Virenscanner? lolnope! - So schützen sich Security-Experten privat

Für die meisten Nutzer wäre es wahrscheinlich eine große Orientierungshilfe, wenn ein bekannter unabhängiger Sicherheits-Experte bestimmte Security-Produkte empfehlen würde. Ein US-Magazin hat daher mal bei mehreren von ihnen nachgefragt - und die ... mehr... Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
o.k., ich befolge mal die Ratschläge und setze kurz mal einen Firewall-Server auf, steige auf Linux um und gehe anschliessend gar nicht mehr ins Internet. Toll...
 
@Firefly: naja, nicht-ins-Internet halt nur mit den Rechnern auf denen du deine Arbeit machst. Wenn die nat. jetzt daraus besteht im Internet rumzusurfen, dann halt doof.
aber ansonsten ist das Vorgehen für "unsichere" Arbeit im Internet eine separate/dedizierte Wegwerfmaschine zu verwenden schon nicht schlecht. Ist halt wie überall immer eine Frage von Kosten/Nutzen.
 
@scar1: Icih frage mich da auch: Als Internet-Sicherheitsexperte, befindet er sich da nich ca. 75% seiner Arbeitszeit irgendwo im Netz?
 
@Bautz: Naja als Professor. Vermutlich lehrt er nur und macht selber gar nichts.
 
@Scaver: Ahh, dann bilde ich demnächst Rennfahrer aus, weil ich mich Sonntags im Hintergrund mit Formel 1 berieseln lasse.
 
@Firefly: Das ist einfach nur Quatsch.
ich habe auch keinen Virenscanner drauf (Windows), dafür aber eine anständige Firewall.
Jedes Programm das rein- oder raus kommunizieren will, muss ich einmalig freigeben.
Natürlich muss man einigermassen Ahnung haben, wer da wo was hinsenden oder empfangen will.
Und hier kommt wieder der Virenscanner No1 zum Einsatz. Brain.exe.

ich behaupte ja immer noch, dass über 90% aller PC.User von ihrem Gerät null Ahnung haben.

Es ist schon merkwürdig, dass man einen Führerschein machen muss wenn man mit einem Fahrzeug am öffentlichen Verkehr teilnehmen will, aber einen PC oder ähnliches darf sich jeder Depp hinstellen und seinen Sinn und Unsinn auf die Menscheit loslassen.

Eigentlich sollte man grundsätzliches IT-Wissen bereits in den Grundschulen lehren.
 
@LastFrontier: Brain.exe, jaja..
Intelligenz ist das Einzige, was auf dieser Welt gerecht verteilt ist: Jeder glaubt, genug davon zu haben.
 
@Firefly: Wer diesen Brain.exe Unsinn aus dem Jahr 200X noch bringt, wurde definitiv von der technischen Entwicklung überholt. Nicht alles anklicken und 'ne Firewall, da lacht man heute nur noch drüber aber gut, nicht mein Problem.
 
@Mindeye: Brain.exe ist und bleibt der zuverlässigste Schutz. Nenn mir einen Grund, warum das heute oder auch nur irgendwann nicht mehr zutreffen sollte.
 
@Mindeye: Warum?
 
@trixn86: Ganz einfach:

Weil heute schon der Besuch einer falschen Webseite reicht. Und weil es längst nicht mehr nur "erwachsene Seiten" betrifft, sondern heute ausnahmslos JEDE WEBSEITE permant unter Attacken leidet und irgendwann, und sei es auch nur für 3 Stunden, einknickt weil es doch eine Schwachstellte gab und der Virus durchkam und die Seite gekapert hat. Das Pentagon wurde gehackt, Webseiten wie "Winfuture", computerbase oder auch Tom`s Hardware wurden schonmal von Viren infiziert (und haben diese weitergereicht) usw.

Was glaubst du, was das heute für ein RISIKO ist eine Webseite privat zu betreiben? Du wirst permanent gehackt. Solange, bis der Hacker erfolg hat und deine Webseite nun permanent 24/7 Viren verteilt. Das geht eben solange, bis du deine Webseite offline stellst.

Nur mit "Brain.exe" schützt sich heute KEINER mehr 100%ig vor Computerviren.

Ich habe ebenfalls sämtliche privaten Systeme auf Linux nun umgestellt. Windows wird nur noch zum Zocken benutzt. Außerdem benutze ich nicht-X86-Hardware, die noch zusätzliche Sicherheit bietet, weil x86/ARM generell viel leichter lahmzulegen ist bzw. dafür Viren zu schreiben. Für PowerPC wird`s deutlich schwieriger ;)
 
@LastFrontier: naja mit ne Auto kannst du eben andere Verletzen, da ist es schon gut das da nicht jeder Trottel ans Steuer darf ... mit dem PC schadest du nur dir, also wayne jeder kriegt nur das was er verdient!
 
@serra.avatar: aber auch nur wenns dein privater PC ist. Bei nem Firmen-PC hängt oft ein ganzes Netzwerk dran, dem du schaden kannst. Im schlimmsten Fall zB eben ein Krankenhaus oder dergleichen. Hat ja seinen Grund, warum sich Expressung-Trojaner gern auf sowas konzentrieren, wo die Zahlungsbereitschaf hoch ist, weil evtl Menschenleben davon abhängen. Gabs ja schon genügend News darüber.
 
@serra.avatar: Nun - auch ein (privater) Pc kann zu einer Dreckschleuder werden wenn er gekapert wird und in einem BotNetz landet. Und meistens kriegt der Anwender das nicht mal mit.
Jedes Gerät das mit dem Internet vebunden ist, ist ein potenzieller Gefährder.
Wer sich dieser Tatsache nicht bewusst ist, ist einfach nur ein Depp und handelt grob fahrlässig.
Und so ganz nebenbei mach dich in sachen Auto mal über die Gefährdungshaftung schlau. da wirst du ganz grosse Augen bekommen.
 
@LastFrontier: mit deinem kommentar hast du bewiesen, dass du weder von firewalls, noch von Threads Ahnung hast ...
Welche Überfirewall hast du denn die dir für die heutigen Verhältnisse alles bietet was man braucht um Viren, Malware usw fernzuhalten? Threads haben schon lange nichts mehr nur mit "Brain.exe" (rofllql) zu tun und so pauschal und einfach wie du es hinstellst ist es schon lange nicht mehr. Die Geschichten sind mittlerweile weitaus intelligenter geworden als sie es noch vor ein paar Jahren waren, und nach deinem Kommentar zu urteilen wirst du wohl auch einer der letzten sein, die bemerken werden, dass ihre Systeme kompromittiert sind.

Ganz davon abgesehen haben Virenscanner per se erstmal gar nichts mit Firewalls zu tun! Du kannst mich gern eines besseren belehren, aber deine Software (_auf_!) deinem System wird wahrscheinlich gegen viele der wirklich intelligenten Wares ungefähr gar nichts machen, da es niemals irgendetwas davon erkennen wird.
 
@strn: "...Welche Überfirewall hast du denn die dir für die heutigen Verhältnisse alles bietet was man braucht um Viren, Malware usw fernzuhalten?..."

mmh das wäre dan wohl die comodo firewall mit HIPS auf paranoid :)
 
@DNFrozen: wie kommst du darauf?
 
@strn: Im paranoid modus musst du JEDE aktion die der computer ausführt und die potentiell eine Bedrohung darstellen könnte bestätigen, bzw. eine Regel erstellen.

Damit kann man sich sämtliche Viren und Maleware fernhalten :) vorausgesetzt Brain.exe versteht die Meldungen und schaltet es nicht nach 5 minuten genervt ab.
 
@strn: Alter Schwede - du hast keine Ahnung von einer Firewall.
Eine Firewall überwacht jegliche Kommunikation nach innen und aussen und blockt alle nicht bestätigten Verbindungen.
Mit einer richtig konfigurierten Firewall siehst du auch erst mal was MS alles so hin und her schickt und kannst feststellen, das "MS telefoniert nach Hause" eben kein Märchen ist.
Im übrigen sind Viren das kleinste Problem. Das grösste Übel sind Trojaner - und die installiert der Anwender selber. Weil er Warnungen Ignoriert oder einfach drauf los klickt.
Die Regeln um Infektionen zu vermeiden sind tatsächlich banal und einfach einzuhalten. Problem: Die meisten sind nur zu faul oder bequem und oft auch einfach zu blöde um diese zu befolgen.
Und meine Systeme sind definitiv nicht kompromittiert. Ich weiss wie Computer und Systeme funtionieren und weiss auch wo sich Bits und Bytes in welchem Simm einen runterholen.
 
@LastFrontier: Geiler Typ!
 
@LastFrontier: Erkläre mir doch bitte kurz inwiefern ich keine Ahnung habe :)
Nett von dir, dass du mir erklären willst was eine Firewall macht, immerhin wusste ich das noch gar nicht (!).
Schade allerdings, dass du fachlich einfach viel zu weit weg bist und in deiner kleinen Windows-Personal-Firewall-Welt lebst.
Deswegen ist es auch reichlich sinnfrei dir zu erklären worum es hier eigentlich ging.
Abschließend noch einmal für die Allgemeinheit vorheben möchte ich aber:

"Das grösste Übel sind Trojaner - und die installiert der Anwender selber. Weil er Warnungen Ignoriert oder einfach drauf los klickt."

Einfach Grossartig, ich gehe stark davon aus, dass du in nicht allzu ferner Zukunft genauso so jemand sein wirst, weil er nach deiner Logik ja scheinbar nur zu blöd sein kann.

Schonmal was von Firewallsystemen außerhalb deines Windows Systems gehört? Vom hören sagen maximal, oder? ;)

PS: Ist deine Überfirewall egtl auch ein IPS?
 
@LastFrontier: Hm ja... lad dir mal den aktuellsten Treiber den Du brauchst direkt von der Seite des Herstellers und bum... Virus drin (kam vor, schon sehr sher oft sogar, Intel, Nvidia, AMD, Realtek... Schädlinge mal mehr, mal weniger gefährlich, aber vorhanden).
Das Szenario mag selten sein, die Vergangenheit zeigt aber, dass es möglich ist.
Die noch so vertrauenswürdigsten Quellen können selber befallen werden und geben es dann weiter!

Ich bin auch für einen Internet oder besser noch PC Führerschein... aber bis es soweit ist begrüße ich jede Hilfe, die einerseits den DAUs helfen, andererseits dem Rest teilweise vor den Folgen von DAUs schützen.

Keine Sicherheitsmaßnahme, sei es Brain.exe, Firewall oder Virenscanner, ist je 100% sicher, nicht mal in Kombination.
Meine Erfahrung zeigt aber... gescheite Security Suite und ich habe mehr Freizeit, weil ich nicht ständig zu meinen Leuten hin muss, mal wieder Viren, Trojaner und Co. zu entfernen oder gar das ganze System neu aufzusetzen
 
Die wichtigste Aussage fehlte vermutlich: "Wir brauchen keinen Virenscanner, da wir die Viren selbst in die Welt setzen, um für Produkte, die empfohlen werden, kräftig zu kassieren. Die Viren treffen unsere Rechner nicht, das ist vertraglich zugesichert."
 
@mirkopdm: Niemand der hier angesprochenen arbeitet für die Antivirensoftware-Industrie, insofern trifft das gern unter Aluhüten kolportierte Vorurteil hier definitiv nicht zu.
 
@Stamfy: auch wenn es bei den hier angesprochenen Leuten nicht zutrifft - es gibt viele "unabhängige testeinrichtungen" auf die genau das zutrifft.soweit von der Wahrheit entfernt ist das daher gar nicht
 
@Conos: wieso nichts bringt? selbst ein erfahrener Nutzer kann mal daneben klicken.
 
Das mit der VM ist ja toll: das Gerät selbst hängt nicht im Netz, die VM schon. Soso. Hat die VM eine virtuelle Netzwerkkarte, die keine Hardware benötigt? Wat fürn dolles Ding!

Und dann wird die VM gestartet, die wohl nie ein Sicherheitsupdate bekommen hat (wird ja danach immer sofort gelöscht) und grade mit dieser VM geht man ins Netz. Da freut sich jeder, der schon immer mal Zugang zum Onlinebanking wollte. Da nützt auch das Löschen der VM nichts.

Also das ist entweder das dümmste System für Sicherheit, oder es ist hier nicht ausreichend beschrieben.
Wenn dann voll aktualisierter HW Rechner mit sehr restriktivem Internetzugang (zb Linux mit Firewall), über den man OnlineBanking usw macht und eine VM (zb Windows), über die man "rumsurft". Die kann man dann tatsächlich regelmäßig löschen.
 
@DailyLama: Ich denke mal, der wird für seine VMs wohl ein WLAN-Kabel benutzen, um die ins Netz zu kriegen. ^^
 
@DON666: Genau so liest sich das, da hast Du recht ;)
"Meine Hardware hängt nicht im Netz, nur die VM, die drauf läuft"...ähm???
 
@DON666: ich hab a auch so ein 300M wlan kabel, aber ab 301 Meter hab ich dann kein signal mehr . muahaha ...
 
@Greengoose: Einfach zwei, drei Knoten ins Kabel machen. Mit ein paar solcher Netzwerk-Knoten soll sich die Leistung wieder verbessern, sagt man. ^^
 
@Trashy: wenigstens einer der spaß versteht. an die - klicker, 4 wappler gehen ja noch ;)
 
@DailyLama: Les Dich mal hier ein, bevor Du so einen Stuss erzählst.
https://www.windowspro.de/wolfgang-sommergut/virtual-switch-netzwerke-hyper-v-konfigurieren

Als zweite und vor allem einfache Möglichkeit wäre BitBox zu nennen

http://www.sirrix.com/content/pages/BitBox_en.htm
 
@tetam: da die host maschine wenig geupdated wird (und damit wohl auch die virtualisierungslösung) besteht aber zumindest eine gewisse Gefahr aus der vm auszubrechen und auf das host system überzugreifen.
 
@0711: Daher würde ich hier getrennte Hardware einsetzen. Somit lassen sich die Probleme schnell isolieren. VG.
 
@0711: Da gebe ich Dir Recht.
 
@0711: Ich traue dem Typen aber durchaus zu sich die Release Notes der Updates durchzulesen und dann selbst zu bewerten, ob ein Update für ihn vonnöten ist oder nicht, so blöd die VM trotz kritischer Bugs weiterzunutzen wird er wohl nicht sein.
 
@theBlizz: nun, nicht dass ich irgendwem dummheit unterstellen wollte aber die updates gibt's im netz, die Infos auch...wenn er privat nun sonst keinen internetzugang nutzt/hat (so interpretiere ich die aussage), so muss er die info vorher im netz haben - angenommen er hat gerade 2 Wochen Urlaub und will nach 1 1/2 ins netz (u.a. auch um sich auf den aktuellen stand zu bringen).

auch kann ein update durchaus mal an einem vorbei gehen.
 
@0711: Ok stimmt auch wieder, da bleibt ihm wohl nur zu hoffen, dass die Seite nicht kompromittiert wurde.
 
@tetam: Warum muss ich mich woanders einlesen, wenn der Artikel das einfach falsch oder völlig unzureichend erklärt?

Und: Wenn eine VM einen Internetzugang hat, dann hat auch die Hardware diesen. Er mag softwarseitig blockiert sein, trotzdem hängt die Hardware am Internet.
Und was nützt eine VM auf einer Remote-Hardware, dessen Hostsystem wohl dann auch nie upgedatet wird? Und wenn doch, was macht das auch nur einen Deut sicherer??

Sobald ein Rechner, egal über welchen Umweg, ins Internet gelangt, hängt er am Internet. Sich was anderes einzureden ist wirklich Unsinn.
 
@DailyLama:
"Warum muss ich mich woanders einlesen, wenn der Artikel das einfach falsch oder völlig unzureichend erklärt?"
Weil Du einen Kommentar abgegeben hast.

"Wenn eine VM einen Internetzugang hat, dann hat auch die Hardware diesen. Er mag softwarseitig blockiert sein, trotzdem hängt die Hardware am Internet."
Softwareseitig blockiert bedeutet was? Eben, dass der virtuelle Switch keinerlei Verbindung zum physischen Netzwerkadapter hat. Folglich kann das Gastsystem nicht über das Netzwerk mit dem Hostsystem interagieren. Das funktioniert so ähnlich wie ein Vlan. Der Gast Netzwerkadapter bekommt einen eigenen Adressbereich.

"Und was nützt eine VM auf einer Remote-Hardware, dessen Hostsystem wohl dann auch nie upgedatet wird?"
Wer in der Lage ist, eine VM aufzusetzen, weiß auch um die Notwendigkeit von Updates.

"Sobald ein Rechner, egal über welchen Umweg, ins Internet gelangt, hängt er am Internet. Sich was anderes einzureden ist wirklich Unsinn."
Ja und heute ist heute. Natürlich ist ein Gerät, das mit dem Internet verbunden ist, im Internet. Das ist wie wenn ich sage, wenn ich Auto fahre, fahre ich Auto. Das will ich jetzt nicht weiter kommentieren.
 
@tetam: erklär mir mal wie du einen virtuellen switch aufsetzen willst, wenn der host keine IP hat. auf was baut der virtuelle switch da auf? Gerne am Beispiel von ESX Hosts, die administriere ich nämlich und lerne gerne dazu.
 
@DailyLama: Hä? Wer hat gesagt dass der Host keine IP hat?
 
@tetam: Wenn der Host eine IP hat,dann hängt er am Netz...also was nun :)!?
 
@DailyLama: sein nutzungsprofil (onlinebanking) ist sicherlich eine frage aber eine vm mit internetzugang auf einem system zu betreiben das selbst keinen internetzugang hat ist kein problem, auch ohne firewall.
 
@0711: Wenn eine VM einen Internetzugang hat, dann hat auch die Hardware diesen. Er mag softwarseitig blockiert sein, trotzdem hängt die Hardware am Internet.
 
@DailyLama: erklär mir mal wie ein system das keine ip hat (und die pakete an das lan interface demnach auch nicht verarbeitet) übers internet erreichbar ist/sein soll. Ich machs

das einzige Einfallstor ist über das gastsystem (also aus der vm auszubrechen)
 
@0711: erklär mir mal wie du einen virtuellen switch aufsetzen willst, wenn der host keine IP hat. auf was baut der virtuelle switch da auf? Gerne am Beispiel von ESX Hosts, die administriere ich nämlich und lerne gerne dazu.
 
@DailyLama: ich kann dir bei deiner frage nicht ganz folgen, für was braucht die zugeordnete Schnittstelle des switches denn eine ip? Der virtuelle switch von vmware (sowie auch allen anderen mir bekannten hypervisoren) ist nichts anderes als ein dumpfer layer 2 switch, wie du den ausm internet ansprichst würde ich gerne sehen.

Ich vermute bei der genannten ip redest du von der managment ip? Die soll (so zumindest die Empfehlung aller anbieter) auf einem anderen interface sitzen als jene welche für den client Datenverkehr genutzt werden...hier kommt aus dem internet nicht mal irgendwie ein datenpaket vorbei.

Wo soll denn da deiner Meinung nach eine ip auf der Schnittstelle für die clients/internetzugriff auf dem host nötig sein?

Nebenbei gäbe es auch noch die variante über direct io eine Schnittstelle direkt in die vm durchzureichen...ganz ohne den virtuellen switch.

Das wäre jetzt die VMware variante da man hier ja remote auf die vm zugreifen muss, bei manch anderen lösungen kann man die management ip/Schnittstelle weg lassen und sich direkt an den hypervisor setzen um die vm zu steuern
 
@DailyLama: Ich denke er verbindet sich remote zur VM via rpd (sicher aber ohne Cache) von einem anderen Rechner, auf der die VM nicht läuft. Und dahinter dann noch ein schöner Proxy und fast alles ist gut. VG.
 
@>ChaOs: @0711: Wenn eine VM einen Internetzugang hat, dann hat auch die Hardware diesen. Er mag softwarseitig blockiert sein, trotzdem hängt die Hardware am Internet.
Und was nützt eine VM auf einer Remote-Hardware, dessen Hostsystem wohl dann auch nie upgedatet wird? Und wenn doch, was macht das auch nur einen Deut sicherer??

Sobald ein Rechner, egal über welchen Umweg, ins Internet gelangt, hängt er am Internet. Sich was anderes einzureden ist wirklich Unsinn.
 
Ich bin kein Sicherheitsspezialist ;) Ich nutze folgendes um mich vor Viren bzw. dessen Auswirkungen so weit möglich zu schützen:
- Virenscanner
- regelmäßige Datensicherungen auf unabhängigen Medien in mehrfacher Ausführung und Zeitebenen
- regelmäßige komplette Images des Betriebssystems
- meinen Kopf
- kein Besuch offensichtlich unsicherer Websites
- kein Öffnen von E-Mail-Anhängen deren Urheber ich nicht kenne bzw. Vorsicht bei seltsamen oder offensichtlich schädlichen Anhängen von Urhebern die ich kenne (gleiches für Hyperlinks)
- nicht mehr Informationen über die eigene Person offen legen als nötig und falls möglich halt "fake"-Daten.

- ich vergebe auch nicht für alles immer eigene Passwörter und ändere diese auch nicht regelmäßig (abhängig von Dienst und Wichtigkeit). Und besonders kompliziert sind die auch nicht, hat das übliche - Große u. Kleine Buchstaben, Zahlen, Sonderzeichen in ausreichender Länge von mind. 15Zeichen.

- nicht abfedern kann ich Sicherheitslücken die bereits in der Hardware mitgeliefert werden.

Bisher bin ich damit recht gut gefahren.

Edit:
habe ich vergessen...
- adblock im Browser
- immer aktuelle Patch-Stände für Software und OS (sofern nicht gerade ein problematisches Update raus kommt und dies schnell bekannt ist)
 
Nutzt denn keiner von denen das super sichere Windows 10?
 
@N3T: Nur ein Einziger hat überhaupt eine Angabe zu seinem Betriebssystem gemacht. Insofern - nichts genaues weiß man nicht.
 
Witzig, dass ein "Sicherheitsexperte" sagt, dass Virenscanner NUR längst bekannte Viren finden.
Schonmal was von Heuristiken gehört, Herr Experte?

Das ist sicherlich kein perfekter Schutz gegen neue Angreifer, aber besser als ohne.
 
@Draco2007: Nein, sondern schlechter, da der sogenannte Virenscanner selbst ein Einfallstor für Malware darstellen kann. Dazu gab es doch erst vor ein paar Wochen wieder mal eine Meldung. Außerdem wiegen sie den Anwender in falscher Sicherheit und verführen zu riskanterem Verhalten.
Und natürlich checken Malwareautoren ihre Ware gegen die gängigen AV-Produkte um sicherzugehen, dass die Ach so tolle Heuristik nicht anschlägt.
 
@nicknicknick: Schwachsinn. Sie wiegen nicht in Sicherheit. Diejenigen, die überhaupt über Sicherheit nachdenken wissen, dass es keinen 100%igen Schutz gibt. Die, die nicht drüber nachdenken fühlen sich nicht in Sicherheit, denn sie denken ja nicht nach und haben maximal Virenscanner, weil sie a) vorinstalliert waren, b) irgendwo mit installiert wurden (McAffee), c) es jemand für sie installiert hat oder d) jemand sie dazu überredet hat.
Jene die sich aber keine Gedanken machen, würden ohne a) - d) einfach ohne Virenscanner leben.
Aber in beiden Fällen verhalten sie sich 100%ig gleich in Bezug auf Nutzungsverhalten, Seitenbesuche usw.
 
@Scaver: Mir Schwachsinn vorwerfen und dann selbst totalen Quatsch verzapfen...alle Achtung :D
Also wenn ich mir die Kommentare vieler "Experten" so ansehe ist der Glaube an das AV-Snakeoil doch verbreiteter als du dir vorstellen. Und natürlich verhalten sie sich dann auch anders. Den gleichen Effekt kannst du auch auf der Skipiste oder bei Radfahrern sehen, mit Helm fühlen sich einige unverwundbar und verhalten sich dann auch entsprechend.
 
@nicknicknick: Die Vergleiche stimmen nicht.
AV Tools bieten eine zusätzliche Sicherheit. Das sind nun mal Fakten. Egal wie man sich mit oder ohne verhält.
Und wenn man sich die Kommentare der "Experten" hier ansieht merkt man schnell, dass viele es eben nur genau deswegen nutzen... für einen zusätzlichen Schutz.
Und ich habe hier nicht einmal gelesen, dass man durch ein AV Tool 100&ige Sicherheit hat. Ganz im Gegenteil, den Leuten hier ist bewusst, dass es keinen 100%igen Schutz gibt.

Leute, die sich keine Gedanken machen, öffnen jede E-Mail, klicken jeden Link an und besuchen jede Seite.
Das ändert sich nicht, wenn sie ein AV Tool haben. Sie besuchen später maximal weniger davon, wenn sie merken, wie oft das AV Tool anschlägt... aber eher nicht.

Und Leute die auch ohne AV Tool vorsichtig sind, werden mit AV Tool nicht unvorsichtiger!

Es gibt hier 2 Gruppen von Nutzern und da werden immer parallelen gezogen, wo keine sind.

Gruppe eins ist IMMER unvorsichtig und hat vorn Anfang an kein AV Tool, FW oder ähnliches und sind im Verhalten die absoluten DAUs.

Die andere Gruppe denkt.

Ein AV Tool unterstützt beide Gruppen, ändert aber niemanden!
 
@Scaver: Sie bieten nicht nur keine zusätzliche Sicherheit sondern sogar weniger. Wie war das denn neulich mit der Lücke in fast allen Symantec-Produkten? Offen wie ein Scheunentor dank sogenannter AV-Software sind die Wirtssysteme. Aber mach nur wie du denkst und verschleudert dein Geld für diesen Schwachsinn wenn es dich glücklich macht, ich bin ja nur hier um die aufgeschlosseneren zu warnen.
 
@Draco2007: Für Heuristik brauchts aber Rechenpower und schnelle Hardware. Und das haben die meisten nicht.
Auf Durchschnittsrechnern lässt ein Heuristikscan die Performance aufs unerträgliche sinken.
 
@LastFrontier: praktisch alle modernen virenscanner haben heuristische scanmethoden aktiv...
 
@0711:

Richtig, selbst der hier unter Linux verwendete ClamAV hat inzwischen eine Heuristik!
 
@Draco2007: auch heuristik setzt voraus dass, das verhalten "bekannt" ist...also nein die aussage ist nicht falsch
 
@0711: Nein, es muss nicht das verhalten bekannt sein, es muss ein ähnliches oder bekannte Verhalten vorhanden sein. Denn Heuristik ist auch ein "es könnte vielleicht sein" System (daher, wenn zu aggressiv eingestellt, gibt es mehr Falschmeldungen als alles andere).
 
@Scaver: was am ende nichts anderes ist wie "bekannt" sein...das ganze gibt es auch negiert (anschlag bei unbekannten verhalten)
 
@Draco2007: klar ist wie im Reallife ... wozu vor Syphilis; Tripper, Clamydien schützen wenn es für AIDS doch kein Mittel gibt ... brauchst den Rest auch nicht schützen ;p

Das es keinen 100%igen Schutz gibt sollte jedem mit Ahnung klar sein, aber deshalb komplett auf den Schutz verzichten ist Schwachsinn!
 
@serra.avatar: nur gibt es den kleinen punkt dass eine av lösung immer auch selbst Angriffspunkt sein kann und mit Sicherheit nicht ide einzige und schon gar nicht die "beste" lösung ist...

theblizz hat das sehr schön angerissen
http://winfuture.de/comments/thread/#2896213,2896653
 
@Draco2007: Die Heuristiken sind heute gleich unbrauchbar und leicht zu umgehen wie sie es vor 10 Jahren waren, nichts als leere Marketingversprechen, kannst du aber gerne ausprobieren und dir deinen eigenen Keylogger programmieren, du wirst dich wundern wie viele das schon durchgehen lassen, ohne auch nur eine Verschleierungstechnik zu kennen.

Zur Sicherheit reicht es eigentlich den Google Project Zero-Blog zu überfliegen, Taviso hat sich da mal quer durch so ziemlich alle Virenscanner gehackt: https://googleprojectzero.blogspot.co.at/search/label/antivirus
Ich hab allein in diesem Jahr 12 kritische Bugs bei Google gefunden, mein persönliches Highlight ist der hier: https://bugs.chromium.org/p/project-zero/issues/detail?id=703&redir=1
Wer braucht da bitte noch Malware? Wieso sollte ich als Angreifer die Chrome Sandbox, UAC, Treibersignierung usw. umgehen wenn ein einziger Fehler im AV reicht für Kernel Rechte? Und wie gesagt, davon gabs bereits 12 in diesem Jahr, fast alle von einer einzigen Person (Taviso) gefunden.
 
Ich nutze auch kein Virenscanner, bin aber oft erstaunt über Aussagen von Freunden wie "Ich habe eine Antivirensoftware, mir passiert nichts". Diese Erwartung das eine Antivirensoftware das Denken abnehmen, die muss abnehmen.
 
Bei mir Win10pro mit:
- immer aktuelle Patches für OS und Software
- Backup, Backup, Backup > auf unterschiedlichen Datenträgern zeitversetzt, wichtige Daten in Veracrypt Containern
- Keepass, Passwd mit 24+ Zeichen
- Defender, Malwarebytes (x-mal pro monat check), Hostsman mit MVPS-Liste läuft immer mit
- Browser: Iron mit ublock origin, disconnect, https everywhere, Inkognito Modus
- "Brain on" bei ALLEN Emails
- Netzwerk trennt sich im Idle auf manchen Rechnern

Kann mich nicht mehr erinnern, wann ich mal einen Virus oder Malware hatte! Muss über 20 Jahre her sein. Wenn ich paranoid bin, gegencheck mit linux live cd, oder clean install.

So fahre ich bis jetzt gut und mache auch so weiter, bis ich mal die Strategie ändern muss.
 
@Der General: Bei mir ähnlich. Backup auf Platten, welche nicht dauerhaft angeschlossen sind. Sämtliche Platten ecrypted, hilft aber natürlich nix gegen Viren :). KeePass mit tausenden individuellen und sehr kryptischen Passwörtern. Virenscanner lass ich weg, dafür läuft Firefox und Chromium in der Sandbox (Sandboxie). Die Sandboxen werden gelegentlich resettet. Ab und an wird auch mal gescannt, mit dem OpenSource-Scanner ClamWin. Zu Antivirenscannern hab ich die Meinung, dass die mit ihrem nach Hause telefonieren und Dateien hochladen etc. schlimmer als jeder Trojaner sind den man sich fangen könnte.
 
@Der General: Bei mir
- Win 10 Pro oder Home
- Firewall auf der Fritzbüchs & Windows Defender
- Keypass
- Dateien gespiegelt nach Onedrive, zusätzlich für alles super wichtige monatlich kopien auf SD-Card (jeweils alternatinerend drei Stück)
- Browser: Opera 12 und zunehmend Edge
- Brain 1.0
- Kopie aller Emails mit Anhang oder deren absender nicht im Adressbuch steht geht an ein gesondertes Postfach.
So bin ich, sind meine Eltern un einige mehr oder weniger technikversierte Freunde Virenfrei seit der Schweinegrippe.
 
"Allerdings, so erklärte sie, stufe sie die Online-Angebote verschiedentlich ein. Problemlose Seiten haben alle das gleiche, einfach zu merkende Passwort. Bei wichtigeren Diensten sieht das hingegen anders aus. "

Predige ich ja schon seit Ewigkeiten. :D

Windoof Defender lass ich trotzdem laufen, man weiß ja nie, auch nen blindes Huhn findet mal ein Korn. ^^
 
Warum benutzt man Win (zumindest bis Win7), weils komfortabel ist und am meisten Soft drauf läuft. Warum benutzt man Android, weil komfortabel ist Dateien drauf zu kriegen, es zu personalisieren und Sideload ne feine Sache ist.
Dafür nimmt etwas mehr Unsicherheit doch gerne in Kauf. Mit Betriebssystemen die keinen Spaß machen, wo man nix einstellen kann und zB kaum Games laufen hat man wenig Freude.
 
@mulatte: Warum nutzt man Android? Weil iOS bzw. deren Geräte zu teuer sind und es früher keine weitere Alternative gab, wodurch die spätere(n) Alterative(n) wie z.B. Windows 10 Mobile unter App mangel leiden.

wäre iOS freier bzw. W10M mit Apps besser versorgt, hätte Android nämlich ein großes Problem.

Und etwas mehr Unsicherheit? Gibt nichts was aktuell unsicherer ist als Android, selbst in den aktuellen Versionen!
 
hier im Haus läuft auch alles über linux ohne AV mit strengen Router Einstellungen, finde Router hat damit aber nichts zu tuen, da dort sichere Einstellungen selbstverständlich sein sollten.
 
Mit dem Hintergrundwissen dieser Experten würde ihnen ein Virenscanner auch keine falsche Sicherheit vorgaukeln. Also warum nicht noch zusätzlich verwenden und die Soherheit erhöhen?
 
Also das letzte Mal, dass ich nen Virus bekommen habe, ist wohl 1995 oder so .. da hatte ich immer mal "Parity Check" (ich glaube es war ein Virus - weil meine Komponenten nicht kaputt waren). Da hatte ich aber auch noch keine Ahnung. Heutzutage nutze ich nur die Firewall im Router und das eingebaute Security Essentials in Windows 10 (wobei ich gedenke auf Linux umzusteigen - da ist es dann nur noch die "ufw" - Antivirus brauche ich eigentlich nicht). Man muss aber eben aufpassen was man anklickt bzw. ausführt - ob Windows oder Linux, viele oder keine Virenscanner etc. Nicht unbedingt nur Brain.exe - aber etwas Paranoia hilft dabei die Daten stets halbwegs aktuell und sicher vor zu halten und im Zweifelsfall einzuspielen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles