Genau das. Daher lebe ich auch unter Windows Systemen seit Jahren ohne Virenscanner und diese sogenannten Firewalls. Sporadische Tests mit externen Systemen sind negativ. Was will man mehr.
Ziemlich erschreckend! Antiviren-Software als Sicherheitslücke
- Ersteller MarcusAgrippa
- Erstellt am
Du solltest nur nicht von dir auf die Allgemeinheit schließen. Der Normalnutzer fährt mit Virenscanner und Firewall trotzdem deutlich besser.
Wenn ich von Windows schreibe, gehe ich von der aktuellen Version aus. Die bringt Firewall und Virenscanner mit. Was darüber hinaus geht, sind eben die von mir genannten, zusätzlichen Programme.
Wenn ich von Windows schreibe, gehe ich von der aktuellen Version aus. Die bringt Firewall und Virenscanner mit. Was darüber hinaus geht, sind eben die von mir genannten, zusätzlichen Programme.
supertux
Active member
- Registriert
- 11 Juli 2012
- Beiträge
- 5.123
Ich vergleiche einen Virenscanner jetzt einfach mal mit einem Torwart:
- Aufgabe: Bedrohungen abfangen oder blocken
- Arbeitsbereich: Schwachstelle (der beste Torwart bringt nix, wenn er nur im Mittelfeld rumläuft)
- Risiko: Eigentor (klar kann mal ein gewievter Hacker eine Lücke im Antivirenprogramm ausnützen und somit ein Eigentor durch einen Abpraller provozieren)
- Letztlich also die Erkenntnis: Ein Weglassen des Torwarts verhindert Eigentore :whistling:
- Aufgabe: Bedrohungen abfangen oder blocken
- Arbeitsbereich: Schwachstelle (der beste Torwart bringt nix, wenn er nur im Mittelfeld rumläuft)
- Risiko: Eigentor (klar kann mal ein gewievter Hacker eine Lücke im Antivirenprogramm ausnützen und somit ein Eigentor durch einen Abpraller provozieren)
- Letztlich also die Erkenntnis: Ein Weglassen des Torwarts verhindert Eigentore :whistling:
Hier mal ein paar interessante Videos dazu.
Wenn es nach dem Autor geht sind Antivirenprogramme so gut wie nutzlos:
https://www.youtube.com/watch?v=1eLiMwCXmGM (bezieht sich ebenfalls auf den Vortrag)
https://www.youtube.com/watch?v=HUWqzCaCN9w
Seine Lösung für einen sicheren PC:
Unangetasteter Linux PC auf dem VM mit mehreren Windows Systemen läuft.
Ein System für sichere Anwendungen, eins fürs surfen usw...Falls sich die Internet VM infiziert sind die anderen weiterhin ohne Virus.
https://www.youtube.com/watch?v=R7DDzGk93nA
Die Lösung mit den VM wäre mir aber zu umständlich. Auch müsste damit ja auch ein Gewindigkeitsverlust einhergehen.
Ich fühle mich insgesamt sicherer mit einem üblichen Scanner und wenn man brain.exe einsetzt. Sollte meiner Erfahrung nach eigentlich reichen.
Achso, insgesamt ist der Kanal (Sempervideo) aber sehr empfehlenswert, für die, die ihn nicht kennen.
Wenn es nach dem Autor geht sind Antivirenprogramme so gut wie nutzlos:
https://www.youtube.com/watch?v=1eLiMwCXmGM (bezieht sich ebenfalls auf den Vortrag)
https://www.youtube.com/watch?v=HUWqzCaCN9w
Seine Lösung für einen sicheren PC:
Unangetasteter Linux PC auf dem VM mit mehreren Windows Systemen läuft.
Ein System für sichere Anwendungen, eins fürs surfen usw...Falls sich die Internet VM infiziert sind die anderen weiterhin ohne Virus.
https://www.youtube.com/watch?v=R7DDzGk93nA
Die Lösung mit den VM wäre mir aber zu umständlich. Auch müsste damit ja auch ein Gewindigkeitsverlust einhergehen.
Ich fühle mich insgesamt sicherer mit einem üblichen Scanner und wenn man brain.exe einsetzt. Sollte meiner Erfahrung nach eigentlich reichen.
Achso, insgesamt ist der Kanal (Sempervideo) aber sehr empfehlenswert, für die, die ihn nicht kennen.
Zuletzt bearbeitet:
Der Einwand ist berechtigt, man weiß es nicht. Aber man kann es auch nicht wissen, wenn Windows (gleich, welcher Version!) gerade frisch installiert ist und noch gar nichts damit gemacht wurde.
Das kann aber trotzdem kein Argument dafür sein, statt das Tor gleich ganz leer zu lassen, lieber einen schlechten Torwart reinzustellen.
So sehr der Vergleich auch an den Haaren herbeigezogen ist, kann ich ihm doch was abgewinnen:
Als Fussballfan sollte man seine Nerven schonen und
Erstens: Sich dem richtigen Verein (= Betriebssystem) zuwenden.
Zweitens: Dann darauf vertrauen, dass da einer im Tor steht, der seine Aufgabe (nach dem Stand der Technik) bestmöglich bewältigt.
thom53281
Member
- Registriert
- 20 Apr. 2011
- Beiträge
- 561
Hm, nur mal ganz so nebenbei: Wenn ihr eh mehrere VMs erstellen wollt, warum nehmt ihr für die Surf-VM nicht gleich direkt eine aktuelle Linuxdistribution? Problem gelöst.
Anonsten kann ich auch nur empfehlen, die originale PDF einmal genau durchzulesen. Es ist erschreckend, wie bei manchen AV-Herstellern gearbeitet wird. Beispielsweise zu Panda:
Ein Antivirusprogramm anzugreifen, ist meist sogar einfacher als bei einem Browser. Antivirenprogramme müssen zig Dateiformate unterstützen und auf Bedrohungen scannen können - mehr als jede andere Software. Entsprechend umfangreich und fehlerhaft dürften viele der Implementierungen sein. Auch wird an vielen Stellen auf Sicherheitsmaßnahmen verzichtet, um die Konkurrenz z. B. durch einen Performancevorteil auszustechen.
Noch schlimmer: Die meisten Hersteller von Antivirussoftware sind eher kommerziell veranlagt. Benutzt oder kauft ein User die Software, so ist das Ziel erreicht. Es reicht prinzipiell, wenn die Software ein schönes buntes Interface hat und die gängigste Malware erkennt (anhand der Erkennungsraten werden die Scanner in Tests meistens geprüft, nicht auf die Anzahl eigener Schwachstellen im Scanner). Ob ein Scanner angreifbar ist, kann der Ottonormalverbraucher überhaupt nicht feststellen, für ihn zählen andere Faktoren.
Solange eine Lücke nicht gerade für schlechte Publicity sorgt, ist die ganze Fleißarbeit eigentlich umsonst. Wenn man das sogar noch weiterspinnt, dann könnten Sicherheitslücken in der Free-Version, die zu einer Infektion führen, sogar dafür sorgen, dass der Benutzer die Pro-Version kauft. Soviel Verschwörungstheorie dazu.
Grüße
Thomas
Anonsten kann ich auch nur empfehlen, die originale PDF einmal genau durchzulesen. Es ist erschreckend, wie bei manchen AV-Herstellern gearbeitet wird. Beispielsweise zu Panda:
Ein Antivirusprogramm anzugreifen, ist meist sogar einfacher als bei einem Browser. Antivirenprogramme müssen zig Dateiformate unterstützen und auf Bedrohungen scannen können - mehr als jede andere Software. Entsprechend umfangreich und fehlerhaft dürften viele der Implementierungen sein. Auch wird an vielen Stellen auf Sicherheitsmaßnahmen verzichtet, um die Konkurrenz z. B. durch einen Performancevorteil auszustechen.
Noch schlimmer: Die meisten Hersteller von Antivirussoftware sind eher kommerziell veranlagt. Benutzt oder kauft ein User die Software, so ist das Ziel erreicht. Es reicht prinzipiell, wenn die Software ein schönes buntes Interface hat und die gängigste Malware erkennt (anhand der Erkennungsraten werden die Scanner in Tests meistens geprüft, nicht auf die Anzahl eigener Schwachstellen im Scanner). Ob ein Scanner angreifbar ist, kann der Ottonormalverbraucher überhaupt nicht feststellen, für ihn zählen andere Faktoren.
Solange eine Lücke nicht gerade für schlechte Publicity sorgt, ist die ganze Fleißarbeit eigentlich umsonst. Wenn man das sogar noch weiterspinnt, dann könnten Sicherheitslücken in der Free-Version, die zu einer Infektion führen, sogar dafür sorgen, dass der Benutzer die Pro-Version kauft. Soviel Verschwörungstheorie dazu.
Grüße
Thomas
- Registriert
- 20 Apr. 2007
- Beiträge
- 71.988
VERMUTUNG meinerseits:
Es gibt Schadsoftware, die das jeweils installierte Antiviren-Programm löscht und durch ein entsprechendes Placebo-Modell ersetzt. Dadurch kann die Schadsoftware fleißig und unerkannt auf dem Rechner "herumferkeln". Der Antiviren-Placebo meldet Regelmäßig die gewohnten Ereignisse, das Hauptfenster hat das gleiche Aussehen und wenn man einen manuellen Virenscan durchführt, meldet er nach einiger Zeit ein sauberes System.
Ich VERMUTE, dass dieses Schadprogramm genau diese Lücke nutzt, imdem es erst die Registry ändert und anschließend das Schadprogramm durch sich ersetzt, ohne dass das Antivirenprogramm auch nur eine Warnung ausgibt.
Ich hatte schon vor einigen Jahren (etwa 2009/2010) je einen Rechner mit Avira und Kaspersky mit dieser Schadsoftware auf meinem Tisch gehabt.
- Registriert
- 20 Apr. 2007
- Beiträge
- 71.988
Zumal Kaspersky auch nicht gut wegkommt.
