Deinstalliert euren Virenscanner

jackrich

Member
Themenstarter
Registriert
7 Mai 2015
Beiträge
51
Warum erklärt dieser Heise-Artikel: Ex-Firefox-Entwickler rät zur De-Installation von AV-Software. Vertraut nicht auf Schlangenöl, deinstalliert diese Ressourcen- und Energiefresser und benutzt gesunden Menschenverstand! Nachdem ich mich letztens in Bezug auf Android-Virenscanner schon deutlich ausgelassen habe und einige kontroverse Wellen geschlagen hatte, eröffne ich mal einen allgemeinen Thread zu diesem Thema. Gesagtes gilt nämlich ebenso für andere OS.


Aktuell wieder ein Fall, in dem das Vertrauen in Antivirenhersteller den Hack erst möglich gemacht haben:

North Korea HACK: How Pyongyang targeted US with phishing emails in cyber attack on Seoul

The hackers asked their victims to take part in a fundraiser in an email, according to a report by the internet security firm FireEye that was obtained by NBC News.The targets who downloaded the attached invitation would then invite malware onto their computer network, according to the report.

Dazu kommt, dass garantiert installierte Antivirensoftware diese Malware nicht erkannt hat. (via: https://blog.fefe.de/?ts=a721cf23)
 
Zuletzt bearbeitet:
Bitte um Quelle deiner Behauptung.
Siehe seine angeblichen Referenzen. Denkst du, Banken, Geldinstitute, Energiekonzerne, Deutscher Bundestag, Webunternehmen etc. hängen ohne Sicherheitslösungen/konzepte am Netz?

http://www.codeblau.de/references.html


Der Punkt ist der, dass du aufgrund einer per http zugänglichen Visitenkarten-Website unter Missachtung seines eigentlichen Schaffen jemanden als inkompetent diffamierst - ich kann dich daher einfach nicht ernst nehmen.
Kannst du handhaben, wie du willst.
 
Dieses Thema geht doch in letzter Zeit regelmäßig durch die Medien.
Inhaltlich gibts nach wie vor pro und contra. Und laut diverser Tests gibts auch schlechte Virenscanner, die nicht viel finden.
 
@jackrich

Wow... jetzt hast du mich ja voll überzeugt. Werde sofort alle Sicherheitslösungen bei mir, meinen Kollegen und Freunden deinstallieren.

Danke dir nochmals tausendfach für diesen super Tipp. Bin froh, dass es doch noch solch profund kompetente, pragmatisch/analytisch denkende und hilfsbereite Leute wie dich gibt.

Hätte ich die Virenscanner auf den Systemen belassen, würden wohl alle Rechner bis morgen korrumpiert gewesen sein. :thumbup:


P.S.: Wäre natürlich besser gewesen, du wärst auf die Fakten eingegangen, welche dir präsentiert wurden. Aber macht ja mal nichts, irgend etwas komplett anderes in die Runde zu werfen, wonach nicht gefragt wurde. Empfehle dich natürlich gerne weiter.

Nochmals... vielen Dank und mach' weiter so. Passt. :thumbsup:
 
Dieses Thema geht doch in letzter Zeit regelmäßig durch die Medien.
In letzter Zeit???
Seit über 20 Jahren!

Das Problem wurde doch schon genannt: Es gibt Leute, die sicherlich ohne gut auskommen. Nur kommen auf einen dieser Sorte mindestens eine Million andere, die ohne selbst den schlechtesten Virenscanner keine 5 Minuten online gehen können.
Gut, gibt dann auch noch welche, die angeblich alles (besser) Wissen, den teuersten Scanner kaufen und dann doof auf einen gesperrten Schirm glotzen, der nach Bitcoins verlangt :thumbsup:
 
In dem Zusammenhang mal eine ganz pragmatische Frage:
Gibt es eigentlich von irgendeinem Hersteller einen brauchbaren (das wär schon wichtig, sonst kann man es gleich sein lassen) Virenscanner, der nur dann scannt wenn ich ihn danach frage und sonst die Klappe hält, die Finger von meinen Systemdateien lässt und nicht selbst versucht sich überall einzunisten? Idealerweise per Kontextmenü pro Datei? Oder sinvoll einstellbare Überwachung bestimmter Ordner (vorzugsweise nur einmal beim Schreiben, statt jedesmal beim Lesen)?

Persönlich fahre auch ich privat seit einiger Zeit ohne Virenscanner, da die schlechte Programmierung aller bislang getesteten Produkte mir in Summe mehr Probleme bereitet hat als jeder potentielle Virus (habe mir erst einmal wissentlich Malware eingefangen - damals war es eine ersetzte Installationsdatei auf dem gehackten Server einer seriösen Software; der damals noch installierte Virenscanner hat es aber auch erst bemerkt als es schon zu spät war, d.h. die Malware bereits die erste Adware nachgeladen hatte).

Meine Lösung derzeit:
Neben meinem Kopf setze ich im Zweifel Virustotal ein und im Notfall eine Sandbox und/oder virtuelle Maschine.
Das scheint zwar gut zu klappen, allerdings bin ich mir durchaus bewusst, dass ich so für Malware anfällig bin, die nicht den Weg durch die Vordertür wählt, und es irgendwie schafft sich ohne mein zutun auszubreiten, was mir auch nicht zu 100% gefällt (aber wie gesagt eben immer noch besser als jede "Virus Suite" die immer am besten weiß was angeblich am besten für mich ist und mich dabei in den Wahnsinn treibt).
 
Gibt es eigentlich von irgendeinem Hersteller einen brauchbaren
Definiere "brauchbar" genauer.
Thema Thread: Virenscanner können selbst Sicherheitsprobleme bereiten.
Andere erkennen einige Sachen später/gar nicht. Siehe eigene Erfahrung.
Wenn es wirklich brauchbar gäbe, so würde es nicht tausende Anbieter geben genau so wenig wie diesen Tread bzw gefühlt millionen Beiträge zu Virenscannern :eek:

der nur dann scannt wenn ich ihn danach frage und sonst die Klappe hält, die Finger von meinen Systemdateien lässt und nicht selbst versucht sich überall einzunisten? Idealerweise per Kontextmenü pro Datei?
Bei den wohl meisten läßt sich OnDemand/Permanentschutz abschalten. Ins Kontextmenü pflanzen sich glaub alle ein.
 
Wenn es wirklich brauchbar gäbe, so würde es nicht tausende Anbieter geben genau so wenig wie diesen Tread bzw gefühlt millionen Beiträge zu Virenscannern :eek:
Was ist denn das für eine Logik? Müssen wir aus der Tatsache, daß es Dutzende von Automarken gibt, schließen, daß vermutlich keines dieser Autos etwas taugt?
 
Was ist denn das für eine Logik? Müssen wir aus der Tatsache, daß es Dutzende von Automarken gibt, schließen, daß vermutlich keines dieser Autos etwas taugt?
Jede Marke hat ihre Macken.
Wenn es das eine perfekte gäbe, dann würde sich dieses auch durchsetzen.
Das etwas gar nichts taugt, habe ich nicht geschrieben. Aber selbst so etwas gibt es tatsächlich, und findet Abnehmer.
 
Das heißt, du hast gezielt via Registry den in Win 10 integrierten Defender deaktiviert...?

Gruppenrichtlinie, aber ja... Ich hätte ihm ja seine Ruhe gelassen, aber als ich damals mein T460s mit NVMe SSD bekam und mich wunderte warum manche Festplatten-intensiven Vorgänge immer noch langsam waren habe ich mich auf die Suche gemacht. Schlussendlich habe ich herausgefunden, dass der Defender mit einem einzelnen Prozess einen Kern der CPU auslastet und fleißig meine Arbeit ausbremst. Damit war es um ihn geschehen.
"Schlau" wie Microsoft ist hatte ich danach zwar noch den Defender-Eintrag im Kontextmenü (on-demand Schutz wäre ja auch noch was gewesen), wurde aber dann freundlich darauf hingewiesen, dass mein Administrator diese Funktion für mich deaktiviert hat. Der Defender scheint also nur ganz oder gar nicht zu können.

Definiere "brauchbar" genauer.

Brauchbar wäre für mich ein Scanner, der nicht vollständig die Kontrolle über mein System übernimmt und mich bei jeder Aktion bevormunden will, sondern unauffällig im Hintergrund seine Arbeit verrichtet.

Er darf gerne die aktiven Prozesse überwachen (ohne diese jedoch per DLL-Injektion und ähnlichen Späßen "sicherer" zu machen) und Dateien die ich auf die Festplatte schreibe einmalig (aber asynchron!) überprüfen. Von mir aus darf er im Hintergrund (wenn ich den PC nicht benutze) gerne auch erweiterte Scans ausführen. Er sollte jedoch davon absehen alle paar Tage mein Datengrab scannen zu wollen (die Chance, dass die zehn Jahre alte Datei jetzt doch plötzlich einen Virenbefall hat ist gering...).

Er sollte es tunlichst unterlassen bei jeder Aktion von mir erstmal darüber nachzudenken ob die Dateien die ich dafür brauchen könnte auch wirklich sicher sind (Sophos hat mir z.B. mal das Öffnen von größeren PDF-Dateien auf ~30s verzögert). Wenn ich größere Datenmengen auf meiner Festplatte verschiebe sollte ich dabei keine Leistungseinbrüche feststellen können. Der gleichzeitige Zugriff auf viele kleine Dateien sollte ebenfalls nicht ausgebremst werden.

Last but not least: Ich kenne mich mit meinem System aus! Ich möchte, dass der Virenscanner mit mir arbeitet und Empfehlungen abgibt (die ich auch einfach ignorieren kann wenn der Virenscanner meine gerade frisch kompilierte .exe z.B. mal wieder auf Grund "geringer Verbreitung" als gefährlich einstuft) und nicht versucht für mich zu entscheiden (es gibt nichts lästigeres als mal wieder in der Quarantäne auf die Suche nach der Datei zu gehen die man gerade noch hatte).

Bevor jetzt die Empfehlungen losgehen für Virenscanner die irgendwie einige der Dinge weitestgehend können wenn man sie an zehn Ecken umkonfiguriert und an zehn anderen Ecken kleine Abstriche in Kauf nimmt: Nein! Genau das will ich nicht. Entweder der Hersteller war in der Lage ein Produkt zu entwickeln, dass unaufdringlich, performant und effizient ist und das man auch mit vertretbarem Aufwand in diesen Zustand bekommt... oder er war es eben nicht. Letzteres ist derzeit mein Eindruck der Sparte - jeder Virenscanner-Hersteller baut lieber nochmal ein werbewirksames halbgares Feature ein, statt das ganze wirklich mal auf ein solides Fundament zu stellen. Zielgruppe sind DAUs (für die die Bevormundung ja Sinn ergeben mag), fortgeschrittene Nutzer spielen beim Design (wenn überhaupt) nur eine untergeordnete Rolle.
 
Zuletzt bearbeitet:
Was ist das überhaupt für ein Typ, dieser Mister Felix von Leitner? Co-Founder von Code Blau - security concepts, aber nicht mal die Webseite verschlüsselt? Stark! Hinterlässt ja schon mal einen überzeugenden Eindruck auf mich. :facepalm:

Fefe mag in vielen Belangen absolut keinen blassen Schimmer haben, wovon er redet (z.B. Energietechnologie) und ein hoffnungslos verträumter Linksideologe sein.

Aber von Security hat er Ahnung.
 
Aber von Security hat er Ahnung.
Mag sein, dass er davon Ahnung hat. Trotzdem sind auch seine Beiträge über Security-Themen meist sehr schlecht recherchiert, einseitig, subjektiv und gespickt mit Vermutungen, die leider oft an der Realität vorbei sind. Tut mir leid aber für mich ist Fefes Blog insgesamt nur die Bild-Zeitung für Computernerds. Wenig stimmiger Inhalt, aber sehr viel einseitige Meinungsmache und nur sehr selten erwähnenswerte Enthüllungen. Oder anders gesagt: etwas, wovon man möglichst die Finger lässt.
Leider "fallen" zu viele Leute auf die Beiträge "herein", weil die Verschwörungstheorien viel zu plausibel klingen und an einigen Punkten vielleicht sogar wahres dran ist, aber die Leute sind dann zu oft nicht in der Lage, sich ihre eigene Meinung zu bilden.

Mein Tipp: Finger weg von der Bild-Zeitung, Finger weg von Fefes Blog. Wenn Fefe über etwas Sinnvolles schreibt, dann berichten garantiert auch andere Medien darüber - differenzierter. Wenn an Fefes Verschwörungen aber, wie meistens, nichts dran war, dann berichtet auch sonst kaum einer darüber und man hat seine Zeit nicht mit so einem Mist verschwendet.
 
@Pferdle
+1

Was ist das überhaupt für ein Typ, dieser Mister Felix von Leitner? Co-Founder von Code Blau - security concepts, aber nicht mal die Webseite verschlüsselt? Stark! Hinterlässt ja schon mal einen überzeugenden Eindruck auf mich. :facepalm:
https://www.codeblau.de/index.html

Wo ist das Problem?

Ansonsten ist TLS eine Einstellung die man als Serverbetreiber selbst trifft. Wenn man keine Inhalte hat die TLS brauchen, braucht man es auch nicht zu aktivieren.
Siehe: http://n-gate.com/software/2017/07/12/0/ wobei ich die Argumente betreffend der Zertifikate nicht teile.
 
Zuletzt bearbeitet:
Mag sein, dass er davon Ahnung hat. Trotzdem sind auch seine Beiträge über Security-Themen meist sehr schlecht recherchiert, einseitig, subjektiv und gespickt mit Vermutungen, die leider oft an der Realität vorbei sind. Tut mir leid aber für mich ist Fefes Blog insgesamt nur die Bild-Zeitung für Computernerds. Wenig stimmiger Inhalt, aber sehr viel einseitige Meinungsmache und nur sehr selten erwähnenswerte Enthüllungen. Oder anders gesagt: etwas, wovon man möglichst die Finger lässt.
Leider "fallen" zu viele Leute auf die Beiträge "herein", weil die Verschwörungstheorien viel zu plausibel klingen und an einigen Punkten vielleicht sogar wahres dran ist, aber die Leute sind dann zu oft nicht in der Lage, sich ihre eigene Meinung zu bilden.

Mein Tipp: Finger weg von der Bild-Zeitung, Finger weg von Fefes Blog. Wenn Fefe über etwas Sinnvolles schreibt, dann berichten garantiert auch andere Medien darüber - differenzierter. Wenn an Fefes Verschwörungen aber, wie meistens, nichts dran war, dann berichtet auch sonst kaum einer darüber und man hat seine Zeit nicht mit so einem Mist verschwendet.

Ich glaube das siehst du falsch. Will den Kerl jetzt nicht in Schutz nehmen, aber als Security-Typ ist man allem gegenüber anders eingestellt. Auch wenn nicht hinter allem eine Verschwörung steckt, so sollte man davon ausgehen, dass sie es tut. Es zählt nicht, was wahrscheinlich ist, sondern ob es möglich ist. Das worst-case Zenario immer vor Augen.

Ich denke der gute Fefe treibt das ganze einfach ein Stückchen zu weit. Was aber durchaus noch im Rahmen liegt.

Und wenn Fefe meint, dass Antivirus Müll ist, dann stimme ich zu. Nicht, weil ich ihm treu Glauben schenke, sondern weil ich selber Erfahrung mit den unseriösen und nutzerfeindlichen AV-Klitschen habe.
 
Wenn es nur das Ding wäre, dass er hinter allem eine Verschwörung sieht, die potentiell möglich ist oder nicht, ist das ja ok (ändert aber für mich nichts am Bild-Zeitung-Vergleich - ohne Belege und fundierte Ergebnisse ist und bleibt es eine Verschwörungstheorie).

Mag auch sein, dass man als Security-Typ da etwas vorsichtiger rangehen sollte (bzw. nicht nur "mag sein", sondern definitiv sollte man das). Aber wenn man bei 2min googlen rausgefunden hätte, dass die eigene Vermutung längst widerlegt und unmöglich ist, dann mag der Artikel noch so stimmig klingen und dann mag man als Security-Typ noch so vorsichtig sein, das ändert dann nichts daran, dass es Bullshit ist (das ist jetzt nicht speziell auf die Virenscanner-Diskussion hier bezogen).

Ich habe vor einigen Jahren eine Weile bei ihm gelegentlich reingeschaut, bekam immer wieder Artikel (bzw. Hinweise auf Artikel) von Kommilitonen zugeschickt. Leider hatte ich genau das viel zu oft: Riesige Fehler in seinen Argumentationsketten, die sich bei wenigen Minuten Recherche von selbst aufgelöst hätten. Das waren Dinge, womit die ganzen Artikel einfach "in sich zusammenbrachen". Soll heißen: 2min recherchieren, kurz die Quellen checken und man hätte sich ganze Artikel sparen können, die viele Leute für bare Münze nehmen. Und deswegen bleib ich dabei: Fefes Blog kann man zur Unterhaltung lesen, wenn man von den Themen genug versteht, dass man sich sein eigenes Urteil bilden kann. Sonst: Finger weg und bessere Informationsquellen suchen. Für mich war es damals zur Zeitverschwendung und ich war nachher schon genervt, wenn ich wieder (Links zu) Artikel(n) zugeschickt bekam und dann Leuten erklären durfte, was diesmal zumindest höchst fraglich am Artikel ist.
 
Zuletzt bearbeitet:
Es hat ohnehin weniger mit Verschwörung zu tun.
Es wird Pauschalisiert/alles über einen Kamm geschoren.
Wenn manche Scanner nicht Patzen würden, gäbe es die Diskussion nicht.
Um wieder das Auto anzubringen: Vom Gedanken her ist der Diesel nicht schlecht, die weitere Geschichte ist bekannt. Aber auch hier werden nun alle Diesel, teils alle Autos in die Mangel genommen.
 
Fefe zitiert Abrisse aus zusammenhängenden Kontexten in seinen Artikeln. Ich kann auch keine Kausalkette seiner Erklärungen in seinen Beiträgen erkennen, welche durch Fakten untermauert werden. Diese reisst meist bereits beim ersten Glied ab.

Es sind erfundene, effekthaschende Geschichten, welche in seinem Blog präsentiert werden, basierend auf seiner linearen Denkweise und die Inhalte sind an keine überprüfbaren inhaltlichen Fakten gebunden.
 
Zuletzt bearbeitet:
Zum Thema:
Gab es ja hier (und in einigen anderen Foren und Medien) schon öfters. Es sollte sich jeder der sich mit der Sache beschäftigen will oder muß sein eigenens Urteil bilden.
Wie immer wenn es um komplexe Themen geht benötigt man dazu allerdings auch etwas Zeit. (Affinität zum Thema schadet auch nichts!)
Ich war schon bei Vorträgen mit medialen Inhalten wo der PC plötzlich "gestottert" hat. Die Abschaltung des Virenscanners hat das Problem (und nur dieses) jedesmal gelöst.
In einem Unternehmensumfeld wo viele Nutzer (Anwender mit nicht sehr ausgeprägtem Verständnis der technischen EDV) unterwegs sind würde ich vermutlich den Einsatz eines Virenscanners als das "geringere Übel" in Kauf nehmen. Wissend das es 100%-ige Sicherheit sowieso nicht gibt.

Zum Wechsel des Themas auf eine Quelle:
Eine einzige Quelle zur Recherche heranziehen halte ich immer für "schwierig".
Einen Erkennnisgewinn hat man meist erst wenn man sich auch mit den Argumenten der "Gegenseite" auseinandergesetzt hat.
Ansonsten begeht man möglicherweise den Fehler mit der "eigenen Meinung" zu suchen und damit statistisch meist die Sachen zu lesen, die einen bestätigen.
Da sich quasi weltweit Anwender aller Bildungsgrade bei diesem Thema nicht abschließend einig sind UND es in der EDV sowieso permanent Änderungen und Neuerfindungen gibt behalte ich die Sache auf dem Radar. Vielleicht muß ich meine momentane Herangehensweise ja einmal ändern.

Persönlich nutze ich bei Windows seit ca. 2 Jahren (wieder) die Bordmittel des Betriebssystemherstellers.
Unter Linux (mit Unterbrechungen seit 1996) und Android hatte ich noch nie einen Virenscanner im Einsatz und dies wird zumindest die nächste Zeit auch so bleiben.

Viele Grüße
 
Persönlich nutze ich bei Windows seit ca. 2 Jahren (wieder) die Bordmittel des Betriebssystemherstellers.
Unter Linux (mit Unterbrechungen seit 1996) und Android hatte ich noch nie einen Virenscanner im Einsatz und dies wird zumindest die nächste Zeit auch so bleiben.

Ganz genauso halte ich es auch!
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben