Braucht man ein Virenscanner? Wenn man im Privacy-Handbuch (https://privacy-handbuch.de/handbuch_90a1.htm) oder im Kuketz-Blog (https://www.kuketz-blog.de/virenscanner-rising-schlangenoel-ohne-zusatzstoffe/) ließt, sind Virenscanner Schlangenöl, also ein Produkt, das wenig oder keine echte Funktion hat, aber als Wundermittel zur Lösung vieler Probleme vermarktet wird (Quelle: https://de.wikipedia.org/wiki/Schlangen%C3%B6l). Die beiden oben genannten Quellen sehen wenig Sinn im Einsatz solcher Software, sie empfehlen die Einhaltung der gängigen Regeln (Menschenverstand einsetzen, bekannte Lücken schließen, nicht auf "dicke T*tten.ru" surfen und gleichzeitig Onlinebanking nutzen,... kennt Ihr ja selbst, wenn nicht BSI Grundschutz in die Suchmaschine Eures Vertrauens eingeben. Wie ist Eure Meinung zum Thema? Falls Ihr solche Software einsetzt, welche Produkte nutzt ihr, für Euren Windows-PC? Was macht Ihr mit anderen Geräten wie Unix/Linux-Pc, Apple-Geräten, Android-Smartphone oder IOT-Zeugs?
Man braucht nicht nur ein Virenscanner, man braucht sogar einen Virenscanner. Zum Beispiel Avira Free Internet Security. Gibt es auch für Android. Bin seitdem noch mit keinem anderen PC zusammengestoßen.
Beitrag #7421791 wurde von einem Moderator gelöscht.
Frank S. schrieb: > Wie ist Eure Meinung zum Thema? Ein Virenscanner erkennt nur 50% der Viren. 2 Virenscanner erkennen wegen Überschneidungen nicht 100% sondern vielleicht 60%. Ein zusätzlicher Virenscanner zum Windows eingebauten steigert also die Sicherheit nur marginal. Dafür bekommt man entweder ein unkündbares Abo dass auch nach dem Tode weiterläuft wie bei Avira, oder eine staatliche Backdoor fremder Mächte wie bei Kasperski, also mehr Nerverei als Nutzen. Virenscanner sind meist blöd: sie scannen Dateien die nie ausgeführt werden, an statt ein EXE nur zu scannen wenn es gestartet wird, und nerven dafür durch Prozessorbelastung und manchmal locken von Dateien während dem scannen so dass andere Programme die darauf zugreifen wollen scheitern. Virenscanner wären nicht nötig, wenn das Betriebssystem eine ordentliche Rechtevergabe hätte, ich sag nur hierarchische Rechte je nach Installer und Benutzer, das würde auch verhindern dass Benutzer sich ihre eigenen Rechner zerschiessen in dem sie versehentlich was löschen statt über Installer zu gehen.
Andreas M. schrieb: > Virenscanner Das nennt sich auch PCR-Test und steht für Personal Computer Retroviren Test oder so ähnlich. Mittlerweile gibt es so viele verschiedene Virenvarianten, das jeder Hersteller gezwungen ist eine Auswahl zu treffen was gerade aktuell sein müßte. Ohne diese Auswahl, würde der Scan mehrere Wochen bei voller Prozessorleistung dauern und erheblichen Speicherbedarf an RAM und Harddisk benötigen.
Frank S. schrieb: > Falls Ihr solche Software einsetzt, welche Produkte nutzt ihr, für Euren > Windows-PC? Microsoft Defender. Der war lange Zeit unproblematisch, hat aber in letzter Zeit begonnen, Probleme zu schaffen, die man ohne ihn nicht hätte. Sorgen über Einfluss des Herstellers des Scanners oder des bei Kaspersky von einigen Leuten angenommenen russischen Geheimdienstes kann man sich dabei sparen, denn dafür benötigt Microsoft keinen Scanner, das kriegen die schon per normaler Telemetrie und Zwangsupdates hin. > sind Virenscanner Schlangenöl Solche Scanner greifen tief in das System ein und schützen damit einerseits das System, öffnen aber andererseits eben dadurch neue Angriffsflächen hochkritischer Natur. Besonders 3rd Party Scanner reduzieren seit langem das Risiko, sich dank deren Erkennung einen Schädling einzufangen, durch Inkaufnahme des erst durch Einsatz des Scanners entstehenden Risikos, sich durch Fehler und Lücken im Scanner selbst ein Problem einzufangen.
:
Bearbeitet durch User
Michael B. schrieb: > Dafür bekommt man entweder ein unkündbares Abo dass auch nach dem Tode > weiterläuft wie bei Avira, ... Die Free-Version reicht vollkommen aus. AVIRA lahmt das System nicht so, wie AVAST oder Kaspersky.
:
Bearbeitet durch User
Fachleute sagen, dass der Defender heutzutage im Privatbereich ausreicht. In Verbindung mit Brain 2.0 also ein guter Schutz. Der Router hält auch schon einiges vom Rechner fern (sofern man den Fernzugriff deaktiviertö.
René H. schrieb: > sofern man den Fernzugriff deaktiviert Oder dieser ist so alt, dass es den Fernzugriff gar nicht gibt. Setzt aber voraus, dass der Provider nicht nur noch IPv6 fährt.
Hacker ,also solche die gerne in die Privatsphäre anderer eindringen empfehlen Virenscanner und Firewall nicht. Sie sagen "Schlangenöl" dazu. Ich verstehe das auch, wenn man beim Hobby behindert wird. Da prinzipiell jede Webseite verseucht sein kann...nein nicht nur die nackerten...würde ich mich ohne entsprechende Software nicht sicher fühlen. Es nicht zu wissen , heißt noch lange nicht ,dass ein Rechner nicht befallen ist. Wer sagt dir den Befall ,wenn nicht ein Wächter? Mein surfen wurde schon öfter von MS Security mit einer Meldung beendet dass die Webseite verseucht ist. Ohne ...würde ich munter weiter surfen. Allerdings würde ich da minimal bleiben,da diese eierlegenden Wollmilchsäue sprich "Suiten" oft echte Bremser sind. An dem "Bewertunsbutton" toben sich in der Regel die Feiglinge aus . Man sollte diese Feiglinge dazu zwingen angemeldet Beiträge zu schreiben. Also:Die negativ Funktion abschalten....oder besser alles... Mir sind diese Bewertungen ziemlich egal, aber für das miteinander im Forum wäre eine Abschaltung besser. Bei der AZ zb. kann man im Gegensatz zu früher nicht mehr negativ bewerten. Jetzt ist es deutlich angenehmer dort was zu sagen.
:
Bearbeitet durch User
Herbert Z. schrieb: > Hacker ,also solche die gerne in die Privatsphäre anderer eindringen > empfehlen Virenscanner und Firewall nicht. Sie sagen "Schlangenöl" dazu. > Ich verstehe das auch, wenn man beim Hobby behindert wird. Es sind eher jene, die von der Materie einige professionelle Ahnung haben, die diesen Begriff verwenden, und die dazu neigen, auch von anderen Anwendern genug Ahnung und Disziplin zu erwarten, die "Brain 2.0" Regeln einzuhalten.
:
Bearbeitet durch User
Herbert Z. schrieb: > Da prinzipiell jede Webseite verseucht sein kann...nein nicht nur die > nackerten...würde ich mich ohne entsprechende Software nicht sicher > fühlen. Auch mit einem AV-Programm auf dem Rechner können Schadprogramme auf dem Rechner landen. Es gibt gut gemachte Rootkits, bei denen das beste AV-Programm nichts ausrichten kann, die installieren sich trotz AV-Programm. Also ein AV-Programm ist auch kein Garant für einen gesunden PC. Man sollte sich also nicht allzu sicher fühlen.
(prx) A. K. schrieb: > Es sind eher jene, die von der Materie einige professionelle Ahnung > haben, Du meinst "ahnen" heißt "wissen"? Gibt sicher befallene Rechner die laufen super, das kommt sein User gar nicht auf die Idee,dass der Rechner Heimat für Schadprogramme schon lange ist.
René H. schrieb: > Man sollte sich also nicht allzu sicher fühlen. Wer in diesen Hinsicht Bedenken hat, sollte das c't Werkzeug "Desinfec't" verwenden, das als Bootmedium offline prüft. Dagegen sind Rootkits machtlos, nur noch Schädlinge in BIOS/UEFI/ME bleiben aktiv.
:
Bearbeitet durch User
Frank S. schrieb: > Braucht man ein Virenscanner? KANN helfen - muss nicht. Wenn unterm Strich mehr Störenfried rauskommt, als tatsächliche Hilfe, weg damit!
Herbert Z. schrieb: > Man sollte diese Feiglinge dazu zwingen angemeldet Beiträge zu > schreiben. Kannst auch einfach fragen: ich habe auf „nicht lesenswert“ geklickt, weil dein Beitrag aus paranoidem Gespinne besteht.
René H. schrieb: > Man sollte sich also nicht allzu sicher fühlen. Selbst wenn nicht alles 100% ig ist wählt man doch immer das kleinere Übel, oder nicht? Das ist wie nix oder wenig, also besser wenig als nix.Oder ist nix besser als wenig?
Herbert Z. schrieb: > Sie sagen "Schlangenöl" dazu. > Ich verstehe das auch, wenn man beim Hobby behindert wird. Gut formuliert. Herbert Z. schrieb: > dass die Webseite verseucht ist. Interessant war mal zu hören, wie viel Prozent der Bilder heutzutage schädlichen Code enthalten auf den Webseiten, auch auf Seiten von Presse, Fernsehen & Rundfunk. Das wird vorwiegend über Patches in der SW abgefangen.
Jack V. schrieb: > Kannst auch einfach fragen: ich habe auf „nicht lesenswert“ geklickt, > weil dein Beitrag aus paranoidem Gespinne besteht. Ich benutze diesen Button eher zum loben. Den anderen da ...für den bin ich viel zu gelassen. Man muss ja nicht alles lesen und dann den "Rächer der enterbten" spielen. Einfach "drüber stehen" ... Schöne Zeit dir noch...
Herbert Z. schrieb: > Oder ist nix besser als wenig? Problem: Manche dieser "Internet-Insecurity-Suiten" sind weniger als nix, machen den Webbrowser/Rechner unsicherer, als er ohne wäre. Ich erinner da mal an den "KasperSpy"-Incident... Geld für eine Software zahlen, die alle deine Online-Aktivitäten, potentiell incl. aller Logins&Pins, an Server in Russland meldet? Oder ein "Viren-Scanner", der auf Verdacht mal Schadcode aus ZIP-Dateien mit maximalen SYSTEM-Rechten installiert, nur weil die Datei so lecker aussieht... Der MS Defender ist in der Hinsicht zwar auch kein komplett unbeflecktes Blatt, hat sich aber deutlich weniger derartige Ausrutscher geleistet als andere.
Herbert Z. schrieb: > Man muss ja nicht alles lesen und dann den "Rächer > der enterbten" spielen. Man kann aber den folgenden Mitlesern signalisieren, dass der betreffende Beitrag aus gequirltem Dung besteht, mithin nicht lesenswert ist. Genau dazu ist die Funktion ja schließlich da. Einfach drüber stehen – oder halt keinen völligen Bullshit absondern, wenn man keine Ahnung hat.
Εrnst B. schrieb: > Oder ein "Viren-Scanner", der auf Verdacht mal Schadcode aus ZIP-Dateien > mit maximalen SYSTEM-Rechten installiert, Defender leistete sich einen Ausrutscher, indem es eine verschlüsselte gesicherte Virensammlung vernichtet hat. Da hat die SW sogar die Verschlüsselung geknackt.
Dieter D. schrieb: > Defender leistete sich einen Ausrutscher Worked as designed. Man kann beispielsweise hinter der Entschlüsselung des Anhangs einer Mail anhand des in der Mail mitgelieferten Schlüssels einen Sinn sehen. Es dürfte schon Fälle gegeben haben, in denen Schädlinge so transportiert wurden, den Anwender als Werkzeug zwischenschaltend. https://arstechnica.com/information-technology/2023/05/microsoft-is-scanning-the-inside-of-password-protected-zip-files-for-malware/
:
Bearbeitet durch User
Herbert Z. schrieb: > as kommt sein User gar nicht auf die Idee,dass der > Rechner Heimat für Schadprogramme schon lange ist. Wie oben schon mal geschrieben, gibt es einfach schon viel zu viele unterschiedliche Viren und laufend kommen noch neue hinzu. Ganz schwierig wird es, wenn das BIOS befallen wird. Zwei solche Rechner hatte ich im Jahre 2000 ungefähr zwei Monate vor Weihnachten zur Fehlerbehebung. Das fiel nur auf, weil zwei Boards anfingen Fehler zu werfen und BIOS-Updates durchgeführt werden sollten, die deshalb nicht möglich waren ohne externen BIOS-Brenner.
Jack V. schrieb: > Man kann aber den folgenden Mitlesern signalisieren, dass der > betreffende Beitrag aus gequirltem Dung besteht, mithin nicht lesenswert > ist. Die paar welche man als "Platzeinweiser" "mitnehmen" kann sind hier nicht mehr als fünf oder sechs. Das Forum besteht aber aus über 4000 Angemeldeten Nutzern die selber in der Lage sind zu denken und Entscheidungen zu fällen. Die brauchen alle keinen "Zuweiser",haben eine andere Sicht der Dinge oder sind ebenso gelassen wie ich. Aber so ein Forum und nicht nur dieses ,ist auch ein Sammelbecken für allerlei ,erfolgreiche oder auch gescheiterte. Ich lobe halt lieber.
:
Bearbeitet durch User
Herbert Z. schrieb: > Ich lobe halt lieber. So sollte es auch sein. +1 An einigen Posts auch gut zu erkennen, das es auch vollkommen humorbefreite Forumsmitglieder gibt.
:
Bearbeitet durch User
Herbert Z. schrieb: > Das Forum besteht aber aus über 4000 Angemeldeten Nutzern Davon sicher 3900 Leichen und 50 Doppelaccounts damit sich derjenige selbst beipflichten kann.
Klar braucht man nen Virenscanner im Windows-Rechner. Ich hab Kaspersky. Der ist wirklich gut. Und wenn Herr Putin meint, mal auf meinen Rechner zu schauen, kann er es gern tun. Mehr als Windows, Kaspersky, TOR und Firefox ist da nicht drauf, da der Internet-Rechner bei mir nur zum Surfen verwendet wird. Kaspersky Internet Security gibts ja nach ner Auszeit inzwischen wieder zu kaufen, die Verpackung ist nun nicht mer Sicherheitsgrün, sondern Jungensblau. mfg
Anders herum gefragt: Hat jemandem persönlich in den letzten Jahren beim Stöbern im Web ernsthaft der Defender, Kaspersky, Sophos, ... Scanner gebellt, bei welcher Gelegenheit, oder wie oft? Ich kann mich dabei nur an Fälle wie den pstools erinnern, über die der Disk-Scanner anmerkt, dass sie das tun, wozu sie da sind. Oder wenn ein Installer eine offen aufgeführte Option enthält, zusätzlich eine Adware zu installieren. An wirklich ernsthafte Einwände kann ich mich im persönlichen Einsatz nicht erinnern. Das könnte natürlich an meinem Verhalten liegen, oder an Filtern im Browser. Dann dürfte es schon einige Leute geben, denen so ein Tool den Arsch gerettet hat. PS: Mails sind ein anderes Thema. Mir geht es um Web. Ich will das auch nicht verharmlosen.
:
Bearbeitet durch User
Lotta . schrieb: > Ich hab Kaspersky. Der ist wirklich gut. Ach? 2021: Der Kaspersky-Passwortmanager vergibt keine zufälligen Passwörter, sondern mit minimalen Aufwand erratbare: https://donjon.ledger.com/kaspersky-password-manager/ https://heise.de/-6130796 Ausrede, als sie erwischt wurden: Das halt halt der vom Geheimdienst vermittelte Schüler-Praktikant so programmiert, und wir haben es ohne Review in den Production-Build übernommen... ... 2019: Kaspersky bricht sichere TLS-Verbindungen von sicheren Webbrowsern auf, um den Computer angreifbar zu machen, und als es entdeckt wurde verkacken sie auch noch die Patches https://www.heise.de/ct/artikel/c-t-deckt-auf-Weitere-Schwachstellen-in-Kaspersky-Virenschutz-4505865.html https://heise.de/-4596797 ... 2015-2019: Kasper-Spy bricht sichere TLS-Verbindungen von sicheren Webbrowsern auf, und injected in den HTML-Code ein eigenes JS, was von extern geladen wird und so zum einen jeden Seitenaufruf nach Hause meldet, und zum anderen theoretisch Vollzugriff auf alles hat, was auf der Webseite passiert. d.H. alle Passwort-Eingaben, Online-Banking, Private Nachrichten .... konnten potentiell abgehört oder sogar verändert werden. Egal ob TOR-Netzwerk oder nicht. https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Anti-Virus-puts-users-at-risk-4496138.html ... 2017: Kaspersky vermasselt die Zertifikatsprüfung bei aufgebrochenen https-Verbindungen https://heise.de/-3587871 Folge: gefälschte Onlinebanking-Seiten, die ein "normaler" Webbrowser nie und nimmer freiwillig angezeigt hätte, werden als vertauenswürdig eingestuft. ... 2015: Kaspersky installiert mehr oder weniger absichtlich Viren auf dem PC, wenn die nur mit dem richtigen Packprogramm verpackt wurden: https://googleprojectzero.blogspot.com/2015/09/kaspersky-mo-unpackers-mo-problems.html ... 2014: Kaspersky bricht TLS-Verbindungen auf und ersetzt sie durch "Poodle"-Anfälliges SSL: https://heise.de/-2482344 ... 2010: Kasperksy-Webseite gehackt, liefert Schadsoftware aus http://www.heise.de/-1110809 ...
:
Bearbeitet durch User
Εrnst B. schrieb: > Kaspersky bricht sichere TLS-Verbindungen von sicheren Webbrowsern > auf Fairerweise: Ein Virenscanner ausserhalb des Browsers kann Browser-Traffic per HTTPS nur auf diese Weise auf problematischen Inhalt kontrollieren. Andernfalls kann er nur noch kontrollieren, ob der Sitename koscher ist. Schon die ganze URL bleibt verborgen, der Inhalt sowieso. Ein herzallerliebstes Dauerstreitthema zwischen Unternehmen, die das aus Sicherheitsgründen effektiv durchführen müssen, und davon unberührten Sicherheitsexperten, die diese Möglichkeit unbedingt unterbinden wollen.
:
Bearbeitet durch User
(prx) A. K. schrieb: > Ein Virenscanner ausserhalb des Browsers kann > Browser-Traffic per HTTPS nur auf diese Weise auf problematischen Inhalt > kontrollieren. Wär ja nicht so schlimm, wenn dadurch wenigstens der Sicherheitsstandard beibehalten wird. Aber einfach auf Internet-Seite alle Fake-Zertifikate als Gültig akzeptieren, und zum Browser hin dann immer das im System hinterlegte MitM-Zertifikat präsentieren geht halt nicht.
Εrnst B. schrieb: > Wär ja nicht so schlimm, wenn dadurch wenigstens der Sicherheitsstandard > beibehalten wird. Yep. Was das schon erwähnte Thema anspricht, dass es nichts bringt, wenn das Betriebssystem selbst immer sicherer wird, während angeflanschte tief eingereifende Software, wie solche Scanner, grosse Löcher stanzen. Im Unternehmenskontext findet solcher MITM-Check gerne in der Perimeter-Firewall statt. In der Hoffnung, dass wenigstens die es richtig machen. Natürlich gibts auch da Bugs.
Also wenn ich müsste, auf der Arbeit oder so, dann wäre die Reihenfolge etwa: 1. Defender 2. McAfee 3. G Data 4. Nicht wirklich 4, eher Sonderplatz: c't desinfec't. 5. Sondereinheit: Agent Ransack (o.ä.) 6. wäre als Zusatzwerkzeug sinnvoll: Profiler im VSc 7. Sysinternals Linux/Unix ist ja irgendwie dauernd im Wandel, verschiedene Versionen, mit unterschiedlichen Stärken, Schwächen, Spezialisierungen, und ja, es gibt sogar Leute, die Surfen nur mit CD/DVD. https://puppylinux-woof-ce.github.io oder auch https://www.pardus.org.tr/en/home/ ..ja, und dann spielt noch die Verbreitung eine Rolle und auch die User-Gemeinde. Anrufe wie "bitte starten sie ihr Linux, laden sie folgendes Programm aus dem Internet herunter und.." habe ich bisher noch nicht bekommen, oder anzeigen müssen.
Lotta . schrieb: > Ich hab Kaspersky. Der ist wirklich gut. Unternehmen können Kaspersky schon allein deshalb nicht mehr einsetzen, weil sie damit rechtliche Risiken eingehen würden. Völlig unabhängig davon, ob ein tatsächliches Risiko besteht, wäre es wohl mindestens fahrlässig und könnte ggf teuer werden. Wie man man privat für sich selbst entscheidet, kann sich jeder nach Laune und politischer Einstellung aussuchen.
Nun darf der Virenscanner nicht die einzige Verteidigungslinie bleiben. Arbeitsrechner ist vom Surfrechner getrennt. Mailproggy läuft nur vom USB-Stick, Mail mit nicht koscheren Betreff wird sofort gelöscht. E-Banking wird vom Surfrechner nicht gemacht... Da bin ich ja dann etwas besser geschützt als der Durchschnitt. gegen die Betrüger im Netz hilft leider nur askese... :-(( mfg
@Lotta: Respekt. Aber diesen Aufwand, diese Unbequemlicheit, mag sich nicht jeder ans Bein binden.
Lotta . schrieb: > Mail mit nicht koscheren Betreff > wird sofort gelöscht. Und genau das ist die Verteidigungslinie, die dir Kaspersky mit dem 2015er Bug unterlaufen hätte. Ohne Kaspersky wär nach dem Löschen der Mail alles fein, mit Kaspersky wäre der Virus schon mit maximalen Rechten im System installiert, bevor das Mail-Program überhaupt den Subject der Mail anzeigt. Brain 1.0 hilft halt nicht viel, wenn auf dem Rechner schon eine Sabotage-Software im Hintergrund läuft...
Lotta . schrieb: > Mail mit nicht koscheren Betreff > wird sofort gelöscht. Also dann auch Nachrichten von Usern und Mods von mikrocontroller.de. Das erklaert vieles. ;o) Lotta . schrieb: > gegen die Betrüger im Netz hilft leider nur askese... :-(( Leider. Drum soll nach der Regierung alles digital laufen, also antiaskese Programm wird gefahren. Umkehrschluss waere daher hinter der Regierung stehen daher nur B. Viele sind zu bequem fuer Aufwand. In China ist das bereits so durchdigitalisiert, das mit zu niedrigen social scores keine Flug oder Zugtickets gekauft werden koennen, sei mal am Rande angemerkt. Mikrocontroller machten es moeglich.
Εrnst B. schrieb: > Und genau das war per API dem Anbieter vorgegeben, damit die Funktion zur Deaktivierung illegaler SWNutzung per Nachricht durchschlagen konnte. Es gibt fast immer mehr als eine oder sogar zwei Seiten, warum etwas so anders ist.
(prx) A. K. schrieb: > Anders herum gefragt: Hat jemandem persönlich in den letzten Jahren beim > Stöbern im Web ernsthaft der Defender, Kaspersky, Sophos, ... Scanner > gebellt Bei mir nicht. Dafür hat der Defender bei meiner eigenen Programmierung angeschlagen. Angeblich "Wacatac.B!ml". Kann aber nicht sein, da es nur eine eigene Programmierung (AutoIt) ist. Da kann auch nichts nachträglich reingekommen sein, sonst müsste ja mein alter PC verseucht gewesen sein (was ich nicht glaube, da hätte F-Secure anschlagen müssen). Auch in älteren Installationsdateien (z.B. PDF-Creator) sollen plötzlich Schadprogramme drin sein, bzw. "Das Verhalten dieses Programms ist potentiell unerwünscht" (PUA). Noch dazu wollte ich garnichts installieren, sondern habe auf der externen Festplatte nur nach einem Programm gesucht. Man sieht also, dass MS beim Defender immer restriktiver wird, auch wenn es vom Anwender unerwünscht bzw. es nicht erforderlich ist (beim PDF-Creator z.B. kann man die Installation von Zusatzsoftware über die benutzerdefinierte Installation verhindern). Was MS als gefährlich einstuft ist schon sehr schlimm.
:
Bearbeitet durch User
René H. schrieb: > Dafür hat der Defender bei meiner eigenen Programmierung > angeschlagen. Zufällig war ich bei einer Veranstaltung, da wurde so etwas in Weiterentwicklung als zwingend notwendige Weiterentwicklung der IT-Sicherheit angepriesen. Nur durchschaut das niemand, das als Motivation zu 5% nur die IT-Sicherheit und zu 95% ein Geschäftsmodell dahinter steht. D.h. Du wirst Dir in einigen Jahren ein Zertifikat kaufen müssen, dass Deine eigenen Programme auf Deinem Rechner laufen können. Wenn Du das Programm an Freunde oder in der Familie weiter gibst, fällt ein noch teureres Zertifikat an. Kernelement dafür bildet der TP-Chip.
Dieter D. schrieb: > Εrnst B. schrieb: >> Und genau das > > war per API dem Anbieter vorgegeben Das musst du mir erklären. Eine Verpflichtung per API, dass an .ZIP-Dateien angehängte .DLLs immer und ohne Nachfrage ausführt werden müssen, wenn der Virenscanner in die ZIP-Datei reinschauen will?
Εrnst B. schrieb: > Das musst du mir erklären. Wenn diese DLL ein bestimmtes Zertifikat eingebaut enthält. Aber gerade bei so etwas passieren Fehler, z.B. wird ausgeführt trotz Zertifikatfehler oder weil die Rückmeldung ausbleibt. Es gibt auch findige Virenbauer, die basteln das Zertifikat in ihren Anhang bestückt mit anderen Funktionen ein.
Dieter D. schrieb: > Wenn diese DLL ein bestimmtes Zertifikat eingebaut enthält. Muss sie nicht. https://googleprojectzero.blogspot.com/2015/09/kaspersky-mo-unpackers-mo-problems.html Das Zip-File musste einen ungültigen Filenamen mit einem 0x00 als erstes Zeichen enthalten.
Εrnst B. schrieb: > Muss sie nicht. Anstelle auszuführen dürfte erst in weiteren Prüfungen verzweigt werden. Sowas nicht sorgfältig zu testen, fällt unter gröbst schlampig. Es gibt noch viele anderen Methoden, so etwas zu realisieren als diese über zwanzig Jahre alte, die Ian Travis in einem Buch erwähnte.
Beitrag #7423200 wurde vom Autor gelöscht.
René H. schrieb: > Was MS als gefährlich einstuft ist schon sehr schlimm. Eigentlich nicht. MS nennt es ja nur: "Das Verhalten dieses Programms ist potentiell unerwünscht" (PUA)."
(prx) A. K. schrieb: > René H. schrieb: >> Was MS als gefährlich einstuft ist schon sehr schlimm. > > Eigentlich nicht. MS nennt es ja nur: > "Das Verhalten dieses Programms ist potentiell unerwünscht" (PUA)." Das nervt aber trotzdem.
Angehängte Dateien:
-
PUA.png
79 KB
René H. schrieb: > Das nervt aber trotzdem. Dann schalt's halt ab...
Ich verwende seit ca. 30 Jahren Mac-Computer unter dem jeweils aktuellen MacOS. Habe noch niemals Virenscanner eingesetzt und auch noch nie ein Virus- oder Trojaner-Problem gehabt.
Frank E. schrieb: > noch nie ein > Virus- oder Trojaner-Problem gehabt. Wenn man das Apple-Zeugs mal außen vor lässt.
