Windows Wenn Windows 10 Support endet mit gutem Viren Scanner System trotzdem sicher
- Ersteller arne01
- Erstellt am
Windows Betriebssystem
das könnte spannend werden 
Schwartz
Well-known member
- Registriert
- 15 Aug. 2015
- Beiträge
- 984
Irgendwann werden die Kryptographie-Bibliotheken veraltet sein. So ist das im Moment bei Win 7. Die Programme die auf Windowseigene Bibliotheken zurückgreifen können dann nicht mehr zu modernen Mailservern Kontakt aufnehmen usw. Es kommt auch auf die Sicherheitslücken selbst an.
Am Virenscanner hängt es weniger.
Am Virenscanner hängt es weniger.
Es ist keine Frage von Virenscanner. Es reicht im Endeffekt eine relevante Sicherheitslücke. Diese wird nicht mehr gepatcht und somit steht das System halt mehr oder minder offen für Angreifer. Virenscanner können, meines Wissens nach, keine Sicherheitslücken patchen, dafür müssten sie ja ggf. Windows selbst verändern. Und das halte ich für hart unwahrscheinlich, da würde eine Firma enorme Risiken auf sich laden.
Also meine Meinung: Windows 10 sollte nach Ende des Supports nicht mehr verwendet werden. Dann schlägt für ältere Hardware die Zeit von Linux auf dem Desktop. Neuere Hardware bekommt Win 11 (bei mir).
Also meine Meinung: Windows 10 sollte nach Ende des Supports nicht mehr verwendet werden. Dann schlägt für ältere Hardware die Zeit von Linux auf dem Desktop. Neuere Hardware bekommt Win 11 (bei mir).
elchmartin
Rather active member
- Registriert
- 1 März 2020
- Beiträge
- 1.385
Die einzige Antwort ist: Nein.
Der Unterbau bekommt, wenn nicht mehr gepatcht wird, immer mehr Löcher. Dann kann der Virenscanner oben drauf auch nix ausrichten.
Der Unterbau bekommt, wenn nicht mehr gepatcht wird, immer mehr Löcher. Dann kann der Virenscanner oben drauf auch nix ausrichten.
Zuletzt bearbeitet:
Schwartz
Well-known member
- Registriert
- 15 Aug. 2015
- Beiträge
- 984
Eine Sicherheitslücke bedeutet auch nicht: Virus auf dem PC. Sondern es wird ein Zugang ausgenutzt, der durchaus legitim sein kann, wie Remote Desktop oder so. Da hat der Virenscanner keine Berührungspunkte mit, wenn es sich nicht um laufende oder irgendwo auf der Platte liegende Schadsoftware handelt.
Ravensberger
Well-known member
- Registriert
- 14 Jan. 2023
- Beiträge
- 959
Die Sicherheitslücken besagen regelmäßig, dass über diese Befehle an das betroffene Betriebssystem abgesetzt werden kann, oder dass aufgrund der vorliegenden Rechte beliebiger Programmcode gestartet werden kann - was auf das selbe hinaus läuft.
Das sind keine Viren, vor denen Dich ein Scanner schützen kann. Befehle führt Du selber die ganze Zeit gegenüber Deinem Windows aus, und sei es via Mausklick irgendwohin. Dank der Sicherheitslücken können dieses dann wildfremde Personen ebenfalls tun. Das ist doch praktisch, oder?
Das sind keine Viren, vor denen Dich ein Scanner schützen kann. Befehle führt Du selber die ganze Zeit gegenüber Deinem Windows aus, und sei es via Mausklick irgendwohin. Dank der Sicherheitslücken können dieses dann wildfremde Personen ebenfalls tun. Das ist doch praktisch, oder?
TLS 1.2 geht noch mit Windows 7.
ubu
Well-known member
- Registriert
- 23 Mai 2013
- Beiträge
- 439
Wenn du nur im Web surfst, diech nirgends anmeldest (amazon, bank, webmail,youtube, facebook ....) du KEINE persönlichen daten auf dem Rechner hast etc, dann ist das nicht gut, aber ein überschaubares Risiko. WENN!
Das ist aber (sehr) unrealistisch. Installier dir ein Linux, wenn du dich optisch nicht von Windows trennen magst schau dir mal Zorin OS an
Das ist aber (sehr) unrealistisch. Installier dir ein Linux, wenn du dich optisch nicht von Windows trennen magst schau dir mal Zorin OS an
mectst
Well-known member
- Registriert
- 19 Nov. 2009
- Beiträge
- 3.202
Kurz und knapp: Nein!
Etwas ausführlicher: Die Executables von Windows (exe, dll) sind ja als "sicher" deklariert, so dass sie jeder Virenscanner auch so einstuft. Solange diese als sicher eingestuft sind, wird also kein Virenscanner anschlagen, insbesondere auch nicht, wenn sie dennoch eine Sicherheitslücke enthalten und diese auch ausgenutzt wird. Falls doch eine Sicherheitslücke bekannt werden sollte und ein Virenscanner die Ausführung wirklich blockiert, läuft dein Windows halt nicht mehr. Aber genau das willst du ja nicht erzielen...
Grüße Thomas
Etwas ausführlicher: Die Executables von Windows (exe, dll) sind ja als "sicher" deklariert, so dass sie jeder Virenscanner auch so einstuft. Solange diese als sicher eingestuft sind, wird also kein Virenscanner anschlagen, insbesondere auch nicht, wenn sie dennoch eine Sicherheitslücke enthalten und diese auch ausgenutzt wird. Falls doch eine Sicherheitslücke bekannt werden sollte und ein Virenscanner die Ausführung wirklich blockiert, läuft dein Windows halt nicht mehr. Aber genau das willst du ja nicht erzielen...
Grüße Thomas
Es gibt keinen guten Virenscanner.
Virenscanner sind per Definition alle schlecht. Der Defender hat den Vorteil, dass er wenigstens selbst nicht noch mehr Sicherheitslücken ins System reißt und das System nicht stört.
Ein Virenscanner macht ein System nicht sicher.
Er kann bestimmte, bekannte Schadsoftware erkennen und versucht, unbekannte Schadsoftware zu erraten. Das kann helfen, hat aber nichts mit Sicherheit zu tun. Sicherheit kommt dadurch zustande, dass man ein System möglichst sicher konfiguriert (Angriffsfläche minimieren, Software aus vertrauenswürdigen Quellen) und auf dem aktuellsten Stand hält.
Du solltest auf Windows 11 umsteigen, wenn du weiter Windows nutzen willst oder die kostenpflichtigen Windows 10 Supportverlängerungen zahlen, wenn deine Hardware auch inoffiziell nicht für Windows 10 tauglich ist.
Falls dein PC vollständig offline nutzbar ist, kannst du natürlich ein veraltetes, unsicheres System weiter betreiben. Ansonsten bleiben halt andere Betriebssysteme, so denn der Zweck des PCs nicht mit einer bestimmten Software zusammenhängt.
Schwartz
Well-known member
- Registriert
- 15 Aug. 2015
- Beiträge
- 984
Sicherer wäre auch noch, das veraltete System per Firewall komplett dicht zu machen, bis auf eine aktuelle(!) Version des Browsers. Evtl. im Browser noch die Windowseigenen Codecs ausschalten.
Aber das soll keine Empfehlung sein. Wenn auf dem Gerät nichts wichtiges drauf ist und du damit kein Onlinebanking betreibst - die Passwörter dafür auch nicht im Browser vorliegen - dann kann man das schon riskieren. Gerade wenn das Supportende frisch verstrichen ist sollten da nicht sofort gravierende Lücken auftauchen, und wenn wird man das über die Onlinemedien kaum verpassen.
Aber das soll keine Empfehlung sein. Wenn auf dem Gerät nichts wichtiges drauf ist und du damit kein Onlinebanking betreibst - die Passwörter dafür auch nicht im Browser vorliegen - dann kann man das schon riskieren. Gerade wenn das Supportende frisch verstrichen ist sollten da nicht sofort gravierende Lücken auftauchen, und wenn wird man das über die Onlinemedien kaum verpassen.
Najaaaa.....
Ich habe einige Bekannte, bei denen läuft noch W7, ohne daß die Rechner zumindest offenkundig verwanzt wären.
Ich denke, wenn man nicht als Opfer eines Angriffs auserkoren ist, eMail-Client und Browser aktuell hält, fleißig Backups anlegt für den Fall der Fälle, dann kann man ein abgelaufenes Windows auch noch betreiben. Oder?
Früher oder später werden dann Nicht-Windows-Programme nicht mehr laufen, weil die Bibliotheken nicht mehr aktuell sind.
Das ist nervig, aber nicht gefährlich.
Ein XP wird man nicht mehr mit aktuellen Verschlüsselungen mit dem WLAN-Router verbinden können.
Das klingt gefährlich, aber solange keiner versucht, speziell dieses WLAN zu hacken, dann macht das auch nichts.
Ich würde keinem empfehlen, veraltete Betriebssysteme zu betreiben, aber rein aus Erfahrung passiert da wenig.
Oder habt Ihr andere Erfahrungen?
Ach ja, ein Virenscanner macht da natürlich keinen Unterschied.
Ich habe einige Bekannte, bei denen läuft noch W7, ohne daß die Rechner zumindest offenkundig verwanzt wären.
Ich denke, wenn man nicht als Opfer eines Angriffs auserkoren ist, eMail-Client und Browser aktuell hält, fleißig Backups anlegt für den Fall der Fälle, dann kann man ein abgelaufenes Windows auch noch betreiben. Oder?
Früher oder später werden dann Nicht-Windows-Programme nicht mehr laufen, weil die Bibliotheken nicht mehr aktuell sind.
Das ist nervig, aber nicht gefährlich.
Ein XP wird man nicht mehr mit aktuellen Verschlüsselungen mit dem WLAN-Router verbinden können.
