Sagt mal Leute, welchen Antiviren benutzt ihr auf eurem Computer?
Bitdefender unter OSX
bei Win10 : Defender
bei Linux : keinen speziellen Schutz
Kaspersky Internet Security seit mehreren Jahren unter Windows. Unter Linux keinen speziellen Schutz.
Win7:
Firefox mit Malwarebytes als Add-On, sonst nüscht.
Ab und an lass ich die aktuellste Version von MicroWorld (eScan) und Malwarebytes über alle Festplatten laufen.
Übrigens haben diese Tools außer „PuPs“ noch nie was gefunden.
Ach ja, brain.exe läuft auch ständig mit
gar keins!
Das kann alles. Nur nicht schützen.
Einzig das würde ich als Sicherheitsgewinn durch Kaspersky durchgehen lassen
Da verlinke ich doch einfach mal Frau Blume
Best answer ever.
Soon
Guten Abend,
bei mir läuft Windows Defender.
Sonst nix.
Und der hat heute bei der turnusmäßigen Totalüberprüfung tatsächlich angeschlagen.
In einem ZIP-Archiv in den Downloads befindet sich eine .exe Datei.
Hatte ich am 31.10.19 heruntergeladen, auf der Suche nach einer Firmware für ein Faxgerät, welches vom Hersteller anscheinend stiefmütterlich behandelt wird.
Ich erinnere mich noch: ZIP-Datei - OK, suspekt, schauen wir einmal. Dann: Was? Ne .exe aus einer unbekannten Quelle (eben nicht von Samsung, weil Samsung überhaupt nichts für das Gerät anbot)? Äh, nein, das öffne ich natürlich nicht…
Ich habe aber tatsächlich vergessen, das ZIP-Archiv danach zu löschen.
Das ist eine Meldung von Februar 2013, da war XP noch über ein Jahr mit Updates versorgt.
Ansonsten hat mein Defender mich gerade heute daran erinnert, dass mein Hirn einen Fehler gemacht hat. Gezippten Virus heruntergeladen, gesehen, dass es ne ausführbare Datei ist, nicht entpackt, aber vergessen, den Download zu löschen.
Und warum hat der Defender nicht schon dabei gemeckert?
Ein weiterer Beweis dafür, dass man sich niemals auf einen Virenscanner verlassen kann. Sondern einzig und allein auf Brain 1.0 angewiesen ist:
G-Data…schon seit Jahren.
Hallo @anon45458312,
so sehr ich durchwegs Deine Beiträge schätze, meckerst Du hier nur herum ohne eine Lösung für den Fragensteller zu geben. Ich finde, das ist nicht zielführend.
Und wenn Du kein Windows nimmst, schreib das hin und gut ist es.
Zu dem Thema „Antivirus“ und „Prävention“ könnte ich einen sehr langen Beitrag an angeratenen Mitteln schreiben, nur die wird sich kein Privatmann leisten. Der Zweck von Kaspersky, den ich seit Jahren verwende und durchaus für gut befinde, ist, meine Mails einigermaßen sauber zu halten. Den Rest macht meistens mein Verstand und erkennt die Betrügereien. Und dafür ist es mir das Geld wert, noch dazu, nachdem es nicht wirklich die „goldene Lösung“ gibt. Man muss immer irgendeine Pille schlucken.
Ich freue mich auf einen das Thema bereichernden Beitrag von Dir
cooky1976
Mein Bruder im Geiste!
Das sehe ich genauso.
Du hast offensichtlich nichts verstanden. Die Lösung ist:
KEINEN VIRENSCANNER ZU BENUTZEN!
Wie deutlich brauchst du’s noch?
Und das kann sich JEDER
Das kann er aber leider gar nicht leisten. Wie jeder andere auch nicht.
Ich hatte selber letztens das dazu passende Beispiel. Eine Mail, offensichtlich von einem Bekannten. Mit einer Zip-Datei im Anhang. Text der Mail: „siehe Anhang, Passwort für die Zipdatei ist 777, Gruß xxxxx“
Die Datei wurde vom Virenscanner (MS-Defender, Mailprovider mit Sophos) geprüft, aber enthielt keinen Virus (natürlich nicht). Den Anhang konnte der Scanner aber gar nicht prüfen - er kann dem Mailtext das Passwort für das entschlüsseln der Zip-Datei ja gar nicht entnehmen.
Nun rate mal, was dann passiert, wenn man den Anhang öffnet? Ohne Warnung des Virenscanners?
VIRENSCANNER ERZEUGEN NUR EINE SCHEINSICHERHEIT UND MACHEN LEICHTSINNIG!
Und dafür auch noch Geld ausgeben? Wo doch die Antivirus-Hersteller sogar sagen, dass das nichts nutzt und dass sie demnächst die Entwicklung der Dinger einstellen wollen (Norton)?
Ich kopier wieder mal einen netten Text hier rein. Vielleicht schon bekannt, vermutlich wieder nicht verstanden, vermutlich wieder nicht geglaubt (Kaspersky ist dabei auch negativ aufgefallen):
Warum Virenscanner böse sind
Du denkst bestimmt „Ich gebe jedes Jahr soviel Geld für Sicherheitssoftware aus, also bin ich bestimmt super geschützt.“ So funktioniert es nicht. Derlei „Sicherheitssoftware“ hat im besten Fall eine Wirkung bei allem, was sich ausschließlich lokal bei dir abspielt. Sie schützt nicht vor Datendiebstahl durch Hackerangriffe bei Adobe, Dropbox, Kickstarter oder sonstwem.
Aber selbst der lokale Schutz durch Virenscanner ist extrem begrenzt, denn die Virensignaturen hängen den eigentlichen Bedrohungen immer hinterher. Also bist du in den ersten Stunden einer Bedrohung durch deinen Virenschutz überhaupt nicht ein bisschen geschützt. Im Gegenteil sind Virenscanner selbst Einfallstor für Schädlinge. Der Grund liegt darin, dass Virenscanner tief ins System eingreifen, um sämtliche Datei- und Netzwerkzugriffe über den Scanner umzuleiten. Sämtlicher Dreck kommt also - prinzipbedingt - an einer Software vorbei, die höchste Rechte auf dem betroffenen System hat. Es lohnt sich also durchaus, das als Angriffsvektor auszunutzen.
Glaubst du nicht? Hier mal ein paar Lücken in Antivirenscannern der näheren Vergangenheit, die als Einfallstor für Schädlinge verwendet werden konnten:
- remote code execution in F-Secure Windows endpoint protection products
- Die Malware Protection Engine von Microsoft weist eine Schwachstelle auf, über die Angreifer Schadcode auf Computer schieben könnten
- kritische Lücke in Windows Defender & Co
- Bitdefender: Remote Stack Buffer Overflow via 7z PPMD (Ergänzung: Betrifft automatisches Auspacken von Archiven)
- Avast Antivirus: Remote Stack Buffer Overflow with Magic Numbers
- Sicherheitslücken in ClamAV: Angreifer können Rechner lahmlegen
- Mac-AV-Software ermöglichte Einschleusen von Schadcode
- Symantecs AV-Software verwundbar durch löchrigen Norton Download Manager
- viele Virenjäger für Android weisen selbst eklatante Sicherheitsmängel auf
- Kaspersky: Scanner wird zum Gehilfen der Malware
- Werden die Wächter selber angegriffen, haben sie dem oft wenig entgegenzusetzen
Aber das ist leider noch nicht alles. Da die Scanner mit höchsten Rechten laufen, dürfen die auch Systemdateien löschen und damit das System mutwillig kaputt machen. Warum sie das tun sollten fragst du? Schau selbst.
- Webroot: Gelöschte Systemdateien durch fehlerhafte Signaturen
- Fehlalarm: Eset hält das Internet für infiziert
- Avast hat DLL-Dateien von Windows als gefährlich eingestuft und in Quarantäne verschoben
- Panda-Virenscanner zerschießt Windows, nicht Neustarten
- Staatstrojaner-Scanner produziert Fehlalarme – hält Antiviren-Software für infiziert
- Avira für Exchange fraß Mails
- AVG hielt Systemdatei für Trojaner
- Avast und Trend Micro haben Videokonferenz fälschlicherweise als Malware eingestuft
- Mac-Virenscanner stufen eine Systemdatei als Bitcoin-Miner ein.
- Malwarebytes patzte bei Aktualisierung - Performance-Probleme
Und dann gibt es noch die Virenscanner, die schon Schadsoftware mitbringen oder selbst welche sind:
- Virenscanner infiziert Systeme mit Virus
- Trend Micro: Antivirus-Tools für Mac schickten Surf-Historie an Server der AV-Firma
- AVG kann Nutzerdaten, wie etwa den Browser- und Suchverlauf, an Dritte verkaufen
- Trend Micro-Produkte öffneten triviale Hintertür
- Android-Virenscanner schnüffeln Surf-Verhalten aus
Jetzt sagst du bestimmt, dass du den Virenschutz für unverzichtbar hältst und dir die Meinung von Hinz und Kunz egal ist, weil du ja Erfahrung hast und so. Fragen wir also die klugen Köpfe:
- Forscher warnen vor Gefahr durch Viren-Signaturen
- Forscher warnen davor, dass Sicherheitsprodukte verschlüsselte HTTPS-Verbindungen überwachen
- Ex-Firefox-Entwickler rät zur De-Installation von AV-Software
- Symantec (ROFL) erklärt Antivirus-Software für tot
Jetzt sagst du bestimmt: "Wie soll das nur gehen ohne Virenscanner? Was, wenn ich einen Virenverdacht habe? Dann brauche ich doch einen on-demand Scanner!"
