Wer kauft sich noch einen Scanner seit dem es MSE gibt?

Sie sind eh alle gleich schlecht und dienen nur als Warnmelder für infizierte PCs. Also warum nicht den kostenlosen?
Klar, firmen müssen noch stets etwas kaufen, aber Privathaushalte?

und MSE ist via defender ja schon bei win8+ drauf,
defender + adblock + brain.exe hilft gegen 98% aller probleme.

Naja für Menschen die sich mit der Materie PC nicht auskennen sind solche Programme schon sinnvoll.

Hab dies bei meinen Eltern installiert und seit dem haben die keine Probleme mehr mit Viren...

Die Programme schützen halt vor Anwenderfehlern wie etwa... Anhänge von irgendwelchen E-Mails anklicken oder wenn sie auf Phishingseiten geraten...

Um eingehende Post zu digitaliseren.

My1 schrieb:
--------------------------------------------------------------------------------
> und MSE ist via defender ja schon bei win8+ drauf,
> defender + adblock + brain.exe hilft gegen 98% aller probleme.


Falsch! Gerade im Unternehmsumfeld sind solche Programme Lebensretter für ein gesamtes Netzwerk. Die lokal installierten Virenscanner sind der letzte Schutz bei einer infizierten Email oder mitgebrachten USB Sticks die sich nicht immer verhindern lassen. Egal welche Schutzmaßnahmen installiert sind.

Wir selbst haben in der Firma schon perfekte Bewerbungsemails bekommen wo man absolut nicht vermutet das das ein Fake ist. Auch gespoofte Emails sind ein riesen Problem.

Virenscanner als unnütz abzutun ist fahrlässig und ohne Hintergrundwissen.

My1 schrieb:
--------------------------------------------------------------------------------
> und MSE ist via defender ja schon bei win8+ drauf,
> defender + adblock + brain.exe hilft gegen 98% aller probleme.

Und für die restlichen 2% Hilft dann Linux... . Gibt genug Firmen die Windows in einer VM laufen lassen und jeden Tag zurücksetzen, falls der Mitarbeiter dann doch mal was installiert oder angeklickt haben sollte.

Kondom schrieb:
--------------------------------------------------------------------------------
> Um eingehende Post zu digitaliseren.

Das kann ich bestätigen. Ich habe auch einmal einen Analogvirus eingefangen. Hat sich in einem scheinbar schlecht gedruckten Buchstaben versteckt.

PS: Name ist Programm?

John2k schrieb:
--------------------------------------------------------------------------------
> Sie sind eh alle gleich schlecht und dienen nur als Warnmelder für
> infizierte PCs. Also warum nicht den kostenlosen?
> Klar, firmen müssen noch stets etwas kaufen, aber Privathaushalte?

Der von Microsoft taugt ehrlich gesagt gar nichts. Der ist recht löchrig. Eher nur rudimentär. Avasts (auch freie) Lösung war bei einem bösen Bootsektor Virus - den ich mal helfen musste zu entfernen - deutlich Wirkungsvoller, als die eingebaute von Microsoft. Selbst einen Monat danach packte ich den "gefangenen Virus" zum Test mal einfach nur aus und das Virenprogramm reagierte nach wie vor nicht auf den Inhalt.

Generell braucht man aber eigentlich keine lokalen Virenscanner. Gesunder Menschenverstand. Den Browser immer aktuell halten. Und alles was man runter lädt und installieren will kurz mal http://virustotal.com testen reicht völlig aus.

John2k schrieb:
--------------------------------------------------------------------------------
> Sie sind eh alle gleich schlecht und dienen nur als Warnmelder für
> infizierte PCs. Also warum nicht den kostenlosen?
> Klar, firmen müssen noch stets etwas kaufen, aber Privathaushalte?

Eine englische Bank vergibt an Ihre Kunden kostenlos Kasperksy Lizenzen. -> Da bekommt man dann ein umfangreicheres Packet umsonst oder vergünstigt.

GaliMali schrieb:
--------------------------------------------------------------------------------
> Der von Microsoft taugt ehrlich gesagt gar nichts. Der ist recht löchrig.
> Eher nur rudimentär. Avasts (auch freie) Lösung war bei einem bösen
> Bootsektor Virus - den ich mal helfen musste zu entfernen - deutlich
> Wirkungsvoller, als die eingebaute von Microsoft. Selbst einen Monat danach
> packte ich den "gefangenen Virus" zum Test mal einfach nur aus und das
> Virenprogramm reagierte nach wie vor nicht auf den Inhalt.

Ich scanne befalle Systeme nicht im aktiven Zugriff. Stets nur über Dockingstation. Malwarebytes und ein beliebiger Virenscanner leitstet gute Arbeit. Danach noch manuell die entsprechenden Dateien entfernen, die den PC infizierten und dann das laufende System bereinigen(Starteinträge etc...) und shcon ist alles wieder tipp topp :-)

Außer halt wenn man wegen irgend einer vom Softwarehersteller ungepatchten Lücke sich ne Drive-By-Infektion einhandelt. Da hilft ein Virenscanner dann doch oft.

Ich bin nicht der Meinung, dass man grundsätzlich auf AV-Lösungen verzichten sollte.
Erst neulich hatte ich einen "Patienten" unter meinen Fingern, weil irgendwas mit dem Netzwerk nicht mehr richtig ging. Da brachte Malwarebytes eine Liste von ca. 200 Schadprogrammen.

Aber selbst mit Virenscanner sollte man brain.exe nicht ausschalten. Dann kommt aber der gleiche Effekt zum tragen wie beim Tesla Autopilot. Der Anwender schaltet die Eigenverantwortung komplett ab und verlässt sich voll auf das System.

Avast und AVG sind beide gut, haben auch auch jeweils ihre schwächen. Was eher stört, dass die AV-Tools immer mehr Vertriebsplattform von weiteren "Lösungen" für nicht vorhandene Probleme werden. Da besteht der Virenscanner zu 80 Prozent aus Eigenwerbung und wird selbst zur Malware.

Wenn ein Mailsystem nicht vor dem Zustellen an den Client ein komplettes Schadsystem-Scanning ermöglicht ist es eigentlich per se Müll!

Ihr 100% sicheres Mailsystem möcht ich haben

semperfidelis schrieb:

> Wir selbst haben in der Firma schon perfekte Bewerbungsemails bekommen wo
> man absolut nicht vermutet das das ein Fake ist. Auch gespoofte Emails sind
> ein riesen Problem.
>
> Virenscanner als unnütz abzutun ist fahrlässig und ohne Hintergrundwissen.

Genau diese Mails haben wir auch bekommen - und der Virenscanner hat sich gar nicht daran gestört, ebensowenig wie die anderen auf Virustotal!

Was sind für dich "gespoofte Emails"? Gefälschte Absenderadressen? Da hilft ein Stück weit DKIM.

Für fahrlässig und ohne Hintergrundwissen halt ich es eher, gegenüber irgendjemandem in der Firma (Entscheider, Vorgesetzte...) den Eindruck zu erwecken, Virenscanner hätten eine nennenswerte Schutzfunktion.

Ich persönlich nutze einen Scanner hauptsächlich für den Maileingang. Jede mail die reinkommt wird zuerst an den Scanner übergeben bevor sie im emailprogramm landet.

Ber den Webbrowser kommt bei mir eigtl nichtsmehr rein. Nutze ein mehrstufiges Verfahren. Zuerst einen freien DNS Server (bloß um Providersperren zu umgehen), einen DNS Filter im Router (Werbung, Tracking, etc), ein angepasstes Hostsfile, Adblock im Browser und noch den Basisschutz von Google für Malwaredomains.

Auch bei mails ist es mehrstufig. Zuerst scannt der Provider, dann der Router, dann ein Spamfilter jeweils auf Spam und Viren und dann werden die mails die übrig bleiben noch durch KAV gescannt. Der mailfilter löscht auch gleich alle js, scr, pif, etc files die reinkommen. Zuletzt noch die Erkennung im Mailclient auf Phishing und Spam.

Dazu noch nur als User arbeiten, deaktivierter Scripting Host, EMET, etc.

Alles was man auffahren kann habe ich aufgefahren.

Den MS Scanner aber nutze ich nicht. Dessen Erkennungsraten sind einfach zu bescheiden.

SoniX schrieb:
--------------------------------------------------------------------------------
> Ich persönlich nutze einen Scanner hauptsächlich für den Maileingang. Jede
> mail die reinkommt wird zuerst an den Scanner übergeben bevor sie im
> emailprogramm landet.

ich hab ne bessere Idee, webmail nutzen. Ich fahr mit gmail recht gut.

> Ber den Webbrowser kommt bei mir eigtl nichtsmehr rein. Nutze ein
> mehrstufiges Verfahren. Zuerst einen freien DNS Server (bloß um
> Providersperren zu umgehen), einen DNS Filter im Router (Werbung, Tracking,
> etc), ein angepasstes Hostsfile, Adblock im Browser und noch den
> Basisschutz von Google für Malwaredomains.

ja ich hab auch adblock, nen Firefox der so eingestellt ist dass downloads FRAGEN und natürlich der (standardmäßig aktivierte) schutz für malwaredomains und eben brain.exe

> Auch bei mails ist es mehrstufig. Zuerst scannt der Provider, dann der
> Router, dann ein Spamfilter jeweils auf Spam und Viren und dann werden die
> mails die übrig bleiben noch durch KAV gescannt. Der mailfilter löscht auch
> gleich alle js, scr, pif, etc files die reinkommen. Zuletzt noch die
> Erkennung im Mailclient auf Phishing und Spam.

ich habs auch mehrstufig.
ich habe spezielle mails die ich für schrott verwende die bei GMX liegen, da hilft meistens der spam und virenfilter gut genug, und wenn nicht, GMail saugt alles was von GMX aus nicht SPAM ist ab und filtert selbst noch mal.

> Dazu noch nur als User arbeiten, deaktivierter Scripting Host, EMET, etc.

gut als user arbeiten mache ich nicht aber hab dafür n anderen kleinen trick gefahren. UAC auf maximum und via gpedit noch gesagt dass das PW eingegeben werden muss dass heißt da ist nicht einfach auf ja klicken.

Scriptinghost war ja für .js dateien die für windows geschrieben sind oder? wie bringe ich den am besten um?

und was ist EMET?

> Alles was man auffahren kann habe ich aufgefahren.
>
> Den MS Scanner aber nutze ich nicht. Dessen Erkennungsraten sind einfach zu
> bescheiden.

ich hab den MS Scanner drin aber auch nur weil er default ist, er ist jetzt nicht gut aber in kombi mit anderen sachen wirds schon reichen.

My1 schrieb:
--------------------------------------------------------------------------------
> SoniX schrieb:
> ---------------------------------------------------------------------------
> -----
> > Ich persönlich nutze einen Scanner hauptsächlich für den Maileingang.
> Jede
> > mail die reinkommt wird zuerst an den Scanner übergeben bevor sie im
> > emailprogramm landet.
>
> ich hab ne bessere Idee, webmail nutzen. Ich fahr mit gmail recht gut.
>
> > Ber den Webbrowser kommt bei mir eigtl nichtsmehr rein. Nutze ein
> > mehrstufiges Verfahren. Zuerst einen freien DNS Server (bloß um
> > Providersperren zu umgehen), einen DNS Filter im Router (Werbung,
> Tracking,
> > etc), ein angepasstes Hostsfile, Adblock im Browser und noch den
> > Basisschutz von Google für Malwaredomains.
>
> ja ich hab auch adblock, nen Firefox der so eingestellt ist dass downloads
> FRAGEN und natürlich der (standardmäßig aktivierte) schutz für
> malwaredomains und eben brain.exe
>
> > Auch bei mails ist es mehrstufig. Zuerst scannt der Provider, dann der
> > Router, dann ein Spamfilter jeweils auf Spam und Viren und dann werden
> die
> > mails die übrig bleiben noch durch KAV gescannt. Der mailfilter löscht
> auch
> > gleich alle js, scr, pif, etc files die reinkommen. Zuletzt noch die
> > Erkennung im Mailclient auf Phishing und Spam.
>
> ich habs auch mehrstufig.
> ich habe spezielle mails die ich für schrott verwende die bei GMX liegen,
> da hilft meistens der spam und virenfilter gut genug, und wenn nicht, GMail
> saugt alles was von GMX aus nicht SPAM ist ab und filtert selbst noch mal.
>
> > Dazu noch nur als User arbeiten, deaktivierter Scripting Host, EMET, etc.
>
> gut als user arbeiten mache ich nicht aber hab dafür n anderen kleinen
> trick gefahren. UAC auf maximum und via gpedit noch gesagt dass das PW
> eingegeben werden muss dass heißt da ist nicht einfach auf ja klicken.
>
> Scriptinghost war ja für .js dateien die für windows geschrieben sind oder?
> wie bringe ich den am besten um?
>
> und was ist EMET?
>
> > Alles was man auffahren kann habe ich aufgefahren.
> >
> > Den MS Scanner aber nutze ich nicht. Dessen Erkennungsraten sind einfach
> zu
> > bescheiden.
>
> ich hab den MS Scanner drin aber auch nur weil er default ist, er ist jetzt
> nicht gut aber in kombi mit anderen sachen wirds schon reichen.

EMET = Enhanced Mitigation E?? Toolkit

Google dürfte weiterhelfen - das ist jetzt aus dem Gedächtnis.

Wer Webmail nutzen möchte, soll es nutzen. Bringt für die Sicherheit schon einen Gewinn. Ich habe aber soviele verschiedene Provider bzw Mailaccounts, da wäre das chaotisch.

Den Windows Scripting Host (Ja für js Dateien, aber auch vbs, etc alles was halt Scripte sind) deaktiviert man am einfachsten so:
http://www.windowspage.de/tipps/021421.html
Wenn man den key nicht unter HKEY_LOCAL_ MACHINE sondern unter CURRENT_USER erstellt, ist der Scripting Host nur für den aktuellen User deaktiviert.
Es könnte sein, dass irgendwelche Windows/Programmscripte dann nichtmehr funktionieren. Ich hatte bisher aber noch kein Problem damit.

EMET ist der Enhanced Mitigation Experience Toolkit. Damit kann man Windows Sicherheitsfunktionen aktivieren die Windows sowieso schon mitbringt, aber die leider nicht von Haus aus aktiv sind. zB DEP, EAF, und viele andere.
https://support.microsoft.com/de-at/kb/2458544
Man muss in EMET jedes Programm welches man schützen will manuell hinzufügen (Ausser ein paar die voreingetragen sind). Ich habe da alle Programme eingetragen die Kontakt zur Aussenwelt haben; also email, Browser, Mediaplayer, Zip Programm, etc.

SoniX schrieb:
--------------------------------------------------------------------------------
> Wer Webmail nutzen möchte, soll es nutzen. Bringt für die Sicherheit schon
> einen Gewinn. Ich habe aber soviele verschiedene Provider bzw Mailaccounts,
> da wäre das chaotisch.

hab ich auch, aber google saugt und labelt alles fleißig.

> Den Windows Scripting Host (Ja für js Dateien, aber auch vbs, etc alles was
> halt Scripte sind) deaktiviert man am einfachsten so:
> www.windowspage.de
> Wenn man den key nicht unter HKEY_LOCAL_ MACHINE sondern unter CURRENT_USER
> erstellt, ist der Scripting Host nur für den aktuellen User deaktiviert.
> Es könnte sein, dass irgendwelche Windows/Programmscripte dann nichtmehr
> funktionieren. Ich hatte bisher aber noch kein Problem damit.

gut das ist jetzt ein kleines bisschen unschön da ich n (kopiertes und selbst modifiziertes) vbscript nutze um den bitlocker schnell mal auszuknipsen wenn ich mal meinen lappi remoterebooten will.

> EMET ist der Enhanced Mitigation Experience Toolkit. Damit kann man Windows
> Sicherheitsfunktionen aktivieren die Windows sowieso schon mitbringt, aber
> die leider nicht von Haus aus aktiv sind. zB DEP, EAF, und viele andere.
> support.microsoft.com
> Man muss in EMET jedes Programm welches man schützen will manuell
> hinzufügen (Ausser ein paar die voreingetragen sind). Ich habe da alle
> Programme eingetragen die Kontakt zur Aussenwelt haben; also email,
> Browser, Mediaplayer, Zip Programm, etc.

da muss ich mal schauen, die abkürzungen der sicherheitsfeatures die du gepostet hast kenne ich noch nicht aber wird schon was interessantes sein.

ich hab bei mir auch noch Glasswire installiert, kann vieles hauptfunktion ist eine einfachere verwaltung der winfirewall, wo man zum einem jedes programm das versucht aufs netz zuzugreifen (und aus welchen grund die winfirewall nicht fragt) angezeigt mit inkl benachrichtigung beim ersten zugriff (man kann auch ask to connect einstellen, was genau das macht was es sagt, es wird bei der ersten verbindung gefragt). mit einem Klick kommt das nicht mehr ins netz, is nett. hat auch ne Mikro/webcam überwachung also ich weiß wer gerade da zugreift und mehr (zugegeben hab vom dev ne erhöhte version gratis bekommen aber ich finds geil)