Das klingt gefährlich, aber solange keiner versucht, speziell dieses WLAN zu hacken, dann macht das auch nichts.
Ich würde keinem empfehlen, veraltete Betriebssysteme zu betreiben, aber rein aus Erfahrung passiert da wenig.
Oder habt Ihr andere Erfahrungen?
Ach ja, ein Virenscanner macht da natürlich keinen Unterschied.
StefanW.
Rather active member
- Registriert
- 1 Okt. 2008
- Beiträge
- 4.515
Schön, dass Du selbst das Wort "offenkundig" verwendest.
Ein Spiegel-Artikel aus der Hochzeit von Windows 7:
Botnetze
40 Prozent der PC in Deutschland infiziert
Die Zahl der potenziellen Zombie-Rechner ist laut dem Verband Eco gestiegen: Experten fanden im Schnitt auf mehr als jedem dritten Rechner Schadsoftware. Die ermöglicht es Kriminellen etwa, den Computer fernzusteuern.
Ravensberger
Well-known member
- Registriert
- 14 Jan. 2023
- Beiträge
- 959
Welche Rechner kann denn der Verband ECO wohl "scannen"? Die hinter einer Firewall? Dringt ECO mit professionellen Hackermethoden in fremde IT- Sicherheitsnetze ein und "scannt" dann fleißig vor sich hin? Oder "scannt", wie sie es nennen, der Verband ohnehin ungeschützte Systeme ab? Wie es ein Scan überhaupt beschrieben? Seit wann kann man Dienste und Bibliotheken auf Rechner im www "scannen, und wo kann man die Methoden nachlesen? Und den "Spiegel" lassen wir vielleicht auch einmal dort, wo er hingehört...
StefanW.
Rather active member
- Registriert
- 1 Okt. 2008
- Beiträge
- 4.515
Du kannst Dich gerne über den Artikel lustig machen. Bot-Netze sind ein Problem und wenn es 4 statt 40 Prozent sind, dann wären das auch noch ziemlich viele Rechner.
Zur Verteilung der eingesetzten Windows-Versionen (mit denen noch aufs Internet zugegriffen wird), darfst Du die Quelle Deiner Wahl heranziehen. Bei der Betrachtung der Ergebnisse darfst Du davon ausgehen, dass das nicht alles Geräte sind, die durch Firewalls, Virenscanner und hochqualifizierte User davon abgehalten werden, für Unsinn mißbraucht zu werden.
Statt Dich über den verlinkten Artikel lustig zu machen könntest Du Dich auch zum eigentlichen Problem äußern.
Lies mal den Ausgangsbeitrag im Thread durch: Glaubst Du, dass es eine gute Idee ist, wenn diese Person mit einer veralteten OS-Version unterwegs ist?
AndreasBloechl
Well-known member
- Registriert
- 30 Nov. 2009
- Beiträge
- 4.256
Denkt ihr über Android und eueren Handys auch so? Über sämtliche andere Geräte wie SatBoxen, TVs, Router und und und ? Immer alles aktuell sonst ist man unsicher? Oder nur bei Windows?
Kurz und knapp: Ja
Lange Antwort:
Alles was mit dem Internet verbunden ist, hat bei mir kein EOL-Betriebssystem.
Ich hab Retro-PCs für meine alten Spiele mit Win98 / WinXP / Win7. Die sehen aber kein Stück Internet.
Fritzbox mit aktuellem fritzOS / Office-PCs nur Debian 12 / Smartphone nur iPhone mit iOS, welches nicht EOL ist / Spiele-PC mit Win10, nächstes Jahr dann Win11. Bis auf die iPhones ist auch alles per Kabel angebunden. Geräte sind durch VLANS von einander getrennt: z.B. Office-PCs und Spiele-PC können nicht kommunizieren. iPhones können nur ins Internet und nicht mit einem Gerät im Hausnetz kommunizieren.
Andere Endgeräte (TV, Soundsysteme usw) sind nicht im Internet. Bis auf den TV haben sich die Systeme damit abgefunden. Der TV erinnert mich 1x pro Monat freundlich daran, dass ich die Einrichtung nur abschließen kann, wenn der TV im Internet ist. Kein Streaming an Endgeräten, nur physische Datenträger (DVD, BR, CD, Schallplatte).
Aber es wird immer schwieriger diesen Weg linientreu zu gehen. Mal schauen, wann der erste Stein im Weg liegt, den ich nicht weggeräumt bekomme.
EDIT: Letztes Jahr brauchte ich eine neue Waschmaschine, ich hatte Modelle gefunden, die nur per App alle Einstellungen boten, am Gerät selber nur reduziert. Das Modell ist es dann nicht geworden.
EDIT2: Und auch mein Setup schützt meine Endgeräte nicht komplett. Nur als Randnotiz, möchte nicht den Eindruck erwecken, dass mein Setup der aktuelle Stand der IT-Sicherheit ist. Größtmögliche Sicherheit gibt es nur offline, alles andere ist ein Kompromiss zwischen Sicherheit und Komfort.
Zuletzt bearbeitet:
