Scanner werden immer gefährlicher

Nicht nur das sie einen weiteren angriffs vector auf das system bilden, sich tief in das system einnisten, nein sich zerstören "fälschlicher" weiße auch primäre teile des systems.

Ich bleib weiter hin ohne aktiven scanner und vertraue auf noscript / adblock / abgeschaltetem autostart und meinen gesunden Menschenverstand.

Wenn ich unsicher bin, kann ich immer noch von hand scannen.

Für mich absolut unverantwortlich.
Sei mal ehrlich:

Wann hast Du das letzte mal einen Scanner per Hand angeschmissen?

blub schrieb:
--------------------------------------------------------------------------------
> Nicht nur das sie einen weiteren angriffs vector auf das system bilden,
> sich tief in das system einnisten, nein sich zerstören "fälschlicher" weiße
> auch primäre teile des systems.
>
> Ich bleib weiter hin ohne aktiven scanner und vertraue auf noscript /
> adblock / abgeschaltetem autostart und meinen gesunden Menschenverstand.
>
> Wenn ich unsicher bin, kann ich immer noch von hand scannen.

Ja, solche Leute wie du sind für den massiven Anstieg und Verbreitung von Malware verantwortlich! Leute wie du sind eine Gefahr für das restliche Internet! Von Tuten und Blasen keine Ahnung haben und dann sonen Müll verbreiten!

Also so kritisch sehe ich das nicht.
Hier bei uns auf der Arbeit nutzen wir auch McAfee und durch guten Kontakt zu der IT-Abteilung ist mir bisher noch nicht bekannt geworden, dass wir solche Probleme hatten.
Das liegt aber auch vermutlich daran, dass Updates erst einen Tag später geladen werden. Und das hat ja scheinbar auch seinen Grund, wie man an diesen News erkennt.

Ich denke, dass kein Scanner unfehlbar sein kann. Wir denn auch, wenn er nach gewissen Inhalten sucht und wenn nunmal durch Falschberechnungen (was ja "Menschlich" ist - Diese Mechanismen wurden ja auch irgendwann mal von Menschenhand geschrieben bzw. gecodet) vorkommen, schmeißt er eben ein paar Systemdateien raus.

Jeder Firma, die eine halbwegs funktionierende IT-Infrastruktur besitzen, haben ohnehin kein Problem, weil es so etwas wie BackUps bzw. Netzlaufwerke gibt, auf denen die Daten liegen.

Ist zwar dann ärgerlich für den Nutzer des Computers, aber in keinster Weise ein Verlust für die Firma.

Und da sich McAfee meines Erachtens nach eher an Firmen als an Heimanwender richtet, ist es auch "verkraftbar", wie ich finde.
Und auch im Heimgebrauch sollten regelmäßige BackUps der Platten / wichtigsten Programme / Daten vorgenommen sein.


BlackEternity

Meine Firewall auf dem xen server sagt was anderes.

Gestern als ich ne ominöse powerpoint von nem kollegen bekommen hab... hab ihm dann auch erstmal zurückgemailt und gefragt was das sein soll.

Ich seh da immer noch kein problem... ich brauch keine pornos oder cracks für spiele/ programme auf meinem rechner... ich klick nicht auf jeden banner... und ich installier nicht jedes x-belibige programm.

Die 2 min googlen und nachschauen ob es das prog bei golem o.ä. seiten gibt und was es eventuell für alternativen gibt reicht um nicht in ihrgen eine näpfchen zu treten.

MrMiller schrieb:
-----------------------------------------------------------------
> Ja, solche Leute wie du sind für den massiven Anstieg und Verbreitung von
> Malware verantwortlich! Leute wie du sind eine Gefahr für das restliche
> Internet! Von Tuten und Blasen keine Ahnung haben und dann sonen Müll
> verbreiten!

boah, nicht doch immer von sich auf andere schließen....

ich habe seit jahren keinen virenscanner im aktiven einsatz und benutze auch nur firewall und noscript, mehr brauch ich nicht, da ich mit meiner interneterfahrung weiß wo ich draufklicke und wo nicht..aber ich teste mein system regelmäßig und hatte bestimmt 2 jahre nichts!! NICHTS, NICHTS, NICHTS!!! dann check ich immer mal meine registrierung und meinen autostart.

ich glaube, dass leute die einen scanner im einsatz haben und deshalb denken überall draufklicken zu können, eine VIEL GRÖßERE gefahr darstellen..

Von Tuten und Blasen keine Ahnung haben und dann...weißt schon! ;)

Soso, nur doof für den Benutzer, vertretbar, Backup, blablabla...

Du weißt, was es das Unternehmen kostet, wenn ein Hochbezahlter Mitarbeiter nen halben Tag nicht arbeiten kann, weil sein Rechner geschrotet ist? Dann rechne noch die Zeit, die der Support mit dem Thema verbringt und multiplizier das mit 100.000 und sag mir dann, ob das nicht weiter schlimm ist...

Der Virenscanner auf der Arbeit scannt einmal die Woche den Rechner komplett und braucht dafür einen halben Tag. Und während der Zeit ist der Rechner kaum zu benutzen ...

kevla schrieb:
--------------------------------------------------------------------------------
> MrMiller schrieb:
> -----------------------------------------------------------------
> > Ja, solche Leute wie du sind für den massiven Anstieg und Verbreitung
> von
> > Malware verantwortlich! Leute wie du sind eine Gefahr für das restliche
> > Internet! Von Tuten und Blasen keine Ahnung haben und dann sonen Müll
> > verbreiten!
>
> boah, nicht doch immer von sich auf andere schließen....
>
> ich habe seit jahren keinen virenscanner im aktiven einsatz und benutze
> auch nur firewall und noscript, mehr brauch ich nicht, da ich mit meiner
> interneterfahrung weiß wo ich draufklicke und wo nicht..aber ich teste mein
> system regelmäßig und hatte bestimmt 2 jahre nichts!! NICHTS, NICHTS,
> NICHTS!!! dann check ich immer mal meine registrierung und meinen
> autostart.
>
> ich glaube, dass leute die einen scanner im einsatz haben und deshalb
> denken überall draufklicken zu können, eine VIEL GRÖßERE gefahr
> darstellen..
>
> Von Tuten und Blasen keine Ahnung haben und dann...weißt schon! ;)

Ohh ein Experte! Dann ist dir sicher bewusst das du dir deine Firewall getrost in die Tonne hauen kannst da jeder der Ahnung hat weiß wie man die umgehen kann?

Von Tuten haste also wirklich keinen Ahnung! - Auf der Trollwiese ist sicher noch ein Platz frei für dich :-P

PaulHatauchEinenKaugummi schrieb:
--------------------------------------------------------------------------------
> kevla schrieb:
> ---------------------------------------------------------------------------
> -----
> > MrMiller schrieb:
> > -----------------------------------------------------------------
> > > Ja, solche Leute wie du sind für den massiven Anstieg und Verbreitung
> > von
> > > Malware verantwortlich! Leute wie du sind eine Gefahr für das
> restliche
> > > Internet! Von Tuten und Blasen keine Ahnung haben und dann sonen Müll
> > > verbreiten!
> >
> > boah, nicht doch immer von sich auf andere schließen....
> >
> > ich habe seit jahren keinen virenscanner im aktiven einsatz und benutze
> > auch nur firewall und noscript, mehr brauch ich nicht, da ich mit meiner
> > interneterfahrung weiß wo ich draufklicke und wo nicht..aber ich teste
> mein
> > system regelmäßig und hatte bestimmt 2 jahre nichts!! NICHTS, NICHTS,
> > NICHTS!!! dann check ich immer mal meine registrierung und meinen
> > autostart.
> >
> > ich glaube, dass leute die einen scanner im einsatz haben und deshalb
> > denken überall draufklicken zu können, eine VIEL GRÖßERE gefahr
> > darstellen..
> >
> > Von Tuten und Blasen keine Ahnung haben und dann...weißt schon! ;)
>
> Ohh ein Experte! Dann ist dir sicher bewusst das du dir deine Firewall
> getrost in die Tonne hauen kannst da jeder der Ahnung hat weiß wie man die
> umgehen kann?

Er hat nicht gesagt, welche Art der Firewall er einsetzt, Du schließt daraus jedoch, dass es sich um eine Dekstop-Firewall handelt ... er hat auch nicht gesagt, welches Betriebssystem er nutzt oder gar, ob er die Vorteile des NTFS-Dateirechtesystems zu nutzen weiß ;-)

So etwas wie Austausch- bzw. Ersatzgeräte gibt es natürlich nicht ;)
Es gibt nur exakt so viele Computer wie Mitarbeiter.
Alles klar.

Wenn bei uns nen Laptop abraucht weil die Grafikkarte den Geist aufgibt, wird die Platte in nen neues Notebook geklemmt und er kann weiterarbeiten.
Zeitverlust: 20minuten inkl. Erstellungszeit eines Service-Requests etc. Das geht bei Rauchern mal für eine Kippenpause drauf ;)

Und wenn nen PC nicht mehr startet, gibts ebenso nen Servicerequest, ersatzgerät wird hingestellt, Benutzerprofil wird ohnehin Serverbasiert abgerufen.
Problem? Hm ... keins.


BlackEternity

Alles klar!
Klingt logisch...
Zumindest bei einem Service-Team, dass gleichzeitig überall sein kann! Na ihr müsst Ressourcen haben...

Aber was red ich. Ist doch in der Cloud, im Grid, mit Thin-Clients *bingo* kein Problem.

Eine auf einem Proxy basierende Firewall mit Virenscanner mag zwar Angriffe von Außerhalb gut verhindern und auch problematische Downloads erkennen (Die neueste Generation teilweise auch bei SSL Verbindungen). Aber Angriffe oder eine ordentliche Schadsoftware vom internen Netz aus kann sie nicht wirklich zuverlässig erkennen (Auch wenn der gesamte interne Traffic darüber geleitet wird). Einmal kurz einen falschen USB-Stick angesteckt (muss ja nicht einmal händische angesprochen werden.) und schon kann sich eine Schadsoftware gemütlich am PC und im Intranet ausbreiten ...

Eine Firewall ohne lokalen Virenscanner ist wirklich nur die halbe Miete. Jede Firma die das nicht umsetzt hat einfach nur zu viel Geld ;). Studien in diese Richtung bestätigen, dass es überhaupt keine Kosteneinsparung durch den Verzicht auf einen Virenscanner gibt. Probleme wie das ausbremsen der Rechner durch einen vollständigen Scan in der Arbeitszeit entstehen nur durch falsche Konfiguration von seiten der IT-Abteilung. In gut konfigurierten Netzen starten die Rechner in der Nacht mittels WakeUpLan automatisch, scannen, machen Updates und schalten sich danach wieder ab -> Ungehindertes Arbeiten für die Angestellten am Tag.

Privat kann ja jeder machen was er will und wenn er gerne sein System neu installiert, durch Schadsoftware ausbremst, ... dann soll er das halt machen ^^. Würden diese Personen aussterben, ginge es einem ganzen Industriezweig schlechter ;)

Ich weiß wirklich nicht wo das Problem liegt.
Eine Liegenschaft mit rund 250 Mitarbeitern ist doch überschaubar.
Da geht nicht alle Naselang was kaputt.
Alle anderen Liegenschaften in UK, Italien etc. haben eigene Servicedesks vor Ort, die für solche Fälle eingesetzt werden.
Softwareprobleme werden global vom gesamten Service-Team aufgenommen und können von rund um den Globus per Remote-Desktop-Sessions behoben werden.
Solange der PC und die Netzwerkverbindung funktioniert, kann alles remote von jedem Servicedesk weltweit gesteuert werden.
Sobald die Kiste aber platt ist, muss der örtliche Servicedesk eben ran.

Und die HomeOffice-User müssen dann eben mit ihrem Laptop in die Firma kommen und das dann beheben lassen.
Das ist dann aber eben die Kehrseite des HomeOffice ;)


BlackEternity aka Nova

Das is dann aber einfach ne scheiß Config, sowas kann man ja auch nachts machen, nich wahr?

Und was genau macht Dein Helpdesk, wenn bei 100 von den 250 Leuten in der Liegenschaft wegen ner fehlerhaften Virendefinition der Rechner lahm gelegt wird? Smartass...

Ebenfalls Smartass ;)

Ich sagte bereits, bei uns kommen aus solchen Gründen die Updates meist einen halben bis einen Tag verzögert, da erst die Reaktionen von kleinen Testsystemen abgewartet wird.
Und falls mal etwas in deiner beschriebenen Größenordnung geschieht:
Dann kann nichts daran etwas ändern.
Ist doch das gleiche wie mit der Aschewolke und den Flugzeugen.
"Äussere Machteinflüsse" gegen die nichts getan werden kann. Dann ist dem eben so und dann muss jemand mit CD / Stick rumrennen und entsprechende Rechner wieder ans Netz anbinden.


BlackEternity

Die Anzahl solcher Vorfälle häuft sich, so dass man sich in der Tat fragen muss: "Was ist gefährlicher, Anti-Virus oder Virus"?
Ein VirusTrojanBackdoorSpyMalSniffingScareAd legt heutzutage jedenfalls nicht mehr den kompletten Rechner lahm. Früher war es mal umgekehrt, da haben Viren die PC's gekillt, heute sind es Anti-Viren.

Keinen Scanner einzusetzen ist für die breite Masse sicherlich unverantwortlich. Es gibt aber durchaus User die sich ohne Scanner weniger einfangen als andere mit.
Natürlich kann man nun behaupten dass Leute die keinen einsetzen eine gefahr für das restliche Internet sind. Was etwa genau so richtig ist wie die Behauptung dass alle Menschen mit roten Haaren eine gefahr für den Strassenverkehr sind.
Wer jemanden sowetwas an den Kopf wirft der hat von tuten und blasen wirklich kA, man muss nicht immer von sich auf andere schliessen.

Solchen Fällen kann man wie hier schon erwähnt wurde durch verzögte Updates vorbeugen. Bei uns gab es jedenfalls keine Probleme.

PaulHatauchEinenKaugummi schrieb:
-----------------------------------------------------------------
> Ohh ein Experte! Dann ist dir sicher bewusst das du dir deine Firewall
> getrost in die Tonne hauen kannst da jeder der Ahnung hat weiß wie man die
> umgehen kann?
>
> Von Tuten haste also wirklich keinen Ahnung! - Auf der Trollwiese ist
> sicher noch ein Platz frei für dich :-P

Oha, und noch ein Experte......

Ging es hier jetzt um AKTIVES HACKEN oder um irgendwelche Würmer, Trojaner und Konsorten?!? Bzw. um Software um diese zu erkennen?!?
Dass jemand der Ahnung hat, nicht an meinen Rechner kommt hab ich nie behauptet. Allerdings auch der nur, wenn er irgendwelche Sicherheitslücken nutzt und nicht durch einschmuggeln einer Datei auf meinen Rechner. Das schliess ich jetzt einfach mal aus. Ich öffne ja selbst meinen eigenen USB-Stick nur per Rechtsklick/öffnen, nie per Doppelklick

Also bleib beim Thema, dann können wir weiterquatschen....schon lustig, wenn man von nem Troll Troll genannt wird ;)

und nochmal: Ich prüfe meinen Rechner alle ein bis zwei Monate mit Virensoftware und hijackthis.de und hatte seit Jahren keinen Wurm, keine Trojaner, keinen Virus und sonstwas..so what?