- Wenn du den Verdacht auf eine Schadsoftware hast, dann mach als allererstes alle Netzwerkkabel raus, wLAN am Router aus. Sonst kann es nämlich sein, dass in der Zeit deines Virenscans dein Rechner Teil eines Botnets wird und irgendwen angreift, etwa per denial of service. Oder dein Rechner verbreitet die Schadsoftware im internen Netz weiter. Lass das!
- Ein Scan, der von einem mutmaßlich infizierten System durchgeführt wird ist sinnlos, denn die Schadsoftware könnte den Scanner beenden oder die eigene Prüfung unterbinden. Du musst davon ausgehen, dass du deinem Rechner nicht mehr trauen kannst. Wenn schon scannen, dann mit einem anderen und vor allem sauberen Betriebssystem.
- Was willst du tun, wenn bei dem Scan was gefunden wird? Automatisch säubern/desinfizieren und wieder gut? Woher weißt du, dass deine Schadsoftware nicht irgendwelche Hintertüren in deinen Rechner eingebaut hat, über die er in 2 Tagen wiederkommt?
- Was willst du tun, wenn bei dem Scan nichts gefunden wird? Vertraust du deinem Rechner dann wieder? Woher weißt du, dass der eingesetzte Virenscanner deinen Virus schon kennt?
Fakt ist: Alleine der Verdacht eines Befalls mit Schadsoftware zerstört unwiederbringlich das Vertrauen, was du in den Rechner haben solltest. Scannen und Säubern nutzt diesbezüglich nichts. Die einzige Möglichkeit, wirklich Sicher zu gehen ist das vollständige neuaufsetzen und Rückspielen des letzten Backups, was VOR der vermuteten Infektion gemacht wurde. Ich wüsste nicht, wozu du dabei noch den Virenscanner brauchst.
Fazit: Virenscanner sind böse und gehören deinstalliert.
Aber wie kannst du dich nun schützen?
- Viren sind nichts anderes als Programme, die was böses wollen. Wenn wir es also schaffen, alle Programme zu verbieten, die wir nicht ausdrücklich wollen, hätten wir kein Problem. Das gibt es. Das nennt sich software restriction policies. Damit definierst du mit wenigen Klicks eine Liste erlaubter Software, alles andere darf einfach nicht starten. Um das zu bedienen empfehle ich den Restric’tor aus dem Hause Heise. Ist wirklich schnell gemacht und du hast das Problem Viren endgültig vom Hals.
- Das nutzt aber nichts, wenn du als Administrator unterwegs bist. Schränke deine eigenen Rechte soweit wie möglich ein. Wenn du nur surfst und Bürokram machst, reicht ein einfacher eingeschränkter Benutzer. Wenn dann die Nachfrage nach dem Administratorpasswort kommt, drücke niemals unbedacht auf ja. Prüfe, ob du das gerade selbst verursacht hast und ob du verstehst, was der Computer vorhat. Wenn nicht, dann drücke nein.
- Mache immer alle Updates. Immer. Für Betriebssystem, für die Programme.
- Mache regelmäßig Backups deiner Daten. Regelmäßig ist nicht einmal im Jahr. Das ist eher einmal in der Woche oder einmal alle 2 Stunden. Das musst du selbst entscheiden, je nachdem wie wertvoll dir deine Daten sind. Stell dir immer vor, jemand klaut deinen Computer und dir bleibt nur das Backup. Wieviele Tage Datenverlust würdest du verkraften?
- Trenne die Backups von den richtigen Daten. Also wenn du auf eine externe Festplatte sicherst, dann stecke die nur zur Sicherung an und danach gleich wieder ab. Wenn der böse Virus kommt oder ein Blitzschlag deinen Computer grillt, dann wären die Backups sonst auch wieder in Gefahr. Was nicht am Computer steckt, kann so auch nicht kaputt gehen.
- Aber am wichtigsten ist und bleibt: Erst denken, dann klicken!
Vielen Dank für die Aufmerksamkeit.