Frank E. schrieb: > Ich verwende seit ca. 30 Jahren Mac-Computer unter dem jeweils aktuellen > MacOS. Habe noch niemals Virenscanner eingesetzt und auch noch nie ein > Virus- oder Trojaner-Problem gehabt. Ich nutze Bitdefender auf meinem Mac. Allerdings insbesondere weil das gesamte restliche Netzwerk aus Windows Computern besteht, und ich auch Windows VMs (ohne Virenschutz) auf meinem Mac laufen hab - ich aber über den Mac die gesamte Internet Arbeit (Downloads usw...) erledige. Für mich wurde es Bitdefender weil mir die kostenlosen Programme a la Avira usw... zu überladen waren - und Bitdefender bei AVtest mit Norton Testsieger wurde im Bezug auf Leistungsabschwächung und Erkennugsrate bzw immer vorne bei war. Hat es schon mal berechtigt angeschlagen? Einmal tatsächlich ja. Denn das Hirn anschalten ist immer das sinnvollste - aber wo Menschen sitzen passieren Fehler und da hat er mich bewahrt. Ansonsten natürlich mehr "falsch positive". Dennoch würde ich Ihn nicht missen wollen. Es hat aber auch irgendwo einen psychologischen Effekt - Fühl ich mich sicherer? Und einige (mehr) der AV-Anbieter nutzen dass auch aus zum Kohle schäffeln. Ich finde man kann es mit dem realen Gesundheitswesen vergleichen: Ich kann mich stets gesund ernähren, bewegen usw... (=> Hirn einschalten), und kann dennoch krank werden ohne dass ich es weiß. Würde ich nun nur weil es mir gut geht und ich mich ja immer vorbildlich verhalten habe, nicht mehr zu Vorsorge Tests gehen (=> Antiviren Programm?) Immerhin können die Test Ergebnisse der Untersuchungen auch mal falsch sein und mich falsch positiv oder positiv falsch diagnostizieren. Aber sie können mit höherer Wahrscheinlichkeit (je nach Testanbieter) auch etwas diagnostizieren was ich nicht bemerkt habe und tatsächlich ein Problem ist. Es ist wohl eher eine Glaubensfrage. Ich persönlich hab die Familie von Norton auf Defender umgestellt, da Norton für mich zwar immer ein hervorragendes Programm war - aber es mit seinen penetranten Werbeeinblendungen anfing zu nerven und Defender inzwischen ja auch einen guten Job macht. Für den Mac hab ich Bitdefender aus den o.g. Gründen. Grüße Alex
:
Bearbeitet durch User
Alex schrieb: > kostenlosen Programme a la Avira usw... zu überladen ... und bremsen den Rechner bisweilen gewaltig ab. Eigentlich würde ich ja gar keinen Scanner drauf haben, ausser Windefender - muss aber auf dem, der in die Firmen mitgenommen werden, weil die Verträge das so fordern. Also habe ich ein Paket von Norton gekauft. Damit habe ich meinen Teil erfüllt. Falls doch etwas passiert, bin ich auf der sicheren Seite und die IT-Versicherung greift.
J. S. schrieb: > weil die Verträge das so fordern Fordern die Verträge, dass es nicht der Scanner von Microsoft sein darf??
Alex schrieb: > Defender > inzwischen ja auch einen guten Job macht Lotta . schrieb: > Ich hab Kaspersky. Der ist wirklich gut. Mal eine völlig neutrale Frage: An was genau macht ihr das fest dass eure Virenscanner gut sind?
Le X. schrieb: > An was genau macht ihr das fest dass eure Virenscanner gut sind? An der Anzahl der Panik-Alarm-Meldungen. Wenn ständig die Alarm-Sirene angeht mit "Drölfzig Millionen Bedrohungen Eliminiert! Kaufe! Jetzt! die! Verlängerung!" dann muss der gut sein. Wenn nur unscheinbar im Systemtray steht, dass eine Datei aus dem Download-Ordner in Quarantäne verschoben wurde, ohne Blinken, Ohne Sound, Ohne Kreditkarten-Formular, dann kann der Scanner nur schlecht sein. Aber wenn der Scanner im Bundle mit "Webbroser-Daten ins Ausland ausleiten und Passwörter-Klauen" Funktionen kommt, dann reißts auch die schönste animierte Warnmeldung nicht mehr raus.
:
Bearbeitet durch User
Εrnst B. schrieb: > Wenn ständig die Alarm-Sirene angeht mit "Drölfzig Millionen Bedrohungen > Eliminiert! Kaufe! Jetzt! die! Verlängerung!" dann muss der gut sein. Es hilft auch ungemein, wenn man 1-2x im Jahr eine grosse Sache aufdeckt. Gerade Kaspersky pflegt diese Methode seit jeher gerne zu nutzen, um den Namen in die Medien zu kriegen. Notfalls nimmt man dafür in Kauf, dass diese grosse Sache auch mal ein grosses Loch im eigenen Scanner ist, das höchstschleunigst zu stopfen sei - Hauptsache die Medien schreiben den Namen richtig.
:
Bearbeitet durch User
Εrnst B. schrieb: > Aber wenn der Scanner im Bundle mit "Webbroser-Daten ins Ausland > ausleiten und Passwörter-Klauen" Funktionen kommt, Allerdings muss man sich für diese grossartige Feature des URL-Loggings keinen 3rd Party Virenscanner kaufen, denn das machen etliche Browser sowieso schon von sich aus. Und um Daten abfliessen zu lassen reicht schon Windows aus, auch dafür muss man nicht noch extra Geld ausgeben.
Angehängte Dateien:
-
nc_defender.png
4,4 KB
(prx) A. K. schrieb: > Anders herum gefragt: Hat jemandem persönlich in den letzten Jahren beim > Stöbern im Web ernsthaft der Defender, Kaspersky, Sophos, ... Scanner > gebellt, bei welcher Gelegenheit, oder wie oft? Geht unter Windows ganz einfach, wenn man mal - auch das gibt es MS - nc für was völlig legales nutzen will.
Arc N. schrieb: > Geht unter Windows ganz einfach, wenn man mal - auch das gibt es MS - nc > für was völlig legales nutzen will. Solche Fälle hatte ich ja selbst schon angeführt.
Arc N. schrieb: > Geht unter Windows ganz einfach, wenn man mal - auch das gibt es MS - nc > für was völlig legales nutzen will. Weil ich auf meiner Homepage einen Download-Link für Netcat platziert habe, hat ein behämmerter Virenscanner gleich die ganze Domäne gesperrt. Die betroffene Person konnte mir (von zu hause aus) nicht mal eine Email, schicken. Ich finde das lächerlich. Was soll daran ein "Hacker-Tool" sein? Es ist ein ganz normales Anwendungsprogramm dass die Netzwerk API des Betriebssystems nutzt. Da wird nicht gehackt und auch keine undokumentierten Features oder Sicherheitslücken verwendet. Wenn das ein Hacker-Tool ist, dann gilt da ja wohl auch für jeden Hex Editor.
Nun ja, mit NetCat kann man auch Pakete verändern. Für mich fällt das schon unter Gefährlich wenn es über eine API angesprochen wird, von einem Programm was dann "unkritisch" ist. Im Regelfall kann man aber jedes Programm aus der Quarantäne holen und sämtliche Rechte einräumen. Das ist dann nur zwei Klicks weg. Das dann natürlich dein DC zugeschlagen hat und dich komplett isolierte, ist dann natürlich Pech, das ist dann Murphys Law... Das darf dann nur alles schief gehen. 😅 Wobei ich diese Funktionsweise garnicht sooo schlecht finde. Das Netzwerk bleibt dann wenigstens Safe, sollte es sich da wirklich um eine Bedrohung handeln. Aber auch da, sollte es natürlich über den DC einfach möglich sein das betroffene Segment wieder aus der Isolation zu holen, das stimmt schon.
Rene K. schrieb: > Das dann natürlich dein DC zugeschlagen hat und dich komplett isolierte Nein, das war nicht mein Virenscanner, sondern der eines Besuchers auf meiner Homepage. > Wobei ich diese Funktionsweise garnicht sooo schlecht finde. Eine Warnung hätte ich OK gefunden, oder den Download zu verweigern. Der arm e Tropf konnte aber meine ganze Homepage nicht aufrufen und auch die Email die er mir deswegen schicken wollte wurde abgeblockt. Das ist die Seite, falls es jemand ausprobieren will: http://stefanfrings.de/avr_tools/index.html
Ahhhh.... jetzt verstehe ich! Aber das war dann definitiv nicht der Defender. Der greift dann erst ein wenn man das Programm im Download Ordner hat. Das sind dann diese Avast oder Avira Safe Security Gedöns Dinger. Wobei ich auf deiner Seite auch noch nix von NetCat gelesen hab. Hattest du da Mal ein Tut?!? Edit: ah danke für den Link, der war Grad noch nicht da. 😅
:
Bearbeitet durch User
Angehängte Dateien:
-
2023-06-20_18-35.png
130 KB
Rene K. schrieb: > Wobei ich auf deiner Seite auch noch nix von NetCat gelesen hab. Hattest > du da Mal ein Tut?!? Da schau her
Frank S. schrieb: > Braucht man ein Virenscanner? wenn ein Virenscanner den Virus erkennt ist dieser Virenscanner veraltet und es gibt neue Viren die er nicht erkennt. Merke ein Virenscanner kann immer nur hinterher rennen!
:
Bearbeitet durch User
Ich bekomme auf die Firmenemail gelegentlich mal nen Virus geschickt. (In den letzten Jahren eher seltener.) Ich lade die dann zum Spaß bei Virustotal.com hoch. Von den ca. 60 Scannern meckert im Schnitt nur die Hälfte. Und dann auch meist nur mit generischen "könnte ein Virus sein" Meldungen. Dabei konnte ich keine Häufung bei irgendeinem Scanner feststellen. Ein Virenscanner ist also nur ein schwacher Schutz. => Unbekannte Anhänge sind normalerweise ein Virus. Im Zweifelsfall bei Virustotal hochladen. => Fremde Absender bei Emails erkennen lernen (Emailadresse, nicht "Namen" überprüfen => Nicht auf Russenschlampen.de die Prno.exe ausführen. => Illegale Filme kommen auch nicht als Exe => Wer Illegale Spiele runterladen will, nicht bei Google suchen. Sucht euch halbwegs bekannte Seiten, da ist das Risiko gering. (War zumindest vor langer Zeit so, als ich mich da besser auskannte.) => Wenn Windows fragt, ihr seid in einem Öffentlichen Netzwerk. => Blendet nicht die Dateierweiterung aus und prüft die, wenn ihr Emailanhänge bekommt. => Prüft eure Downloads. => Hab ich schonmal auf Emailanhänge hingewiesen? => wenn was als tar.gz kommt, ist es ein Virus (oder ihr wisst es eh besser). Virenscanner bringen höchstens einen geringen zusätzlichen Schutz. Wer sich darauf verlässt, wird infiziert werden. Wer Sicherheitsprobleme erkennen lernt, wird das auch ohne Scanner nicht.
:
Bearbeitet durch User
Stefan F. schrieb: > Das ist die Seite, falls es jemand ausprobieren will: > http://stefanfrings.de/avr_tools/index.html Defender hat den Download abgebrochen, mit der Meldung: "Virus entdeckt". Da sind auch noch andere Seiten mit nc betroffen. Ich hatte allerdings gedacht, da muss man jetzt nicht unbedingt eine Windows-Variante ausprobieren/bemühen. Lieber ein passenden Linux (oder Unix) in der VM anwerfen.
Dann mal der Stress-Test für die Virenscanner:
1 | X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* |
Ich habe ein alternatives Programm gefunden, das die Virenscanner nicht kennen: https://nmap.org/dist/nmap-7.94-setup.exe
René H. schrieb: > Fachleute sagen, dass der Defender heutzutage im Privatbereich > ausreicht. Kannst Du bitte einige dieser Fachleute benennen? Ich frage das, weil ich eine Reihe von ausgewiesenen Security-Professionals wie Mike Kuketz, Lutz Donnerhacke und Felix von Leitner kenne, die den Standpunkt vertreten, daß ein Virenscanner bestenfalls nutzlos ist und schlimmstenfalls womöglich sogar potentielle Einfallstore eröffnet, die ohne eine derartige Software gar nicht vorhanden wären...
Stefan F. schrieb: > Ich habe ein alternatives Programm gefunden, das die Virenscanner nicht > kennen: https://nmap.org/dist/nmap-7.94-setup.exe Nu gut, nmap ist ja mittlerweile auch schon so alt wie Linux im Grunde. Ich glaub 95 oder 96. Nmap scannt ja die Ports passiv, er erfasst quasi nur. NetCat hingegen kann Pakete gezielt ändern - es KANN quasi in den Netzwerkverkehr aktiv eingreifen. Das ist schon ein gehöriger Unterschied wie ich finde. (Ob nmap nun außerhalb des privaten Netzwerkes als Bedrohung angesehen werden kann, ja - das ist fraglich - aber wer Ports offen lässt, geht dieses Risiko halt auch ein.)
Ein T. schrieb: > Einfallstore eröffnet, die ohne eine derartige Software gar nicht > vorhanden wären... Welches Einfallstor sollte denn ein aktiver Virenschutz bieten?! Hast du da Links zu deren Publikationen? Kuketz übrigens würde ich eher nicht als IT-Sicherheitsexperte im eigentlichen Sinne zählen. Ihn würde ich eher in die Ecke "Datenschutz" schieben, und darin ist er auch richtig gut und aktiv.
Rene K. schrieb: > Welches Einfallstor sollte denn ein aktiver Virenschutz bieten?! Hast du > da Links zu deren Publikationen? Sind weiter oben Verlinkt. z.B. Wenn du eine Mail mit komischem Anhang kriegst, könntest du die einfach ungeöffnet löschen. Wenn der Virenscanner sie vorher sieht, installiert er erstmal einen Verschlüsselungs-Trojaner mit SYSTEM-Rechten (Mehr als "Administrator"), weil der einen Bug im Unzip-Code hat, und das Unzip mit unnötig hohen Rechten laufen lässt.
:
Bearbeitet durch User
Rene K. schrieb: > Ein T. schrieb: >> Einfallstore eröffnet, die ohne eine derartige Software gar nicht >> vorhanden wären... > > Welches Einfallstor sollte denn ein aktiver Virenschutz bieten?! Hast du > da Links zu deren Publikationen? In diesem Thread sind bereits mehrere bekannte Beispiele verlinkt, und ich mag jetzt weder über bisher noch unbekannte Einfallstore spekulieren, noch wiederholen, was andere bereits beigetragen haben. Meine Rückfrage an Rene H. betraf allerdings etwas anderes, nämlich die (bislang unbekannten) Fachleute, auf die er seine Ausführung stützt. Es wäre schön und IMHO guter Stil, zunächst das zu beantworten. Danke. :-)
Rene K. schrieb: > (Ob nmap nun außerhalb des privaten Netzwerkes als Bedrohung angesehen > werden kann, ja - das ist fraglich - aber wer Ports offen lässt, geht > dieses Risiko halt auch ein.) Der TrendMicro Office-Scan (Firmenumgebung) sperrt sowas als "Grayware". Die ist nicht direkt gefährlich, aber man will nicht, dass Benutzer das Firmennetz erkunden. Rene K. schrieb: > Welches Einfallstor sollte denn ein aktiver Virenschutz bieten?! Liest Du regelmäßig Heise-News, da tauchen alle paar Wochen deren Administrationsoberflächen mit Sicherheitslöchern auf. Der Name ist ziemlich egal, das leisten sich alle Anbieter.
Ein T. schrieb: > Fachleute Was willst du denn immer mit Leuten? Wie wäre es zur Abwechslung mit Argumenten? Btw..Brauchst du was zum Schmunzeln? https://blog.fefe.de/?ts=a6015c0e
Rbx schrieb: > Ein T. schrieb: >> Fachleute > > Was willst du denn immer mit Leuten? Meine Güte, genau und gerade um die geht dieser Unterfaden. Und ich habe nicht mit denen angefangen, sondern ebendiese hinterfragt. Leider labern mich stattdessen irgendwelche unbeteiligten Gestalten an, und der Gefragte -- mithin ebenjener, der die Behauptung mit den "Fachleuten" ursprünglich aufgestellt hatte -- hüllt sich in vielsagendes Schweigen. > Wie wäre es zur Abwechslung mit Argumenten? Die stehen doch alle schon hier, lies sie doch einfach nach. Oder bist Du mit der Kulturtechnik des verstehenden Lesens womöglich überfordert? Dann wird es auch nicht helfen, wenn ich das noch einmal wiederhole. > Btw..Brauchst du was zum Schmunzeln? > https://blog.fefe.de/?ts=a6015c0e Danke, aber kannte ich schon.
Ein T. schrieb: > Danke, aber kannte ich schon. Die Schlangenöldiskussionen sind auch nicht neu hier. Möglicherweise ist der technische Teil sowieso schon abgefrühstückt. Und politische Dikussionen sind ja nicht erlaubt, bzw. nicht so gern gesehen, obwohl die Politik ja auch ein Problem ist. https://www.c64-wiki.de/wiki/Hackerparagraphen Weil das ganz etwas undurchsichtig ist, teilweise auch schlecht verstanden, eiern viele Leute in Richtung Allgemeinplatz. Und genau diese Rolle dürfen jetzt u.a. Virenscanner, oder genau diese angesprochenen "Fachleute" spielen. Dass so hilfsbereite, und technisch interessierte wie auch talentierte Leute wie Stefan vor den Kopf gestoßen werden, interessiert da eher weniger. Und das ist eben auch ein Problem.
Hier erscheint bei mir die Meldung "Quirks mode". "Einige Formatierungen können nicht geändet werden." Geht doch auf die Sorceforge Seite. Und von da downloaden. Und? ciao gustav
"Quirks mode"? Den kenne ich nur vom Internet-Explorer, aber den nutzt ein vernünftig denkender Mensch nicht mehr. ;)
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.