Bitte keine solchen Unwahrheiten verbreiten, ja?! Leser könnten hiermit irritiert werden, keinen Virenscanner zu verwenden.
Diskussionsthread zur Umfrage: Welche Antiviren-Software setzt Ihr ein?
- Ersteller Helios
- Erstellt am
herb89
Member
- Registriert
- 27 Mai 2013
- Beiträge
- 70
supertux
Active member
- Registriert
- 11 Juli 2012
- Beiträge
- 5.288
Die Rechteverwaltungen von Ubuntu-basierten und Windows Systemen unterscheiden sich schon deutlich (siehe auch herb89s 2. Link): Wo unter Ubuntu ab Werk Sperren und Schranken bestehen, sind diese unter Windows bei Nutzung des standard-"Admin"-Users unter Grundeinstellungen meist ausgehebelt. Klar lässt sich auch ein Windows-System sicher betreiben(besonsers seit Widows 8 gibt es da ja auch deutliche Verbesserungen) aber vom Konzept her ist die Rechtestruktur unter Linux strenger/sicherer.
irgentwie nicht...
Man ist bei Ubuntu ja auch nicht als Root unterwegs, unter Windows kann man genauso arbeiten, tut nur kaum einer aus bequemlichkeit. Der größte Sicherheitsfaktor ist und bleibt die verbreitung.
Zuletzt bearbeitet:
supertux
Active member
- Registriert
- 11 Juli 2012
- Beiträge
- 5.288
Und dieser kleine aber feine Unterschied in den Werkseinstellungen macht (Mal abgesehen vom ungesicherten Admin-Servicekonto bis XP und der etwas schlechteren Benutzertrennung unter Windows) schon viel aus (Auf die Verbreitung alleine würde ich mich weniger verlassen: Nimmt man Server und Androiden(auch Handys) mit hinzu ist die Verbreitung Unixuider Systeme durchaus mittlerweile eine nicht mehr übersehbare Hausnummer
)Unter Android siehts dann mit der Schadsoftware auch wieder anders aus. Und Server sind auch was komplett anderes, die "Massenangreifer" werden sich nicht an Servern versuchen
Der größte unterschied in der Sicherheit zwischen Linux und Windows ist neben der verbreitung aber auch der durchschnittliche Nutzer, wenn man einen E-mail Anhang ausführt kann das Sicherheitskonzept noch so gut sein...
Und mit der UAC auf relativ hohen Einstellungen ist Windows ja inzwischen auch mit Administrationsrechten brauchbar, über die Sicherheit von XP müssen wir hier nicht reden, das war und ist übel.
Der größte unterschied in der Sicherheit zwischen Linux und Windows ist neben der verbreitung aber auch der durchschnittliche Nutzer, wenn man einen E-mail Anhang ausführt kann das Sicherheitskonzept noch so gut sein...
Und mit der UAC auf relativ hohen Einstellungen ist Windows ja inzwischen auch mit Administrationsrechten brauchbar, über die Sicherheit von XP müssen wir hier nicht reden, das war und ist übel.
Jakobus
Active member
- Registriert
- 23 März 2013
- Beiträge
- 2.491
Allerdings benötigen die meisten bösartigen E-mail Anhänge die entsprechende OS-Architektur um dann,
wenn per Doppelklick erweckt, ihren schändlichen, meist zerstörerischen Auftrag auszuführen
Das funktioniert immer noch am besten mit Betriebssystemen aus Redmond/USA :thumbsup:
wenn per Doppelklick erweckt, ihren schändlichen, meist zerstörerischen Auftrag auszuführen
Das funktioniert immer noch am besten mit Betriebssystemen aus Redmond/USA :thumbsup:
Zuletzt bearbeitet:
Was aber nur daran liegt, das dieses System ebend entsprechend verbreitet ist, wie man es an Android sieht.Allerdings benötigen die meisten bösartigen E-mail Anhänge die entsprechende OS-Architektur um dann,
wenn per Doppelklick erweckt, ihren schändlichen, meist zerstörerischen Auftrag auszuführen
Das funktioniert immer noch am besten mit Betriebssystemen aus Redmond/USA :thumbsup:
Sollte Linux weiter verbreitet sein, geht das verloren.
