetrechners machen müssen. Da keine Software, die auch nur zehntausend Codezeilen enthält jemals fehlerfrei und sicher sein wird, gibt es keinerlei Sicherheit auf einem an das Internet angeschlossenen Rechner. Sicher ist nur, dass jeder der einen übernehmen will, dies früher oder später hinbekommt. Eher früher, da man Exploits heute problemlos bei völlig legalen, steuerzahlenden Unternehmen wie der französichen Firma Vupen kaufen kann.
 
@nOOwin: wir beobachten dich trotzdem die ganze zeit live via google maps! 1. warum ist windows so anfällig gegen schadsoftware - weil es sich einer so starken verbreitung erfreut und es sich somit lohnt dafür malware zu schreiben. 2. ein trojaner gaukelt vor etwas anderes zu sein als es ist (es braucht nicht vorteilhaft erscheinen, wikipedia ist voll mit fehlern) 3. wie bekommst du deine daten auf den offline pc? bei jedem datentransfer kann der backup computer infiziert werden, dafür braucht man nicht mal daten transportieren sondern eine netzwerkverbindung reicht schon. 4. warum findest du ein handy datenschutz bedenklich? als du ende der 90er dein handy rausgeschmissen hast konntest du noch ohne deine daten anzugeben prepaidkarten kaufen. voraktivierte karten bekommt man auch heute noch zB in den handyläden die nicht von deutschen betrieben werden. 5. 100%ige sicherheit ist nicht zu erreichen, aber 99,998% bekommt man hin und da schaffst du es auch mit deinen französchen exploits nicht in einem menschenleben auf einen gut gesicherten rechner einzudringen. 6. warum bist du so paranoid? das was die malwarehersteller von dir wollen ist zB deine accounts nutzen zum spam verschicken, dir werbung anzeigen, ein botnetz aufbauen oder sich geld von dir erpressen - dafür lohnt es sich nicht auf gut geschützte privatrechner einzudringen, da wird auf die breite masse abgezielt und nicht an deinem router vorbei versucht bei dir persönlich einzudringen.
 
Ich denke eher, Symantec ist tot :-)
 
@hausratte: wird auch Zeit!
 
@hausratte: Jop, Kaspersky hat den Markt in den letzten 10 Jahren förmlich an sich gerrißen. Und die Symantec aussage ist Blödsinn. KLAR braucht man etwas zur Hacker abwehr - aber das bedeutet NICHT, dass man nichts gegen Viren brauch.
 
Seit Windows 8.x "verlass" ich mich auch nur noch auf den Windows Defender.
 
@knirps: Du vertraust also auf die denkbar schlechteste Lösung die an erster Stelle von "besser als nichts" kommt.
http://www.chip.de/artikel/Windows-8.1-Virenscanner-noetig-Kostenlose-Tools-im-Test_66667287.html
 
@gutenmorgen1 @wertzuiop123: Ich verlasse mich in erster Linie auf mich selbst und sichere mich durch MSE lediglich ab.
 
@knirps: Ganz genau, das wichtigste ist selber mitdenken. Hab MSE auch nur als Backup und wenn ich mal was manuell Scannen möchte ClamWin Portable. Im Prinzip ist eh jede AV-Software schon offen: http://mincore.c9x.org/breaking_av_software.pdf Also was solls ^^ Wenn man nicht alle Scripte im Browser ausführt und beim Emails lesen mitdenkt hat man ja schon grob die wichtigsten Verbreitungswege abgedeckt.
 
@cronoxiii: Emails kommen bei mir gar nicht erst aufs System. Wozu gibt es Webmailer? Die sind doch heute super komfortabel geworden.
 
@knirps: Ich hab meine Mails lieber lokal vorrätig (u.a aus Backup-Gründen) und finde Mailclients wesentlich komfortabler und schneller als Webmailer. Der Funktionsumfang ist einfach ein ganz anderer, vorallem wenn man mehrere Accounts nutzt. Und ne Mail aufm System ist erstmal kein Problem wenn man nicht von allen Quellen gleich Bilder etc. laden/öffnen lässt. (zumindest nicht bei Thunderbird, bei Outlook gabs ja im Word-Anzeigeprogramm neulich ein kleines Problemchen ^^)
 
@cronoxiii: Kann ich nicht bestätigen. Webmailer haben wirklich zugelegt und lassen keine Wünsche mehr offen. Ob es ein integrierter Kalender, ein Adressbuch oder sonst was sein darf. Ist heute alles dabei ohne das ich was lokal speichern muss.
 
@knirps: Bei dir vielleicht schon, das mag sein, bei mir nicht. Der Wunsch mails offline zu haben bleibt bei einem 'web'mailer zwangsläufig offen. Und mehrere Accounts sind in den wenigsten webmailern - wenn überhaupt unterstützt - nicht grade komfortabel umgesetzt. Und selbst wenn: Dann bekommt ein Anbieter alle meine Mails. Alles Nachteile die ich nicht brauchen kann -> Deswegen nutze ich reguläre Mailclients. Heißt nicht, dass ich den Webmailer nicht ab und an mal benutze wenn ich grade nicht an meinem Rechner sitze.
 
@cronoxiii: Offline ist ein Zustand den ich eigentlich nicht mehr kenne. Gerade weil das Internet ja redundant geworden ist sprich, sollte es einen Ausfall geben liegt das Smartphone nicht weit weg wo ich eine zweite Verbindung habe.
 
@knirps: Geht mir nicht anders, aber das 'offline' ist ja nur eine nette Begleiterscheinung ;)
 
@cronoxiii: ClamWin ist doch total kacke, schau dir das mal an: https://www.virustotal.com/de/documentation/desktop-applications/virustotal-uploader dann erscheint im kontextmenü unter senden an... die option die datei bei virustotal hochzuladen und von allen gängigen scannern prüfen zu lassen die es so auf dem markt gibt. im normalfall wurde es bereits die tage gescannt und man kann sich direkt den bericht anzeigen lassen ohne die datei hochzuladen oder den scan abzuwarten (leider nur bis zu einer maximalgröße von 32MB obwohl man direkt auf der homepage bis 64MB hochladen darf). als offline scanner ohne echtzeitschutz ist emsisoft empfehlenswert (mit echtzeitschutz natürlich auch), die nutzen unter anderem auch die definitionen von bitdefender und haben somit eine okaye erkennungsrate - auf jeden fall um längen besser als clamAV, die erkennen nichts und brauchen dafür stunden. PS: Google Mail kann man in Chrome auch offline verwenden, unterscheidet sich im prinzip gar nicht von einem klienten den man installieren muss. aber nicht jeder will all seine emails in googles gierige grabscher geben.
 
@otzepo: Ich weiß dass ClamWin nicht der beste Scanner ist. Und wenn ich alles manuell scannen müsste was ich so an Dateien transferiere, dann wär ich ja Stunden beschäftigt ^^ Nene, MSE reicht mir vollkommen neben brain.exe. Was gMail betrifft: Ich nutze generell keine Freemailanbieter (ausser für Spam Adressen), von daher fällt das eh flach. Ich hab keine Nachteile durch Thunderbird gegenüber Webmailer, nur Vorteile. Von daher hab ich keinen Grund zu wechseln.
 
@knirps: Ich verlasse mich schon seit längerem auf Microsoft Security Essentials. Ist kostenlos, funktioniert und nervt nicht ständig (á la Testversion/Version abgelaufen, Pop-Ups, etc.)
 
@knirps: Das hättest du schon unter Windows 7 / Vista tun können und wärst genauso verlassen gewesen! ^^
 
@djatcan: Immerhin besser als gar kein Schutz. Es kommt nicht nur auf das Anti-Viren-Prog. an, sondern auch auf den, der den Computer benutzt.
 
@djatcan: Unter Windows 7 war der Defender noch nicht Systembestandteil und hatte auch meist eine schlechte Performance abgegeben. Unter Windows 8 und nun auch im Einsatz mit einer SSD interessiert mich das kaum noch.
 
@knirps: http://www.av-test.org/no_cache/tests/testberichte/?tx_avtestreports_pi1[report_no]=134957 Schaut nicht besonders verlockend aus ;)
 
@wertzuiop123: "bösartiger Webseiten und E-Mails" kann man durchaus verhindern, wenn der Mensch am PC halbwegs "geschult" ist. Klar ist mal schnell was angeklickt oder runtergeladen. Aber das ist durchaus verhinderbar
 
@wertzuiop123: und weil du ne "bessere" anti viren software hast, denkst du, dass du virenfrei durchs leben gekommen bist? ich könnte dir genau so gut nen stein verkaufen und sagen, dass du keine viren bekommst dadurch... kannst du mir das gegenteil beweisen, dass es nicht der stein war? :P
 
@luckyiam: Überhaupt nicht. Habe ich das irgendwo mal gesagt? ;)
 
@wertzuiop123: schon ok.. war nicht explizit "gegen" dich. ich finde auch, dass im wesentlichen der mensch vor dem rechner ausschlaggebend ist. arbeite in nem rechenzentrum und zufällig heute wurde alle fileserver offline genommen, weil ein kollege nen verseuchten usb stick genutzt hat. unser dämlicher mcafee scanner sucht jetzt schon den ganzen tag über die fileserver der kunden. lustigerweise war es sogar ein "alter" virus der offensichtlich schon ewig bekannt ist...
 
@luckyiam: Schon ok :) Jaja der McAfee Scanner auf Servern. Hatte auch schon Bekanntschaft mit dem :D
 
Oh, einer die vielen Snakeoil Händler gibt es zu das Anti-Viren Programme kaum nutzen haben. Vielleicht fangen die User dann endlich mal an ihren Verstand zu benutzen. Ich verwende seit Jahren keinen Virenscanner mehr und das hat gute Gründe. 1. AV läuft im Kernelspace mit Systemprevilegien. Sprich ich versorge den Kernel mit einer weiteren Software, die wie jede andere auch, Fehler beinhaltet. Ich füge also neue Angriffsvektoren hinzu. 2. Ressourcenverbrauch der sonst andren Appliaktionen zu Verfügung steht. Ich könnte dies noch weiter ausführen wieso AV Software Konzeptionell nicht tauglich sind um einen Rechner "sicher" zu machen, aber das will hier warscheinlich ej keiner hören und man verlässt sich eher auf die Experten von der Presse...
 
@ThreeM: Ich finde es schon ein wenig dumm, weil es schon vorgekommen ist das auch offizielle Software mit Schadsoftware ausgeliefert worden ist. Du als Mensch alleine hast keine Möglichkeiten das zu überprüfen, da dir schlicht der Algorithmus dafür fehlt. Seinen Verstand in erster Linie zu benutzen ist immer gut, hast alleine aber nicht die Möglichkeit Dateien zu scannen.
 
@knirps: Es ist ebenso vorgekommen das AV Software als Einfallstor für Hacker verwendet worden sind. Bugs im AV das System instabil machten oder sogar in einem unbootbaren zustand hinterlassen haben. Wenn der Schädling neu ist, hilft dir der beste Virenschutz nicht, da dieser einfach unbekannt ist. Wie gut Heuristik funktioniert, grade bei Usern mit wenig bis keiner Expertise, sehen wir auch häufig genug. Im Zweifelsfall kann man Files die Man downloadet auch einfach mal bei Virus-Total oder ähnlichen Onlinescannern Hochladen bevor man Sie ausführt.
 
@ThreeM: Ich bin davon Überzeugt das die Sicherheit der Unsicherheit, die diese nach deiner Aussage mitbringen soll, überwiegt. Denn Vorkommnisse... weißt du, ich habe schon Pferde kotzen sehen.
 
@knirps: Du hast mit den Vorkommnissen angefangen ;) Wenn ein Virus deinen Rechner befällt, das AV Programm anschlägt und sagt "ich habe Virus X erkannt und entfernt" kannst du dir da Sicher sein das dies auch geschehen ist? Nein, denn in der zwischenezit hat der Virus event neue Payload nachgeladen und deine Signatur im AV ist essig. Eine Neuinstallation wird überall empfohlen. Du sparst also weder Zeit, noch gewinnst du an Sicherheit.
 
@knirps: Wenn dochmal ein Schaedling durchkommt hab ich Pech gehabt, mach den PC platt und spiel mein Backup wieder auf. Ist bisher noch nie vorgekommen (ich fuehre bei akuter langeweile einen Scan von einer Live-CD aus; Scans vom zu scannenden System aus sind per se nicht glaubwuerdig). Aber selbst wenn: AV-Software gibt keine Garantie dass nicht auch so ein Schaedling reinkommt. Im Gegenteil: die AV-Software selbst ist einerseits selbst ein Einfallstor (durch die erhoehten Privilegien sogar ein sehr attraktives), andererseits koennen Bugs im AV-System auch das System ganz ohne Schaedling schaedigen (was in der Vergangenheit auch immer wieder mal vorkam). Im Endeffekt bietet mir die AV-Software also keinen erhoehten Schutz bei erhoehter Angriffsflaeche. Ergo: nein danke
 
@zwutz: Du hast ja gar keine Möglichkeit festzustellen ob du kompromittiert worden bist. Das ist doch das Problem. Schadsoftware ist, anders wie damals, heute nicht mehr darauf aus sich bemerkbar zu machen durch Zerstörung.
 
@knirps: "Du hast ja gar keine Möglichkeit festzustellen ob du kompromittiert worden bist." Hast du mit einem AV Programm der den Virus nicht kennt ebenfalls nicht und öffnest gleichzeitig zusätzliche Lücken im System.
 
@ThreeM: Doch habe ich, denn Warnungen werden ja herausgegeben und schützen eine Vielzahl von Menschen vor einem Totalschaden. Denn Leute wie du sind mir die liebsten Kunden, an denen verdient man noch richtig Geld ;)
 
@knirps: Doch, natuerlich hab ich die Moeglichkeit. Ich hab auch nicht per se was gegen AV-Software, nur was gegen AV-Software die auf dem zu schuetzenden System laeuft. Da ist sie bestenfalls ein Ressourcenfresser, schlimmstenfalls ein Einfallstor. Wie hast du mit AV-Software die Moeglichkeit, einen Befall zu bemerken? Indem du dich auf dessen Warnungen verlaesst? Das ist naiv, wie auch Symantec jetzt zugegeben hat.
 
@zwutz: Erkannte Funde werden vom Ausführen gehindert. Von drauf verlassen hat hier auch niemand gesprochen. Es geht um die Frage ob man grundsätzlich drauf verzichten sollte und da lautet meine Antwort klar nein.
 
@knirps: Leute wie ich? Hehe witzig. Ich arbeite seit mehren Jahren in der It, angefangen im Netzmanagement und IT-Security. Ich denke ich weiß recht genau wovon ich Rede. Vor einem Total schaden schützen? Wie denn? Indem sie auf "Virus entfernen" klicken und denken es ist alles gut? Prima. Was machen die Leute denn wenn Hersteller X mal wieder fehlerhafte Signaturen verteilt und ihr OS nicht mehr startet? Was machen denn die "Leute" die sich in falscher Sicherheit wiegen und denken "Ich kann alles runterladen was ich will, ich bin ja geschützt durch meinen AV Scanner"?. Oder was machen die "Leute" die ein legitimes Programm downloaden und anschließend einen Fehlalarm bekomen? (VNC z.B. oder Putty. Wird gern von AV Programmen als Virus identifiziert). Nicht der Virenschutz hilft, sondern das bewustsein für seine Daten verantwortlich zu sein. Und diese Verantwortung kann man eben nicht an den Hersteller eines AV Produktes Outsourcen. Wieso bringen immer mehr Viren Schadroutinen mit die darauf abziehen Lücken in AV zu nutzen? Weil dies eben einfache Einfallstore sind. Backup, Dateien nur von Vertrauenswürdigen Quellen runterladen, auf Warez verzichten und schon hast du 95% der Klassischen Virenfallen abgefrühstückt. Der Rest kommt vieleicht über DriveBy Attaken, die aber eben keine viren sind, sondern gezielte Angriffe auf Schwachstellen in Software....
 
@ThreeM: "Ich denke ich weiß recht genau wovon ich Rede." Exakt solche Leute meine ich. ;)
 
@knirps: Ich habe dir bereits mehrere Technische Erklärungen geliefert wieso ein AV Programm eher kontraproduktiv ist. auf deine Polemik muss ich jetzt nicht eingehen. Fakten kommen aus deiner Richtung ja leider keine.
 
@knirps: Und nicht erkannte Funde? Erkannte Funde hatte ich in den letzten 10 Jahren nicht. Meine klare Antwort lautet: AV-Systeme bringen nur eine Schein-Sicherheit. Sie moegen das groebste abfangen, sind aber kein Ersatz fuer Backups und "Hirn anschalten". Aber genau das suggerieren sie. Wer denkt im Internet sicher zu sein weil er AV-Software laufen hat liegt falsch.
 
@ThreeM: Erklärungen und Fakten sind zwei verschiedene Dinge. Fakten hast du mir auch nicht geliefert. Warum sollten Viren AV-Software nicht angreifen? Das ist doch vollkommen logisch das sie das tun. Es ist ein Kampf zweier Seiten.
 
@zwutz: Das mag für "uns" zutreffend sein, für viele andere schlägt diese Software tagtäglich an, weil sie eben keinen Fachumgang mit der Materie Internet haben und alles anklicken, was anklickbar ist. Ich musste erst gestern jemanden erklären was ein Router ist, wo ich mir denke das die Erklärung in der Bezeichnung schon drin steckt.
 
@knirps: Und trotzdem pochst du darauf dass "jeder" AV-Software haben _muss_, nur weil es welche gibt die sie brauchen koennen? Weil sie alles anklicken was blinkt? Ernsthaft, wenn die Software bei jemandem tagtaeglich anschlaegt, dann wird sie einem nicht immer den Hintern retten koennen. Eigentlich ist es schon zu spaet wenn sie anschlaegt. Das haette auch ein bisher unbekannter Schaedling sein koennen.
 
@zwutz: Ja, denn auch "wir" sind nur Menschen. Und auch wenn es nur ein Fehlalarm ist, gucke ich mir die Sache genauer an wenn ich einen Alarm bekomme.
 
@knirps: "Das ist doch vollkommen logisch das sie das tun. Es ist ein Kampf zweier Seiten." Genau, nun kommst du langsam drauf. Wenn ein Virus deine Word Datei angreift, ist dein Dokument betroffen oder deine word.exe. Greift der Virus aber das AV an, hat dieser sich direkt Systemrechte (Rechtemanagement unter Windows kennst du sicherlich und weißt was Systemkontext bedeutet) im Kernelmode und kann von da aus machen was es will. Wärend dein Word.exe virus weitere Dokumente befallen kann, bleibt er sonst "recht Harmlos". Welche Schutzmechanismen helfen denn bei unbekannten Viren? Wenn der AV bei USER X schon jeden Tag anschlägt, weil dieser Wild im Netz klickt und alles auf die Platte läd, wie soll das AV dannhelfen wenn der Virus unbekannt ist auf den der User als nächstes klickt?
 
