Deinstalliert euren Virenscanner

[jackrich]

Warum erklärt dieser Heise-Artikel: Ex-Firefox-Entwickler rät zur De-Installation von AV-Software. Vertraut nicht auf Schlangenöl, deinstalliert diese Ressourcen- und Energiefresser und benutzt gesunden Menschenverstand! Nachdem ich mich letztens in Bezug auf Android-Virenscanner schon deutlich ausgelassen habe und einige kontroverse Wellen geschlagen hatte, eröffne ich mal einen allgemeinen Thread zu diesem Thema. Gesagtes gilt nämlich ebenso für andere OS.


Aktuell wieder ein Fall, in dem das Vertrauen in Antivirenhersteller den Hack erst möglich gemacht haben:

North Korea HACK: How Pyongyang targeted US with phishing emails in cyber attack on Seoul

The hackers asked their victims to take part in a fundraiser in an email, according to a report by the internet security firm FireEye that was obtained by NBC News.The targets who downloaded the attached invitation would then invite malware onto their computer network, according to the report.

Dazu kommt, dass garantiert installierte Antivirensoftware diese Malware nicht erkannt hat. (via: https://blog.fefe.de/?ts=a721cf23)

 

[AndreasBloechl]

Ist da auch von MSE oder Defender die Rede?

 

[chris1308]

Steht im Artikel bei heise, dass Windows defender noch das beste ist

 

[AndreasBloechl]

Alles klar, habs nur schnell überflogen muß gleich auf Arbeit. Danke

 

[Til]

Ich habe seit über 20 Jahren noch nie einen Virus oder Trojaner auf meinem ungeschützten Rechner gehabt, wenn ich es mal wissen wollte und vor einer Neuinstallation oder vor dem zurückspielen eines Backups das alte System mit mehreren Scannern geprüft habe.

Ich betreue aber auch andere Rechner, die schon nach einer Woche trotz Kaspersky komplett verseucht sind...

Liegt wohl in erster Linie am Benutzer.

 

[Mornsgrans]

Liegt wohl in erster Linie am Benutzer.

+1

Deinstalliert euren Virenscanner

Sind wir hier jetzt in der Bild-Redaktion oder warum so reißerisch?

 

[fishmac]

Liegt wohl in erster Linie am Benutzer.

Der Malware-Hersteller bittet um Ihre Mithilfe...

 

[Pferdle]

Ah, mal wieder so ein alter stinkender Schuh, der frisch ausgebuddelt wird.

Jede Software, angefangen beim Betriebssystem, kann und wird Lücken haben. Wem das bis heute nicht klar sein sollte, muß sich eine einsame Insel suchen.
Selbst handgeschriebene Briefe sind nicht sicher. Die werden auch immer wieder von unseriösen Briefträgern geöffnet. Gespräche können abgehört werden.
Wer Wert auf sichere Kommunikation legt, darf schlichtweg nicht kommunizieren.
Ohne eigene Hirnaktivität ist auch jede Antisonstwas-Software machtlos.

Der Malware-Hersteller bittet um Ihre Mithilfe

Ja, und auch die Antimalware kann Lücken haben, die Anbieter wollen an erster Stelle Geld verdienen und an letzter Stelle tatsächlich schützen und verteilen teils selbst gleich Spyware mit.

 

[elarei]

Ich habe alle paar Monate eine zutreffende Virusabwehr. Mag sein, dass nebenher Sachen durchkommen, aber allein die gelegentlich blockierte Browsertoolbar, wenn ich irgendeinen Haken bei einer Freeware nicht erwischt habe, ist mir das Geld und die Ressourcen wert.

 

[Helios]

@Pferdle
+1

Was ist das überhaupt für ein Typ, dieser Mister Felix von Leitner? Co-Founder von Code Blau - security concepts, aber nicht mal die Webseite verschlüsselt? Stark! Hinterlässt ja schon mal einen überzeugenden Eindruck auf mich. :facepalm:

 

[jackrich]

aber nicht mal die Webseite verschlüsselt? Stark!

Entschuldige, dass ich über deinen Beitrag lauthals lachen musste. Andere würden dir jetzt mit Nuhr kommen, denn du liegst leider komplett falsch. Zeig mir bitte, wo zu schützende Daten von dir an die Website übertragen werden können - finde den Fehler

Bild-Redaktion oder warum so reißerisch?

Ne, das hab ich mir von Heise abgeguckt

 

[Helios]

Entschuldige, dass ich über deinen Beitrag lauthals lachen musste. Andere würden dir jetzt mit Nuhr kommen, denn du liegst leider komplett falsch. Zeig mir bitte, wo zu schützende Daten von dir an die Website übertragen werden können - finde den Fehler

Ein Widerspruch ist wohl offensichtlich. Fefe propagiert, Sicherheitslösungen zu meiden. In seiner angeblichen Referenzliste sehe ich keine Firma, welche keine Sicherheitslösungen einsetzt. Wie passt dies denn zusammen?

P.S.: Verschlüsselte Verbindungen sind heute Standard. Da gibt es weder etwas daran zu rütteln, noch zu diskutieren. https://letsencrypt.org/

 

[jackrich]

P.S.: Verschlüsselte Verbindungen sind heute Standard.

Alles klar: 'ne Website, die nur ausliefert, muss verschlüsselt sein? Hahaha Bitte erklär uns die Logik dahinter, viel Spaß beim scheitern. Dass die Website ebenso per https erreichbar ist, ist dir hoffentlich vorher schon aufgefallen :thumbsup:

Edith: Totschlagargumente wie "... sind heute Standard" zählen nicht, bitte bring Sachargumente

 

[Helios]

Alles klar: 'ne Website, die nur ausliefert, muss verschlüsselt sein?

Aufgrund der Integrität und Authentizität der Daten sicherlich.

Dass die Website ebenso per https erreichbar ist, ist dir hoffentlich vorher schon aufgefallen.

Nein. Weder mir noch HTTPS Everywhere. Eine Sicherheitsfirma, welche den Zugriff auch ohne Verschlüsselung erlaubt, kenne ich persönlich nicht.


Der gute Mann misst also mit zweierlei Mass. Für Firmen gilt strikt der Einsatz von Sicherheitslösungen, für private Benutzer propagiert er, keine einzusetzen. Bitte um Erklärung.

 

[moronoxyd]

Aktuell wieder ein Fall, in dem das Vertrauen in Antivirenhersteller den Hack erst möglich gemacht haben:

Wohl eher: Aktuell mal wieder ein Fall, aus dem bestimmte Leute die falschen Schlüsse ziehen.

Ja, Antivirensoftware kann nicht gegen jeden Angriff schützen.
Ja, Antivirensoftware birgt (wie jede Software) das Risiko, selber noch Sicherheitslücken mitzubringen.
Ja, die Nutzung von Antivirensoftware kann einem Benutzer ein falsches Gefühl von Sicherheit geben.

Aber: Den Sicherheitsgurt im Auto nutzen wir auch, obwohl er uns nicht vor allem schützen und in manchen Situationen sogar zur Falle werden kann.

Die Frage ist immer, ob der potentielle Nutzen den potentiellen Schaden überwiegt.
Und bei Antivirensoftware ist das gegeben. Nicht jeder Nutzer ist ein IT- oder Sicherheitsspezialist, und es gibt zu viele Angriffsvektoren, von denen so einige ganz ohne Interaktion des Nutzer ausgenutzt werden können. Nur der gesunde Menschenverstand reicht da nicht. Selbst ein jackrich kann Opfer von social Engineering werden, oder einer Person vertrauen, die selber zu unvorsichtig war.

Der gesunde Menschenverstand ist wichtig, ja, aber ein AV-Programm als zusätzliche Schutzebene ist trotzdem dringend anzuraten.


Und an diejenigen, die jetzt mit "ich benutze kein AV-Programm, und ich hatte noch nie einen Virus" kommen:
1. Es gibt einen Unterschied zwischen "ich hatte noch nie einen Virus" und "ich habe noch keinen Schädlingsbefall auf meinem Rechner bemerkt".
2. Diese Aussage hat genausoviel Beweiskraft für irgendwas wie meine Aussage, daß ich mit AV-Programm nie Probleme mit Schädlingen hatte, die AV-Programme also gar nicht so schlimm sein können...

- - - Beitrag zusammengeführt - - -

Edith: Totschlagargumente wie "... sind heute Standard" zählen nicht, bitte bring Sachargumente

So sachlich wie deine Überschrift?


<setzt Moderatorenhut auf>
Du darfst dich entscheiden: Entweder du änderst die Überschrift in etwas Sachliches, oder der Thread wandert aus dem Fachforum, in dem so eine Überschrift nichts zu suchen hat, nach WSNP.
<setzt Moderatorenhut ab>

 

[laptopheaven]

Dazu kommt, dass garantiert installierte Antivirensoftware diese Malware nicht erkannt hat.

Dazu kommt, dass garantiert nicht installierte Antivirensoftware diese Malware nicht erkannt hätte.
Und was sagt uns das jetzt ?


Inwiefern hat jetzt also die AV Software dazu beigetragen, dass der Hack möglich wurde ? Wurden in diesem Fall Sicherheitslücken der AV Software genutzt ?
Fragen über Fragen......


Machen wir uns nichts vor und schreiben ein paar Definitionen auf:
Was genau ist denn überhaupt Sicherheit ?
Sicherheit ist: "Ein in Erfahrung gegründetes und sich bestätigendes Gefühl, von gewissen Gefahren nicht vorrangig getroffen zu werden".

100% Sicherheit ist einfach nicht möglich Punkt.
Sicherheit kann nie bewiesen werden, sondern nur Unsicherheit.
Lediglich Unsicherheit lässt sich rechnerisch bestimmen
Sicherheit ist nicht das Ziel, sondern der Weg.
Schutzmaßnahmen sind eine Kosten-/Nutzenrechnung: Vor wem will ich meine Informationen schützen und was sind sie uns / einem Angreifer wert?
Eine Schutzmaßnahme sollte nicht mehr kosten als das, was ich schützen will, wert ist.
IT-Sicherheit wird beeinflusst durch Menschen, Prozesse und Technologie.

Leider ist der originale Aufsatz7Bericht so nicht mehr aufzufinden. Mein Quellenlink führt ins Leere :-(
Es war mal eine Unterseite von https://www.lehrer-online.de die nicht mehr abrufbar ist.

ich denke aber mal, dass diese Definitionen einen Konsens hier finden.


Und jetzt: Viel Spaß beim Deinstallieren des AV Scanners (aber vorher nochmal genau überlegen wieviel mehr Unsicherheit ins System kommt)

 

[jackrich]

Aufgrund der Integrität und Authentizität der Daten sicherlich.

* https://www.heise.de/security/meldung/Indien-stellte-falsche-Google-Zertifikate-aus-2252544.html
* https://www.heise.de/security/meldung/Symantec-hantiert-mit-falschem-Google-Zertifikat-2822333.html

Für Firmen gilt strikt der Einsatz von Sicherheitslösungen, für private Benutzer propagiert er, keine einzusetzen. Bitte um Erklärung.

Bitte um Quelle deiner Behauptung.

Eine Sicherheitsfirma, welche den Zugriff auch ohne Verschlüsselung erlaubt, kenne ich persönlich nicht.

Der Punkt ist der, dass du aufgrund einer per http zugänglichen Visitenkarten-Website unter Missachtung seines eigentlichen Schaffen jemanden als inkompetent diffamierst - ich kann dich daher einfach nicht ernst nehmen.

<setzt Moderatorenhut auf>
Du darfst dich entscheiden: Entweder du änderst die Überschrift in etwas Sachliches, oder der Thread wandert aus dem Fachforum, in dem so eine Überschrift nichts zu suchen hat, nach WSNP.
<setzt Moderatorenhut ab>

Ich habe diese Überschrift bewusst so gewählt: es ist meine freie Meinungsäußerung! Sie soll jetzt der einzige Grund sein, den kompletten Thread ins Nivarna zu schicken?

 

[moronoxyd]

Ich habe diese Überschrift bewusst so gewählt: es ist meine freie Meinungsäußerung! Sie soll jetzt der einzige Grund sein, den kompletten Thread ins Nivarna zu schicken?

WSNP ist nicht das Nirvana, sondern der Forenbereich für Meinungen, off-topic und unernstes.
Und mit dieser Überschrift kann man den Thread nicht ernst nehmen.

-> verschoben

 

[Schwartz]

Ich nutze keinen Antivirus noch Antimalware und weiß wie Til auch genau dass der PC sauber ist: Alle halbe Jahr wird mal ein ganzes Säuberungspaket drübergebügelt (früher war das Avira, heute Defender und Malwarebytes) das bis jetzt noch nie etwas gefunden hat. Auch werfe ich fast jede Session mal ein Auge auf Process Hacker. Ein unbekannter laufender Prozess oder ein veränderter Quellpfad würden sicherlich auffallen.

Sehe es nicht ganz so tragisch wie der TE, aber dass invasive Programme selber reichlich Angriffsfläche bieten sollte man wissen. Und dass es zu solchen Angriffen auch Präzedenzfälle gibt, ganz abgesehen von dem hirnrissigen Beispiel eines Antivirus, der unverfroren in Protokolle wie SSL seine eigenen, viel weniger sicheren Hooks injiziert hatte. Mir fällt jetzt der Name nicht ein, war das Symantec vor ein paar Jahren? Jedenfalls geschieht sowas und wird von sog. Sicherheitsexperten entworfen und verbaut.

Für öffentliche Rechner und welche, die mit zahlreichen fremden USB-Geräten in Berührung kommen kann ein Bitdefender schon Sinn machen. Jeder der auf sein System acht geben kann und sich halbwegs darin auskennt fährt besser ohne, meiner Meinung nach.

 

[cuco]

* https://www.heise.de/security/meldung/Indien-stellte-falsche-Google-Zertifikate-aus-2252544.html
* https://www.heise.de/security/meldung/Symantec-hantiert-mit-falschem-Google-Zertifikat-2822333.html

Weil es also gelegentlich Probleme bei der Vergabe von Zertifikaten gegeben hat, sollte man HTTPS nun ganz lassen!?

Der Punkt ist der, dass du aufgrund einer per http zugänglichen Visitenkarten-Website unter Missachtung seines eigentlichen Schaffen jemanden als inkompetent diffamierst - ich kann dich daher einfach nicht ernst nehmen.

Auch bei so einer Website kann HTTPS hilfreich sein, um MITM-Angriffe zu erschweren.

Ich habe diese Überschrift bewusst so gewählt: es ist meine freie Meinungsäußerung! Sie soll jetzt der einzige Grund sein, den kompletten Thread ins Nivarna zu schicken?

Entweder das Thema wird zumindest ein bisschen wissenschaftlich betrachtet - soll heißen: man darf Argumente pro und contra haben und wägt ab, was überwiegt, dabei akzeptiert man auch anderslautende Meinungen. Oder man bringt das ganze auf Kneipen-Stammtischniveau - soll heißen: Man erwartet gar keine Diskussionen, sondern möchte sowieso nur seinen eigenen Standpunkt allen anderen aufzwängen ("missionieren"); wenn irgendwas mal blöd lief, ist das nur ein Beweis, dass das ganze System blöd ist; und als Argumente werden nur einseitig beleuchtende Verschwörungstheorien (z.B. Fefe oder auch die Meinungsäußerung einer einzelnen Person wie die des einen Firefox-Entwicklers) zugelassen.

Leider bewegen wir uns derzeit sehr nah an dem Stammtischniveau. Und dann ist so ein Thread auch im WSNP besser aufgehoben, als in dem Bereich, in dem man sich konstruktiv über Security-Themen unterhält.