Vom Regen in die Traufe

Avira Free Antivirus ist leider ähnlich wie besagte Malware, auch wenn dir vielleicht nicht direkt Daten flöten gehen..

Den gleichen Gedanken hatte ich auch. Malware durch Schlangenöl ersetzen ist jetzt nicht so viel besser.

-----------------------------------------------
Information privacy is not a privilege but a fundamental right.

Private & Anonymous Internet telephony (VoIP), Video telephony, Instant messaging and Desktop sharing via P2P.

https://www.voptop.com

Und was ist besser? ernstgemeinte Frage ;)

Manche Leute bezeichnen Virenscanner und Firewalls fast grundsätzlich als Schlangenöl.

Bei denen muss ich dann hin und wieder privat doch Daten retten, weil ihr ach so tolles: Ich surfe nur auf sicheren Seiten, eben doch nicht so sicher ist. Oder sie Teil eines gemieteten Linux Botnetzes sind...

Fakt ist, dass die meisten mit Virenscanner seltener diese Probleme haben - die schützen halt nicht vor allem, aber eben vor manchem.

Proctrap schrieb:
--------------------------------------------------------------------------------
> Avira Free Antivirus ist leider ähnlich wie besagte Malware, auch wenn dir
> vielleicht nicht direkt Daten flöten gehen..

+1

gadthrawn schrieb:
--------------------------------------------------------------------------------
> Fakt ist, dass die meisten mit Virenscanner seltener diese Probleme haben -
> die schützen halt nicht vor allem, aber eben vor manchem.

Entspricht nicht den Erfahrungen die wir mit unseren Kunden machen.

In Sachen Malware-Befallsraten können wir eigentlich faktisch keinen Unterschied feststellen, zwischen der Mehrheit die Virenscanner im Einsatz hat (und trotzdem befallen wird) und der Minderheit, die keine Virenscanner im Einsatz hat.

Nur dass bei denjenigen mit Virenscannern dann halt noch die typischen Virenscanner-Schäden dazu kommen.
Denn letztlich sehen wir ja äuch eine grosse Zahl an Schäden, die direkt durch den Einsatz der Virenscanner verursacht wurden.

Deine Frage zielt darauf ab, welche Antiviren-Software besser ist. In den Köpfen der selbsternannten IT-Elite ist man jedoch so stolz auf das eigene intuitive Verständnis von Gefahrenpotential und sicherem Verhalten in digitalen Umgebungen, dass hier vorausgesetzt wird, jeder User habe doch bitte anhand gesundem Menschenverstand jeglichen Viren- und Malware aus dem Weg zu gehen.
Solche Leute führen auch täglich Backups durch, halten strikte Datenhygiene und verwenden PGP im Mail-Verkehr.
Dabei übersehen sie nur leider die komplette Impraktibilität dieses digitalen Lebensstils für den Otto-Normal Surfer. Diese Menschen sind mit einem Virenschutz-Programm einfach besser dran - lieber mit einem False Positive zuviel als zu wenig.

Ich finde bzw. Avast ganz brauchbar.



1 mal bearbeitet, zuletzt am 05.02.16 09:19 durch Strongground.

Die c't hat letztes Jahr einen Test gemacht, findet sich bestimmt noch im Netz.

Wenn ich mich Recht erinnere haben die kostenpflichtigen fast alle gut abgeschnitten, bei den kostenlosen ist mir nur Avast im Kopf geblieben.

+1
Du sagst es. Viele dieser "Elite" plappern einfach Seiten wie fefe nach und können den Begriff Schlangenöl nicht einmal erklären.

Zum Thema: Ich setz seit knapp 9 Jahren auf Bitdefender und verteil das auch im Bekanntenkreis. Ist recht günstig wenn man die 3er oder 5er Lizenz kauft und dann teilt. Und bisher keine Probleme.

Proctrap schrieb:
--------------------------------------------------------------------------------
> Avira Free Antivirus ist leider ähnlich wie besagte Malware, auch wenn dir
> vielleicht nicht direkt Daten flöten gehen..

-1

Freiheit statt Apple schrieb:
--------------------------------------------------------------------------------
> gadthrawn schrieb:
> ---------------------------------------------------------------------------
> -----
> > Fakt ist, dass die meisten mit Virenscanner seltener diese Probleme haben
> -
> > die schützen halt nicht vor allem, aber eben vor manchem.
>
> Entspricht nicht den Erfahrungen die wir mit unseren Kunden machen.
>
> In Sachen Malware-Befallsraten können wir eigentlich faktisch keinen
> Unterschied feststellen, zwischen der Mehrheit die Virenscanner im Einsatz
> hat (und trotzdem befallen wird) und der Minderheit, die keine Virenscanner
> im Einsatz hat.
>
> Nur dass bei denjenigen mit Virenscannern dann halt noch die typischen
> Virenscanner-Schäden dazu kommen.
> Denn letztlich sehen wir ja äuch eine grosse Zahl an Schäden, die direkt
> durch den Einsatz der Virenscanner verursacht wurden.

Ernsthaft?
Ich hoffe Sie wischen nur den Staub von den Monitoren Ihrer Kunden ...

Läuft dann Ihr Servicegespräch nach Muster X?
"Oh Sie haben $Antivirensoftware! Kein Wunder dass Ihr Rechner so lahm ist, die hat doch im besten Fall gar keinen Nutzen, aber ich kenn hunderte, nein was sag ich TAUSENDE Fälle wo diese Malware meinen armen Kunden ALLE Daten zerstört hat, da sind schon ganze Firmen dran pleite gegangen!!! Ich deinstallier das mal, das macht dann 50€"

Erinnert mich bisserl an Al Bundy: "Wozu Sicherheitsgurte, wenn die Bremsen eh nicht funktionieren"^^

Ich hoffe ihr bezieht mein Topic jetzt nicht auf den stereotypischen Eliten-User der hier beschrieben wurde (welcher sicherlich auch keinen Datenschutz braucht.) !?

Solarix schrieb:
--------------------------------------------------------------------------------
>
> Ernsthaft?
> Ich hoffe Sie wischen nur den Staub von den Monitoren Ihrer Kunden ...
>
> Läuft dann Ihr Servicegespräch nach Muster X?
> "Oh Sie haben $Antivirensoftware! Kein Wunder dass Ihr Rechner so lahm ist,
> die hat doch im besten Fall gar keinen Nutzen, aber ich kenn hunderte, nein
> was sag ich TAUSENDE Fälle wo diese Malware meinen armen Kunden ALLE Daten
> zerstört hat, da sind schon ganze Firmen dran pleite gegangen!!! Ich
> deinstallier das mal, das macht dann 50€"
>
> Erinnert mich bisserl an Al Bundy: "Wozu Sicherheitsgurte, wenn die Bremsen
> eh nicht funktionieren"^^


Hast du ausser inhaltsleerer Polemik nichts zu bieten?

Es ist nunmal statistisch eindeutig, dass Virenscanner bei den meisten im Business-Bereich relevanten Angriffsszenarien keinen Schutz bieten.

(Und wenn man ein bisschen grundwissen über die aktuell vorherrschenden Verbreitungsmethoden hat, ist einem dies auch schon rein aufgrund der Logik klar, da bräuchte man nichtmal die Statistik als Bestätigung).

Ebenso ist es mehr als eindeutig, dass Virenscanner selber ein erhebliches Sicherheitsrisiko darstellen und für zahlreiche Schäden sorgen.


Dass das die Provisions-Mafia (also so genannte IT-Experten, die bei allen Kunden Software à la "Norman" ausrollen und dann dafür Jahr für Jahr fette Umsatzbeteiligungen kassieren) anders sieht, glaube ich gerne. Aber unsere Firma setzt auf ehrliche Beratung basierend auf technischen Fakten, nicht auf Hokuspokus der "rein zufällig" noch unsere Taschen mit Verkaufsprovisionen füllt.

Freiheit statt Apple schrieb:
--------------------------------------------------------------------------------
> Hast du ausser inhaltsleerer Polemik nichts zu bieten?
>
> Es ist nunmal statistisch eindeutig, dass Virenscanner bei den meisten im
> Business-Bereich relevanten Angriffsszenarien keinen Schutz bieten.

Gibt es dazu Links? Würde mich mal interessieren.

> (Und wenn man ein bisschen grundwissen über die aktuell vorherrschenden
> Verbreitungsmethoden hat, ist einem dies auch schon rein aufgrund der Logik
> klar, da bräuchte man nichtmal die Statistik als Bestätigung).

Also vorherrschende Verbreitungsmethoden sind in erster Linie SPAM und verseuchte Hardware oder Cloud-Downloads. Als nächstes fallen mir dann Sicherheitslücken in Software ein.

Aber ich denke, da gibt es verschiedene logische Ansätze, je nachdem was man als "realistischstes Bedrohungsszenario" versteht. Da Du induktiv argumentierst, hast Du vielleicht andere Szenarien kennengelernt.

> Ebenso ist es mehr als eindeutig, dass Virenscanner selber ein erhebliches
> Sicherheitsrisiko darstellen und für zahlreiche Schäden sorgen.

Gibt es dafür auch Statistiken oder sagt Dir das nur deine Erfahrung?
Und was macht Dich so sicher, dass es der Scanner ist und nicht die Bedienung?

> Dass das die Provisions-Mafia (also so genannte IT-Experten, die bei allen

Sehr seriöse Ausdrucksweise von jemandem, der anderen Polemik vorwirft. Nicht.

> Umsatzbeteiligungen kassieren) anders sieht, glaube ich gerne. Aber unsere
> Firma setzt auf ehrliche Beratung basierend auf technischen Fakten, nicht

Heisst das die genannte Statistik stammt aus den eigenen Erfahrungswerten, also rein induktive Argumentation gegenüber den Kunden?



1 mal bearbeitet, zuletzt am 05.02.16 19:26 durch Conzious.

Er bezieht sich, womöglich, auf die (siehe letztes Jahr) Berichte von Project-Zero, Google Projekt, bei dem eigentlich alle Antiviren-Systeme der Reihe nach mal abgestraft wurden.
Von SSL-Schnüffellei über nicht richtig abgesicherte Zertifikate (SSL & Software), schlampigen Kompilierungen [keine ASLR & weitere Schutzmaßnahmen] bis hin zu Sicherheitslücken in den APIs. Dies ist ein Problem, letztere um so mehr, da solch ein System mit den höchsten Rechten läuft, die ein Programm in Windows inklusive Treibern haben kann.
Davon wurde jedoch bei jeder Lösung jeweils eine Sache nur gefunden, nicht alle beschriebenen zusammen, und schon gar nicht bei allen.

Es bleibt, dass ein Paar nachbessern mussten & man von ein paar auch lieber die Finger lassen sollte, allein schon wegen Auslastung, Erkennungsrate & co.

Letztlich bleibt so ein Antivirus für Firmen jedoch die Möglichkeit bekannte Schädlinge fern zu halten, was bei so manchen torrentendem Mitarbeiter schon helfen kann.
(Jaja, sollte man kündigen, aber dann ist der Wurm schon drauf & drinne. Nicht bei jedem Arbeitsplatz kann man das Ausführen unbekannter Programme grundsätzlich Verhindern und selbst das reicht nicht.)
Nur sollte man einfach nicht von einer alles Lösung ausgehen, wozu der Name "Antivirus" gerne mal Verleitet, ist wie mit Impfungen, hilft nur gegen sorte X.

Selbst für Linux gibt es Rootkit-Scanner die auf bekannte Prüfen & nach Veränderungen in kritischen Dateien suchen (ist Zustandsvergleich), beispielsweise DNS & co.

Daraus die These ableiten zu wollen, dass ein Antivirus generell nichts bringt, ist wie die Behauptung, dass eine Impfung >>generell<< mehr Schaden als Helfen kann & Geldmacherei ist. Manche sind sinnvoll, manche nicht. Und auch nicht zu jedem Zeitpunkt..


Mein Kommentar bezog sich auf etwaige Probleme mit gerade diesem Antivirus, die ich hatte & bei anderen Beheben durfte. Selbst beim Deinstallieren war manchmal ein neu Aufsetzen besser, ansonsten geisterte da noch was herum.
Außerdem ist es generell nicht gut einfach mal einen Antivirus heimlich zu installieren, kann das System genauso Schrotten (2 AV's ..).



3 mal bearbeitet, zuletzt am 05.02.16 20:22 durch Proctrap.

Conzious schrieb:
--------------------------------------------------------------------------------
> Gibt es dazu Links? Würde mich mal interessieren.

Nun alleine schon die Tatsache, dass bei der überwiegenden Mehrheit der Rechner, die wegen Malware-Befall beim Techniker landen, aktuelle AntiViren-Lösungen installiert sind (die demnach den Befall nicht verhindern konnten) , zeigt recht deutlich die ungenügende Schutzwirkung dieser Software.
Quelle sind hier übereinstimmende Erfahrung der Leute in unserer Firma sowie von eigentlich allen anderen in diesem Bereich tätigen, mit denen ich mich ausgetauscht habe.


> Also vorherrschende Verbreitungsmethoden sind in erster Linie SPAM und
> verseuchte Hardware oder Cloud-Downloads. Als nächstes fallen mir dann
> Sicherheitslücken in Software ein.
> Aber ich denke, da gibt es verschiedene logische Ansätze, je nachdem was
> man als "realistischstes Bedrohungsszenario" versteht. Da Du induktiv
> argumentierst, hast Du vielleicht andere Szenarien kennengelernt.

Wir sehen typischerweise:

- E-Mail-Würmer mit infizierten Anhängen ; die Problematik hier ist, dass die unbedarften Anwender dem unwissenden Absender trauen ; und die Problematik bezüglich der Virenscanner ist, dass sich diese Würmer innert weniger Stunden über den ganzen Globus verbreiten (weil sie sich jeweils ja immer an alle Kontakte der bereits infizierten weitersenden), d.h. sie treffen beim potentiellen Opfer ein, lange bevor der Anbieter von dessen Virenscanner ein Signatur-Update ausgerollt hat. Auch die signaturunabhängigen Heuristiken / Verhaltensbasierten Analysen der Virenscanner scheitern hier, denn der Macher der jeweiligen Wurm-Variante kann ja sein neuestes "Werk" jeweils ausführlich gegen die Heuristiken der bekannten Hersteller testen und an der nicht-entdeckung feilen, bevor er das Ding schliesslich in die freie Wildbahn entlässt.
Derartige Infektionen sehen wir folglich regelmässig, egal welcher Virenscanner auf den jeweiligen Systemen vorhanden ist.
Wir versuchen unsere Kunden dafür zu sensibilisieren, dass man besser die Mitarbeiter schulen würde, nicht auf jeden billigen Trick reinzufallen. Aber so lange natürlich x "Experten" rumrennen, die Virenscanner mit dem Argument verkaufen, dass sie gemäss AVtest etc. eine 100%ige Erkennungsrate hätten (höhö), kommt man da nicht flächendeckend auf einen grünen Zweig.
Viele Kunden zahlen eben lieber, wenn sie das Gefühl haben, im Gegenzug ihr Gehirn ausschalten zu dürfen. (Sie zahlen dann halt am Ende doppelt: Einmal dem Hersteller der AV-Software und einmal denen, die die Infektion bereinigen.)

- Drive-by-Downloads, ermöglicht durch Exploiting von Lücken in Browser & Browser-PlugIns: Auch hier scheinen die Virenscanner recht wenig entgegensetzen zu können. Wir erinnern uns an die ganzen Ransomware-Infektionen, welche vor wenigen Jahren noch ein absolutes Massenphänomen waren. Die Opfer hatten fast alle Virenscanner. Genützt hats nix.


etc.


> Gibt es dafür auch Statistiken oder sagt Dir das nur deine Erfahrung?
> Und was macht Dich so sicher, dass es der Scanner ist und nicht die
> Bedienung?

Ich stelle dies wiederum auf die Erfahrung der Mitarbeiter unserer Firma sowie zahlreicher anderer in diesem Bereich tätigen ab.

Es ist nunmaleine Tatsache, dass wir nicht selten zu Problemfällen ausrücken, bei denen die Problemursache Virenscanner heisst.

Wenn man dann Systeme antrifft, auf denen sich die "Internet Security Suite" weder Starten noch Beenden und schon gar nicht Deinstallieren lässt (zumindest nicht ohne spezielles Removal-Tool) - dafür aber zuverlässig sämtlichen Netzwerktraffic blockiert, dann gehen wir kaum von Fehlbedienung aus.


> Heisst das die genannte Statistik stammt aus den eigenen Erfahrungswerten,
> also rein induktive Argumentation gegenüber den Kunden?

Wie gesagt, die Erfahrungswerte stammen ja längst nicht nur von mir - und die Argumentation enthält nicht nur induktive (empirische) Komponenten, sondern auch deduktive.
Diese findest du z.B. in obiger Erklärung zu den E-Mail-Würmern.
Die deduktiven Komponenten wären hier u.a.: 1. Unmöglichkeit der rechtzeitigen Bereitstellung von Virensignaturen durch die hohe Geschwindigkeit der Ausbreitung und die Tatsache, dass es jeden Tag etwas neues gibt, das sich ausbreiten will.
2. Undurchführbarkeit einer Zuverlässigen Heuristik da die "Bösen" ihre Malware ja vor der Freisetzung ja gegen die Heuristiken abgelichen können.

Proctrap schrieb:
--------------------------------------------------------------------------------
> Daraus die These ableiten zu wollen, dass ein Antivirus generell nichts
> bringt, ist wie die Behauptung, dass eine Impfung >>generell<< mehr Schaden
> als Helfen kann & Geldmacherei ist. Manche sind sinnvoll, manche nicht. Und
> auch nicht zu jedem Zeitpunkt..

Ja.
Ich habe ja auch nicht gesagt, dass Virenscanner "generell" gegen keinerlei Viren etwas nüzen. Die meisten Virenscanner sind einigermassen gut darin, bekannte, alte Viren zu erkennen.
Nur sind halt auch tagtäglich unbekannte, neue Viren im Umlauf. Und wenn der Nutzer nun unbedarft genug ist, sich die alten Viren zu klicken, dann wird er sich eher früher als später auch einen neuen klicken. Und dort rettet ihn dann eben kein Virenscanner mehr.
Gleicht man diese Erkenntnis mit der anderen Erkenntnis ab, gemäss der Virenscanner eben auch häufig selber Schäden verursachen, dann muss man sich schon irgendwann fragen, ob man nicht besser sein Geld dafür investiert hätte, die Nutzer zu schulen.
Oder im Gesundheits-Jargon: Ob man den Patienten nicht besser beigebracht hätte, sich keine vor zwei Monaten abgelaufenen Sushi-Röllchen reinzuziehen.

Freiheit statt Apple schrieb:
--------------------------------------------------------------------------------
> Proctrap schrieb:
> ---------------------------------------------------------------------------
> -----
> > Daraus die These ableiten zu wollen, dass ein Antivirus generell nichts
> > bringt, ist wie die Behauptung, dass eine Impfung >>generell<< mehr
> Schaden
> > als Helfen kann & Geldmacherei ist. Manche sind sinnvoll, manche nicht.
> Und
> > auch nicht zu jedem Zeitpunkt..
>
> Ja.
> Ich habe ja auch nicht gesagt, dass Virenscanner "generell" gegen keinerlei
> Viren etwas nüzen. Die meisten Virenscanner sind einigermassen gut darin,
> bekannte, alte Viren zu erkennen.
> Nur sind halt auch tagtäglich unbekannte, neue Viren im Umlauf. Und wenn
> der Nutzer nun unbedarft genug ist, sich die alten Viren zu klicken, dann
> wird er sich eher früher als später auch einen neuen klicken. Und dort
> rettet ihn dann eben kein Virenscanner mehr.
> Gleicht man diese Erkenntnis mit der anderen Erkenntnis ab, gemäss der
> Virenscanner eben auch häufig selber Schäden verursachen, dann muss man
> sich schon irgendwann fragen, ob man nicht besser sein Geld dafür
> investiert hätte, die Nutzer zu schulen.
> Oder im Gesundheits-Jargon: Ob man den Patienten nicht besser beigebracht
> hätte, sich keine vor zwei Monaten abgelaufenen Sushi-Röllchen
> reinzuziehen.

Das ist richtig, nur minimiere ich damit die Angriffsfläche soweit wie möglich.
Und zu 90% sind es dann halt doch Altbekannte (zumal ja mittels Heuristik.. ach lassen wir das)
Ich fürchte nur dass ich dann auch immer mit Maske durch die Gegend laufen muss und mein Kind vom Kindergarten fernhalten müsste dafür.
Für meine Großeltern ist es einfach eine Instanz welche dazu hilft, auch wenn ich die darauf trainiert habe, solche Mails und Anhänge ganz klar zu hinterfragen.

Manchmal ist es auch einfach der Schutz bevor MS es schafft zu Patchen und damit Schädling XY unschädlich zu machen, der über einen Zero-Day weit hinein gekommen wäre.
Ohne Antivirus zu verfahren kann ich nachvollziehen, bisher nutze ich aber auch etwaige Funktionen wie die Statistiken: Wie viel Nutzer haben diese Exe/Datei schon benutzt & welche Einstufung gegeben.

Und ich gehe vom menschlichen Faktor aus, ich rechne nicht damit immer perfekt bei der Sache zu sein und niemals nie doch auf den falschen Link zu klicken, egal wie viele Jahre meine aktuelle Installation nun schon Viren frei funktioniert.



1 mal bearbeitet, zuletzt am 05.02.16 21:01 durch Proctrap.

Schwachsinn. Deutscher Großkunde mit internationalen Mitarbeitern. Testnetze die sie ans Hauptnetz angeschlossen haben wollten. Problem-in den Testnetzen wurden indische USB Sticks genutzt + dämliche hobbyadmins in der QS, die glauben Virenscanner braucht man nicht...

Angeschlossen wurden die nicht nachdem 5 verschiedene Viren /Würmer gefunden wurden....

In Krankenhäusern hab ich ähnliches gesehen. Systeme gelten als sicher auch ohne Scanner, haben aber jeden mist drauf.

Nicht nur beschrieben wird, sondern hier im Forum auch zahlreich zugegen ist, selbst in diesem Thread.
Die Baumansicht hilft da, hab in dem Fall auf Strongground geantwortet.