@ThreeM: Und dennoch bietest du mir kein Argument für die Schadsoftware die nicht an den AV gehen. Denn dieser Fall dürfte eine Minderheit sein und auch AV-Programmierer dürften dagegen ja ankämpfen, weshalb ja auch ständig Updates erscheinen.
 
@knirps: Die Schadsoftware die nicht das AV anspricht, ist event. unbekannt und wird ej nicht erkannt. AV Programme können auch NACH einem Befall nicht gegen ankämpfen, da hier bereits das Kind in den Brunnen gefallen ist und Schutzmechanismen ausgehebelt sind. Ein "Das Update war erfolgreich" sagt nach der Infektion genau 0 über den verbleibenden Schutz aus. Der Virus bringt (im absolut einfachsten Fall) stumpf ein Proxy mit der einfach gefakte Signaturen ans AV liefert. Woher kommen denn Viren? Auf Servern des Herstellers der Software die man Downloaden möchte? Eher kaum. Jedenfalls stellt dies eher die absolute Ausnahme da und ist nicht verantwortlich für die Probleme mit Viren die man im Internet hat. Diese kannst du, das habe ich aber bereits erwähnt, auslassen indem du deine Downloads von Vertrauenswürdigen Quellen besorgt.
 
@ThreeM: Dein ganzes Argument basiert nur auf eine einzige Annahme bzw. eine Einzige Variante. Das ist sehr kurzsichtig.
 
@knirps: "Erkannte Funde werden vom Ausführen gehindert" Speicheruberlauf erzeugen, AV Exploiten und schon ist das Kind in den Brunnen gefallen. Auch basiert meine Argumentation nicht auf ein einziges Szenario. Es ist ein ZUSÄTZLICHES Szenario welches du dir ins System holst. Malware sind nicht nur Viren. Das schließt XSS, DriveBy, Expoits und so weiter ein. Zusätzlich zu den bestehenden Lücken im System baust du dir mit AV Software wie sie heute sind, neue ein.
 
@ThreeM: Du bleibst bei deiner Kurzsichtigkeit, ich merk schon. Es ist sinnlos mit dir zu diskutieren.
 
@knirps: Es ist sinnlos zu sagen die Banane ist Blau wenn sie Gelb ist. Das hast du gut erkannt :)
 
@ThreeM: Du kannst nur noch in Sarkasmus flüchten, da du dich scheinbar selber nicht mehr ernst nehmen kannst.
 
@knirps: Es stimmt nunmal, da kann ich doch nichts für. Konzeptionell sind AV Software ihr Geld nicht wert. Das hat auch Symantec (allen Unkenrufen zum trotz einer der führenden AV Hersteller) erkannt und will nun genau da ansetzen wo es Sinnvoll ist. Aufklärung, Vermittlung von Expertise, Sensibilisierung der User, Vermarktung von Sicherheitskonzepten. Das kann man natürlich ignorieren und sagen "Ach Symantec die haben ej keine Ahnung, die waren schon immer doof". Das ändert aber nichts an den technischen Gegebenheiten.
 
@ThreeM: Mir fallen spontan 4 kostenlose AV Produkte ein.
 
@knirps: Und die Machen das alles auf Nächstenliebe... Sowas nennt sich Marketing. Genauso wie Werbeanzeigen der AV Hersteller hinter einem Testbericht in einer Zeitschrift. Ein Virenschutz gehört auf ein Gateway welches VOR den zu schützenden Systemen liegt, wurde ebenfalls schon gesagt. Auf dem zu schützendem System ist es immer die schlechteste Lösung wenn man den Anspruch hat sich Sicher am PC bewegen zu wollen. Es müssen Konzepte her die eine Reiche von Schutzmechanismen beinhalten. Sinnvoll wäre z.B. für den Heimgebrauch ein Router der den Internettraffic filtert. Will aber keiner Bezahlen, weshalb die Telekom mit Ihrem Konzept (was an sich eine gute Idee war) gescheitert ist.
 
@knirps: Du hast bisher keine einzige Begründung geliefert, warum AV-Programme sinnvoll sind. ThreeM liefert dir hingegen bisher Unmengen an (technischen) Fakten, die die Widersprüche eines auf dem zu schützenden System installiertem AV-Programm aufzeigen. AV-Programmen bieten nur Pseudosicherheit und vergrößern die Angriffsfläche auf das System.
 
@ThreeM: Es gibt keine vertrauenswürdige Quellen. Wann begreift man das eigentlich mal.
 
@Jesichte: Mit Vertrauenswürdig meine ich vom Hersteller direkt. Die Chance hier Schadsoftware zu erhalten ist um x Faktoren geringer als von irgendwelchen Downloadportalen, Sharehostern, Blogs, Newsgroups oder wo die Leute sonst noch ihre Software hernehmen. Ein Filezilla lade ich bei Filezilla und nicht bei Website x.
 
@seaman: Er liefert mir eigentlich gar nichts außer das, was er sich selber schön redet. Er Argumentiert kein Regenschirm zu nutzen, weil dieser Löcher haben kann und dann auch nass wird. Eine wirklich tolle Argumentation.
 
@knirps: Das Äpfel nicht mit Birnen vegleichbar sind, ist dir aber bewust? Naja zumindest kein Autovergleich.
 
@ThreeM: Natürlich kann man Äpfel mit Birnen vergleichen, in Biologie nicht aufgepasst? Diese beiden Früchte sind sehr enge verwandte!
 
@knirps: Aber Software ist kein Obst! So das wird mir jetzt zu blöd, zumal dies stark ins Offtopic abdriftet. Du darfst gern die Tools verwenden die du möchtest, weiter auf Symantec rumhacken und nicht akzepieren das die Sachlage von Symantec diesmal sehr richtig erkannt worden ist. Wie gesagt, ich stimme mit der Meinung des gelben Herstellers überein. Und ich nehme mal stark an das die wesentlich mehr Know How haben als wir beide zusammen.
 
@ThreeM: Ich nahm ja auch kein Obst sondern Regenschirme. Ich weiß ja nicht wo dir bei dir herkommen, bei mir kommen sie jedenfalls nicht aus der Plantage.
 
@knirps: Ok, deutsche Sprichworte muss man nicht kennen. Um auf dein Vergleich einzugehen: Der ich sage NICHT das man keinen Regenschirm verwenden soll, der im alltag auch nur begrenzt vor Nässe schützt (Schuhe und Hosen werden in der Regel trotzdem getroffen). Ich sage: Um das Nass werden zu vermeiden, sollte man den Wetter Bericht studieren und sich gegebenen Falls in einem schützendem Gebäude aufhalten. Sprich: Nicht in den Regen gehen... Wirds nun einleuchtender?
 
@ThreeM: Nein, wird es nicht. Denn meine Termine muss ich dennoch war nehmen, die interessiert meine Mäklichkeit für Regen nicht. Darum nehme ich einen Regenschirm um mich vor dem Großen und Ganzen zu schützen. Sicher, ein paar Tropfen bekomme ich ab - aber das wichtigste, mein Gesicht und Oberkörper, bleibt trocken.
 
@knirps: Ok ich gebs auf, auch mit Metaphern ist dir nicht zu helfen ^^. Ich spreche von einem Sicherheitskonzept du von einer Frickellösung. Ich wünsch dir dennoch einen schönen Tag :)
 
Den Defender nicht per GUI einstellen, sondern per Gruppenrichtlinien sogar die heuristische Erkennung aktivieren und schon habe ich ein Instrument, welches jedem Produkt der Mitbewerber ebenbürtig ist. Leider ist der Defender out of the box nur sehr 'seicht' eingestellt, wohl deshalb, damit auch die schwächste Hardware nicht langsamer wird.

In Firmen, wo eh alles per Gruppenrichtlinien geregelt wird, wurde das längst erkannt und genau von dieser Seite kommen kaum noch Bestellungen bei den Herstellern von Schadwarewächtern an.

Und genau hier liegt das Problem für Symantec und Co: Microsoft bietet ab Windows 8 einen wirklich vernünftigen Schadwarewächter an, das Geschäftsmodell der Anbieter, die zunächst Schadware in die Welt setzen lassen, um anschließend eine Abwehr hiergegen für teuer Geld zu verkaufen, geht nun nicht mehr auf.

Gut so!

G.-J.
 
sehe ich das falsch, dass in zukunft eine vernünftige heuristik das wichtigste an einer av software ist?
 
@kabuko: Das war bisher auch in der Vergangenheit so.
 
eine "anti hacker" software ist noch viel, viel schwerer zu realisieren, als es herkömmliche av software ist. es gibt zu viele hebel in windows, die überwacht werden müßten. da frage ich mich ernsthaft, ob die überwachung jener möglich ist, ohne daß das ganze system lahm wird? ich möchte von meinem letzten hack erzählen, weil der damals neu und wirklich gut gemacht war. bei mir wurde das tdl4 rootkit installiert. dieses kreierte eine 300 mb große x: partition (primaärpartition), kopierte die benötigten dateien in diese partition und lief daraufhin parallel neben meinem betriebssystem. mir war nicht klar, daß auf einem rechner 2 "betriebssysteme" gleichzeitig laufen können. zu allem überfluß erkannte gparted die x: partition nicht, da diese in benutzung war. sehen konnte ich die partition erst mit der ultimate boot cd. das erste programm in der sparte "hdd" brachte den erfolg. damit konnte ich die x: partition auch löschen. jetzt stellt sich mir die frage, wie ein programm eine partition außerhalb des eigentlichen betriebssystems erkennen will, wo ein trojaner drauf sitzt? das ist nur eine von vielen möglichkeiten. zum beispiel gg bios infektion ist zur zeit auch kein kraut gewachsen. zurück zum thema: es gibt zu viele angriffsvektoren, die alle überwacht werden müßten. ich denke, die av entwickler sind noch nicht soweit. fürs erste haben die kriminellen gewonnen. fürs erste.
 
wenn ich so schlechte antivirensoftware wie symantec produzieren würde, würde ich auch behaupten dass viren in Zukunft nicht aufhaltbar wären. das einzigste was bei symantec sicher ist, ist dass der pc danach 5 mal solange braucht bis er hoch fährt. ich bin seit 14 jahren im EDV Bereich tätig und bei 90 % der pc auf denen symantec installiert ist finden sich trotzdem viren.....manchmal sogar 1000de.
Microsoft security essentials + malwarebytes und gut ist die Sache.
was sich dafür aber ändern muss ist, dass der Nutzer der am pc sitzt wenigstens grundlegendes Verständnis für ein laufendes System hat.
es gibt leute die holen sich ne 100 mbit Leitung und meckern hinterher dass der pc trotzdem noch 5 Minuten braucht bis er hochgefahren ist.
für solche leute ist es leider unmöglich zu unterscheiden ob der pc an die Leistungsgrenze kommt ( was eher selten ist bei Internet, Office und co. ) oder ob halt im Hintergrund Prozesse laufen die das ganze System blockieren.

und vor allem sollte die presse aufhören immer Firefox und co anzupreissen. 99% der leute installieren sich den nämlich weil der Internet exporer nicht mehr geht. dass die viren aber aufm pc bleiben wenn man den Firefox einfach drüber klatscht schreibt keiner der ach so intelligenten Reporter.
 
Es hat sich eben herum gesprochen, installiere nie etwas das aus einem gelben Karton kommt.. Symantec Produkte meide ich schon seit 10 Jahren, und bin eigentlich ganz glücklich damit..
 
@Horstnotfound: Tja und ich nutze die Produkte aus dem gelben Karton und bin glücklich damit....jedem das seine. Symantec ist deutlich besser als der Rot-Weiß-Mist.
 
@Krucki: Meinst du damit Avira? Schneidet in vielen aktuellen Tests deutlich besser als Symantec ab.
 
@knirps: Ich meinte Mc Affee, habe bisher kein Programm erlebt was so auf die Leistung drückt. Avira ist ganz ok, die Tests die ich so kenne da liegt es relativ gleich auf mit Norton. Wobei ich Norton als wirklich leistungssparsames Programm kenne.
 
@knirps: Das stimmt ja nun überhaupt nicht mit meinen Erfahrungen überein. Man braucht ja nur Avira mal mit avast oder AVG zu tauschen und schon findet man 5 bis 50 Viren.
 
@Horstnotfound: Norton hat sich aber in den letzten Jahren deutlich verbessert. Gerade für normale user oder für DAU s ist Norton ein guter Schutz. Früher war Norton ja, wie Autofahren mit angezogener Handbremse.
 
Das sag ich seit 10 Jahren gebetsmühlenartig.
 
@LivingLegend: Glaubt nur leider keiner, siehste ja hier an den Kommentaren.
 
was nützt Intel inside...
Diese Kommentare sind besser als fernsehen z. B. Tatort. Diese kleinen Schamützel die hier ausgefochten werden, einfach köstlich.
Alle haben ein bisschen recht und auch wieder nicht. Es scheint sich niemand die Mühe zu machen, mal verschiedene Systeme mit unterschielichen Konfigurationen zu testen. Ich teste es sehr intensiv und das über 5 Jahre und länger und ich muss euch sagen ES GEHT AUCH OHNE VIRENSCANNER. Man muss nur wissen wie.
 
ach ja, habe ich ganz vergessen. ICH HABE NOCH NIE EINEN VIRUS, TROJANER ODER SONSTIGES SCHADPROGRAMM AUF MEINEM RECHNER GEHABT. Ich borg mir immer welche von Freunden und Bekannte. Weil ich auch mal sehen will wie der Rechner reagiert.
Man kann eben nicht alles haben.
 
