Diskussion: Braucht man AV-Programme?

[Crash2001]

Am ‎29‎.‎05‎.‎2017 um 11:31 schrieb Gast Youkai:

Naja, das Problem mit den standartlogins könnten die hersteller ja vermutlich auch "leicht" lösen indem nutername und password bei jedem gerät random erstellt werden und auf die anleitung drauf gedruckt werden oder beim ersten anmelden ein fenster kommt von wegen "Sie müssen Nutername und Passwort ändern" problem dann nur das es so unglaublich viele menschen gibt die nicht in der lage sind sich ein login zu merken.

Updates kann man halt automatisch erzwingen aber da sind wieder viele sehr sauer ... und wenn dann mal was schief geht könnte es problematisch werden.

Aber man könnte das fast alles automatisieren und sicherer machen.[...]

Was man machen könnte und was gemacht wird, sind aber zwei Paar Schuhe. Oftmals wird versucht, dem Nutzer möglichst wenig Aufwand aufzubürden und dadurch dann Einfallstore geschaffen (wie z.B. kein Passwort bei Netzwerkzugang oder Standarduser oder sonstiges)

[Tician]

Ihr habt beide recht und die Meinung nehme ich auch in meine tolle Liste auf, aber die Diskussion über IoT und wer für die EInfallstore zuständig ist (der unwissende User oder die nach Profit lechzende Firma) wäre in einem anderen Thread besser untergebracht

[allesweg]

Bei meinen Windows-Geräten hatte ich lange den Avira free zusätzlich drauf. Bis mir die Updates und ggf. Neustarts lästig wurden. Jetzt müssen die eingebauten Mittel und mein Verstand reichen. Firefox mit den üblichen Blocker, eine gesunde Vorsicht beim Surfen und Installieren - bisher hat noch kein Scan per bootbarem Analysewerkzeug bei mir etwas gefunden.

Unter Linux laufen meine Kisten schon immer so.

IoT: noch habe ich kein Gerät gefunden, welches ich brauchen würde und meinen Ansprüchen bzgl. Sicherheit/Datenschutz genügen würde.

[Crash2001]

Fürs IoT Fehlt noch eine Drohne, die, wenn der Kasten Bier leer ist, mal eben eine neue (gekühlte) Kiste heranschafft.  

Habe aktuell kein AV-Programm drauf. Da aber noch Lizenz vorhanden ist, und auch sensible Daten mal drauf liegen könnten, wird wohl F-Secure wieder drauf kommen.

Unter meinem Linux brauchte ich bisher noch nie ein AV-Programm (bis auf Mailserver, bei dem die Mails gescannt werden).

Bearbeitet 19. Juni 2017 von Crash2001

[H0l7zi]

Privat habe ich keinen bzw. den Standard von Windows (Security Essential).

Ich selbst mache nicht viel an meinem PC. Die Kiste ist nur zum Onlinezocken da. Ich habe nichts weiter drauf, als Steam / Origin, TS / Discord und das war es auch.  

Zum "arbeiten" zu Hause habe ich dann noch mein Mac Book Air und hier habe ich auch keine Viren. Es gibt auch "so gut wie" keine Viren.

 

Firma, ja da habe ich einen anderen Thread eröffnet, bei welchem ich nach alternativen zum Trend Micro suche.

[Crash2001]

@H0l7zi:
Gerade an Spiele-PCs sollte man eine sinnvolle Antivirus-Lösung haben, denn es kann sehr leicht mal z.B. durch ein Update oder einen Patch für ein Spiel Viren o.ä. ins System gelangen.

Auch wenn man unter einem bestimmten System aufgrund der niedrigen Virenverbreitung aktuell kein AV-Programm benötigt, sollte man es dennoch im Auge behalten und sich dessen bewusst sein, dass nur weil ein System nicht durch einen Virus infiziert werden kann, man darüber den Virus dennoch weiterverbreiten kann (z.B. per weitergeleitetem Anhang einer E-Mail).

[Lehmi]

Muss mich hier @Crash2001 anschließen.

