Bitte keine solchen Unwahrheiten verbreiten, ja?! Leser könnten hiermit irritiert werden, keinen Virenscanner zu verwenden.
Diskussionsthread zur Umfrage: Welche Antiviren-Software setzt Ihr ein?
- Ersteller Helios
- Erstellt am
ElMariachi2014
Member
- Registriert
- 26 Okt. 2014
- Beiträge
- 293
Ich persönlich benutze gar keinen, außer ca. zwei Male jährlich einen Offline-Scanner, wenn ich bei einem Download oder einem von Anderen mitgebrachten Medium ein schlechtes Gefühl habe.
Und ich hatte den letzten Virus/Trojaner.. hmm... das war noch auf dem Amiga, Ende der 80er
Antivirensoftware ist IMHO zur Prävention entweder völlig nutzlos oder sie macht mehr Ärger als sie Nutzen bringt. Z.B. diese Kaspersky-Suite, die mein Vater installiert hatte, die hat trotz Ausfüllens sämtlicher möglicher Ausnahmelisten, immer wieder den von mir genutzten RDP dicht gemacht - einfach zum Kotzen!
Deshalb habe ich ihn auf Windows-Defender umgestellt - worauf er wenige Monate später ein Rootkit geschenkt bekam, und nochmal circa ein Jahr später irgendeinen Virus.
In einer Firma, wo ich nebenbei bei der IT aushelfe, gab es erst kürzlich massive Probleme mit Symantek Endpoint Protection, welches 100% reproduzierbar Excel 2010 beim Speichern auf eine Netzwerkfreigabe zum Absturz brachte - auch toll!
Also Augen auf und schauen was man tut - das ist das Einzige das wirklich taugt.
Und ich hatte den letzten Virus/Trojaner.. hmm... das war noch auf dem Amiga, Ende der 80er
Antivirensoftware ist IMHO zur Prävention entweder völlig nutzlos oder sie macht mehr Ärger als sie Nutzen bringt. Z.B. diese Kaspersky-Suite, die mein Vater installiert hatte, die hat trotz Ausfüllens sämtlicher möglicher Ausnahmelisten, immer wieder den von mir genutzten RDP dicht gemacht - einfach zum Kotzen!
Deshalb habe ich ihn auf Windows-Defender umgestellt - worauf er wenige Monate später ein Rootkit geschenkt bekam, und nochmal circa ein Jahr später irgendeinen Virus.
In einer Firma, wo ich nebenbei bei der IT aushelfe, gab es erst kürzlich massive Probleme mit Symantek Endpoint Protection, welches 100% reproduzierbar Excel 2010 beim Speichern auf eine Netzwerkfreigabe zum Absturz brachte - auch toll!
Also Augen auf und schauen was man tut - das ist das Einzige das wirklich taugt.
Ich selbst nutze unter Windows keinen Virenscanner - nur im Zweifelsfall virustotal. Die wenige Software, die ich brauche ist immer aus offiziellen Quellen, auf neuem Stand und der Browser entsprechend konfiguriert.
Das kann man in Firmen natürlich nicht so machen, da sind genug Chaoten dabei..
Nette Anekdote: einer der Kollegen kam rein: "Ey, da lag ein USB Stick auf dem Parkplatz" - die anderen haben sich direkt versammelt und jeder wollte gucken...
Das kann man in Firmen natürlich nicht so machen, da sind genug Chaoten dabei..
Nette Anekdote: einer der Kollegen kam rein: "Ey, da lag ein USB Stick auf dem Parkplatz" - die anderen haben sich direkt versammelt und jeder wollte gucken...
sys.
Active member
- Registriert
- 9 Aug. 2010
- Beiträge
- 3.178
Ich zitiere mal die Firma Symantec: "Antivirus ist tot."
Sinnvoller ist es wie buddabrod sagt, Software aus offiziellen Quellen zu nutzen, die auch signiert ist.
Außerdem halte ich AdBlocker und NoScript für sinnvolle und sicherheitsfördernde Browserplugins, da viele Attacken über Javascripts aus den Werbenetzwerken erfolgen.
http://blog.sys-tem.org/?p=96
Habe hier noch einen Link zum Testen, ob der Browser und dessen Plugins (bspw. Adblock Plus, WOT), die verwendete Sicherheitslösung usw. richtig funktionieren.
Beim Aufruf des nachfolgenden Links sollte diese oder eine ähnliche Meldung erscheinen:
WICHTIG: Weder ich noch der Foreninhaber haften für eventuell auftretende Schäden des Systems. Der Aufruf des Links erfolgt auf eigene Gefahr.
http://longislandfestivals.org/cause.php
Beim Aufruf des nachfolgenden Links sollte diese oder eine ähnliche Meldung erscheinen:
WICHTIG: Weder ich noch der Foreninhaber haften für eventuell auftretende Schäden des Systems. Der Aufruf des Links erfolgt auf eigene Gefahr.
http://longislandfestivals.org/cause.php
moronoxyd
Moderator i.R. - mostly harmless
- Registriert
- 22 Mai 2007
- Beiträge
- 10.530
Das klappt für manche Nutzer, andere benutzen halt mehr Software.
Außerdem: Es ist schon mehr als einmal vorgekommen, daß offizielle Quellen (auch von FOSS) kompromittiert wurden und zeitweilig infizierte Daten verteilt haben. Mit deiner Konfiguration bist du dem schutzlos ausgeliefert. Mit einem AV-Programm hast du eine gewisse Chance, daß der Schädling erkannt und geblockt wird.
Ein Sicherheitskonzept sollte mehrstufig aufgebaut sein und sich nicht nur darauf beschränken, die Gefahren abzuwehren, die man sieht, sondern auch versuchen, aktuell unbekannte Vektoren abzusichern.
Die Aussage soll wohl kaum bedeuten, daß AV-Programme ab sofort nutzlos sind, sondern darauf hinweisen, daß signaturbasierte Maßnahmen an ihre Grenzen stoßen und nur noch einen Teil der Schädlinge abwehren können.
Aber daß es neue Sicherheitskonzepte braucht bedeutet nicht, daß die alten Maßnahmen nutzlos werden.
1. Wie oft?
2. virustotal
3. Ich habe auf diese Weise noch *nie* einen Schädling gehabt. Das habe ich regelmäßig mit einer Live CD geprüft
Das Problem sind auch garnicht die Leute, die bewusst AV Software nutzen oder es bewusst nicht tun. Das Problem ist, wenn unerfahrene Leute sich darauf verlassen und einfach mal den nächsten Anhang öffnen, weil sie ja nen Virenscanner haben (oder auch nicht mal so weit denken). Das sollte auch, neben veraltetem Internetexplorer und Flash/Java, die mit Abstand häufigste Ursache für Infektionen sein. Diese Leute sind dann gerne auch als Admin unterwegs, weil die komischen Fenster nerven oder jene werden einfach bestätigt.
Mein Konzept ist auch mehrstufig, nur ohne "On Access" Virenscanner.
Edit: ich ermutige auch niemanden dazu, auf AV zu verzichten - im Gegenteil rate ich auch immer dazu, mit möglichst einfachen Hinweisen für einen halbwegs sicheren Umgang mit dem Computer.
Zuletzt bearbeitet:
Virustotal verwendet alte Scanengines. Auf dieses Tool kannst du dich nur beschränkt verlassen.2. virustotal
Auch nicht wirklich zuverlässig und nachahmenswert..
Da stimme ich dir zu.
Kein empfehlenswertes Konzept mit Nachhaltigkeit.
Beweis? Sieht mir sehr aktuell aus.
Jedem das Seine.
Und ob. Ein Sicherheitskonzept, das darauf baut, dass von einem potenziell kompromittierten System aus das potenziell kompromittierte System untersucht und gereinigt wird, ist einfach Schmarn.
Ich fahre mit "keep it simple and don't be stupid" sehr gut. Vorteil ist auch auf alten Geräten ein schnelles, reaktionsfreudiges System.
Edit: bevor das wieder ausufert, was ja nicht Sinn des Threads ist: prinzipiell nutze ich mit Virustotal eine Sammlung von Scannern, habe selbst aber keinen auf dem laufenden System.
Zuletzt bearbeitet:
Nun, es sollte im Vorfeld schon als Prävention gelten, möglich optimal das System mit einer installierten Sicherheitslösung zu schützen.
Externe Mittel kommen bspw. zum Einsatz bei Ransom-Trojanern, Root- und Bootkits, sollten sich dennoch solche Viecher auf dem System eingenistet haben. Da führt dann kein anderer Weg vorbei. Eine Kombination aus beiden ist natürlich auch wünschenswert und nicht verkehrt.
By the way... die Kaspersky Tools zur Entfernung insbesondere spezieller Trojaner und Rootkits wurde aktualisiert.
moronoxyd
Moderator i.R. - mostly harmless
- Registriert
- 22 Mai 2007
- Beiträge
- 10.530
Irrelevant. Es ist egal, wie oft du dir einen Schädling nicht einfängst, sondern das eine Mal, wo es passiert.
Ich habe da keine Liste parat, aber du wirst wohl nicht ernsthaft bestreiten wollen, daß es da schon gab.
Du lädst jede Datei, die du irgendwo runterlädst, erst bei Virustotal hoch? Disbelieve.2. virustotal
Es ist egal, wie oft du dir einen Schädling nicht einfängst, sondern das eine Mal, wo es passiert.
Außerdem: "Das habe ich mit einer Live CD geprüft" zeigt, daß du selber Verständnisprobleme hast: Du kannst die Anwesenheit von Schädlingen nicht mit Tools sicher ausschließen.
Sprich: Entweder findest du mit einer Live-CD einen Schädling, oder du kannst sagen, daß du keinen der Schädlinge gefunden hast, die du mit dem System hättest aufspüren können. Du kannst nicht sicher ausschließen, daß du einen anderen Schädling hast, den du nur nicht erkennen kannst.
Oder anders gesagt: Du argumentierst hier mit genau dem Argument, daß man (zu Recht) Leuten vorhält, die sich zu sehr auf ihre AV-Lösungen verlassen.
Richtig. Und um die Leute, die sich auf ihre Live-CDs verlassen
Es fehlt aber m.E. die Komponente, die dir möglicherweise gegen dumme Zufälle, Vergeßlichkeit oder reines Pech hilft.
Url -> copy&paste.
Beweise, dass dein System nicht kompromittiert ist...
Ich glaube nicht, dass ich da das Verständnisproblem habe
Unterschied zum Onaccess Scanner?...
Unterschied zum Onaccess Scanner?
Nein.
Komplett andere Verhaltensbasis.Richtig. Und um die Leute, die sich auf ihre Live-CDs verlassen
Hauptsache du fühlst dich sicher
Ich erinnere mich noch an die Jahre, wo frei im Internet 10 Zeilen Code unterwegs waren, mit denen man Rechner mit Zonealarm infizieren konnte. Ohne ZA war das nicht möglich. Oder AV Software, die durch das Interpretieren der Daten selbst zum Ziel werden - wenn ich den Anhang nicht öffne, tut das auch keiner. Deine AV Software schon. Etc.
Wie gesagt: ich empfehle Jedem AV Software zu benutzen - ich tue das nicht. Ich halte es nicht für nötig und es war auch noch nie nötig.
PS: das Gejammer hier ist ja eh auf hohem Niveau - 08/15 Anwender haben ganz andere Voraussetzungen.
supertux
Active member
- Registriert
- 11 Juli 2012
- Beiträge
- 5.288
Wie der Name schon sagt: Die Daten werden schon "on access" = bei Eingang überprüft, dein Verhalten (regelmäßiges Scannen Per Live-CD) hingegen prüft solche Daten erst dann, wenn du einen Scan startest.
Das ist Schwachsinn: Keine halbwegs seriöse Antivirensoftware führt Dateien aus um sie zu prüfen!
Die Analysen laufen allesamt textbasiert über den Quelltext der eingehenden Daten.
Falls der verwendete Virenschutz zusätzlich noch verhaltensbasierte Erkennung anbietet, so springt diese erst beim Ausführen der Daten durch den Nutzer an,
zu dem Zeitpunkt wäre bei der von dir vorgestellten Schutzstrategie das System genauso kompromittiert, blos das bei dir keiner da ist, der die weitere Programmausführung(= Verbreitung) adhoc blockiert.
Mein Verhalten beinhaltet, dass keine Daten ungeprüft eingehen. Habe ich schon mehrfach erwähnt. Außer Windows Updates. Das Scannen per Live CD findet alle paar Monate statt.
Von Ausführen war nie die Rede. Parsen muss das Ding die Daten trotzdem.
Und wo soll plötzlich der Quelltext herkommen? Anhand der vom Scanner genutzten Signaturen werden Binärvergleiche angestellt. Wenn die Dinger sogar anfangen, zu disassemblieren, braucht man ja nen extra Rechner nur für diese Aufgabe...
Warum sollte ich Software ungeprüft ausführen, die aus dubiosen Quellen stammt?
Sollten wir das Thema nicht wirklich lassen?
Ihr seht das anders und das ist eure Sache. Der Thread geht um etwas Anderes eigentlich..
supertux
Active member
- Registriert
- 11 Juli 2012
- Beiträge
- 5.288
Falls dem wirklich so sein sollte: Respekt in Zeiten von VDSL und GigabitLAN ist das meines Erachtens eine unmögliche Aufgabe
Ich könnte mir nicht vorstellen beim Surfen jede einzelne Flash/Javascript/html-Datei händich oder per offline-Scan zu durchforsten.
Da stimme ich dir zu,
auch wenn ich dich wirklich gerne vom Sinn eines zusätzlichen Schutzes überzeugen würde
, aber da musst du denke ich selber irgendwann mal Erfahrungen sammeln (was ich dir aber nie wünschen würde)
ElMariachi2014
Member
- Registriert
- 26 Okt. 2014
- Beiträge
- 293
Gut! Das ist schon einmal die richtige Haltung für einen bewussten Umgang mit der Thematik, anstatt sich blindlings auf eine Software zu verlassen, welche einen wachen Verstand nicht ersetzen kann.
Kommt darauf an.
Erfahrungsgemäß ist Kaspersky definitiv nicht der schnellste Anbieter - laut einiger Statistiken wie der obigen sogar einer der langsamsten Anbieter. Mangels besseren Wissens gehe ich aber davon aus, dass Day Zero für die meisten Anwender nicht der gefährlichste Tag ist - "Inkubationszeit" von wenigen Tagen bis zu einer gewissen Verbreitung ist vermutlich schon von Nöten. Sobald Kaspersky die Signaturen dann drinnen hat, ist es ja laut der gängigen Tests immer im vorderen Feld.
