Forum: PC Hard- und Software Braucht man ein Virenscanner?

Man braucht nicht nur ein Virenscanner,
man braucht sogar einen Virenscanner.

Zum Beispiel Avira Free Internet Security.
Gibt es auch für Android.

Bin seitdem noch mit keinem anderen PC zusammengestoßen.

Frank S. schrieb:
> Wie ist Eure Meinung zum Thema?

Ein Virenscanner erkennt nur 50% der Viren. 2 Virenscanner erkennen 
wegen Überschneidungen nicht 100% sondern vielleicht 60%. Ein 
zusätzlicher Virenscanner zum Windows eingebauten steigert also die 
Sicherheit nur marginal.

Dafür bekommt man entweder ein unkündbares Abo dass auch nach dem Tode 
weiterläuft wie bei Avira, oder eine staatliche Backdoor fremder Mächte 
wie bei Kasperski, also mehr Nerverei als Nutzen.

Virenscanner sind meist blöd: sie scannen Dateien die nie ausgeführt 
werden, an statt ein EXE nur zu scannen wenn es gestartet wird, und 
nerven dafür durch Prozessorbelastung und manchmal locken von Dateien 
während dem scannen so dass andere Programme die darauf zugreifen wollen 
scheitern.

Virenscanner wären nicht nötig, wenn das Betriebssystem eine ordentliche 
Rechtevergabe hätte, ich sag nur hierarchische Rechte je nach Installer 
und Benutzer, das würde auch verhindern dass Benutzer sich ihre eigenen 
Rechner zerschiessen in dem sie versehentlich was löschen statt über 
Installer zu gehen.

Andreas M. schrieb:
> Virenscanner

Das nennt sich auch PCR-Test und steht für Personal Computer Retroviren 
Test oder so ähnlich.

Mittlerweile gibt es so viele verschiedene Virenvarianten, das jeder 
Hersteller gezwungen ist eine Auswahl zu treffen was gerade aktuell sein 
müßte. Ohne diese Auswahl, würde der Scan mehrere Wochen bei voller 
Prozessorleistung dauern und erheblichen Speicherbedarf an RAM und 
Harddisk benötigen.

Frank S. schrieb:
> Falls Ihr solche Software einsetzt, welche Produkte nutzt ihr, für Euren
> Windows-PC?

Microsoft Defender. Der war lange Zeit unproblematisch, hat aber in 
letzter Zeit begonnen, Probleme zu schaffen, die man ohne ihn nicht 
hätte. Sorgen über Einfluss des Herstellers des Scanners oder des bei 
Kaspersky von einigen Leuten angenommenen russischen Geheimdienstes kann 
man sich dabei sparen, denn dafür benötigt Microsoft keinen Scanner, das 
kriegen die schon per normaler Telemetrie und Zwangsupdates hin.

> sind Virenscanner Schlangenöl

Solche Scanner greifen tief in das System ein und schützen damit 
einerseits das System, öffnen aber andererseits eben dadurch neue 
Angriffsflächen hochkritischer Natur.

Besonders 3rd Party Scanner reduzieren seit langem das Risiko, sich dank 
deren Erkennung einen Schädling einzufangen, durch Inkaufnahme des erst 
durch Einsatz des Scanners entstehenden Risikos, sich durch Fehler und 
Lücken im Scanner selbst ein Problem einzufangen.

Michael B. schrieb:
> Dafür bekommt man entweder ein unkündbares Abo dass auch nach dem Tode
> weiterläuft wie bei Avira, ...

Die Free-Version reicht vollkommen aus.

AVIRA lahmt das System nicht so, wie AVAST oder Kaspersky.

Fachleute sagen, dass der Defender heutzutage im Privatbereich 
ausreicht. In Verbindung mit Brain 2.0 also ein guter Schutz. Der Router 
hält auch schon einiges vom Rechner fern (sofern man den Fernzugriff 
deaktiviertö.

René H. schrieb:
> sofern man den Fernzugriff deaktiviert

Oder dieser ist so alt, dass es den Fernzugriff gar nicht gibt. Setzt 
aber voraus, dass der Provider nicht nur noch IPv6 fährt.

Hacker ,also solche die gerne in die Privatsphäre anderer eindringen 
empfehlen Virenscanner und Firewall nicht. Sie sagen "Schlangenöl" dazu.
Ich verstehe das auch, wenn man beim Hobby behindert wird.
Da prinzipiell jede Webseite verseucht sein kann...nein nicht nur die 
nackerten...würde ich mich ohne entsprechende Software nicht sicher 
fühlen.
Es nicht zu wissen , heißt noch lange nicht ,dass ein Rechner nicht 
befallen ist. Wer sagt dir den Befall ,wenn nicht ein Wächter? Mein 
surfen wurde schon öfter von MS Security mit einer Meldung beendet dass 
die Webseite verseucht ist. Ohne ...würde ich munter weiter surfen.
Allerdings würde ich da minimal bleiben,da diese eierlegenden 
Wollmilchsäue
sprich "Suiten" oft echte Bremser sind.


An dem "Bewertunsbutton" toben sich in der Regel die Feiglinge aus .
Man sollte diese Feiglinge dazu zwingen angemeldet Beiträge zu 
schreiben.
Also:Die negativ Funktion abschalten....oder besser alles...
Mir sind diese Bewertungen ziemlich egal, aber für das miteinander im 
Forum wäre eine Abschaltung besser. Bei der AZ zb. kann man im Gegensatz 
zu früher nicht mehr negativ bewerten. Jetzt ist es deutlich angenehmer 
dort was zu sagen.

Herbert Z. schrieb:
> Hacker ,also solche die gerne in die Privatsphäre anderer eindringen
> empfehlen Virenscanner und Firewall nicht. Sie sagen "Schlangenöl" dazu.
> Ich verstehe das auch, wenn man beim Hobby behindert wird.

Es sind eher jene, die von der Materie einige professionelle Ahnung 
haben, die diesen Begriff verwenden, und die dazu neigen, auch von 
anderen Anwendern genug Ahnung und Disziplin zu erwarten, die "Brain 
2.0" Regeln einzuhalten.

Herbert Z. schrieb:
> Da prinzipiell jede Webseite verseucht sein kann...nein nicht nur die
> nackerten...würde ich mich ohne entsprechende Software nicht sicher
> fühlen.

Auch mit einem AV-Programm auf dem Rechner können Schadprogramme auf dem 
Rechner landen. Es gibt gut gemachte Rootkits, bei denen das beste 
AV-Programm nichts ausrichten kann, die installieren sich trotz 
AV-Programm. Also ein AV-Programm ist auch kein Garant für einen 
gesunden PC. Man sollte sich also nicht allzu sicher fühlen.

(prx) A. K. schrieb:
> Es sind eher jene, die von der Materie einige professionelle Ahnung
> haben,

Du meinst "ahnen" heißt "wissen"? Gibt sicher befallene Rechner die 
laufen super, das kommt sein User gar nicht auf die Idee,dass der 
Rechner  Heimat für Schadprogramme schon lange ist.

René H. schrieb:
> Man sollte sich also nicht allzu sicher fühlen.

Wer in diesen Hinsicht Bedenken hat, sollte das c't Werkzeug 
"Desinfec't" verwenden, das als Bootmedium offline prüft. Dagegen sind 
Rootkits machtlos, nur noch Schädlinge in BIOS/UEFI/ME bleiben aktiv.

Frank S. schrieb:
> Braucht man ein Virenscanner?

KANN helfen - muss nicht. Wenn unterm Strich mehr Störenfried rauskommt, 
als tatsächliche Hilfe, weg damit!

Herbert Z. schrieb:
> Man sollte diese Feiglinge dazu zwingen angemeldet Beiträge zu
> schreiben.

Kannst auch einfach fragen: ich habe auf „nicht lesenswert“ geklickt, 
weil dein Beitrag aus paranoidem Gespinne besteht.

René H. schrieb:
> Man sollte sich also nicht allzu sicher fühlen.

Selbst wenn nicht alles 100% ig ist wählt man doch immer das kleinere 
Übel, oder nicht? Das ist wie nix oder wenig, also besser wenig als 
nix.Oder ist nix besser als wenig?

Herbert Z. schrieb:
> Sie sagen "Schlangenöl" dazu.
> Ich verstehe das auch, wenn man beim Hobby behindert wird.

Gut formuliert.

Herbert Z. schrieb:
> dass die Webseite verseucht ist.

Interessant war mal zu hören, wie viel Prozent der Bilder heutzutage 
schädlichen Code enthalten auf den Webseiten, auch auf Seiten von 
Presse, Fernsehen & Rundfunk. Das wird vorwiegend über Patches in der SW 
abgefangen.

Jack V. schrieb:
> Kannst auch einfach fragen: ich habe auf „nicht lesenswert“ geklickt,
> weil dein Beitrag aus paranoidem Gespinne besteht.

Ich benutze diesen Button eher zum loben. Den anderen da ...für den bin 
ich viel zu gelassen. Man muss ja nicht alles lesen und dann den "Rächer 
der enterbten" spielen.
Einfach "drüber stehen" ... Schöne Zeit dir noch...

Herbert Z. schrieb:
> Oder ist nix besser als wenig?

Problem: Manche dieser "Internet-Insecurity-Suiten" sind weniger als 
nix, machen den Webbrowser/Rechner unsicherer, als er ohne wäre.

Ich erinner da mal an den "KasperSpy"-Incident... Geld für eine Software 
zahlen, die alle deine Online-Aktivitäten, potentiell incl. aller 
Logins&Pins, an Server in Russland meldet?

Oder ein "Viren-Scanner", der auf Verdacht mal Schadcode aus ZIP-Dateien 
mit maximalen SYSTEM-Rechten installiert, nur weil die Datei so lecker 
aussieht...

Der MS Defender ist in der Hinsicht zwar auch kein komplett unbeflecktes 
Blatt, hat sich aber deutlich weniger derartige Ausrutscher geleistet 
als andere.

Herbert Z. schrieb:
> Man muss ja nicht alles lesen und dann den "Rächer
> der enterbten" spielen.

Man kann aber den folgenden Mitlesern signalisieren, dass der 
betreffende Beitrag aus gequirltem Dung besteht, mithin nicht lesenswert 
ist. Genau dazu ist die Funktion ja schließlich da. Einfach drüber 
stehen – oder halt keinen völligen Bullshit absondern, wenn man keine 
Ahnung hat.

Εrnst B. schrieb:
> Oder ein "Viren-Scanner", der auf Verdacht mal Schadcode aus ZIP-Dateien
> mit maximalen SYSTEM-Rechten installiert,

Defender leistete sich einen Ausrutscher, indem es eine verschlüsselte 
gesicherte Virensammlung vernichtet hat. Da hat die SW sogar die 
Verschlüsselung geknackt.

Dieter D. schrieb:
> Defender leistete sich einen Ausrutscher

Worked as designed. Man kann beispielsweise hinter der Entschlüsselung 
des Anhangs einer Mail anhand des in der Mail mitgelieferten Schlüssels 
einen Sinn sehen. Es dürfte schon Fälle gegeben haben, in denen 
Schädlinge so transportiert wurden, den Anwender als Werkzeug 
zwischenschaltend.

https://arstechnica.com/information-technology/2023/05/microsoft-is-scanning-the-inside-of-password-protected-zip-files-for-malware/

Herbert Z. schrieb:
> as kommt sein User gar nicht auf die Idee,dass der
> Rechner  Heimat für Schadprogramme schon lange ist.

Wie oben schon mal geschrieben, gibt es einfach schon viel zu viele 
unterschiedliche Viren und laufend kommen noch neue hinzu.

Ganz schwierig wird es, wenn das BIOS befallen wird. Zwei solche Rechner 
hatte ich im Jahre 2000 ungefähr zwei Monate vor Weihnachten zur 
Fehlerbehebung. Das fiel nur auf, weil zwei Boards anfingen Fehler zu 
werfen und BIOS-Updates durchgeführt werden sollten, die deshalb nicht 
möglich waren ohne externen BIOS-Brenner.

Jack V. schrieb:
> Man kann aber den folgenden Mitlesern signalisieren, dass der
> betreffende Beitrag aus gequirltem Dung besteht, mithin nicht lesenswert
> ist.

Die paar welche man als "Platzeinweiser" "mitnehmen" kann sind hier 
nicht mehr als fünf oder sechs. Das Forum besteht aber aus über 4000 
Angemeldeten Nutzern die selber in der Lage sind zu denken und 
Entscheidungen zu fällen.
Die brauchen alle keinen "Zuweiser",haben eine andere Sicht der Dinge 
oder sind ebenso gelassen wie ich.
Aber so ein Forum und nicht nur dieses ,ist auch ein Sammelbecken für 
allerlei ,erfolgreiche oder auch gescheiterte.
Ich lobe halt lieber.

Herbert Z. schrieb:
> Ich lobe halt lieber.

So sollte es auch sein. +1
An einigen Posts auch gut zu erkennen, das es auch vollkommen 
humorbefreite Forumsmitglieder gibt.

Herbert Z. schrieb:
> Das Forum besteht aber aus über 4000 Angemeldeten Nutzern

Davon sicher 3900 Leichen und 50 Doppelaccounts damit sich derjenige 
selbst beipflichten kann.

Klar braucht man nen Virenscanner im
Windows-Rechner.
Ich hab Kaspersky. Der ist wirklich gut.
Und wenn Herr Putin meint, mal auf meinen
Rechner zu schauen, kann er es gern tun.
Mehr als Windows, Kaspersky, TOR und Firefox ist
da nicht drauf, da der Internet-Rechner bei
mir nur zum Surfen verwendet wird.

Kaspersky Internet Security gibts ja nach ner
Auszeit inzwischen wieder zu kaufen, die
Verpackung ist nun nicht mer Sicherheitsgrün,
sondern Jungensblau.

mfg

Anders herum gefragt: Hat jemandem persönlich in den letzten Jahren beim 
Stöbern im Web ernsthaft der Defender, Kaspersky, Sophos, ... Scanner 
gebellt, bei welcher Gelegenheit, oder wie oft?

Ich kann mich dabei nur an Fälle wie den pstools erinnern, über die der 
Disk-Scanner anmerkt, dass sie das tun, wozu sie da sind. Oder wenn ein 
Installer eine offen aufgeführte Option enthält, zusätzlich eine Adware 
zu installieren. An wirklich ernsthafte Einwände kann ich mich im 
persönlichen Einsatz nicht erinnern.

Das könnte natürlich an meinem Verhalten liegen, oder an Filtern im 
Browser. Dann dürfte es schon einige Leute geben, denen so ein Tool den 
Arsch gerettet hat.

PS: Mails sind ein anderes Thema. Mir geht es um Web. Ich will das auch 
nicht verharmlosen.

Lotta  . schrieb:
> Ich hab Kaspersky. Der ist wirklich gut.

Ach?


2021: Der Kaspersky-Passwortmanager vergibt keine zufälligen Passwörter,
sondern mit minimalen Aufwand erratbare:
https://donjon.ledger.com/kaspersky-password-manager/
https://heise.de/-6130796
Ausrede, als sie erwischt wurden: Das halt halt der vom Geheimdienst 
vermittelte Schüler-Praktikant so programmiert, und wir haben es ohne 
Review in den Production-Build übernommen...

...

2019: Kaspersky bricht sichere TLS-Verbindungen von sicheren Webbrowsern
auf, um den Computer angreifbar zu machen, und als es entdeckt wurde
verkacken sie auch noch die Patches
https://www.heise.de/ct/artikel/c-t-deckt-auf-Weitere-Schwachstellen-in-Kaspersky-Virenschutz-4505865.html
https://heise.de/-4596797

...

2015-2019: Kasper-Spy bricht sichere TLS-Verbindungen von sicheren
Webbrowsern auf, und injected in den HTML-Code ein eigenes JS, was von
extern geladen wird und so zum einen jeden Seitenaufruf nach Hause
meldet, und zum anderen theoretisch Vollzugriff auf alles hat, was auf
der Webseite passiert. d.H. alle Passwort-Eingaben, Online-Banking,
Private Nachrichten .... konnten potentiell abgehört oder sogar
verändert werden. Egal ob TOR-Netzwerk oder nicht.

https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Anti-Virus-puts-users-at-risk-4496138.html

...

2017: Kaspersky vermasselt die Zertifikatsprüfung bei aufgebrochenen
https-Verbindungen https://heise.de/-3587871
Folge: gefälschte Onlinebanking-Seiten, die ein "normaler" Webbrowser
nie und nimmer freiwillig angezeigt hätte, werden als vertauenswürdig
eingestuft.

...

2015: Kaspersky installiert mehr oder weniger absichtlich Viren auf dem
PC, wenn die nur mit dem richtigen Packprogramm verpackt wurden:
https://googleprojectzero.blogspot.com/2015/09/kaspersky-mo-unpackers-mo-problems.html

...

2014: Kaspersky bricht TLS-Verbindungen auf und ersetzt sie durch
"Poodle"-Anfälliges SSL: https://heise.de/-2482344

...

2010: Kasperksy-Webseite gehackt, liefert Schadsoftware aus
http://www.heise.de/-1110809

...

Εrnst B. schrieb:
> Kaspersky bricht sichere TLS-Verbindungen von sicheren Webbrowsern
> auf

Fairerweise: Ein Virenscanner ausserhalb des Browsers kann 
Browser-Traffic per HTTPS nur auf diese Weise auf problematischen Inhalt 
kontrollieren. Andernfalls kann er nur noch kontrollieren, ob der 
Sitename koscher ist. Schon die ganze URL bleibt verborgen, der Inhalt 
sowieso.

Ein herzallerliebstes Dauerstreitthema zwischen Unternehmen, die das aus 
Sicherheitsgründen effektiv durchführen müssen, und davon unberührten 
Sicherheitsexperten, die diese Möglichkeit unbedingt unterbinden wollen.

(prx) A. K. schrieb:
> Ein Virenscanner ausserhalb des Browsers kann
> Browser-Traffic per HTTPS nur auf diese Weise auf problematischen Inhalt
> kontrollieren.

Wär ja nicht so schlimm, wenn dadurch wenigstens der Sicherheitsstandard 
beibehalten wird.
Aber einfach auf Internet-Seite alle Fake-Zertifikate als Gültig 
akzeptieren, und zum Browser hin dann immer das im System hinterlegte 
MitM-Zertifikat präsentieren geht halt nicht.

Εrnst B. schrieb:
> Wär ja nicht so schlimm, wenn dadurch wenigstens der Sicherheitsstandard
> beibehalten wird.

Yep. Was das schon erwähnte Thema anspricht, dass es nichts bringt, wenn 
das Betriebssystem selbst immer sicherer wird, während angeflanschte 
tief eingereifende Software, wie solche Scanner, grosse Löcher stanzen.

Im Unternehmenskontext findet solcher MITM-Check gerne in der 
Perimeter-Firewall statt. In der Hoffnung, dass wenigstens die es 
richtig machen. Natürlich gibts auch da Bugs.

Also wenn ich müsste, auf der Arbeit oder so, dann wäre die Reihenfolge 
etwa:

1. Defender
2. McAfee
3. G Data
4. Nicht wirklich 4, eher Sonderplatz: c't desinfec't.
5. Sondereinheit: Agent Ransack (o.ä.)
6. wäre als Zusatzwerkzeug sinnvoll: Profiler im VSc
7. Sysinternals

Linux/Unix ist ja irgendwie dauernd im Wandel, verschiedene Versionen, 
mit unterschiedlichen Stärken, Schwächen, Spezialisierungen, und ja, es 
gibt sogar Leute, die Surfen nur mit CD/DVD.
https://puppylinux-woof-ce.github.io oder auch
https://www.pardus.org.tr/en/home/
..ja, und dann spielt noch die Verbreitung eine Rolle und auch die 
User-Gemeinde.
Anrufe wie "bitte starten sie ihr Linux, laden sie folgendes Programm 
aus dem Internet herunter und.." habe ich bisher noch nicht bekommen, 
oder anzeigen müssen.

Lotta  . schrieb:
> Ich hab Kaspersky. Der ist wirklich gut.

Unternehmen können Kaspersky schon allein deshalb nicht mehr einsetzen, 
weil sie damit rechtliche Risiken eingehen würden. Völlig unabhängig 
davon, ob ein tatsächliches Risiko besteht, wäre es wohl mindestens 
fahrlässig und könnte ggf teuer werden.

Wie man man privat für sich selbst entscheidet, kann sich jeder nach 
Laune und politischer Einstellung aussuchen.

Nun darf der Virenscanner nicht die einzige Verteidigungslinie
bleiben.

Arbeitsrechner ist vom Surfrechner getrennt.
Mailproggy läuft nur vom USB-Stick, Mail mit nicht koscheren Betreff
wird sofort gelöscht.
E-Banking wird vom Surfrechner nicht gemacht...

Da bin ich ja dann etwas besser geschützt als der Durchschnitt.
gegen die Betrüger im Netz hilft leider nur askese...  :-((

mfg

@Lotta: Respekt. Aber diesen Aufwand, diese Unbequemlicheit, mag sich 
nicht jeder ans Bein binden.

Lotta  . schrieb:
> Mail mit nicht koscheren Betreff
> wird sofort gelöscht.

Und genau das ist die Verteidigungslinie, die dir Kaspersky mit dem 
2015er Bug unterlaufen hätte. Ohne Kaspersky wär nach dem Löschen der 
Mail alles fein, mit Kaspersky wäre der Virus schon mit maximalen 
Rechten im System installiert, bevor das Mail-Program überhaupt den 
Subject der Mail anzeigt.

Brain 1.0 hilft halt nicht viel, wenn auf dem Rechner schon eine 
Sabotage-Software im Hintergrund läuft...

Lotta  . schrieb:
> Mail mit nicht koscheren Betreff
> wird sofort gelöscht.

Also dann auch Nachrichten von Usern und Mods von mikrocontroller.de. 
Das erklaert vieles. ;o)

Lotta  . schrieb:
> gegen die Betrüger im Netz hilft leider nur askese...  :-((

Leider. Drum soll nach der Regierung alles digital laufen, also 
antiaskese Programm wird gefahren. Umkehrschluss waere daher hinter der 
Regierung stehen daher nur B.

Viele sind zu bequem fuer Aufwand. In China ist das bereits so 
durchdigitalisiert, das mit zu niedrigen social scores keine Flug oder 
Zugtickets gekauft werden koennen, sei mal am Rande angemerkt. 
Mikrocontroller machten es moeglich.

Εrnst B. schrieb:
> Und genau das

war per API dem Anbieter vorgegeben, damit die Funktion zur 
Deaktivierung illegaler SWNutzung per Nachricht durchschlagen konnte. Es 
gibt fast immer mehr als eine oder sogar zwei Seiten, warum etwas so 
anders ist.

(prx) A. K. schrieb:
> Anders herum gefragt: Hat jemandem persönlich in den letzten Jahren beim
> Stöbern im Web ernsthaft der Defender, Kaspersky, Sophos, ... Scanner
> gebellt

Bei mir nicht. Dafür hat der Defender bei meiner eigenen Programmierung 
angeschlagen. Angeblich "Wacatac.B!ml". Kann aber nicht sein, da es nur 
eine eigene Programmierung (AutoIt) ist. Da kann auch nichts 
nachträglich reingekommen sein, sonst müsste ja mein alter PC verseucht 
gewesen sein (was ich nicht glaube, da hätte F-Secure anschlagen 
müssen). Auch in älteren Installationsdateien (z.B. PDF-Creator) sollen 
plötzlich Schadprogramme drin sein, bzw. "Das Verhalten dieses Programms 
ist potentiell unerwünscht" (PUA). Noch dazu wollte ich garnichts 
installieren, sondern habe auf der externen Festplatte nur nach einem 
Programm gesucht. Man sieht also, dass MS beim Defender immer 
restriktiver wird, auch wenn es vom Anwender unerwünscht bzw. es nicht 
erforderlich ist (beim PDF-Creator z.B. kann man die Installation von 
Zusatzsoftware über die benutzerdefinierte Installation verhindern). Was 
MS als gefährlich einstuft ist schon sehr schlimm.

René H. schrieb:
> Dafür hat der Defender bei meiner eigenen Programmierung
> angeschlagen.

Zufällig war ich bei einer Veranstaltung, da wurde so etwas in 
Weiterentwicklung als zwingend notwendige Weiterentwicklung der 
IT-Sicherheit angepriesen. Nur durchschaut das niemand, das als 
Motivation zu 5% nur die IT-Sicherheit und zu 95% ein Geschäftsmodell 
dahinter steht. D.h. Du wirst Dir in einigen Jahren ein Zertifikat 
kaufen müssen, dass Deine eigenen Programme auf Deinem Rechner laufen 
können. Wenn Du das Programm an Freunde oder in der Familie weiter 
gibst, fällt ein noch teureres Zertifikat an. Kernelement dafür bildet 
der TP-Chip.

Dieter D. schrieb:
> Εrnst B. schrieb:
>> Und genau das
>
> war per API dem Anbieter vorgegeben

Das musst du mir erklären. Eine Verpflichtung per API, dass an 
.ZIP-Dateien angehängte .DLLs immer und ohne Nachfrage ausführt werden 
müssen, wenn der Virenscanner in die ZIP-Datei reinschauen will?

Εrnst B. schrieb:
> Das musst du mir erklären.

Wenn diese DLL ein bestimmtes Zertifikat eingebaut enthält.

Aber gerade bei so etwas passieren Fehler, z.B. wird ausgeführt trotz 
Zertifikatfehler oder weil die Rückmeldung ausbleibt. Es gibt auch 
findige Virenbauer, die basteln das Zertifikat in ihren Anhang bestückt 
mit anderen Funktionen ein.

Dieter D. schrieb:
> Wenn diese DLL ein bestimmtes Zertifikat eingebaut enthält.

Muss sie nicht.

https://googleprojectzero.blogspot.com/2015/09/kaspersky-mo-unpackers-mo-problems.html

Das Zip-File musste einen ungültigen Filenamen mit einem 0x00 als erstes 
Zeichen enthalten.

Εrnst B. schrieb:
> Muss sie nicht.

Anstelle auszuführen dürfte erst in weiteren Prüfungen verzweigt werden. 
Sowas nicht sorgfältig zu testen, fällt unter gröbst schlampig. Es gibt 
noch viele anderen Methoden, so etwas zu realisieren als diese über 
zwanzig Jahre alte, die Ian Travis in einem Buch erwähnte.

René H. schrieb:
> Was MS als gefährlich einstuft ist schon sehr schlimm.

Eigentlich nicht. MS nennt es ja nur:
"Das Verhalten dieses Programms ist potentiell unerwünscht" (PUA)."

(prx) A. K. schrieb:
> René H. schrieb:
>> Was MS als gefährlich einstuft ist schon sehr schlimm.
>
> Eigentlich nicht. MS nennt es ja nur:
> "Das Verhalten dieses Programms ist potentiell unerwünscht" (PUA)."

Das nervt aber trotzdem.

René H. schrieb:
> Das nervt aber trotzdem.

Dann schalt's halt ab...

Ich verwende seit ca. 30 Jahren Mac-Computer unter dem jeweils aktuellen 
MacOS. Habe noch niemals Virenscanner eingesetzt und auch noch nie ein 
Virus- oder Trojaner-Problem gehabt.

Frank E. schrieb:
> noch nie ein
> Virus- oder Trojaner-Problem gehabt.

Wenn man das Apple-Zeugs mal außen vor lässt.