Lediglich seit über 10 Jahren habe ich auf keinem meiner Rechner mehr Antvirensoftware installiert, weil ich damals schon der Ansicht war, das Antivirensoftware eher einen weiteren Angriffspunkt für Malware im System darstellt als eine Malware-Infektion wirksam zu verhindern und siehe da, nachdem ich von Bekannten und in Foren für diese Ansicht in den über 10 Jahren eine Menge Skepsis und Spott geerntet habe, erzählt heute der wohl eingesessenste Virenscannerhersteller dasselbe wie ich schon seit über einem Jahrzehnt. Die Einsicht kam ja mal zügig. ;-) ____

Nachdem letztes Jahr durch die Snowden-Veröffentlichungen viele verstummt sind, die mich, seitdem ich vor über 15 Jahren mein Handy aus Gründen des Datenschutzes für immer abgeschafft habe, deshalb als paranoiden Verschwörungstheoretiker bezeichnet haben, können sich nun auch die Leute, welche mir einreden wollten, dass ein Virenscanner vor Malware schützt (besonders jene, die trotz Scanner Malware auf ihren Rechnern hatten, während ich seit 30 Jahren nie eine von einem Live-CD-Virenscanner auffindbare Malware auf meinen Rechnern hatte) und es fahrlässig wäre und andere Menschen im Internet gefährden würde ohne einen festinstallierten solchen im Internet unterwegs zu sein, einmal überlegen, ob ich nicht von vorneherein Recht hatte. ____

Die Moral von der Geschichte wieder einmal: Die Masse der Leute plappert immer das nach, was angesehene Führer/Lehrer ihr vorplappern. Wenn diese Führer/Lehrer falsch liegen oder durch ihre Aussagen nur Geld verdienen wollen, liegt die Masse falsch und man tut daher gut daran selbstständig zu denken, wie ich es tue, und liegt damit für gewöhnlich richtig, wenn man keine Fakten übersehen hat. ____

Ich warte dann mal darauf bis ein weiterer Häuptling zugibt, dass Security-Patches bei Internetrechnern sinnlos sind, da selbst Steuern zahlende Unternehmen, wie z.B. die Firma Vupen in Frankreich, Sicherheitslücken gleich mit Exploits für sämtliche weiter verbreitete Software einschliesslich sämtlicher Windows-Versionen suchen, finden, geheimhalten und verkaufen und somit jeder der ernsthaft in einen vollgepatchten Rechner rein will ohnehin hineinkommt. Das erzähle ich nämlich auch schon seit weit über 10 Jahren und keine meiner Windows-Installationen seit Ende der 90er Jahre hat je einen Security-Patch oder ein Service-Pack gesehen. ____

Also lacht mal schön weiter über mich. Am Ende lachen scheinbar immer jene Leute die noch selbstständig denken können und daher nicht brav nachplappern was über die multimediale Gerhirnwäsche heute verbreitet wird. ;-) ____

Ich habe noch nie in meinem Leben Geld für einen Virenscanner ausgegeben und in meinen über 30 Jahren mit Computer (schon als Kind im Vorschulalter habe ich den damaligen original IBM-PC von meinem Vater benutzt) keine einzige Malware auf einem meiner Rechner gehabt (zumindest keine die mir aufgefallen wäre oder die ein Live-Scanner hätte entdecken können) und dazu hatte ich nie Probleme mit Betriebssystem und darauf laufenden Programmen wegen fehlerhafter oder zu Programmen inkompatibler Sicherheits-Patches, weil ich solche Patches eben nie installiert habe. Meine Freunde und Bekannten hatten über die Jahre alle mehr Downtime wegen fehlerhafter/inkompatibler Windows-Patches als durch Viren. Trotzdem haben die meisten von denen bis heute das Windows-Autoupdate aktiv geschaltet. "Aus Schaden wird man klug!" gilt wohl heute nicht mehr. BTW: Wer rennt eigentlich noch freiwillig mit seinem Tracking-Wanzen-Trojaner-SpyPhone durchs Leben und zahlt damit dafür, dass andere Leute ihn problemlos automatisiert überwachen und sein Leben durchleuchten können, obwohl er über 15 Jahre nachdem ich mein Handy abgeschafft habe, nach Telekom-Mitarbeiterskandal, Carrier-IQ-Skandal und Snowden-Veröffentlichungen längst wissen müsste, was gespielt wird? Ich sehe immer noch Leute mit SmartiesPhones auf der Strasse. Oder ist das nur ein Albtraum?
 
@nOOwin: Dem ist nichts mehr hinzu zu fügen. Ich habe die selben Erfahrungen gemacht, als ich auf einer anderen Internetplattform schrieb das ich keine Virenscanner verwende. Genauso ist mein Auto Upd auch seit Jahren ausgeschaltet. Aber die user heulen lieber mit den Wölfen. Deshalb melde ich mich auch sehr selten in solchen Foren. Ich lese es und unterhalte mich prächtig. Wie gesagt ist besser als fernsehen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles