Warnung vor Microsoft Security Essentials

S

saab-maniac

Member
Registriert
23 Juli 2009
Beiträge
66
Ich kann nur warnen vor der Microsoft Security Essentials Suite. Da wird Sicherheit vorgespiegelt, die es nicht gibt.
Mein ThinkPad zeigte in letzter Zeit unvorhersehbare Eigenschaften mit dem UltraNav Track Point. Der Cursor sprang herum, Markieren war nicht exakt möglich etc. Fehlersuche über Treiber, Hardware brachte gar nix, aber der Tipp im Forum zu desinfec't brachte einen Trojaner, der dann auch rasch eliminiert werden konnte. Nach einigen Tagen neuerlich die selben Probleme. desinfec't zeigte 2 Viren und einen Trojaner.
Nun glaubte ich, dass Microsoft Security Essentials ausreichend Schutz böte. Aber weit gefehlt, denn als Quelle meiner Infektionen habe ich letztlich meine Downloads aus dem usenet orten können. Und dass Microsoft Security Essentials als laufender Scanner schon wirken würde, erwies sich als fatale Fehleinschätzung.
Ich habe jetzt Avira am Laufen und werde das jetzt beobachten.
BTW, wie ist das jetzt mit Maleware? Auch hier habe ich MS vertraut, bin aber jetzt doch verunsichert. CCleaner ist wohl nicht dafür geeignet?
 
Zuletzt bearbeitet von einem Moderator:
Die beste Antivirensoftware ist nur so gut wie der User, der sich blind auf sie verlässt :rolleyes:
 
Kannst mich ja belehren, was ein Sehender bei MSE hätte besser machen können.
 
100 prozentigen Schutz gibt es nicht. Jeder Virenscanner hat einen blinden Fleck. Daher auch die verschiedenen Scanner beim ct Virenscan DVD.

Wenn der Virus sich weit genug verbreitet wird auch seine Signatur irgendwann in jeden Scanner eingepflegt werden.
 
MSE scheidet bei einschlägigen Untersuchungen stets schlecht ab; trotzdem nutze auch ich sie. Regelmäßiges Scannen mit anderen Tools ist dann jedoch unerlässlich. Jeder AV-Hersteller bietet solche on-demand Scanner an.
Darüber hinaus installiere ich wenig neue Software (ich recherchiere vorab, um was es sich dabei handelt und hole Meinungen ein). Wichtig ist, dass man von allen installierten Komponenten des BS und der Middleware (Java, Flash etc.) immer und sofort bereitgestellte Updates installiert.
Nur so kann man das Risiko minimieren, beim Einsatz der MSE.
 
saab-maniac schrieb:
Ich habe jetzt Avira am Laufen und werde das jetzt beobachten.
Zum Vergrößern anklicken....
Auch dort hat die Free Version mehr als genügend Schlupflöcher...
Frag mal all die BKA Virus Einfänger, die hier öfters mal bei uns auftauchen.

Frag Dich doch einfach mal, warum jemand Dir etwas schenken sollte und wobei dann der Haken ist.
 
MSE hat aber einen entscheidenden Vorteil: er bietet eine kostenlose Grundsicherung, die auch Laien eine Grundsicherung bietet.
Sicherlich nicht der beste Scanner, aber Laien sind mit den Blinki-Alarm-Scannern eh überfordert und können Risiken nicht einschätzen und klicken auf "irgendwas". Daher bin ich froh, wenn ich Computer-Laien den MSE anbieten kann, das erspart mit Erklärungen und schont mein Gewissen. ;)
 
Durch die grottenschlechten Essentials sind bei einer Kundin von mir knapp 8000 Euro vom Konto abgebucht worden. Gewisse Verhaltensanweisungen sollte man schon grundsätzlich beherzigen, aber im konkreten Fall war es tatsächlich so, dass die Essentials den Trojaner wie auch einige andere Schadsoftware nicht erkannt hatten. Gott sei Dank hatte ich den Plunder nicht installiert und auch nicht dazu geraten, war also dafür nicht verantwortlich. Man weiß doch, dass bei Microsoft die Technologie bestenfalls zweitklassig ist.

Gruß
enrico65
 
Das hat nichts mit der Art des Virenscanners zu tun, Fefe bezeichnet sie nicht umsonst als Schlangenöl. Wir haben hier bestimmt 2 Mal in der Woche Kunden mit Virenbefall und die haben (fast) alle einen installierten Virenscanner. Von AVG bis Symantec sind alle Hersteller dabei auch mit den kostenpflichtigen Varianten und es hilft nix, wenn der User auf "Doch, ich möchte diese tolle Toolbar trotzdem installieren" klickt.
 
Ich bin schon seit Windows 3.11 im Netz unterwegs und hatte noch nie(!) nennenswerten Schädlingsbefall. Als die ersten Antivirenprogramme am Markt auftauchten - und das hat sich bis heute nicht geändert - waren diese immer hintennach, was in der Natur der Sache liegt. Auch die bestgemeinte Heuristik kann daran nichts ändern.
Nur Vorsicht hilft, und da kann ich mir bis auf mein naives Vertrauen in MSE nicht wirklich etwas vorwerfen, denn bisher hat's ja geklappt. Das höchste Risiko besteht offensichtlich in der Freiheit usenet, denn dort ist alles möglich und dort habe ich mir sehr wahrscheinlich auch meine Infektion geholt.
Wer hat denn Erfahrung mit Downloads aus dem usenet und AV-Scannern? Der Newsreader macht ja alles: den Download, das Suchen nach Korrekturen im Fall von unvollständigen Paketen, das Entpacken auf die Festplatte. Wenn der AV-Scanner erst in der letzten Phase aktiv ist, ist es wahrscheinlich schon zu spät, denn entpackt wird vorher und ich kenne keine Schnittstelle davor.
 
Zuletzt bearbeitet:
Toad- schrieb:
Darüber hinaus installiere ich wenig neue Software (ich recherchiere vorab, um was es sich dabei handelt und hole Meinungen ein). Wichtig ist, dass man von allen installierten Komponenten des BS und der Middleware (Java, Flash etc.) immer und sofort bereitgestellte Updates installiert.
Zum Vergrößern anklicken....

+1 +1 +1

Auf meinem Produktiv-Rechner gibt's quasi nur (kommerzielle) Standard-Software plus wenige (gut bekannte und weit verbreitete) Ergänzungen, wie zB 7-Zip oder Notepadd++.
Flash und Java werden quasi mit erscheinen eines Updates aktualisiert, ebenso wie Windows selbst.
Zum Testen von weiterer Software gibt's virtuelle Maschinen, so dass der Schaden ggf sehr begrenzt ist.

Grüße Thomas
 
@Bernd Bandekow:

Das hat schon mit dem Virenscanner zu tun. Wenn - wie im Falle meines Kunden - der Trojaner "Cridex" in seinen Varianten seit Wochen sein Unwesen treibt, die Fachpresse eingehend darüber berichtet und der Schrott von Microsoft diesen Trojaner in drei (!) Varianten auf der befallenen Maschine nicht erkennt, dann ist das schlichtweg ein Armutszeugnis. Als ich gerufen wurde, hat ein kurzer Lauf von Kasperskys Linux-Scanner genügt, um "Cridex" wie auch einige weitere Viren zutage zu fördern. Wir haben sogar anhand der Kaspersky-Scanner und einer forensischen Untersuchung des Rechners auf die Minute genau rekonstruieren können, was dort passiert war. "Cridex" war - und damit ist auch die von Dir genannte "menschliche Fehlerursache" belegt - über eine getürkte E-Mail von Vodafone in das System gelangt, die einen als Rechnung getarnten PDF-Anhang mit dem Trojaner beinhaltete. Die vermeintliche Rechnung war dabei so professionell gemacht, dass sie sich kaum von einem Original unterscheiden ließ. Mein Kunde (68 Jahre alt) konnte das unmöglich feststellen, und hat natürlich als echter Vodafone-Kunde den Anhang geöffnet...

Gruß
enrico65
 
Bernd Bandekow schrieb:
Das hat nichts mit der Art des Virenscanners zu tun, Fefe bezeichnet sie nicht umsonst als Schlangenöl.
Zum Vergrößern anklicken....

Naja...

Was? Unser Immunsystem kommt mit Krebs und AIDS nicht klar? Dann weg damit. Ist mir doch egal ob riesige Menschenmassen vom simplen Schnupfen schon dahingerafft werden.

Bei der Wahl von Software gehe ich nach folgenden Kriterien:

- Bekanntheitsgrad
- Hersteller und sein Geschäftsmodell. Habe ich Probleme das Geschäftsmodell des Programmierers zu verstehen, dann installiere ich das Programm nicht
- Verfügbarkeit des Quellcode

Dieses Rezept greift bei Android leider nicht und ich stehe oft vor dem Problem wahllos ausprobieren zu müssen.
 
... macht es denn nicht Sinn, usenet ausschließlich über eine VM mit Linux zu nutzen?
 
Also ich komme mit MSE auf allen Rechnern welche ich betreue super klar, ich mache regelmäßig Scans mit der C'T-Virenscan-CD durch und habe noch nie was gefunden, WENN MSE regelmäßige Updates erhalten hat.
Das ist auch der Knackpunkt. Wenn man die automatischen Updates von Windows nicht aktiviert hat dann ist auch MSE nicht aktuell.

Abgesehen davon, sollte einem klar sein: Wenn man im Usenet unterwegs ist, dann gibt es absolut keine Sicherheit. Deshalb bin ich da auch schon seit Jahren nicht mehr unterwegs, zu viele Fakes, Schädlinge und abgesehen davon hat das Usenet heute quasi nurnoch einen einzigen Daseinszweck: illegales Downloaden.
 
soeschelz schrieb:
Also ich komme mit MSE auf allen Rechnern welche ich betreue super klar, ich mache regelmäßig Scans mit der C'T-Virenscan-CD durch und habe noch nie was gefunden, WENN MSE regelmäßige Updates erhalten hat.
Das ist auch der Knackpunkt. Wenn man die automatischen Updates von Windows nicht aktiviert hat dann ist auch MSE nicht aktuell.
Zum Vergrößern anklicken....

Hallo soeschelz,

genauso handhabe ich das nach langjährigem ausprobieren mit Kauf-, Freeware (Symantec, Avira, Avast und "Schlangenöl")
Für mich die beste Strategie, das empfehle ich so auch weiter.

Linux ist natürlich die beste Alternative.

MfG

xsid
 
Toad- schrieb:
... macht es denn nicht Sinn, usenet ausschließlich über eine VM mit Linux zu nutzen?
Zum Vergrößern anklicken....

enrico65 schrieb:
Mein Kunde (68 Jahre alt)
Zum Vergrößern anklicken....
Hi Toad,

das erzähle bitte mal dem 68 jährigen Kunden.... Und mache dann auch gliech ne kostenlose Schulung dazu und den weiteren Support bei Problemen, wie "Ich komme nicht ins Internet" oder "Wo sind denn jetzt meine abgerufenen EMails ?"
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben