Wer sich ernsthaft mit dem Thema beschäftigt, kennt diese Binsenweisheit seit Jahren: Antivirensoftware ist tot.
Allerdings wurden die Hersteller solcher Software nicht müde, immer und immer wieder das Gegenteil zu behaupten. Auch deswegen konnte man im Prinzip keinem Anbieter solcher Programme mehr vertrauen.
Denn wer ständig - wider besseren Wissens - behauptet, dass Antivirsoftware unabdingbar ist und dass man bitte jährlich neu dafür bezahlen soll, nimmt es vielleicht auch an anderer Stelle mit der Wahrheit nicht so genau. Und dem will man seine Produkte nun beim besten Willen nicht abkaufen. Softwarekauf ist schließlich Vertrauenssache!
Nun hat endlich der erste Hersteller solcher Programme "die Reißleine gezogen" und ist von der Strategie, die Nutzer für dumm zu verkaufen, abgerückt:
Der Vizechef von Symantec gibt selber zu, dass das Konzept der Antivirensoftware gescheitert ist. Auch die unter Insidern längst bekannte Größenordnung der heutigen realen Erkennungsraten wird von Brian Dye bestätigt: "Nur noch durchschnittlich 45 Prozent aller Angriffe werde von Antivirensoftware erkannt."
Damit werden auch gleich die utopischen Zahlen der zahlreichen "AV-Test-Profis" in Zweifel gestellt, die ja gern über Erkennungsraten von 90 % oder 95 % phantasieren, um dann reflexartig den jeweiligen "Verlierer" des Tests mit einer Rate von "nur" 75 % in Grund und Boden zu bomben!
Irgendwie war mir Symantec und Norton AntiVirus früher mal sympathisch. Direkt begründen kann ich das nicht, warum das so war. Aber ich habe einige Jahre auf den Schutz dieser Software vertraut und glaubte mich in guten Händen.
Als dann Symantec (so wie auch viele andere Hersteller von AV-Software) nur noch über großformatige Drohgebärden in Fachzeitschriften statt mit überzeugender Software Geld verdienen wollte, habe ich auf die Installation solcher Programme verzichtet.
Auch Free-AV-"Alternativen" wie die von Avira, AVG oder Avast waren nur kurzzeitig zu gebrauchen, solange sie noch daran interessiert waren, einen treuen "Kunden"-Stamm aufzubauen. Kaum war das gesetzte Ziel erreicht, nervten diese Programme unendlich durch ständige Nötigung, doch bitte die kommerziellen Pakete zu kaufen, durch wirre Pop-Up-Orgien oder hinterlistig ins System geschleuste Browser-Toolbars und nicht zuletzt durch viele Fehlalarme. So wurden die ehemaligen Malware-Bekämpfer zu Malware-Verbreitern.
Wenigstens hat Symantec keine nennenswerten kostenlosen AV-Scanner angeboten, das war das letzte Bisschen, was vom früheren Sympathiebonus übrig geblieben war.
Nun also diese späte aber doch deutliche Formulierung: "Antivirensoftware ist tot". Ja, das ist sie.
Ich finde es sympathisch, dass gerade Symantec den Mut hat, das zu verkünden. Vielleicht bestelle ich mir demnächst mal wieder ein Norton-Anti-Virus-Paket? Als Anerkennung für diese wohltuende Offenheit!
Hinweis: Vielen Dank an mawe2 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.
Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.
Donnerwetter. Das ist starker Tobak. Ganz ehrlich, eine derart schonungslose Einschätzung hätte ich von einem führenden Mitarbeiter eines führenden AV-Paket-Anbieters nicht erwartet. Das kommt ja schon einer "Kronzeugenaussage" gleich.
Ohne jetzt ein großer Netzwerk- oder Security-Admin-Spezialist sein zu wollen: Mein Bauchgefühl war von Anfang an dagegen, sich durch die Installation zusätzlicher Software-Pakete ein Plus an Sicherheit erkaufen zu wollen. Ich habe das rein instinktiv immer abgelehnt und nie gewollt.
Besonders geärgert haben mich dann Artikel z.B. über Online-Banking, in denen in fast schon gönnerhaftem Tonfall immer die Rede davon war, dass man ja selbstverständlich immer ein AV-Programm nutzt und auf dem neuesten Stand hält. Da habe ich immer gedacht, Leute, selbstverständlich ist hier erstmal überhaupt nichts.
Dabei hat es lange gedauert, bis AV-Scanner derart kritisch ins Gerede gekommen sind. Personal bzw. Desktop Firewalls waren ja schon immer umstritten, aber die Scanner wurden vor 10, 12 Jahren noch kaum kritisch hinterfragt.
Danke an mawe für diesen interessanten und aufschlussreichen Thread.
die Scanner wurden vor 10, 12 Jahren noch kaum kritisch hinterfragt.
In dieser Zeit war die Bedrohungslage auch noch eine andere.
So bis etwa 2007-2008 begegnete ich sehr oft Virenschutzsoftware, die von eingedrungenen Schädlingen an der Aktualisierung gehindert wurde.Spitzenreiter von damals war übrigens Norton, während Antivir zu dieser Zeit richtig robust war.
Der Grund liegt auf der Hand: Malware musste sich davor schützen, nicht durch aktualisierte Virenschutzsoftware entdeckt zu werden - schließlich soll der befallene PC den Kriminellen Geld bringen und das ging damals nicht, wenn man den Virenschutz nicht an der Aktualisierung hinderte
Wenn Malwareschreiber heutzutage es nicht mehr für nötig erachten, hat es erschreckende Gründe - es kommt eher eine Verhöhnung von Virenschutzprogrammen gleich, da es nicht mehr nötig ist...
So bis etwa 2007-2008 begegnete ich sehr oft Virenschutzsoftware, die von eingedrungenen Schädlingen an der Aktualisierung gehindert wurde.
Der Grund liegt auf der Hand: Malware musste sich davor schützen, nicht durch aktualisierte Virenschutzsoftware entdeckt zu werden
Naja, wenn der Schädling bereits eingedrungen war, war's eh zu spät. Dann war das System nicht mehr zu retten. Da stellt sich eher die Frage, wie es so weit überhaupt kommen konnte, als danach, ob eine Aktualisierung der AV-Software noch irgendetwas bringt.
Naja, wenn der Schädling bereits eingedrungen war, war's eh zu spät. Dann war das System nicht mehr zu retten
Ich glaube nicht, dass man heutige Verhältnisse einfach auf die damalige Zeit übertragen kann.
Schließlich war die damalige Notwendigkeit (die AV-Software an der Aktualisierung zu hindern) dem Umstand geschuldet, dass auch Malwareschreiber neue/modifizierte Malware im Gegensatz zu heute nicht am Fließband produzieren konnten.
Ihr Schädling wäre andernfalls damals vom Rechner geputzt worden - das war jedenfalls die damalige Befürchtung des Malware-Schreibers.
Norton, während Antivir zu dieser Zeit richtig robust war.
Wenn ich an diese Jahre zurück denke.
Norton hat die Strings von Bifrose erst sehr spät mit aufgenommen, und die PE wird wahrscheinlich bis heute noch nicht erkannt. dann 1x doch nen Crypter laufen lassen, und mit AntiVir sowie gute 95% war der UD.
Zusätzlich noch einige Entrys verschieben, und das teil war zu 99% FUD, einzig NOD32 und McAfee haben die immer erkannt. Ebenso Shark, Cain&Abel, oder Sub7 (der übrings wieder kommt)
Wohlgemerkt, ich rede von der Erkennungsrate von >2008
Und bestes Beispiel, wieviel diese ganzen Antidinger taugen, ist immer noch der i love you virus, oder die ganzen Sasser Varianten. :))
Davon waren seinerzeit nur User betroffen, die sich a) monatelang Zeit mit dem Einspielen von Updates gelassen haben und b) das volle Programm an für den Endanwender im Allgemeinen unnötigen und nebenbei auch noch unsicheren Diensten haben laufen lassen.
Dabei war es seinerzeit so einfach, sich dieses kompletten Ballasts mit einem einzigen Mausklick zu entledigen, Stichwort NTSVCFG: http://winfuture.de/news,18838.html
Wobei Sasser kein Virus war, sondern ein Wurm - Abgrenzung zum Virus hier:
Das ist jetzt aber Erbsenzählerei :) Aber Grundsätzlich hast du natürlich recht. Einzig ist sicher, selbst wenn man den SourceCode vom Sasser oder I love you Virus selbst in einer *.txt öffnet, wird der sofort gelöscht, sofern man ein Antivirus installiert hat.
Zu XP Zeiten, hab ich das SP2 komplett übersprungen, aber damals wusste ich auch noch was ich mache. Sei es in der Verwaltung, der Registry, dem Autostart, oder das unbekannte gpedit. Heute bei Linux tipp ich da irgendwas (vorgefertigtes) runter, in der Hoffnung dass es funktioniert, und es funktioniert. Wobei ich so langsam auch dahinter komme, was für was ist :)
Heut zu tage, so denke ich, kann man in 3 Kategorien unterscheiden. Virus Trojaner, Malware. Wobei Malware oft Trojaner enthalten, nur nicht im klassischen Sinne, wie ich die halt im Kopf habe. Und sowas wie Sub7 oder Bifrose kommt wieder, und das explizit für XP.
Ich hatte damals n Sourcecode von ner BifrosePE in Delphi, da war die kompelierte server.exe 26kb groß. den haste an alles dran gepackt, und niemand hat es gemerkt. Einzig Winrar konnte jeden packer entpacken und brachte die server.exe zum vorschein, aber an der Winrar.exe war der sowieso dran, da "jeder die cracked Winrar haben wollte, damals. Und heute macht man witze über Winrar, ala lifetime testversion
Wohlgemerkt >2008/2009
Gruß :)
Und genau bei den XP Nostalikern kommen genau diese Progs wieder zum einsatz, nur diesmal noch besser. Was heißt, das man 2x soviel aufpassen, welche *.exe man anklickt.
Artikel z.B. über Online-Banking, in denen in fast schon gönnerhaftem Tonfall immer die Rede davon war, dass man ja selbstverständlich immer ein AV-Programm nutzt und auf dem neuesten Stand hält. Da habe ich immer gedacht, Leute, selbstverständlich ist hier erstmal überhaupt nichts.
Aus Haftungsgründen durchaus sinnvoll. Soweit mir bekannt gilt es immer noch als grob fahrlässig beim Onlinebanking auf einen Schutz gegen Schadsoftware zu verzichten…
Soweit mir bekannt gilt es immer noch als grob fahrlässig beim Onlinebanking auf einen Schutz gegen Schadsoftware zu verzichten…
Eben. Als das "gilt" es, aber mir kommt das eher wie eine willkommene Ausrede vor, um einem Online-Banking-Geschädigten den Schadenersatz zu verweigern. Ob der Schaden in irgendeinem sachlich-kausalen Zusammenhang mit dem Nichtvorhandensein eines AV-Scanners steht, wird anscheinend gar nicht mehr hinterfragt.
Mit der gleichen Argumentation könntest Du auch die Anschnallpflicht im Auto als "willkommende Ausrede" sehen. Wenn das (durch Malware verursachte) Schadensrisiko um 45% sinkt ist das immer noch eine Größenordnung die man nicht einfach vernachlässigen kann…
Wenn das (durch Malware verursachte) Schadensrisiko um 45% sinkt
Dafür gibt es keinen Beleg!
Dye sagt, 45 % der Angriffe werden erkannt. Welcher Schaden durch diese Erkennung vermieden wird und welcher nicht, steht auf einem ganz anderen Blatt.
Denkbar ist z.B. der Fall, dass die vom Virenscanner erkannte (primitive) Malware überhaupt keinen Schaden anrichtet, weil sie im (gut gepatchten) Betriebssystem oder Browser sowieso keine Angriffsfläche gefunden hätte während die nicht erkannte (leistungsfähige) Malware massiven Schaden anrichtet, weil das OS ihr nichts entgegenzusetzen hat.
Dann hätte die AV-Software das Risiko um exakt 0 % gesenkt!
Irgendwo dazwischen (zwischen 0 % und 45 %) wird vielleicht die Wahrheit liegen. Wo genau, wissen wir nicht.
Gleichzeitig muss man aber die durch AV-Software verursachten Schäden bzw. das durch sie vergrößerte Risiko gegenrechnen. Dann bleiben wirklich nicht mehr viele Argumente für Antivirensoftware übrig...
Irgendwo dazwischen (zwischen 0 % und 45 %) wird vielleicht die Wahrheit liegen.
Wenn schon, dann doch zwischen 0% und "100%": Es wäre auch möglich, dass die Erkennungsrate von Schadsoftware zum Abgreifen/Manipulieren besser ist als im Mittelwert. Einerseits legt die Software da ein sehr spezifisches Verhaltensmuster an den Tag und anderer seits ist damit zu rechnen, dass diese kurzfristig nach Verursachen des Schadens entdeckt wird, anders als z.B. bei Botnet-Clients die dem Besitzer des Computers keinen offensichtlich sichtbaren Schaden zufügen müssen und bis zur nächsten kompletten Vollinstallation unentdeckt bleiben können.
Gleichzeitig muss man aber die durch AV-Software verursachten Schäden bzw. das durch sie vergrößerte Risiko gegenrechnen.
Mir ist bislang kein Fall zu Ohren gekommen in dem AV-Software irgendwie den Eintritt eines Schadens beim Online-Banking begünstigt hat.
Das ist auch richtig. Konkret wissen wir also: Nichts.
Die Schäden, die entstehen, könnte man vielleicht mit einem gewissen Aufwand in Mark und Pfennig berechnen. Bei den Schäden, die nicht entstanden sind, geht das schon nicht so gut. Insofern kann man da sowieso keine ordentliche Relation herstellen.
Mir ist bislang kein Fall zu Ohren gekommen in dem AV-Software irgendwie den Eintritt eines Schadens beim Online-Banking begünstigt hat.
Es geht ja nicht nur ums Online-Banking sondern auch um andere Schäden.
Und dass zusätzliche Software zusätzliche Risiken mit sich bringt, liegt in der Natur der Sache.
Wer haftet denn für den Schaden, wenn ich (auf Drängen der Bank) eine AV-Software installiert habe, die zwar beim Banking überhaupt nichts gebracht hat, über die dann aber andere Malware auf meinen Rechner gelangt ist, die dann wirkliche (hohe) Schäden verursacht hat?
Ich bin der Meinung, dass niemand verlangen kann, welche Software man auf seinem persönlichen Rechner installiert (und welche nicht). Das ist immer Sache des Benutzers.
eine AV-Software […], über die dann aber andere Malware auf meinen Rechner gelangt ist, die dann wirkliche (hohe) Schäden verursacht hat?
Wo wurde denn explizit mal Schadsoftware durch die Mithilfe von AV-Software installiert?
Es geht ja nicht nur ums Online-Banking sondern auch um andere Schäden.
Wenn Du nun wenigstens mal eine kaputte Windows-Installation durch Erkennen von Systemdateien als Malware als Beispiel gebracht hättest ;-)
Ich bin der Meinung, dass niemand verlangen kann, welche Software man auf seinem persönlichen Rechner installiert (und welche nicht). Das ist immer Sache des Benutzers.
Die Teilnahme am Online-Banking ist freiwillig. Und kannst also selbst entscheiden ob Du da mitmachen willst und wenn ja musst Du Dich eben an die Spielregeln halten. Oder Du bist Dir sicher, dass nichts passiert und machst was Du willst. Dann musst Du ggf. allerdings auch mit den Konsequenzen leben.
Wo wurde denn explizit mal Schadsoftware durch die Mithilfe von AV-Software installiert?
Das kann ich Dir nicht sagen. Das Risiko besteht aber. Jeder Code kann Fehler haben, diese Fehler können für Angriffe ausgenutzt werden. Je mehr Programme auf einem System laufen, desto mehr Chancen für Angriffe gibt es. AV-Software macht da keine Ausnahme. Und da es nur wenige in Frage kommende Programme dieser Art gibt, können sich die Hacker prima darauf einstellen.
und wenn ja musst Du Dich eben an die Spielregeln halten
Die Bank ist überhaupt nicht in der Lage, festzustellen, ob ich mich an die Spielregeln gehalten habe oder nicht! Wie soll denn die Beweisführung laufen? Weil ich keinen Virenscanner auf meinem Rechner habe, bin ich haftbar? Vielleicht habe ich das Banking mit einem System gemacht, das ich von einem schreibgeschützten Datenträger gebootet habe?
Die ganze Diskussion ist höchst theoretisch. Grundsätzlich ist Online-Banking wesentlich sicherer als Offline-Banking, insofern ist es auch alternativlos. Sachkenntnis dazu sollte man natürlich haben.
Die ganze Diskussion ist höchst theoretisch. Grundsätzlich ist Online-Banking wesentlich sicherer als Offline-Banking, insofern ist es auch alternativlos.
Wie hast du das gemeint...? Oder hast du dich da verschrieben?
Ich bin hier ähnlich überrascht wie Hatterchen, denn diese Aussage habe ich noch nie gelesen und kann sie gerade auch nicht logisch nachvollziehen.
Wenn man auf Online-Banking (und auch auf Telefon-Banking) verzichtet, muss man alle Bankgeschäfte in einer Bankfiliale abwickeln. Man begibt sich damit persönlich (!!) immer in einen Raum, in dem die Anwesenheit hoch riskant ist.
Banken werden überfallen, Bankkunden können dadurch in Mitleidenschaft gezogen werden. Es sind ganz sicher schon mehr Kunden in den letzten 30 Jahren bei Banküberfällen geschädigt worden (körperlich und seelisch) als beim Online-Banking.
Dabei muss es nicht immer der groß angelegte Profi-Bankraub sein. (Profis werden die unbeteiligten Kunden sowieso eher schonen.) Es ist mehr die Gefahr, von unerfahrenen Kleinkriminellen beeinträchtigt zu werden. Wenn ein Gangster mir beim Ausführen einer Überweisung am Bankterminal die EC-Karte samt PIN entwendet, dann wird er das mit hinreichend viel körperlicher Gewalt tun. Dass solche Art von Gewaltanwendung beim Online-Banking in den eigen vier Wänden passiert, kann ich mir nicht vorstellen.
Auch ist die Haftung beim Online-Banking für den Kunden begrenzt. Wenn mir jemand EC-Karte und PIN entwendet, hafte ich voll und ganz, denn die PIN hätte ich ihm nicht zugänglich machen dürfen. Leider hatte der Gangster "gute" Argumente. Der Bank ist das egal.
Mir sind jedenfalls die (geringen) Risiken beim Online-Banking wesentlich lieber als das (größere) Risiko, beim Offline-Banking überfallen, ausgeraubt und verletzt zu werden!
Leider sind nur wenige Menschen bereit, solche Gedankengänge selbst mal durchzuspielen bzw. auch nur zuzulassen. Die "anerkannte" Meinung "Internet ist böse" gilt noch immer als unumstößlich. Und "früher war alles besser" heißt eben auch, dass Online-Bankinbg schlechter ist. Ist es aber nicht!
Und diese Analogie lässt sich auch auf andere Online-/Offline-Vergleiche anwenden. I.d.R. ist man bei Online-Vorgängen besser geschützt und trägt kleinere Risiken als bei Offline-Vorgängen.
Es sind ganz sicher schon mehr Kunden in den letzten 30 Jahren bei Banküberfällen geschädigt worden (körperlich und seelisch) als beim Online-Banking.
Wenn mir jemand EC-Karte und PIN entwendet, hafte ich voll und ganz, denn die PIN hätte ich ihm nicht zugänglich machen dürfen. Leider hatte der Gangster "gute" Argumente.
Wenn ein Gangster mir beim Ausführen einer Überweisung am Bankterminal die EC-Karte samt PIN entwendet, dann wird er das mit hinreichend viel körperlicher Gewalt tun.
Du guckst einfach zu viel Müll im Fernsehen, sorry, aber Dich kann ich einfach nicht mehr für voll nehmen.
sorry, aber Dich kann ich einfach nicht mehr für voll nehmen
Musst Du auch nicht. Es reicht doch, wenn ich annehme, dass Du voll bist! :-)
Wenn meine Beispiele Deine Phantasie überfordern, tut mir das leid. An den geringeren Gefahren beim Online-Banking gegenüber dem Terminal-Banking in der Filiale ändert auch das nichts.
Banken werden überfallen, Bankkunden können dadurch in Mitleidenschaft gezogen werden. Es sind ganz sicher schon mehr Kunden in den letzten 30 Jahren bei Banküberfällen geschädigt worden (körperlich und seelisch) als beim Online-Banking.
Na ich weiß nicht... sicher, Banküberfälle kommen vor, aber in so etwas als Kunde in der Schalterhallte hineinzugeraten, die Chancen stehen wohl eher so wie vom Blitz erschlagen zu werden.
Dein anderes Argument, dass man beim Online-Banking den Kontostand jederzeit kontrollieren kann, ohne Auszüge zugeschickt zu bekommen oder die Filiale aufzusuchen, hat allerdings eher mit Bequemlichkeit als mit Sicherheit zu tun.
...hat allerdings eher mit Bequemlichkeit als mit Sicherheit zu tun
Würde ich nicht so sehen.
Außer der Bequemlichkeit gibt es die unbestreitbar schnelle Reaktion auf durch betrügerische Machenschaften hervorgerufene Fehlbuchungen.
Was Beweislasten usw sicher erheblich zugunsten des Geschädigten verschiebt.
Außer der Bequemlichkeit gibt es die unbestreitbar schnelle Reaktion auf durch betrügerische Machenschaften hervorgerufene Fehlbuchungen.
Und genau das meine ich mit Bequemlichkeit. Denn diese schnelle Reaktion könntest du ohne Online-Banking genau so haben - es wäre nur mit mehr Aufwand verbunden.
Na ich weiß nicht... sicher, Banküberfälle kommen vor, aber in so etwas als Kunde in der Schalterhallte hineinzugeraten, die Chancen stehen wohl eher so wie vom Blitz erschlagen zu werden.
Egal, wie gering die Wahrscheilichkeit dafür ist: Du wirst doch nicht bestreiten, dass sie geringer ist, als am heimischen Rechner von Gangstern überfallen und körperlich bzw. seelisch verletzt zu werden.
Nur darum geht es in meiner Aussage: Wo sind die Gefahren größer. Dass die wahrscheilichkeiten in jedem Falle sehr gering sind, steht außer Zweifel.
Dein anderes Argument, dass man beim Online-Banking den Kontostand jederzeit kontrollieren kann, ohne Auszüge zugeschickt zu bekommen oder die Filiale aufzusuchen, hat allerdings eher mit Bequemlichkeit als mit Sicherheit zu tun.
Weniger mit Bequemlichkeit sondern eher mit Realisierbarkeit. Wenn ich nicht direkt neben der Bank wohne, ist es einfach unmöglich, täglich Kontoauszüge zu holen und kurzfristig alle Buchungen zu überwachen, dafür fehlt einfach die Zeit. Mit Online-Banking ist das problemlos möglich.
Grundsätzlich ist Online-Banking wesentlich sicherer als Offline-Banking
Aha, das ist ja was ganz neues.
Ich hatte dir schon mal geschrieben für alles was du über den Computer machst gibt es keine absolute Sicherheit und gerade im Online-Banking sind noch immer genügend Lücken welche der User aber selbst verursacht und welche von Hackern dann genutzt werden.
Zu den Banküberfällen: Wie schon geschrieben ist die Gefahr vom Blitz erschlagen zu werden bei weitem größer als das man zur falschen Zeit am falschen Ort ist.
Überfälle auf Banken passieren zudem zu 99 % wenn sich keine Kunschaft in der Bank befindet.
für alles was du über den Computer machst gibt es keine absolute Sicherheit
Richtig!
Von absoluter Sicherheit habe ich auch nichts geschrieben oder behauptet. Insofern weiß ich nicht, was diese Bemerkung genau bedeuten soll...
Da es absolute Sicherheit absolut nirgendwo gibt, ist es unsinnig, diese immer wiedre als "Argument" oder für fragwürdige Vergleiche heranzuziehen.
Dennoch ist und bleibt es völlig unstrittig, dass die Gefahren (für Geld und Leben!) beim klassischen (offline) Banking größer sind als beim Online-Banking. Und nichts anderes habe ich geschrieben.
Genau so ist auch das Einkaufen online wesentlich ungefährlicher und einfacher als offline. Aber auch da wird es genügend Leute geben, die trotz höherem Risiko den Offline-Einlauf bevorzugen.
Wenn jemandem seine physische Unversehrtheit so wenig wert ist, dass er freiwillig auf Online-Banking verzichtet, dann ist das durchaus legitim. Es ändert aber nichts an den Tatsachen...
Mir ist bislang kein Fall zu Ohren gekommen in dem AV-Software irgendwie den Eintritt eines Schadens beim Online-Banking begünstigt hat.
Mir schon. Es muss ja nicht gleich beim Online-Banking passieren. - Wenn fälschlicher Weise Systemdateien als Viren erkannt werden, gibt oder kann es einen nicht unbeträchtlichen Schaden geben. Persönlich erlebt. Am eigenen Rechner. Systemdateien verschlüsselt und ungefragt in Quarantäne verschoben.....
Mit der gleichen Argumentation könntest Du auch die Anschnallpflicht im Auto als "willkommende Ausrede" sehen.
Die Anschnallpflicht kommt aber vom Gesetzgeber, nicht von irgendwelchen Banken oder Versicherungen.
Ich finde den Vergleich nicht so gut, weil beim Sicherheitsgurt die Wirkungsweise transparent ist: Wenn der Fahrer unangeschnallt eine Vollbremsung macht, geht er dank Massenträgheit ohne Umschweife durch die Frontscheibe. So simple Kausalitäten gibt es in der Computerwelt nicht.
Wenn das (durch Malware verursachte) Schadensrisiko um 45% sinkt
Tut es ja nicht. "Der Virenscanner erkennt 45% aller Viren" != "Das Infektionsrisiko sinkt um 45%".
Und so einfach und vorhersehbar ist die Wirkung eines Sicherheitsgurtes nun auch wieder nicht. Es gibt auch durchaus seltene Fälle (<=1%) in denen Verletzungen gerade durch eine Gurtnutzung entstehen.
Die Anschnallpflicht kommt aber vom Gesetzgeber, nicht von irgendwelchen Banken oder Versicherungen.
Sei Dir sicher: Wenn wir keine gesetzliche Gurtpflicht hätten, so würden Urteile zur Mithaftung mangels Angurtung ganz ähnlich ausfallen wie jetzt weil die Datenlage zur Gefahrenreduktion durch Angurtung nunmal recht eindeutig ist.
Tut es ja nicht. "Der Virenscanner erkennt 45% aller Viren" != "Das Infektionsrisiko sinkt um 45%".
Naja, die ganzen prozentualen Angaben sind doch sehr relativ, wie ich finde.
Was bedeuten die 45% überhaupt. Werden 45% der bekannten Malware erkannt, oder gibt es im Vergleich zur Datenbank ein Defizit von 55%, die nicht erkannt werden?
Was ist dann mit verhaltensbasierter Erkennung, die auch Mutationen erkennen könnte? etc. etc. etc.
Da müsste man schon genau wissen, wie groß die Datenbank ist, wie die Erkennungsrate bei bekannten und unbekannten Schädlingen ist und wie viele Schädlinge überhaupt unterwegs sind.
Ich finde den Vergleich nicht so gut, weil beim Sicherheitsgurt die Wirkungsweise transparent ist: Wenn der Fahrer unangeschnallt eine Vollbremsung macht, geht er dank Massenträgheit ohne Umschweife durch die Frontscheibe. So simple Kausalitäten gibt es in der Computerwelt nicht.
Den Unterschied zwischen einem "unangeschnallten" und einem "angeschnallten" Rechner kann man doch mit relativ geringem Aufwand feststellen.
Man nehme dazu 100 Rechner, teile sie in zwei gleich große Gruppen auf - 50 davon haben einen Virenschutz, die anderen 50 nicht - und lasse dann alle 100 Rechner über den selben Zeiraum das gleiche tun:
die selben Webseiten ansteuern
die gleichen Programme herunterladen und installieren
die gleichen Emailanhänge öffnen
usw.
Ich kann mir beim besten Willen überhaupt nicht vorstellen, dass ein REchner mit Virenschutz nicht auf ein besseres Ergebnis käme - analog zum Sicherheitsgurt-Crash-Test.
Allenfalls die Schutzquote wird da nicht so hoch ausfallen (99:1).
Ich kann mir beim besten Willen überhaupt nicht vorstellen, dass ein REchner mit Virenschutz nicht auf ein besseres Ergebnis käme
Aber wenn alles andere richtig gemacht wird, kommen beide vielleicht auf das gleiche Ergebnis: 0 Infektionen?
Wenn das System als solches sicher betrieben wird und der Benutzer klug agiert, haben Viren nahezu keine Chance, in das System einzudringen.
Dann kann auch die selbe Malware beide Rechner erreichen: Auf einem Rechner gibt's den Alarm, auf dem anderen nicht. Das heißt aber nicht, dass der zweite Rechner (der ohne AV) nun infiziert wäre bzw. dass die Malware dort ihre Wirkung entfalten konnte.
Die Frage ist doch, wie gefährlich die Seiten sind, die in so einem Test besucht werden und wie das (vorher) ermittelt wird?
Wenn ich vorher schon weiß, dass Seite X jedes System erfolgreich attackiert, brauche ich den Test gar nicht durchführen, da ich das Ergebnis ja schon vorhersagen kann.
Wähle ich Malware-Seiten aus, von denen ich weiß, dass meine AV-Software mich schützt, ist der Test genau so sinnlos.
Ich glaube, mit entsprechender Auswahl der Bedrohungsszenarien lässt sich jedes gewünschte Testergebnis erreichen. Was am Ende herauskommen soll hängt also nur vom Auftraggeber des Tests ab.
Insofern sind solche Tests bzw. die Interpretation ihrer Ergebnisse höchst fragwürdig.
Sinnvolle Aussagen sind wahrscheinlich erst bei einer extrem großen Anzahl von Probanden und einer extrem großen Zahl an Seiten möglich, was aber finanziell und zeitlich kaum realisierbar sein wird.
Wenn ich vorher schon weiß, dass Seite X jedes System erfolgreich attackiert, brauche ich den Test gar nicht durchführen, da ich das Ergebnis ja schon vorhersagen kann.
Mir fällt es schwer, mir vorzustellen, dass es eine Seite X gibt, die über einen relativ kurzen Zeitraum hinaus dazu in der Lage ist, jedes System erfolgreich zu attackieren.
Unbesehen davon liest sich dein Einwand so, als ob man sich bei einem Crash-Test nur Aufprall-Geschwindigkeiten herauspickt, bei denen es keine Rolle mehr spielt, ob man angeschnallt ist oder nicht.
Nenne mir auch nur eine Testreihe, auf deren Ergebnisse man nicht manipuliv Einfluss nehmen könnte - such dir ein beliebiges Feld aus, wie z.B. Medikamententests oder was auch immer du möchtest.
Es kommt doch wohl immer darauf an, einen Test so anzulegen, dass daraus Rückschlüsse gezogen werden können.
Du willst doch nicht mit diesem recht pauschal vorgebrachten Einwand darauf hinaus, derartige Tests von vornherein unglaubwürdig zu machen?
Unbesehen davon liest sich dein Einwand so, als ob man sich bei einem Crash-Test nur Aufprall-Geschwindigkeiten herauspickt, bei denen es keine Rolle mehr spielt, ob man angeschnallt ist oder nicht.
Man kann jetzt nicht in jedem Falle die Auto-Sicherheit mit der PC-Sicherheit vergleichen...
Du willst doch nicht mit diesem recht pauschal vorgebrachten Einwand darauf hinaus, derartige Tests von vornherein unglaubwürdig zu machen?
Nein, da würde ich nie drauf kommen... (IRONIE AUS)
Mir fällt es schwer, mir vorzustellen, dass es eine Seite X gibt, die über einen relativ kurzen Zeitraum hinaus dazu in der Lage ist, jedes System erfolgreich zu attackieren.
Ich wollte damit nur sagen, dass es fakisch unmöglich ist, solches Tests unvoreingenommen zu machen. Genau so ist es faktisch unmöglich, sie vollumfassend zu machen.
Wem nützt es, wenn in dem von Dir beschriebenen Szenario 100 verscheidene Malwareattacken stattfinden, auf Rechner A sind davon dann 40 erfolgreich und auf Rechner B sind es 50? Die Stichprobe ist in jedem Falle viel zu klein.
Und morgen schon sind ganz andere Malware-Varianten aktiv, von denen der Virenscanner wochenlang noch gar nichts weiß. Die Testergebnisse von gestern sind schön, um sie in die Zeitung zu drucken, haben aber praktisch wenig Nutzen.
Wie ich schon sagte: Wer meint, Antivirensoftware benutzen zu müssen, soll das tun. Er soll nur nicht so tun, als ob das der Königsweg zur IT-Sicherheit wäre.
Ich kann mir beim besten Willen überhaupt nicht vorstellen, dass ein REchner mit Virenschutz nicht auf ein besseres Ergebnis käme - analog zum Sicherheitsgurt-Crash-Test.
Diese Pauschalaussage wundert mich etwas. Ob ein Rechner mit Virenschutz besser abschneiden könnte, hängt doch in erster Linie davon ab, was man für Websites besucht. Spätestens dann, wenn einer jemand keine einzige kontaminierte Seite öffnet, ist der Unterschied schlicht null, oder die AV-Version produziert bestenfalls ein, zwei Fehlalarme.
Wenn einer massig verseuchte Websites aufruft, könnte es einen Unterschied geben, aber dann wäre wohl mehr das Surfverhalten das eigentliche Problem als das Vorhandensein einer "Sicherheitssoftware" von zweifelhaftem Wert.
Hast du übersehen, dass meine "Pauschalaussage" mit dem Kontext dieses Satzes zu sehen ist?
"...Den Unterschied zwischen einem "unangeschnallten" und einem "angeschnallten" Rechner kann man doch mit relativ geringem Aufwand feststellen.
Man nehme dazu 100 Rechner, teile sie in zwei gleich große Gruppen auf - 50 davon haben einen Virenschutz, die anderen 50 nicht - und lasse dann alle 100 Rechner über den selben Zeiraum das gleiche tun:
die selben Webseiten ansteuern
die gleichen Programme herunterladen und installieren
Hast du übersehen, dass meine "Pauschalaussage" mit dem Kontext dieses Satzes zu sehen ist?
Warum sollte ich das übersehen haben, bzw. was sollte das an meiner Aussage ändern:
Ob ein Rechner mit Virenschutz besser abschneiden könnte, hängt doch in erster Linie davon ab, was man für Websites besucht. Spätestens dann, wenn einer jemand keine einzige kontaminierte Seite öffnet, ist der Unterschied schlicht null, oder die AV-Version produziert bestenfalls ein, zwei Fehlalarme.
Weil diese Aussage, so richtig sie auch ist, sich nur ein einziges Szenario herauspickt und dazu noch impliziert, dass es "konstant gute" Webseiten gibt:
Webseiten, die gestern noch sicher waren, können heute kompromittiert werden (Beispiel PC-Welt vor ca. 1 Jahr).
Regelmäßige Emailrechnungen deines Providers können Trojaner enthalten, wenn sie von Kriminellen einen Tag vor deinem Provider verschickt werden und bis ins (vor)letzte Detail identisch (Anrede, Kundennummer, usw.) sind.
Sogar dann, wenn jemand z.B. NoScript benutzt, ist er nicht gefeit davor, dass ein Script, welches er korrekterweise zuvor als "gut" erachtet hat, auf einmal "böse" wird.
Es ist heutzutage unverantwortlich, überhaupt noch ein Betriebssystem einzusetzen oder ins Internet zu gehen. viel zu gefährlich. die Folge: Den PC, Tablet, Smartphone usw entsorgen und wieder briefe per Post schreiben.
Denn mir fällt seit langer Zeit auf, dass ich mich immer weniger um die Technik des PCs kümmere und neue Tricks und Methoden lerne, sondern immer mehr und verstärkt wanmeldungen durchackere: Hier ein neuer Trojanertrick, dort email-Daten geklaut, heartbleed-Bug wird immer gefährlicher, neueste Abzockmaschen von krimnellen, wieder ein router unsicher usw. Ich komme kaum noch nach, mich über die neuesten sauereien zu informieren. der spass an windows und damit an der computerei geht flöten.
Ich komme kaum noch nach, mich über die neuesten sauereien zu informieren. der spass an windows und damit an der computerei geht flöten.
Da ist was dran: Eine gewisse PC-Sicherheit anzustreben heißt, sich permanent mit neuen Problemen, neuen Angriffsszenarien und dem möglichem Schutz davor zu beschäftigen.
Das ist auch gleichzeitig der Grund, warum so viele Rechner nahezu ungeschützt betrieben werden: 95 % der ONUs sind gar nicht in der Lage, diesen Aufwand zu betreiben und haben schlicht auch nicht das Know-How, um hier nur ansatzweise richtig handeln zu können.
Bleibt die Frage: Wie kann man das ändern?
Mit Antivirensoftware, die man brav Jahr für Jahr bezahlt jedenfalls nicht...
Ich habe User, die bei Ausfall ihres TAL-Anschlusses ernsthaft monieren, dass sie nicht geschützt sind, da entsprechende Programme natürlich kein Update finden.
Ich habe User, die bei Ausfall ihres TAL-Anschlusses ernsthaft monieren, dass sie nicht geschützt sind, da entsprechende Programme natürlich kein Update finden.
Eine salomonische Antwort auf die ernsthafte Monierung könnte lauten: Die gleiche Ursache, die dich am Update deiner Sicherheitssoftware hindert, sorgt zugleich dafür, dass dir kein neuer Schaden entstehen kann.
Oder etwas kürzer: solange das Update nicht gezogen werden kann, ist es eh überflüssig...
Soweit mir bekannt gilt es immer noch als grob fahrlässig beim Onlinebanking auf einen Schutz gegen Schadsoftware zu verzichten…
Wer legt das fest?
Und wer definiert, was ein hinreichender "Schutz gegen Schadsoftware" überhaupt ist?
Wenn es eine allgemeine Tatsache ist, dass Anti-Virus-Software nicht (ausreichend) schützt, könnte u.U. der Spieß sogar umgedreht werden: Wer solche Software einsetzt (und sich gleichzeitig um anderen Schutz nicht bemüht), handelt grob fahrlässig und ist für Schäden haftbar.
Ich denke nicht, dass man nur durch die pure Installation einer AV-Software haftungstechnisch "aus dem Schneider" ist / sein darf.
Letztendlich kommt es im Falle eines Gerichtsverfahrens sowieso auf die Fachkompetenz des Richters bzw. der eingesetzten Gutachter an und bleibt auch dann eine Einzelfallentscheidung.
Wenn jetzt aber einer der führenden AV-Software-Hersteller selbst öffentlich zugibt, dass diese Art von Schutz nicht (richtig) funktionieren kann, kann das selbst von weniger kompetenten Richtern kaum ignoriert werden.
Ich denke nicht, dass man nur durch die pure Installation einer AV-Software haftungstechnisch "aus dem Schneider" ist / sein darf.
Wenn die installiert ist und regelmäßig aktualisiert wird und Du ansonsten nichtt gegen die Sicherheitshinweise (also mal eben Deine komplette TAN-Liste auf einer Webseite eingibst) der Bank verstößt dann schon. Besondere IT-Sicherheits-Kenntnisse müssen die Kunden nicht besitzen, zumindest nicht so lange die Banken jedem erlauben am Online-Banking verfahren teilzunehmen.
könnte u.U. der Spieß sogar umgedreht werden: Wer solche Software einsetzt (und sich gleichzeitig um anderen Schutz nicht bemüht), handelt grob fahrlässig und ist für Schäden haftbar.
Eher nicht. Die Rechtssprechung ist da eher Verbraucherfreundlich und das ist letztendlich auch im Interesse der Banken, weil die mit Online-Banking Geld sparen. Das ist aber nur so lange sicher wie die Kunden ein gewisses Grundvertrauen in die Technik haben. Und dieses Grundvertrauen erforderlich letztendlich eine Kombination aus technischer und rechtlicher Sicherheit für den Nutzer.
Wenn man einfach mal ein bisschen online sucht findest man z.B.
Schon dieser Fall ist an Absurdität nicht zu überbieten! Ein aktueller Virenschutz wird dort verlangt. Eine Firewall ist aber nicht Pflicht! Spezielle IT-Kenntnisse auch nicht.
Ich lasse also besser den Rechner offen wie ein Scheunentor, kümmere mich um gar nichts und wenn dann noch ein bisschen AV-Placebo installiert ist, ist für die Bank (oder den Richter) alles gut. Na, da sollte doch ein anderer Gutachter nochmal drüber schauen.
Es gibt so vieles zwischen Himmel und Erde, das kann sich wohl weder der Richter noch der Anwalt der Bank vorstellen...
Letztendlich sind aber alle solche Urteile immer Einzelfallentscheidungen. Oder gibt es irgendwo ein beispielgebendes Grundsatzurteil?
das ist kein starker Tobak, sondern kalter, abgestandener Kaffee.
So so...
Dann sag uns doch bitte, wie lange dieser Kaffee schon abgestanden ist und wann du vorher schon von einem führenden Vertreter dieser Branche (von wem?) so eine Aussage gelesen / gehört hast!
Mein Bauchgefühl sagt mir das ich mit einer AV sicherer "lebe".
Dass das Bauchgefühl uns hier nicht weiter hilft, dürfte klar sein.
Wie ich eingang schon schrieb: Dass Antivirensoftware tot ist, ist wirklich nichts Neues! Aber dass es jetzt sogar eine "Kronzeugenaussage" dazu gibt, schon!
Nach diesen Fakten ist die "Kronzeugenaussage" kein starker Tobak, sondern kalter, abgestandener Kaffee der schon verschimmelt ist.
Ich glaube, wir reden hier aneinander vorbei.
Dass Hacker Antivirenprogramme lahmlegen können, ist lange bekannt und von mir völlig unbestritten.
Dass Antivirenprogramme ihre Versprechen nicht halten können bzw. dass ihre Bedeutung für die Systemsicherung viel geringer als meist behauptet ist, ist ebenfalls lange bekannt und das habe ich hier schon vor Jahren auch schon geäußert.
Neu ist: Ein Manager eines führenden Herstellers solcher Software gibt das jetzt auch unumwunden zu!
Das habe ich (bisher zumindest) noch nie gehört. Und deswegen halte ich (und viele andere) diesen Schritt und diese Information für sehr bemerkenswert! Das ist ein bisher einmaliger Schritt und eine völlig ungewohnte Offenheit / Ehrlichkeit! In einer Branche, wo Ehrlichkeit besonders dringend vonnöten ist.
Wenn Du ein anderes (früheres) Beispiel hast, wo ein hochrangiger Vertreter eines führenden Softwareanbieters für AV-Lösungen quasi die Geschäftsgrundlage seines eigenen Unternehmens in Frage stellt, dann nenne es uns bitte.
Ich habe wohl seit 2002 immer eine 3- Jahres- Lizenz von Avira Antivir Prof erworben.
Die letzte lief nun im April aus.
Ich habe einmal resümiert:
Wenn hat mich diese Software denn einmal konkret vor einem Schaden bewahrt?
Und kam auf die Zahl Null.
Also habe ich die Lizenz erstmalig nicht verlängert und dafür den Defender von Windows aktiviert.
Ich denke, das wird genügen.
Jedenfalls dann, wenn ich eben weiterhin unbekannte Mails sofort lösche und weiterhin keine Dateianhänge öffne.
Dieser Beitrag ist gelöscht!
Dieser Beitrag wurde gelöscht, weil ein anderer User einen berechtigten Einwand dagegen hatte. Die Begründung befindet sich hier.
Wenn hat mich diese Software denn einmal konkret vor einem Schaden bewahrt? Und kam auf die Zahl Null.
Das ist doch seit langem mein Reden.
Eine AV-Software läuft bei mir nur um befallene Dateien von anderen PCs zu erkennen, die ich mir durch Speicherkarten oder USB-Sticks einfangen könnte.
Zu diesem Zweck ist die MS-eigene Software gerade gut genug. Externe Programme kann man, muss man aber nicht benutzen, besonders keine kostenpflichtigen Programme.
Es gab/gibt eine ganze Menge Märchen über Antivirenprogramme, schön wenn nun ein Insider einmal öffentlich darüber resümiert.
Grade Norton. Die habe es geschafft selber als Spyware zu wirken. Überall ist in diesen OEM Packeten diese 40 Tage Testversion, grausam.
Sowieso war Norton Antivirus schon immer Müll, schon immer Ressourcend verbrauchend ohne Ende. Die hatten einzig um 2004/2005? So eine Systemtools-Suite im Angebot, dass ganz brauchbar war. Hab den Namen vergessen.
Ich weiß ja nicht, wie lange Du dieses Programm schon kennst. Aber ich kann mich noch an Zeiten erinnern, da war das keineswges Müll. Es hat sich aber - auch mit den von Dir genannten Aktionen - im Laufe der Zeit immer unbeliebter gemacht.
schon immer Ressourcend verbrauchend ohne Ende
Auch das war - über die Jahre und die jeweils verfügbare Hardware betrachtet - sehr unterschiedlich. Als ich vor einigen Jahren (letztmalig) Norton AV bei einem Kunden installiert habe, hatte das Programm gerade eine Radikalkur hinter sich und war damals keineswegs der Ressourcenfresser, als der es bis dato bekannt war.
Es geht mir aber hier auch weniger um Norton Antivirus als solches als viel mehr um Antivirenprogramme ganz allgemein. Da die alle mehr oder weniger die selben Macken haben und unter der selben Vortäuschung falscher Tatsachen agieren, ist es egal, welches Programm ganz konkret betrachtet wird.
Wichtig finde ich, dass es jetzt mal einer der Großen geschafft hat, mit den Legenden aufzuräumen, die viele nur allzugern über solche Art von Software verbreiteten. Mal sehen, ob andere (große) Hersteller den Mut finden, diese Diskussion aufzugreifen?
Das hilft uns zwar kurzfristig keinen Schritt weiter bei der Sicherheitsthematik aber langfristig kann etwas mehr Ehrlichkeit in diesem Geschäft nur gut sein.
die eigentliche Frage für mich ist, was macht man jetzt mit diesen Informationen? Was erzählt man denen, die Fragen und Empfehlungen wollen?
Schützt mich ein AV-Programm? Ja, wie eine Grippeimpfung gegen Ebola!
Dennoch würde ich persönlich niemandem davon abraten, ein Solches zu installieren.
Warum?
Weil jegliche Maßnahmen, die man unternimmt, lediglich die Wahrscheinlichkeit einer Infektion senken, aber niemals ausschließen.
Die Maßnahmen, die man inzwischen ergreifen müsste, übersteigen auch das Fachwissen vieler Profis, geschweige denen von Normalusern. Jegliche Vorsichtsmaßnahmen hinken hinterher, können von komplexer Malware umgangen werden oder sind nicht umsetzbar.
Also mal von dem informativen Inhalt und der Diskussion darüber abgesehen, würde mich mal interessieren, was ihr einem ONU sagt, wenn er eine Empfehlung möchte?
ich habe das schon mehrfach geschrieben.
Ein Antivirenscanner sollte grundsätzlich installiert sein, der von Microsoft ist ausreichend, damit man Dateien die man sich von außerhalb auf den Pc holt -von Freunden und "Bekannten", überprüfen kann.
Alles Andere hat man so oder so nicht in der Hand. Internetzugang über VPN kann evtl. auch noch hilfreich sein, da einige Anbieter die Dateien auch scannen.
würde mich mal interessieren, was ihr einem ONU sagt, wenn er eine Empfehlung möchte
Die Frage hast du zwar an mawe2 gerichtet (auf dessen auf den ONU zugeschnittene Antwort ich übrigens gespannt bin), aber du sprichst uns ja alle damit an.
Hier meine Antwort:
zunächst verdeutliche ich ihm die Bedrohungslage und versuche ihm klarzumachen, dass AV-Software weitaus weniger zu leisten imstande ist als von ihm erwartet
welche Virenschutzsoftware er installieren soll, überlasse ich ihm - ich rate aber keineswegs davon ab (im Gegenteil würde ich ihm sagen, sich bei seinem Kenntnisstand AV-Software zu installieren, da sie ja immerhin noch ca. 50% der Schädlinge erkennt und auch im Infektionsfall oft Hinweise auf Infektionen gibt)
dann weise ich auf die Bedeutung von aktuellen Browser-Addons hin und demonstriere über den Firefox, wie man sie am besten aktuell hält - idealerweise lege ich noch diesen Link in die Lesezeichen-Symbolleiste des Firefox und rate ihm, diese wöchentlich aufzurufen
darüberhinaus schärfe ich nochmals den Umgang mit Email ein, speziell Dateianhängen und rate ihm, sein Mailprogramm so einzustellen, dass Mails nur im Textformat angezeigt werden
des weiteren mache ich ihm klar, dass kriminelle Mails auf die Angst, Gier oder Sex des Lesers spekulieren (Motto: Angst, Gier, Sex frisst Hirn), um den User zu unüberlegten Handlungen (Klicks) zu veranlassen
Das sind im wesentlichen die Kernaussagen, mit denen auch ein unerfahrener User etwas anfangen kann, weil sie für ihn umsetzbar sind.
lege ich noch diesen Link in die Lesezeichen-Symbolleiste des Firefox
Hhmm.. rufe ich diese (mir schon bekannte) Seite von Mozilla auf, sagt es mir, dass mein Java veraltet ist und ein Update benötigt wird. Lasse ich dann Java auf dessen Seite überprüfen, kommt die Meldung: "Herzlichen Glückwunsch .." usw. - dass mein Java auf dem neuesten Stand sei.
Da ich weiß, welche Version gerade up-to-date ist, habe ich damit keine Probleme, aber ein unbedarfter User? Sinnvollerweise sollte im in FF bei den Plugins die Einstellung:
"Nachfragen, ob aktiviert werden soll" gewählt und nicht "Immer aktivieren".
Sinnvollerweise sollte im in FF bei den Plugins die Einstellung: "Nachfragen, ob aktiviert werden soll" gewählt und nicht "Immer aktivieren".
Unbedingt.
Und die Zahl der Plugins sollte extrem klein gehalten werden.
Wozu braucht man heute noch das Java-Plugin?
Der letzte Grund bei mir war die leidige Elster-WebSite, die ich gelegentlich benutzen musste. Bis vor etwa einem Jahr wurde dort noch Java vorausgesetzt. Das ist aber zum Glück nun nicht mehr nötig.
dass Java zurzeit fälschlicherweise moniert wird, ist in all den Jahren zuvor, seitdem ich die Addons auf diese Weise überprüfe, noch nicht passiert.
Auf dieser Mozillaseite steht allerdings gleich zu Anfang ein Hinweise darauf:
"...Uns ist bekannt, dass es ein Problem bei der Erkennung des aktuellen Java-Plugins gibt, weshalb es fälschlicherweise als angreifbar gemeldet wird. Wir arbeiten daran, diesen Fehler zu beheben. Bis dahin können Sie die Java-Website besuchen, um die neueste Version herunterzuladen..."
danke für den Hinweis - und auch mawe2. Java im Browser ist in 90% aller Fälle unnötig und sollte immer nur bei wirklichem Bedarf aktiviert werden und dann auch nur temporärt für die eine betreffende Webseite. Leider machen sich viele User nicht die "Mühe" ihren Browser einzustellen.
Wie schon an anderer Stelle bemerkt, bin ich ein großer Fan der Virtualisierung und gehe nur noch in einer VM online, was auch für den Mailverkehr gilt.
Java im Browser ist in 90% aller Fälle unnötig und sollte immer nur bei wirklichem Bedarf aktiviert werden und dann auch nur temporärt für die eine betreffende Webseite.
Das sehe ich genau so. Aber gibt es überhaupt noch wichtige WebSites, die das erfordern?
Auf Grund der jahrelangen Probleme damit ist "Java im Browser" doch quasi tot. Das wissen doch auch die WebSite-Betreiber.
Wer setzt das denn noch ernsthaft (und alternativlos) voraus?
Dennoch würde ich persönlich niemandem davon abraten, ein Solches (=AV-Programm) zu installieren.
Nein - explizit abraten würde ich auch nicht. Und zwar aus rein psychologischen Gründen.
Rate ich ihm nämlich ab, und er fängt sich was ein, dann habe ich den schwarzen Peter. Denn für den User ist es natürlich klar wie Kloßbrühe, dass ihm dies mit Scanner nicht widerfahren wäre.
Sage ich hingegen "mach doch" und er fängt sich dann etwas ein, dann merkt er aus eigener Erfahrung, dass diese Programme genau so wenig unfehlbar sind wie alles andere.
Die Maßnahmen, die man inzwischen ergreifen müsste, übersteigen auch das Fachwissen vieler Profis, geschweige denen von Normalusern. Jegliche Vorsichtsmaßnahmen hinken hinterher, können von komplexer Malware umgangen werden oder sind nicht umsetzbar.
Ich frage mich wirklich, ob das alles so dramatisch ist. Wenn das Leben im Netz so kompliziert wäre, müssten wir ja alle einen Großteil unseres "Computerlebens" mit der Abwehr von irgendwelchen Eindringlingen verbringen, und das zu einem erheblichen Teil auch noch erfolglos.
Ich frage mich wirklich, ob das alles so dramatisch ist. Wenn das Leben im Netz so kompliziert wäre, müssten wir ja alle einen Großteil unseres "Computerlebens" mit der Abwehr von irgendwelchen Eindringlingen verbringen, und das zu einem erheblichen Teil auch noch erfolglos.
Ein großer Teil der Malware hat zunächst einmal den Anspruch, unentdeckt zu bleiben und nicht, den befallenen Rechner unbrauchbar zu machen. Dann wird der Rechner eben Teil eines Botnetzes, oder zu einer Spam-Schleuder etc.
Das dürfte den wenigsten Nutzern kaum auffallen, grade bei der heutigen leistungsstarken Hardware und den schnellen Internet-Anbindungen.
Irgendwann kommt dann aber immer der Punkt, an dem der Rechner auf einmal zu träge wird. Dann ist es natürlich Windows schuld, bestenfalls installierte Programme. Das die ganze Zeit im Hintergrund ständig gefunkt worden ist, darauf kommt kaum jemand.
Die erfolgreichste Malware ist die, die nicht auffällt, auch wenn sie im Untergrund nicht zwingend die meiste Achtung bekommt.
Nun, ein Augenschmaus ist es allemal ;-) Wirklich hübsch gemacht. Die Zahlen unten sagen aus, welcher Typ Sicherheitssoftware gerade wie viele Schädlinge erkannt haben will, oder wie ist die Zahlenkolonne zu verstehen?
Die Zahlen unten sagen aus, welcher Typ Sicherheitssoftware gerade wie viele Schädlinge erkannt haben will, oder wie ist die Zahlenkolonne zu verstehen?
Ich denke, dass sind die einzelnen Komponenten, wie man sie mit der kompletten Suite erwerben kann und deren festgestellte "Infektionen", besser ausgelöste Alarme.
Jedenfalls ist der Begriff "Cyberwar" mal grafisch nett dargestellt.
Hoffen wir mal, es denkt niemand, es wären Flugbahnen von Marschflugkörpern, als Wargames! ;-)
Was erzählt man denen, die Fragen und Empfehlungen wollen?
Das hängt ja zu allererst mal davon ab, wie viel Zeit man dafür hat, wie aufnahmefähig und -willig der Fragesteller tatsächlich ist und welche Vorkenntnisse er hat.
Und natürlich ist auch hier nicht der Platz, das alles darzustellen.
Ein Grundsatz, den ich meist am Anfang versuche zu vermitteln: Es gibt keine einfache Lösung, es gibt kein Patentrezept für eine sichere Internet-Nutzung. Misstraue jedem, der Dir so ein Patentrezept geben will. Misstraue den simplen Vorschlägen. Misstraue der Werbung, die Dir für X Euro fünfzig die absolute Sicherheit verspricht.
Es gibt keine 100%ige Sicherheit, ein Restrisiko bleibt immer. Oft ist das Restrisiko im Internet viel geringer als im realen Leben. Und im realen Leben haben die Leute ja auch gelernt, mit diesem Risiko umzugehen.
Man muss die Gefahren und die Maßnahmen dagegen immer im Kontext der jeweiligen Situation beurteilen. Was für den einen Benutzer gut ist, kann für einen anderen völlig falsch sein. Austausch mit anderen ist sinnvoll aber kritiklose Übernahme von deren Konzepten ist falsch.
Das ist natürlich alles sehr abstrakt. Aber das sollte der Benutzer erstmal akzeptieren.
Bevor es um Internet-Sichereit geht, müssen die Leute erstmal ihren eigenen Rechner möglichst gut kennen. Daran hapert es sehr oft.
Danach stelle ich Bausteine für eine sichere Nutzung vor. Jeder muss letztendlich selbst entscheiden, ob er den jeweiligen Baustein braucht oder nicht. Wenn ich einem Nutzer NoScript empfehle und derjenige kann dann keine WebSite mehr vernünftig benutzen, weil er mit dem Erlauben / Verbieten von Scripten nicht klar kommt, dann ist NoScript eben für denjenigen nicht brauchbar und macht dann auch keinen Sinn. Das muss aber jeder für sich selbst erkennen.
Ich würde niemandem etwas ausreden, wovon er sich einbildet, dass er es braucht. Ich sage natürlich meine Meinung dazu aber immer mit dem Nebensatz, dass letztlich jeder selbst entscheiden muss, was er installiert und was nicht. Aber ich frage nach Begründungen, warum jemand dieses oder jenes nutzt und was er sich davon verspricht. Oft erkennen die Leute dann schon selbst, dass sie gar nicht wissen, wofür das Programm X oder Y gut ist.
Ich möchte vermeiden, Angst zu erzeugen. Bedrohungen müssen aber benannt werden, Risiken dargestellt werden. Wenn man gar nicht weiß, was passieren kann, kann man sich auch nicht davor schützen.
Jeder soll auch selbst entscheiden, was er eigentlich zu verlieren hat und was ein solcher Verlust für ihn bedeutet. Oft sind meine "Kunden" wirklich Anfänger, die erstmalig an einem Rechner sitzen. Die haben da noch keinerlei persönliche Daten drauf, keine wichtigen Dokumente, keine Fotos usw. Die haben nur dieses "geheimnisvolle Gerät" mit dem sie jetzt umgehen wollen (oft genug: umgehen sollen) und wissen nicht, wie. (Es ist es ein extrem langer Weg zu einem sicheren Umgang mit dem Internet, wenn die Leute nach 6 Wochen immer noch nicht wissen, wann sie links oder rechts klicken sollen.)
Ich empfehle den Leuten immer, ihre lebenslang gesammelten Alltagserfahrungen auch auf die Arbeit am Computer zu übertragen. Im Internet passieren die gleichen Schweinereien wie im realen Leben. Wenn man im realen Leben weiß, wie man sie erkennt und sich schützt, kann man sich auch im Internet schon ganz gut schützen. ("Brain.exe")
Ansonsten findet sich in der Antwort von shrek3 von 21:30 Uhr vieles von dem wieder, was ich bei solchen Gelegenheiten auch anbringe.
Sicherlich ist das keine einfache Materie und je nach Kenntnisstand ist es auch schwer zu vermitteln. Aber ich handhabe es ähnlich wie ihr. Zudem versuche ich zu vermitteln, dass das Internet keine Einbahnstraße ist, sondern man damit immer Teil eines gewaltigen Netzwerkes ist und man sich dessen bewusst sein sollte.
ich habe das Gefühl, hier werden (aktuelle) Äpfel mit (alten) Birnen verglichen:
da heute weniger Viren im klassischen Sinne im Umlauf sind, dafür aber mehr andere Malware, die sich beim Surfen, in lustigen Excel-Spielchen-Sheets etc. verstecken, braucht es heute mehr als einen reinen Virenscanner, wie er damals in zuverlässiger Weise von Symantec, McAfee & Co. hergestellt wurde.
Der Vergleich mit dem Anschnallgurt finde ich gut:
sicherlich kann man auch ohne Gurt fahren, ohne sich lebensgefährlich zu verletzen.
Aber im Falle eines Unfalles kann er das Risiko senken, daß es tödlich endet.
Insofern ist meine Meinung immer noch, daß ein Basisschutz unabdingbar ist. Ob jetzt MS Defender, Avast oder eine Bezahlvariante - lieber mit als ohne.
Und die Argumentation "ich brauch AV-Software eigentlich nur,...
damit man Dateien die man sich von außerhalb auf den Pc holt -von Freunden und "Bekannten", überprüfen kann.
ist m.M.n. so löchrig wie Schweizer Käse: man holt sich permanent Dateien auf den PC, manche freiwillig (über USB-Sticks), manche erzwungermaßen (beim Surfen). Aber egal wie: wichtig ist, daß alles gescannt ist.
Dabei riskiere ich lieber mal einen falschen Positiven, den die AV-Software bemäkelt, als daß echte Schadsoftware unbemerkt "durchrutscht".
Der Vergleich mit dem Anschnallgurt finde ich gut: sicherlich kann man auch ohne Gurt fahren, ohne sich lebensgefährlich zu verletzen. Aber im Falle eines Unfalles kann er das Risiko senken, daß es tödlich endet.
Es ist halt die Frage, was man von der jeweiligen Maßnahme erwartet...
Der Gurt bietet eine passive Sicherheit: Er kann den Unfall nicht verhindern aber u.U. die Folgen mildern. Aktive Sicherheit bekomme ich mit guten Reifen, guten Bremsen, einer guten Lenkung und einer disziplinierten Fahrweise.
Was soll Antivirensoftware leisten? Soll sie eine Infektion verhindern? Oder nur die Folgen mildern? Oder soll sie vielleicht auch nur die Infektion anzeigen?
Bedeutet eine von einer Antivirensoftware gemeldete Bedrohung, dass der Rechner nach wie vor vollkommen sicher ist oder ist das Kind dann schon in den Brunnen gefallen?Schon bei diesen Fragen wird es höchst unterschiedliche Antworten geben und dementsprechend sind auch die weiteren Maßnahmen sehr unterschiedlich. Aber welche sind nötig und welche nicht?In Bezug auf aktuelle Windows-Versionen kann man sagen: Man muss einen Anfänger mit der Thematik "Antivirussoftware" überhaupt nicht mehr belasten. Eine solche Software ist drauf - fertig.Es gibt viel Wichtigeres, wofür man viel Zeit braucht, so dass man sich nicht allzu viel Zeit für AV-Software nehmen sollte.Gruß, mawe2
Dabei riskiere ich lieber mal einen falschen Positiven, den die AV-Software bemäkelt, als daß echte Schadsoftware unbemerkt "durchrutscht".
Und auch Du glaubst das eines der Landläufigen Programme das "mit an Sicherheit grenzender Wahrscheinlichkeit" aus dem Internet verhindert?
Und die Argumentation "ich brauch AV-Software eigentlich nur,...ist m.M.n. so löchrig wie Schweizer Käse:
Guck, da hast Du schon nicht richtig gelesen, was zur Virenabwehr aber eminent wichtig ist.
Wenn ich sage mir reichen die MSE, oder der MS-Defender, dann ist das ja auch permanent installiert und tut seinen Dienst.
Der Vergleich mit dem Anschnallgurt finde ich gut: sicherlich kann man auch ohne Gurt fahren, ohne sich lebensgefährlich zu verletzen. Aber im Falle eines Unfalles kann er das Risiko senken, daß es tödlich endet.
Du findest den Vergleich gut, begründest aber ganz völlig anderes: nämlich wozu ein Sicherheitsgurt nützlich ist. Damit ist noch lange nichts darüber gesagt, dass AV-Software sinnvoll ist.
Jedenfalls wirst du damit nicht andere überzeugen, die wie ich der Meinung sind, dass der Nutzen eines AV-Programms längst nicht so transparent wird wie der eines Sicherheitsgurts.
Weshalb nicht die, die ins System eingebaut und kostenlos ist - der Defender?
Ich habe aber nicht gesagt, dass der Defender schlechter ist als andere, "externe" Produkte - schon deswegen nicht, weil ich das gar nicht beurteilen könnte.
Welchen Sinn hatte dann die Erwähnung des Defenders? Es ging ja in dieser Diskussion um den Virenscanner "als solchen", nicht um ganz bestimmte einzelne Produkte.
Welchen Sinn hatte dann die Erwähnung des Defenders?
Weil das kein einzelnes Produkt ist, sondern Bestandteil des Betriebssystems. Und man schon deshalb auf ein hinzugefügtes weiteres solches AV- Programm verzichten kann.
Übrigens habe ich den Eindruck, das sich in dieser Diskussion ein Gordischer Knoten gebildet hat, der auch mit weiteren Beiträgen nur vergrößert, nicht aber gelöst wird.
Übrigens habe ich den Eindruck, das sich in dieser Diskussion ein Gordischer Knoten gebildet hat, der auch mit weiteren Beiträgen nur vergrößert, nicht aber gelöst wird.
Da hast Du Recht.
Es sind halt wieder die beiden (mehr oder weniger unvereinbaren) Standpunkte "AV-Software muss sein" und "AV-Software sollte vermieden werden" und dann noch ein paar Schattierungen dazwischen, die auch hier (wie immer in solchen Fällen) deutlich werden.
Wichtig finde ich die Äußerung von Symantecs Vizechef auf alle Fälle. Sie kann evtl. Bewegung in diesen verkrusteten und von vielen Legenden, Vorurteilen und Halbwahrheiten geprägten Markt bringen und das Bewusstsein für wirklich wichtige Sicherheitsmaßnahmen schärfen.
Wenn jemand Spaß dran hat, auf seinem System nebenbei noch die AV-Software XYZ laufen zu lassen, soll er das tun.
Ich sehe da nicht den von Dir angesprochenen Unterschied:
man kann ohne Gurt Auto fahren und man kann ohne AV-Software surfen.
Wenn ich aber einen Unfall baue, ist die Verletzungswahrscheinlichkeit ohne Gurt höher als mit Gurt.
Wenn ich nun eine Seite aufrufe/E-Mail erhalte, die Malware/Viren/Schadcode/... enthält, ist die Wahrscheinlichkeit einer ausbleibenden Infektion mit AV-Software höher bzw. ohne AV-Software niedriger.
Mir schwebt ein anderer Vergleich schon länger im Kopf rum, ist aber etwas makaber:
ich kann die ganze Zeit durch die Welt rennen und ohne Kondom durch die Gegend schnakseln.
Es ist dann nicht zwingend, daß ich mir eine Krankheit einfange. Und selbst mit ist ein Risiko da; aber dann ist es deutlich geringer.
Apropos Vergleich, im folgenden Artikel wird berichtet, dass der Chief Security Strategist bei Bitdefender, eine Antivirensoftware mit einem leichten Schmerzmittlel vergleicht:
Da wäre dann also der nächste Vertreter eines großen AV-Herstellers, der sich dazu äußert.
Da ja alle anderen von dem Vorpreschen von Symantec "kalt erwischt" wurden, müssen sie nun irgendeine Strategie zur Schadensbegrenzung aufbauen.
Der Aussage von Symantecs Vizechef komplett widersprechen, macht scheinbar aus Sicht von Bitdefender keinen Sinn. Dass man sich damit nur noch unglaubwürdiger machen würde, wissen die Leute dort auch.
Eine klare Zustimmung zu Dyes Argumenten kann und will man aber auch nicht abgeben.
Also bleibt nur, die Aussage zu relativieren: "Ja, im Prinzip ist die Aussage Dyes nicht ganz unwahr, aber..." Schon diese schwammige Formulierung zeigt die extreme Verunsicherung, die Dye in der Branche ausgelöst hat.
Wahrscheinlich ist Bitdefender noch mehr vom Verkauf seiner Security-Suiten abhängig als Symantec. Mal sehen, wann sich die anderen Verdächtigen melden?
BTW: Warum sind eigentlich viele der bekannten AV-Hersteller in Osteuropa ansässig?
Bitdefender: Rumänien, Kaspersky: Russland, AVG: Tschechien, eset: Slovakei, F-Secure: Finnland (OK, das ist Nord-Osteuropa).
Ehlich gesagt fallen mir für andere Aufagabengebiete spontan keine wichtigen Softwarehersteller ein, die aus Osteuropa kommen. Aber im AV-Bereich gibt es diese Häufung...
Ich sehe da nicht den von Dir angesprochenen Unterschied:
Du hast erst gesagt, du findest den Vergleich gut. Danach hast du erklärt, warum du den Sicherheitsgurt gut findest. Nun, den Gurt finde ich auch gut - nur nicht die schablonenhafte Übertragung auf die Wirkungsweise von Virenscannern.
Wenn ein Esoterik-Fuzzi dir ein überteuertes Schlangenöl feilbietet, weil es dich vor irgendwelchen Unglücken zu schützen vermag, wirst du wahrscheinlich nicht begeistert zuschlagen. Wenn der nun auch solche komischen Gurt-Vergleiche bringt, bist du dann plötzlich überzeugt?
Die Wirkungsweise eines Sicherheitsgurts ist für jeden von uns einfach physikalisch nachvollziehbar. Da sind AV-Scanner erheblich umstrittener, vorsichtig ausgedrückt.
Von mal zu mal verlangte AVIRA AntiVir häufiger nach einem Update einen lästigen Neustart.
Über eine längere Zeit wurde mein Rechner mit W7Ultimate langsamer.
Er legte immer längere "Denkpausen" ein, wenn er z.B. ein Programm aufrief oder ein File abspeichern sollte, wozu ich Laufwerk und Ordner erst suchen und festlegen wollte.
Was tun?
Ich überlegte, welches von den residenten Programmen/Tools ständig mitmischen und Bremsklötze aufstellen mochte.
Schließlich de-installierte ich AntiVir vor etlichen Tagen völlig.
Und jetzt könnt Ihr mal raten, welchen Erfolg ich damit erzielt habe...
Die wichtigste Antiviren-/AntiTrojaner-, AntiWurm- etc. -Software läuft bei mir im Kopf.
Ganz oben; ganz flink; ganz hellwach.
und siehe da, ich hatte keinen sichtbaren virus am rechner
Keinen sichtbaren...
Das ist ja generell das Hauptproblem: Egal, ob eine AV-Software installiert ist oder nicht. Wie kann man zuverlässig erkennen, ob ein System verseucht ist, wenn die Malware äußerlich keine erkennbaren Anzeichen produziert und auch die gängigen Virenscanner davon nichts mitkriegen?
Niemand kann sich sicher sein, dass sein System nicht verseucht ist. Man kann höchstens (wie Du es hier auch machst) die Aussage machen, dass eben keine Informationen über einen Malwarebefall vorliegen.
die Aussage machen, dass eben keine Informationen über einen Malwarebefall vorliegen
Und das sollte genügen. Im Rahmen der dem normalem User mit normalen Kenntnissen und normalen Möglichkeiten zugänglichen Informationen.
Auch dem besten Kenner der Materie wird es kaum möglich sein, ein so hochkomplexes System, wie es ein Betriebssystem ist, bis ins letzte Byte hin zu analysieren.
Also sollte man doch wohl ein Kriterium, ein für Otto Normal geltendes Kriterium definieren.
- arbeitet der PC sauber, flüssig und ohne bemerkbare Abweichungen?
- gibt es nicht zuordenbaren, unkontrollierten Traffic ins/aus dem Internet?
- gab es oder gibt es Meldungen des integrierten Defender?
Immer davon ausgehend, das man es mit dem fachlichem Bildungsstand der überwiegenden Masse der PC- Benutzer zu tun hat.
gibt es nicht zuordenbaren, unkontrollierten Traffic ins/aus dem Internet?
Aber genau darüber wird Otto Normal nicht viel aussagen können.
Genau dieser unkontrollierte / unkontrollierbare Abfluss von Daten ist ja das Hauptproblem.
Zerstörung des Systems, Verschlüsselung von Daten usw. kann man mit einem funktionierenden Image in den Griff bekommen. Der Abfluss von vertraulichen Daten ist jedoch schwer zu kontrollieren bzw. zu verhindern.
Der Abfluss von vertraulichen Daten ist jedoch schwer zu kontrollieren bzw. zu verhindern.
Richtig. Man könnte natürlich versuchen, jedes Bit abwägen, aber das ist illusorisch.
Das liegt auf der gleichen Ebene, wie (im historischem Duschthread) die Berechnung des Energieverbrauches eines Durchlauferhitzers bis auf die Milliwattminute genau... ;-)
Ich installiere meinen Hanseln immer den kostenlosen "NetSpeedMonitor", lege die Anzeige in die Taskleiste und ermahne sie, das permanent zu beobachten.
Keinesfalls das Absolute - aber etwas, was der Laie eben auch erkennen kann.
Aber genau darüber wird Otto Normal nicht viel aussagen können.
Solange es sich dabei um recht geringen Traffic handelt, stimme ich dem zu.
Es gibt aber auch den regen Traffic, der zur Folge hat, dass das Internet sich merklich verlangsamt.
Das lässt beim normalen User zwar auch nicht zwingend die Alarmglocken klingeln - kontaktiert er mich aber, stelle ich zwei Hauptursachen fest:
er hat entweder jede Menge Dritt"software" auf dem Rechner, welche meist mit AdwCleaner zu beheben sind
es gab in der Zeit, ab der sich der Rechner verlangsamte, Virenmeldungen durch den AV-Scanner
Und hier sind wir bei der Frage nach dem Sinn und Unsinn eines Virenschutzes angelangt.
Ohne diese zeitlich im Zusammenhang stehenden Meldungen hätte ich es sehr viel schwerer, mich an die Ursache heranzuarbeiten.
Interessant in diesem Zusammenhang ist eine Neuerung, die Microsoft mit dem Update auf Windows 8.1 eingeführt hat: Windows kann damit direkt aus einem Image (.wim-Datei, wie auf der Installations-DVD) gebootet werden.
Diese Funktion ist zwar vorerst nur für Tablets gedacht, könnte aber mal ein vielversprechender Ansatz im Kampf gegen Schadsoftware werden. Denn wenn praktisch das gesamte Betriebssystem nur in einer Image-Datei existiert, dürften es Schadprogramme deutlich schwerer haben einen Rechner zu infizieren. Es wäre ja kein Problem den Hashwert einer solchen Image-Datei vor dem Booten zu prüfen - stimmt damit etwas nicht, kann man davon ausgehen dass das System kompromittiert wurde.
Leider kann ich hier nirgendwo einen Hinweis finden, was man denn nun machen soll, um sich vor irgendwelcher Schad-Software auf seinem privaten Rechner zu schuetzen?
Dieser Beitrag ist gelöscht!
Dieser Beitrag wurde gelöscht, weil ein anderer User einen berechtigten Einwand dagegen hatte. Die Begründung befindet sich hier.
Brain 2.0 ist in diesem ganzen Thread NUR in Deinem Beitrag erwaehnt - sonst nirgends!
brain.exe wurde einmal erwaehnt ohne jede Erklaerung oder einen Hinweis, um was es sich handelt. Genau das sollte man bei einiger Vorsicht jedoch NICHT nutzen.
Brain einschalten (Gehirn einschalten)?
Das klingt ja foermlich nach einer Verarsche von irgendwelchen Virenverbreitern.
Ich habe jetzt im Internet etwas recherchiert und es scheint doch etwas vernuenftiges zu sein (das kann ich jedenfalls nur hoffen). Deshalb: Gerade in so einem Zusammenhang wie in diesem Artikel waeren etwas mehr Infos schon hilfreich.
Nicht alle Leser sind mit dem Thema so vertraut wie Ihr!
Danke fuer die Verarsche von ein paar selbstgefaelligen Nickles Lesern, denen man scheinbar auch in ernsten Angelegenheiten nicht mehr vertrauen sollte.
Unter "Brain 2.0" 0der "brain.exe" versteht man tatsächlich nur die Benutzung des eigenen Hirns.
Und das dazulernen.
Unter anderem eben - "niemalsnich" Dateianhänge von eMails öffnen, die man nicht vereinbart hat. Am besten, ganz darauf verzichten.
Nicht auf alles klicken, was schön bunt im Netz angepriesen wird und bei der Installation von Anwendungen ganz genau achtgeben, niemals automatisch installieren lassen.
Überhaupt - immer erst überlegen, ob man wirklich benötigt, was da oft sehr wortreich im Netz als unverzichtbar angeboten wird.
in der Systemsteuerung findest Du eine Option "Windows Defender". Das ist auch ein Antivirentool und wird laufend von M$ aktualisiert.
Dieses Tool aktivieren und richtig einstellen, die entsprechenden Updates zulassen.
Ich mache mal ein paar Screens, wie ich das eingestellt habe - und stelle sie gleich ein. Wart mal ne halbe Stunde.
Leider kann ich hier nirgendwo einen Hinweis finden, was man denn nun machen soll, um sich vor irgendwelcher Schad-Software auf seinem privaten Rechner zu schuetzen?
Das war jetzt auch nicht direkt Gegenstand dieses Threads. (Der ist eh schon wieder sehr lang / unübersichtlich geworden.)
Das Problem dabei ist folgendes: Es gibt nicht "den Hinweis", der weitestgehenden Schutz in jeder beliebigen Situation bietet.
Das ist ja gerade das Fatale bzw. das Gefährliche an den Werbeaussagen vieler Hersteller von AV-Software: "Kaufe unser Produkt für 30 EUR im Jahr und Dein Rechner ist bestmöglich geschützt." Das stimmt eben nicht, weckt falsche Erwartungen und ist für Laien extrem irreführend.
Genau deswegen fan ich es gut, dass Symantec jetzt mal diese Legende auf den Müll geworfen hat und anfänt, eine ehrlichere Strategie zu fahren. Die Hersteller sollen doch mit dieser Problematik ruhog ihr Geld verdienen. Aber bitte nicht auf der Basis von Lügen und Halbwahrheiten!
Weil es eben keinen 100%igen Schutz gibt und weil der Schutz immer an die jeweilige konkrete Situation angepasst sein muss, muss quasi jeder seine eigene Strategie für eine möglichst sichere Nutzung von Computern und Netzwerken entwickeln.
Dabei steht bei mir die Vermeidung von Risiken vor der Beseitigung von Problemen. AV-Software kann frühestens sort wirken, wo vorher schon so viel falsch gemacht wurde, dass die Malware überhaupt bis zur (lokalen) AV-Software vordringt. Wenn vorher schon alles (vieles) richtig gemacht wird, hat AV-Software gar nichts mehr zu tun.
Der Hinweis auf "Brain 2.0" war genau so richtig wie überflüssig.
Natürlich muss man sein Gehirn benutzt, muss sich seine Schritte / Handlungen überlegen und muss jedweden Vorgang, den man am PC macht, versuchen zu verstehen und zu bewerten. Das ist vollkommen richtig und dieser lockere Hinweis auf "Brain 2.0" bzw. "Brain.exe" hat sich dafür ja auch eingebürgert.
Überflüssig ist der Hinweis insofern, weil er sowieso für alle Fälle des täglichen Lebens gilt und man ohne (aktive) Benutzung des eigenen Gehirns sowieso kaum lebensfähig ist.
Aber trotzdem ist es sicher sinnvoll, darauf hinzuweisen, dass auch bei Benutzung von Maschinen, die dem Menschen eine Unterstützung bei der Informationsverarbeitung geben sollen, der Mensch die Fäden in der Hand halten sollte und die Prozesse unbedingt steuern sollte.
Viele denken, dass die alltäglichen Sorgfaltspflichten, an die man sich sein Leben lang gewöhnt hat, bei der Arbeit mit Computern plötzlich außer Kraft gesetzt sind. Dies ist natürlich falsch.
Hört euch doch mal an, was Wolfgang Rudolph zu dem Thema zu sagen hat.
Was sagt er denn?
Er sagt das, was G-Data sagt.
Und G-Data lebt offensichtlich (anders als Symantec) ausschließlich vom Verkauf dieser Software und kann sich daher diese relative Ehrlichkeit von Symantec nicht leisten. Sie würden sich quasi komplett überflüssig machen, wenn die Wahrheit über den nutzlosen Virenschutz große Teile der Nutzer erreichen würde während Symantec auch noch mit anderen Dienstleistungen Geld verdienen wird und vielleicht nur auf einen Teil seiner Umsätze verzichten müsste.
Noch offener ist Dr. Solomon, der überhaupt nicht mehr auf Einnahmen aus diesem zweifelhaften Geschäft angewiesen ist und daher noch deutlicher als Symantec die Fragwürdigkeit solcher Software betont.
Letztendlich ist es auch egal, was der eine oder der andere, was Du oder ich oder wer auch immer zu diesem Thema sagt: Du findest zu diesem Thema alle möglichen Meinungen. Und jeder Benutzer kann und muss selber entscheiden, was er für richtig hält.
Nur, dass eben 80 - 90 % der Nutzer dazu nicht in der Lage sind.
Jeder, der sich aufgrund dieser Diskussion auch nur ein wenig intensiver als bisher für diese Thematik interessiert, ist ein Gewinn für die Sicherheitsbemühungen insgesamt. Aber wie viele sind das denn in der Summe???
Das ich ihn in Sachen Computer kompetenter halte als Dich.
Die Leute von Symantec und Bitdefender, die offen das Scheitern ihres AV-Konzeptes zugegeben haben, sind auch kompetenter als Du.
Es mag ja sein, dass Herr Rudolph kompetenter ist als ich es bin, das will ich gar nicht in Abrede stellen. Umso mehr würde ich mir von ihm kluge Argumente wünschen, warum AV-Software in einem Sicherheitskonzept noch sinnvoll sein soll. Einfach nur das ewige "AV-Software muss sein, basta" nachbeten, das irgendein Hersteller solcher Software vorbetet, ist eben wenig überzeugend.
So viel Kompetenz würde ich dann schon verlangen...
Umso mehr würde ich mir von ihm kluge Argumente wünschen
Hm, wenn ich so an vergangene Diskussionen denke...
Du scheinst wohl permanent Probleme zu haben, kluge Diskussionspartner und kluge Argumente zu finden?
Abgesehen davon, das ich auch alle AV zugunsten der von "Microsoft Security Essentials" in die Tonne expediert habe - keinesfalls find ich dessen Aussagen unklug.
Es ist halt in der Diskussion nichts wirklich Neues, wenn jemand sagt: "GData sagt, AV-Zeugs muss sein, also muss es sein..." Das haben wir doch nun oft genug gehört. Aber wenn er vielleicht ein wirklich überzeugendes Argument gebracht hätte, wäre das durchaus überdenkenswert gewesen.
Du scheinst wohl permanent Probleme zu haben, kluge Diskussionspartner und kluge Argumente zu finden?
Permanent würde ich nicht sagen. Aber dass ich mich gern überzeugen lasse, wenn jemand Überzeugendes darlegen kann, habe ich schon desöfteren erwähnt.Gruß, mawe2
Lege sehr viel Wert auf AV, habe ein bekanntes kostenpflichtiges AV und mache ständig Updates sowie Prüfungen des Systems. Derzeit befinden sich z.B. recht viel im Laufe der Zeit gefundene Objekte in Quarantäne, also denkt man doch das man relative Sicherheit hat.
Frage wenn kein AV, was dann? Irgendwie muss man sich doch schützen.... Hmmm
Frage wenn kein AV, was dann? Irgendwie muss man sich doch schützen.
Wenn AV-Software aber gar nicht (oder nur sehr unzureichend) schützt, macht sie nur wenig Sinn.
Kurz gesagt: Wenn man alles vermeidet, was den Rechner gefährdet, braucht man auch keine Software, die diese Gefahren abwehren soll.
Für die Sicherheit des Systems ist die Aktualität der Software und die konsequente Unterbindung bestimmter Aktionen (z.B. durch Script-Blocker, Ad-(Malware-)Blocker) wichtiger als der kaum noch funktionierende AV-Schutz.
Zunächst einmal vielen Dank für die Infos, klingt alles logisch, habe mir einen Script und AD-Blocker zugelegt für mein Firefox, mal sehen was so in nächster Zeit passiert, bin Laie und daher etwas vorsichtiger :-)