Gerade wenn man sich mit NotPetya beschäftigt und sieht woher es angeblich kommen soll (Aus einem Update von einem Steuersoftware Hersteller, dessen Server übernommen wurden).

Außerdem die aussage:

Am 5.7.2017 um 14:54 schrieb H0l7zi:

Zum "arbeiten" zu Hause habe ich dann noch mein Mac Book Air und hier habe ich auch keine Viren. Es gibt auch "so gut wie" keine Viren.

 bekomme ich immer das Kotzen.... 
Apple Produkte sind momentan sehr im kommen, was Viren/Ransomware angeht.

[H0l7zi]

On 6.7.2017 at 8:15 AM, Crash2001 said:

@H0l7zi:
Gerade an Spiele-PCs sollte man eine sinnvolle Antivirus-Lösung haben, denn es kann sehr leicht mal z.B. durch ein Update oder einen Patch für ein Spiel Viren o.ä. ins System gelangen.

Auch wenn man unter einem bestimmten System aufgrund der niedrigen Virenverbreitung aktuell kein AV-Programm benötigt, sollte man es dennoch im Auge behalten und sich dessen bewusst sein, dass nur weil ein System nicht durch einen Virus infiziert werden kann, man darüber den Virus dennoch weiterverbreiten kann (z.B. per weitergeleitetem Anhang einer E-Mail).

Ja mag sein. Stört mich aber absolut nicht. Image ist erstellt, wenn es was geben sollte wird es wieder aufgespielt. Die Klassische LAN gibt nicht mehr und falls doch mal wieder eine aufkommen sollte ist es schnell installiert (Gleiche mit Firewall).

 

On 6.7.2017 at 3:39 PM, Lehmi said:

Muss mich hier @Crash2001 anschließen.

Gerade wenn man sich mit NotPetya beschäftigt und sieht woher es angeblich kommen soll (Aus einem Update von einem Steuersoftware Hersteller, dessen Server übernommen wurden).

Außerdem die aussage:

 bekomme ich immer das Kotzen.... 
Apple Produkte sind momentan sehr im kommen, was Viren/Ransomware angeht.

Klar keine Frage. Stand jetzt: dauert noch weng, meiner Meinung nach. Gleiche sind die Mobilgeräte

[Crash2001]

Man sollte halt auch bedenken, dass, nur weil es einen selber nicht stört (Ich hab ja ein Image und das wird einfach aufgespielt, wenn was ist), man durchaus auch andere Rechner durch sein Verhalten infizieren könnte.

Das ist in meinen Augen einfach eine egoistische und blauäugige Sichtweise.

Überleg mal, wie gut es ankommt, wenn du z.B. Bewerbungen schreibst und sich da dann ein Virus / Wurm dranhängt beim Versand an die Firma. Da braucht man dann vermutlich nicht mehr nachfragen...
Oder wenn man mit Freunden ein Spiel spielt und ein Virus über das Spiel verbreitet wird.
Genauso kannst du auch von Freunden mit Viren / Würmern infiziert werden, ohne es zu merken. Dabei können eventuell auch Passwörter ausgespäht werden oder private Dateien / Daten übertragen werden.
Es muss ja keine Verschlüsselungs-Ransomware sein, sondern kann auch andere Zwecke haben (Daten sammeln, Daten verfälschen, Teil eines Bot Netzes sein, illegale Daten über deinen Rechner anbieten / hochladen, ...)
oder oder oder ...

Ich bin einfach der Meinung, man sollte hier auf Nummer sicher gehen.

[H0l7zi]

Das ist klar. Bei mir gibt es nur nichts weiter. Abgesehen vom erwähnten Mac und da nicht mal USB Sticks an meinem PC angeschlossen werden, kann sich lediglich etwas über mein Mac verbreiten. Hier ist dann wieder die Frage, wie verhält sich ein Wurm / Trojaner / Virus, wenn dieser von einem Mac auf einen PC wandert und umgekehrt.  

Da beginnt wieder das Spiel. Wo fängt man an, wo hört man auf? Vor allem im privaten Bereich spielen dann auch die Kosten eine sehr große Rolle.

[Crash2001]

Dein Rechner hat also auch keine Internetanbindung? Du spielst nicht mit anderen Leuten übers Internet oder lädst Sachen (Updates / Patches) herunter oder irgendwo hoch (z.B. auf Teamspeak-Servern)? Du chattest von dem Rechner nicht? Du hast keine Messenger drauf?

Die Sichtweise ist mir einfach zu  eindimensional.

[H0l7zi]

Natürlich hat die Kiste Internet. Ich merke ich habe einen wunden Punkt bei dir erwischt.

Meine Netzwerk-Config zu Hause werde ich hier nicht erläutern.

Ich bin nur der Meinung, dass mir der Defender von Windows ausreicht.

 

Back to Topic.
 

Bearbeitet 11. Juli 2017 von H0l7zi

[Crash2001]

Muss jeder für sich selber wissen.

Ich bin nur einfach der Ansicht, dass sehr viele Viren / Würmer sich genau durch solch ein Verhalten in der Vergangenheit oft verbreitet haben.
Unter dem Motto: "Ich habe ja meine Sachen, die ich brauche gesichert und mir ist es somit egal, wenn ich betroffen bin" oder  "Ich habe mir bisher noch nie was eingefangen".
Dass man selber die Viren / Würmer / Ransomware oder was auch immer jedoch dann auch aktiv ungewollt weiterverbreiten könnte, ist denjenigen oftmals komplett egal.

Ja, der MS Defender ist schon einiges besser geworden (und ist definitiv besser als nichts), als zu den Anfangszeiten, aber er ist noch immer kein vollwertiger Ersatz für ein Antivirus-/Internet-Security-Programm - und vor allem nicht mit den Standardeinstellungen.

[H0l7zi]

Ich habe (da ich auf arbeit nach einer alternative zu unserem suche) mir mal die Seite "AV-test.org" genauer angeschaut.

Privat wie auch für Firmen zeigt das doch ganz gut wie die Unterschiede sind.
Tests sind immer alle 6 Monate

AV-Test.org

[t0pi]

Am 5.7.2017 um 14:54 schrieb H0l7zi:

Privat habe ich keinen bzw. den Standard von Windows (Security Essential).

Ich selbst mache nicht viel an meinem PC. Die Kiste ist nur zum Onlinezocken da. Ich habe nichts weiter drauf, als Steam / Origin, TS / Discord und das war es auch.  

Zum "arbeiten" zu Hause habe ich dann noch mein Mac Book Air und hier habe ich auch keine Viren. Es gibt auch "so gut wie" keine Viren.

 

Firma, ja da habe ich einen anderen Thread eröffnet, bei welchem ich nach alternativen zum Trend Micro suche.

https://www.golem.de/news/counter-strike-go-bei-abschuss-ransomware-1707-129078.html

Nur mal so am Rande

Ist halt die Frage ob die Virenscanner auf sowas reagieren?!

[H0l7zi]

Das ist ziemlich clever und eine berechtigte Frage, ob die reagieren oder nicht.
Ich würde mal behaupten, dass hier nichts anspringen würde?!

[Tician]

Ich vertraue solchen AV-Tests nicht. Benutzbarkeit ist eine Ansichtssache und aus den Daten wird nicht ersichtlich wieviele deiner persönlichen Daten du an die AV-Hersteller sendest und wieviele Zusatzprogramme du bei der Installation mitgeliefert bekommst (was wie ich schon früher erwähnt hatte ein absolutes No-Go für mich ist).

[Zaiko10]

Meine persönliche Ansicht zu dem Thema AV-Programmen ist auch eher so im Mittelpunkt

 

Unerfahrene Menschen, die jeglichen Mist runterladen, immer die vollständige Installation von Programmen benutzen und mit dem Adminkonto auf dem Privatcomputer zuhause arbeiten. Die brauchen ein AV-Programm. Ein Programm, was sagt. Halt, das solltest du nicht tun.
Für die Leute die wissen, wie man sich im WWW zu verhalten hat. Das man am besten nichts auf .ru Seiten runterlädt, immer schauen was man da eigentlich Installiert. Am besten nicht den Adminaccount benutzt. Und Software am besten von bekannten und glaubwürdigen Seiten runterlädt. Da reichen die hauseigenen Windowsmittel schon aus.

 

Für die richtigen Viren, die richtig massiven Schaden anrichten können und nicht nur mit Werbung rumtrollen dafür gibt es eh kein 100% Schutz und wenn sie wollen, dann finden sie auch immer einen weg ins System rein. Und da hilft auch kein AVAST oder Avira. Die größte Sicherheitslücke ist schließlich der Anwender.

[Crash2001]

Mittlerweile sehe ich das Problem, dass man gar nicht mehr sieht, woher die Inhalte stammen, die unter einen TLD zur Verfügung gestellt werden. Bei statischen Seiten war das kein Problem herauszufinden - bei dynamischen Seiten geht das hingegen nicht mehr so einfach - vor allem, wenn sie Code enthalten, dessen Quelltext man sich nicht problemlos anzeigen lassen kann. Selbst auf ansonsten sicheren Seiten kann so z.B. Werbung geschaltet sein, die beim Klicken darauf zu bösartigen Inhalten führen.

Ein Grundschutz sollte also schon gegeben sein, der einen vor Angriffen schützt.

[RubberDog]

Ich selbst stehe AVs eher kritisch gegenüber, und stimme Fefe (wer ihn kennt) auch zum Teil zu - es ist Schlangenöl.

Zum einen arbeiten die Dinger ja üblicherweise über Signaturen. Was nicht längst bekannt ist, wird also nicht gefunden.
Ja, es gibt auch andere Techniken, die verursachen aber unmengen an false-positives und false-negatives, da man sie eben auch umgehen kann.
Zudem haben auch Virenscanner oft genug Sicherheitslücken, die als Einfallstor dienen können.

Andererseits besteht ein großer Teil der üblichen Malware nunmal aus minimal geänderten, längst bekannten Schadprogrammen aus irgendwelchen Baukästen. Und die findet so ein Scanner dann natürlich.

Klar, ich kann vorsichtig im Web sein. Aber auch das hilft nicht immer, es sei denn ich blockiere per NoScript u.ä. alles, wodurch dann aber viele Websites unbenutzbar werden.

Ich selbst hab mir auch schon mehrfach Viren eingefangen, in letzter Zeit zum Glück nichts mehr - zumindest nichts, was ich bisher bemerkt hätte.

[KeeperOfCoffee]

Am 28.2.2018 um 08:38 schrieb RubberDog:

Ja, es gibt auch andere Techniken, die verursachen aber unmengen an false-positives und false-negatives, da man sie eben auch umgehen kann.

Das ist inzwischen gar nicht mehr sooooo schlimm wie früher finde ich. Sehr viele Hersteller, vor allem die die hart gegen Ransomeware vorgegangen sind, haben sich meist auf ihre Behaivior Analyse vertraut und in diese investiert. Liegt vor allem daran, dass das Cryptozeug scheinbar vergleichsweise schnell entwickelt ist bzw. es ganze Baukästen dafür am Schwarzmarkt gibt.

Bei dem Test von 1 Mio Samples war der Industriedurchschnitt von False Positives letztens bei 4

 

Was ich eigentlich posten wollte:

Windows Defender hat letztens Top Ergebnisse erzielt:

https://www.av-test.org/de/antivirus/privat-windows/windows-10/dezember-2017/microsoft-windows-defender-4.12-174847/

Wenn Microsoft so weiter macht, dann können sich die ganzen kostenlosen Anbieter warm anziehen. Was aber sehr überraschen war, ist wie stark der Defender Installationen verlangsamt. 

[äymm]

Ich selber benutz seit einiger Zeit auf Windows nurnoch den Defender, und auf macOS auch nichts zusätzlich installiertes