@Helios
Sobald ein Programm Administrationzugriff hat, ist der Virenwächter so gut wie Machtlos, auch bei lücken in Programmen kann er oft nichts tun. Die Virenschutzfirma kann in diesem Rennen immer nur hinterherlaufen, ein Virenschutz ist die lezte Verteidigungslinie, eigendlich sollter es garnicht so weit kommen, und das mit der Infizierten Seite kann man eben sehr gut durch NoScript und einen Addblock und das verzichten auf Flach (was das internet allgemein angenehmer macht) verhindern.
Stimmt so jedoch nicht. Auch im Admin-Modus kann weitreichend Schutz mittels Aktivitäts- und Programmkontrolle gewährleistet werden. Wie erwähnt, hängt von der Qualität der Sicherheitslösung ab. Auch ein Scan auf Datenstromebene verhindert bereits im Vorfeld, dass eine Infizierung stattfinden kann.
Nein sobald ein Programm volle Administrationsrechte hat ist der Krieg auf dem Gerät verloren, dann muss neu Aufgesetzt werden. Denn spätestens dann wird das AV Programm einfach ausgeschaltet, was es dann , aufgrund bei vielen AV lösungen mangelden Manipulations schutzes (welche bei Windows Defender gegeben ist) nicht mal merkt.
Beim Versuch diese zu erlangen kann ein AV Programm Aufgrund bekannter Signaturen das Ausführen des Programms zu verhindern.
Das AV Programm kann nur nach bekannten Mustern in den Datenströmen suchen, ein Schadprogramm von einem Normalen zu unterscheiden ist sicher nicht das einfachste. Heuristik lässt sich einfach umgehen, bei den Preisen für gute Schadsoftware haben die Entwickler sicher das Geld um die engine Jedes Herstellers zu Testen, da wird man nix rausbringen was die Heuristik findet.
Beim Versuch diese zu erlangen kann ein AV Programm Aufgrund bekannter Signaturen das Ausführen des Programms zu verhindern.
Das AV Programm kann nur nach bekannten Mustern in den Datenströmen suchen, ein Schadprogramm von einem Normalen zu unterscheiden ist sicher nicht das einfachste. Heuristik lässt sich einfach umgehen, bei den Preisen für gute Schadsoftware haben die Entwickler sicher das Geld um die engine Jedes Herstellers zu Testen, da wird man nix rausbringen was die Heuristik findet.
Der erste Teil wird bei durchdachten Sicherheitslösungen auf ein Minimum reduziert werden. Dazu gehört beispielsweise auch ein Exploit-Schutz.
Zu Punkt 2. Heuristische Algorithmen sind mittlerweile sehr ausgereift und bieten eine starke Abwehr gegen Schadsoftware. Sie stellen den wesentlichen Bestandteil gegen metamorphe und affine Verschlüsselungsalgorithmen dar und lassen sich keinesfalls so leicht umgehen, wie du annimmst.
Jedoch sollte einem, wie bereits erwähnt, stets bewusst sein, dass es einen kompletten Schutz nicht gibt respektive geben wird. Aber man kann und sollte das Risiko abwägen und auf seine Bedürfnisse zuschneiden, indem man eben für sich angepasste Sicherheitslösungen einsetzt.
Zu Punkt 2. Heuristische Algorithmen sind mittlerweile sehr ausgereift und bieten eine starke Abwehr gegen Schadsoftware. Sie stellen den wesentlichen Bestandteil gegen metamorphe und affine Verschlüsselungsalgorithmen dar und lassen sich keinesfalls so leicht umgehen, wie du annimmst.
Jedoch sollte einem, wie bereits erwähnt, stets bewusst sein, dass es einen kompletten Schutz nicht gibt respektive geben wird. Aber man kann und sollte das Risiko abwägen und auf seine Bedürfnisse zuschneiden, indem man eben für sich angepasste Sicherheitslösungen einsetzt.
Deine Post liest sich wie Werbung.
Es gibt keinen Schutz vor unbekannten Sicherheitslücken.
Und daher hilft ein expliot schutz nur vor bekannten Exploits.
Und denkst du echt Maleware ersteller testen diese Tolle Heuristik nicht? Etwas naiv bist du schon oder?
Die beste Sicherheitslösung ist IM System, Windows NTs Sicherheitsarchitektur wert von sich aus die meisten Viren ab, ein Virenscanner ist dazu nur eine ergänzung. Das Daus bei allem auf ja drücken, oder unter XP aus bequemlichkeit mit Admin rechten Arbeiten(oder viel öfters weil sie es nicht besser wissen), das externe Programme die aus irgendwelchen Gründen Administrations rechte benötigen und solche dinge untergraben so ein Sicherheitskonzept. Ein Virenschutz kann dort helfen, ist aber nur eine der letzten verteidigungslinien und wird gewaltig überschätzt.
Und er hilft auch nur gegen breitflächige angriffe, gegen gezielte bringt er auch genau garnix.
Es gibt keinen Schutz vor unbekannten Sicherheitslücken.
Und daher hilft ein expliot schutz nur vor bekannten Exploits.
Und denkst du echt Maleware ersteller testen diese Tolle Heuristik nicht? Etwas naiv bist du schon oder?
Die beste Sicherheitslösung ist IM System, Windows NTs Sicherheitsarchitektur wert von sich aus die meisten Viren ab, ein Virenscanner ist dazu nur eine ergänzung. Das Daus bei allem auf ja drücken, oder unter XP aus bequemlichkeit mit Admin rechten Arbeiten(oder viel öfters weil sie es nicht besser wissen), das externe Programme die aus irgendwelchen Gründen Administrations rechte benötigen und solche dinge untergraben so ein Sicherheitskonzept. Ein Virenschutz kann dort helfen, ist aber nur eine der letzten verteidigungslinien und wird gewaltig überschätzt.
Und er hilft auch nur gegen breitflächige angriffe, gegen gezielte bringt er auch genau garnix.
Naiv also? Aus deinen Worten lässt sich deutlich ableiten, dass du dich nicht tiefer mit den mathematischen Methoden auskennst, welche eingesetzt werden, sondern lediglich das hinlänglich bekannte und oberflächliche Standardwissen über Sicherheitslösungen zitierst.
Nun, sie mögen noch so Komplex sein, ändern nichts daran das sie in den seltensten Fällen was finden.
Virenhersteller sind IMMER im Vorteil, sie können Testen bis es am AV vorbei kommen, am wichtigsten ist dort eher das Gehirn des Nutzers und das abriegeln der Gefährlichsten Schnitstellen über das schädlinge eimdringen können. Denn wenn der Schädling auf dem System ist hat man verloren. Auch wenn eine AV Software ihn vieleicht noch stopt.
Virenhersteller sind IMMER im Vorteil, sie können Testen bis es am AV vorbei kommen, am wichtigsten ist dort eher das Gehirn des Nutzers und das abriegeln der Gefährlichsten Schnitstellen über das schädlinge eimdringen können. Denn wenn der Schädling auf dem System ist hat man verloren. Auch wenn eine AV Software ihn vieleicht noch stopt.
supertux
Active member
- Registriert
- 11 Juli 2012
- Beiträge
- 5.288
Na im Grunde ist doch das Wichtigste, seine Schutzstrategie so aufzubauen, dass der Aufwand des Hackings den Wert der zu erlangenden Daten übersteigt
(Verfügbarkeitssicherheit erreicht man eh nicht mit Virenschutz, sondern vielmehr mit regelmäßigen Backups, die man auch wiederherzustellen weiß )
(Verfügbarkeitssicherheit erreicht man eh nicht mit Virenschutz, sondern vielmehr mit regelmäßigen Backups, die man auch wiederherzustellen weiß
)Na meine PCs mit Windows 8.1 (Auf denen läuft der Defender, da ich dessen Schutz für meine paar Daten (kein onlineBanking, keine automatischen Zahlungskonten, keine für Fremde wertvollen Daten, keine Onlinekonten deren Sperrung ich nicht vertreten könnte) als ausreichend erachte) geben schon deutliche Meldungen ab, wenn der Defender mal inaktiv sein sollte (Man muss diese halt auch beachten, für Leute, die sämtliche Windows-Meldungen ignorieren ist das natürlich nichts)
Habt ihr es jetzt mal langsam ?
Macht eure battle doch unter euch aus.
Interessant finde ich immer wieder bei Virenschutz Diskussionen das einige Pinguinzüchter um die Ecke kommen und Vergleiche ziehen.
Sie vergleichen dann ein Linux mit dem sie ohne root Rechte unterwegs sind mit einem Windows mit dem der User mit vollen Admin - Berechtigungen unterwegs ist.
Jett wird dann auch noch ein völlig veraltetes und nicht mehr unterstütztes Betriebssystem wie Windows XP mit Admin Rechten zum Vergleich herangezogen.
Das ist ungefähr so als würden wir die Einbruchssicherheit einer Tür bewerten. Einmal mit eingebauten Schloss und einmal ohne.
Der Hauptvorteil, wenn nicht am ende sogar der einzige, liegt beim Linux doch darin das es weniger verbreitet ist wie ein Win. Bei einer gleich hohen Verbreitung würde ich die Anzahl an Angriffen auf ein Linux - System wesentlich höher vermuten. Die Lücken zu finden wird dem "Schädlingszüchter" einfach leichter gemacht.
Mir persönlich ist es völlig egal wer welches System nutzt. Es liegt grundsätzlich am User. Nämlich daran wie viele Türen und Fenster er verschließt. Ich kann sowohl ein Linux als auch ein Windows dicht machen bis es nahezu nicht mehr nutzbar ist oder aber es offen lassen wie einen deckellosen Müllcontainer. Dann muss ich mich aber nicht wundern wenn mir jeder seinen Müll hineinwirft.
Macht eure battle doch unter euch aus.
Interessant finde ich immer wieder bei Virenschutz Diskussionen das einige Pinguinzüchter um die Ecke kommen und Vergleiche ziehen.
Sie vergleichen dann ein Linux mit dem sie ohne root Rechte unterwegs sind mit einem Windows mit dem der User mit vollen Admin - Berechtigungen unterwegs ist.
Jett wird dann auch noch ein völlig veraltetes und nicht mehr unterstütztes Betriebssystem wie Windows XP mit Admin Rechten zum Vergleich herangezogen.
Das ist ungefähr so als würden wir die Einbruchssicherheit einer Tür bewerten. Einmal mit eingebauten Schloss und einmal ohne.
Der Hauptvorteil, wenn nicht am ende sogar der einzige, liegt beim Linux doch darin das es weniger verbreitet ist wie ein Win. Bei einer gleich hohen Verbreitung würde ich die Anzahl an Angriffen auf ein Linux - System wesentlich höher vermuten. Die Lücken zu finden wird dem "Schädlingszüchter" einfach leichter gemacht.
Mir persönlich ist es völlig egal wer welches System nutzt. Es liegt grundsätzlich am User. Nämlich daran wie viele Türen und Fenster er verschließt. Ich kann sowohl ein Linux als auch ein Windows dicht machen bis es nahezu nicht mehr nutzbar ist oder aber es offen lassen wie einen deckellosen Müllcontainer. Dann muss ich mich aber nicht wundern wenn mir jeder seinen Müll hineinwirft.
