Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Ist mein Nachbar verrückt? Setzt keinen On Access scanner ein

globalmensch / 5 Antworten / Baumansicht Nickles

Hallo,
ich habe jetzt auf AVAST umgerüstet, gefällt mir besser als Antivir, das ich noch bis vor ein paar Tagen hatte.

Mein Nachbar hat gestern mit mir zusammen Kaffee getrunken, was an und für sich nicht schlecht ist, wir sind dann kurz an meinen PC und ich fragte ihn, was er so an Virenscannern einsetzt und er meinte, keinen - er habe nur Klam Oder so installiert. Er hat kein Outlook und keinen Internetexplorer, meint er, er wisse, welche Mail er lade, er lösche gleich auf seinem Server.

Gut. Meinte ich. Er fühle sich bevormundet und verdummt, wenn ihm Avast mitteilen würde, dass sich da ein Virus in seiner Mailbox befindet - er meinte, das könne er selbst entscheiden und im Zweifelsfalle scannt er mit seinem Scanner.

Das heisst, er hat keinen Wächter laufen, lediglich eine kleine Desktop Firewall, sonst nix. Und der Scanner sei noch kostenlos, den er hat. Ich weiss jetzt nicht genau, welcher es ist, Klam oder Klamm oder ähnlich.


Meine Frage: Kann denn nicht allein schon im Browsercache ein Virus aktiv werden oder auch, weil er ja im "zweifelsfalle scannt", wenn er einen Anhang runtergeladen hat, wo er sich nicht sicher ist, kann hier nicht schon allein durch ein einfaches "einmal-anfassen, NICHT draufklicken, aber z.B: verschieben", ein Virus aktiv werden?

Wie ist das?

Er meinte, avast und co seien schon ok für User, die nicht genau wüssten, was sie tun oder sich damit nicht so sehr stark auseinandersetzen möchten - für mich ist avast absolut korrekt.

bei Antwort benachrichtigen
Mario32 globalmensch „Ist mein Nachbar verrückt? Setzt keinen On Access scanner ein“
Optionen

er hat wohl CLAM !
(http://sourceforge.net/projects/clamav/)

Und nein, er ist (mutmaßlich) nicht verrückt. (Habe kein psychiatrisches Gutachten über ihn vorliegen , so das es nur Mutmaßung ist!)

Ein ständig im Hintergrund laufender "Virenwächter" ist bei Brain 1.0 aus technischer Sicht nicht nötig.
Vor der einführung der mitlaufenden Scan-Prozesse ging es jahre lang prima ohne!

Nur durch im Browsercache liegen oder "anfassen zum verschieben" wird ein Virus nicht aktiv.

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
Die blaue Elise Mario32 „er hat wohl CLAM ! http://sourceforge.net/projects/clamav/ Und nein, er ist...“
Optionen

endlich mal ein normaler :-)

Ernsthaft - wenn ich mir die neuen Bomben auf den PCs so ansehe, avast ist ja harmlos - das gesamte Bitdefender Paket oder gar Norton - wie sie alle heissen, scannen mit 2 Engines, lassen im Hintergrund 20% der Resourcen des PCs beschlagnahmen, um einfach alles an Datenstrom 10x zu scannen - total übertrieben - oder auch nicht, wenn der User nicht in der Lage ist, nicht alles anzuklicken, was nicht bei drei .....

--------Viele Grüsse Elise
bei Antwort benachrichtigen
mmk globalmensch „Ist mein Nachbar verrückt? Setzt keinen On Access scanner ein“
Optionen

Nein, deswegen ist er nicht "verrückt". Ich kenne seine sonstigen Maßnahmen im Detail nicht, aber ein fehlender OnAccess-Scanner muss nicht unbedingt ein Defizit darstellen. Man sollte aber auch bedenken, dass "seriöse" Webseiten Schädlinge beheimaten können. Hierfür einmal dieses und jenes Beispiel.

Wichtig aber sind vor allem sind diese Maßnahmen.

>Meine Frage: Kann denn nicht allein schon im Browsercache ein Virus aktiv werden

Solange der Schädling keine Sicherheitslücke ausnutzen kann, der Nutzer seinen Browser vernünftig konfiguriert hat und damit keine automatischen Installation zulässt, kann ein Schädling im Cache "verhungern", ohne Schaden anzurichten. Und genau das muss aus das vorrangige Ziel sein.

>oder auch, weil er ja im "zweifelsfalle scannt", wenn er einen Anhang runtergeladen hat, wo er sich nicht sicher ist, kann hier nicht schon allein durch ein einfaches "einmal-anfassen, NICHT draufklicken, aber z.B: verschieben", ein Virus aktiv werden?

Beim WMF-Exploit hätte bereits eine aktivierte Vorschau unter Windows bei einem nicht gepatchten System zu einer Infektion führen können. Dazu hätte bereits ein Herunterladen und Anklicken (nicht: Ausführen bzw. Starten) einer entsprechend präparierten Datei genügt. Hier müssen dann andere der getroffenen Sicherheitsmaßnahmen greifen (eingeschränktes Surfkonto, Sich-Informieren und - wie in diesem Beispiel möglich - das Deregistrieren der Datei shimgvw.dll), denn auch Virenscanner erkannten den Schadcode nicht zuverlässig.

Bleibt also festzuhalten: Sich Informieren ist ein wichtiger Bestandteil, um sich zu schützen.

>Er meinte, avast und co seien schon ok für User, die nicht genau wüssten, was sie tun oder sich damit nicht so sehr stark auseinandersetzen möchten - für mich ist avast absolut korrekt.

Das ist viel zu vage und pauschal. Inwiefern etwas "ok" ist, hängt auch immer von anderen Umgebungsvariablen ab. Man muss sich auch stets fragen, welche Maßnahme welchen konkreten Zweck erfüllen kann.

bei Antwort benachrichtigen
ostseekrabbe globalmensch „Ist mein Nachbar verrückt? Setzt keinen On Access scanner ein“
Optionen

verrückt sind alle beteiligten nicht, sie haben nur ihre meinung. verrückt ist das system das uns nötigt etwas zu tun um uns zu schützen. dem einen sein avast das nach seiner meinung besser ist, dem anderen seine firewall. dem dritten was kommerzieles was beruhigt.

verstand einschalten beim surfen plus immer wiederkehrende gute vorschläge wie man sich gegen 99% der feinde schützen kann ist immer noch das beste.

bei Antwort benachrichtigen
Conqueror globalmensch „Ist mein Nachbar verrückt? Setzt keinen On Access scanner ein“
Optionen

auskennen, und gerade deshalb KEINEN Virenscanner oder eine Spielzeugdesktopfirewall einsetzen.
Diese Leute sind deswegen NICHT verrückt !!!!!!

bei Antwort benachrichtigen