Diskussionsthread zur Umfrage: Welche Antiviren-Software setzt Ihr ein?

allegutennamenwarenweg schrieb:
Erstens Softwarefehler, also Hintertürchen, die überhaupt erst Angriffe ermöglichen. Virenscanner sind oft so "ausgereift" (hihi), dass sie eigenen Netzwerkcode besitzen; der dann halt ein willkommenes Einfallstor ist.
Zum Vergrößern anklicken....
Stimmt, kein Programm ist fehlerfrei. Sieht man ja selbst bei Code vom OpenBSD-Projekt gelegentlich.
Nur: Den Beweis, daß Virenscanner mehr Lücken aufreißen, als sie schliessen, musst du erst mal erbringen.
Solange ist das, was du hier verbreitest, FUD.


allegutennamenwarenweg schrieb:
Zweitens trügerische Sicherheit: Wie oft ich schon einen verseuchten Rechner gesehen habe, dessen Besitzer sagten, es könne gar nicht sein, sie hätten doch 'nen Virenscanner, ist erschreckend.
Zum Vergrößern anklicken....
User, die nicht verstehen, daß ein Virenscanner nur eine Komponente in einem Sicherheitskonzept ist, wiegen sich in trügerische Sicherheit, ja. Das ist aber nur bedingt ein Problem der Virenscanner (nämlich dann, wenn die Hersteller absolute Sicherheit versprechen), sondern mehr eines vor dem Bildschirm.


allegutennamenwarenweg schrieb:
Dem gegenüber steht ein theoretischer Vorteil von manchmal (!) erkannten uralten (!) Viren, die man sich nicht einfängt, wenn man sein Hirn im Internet benutzt und sein System aktuell hält.
Zum Vergrößern anklicken....
Du gibst dir wirklich viel Mühe, die Wirksamkeit von Virenscannern möglichst schlecht darzustellen, hmm?
Aktuelle Produkte haben durchaus eine hohe Trefferquote (also nix mit "manchmal") und erkennen auch aktuelle Schädlinge (also nix mit "uralt"), aber natürlich nicht alle.


Kürzlich hast du ja auf eine Studie zum Thema Zero Day Exploits hingewiesen, dabei aber unterschlagen, daß solche Zero Days in der Regel für gerichtete Angriffe auf bestimmte Ziele verwendet werden, und nicht breitflächig eingesetzt werden (und das stand auch im Fazit der Studie).
Solche gerichteten Angriffe können Virenscanner oft nicht erkennen, weil die Hersteller den Schädling nicht zu sehen bekommen und dementsprechend keine Signaturen einpflegen können.
Bei solchen Angriffen ist aber in der Regel auch deine Brain.exe hilflos, weil diese eben genau auf dich zugeschnitten sind und deine Eigenheiten berücksichtigen.

Bei Schädlingen, die in der Breite gestreut werden, helfen Virenscanner durchaus.
Es mag ja sein, daß du perfekt bist. Aber obwohl ich auch (nicht nur!) Brain.exe nutze, habe ich schon mal einen Aussetzer gehabt und etwas angeklickt, was ich besser nicht angeklickt hätte. Und daß mich dann mein Virenscanner warnt, habe ich dankbar aufgenommen.



Oder mal anders gefragt: Nutzt du im Browser Add-Ons wie Adblock oder Ghostery? Wenn ja: Warum?
Diese Programme sind auch nicht perfekt. Sie erkennen nicht alle Werbung und nicht alle Trackingmechanismen, sondern nur die, die in den Datenbanken gepflegt sind. Und sie bieten garantiert auch die eine oder andere Lücke, über die man deinen Browser angreifen könnte...
 
moronoxyd schrieb:
Stimmt, kein Programm ist fehlerfrei. Sieht man ja selbst bei Code vom OpenBSD-Projekt gelegentlich.
Zum Vergrößern anklicken....

Seltenst. Dafür gibt's halt auch keine Viren, die Lücken in OpenBSD ausnutzen würden. ;)

moronoxyd schrieb:
Nur: Den Beweis, daß Virenscanner mehr Lücken aufreißen, als sie schliessen, musst du erst mal erbringen.
Zum Vergrößern anklicken....

Wir sind uns einig, dass jede Software Sicherheitslücken hat.
Geschlossen wird von Virenscannern genau gar keine.

Nun?

moronoxyd schrieb:
User, die nicht verstehen, daß ein Virenscanner nur eine Komponente in einem Sicherheitskonzept ist
Zum Vergrößern anklicken....

Software ist kein Sicherheitskonzept!

moronoxyd schrieb:
Aktuelle Produkte haben durchaus eine hohe Trefferquote (also nix mit "manchmal") und erkennen auch aktuelle Schädlinge (also nix mit "uralt"), aber natürlich nicht alle.
Zum Vergrößern anklicken....

Toll! Mit dem neuen Kaspersky Anti-Virus 2014 kann nur noch jeder dritte Virus ungestört auf deiner Festplatte residieren!

moronoxyd schrieb:
Solche gerichteten Angriffe können Virenscanner oft nicht erkennen, weil die Hersteller den Schädling nicht zu sehen bekommen und dementsprechend keine Signaturen einpflegen können.
Zum Vergrößern anklicken....

Doch, über 300 Tage später eben. Wo kommt das deiner Meinung nach her?

moronoxyd schrieb:
Es mag ja sein, daß du perfekt bist. Aber obwohl ich auch (nicht nur!) Brain.exe nutze, habe ich schon mal einen Aussetzer gehabt und etwas angeklickt, was ich besser nicht angeklickt hätte.
Zum Vergrößern anklicken....

Gegen PEBKAC hilft keine Software.

moronoxyd schrieb:
Oder mal anders gefragt: Nutzt du im Browser Add-Ons wie Adblock oder Ghostery? Wenn ja: Warum?
Zum Vergrößern anklicken....

NoScript, sonst nichts. Warum? Weil mich das Gezappel nervt.

chris1308 schrieb:
meinst du, Virenhersteller können mehr als Zero Day Exploits bekämpfen?
Lies mal den Beitrag über dir!
Zum Vergrößern anklicken....

Längst erledigt. Gedulde dich!
 
Zuletzt bearbeitet von einem Moderator:
Und was macht dein Brain.exe jetzt, wenn du von einem Freund eine E-Mail mit Anhang oder einen USB-Stick bekommst?
 
Lasst ihn doch trollen und weiter ohne AV-Software rumrennen. Kann ja jeder für sich selbst entscheiden. Die Diskussion hier führt m. E. jedenfalls zu nichts, da es allegutennamenwarenweg ja ganz offensichtlich nicht um eine sachliche, objektive Debatte geht. Selbst die Wahl der AV-Software ist für einige (Hi Helios! ;)) ja schon eine Glaubensfrage, wie könnte es bei der Grundsatzfrage nach dem "ob oder ob nicht" da denn anders sein...

Letztendlich wird eine Kombination aus "Brain.exe" und einer soliden AV-Lösung (die nicht nur aus einer Software bestehen muss und Scriptblocker, Adblocker, Antitracer etc. beinhalten kann) nahe am möglichen Optimum sein, wobei diejenigen, die im Hinblick auf die Computerwelt mehr von ersterem besitzen, vielleicht auf letzteres kein ganz so großes Augenmerk legen müssen, was aber für die breite Masse einfach nicht der Fall ist. Eine Hürde mehr ist hier einfach besser als eine weniger und kann im Zweifelsfall den Unterschied machen. Blind auf irgendwas verlassen sollte man sich bestenfalls sowieso nie, aber in Zeiten wo sich ein AV-Programm kaum mehr bei der Leistung bemerkbar macht, stört es ja auch nicht.
 
Ich verbitte mir die Unterstellung, ich würde trollen wollen, nur weil ich Virenscanner für zu unzuverlässig halte, um als Sicherheitslösung für einen fortgeschrittenen Benutzer zu taugen.

in Zeiten wo sich ein AV-Programm kaum mehr bei der Leistung bemerkbar macht
Zum Vergrößern anklicken....

Nur halt gelegentlich den Benutzer aussperrt und deine IO-Performance verkrüppelt.
 
allegutennamenwarenweg schrieb:
Ist das ein angemessener Umgangston für einen Supermoderator, hha81667? Wenn ja: Sucht ihr noch Mitglieder?
Zum Vergrößern anklicken....
Nur weil ich Moderator bin, heißt das nicht, daß ihr mir jeden - vielleicht etwas sarkastischen - Kommentar verkneifen muß. Und mit Deinen Äußerungen hier im Thread hast Du ja geradezu darum gebettelt...
 
allegutennamenwarenweg schrieb:
Doch, über 300 Tage später eben. Wo kommt das deiner Meinung nach her?
Zum Vergrößern anklicken....
Das kommt daher, daß Virenscanner nur Schädlinge erkennen können, die bekannt sind.
Und wie ich bereits schrieb: Zero Day Exploits werden nicht genutzt, um Schädlinge auf Hinz und Kunz loszulassen, sondern werden bevorzugt zum Angriff auf bestimmte, wertvolle Ziele verwendet. Wenn ein Schädling nur ein System (oder einen kleinen Kreis von Systemen) angreift, erfahren die Hersteller von Antivirenlösungen nichts davon und können nichts dagegen unternehmen.
Wohlgemerkt: Die 312 Tage in der Studie sind die Tage, die zwischen öffnen der Lücke und bekannt werden derselben vergehen. Es ist nicht die Reaktionszeit nach bekannt werden der Lücke.

Lass mich mal einen Vergleich dafür finden: Du hast einen Bürotürschlüssel, den du nie benutzt, weil immer ein Kollege vor dir da ist und ein anderer länger bleibt. Jetzt geht dir dieser Schlüssel verloren. Es vergehen 312 Tage, bis dir das auffällt. Nachdem du das Fehlen bemerkst informierst du die zuständige Stelle und diese tauscht sofort das Schloss aus.
Machst du dem Facility Management jetzt Vorwürfe, daß 312 Tage lang ein kompromittiertes Schloss im Einsatz war? Sie haben reagiert, sobald sie um das Problem wussten.
 
moronoxyd schrieb:
Zero Day Exploits werden nicht genutzt, um Schädlinge auf Hinz und Kunz loszulassen
Zum Vergrößern anklicken....

Dafür gibt's aber sehr, sehr viele Zero-Day-Exploits in Kiddieforen.

moronoxyd schrieb:
Machst du dem Facility Management jetzt Vorwürfe, daß 312 Tage lang ein kompromittiertes Schloss im Einsatz war? Sie haben reagiert, sobald sie um das Problem wussten.
Zum Vergrößern anklicken....

Eben: Lücken schließen, indem man sein System aktuell hält, und schon läuft Malware ins Leere.
 
allegutennamenwarenweg schrieb:
Dafür gibt's aber sehr, sehr viele Zero-Day-Exploits in Kiddieforen.
Zum Vergrößern anklicken....
Und was wetten wir, daß bei diesen Zero Days die Reaktionszeit deutlich unter den (durchschnittlich!) 312 Tagen liegt?


allegutennamenwarenweg schrieb:
Eben: Lücken schließen, indem man sein System aktuell hält, und schon läuft Malware ins Leere.
Zum Vergrößern anklicken....
Das ist aber abhängig von den Entwicklern des Systems. Und wenn die langsam reagieren (was nicht nur Microsoft und Apple tun, sondern auch manche FOSS-Projekte), dann ist es sinnvoll, eine zweite, dritte, und ggfls. vierte Verteidigungslinie zu haben. Und eine davon ist halt ein AV-Produkt.
 
moronoxyd schrieb:
Und was wetten wir, daß bei diesen Zero Days die Reaktionszeit deutlich unter den (durchschnittlich!) 312 Tagen liegt?
Zum Vergrößern anklicken....

Och, zwei Tage reichen meist für eine große Verbreitung.

moronoxyd schrieb:
Das ist aber abhängig von den Entwicklern des Systems. Und wenn die langsam reagieren (was nicht nur Microsoft und Apple tun, sondern auch manche FOSS-Projekte), dann ist es sinnvoll, eine zweite, dritte, und ggfls. vierte Verteidigungslinie zu haben. Und eine davon ist halt ein AV-Produkt.
Zum Vergrößern anklicken....

Die - um zum Kern zurückzukommen - genau was tun soll?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben