Wer dieses liest, kann sich wohl Anti Virenprogramme sparen, jedenfalls die kostenpflichtigen.
http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-removal.html
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Olaf19 
spiderjens „Virenschutz nur Geschäftemacherei??“
Deine Schlussfolgerung, dass man sich Antivirenprogramme sparen kann, ist schlicht falsch. Der Autor schreibt ausschließlich über Removal Tools, nicht über Virenscanner. Alle Removal Tools, die mir im Laufe der Zeit begegnet sind, konnte man sich kostenlos herunterladen, so dass von Geschäftemacherei keine Rede sein kann.
Ob man einem ursprünglich virenverseuchten, dann mit Removal Tools "gereinigten" System noch trauen kann, ist eine andere Frage. Ich meine, eher nicht... man trinkt ja auch kein Wasser, das aus dem Abflussrohr einer Kläranlage kommt ;-))
CU
Olaf
spiderjens Olaf19 „Deine Schlussfolgerung, dass man sich Antivirenprogramme sparen kann, ist...“
Hi Olaf
Das mit den kostenlosen Tools hatte ich ja schon erwähnt. Aber ist nicht auch ein Virenscanner ein Removal Tool? Ich denke schon, oder?
Und was soll an einem Virus anders sein als bei einem Trojaner/Wurm etc? Die Schwierigkeit, ihn zu erkennen, bzw zu beseitigen sollte die Gleiche sein. Es fällt mir nach diesem Artikel schwer, aber ich muss mich, schweren Herzens, Garftermys Meinung anschliessen. Ein befallenes System ist nur durch Formatierung wieder sauber zu bekommen.
xafford spiderjens „Hi Olaf Das mit den kostenlosen Tools hatte ich ja schon erwähnt. Aber ist...“
Wäre ein Virenscanner ein Removal-Tool, so hieße er wohl Virenremover statt -scanner ;o)
Aber im Ernst, ein Virenscanner ist kein Remover. Die Optionen eines Virenscanners beschränken sich meist auf die Möglichkeiten eine verseuchte Datei zu löschen, zu sperren, in Quarantäne zu setzen oder eine Reparatue zu versuchen (die eigentlich fast immer scheitert). Ein Remover hingegen weiß recht genau, an welcher stelle welcher Wurm/Trojaner welche Veränderungen vornimmt und versucht diese rückgängig zu machen (hat dein Virenscanner schon einmal Änderungen an der Registry durch einen Trojaner rückgängig gemacht?).
Sinn des Virenscanners ist der des Wächters, er soll dafür sorgen, daß erst einmal kein Schädling (unbemerkt) auf das System gelangt. Hast Du keinen Virenscanner, wie willst Du dann erkennen, daß sich auf deinem Rechner gerade etwas einnistet? Und wenn Du ihm doch zufällig auf die Schliche kommst, woher willst Du wissen, wie lange es sich schon auf deinem System tummelt? Und wen Du das nicht weißt, woher willst Du dann wissen, was es in der Zeit auf deinem System schon angestellt hat?
Selbst der harmloseste Backdoortrojan kann Dir ein kleines Rootkit aus dem netz nachgeladen haben, kann deine Systembibliotheken ersetzt haben, deine Passwörter an einen Server geschickt haben, an deine Officedokumente einen Makrovirus angehängt haben, deine Grafiken mit einem Bufferoverflow versehen haben, eine Remote-Shell bei Dir installiert haben, deinen Rechner zu einem FTP-Server für Warez umbegaut haben oder zu einem Spamrelay oder zu einem Zombie.
Klar kann man auf einen Virenscanner verzichten, man kann auch ohne Helm Motorrad fahren, man muß nur mit den Konsequenzen leben, wenn´s denn rummst.
xafford spiderjens „Hi Olaf Das mit den kostenlosen Tools hatte ich ja schon erwähnt. Aber ist...“
Wäre ein Virenscanner ein Removal-Tool, so hieße er wohl Virenremover statt -scanner ;o)
Aber im Ernst, ein Virenscanner ist kein Remover. Die Optionen eines Virenscanners beschränken sich meist auf die Möglichkeiten eine verseuchte Datei zu löschen, zu sperren, in Quarantäne zu setzen oder eine Reparatue zu versuchen (die eigentlich fast immer scheitert). Ein Remover hingegen weiß recht genau, an welcher stelle welcher Wurm/Trojaner welche Veränderungen vornimmt und versucht diese rückgängig zu machen (hat dein Virenscanner schon einmal Änderungen an der Registry durch einen Trojaner rückgängig gemacht?).
Sinn des Virenscanners ist der des Wächters, er soll dafür sorgen, daß erst einmal kein Schädling (unbemerkt) auf das System gelangt. Hast Du keinen Virenscanner, wie willst Du dann erkennen, daß sich auf deinem Rechner gerade etwas einnistet? Und wenn Du ihm doch zufällig auf die Schliche kommst, woher willst Du wissen, wie lange es sich schon auf deinem System tummelt? Und wen Du das nicht weißt, woher willst Du dann wissen, was es in der Zeit auf deinem System schon angestellt hat?
Selbst der harmloseste Backdoortrojan kann Dir ein kleines Rootkit aus dem netz nachgeladen haben, kann deine Systembibliotheken ersetzt haben, deine Passwörter an einen Server geschickt haben, an deine Officedokumente einen Makrovirus angehängt haben, deine Grafiken mit einem Bufferoverflow versehen haben, eine Remote-Shell bei Dir installiert haben, deinen Rechner zu einem FTP-Server für Warez umbegaut haben oder zu einem Spamrelay oder zu einem Zombie.
Klar kann man auf einen Virenscanner verzichten, man kann auch ohne Helm Motorrad fahren, man muß nur mit den Konsequenzen leben, wenn´s denn rummst.
Tilo Nachdenklich spiderjens „Virenschutz nur Geschäftemacherei??“
Was sind das nur für reichlich schlichte Gedanken?
Selbst wenn ich durchaus gewillt bin bei Virenbefall alles platt zu machen, wie kriege ich Virenbefall ohne Virenscanner mit? - Irgendwie, aber in der Regel zu spät!
Also beim Privat-PCs sollte man nicht übertreiben. Auf der C-Partition habe ich keine Daten und ich habe ein Image-Backup. Es ist also schlicht ne Frage des Aufwandes. Ich lösche die betroffene Partition sicher (nullen) mit PartitionMagic und spiele ebenfalls mit PartitionMagic das Image ein. So flott ist natürlich riskant. Lieber forsche ich so mit meinen eigenen Mitteln und Ideen erst mal gründlich, ob sich der Virus nicht vielleicht auf andere Partitionen ausgedehnt hat. Stichworte:
Virenname, Infektionszeitpunkt, Google anwerfen, Suche auch in Dateien als Text, Suche in der Registry. Und dann kann man die C-Partition immer noch putzen...ärgerlich nach der ganzen Arbeit, aber sicherer. Wenn man was findet Systemwiederherstellung abschalten. Neustarts sind witzlos, wenn man nicht die exe-Dateien und die Registryaufrufe plättet (umbenennt), dann geht die Tour ev. von Neuem los. Auslagerungsdatei und Browsercache hat man auf ner Extra-Partition die man auch plätten kann. Überhaupt, auch ohne Virenalarm schaut man mal in den Browser-Cache und in die Protokolle der Firewall.
Bischen die laufenden Prozesse beachten und unmotivierte Internetaktivitäten, Mailversendung. Der wichtigste Punkt an einem Virenscanner ist natürlich die Heuristik, nennt sich bei Norton Bloodhound...und funktioniert dort anscheinend nur ausreichend, wenn man hoch einstellt.
Ich habe Festplatten im Wechselrahmen und da sind immer noch welche, ganz ohne Internetinstallation.
ostseekrabbe spiderjens „Virenschutz nur Geschäftemacherei??“
schlichte gedanken! es gibt nichts hundertprozentiges auf dem markt und trotzdem kann maqn sehr wohl mit kostenlosen Tools als privatmensch sehr gut leben.
in firmennetzwerken sieht es anders aus. ohne, in jedem fall kostenpflichtigen, schutz kann man gleich seine daten ins internet stellen. bei vielen rechnern im netz kann nicht mal irgendjemand alle platten putzen und neu installieren. firman müssen sich auf tools zum identifizieren und beseitigen von viren verlassen. und es funktioniert.
