1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Torii: Neues IoT-Botnetzwerk ist…

Ist mir immer noch lieber als Antivirussoftware.

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist mir immer noch lieber als Antivirussoftware.

    Autor: xmaniac 29.09.18 - 15:13

    Denn mit Antivirussoftware (auch und insbesondere von Avast) geht regelmäßig nichts mehr, weil sie alles zerstört da sich diese unnütze Software mal wieder selbst als Gefahr erkennt und die Festplatte formatiert (oder ähnliches, z.B. elementare Bestandteile des OS zerstört) damit der vermeintliche Virus das nicht tut.

    Helfen kann solche Software dann nicht wirklich, aber die sind gut darin Panik zu verbreiten solange alles ok ist (wir haben einen unerlaubten Ping auf Port 80 verhindert!!!)

    Schon technisch gesehen ist solche Software Unfug. Ohne (0-Day) Lücken braucht man die Software nicht, da reicht ein eingeschränktes Nutzerkonto und ein Admin der nicht alles mit “Ja, ok... Ja wirklich... Ja ich bin mir der Gefahr bewusst, bitte Malware.exe installieren!“ absegnet.

    Und mit einer Lücke im OS hat Antivirussoftware schon technisch keine Chance und wird einfach umgangen wie schon das OS selbst.

    Das sind die zwei Szenarien die es gibt.

  2. Re: Ist mir immer noch lieber als Antivirussoftware.

    Autor: PerilOS 30.09.18 - 04:58

    Man hört von Anti-Anti-Virus Verfechtern immer das Gleiche.
    Und faktisch passiert das absolut nie und die Anti-Virensoftware funktioniert so auch überhaupt nicht. Natürlich kombiniert mit "Wenn ich nicht bestätige, bin ich auch sicher".



    1 mal bearbeitet, zuletzt am 30.09.18 04:59 durch PerilOS.

  3. Re: Ist mir immer noch lieber als Antivirussoftware.

    Autor: Bouncy 30.09.18 - 08:45

    xmaniac schrieb:
    --------------------------------------------------------------------------------
    > Das sind die zwei Szenarien die es gibt.
    Sagenhaft viel Unsinn, wow...

  4. Re: Ist mir immer noch lieber als Antivirussoftware.

    Autor: FreiGeistler 30.09.18 - 20:04

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > xmaniac schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das sind die zwei Szenarien die es gibt.
    > Sagenhaft viel Unsinn, wow...

    Was?
    Dass AV-Software mehr Placebos sind (à la "Datenträger Immunisieren") die ein falsches Gefühl der Sicherheit vermitteln und deren Listen und Heuristiken den Täglich dutzenden neuer Schadsoftware nicht mehr hinterherkommen?
    Ich meine, sogar mein Vater hat gelernt, bei verdächtigen Mails den Link zu prüfen und im Zweifelsfalle mich zu rufen. Er arbeitet seit Jahren produktiv (Selbstständiger) ohne AV-Malware.

    Und dass Dateiendungen standardmässig versteckt sind, sollte MS wirklich mal rauspatchen. Würde einen Grossteil der Befälle verhindern.

  5. Re: Ist mir immer noch lieber als Antivirussoftware.

    Autor: gbomacfly 01.10.18 - 08:17

    xmaniac schrieb:
    --------------------------------------------------------------------------------
    >... Geschwurbel ...
    > ...
    > Das sind die zwei Szenarien die es gibt.

    Selten so einen Blödsinn gelesen...

  6. Re: Ist mir immer noch lieber als Antivirussoftware.

    Autor: xploded 01.10.18 - 10:33

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Ich meine, sogar mein Vater hat gelernt, bei verdächtigen Mails den Link zu
    > prüfen und im Zweifelsfalle mich zu rufen. Er arbeitet seit Jahren
    > produktiv (Selbstständiger) ohne AV-Malware.
    >

    Da hat er einfach Glück gehabt, ist ja nicht so, das Viren nur per Mail reinkommen. Wenn ich da an gekaperte Advertisementserver denke, die den Dreck dann ganz normal über die Browser verteilen, siehe auch: https://de.wikipedia.org/wiki/Drive-by-Download

    Ich verlasse mich allerdings auch auf den Windows Defender und Mails werden zumindest auf dem Mailserver schon einmal vorgeprüft. Da kommt in der Regel erst gar kein Dreck durch. Auch seit Jahren ohne Befall.

  7. Re: Ist mir immer noch lieber als Antivirussoftware.

    Autor: FreiGeistler 01.10.18 - 12:17

    xploded schrieb:
    --------------------------------------------------------------------------------
    > FreiGeistler schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich meine, sogar mein Vater hat gelernt, bei verdächtigen Mails den Link
    > zu
    > > prüfen und im Zweifelsfalle mich zu rufen. Er arbeitet seit Jahren
    > > produktiv (Selbstständiger) ohne AV-Malware.
    > >
    >
    > Da hat er einfach Glück gehabt, ist ja nicht so, das Viren nur per Mail
    > reinkommen. Wenn ich da an gekaperte Advertisementserver denke, die den
    > Dreck dann ganz normal über die Browser verteilen, siehe auch:
    > de.wikipedia.org

    Ach so, Werbeblocker und hosts Datei gehören für mich zur Standardaustattung.
    Hatte ich glatt vergessen.
    Nein, nicht Glück. Schulung! Er klickt auch nicht auf jeden Link und hat ein Basis-Verständnis des Internets.

    > Ich verlasse mich allerdings auch auf den Windows Defender und Mails werden
    > zumindest auf dem Mailserver schon einmal vorgeprüft. Da kommt in der Regel
    > erst gar kein Dreck durch. Auch seit Jahren ohne Befall.

    Spamfilter ist auch Standardaustattung. Zusätzlich noch Filter Clientseitig.

  8. Re: Ist mir immer noch lieber als Antivirussoftware.

    Autor: Tantalus 01.10.18 - 12:24

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Ach so, Werbeblocker und hosts Datei gehören für mich zur
    > Standardaustattung.
    > Hatte ich glatt vergessen.
    > Nein, nicht Glück. Schulung! Er klickt auch nicht auf jeden Link und hat
    > ein Basis-Verständnis des Internets.

    All das hilft auch nicht in solchen Fällen.
    Da nützt keine Erfahrung, keine Hosts und kein Werbeblocker, da hilft nur ein aktuelles Antivirenprogramm.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  9. Re: Ist mir immer noch lieber als Antivirussoftware.

    Autor: FreiGeistler 01.10.18 - 12:55

    Tantalus schrieb:
    --------------------------------------------------------------------------------
    > FreiGeistler schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ach so, Werbeblocker und hosts Datei gehören für mich zur
    > > Standardaustattung.
    > > Hatte ich glatt vergessen.
    > > Nein, nicht Glück. Schulung! Er klickt auch nicht auf jeden Link und hat
    > > ein Basis-Verständnis des Internets.
    >
    > All das hilft auch nicht in solchen Fällen.
    > Da nützt keine Erfahrung, keine Hosts und kein Werbeblocker, da hilft nur
    > ein aktuelles Antivirenprogramm.
    >
    > Gruß
    > Tantalus

    Nochmals zum mitschreiben: Wie ist die "Schadsoftware" durch den blossen Besuch der Webseite auf den Computer gelangt? Und dann auch noch ausgeführt?
    Wenn sie bereits von "gängigen Virenschutzprogrammen" detektiert wird (also schon älter), sollten Browser und OS schon länger Updates gegen eine so schwere Lücke haben, denkst du nicht?
    Ist der Artikel gesponsert? ;-/

    Gegen Zero-Days bin ich ziemlich wehrlos.
    Die AV-Software aber auch.

    Ach ja, Dateiendungen nicht ausgeblendet und SimpleWall im Whitelist-Modus beinahe vergessen.



    1 mal bearbeitet, zuletzt am 01.10.18 12:57 durch FreiGeistler.

  10. Re: Ist mir immer noch lieber als Antivirussoftware.

    Autor: Tantalus 01.10.18 - 13:06

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Nochmals zum mitschreiben: Wie ist die "Schadsoftware" durch den blossen
    > Besuch der Webseite auf den Computer gelangt? Und dann auch noch
    > ausgeführt?

    https://de.wikipedia.org/wiki/Drive-by-Download

    > Wenn sie bereits von "gängigen Virenschutzprogrammen" detektiert wird (also
    > schon älter), sollten Browser und OS schon länger Updates gegen eine so
    > schwere Lücke haben, denkst du nicht?

    Ääääh... die verwendete Schadsoftware und der verwedete Infektionsweg müssen nicht unbedingt zusammenhängen.

    > Ist der Artikel gesponsert? ;-/

    Soweit ich weiss nicht. Ansonsten:
    https://www.ifrick.ch/2016/04/20-minuten-webseite-verteilt-malware-super-gau-fuer-tamedia/
    https://www.zdnet.de/88318409/anti-hacking-service-von-mcafee-verteilt-banking-malware/
    https://www.silicon.de/41621246/41621246
    https://www.itespresso.de/2015/02/20/redtube-verteilt-malware/

    > Gegen Zero-Days bin ich ziemlich wehrlos.
    > Die AV-Software aber auch.

    Du hast den Unterschied zwischen Sicherheitslücke und Schadsoftware nicht verstanden.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  11. Re: Ist mir immer noch lieber als Antivirussoftware.

    Autor: FreiGeistler 01.10.18 - 13:28

    Eben. Liest du deine Links?
    https://de.wikipedia.org/wiki/Drive-by-Download
    "Dabei werden Sicherheitslücken eines Browsers ausgenutzt, denn definitionsgemäß ist mit HTML-Inhalten oder Browser-Skriptsprachen ein Zugriff außerhalb der Browser-Umgebung nicht möglich."

    Drive-by via Installer: Sensibilisierung. Er erschrickt von Installern, solche Dinge soll ich machen.

  12. Re: Ist mir immer noch lieber als Antivirussoftware.

    Autor: Tantalus 01.10.18 - 13:40

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Eben. Liest du deine Links?
    > de.wikipedia.org
    > "Dabei werden Sicherheitslücken eines Browsers ausgenutzt, denn
    > definitionsgemäß ist mit HTML-Inhalten oder Browser-Skriptsprachen ein
    > Zugriff außerhalb der Browser-Umgebung nicht möglich."

    Und Du glaubst wirklich noch an einen Browser ohne Sicherheitslücken?

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  13. Re: Ist mir immer noch lieber als Antivirussoftware.

    Autor: FreiGeistler 01.10.18 - 14:10

    Der Adblocker lässt ja nur einen Bruchteil der Skripte zur Ausführung zu.
    Dass CSS das System crashen kann, gibts doch nur bei Apple ;-)

    Im Ernst, sein Toolset haben wir über die Jahre auf cross-Platform umgestellt.
    Seine 2 Windows-only Programme laufen gut unter Wine.
    Auf dem Laptop hat er schon ein Windows 7 Theme für Manjaro XFCE. Beim PC auch bald. :-)

  14. Re: Ist mir immer noch lieber als Antivirussoftware.

    Autor: Bouncy 01.10.18 - 14:58

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Wenn sie bereits von "gängigen Virenschutzprogrammen" detektiert wird (also
    > schon älter), sollten Browser und OS schon länger Updates gegen eine so
    > schwere Lücke haben, denkst du nicht?
    Ich denke nicht, durch eine simple cloud-basierte Heuristik kann man auf Millionen Rechnern Virenverhalten in Minuten erkennen und blockieren, natürlich braucht der Programmierer da unglaublich viel länger um das Problem überhaupt mal mitzubekommen. Und wenn es der Scanner nicht mitbekommt, kann immernoch z.B. der überwachte Ordnerzugriff zumindest die Aktionen des Virus eindämmen. Völlig unabhängig von äußeren Faktoren.
    Signaturbasierte Scanner, wie du sie offenbar noch im Kopf hast, sind doch kein Thema mehr, das heißt aber nicht, dass AV überhaupt keine Sicherheit böte.

    Zuallerletzt kommt außerdem immer irgendwann eine Signatur zu einem Virus, spätestens dann bleibt er nicht unentdeckt. Bis dahin ist vielleicht schon dein DSL gesperrt worden, weil du Spam durch die Gegend schickst, aber immerhin weiß man es rückblickend und kann handeln. In deinem Fall dagegen hast du überhaupt keine Chance festzustellen, ob z.B. der echte Explorer läuft oder ihm zur Laufzeit was eingeimpft wurde. Was tust du denn, um die Aussage treffen zu können, der Rechner wäre jetzt aktuell vollkommen virenfrei?

  15. Re: Ist mir immer noch lieber als Antivirussoftware.

    Autor: FreiGeistler 01.10.18 - 15:38

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Was tust du denn, um die Aussage treffen zu können,
    > der Rechner wäre jetzt aktuell vollkommen virenfrei?

    Ach komm. Als könntest du das von deinem Rechner mit Sicherheit sagen.

  16. Re: Ist mir immer noch lieber als Antivirussoftware.

    Autor: xploded 01.10.18 - 17:54

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Eben. Liest du deine Links?
    > de.wikipedia.org
    > "Dabei werden Sicherheitslücken eines Browsers ausgenutzt, denn
    > definitionsgemäß ist mit HTML-Inhalten oder Browser-Skriptsprachen ein
    > Zugriff außerhalb der Browser-Umgebung nicht möglich."
    >
    > Drive-by via Installer: Sensibilisierung. Er erschrickt von Installern,
    > solche Dinge soll ich machen.

    Es geht eben nicht darum, über "dubiose" Links auf so etwas zu stoßen. Es kann dir auf einer total seriösen Seite passieren, das der Ad-Server zur Virenschleuder wird. Genau genommen ist das natürlich der Traum eines jeden Angreifers.
    Das "definitionsgemäß" etwas nicht möglich sein soll, ist leider keine Garantie dafür, das es nicht möglich ist.
    Es ist immer (!) das Ausnutzen von mehreren Lücken um ein fremdes System zu kapern. Viele erkennen die komplexen Zusammenhänge nicht.

    - Drive-By geht nicht, weil er keine gefährlichen Links anklickt.
    - Ein Browser wird als sicher betrachtet, weil ja definitionsgemäß kein Zugriff aufs System erlaubt ist.
    - Ein Browser führt Skripte nicht aus, weil ja ein Skript- oder Adblocker das verhindert.

    Erster Schritt: Ad-Server kapern, Schadcode ausliefern. So gelangt er auf den Rechner. Das ist nur ein (kleiner) Schritt. Hat man das geschafft, geht man weiter.
    Vielleicht gibt es einen Schadcode, der die Plugins ausknippst? Skriptblocker wegballern, nächste Stufe zünden! Anschließend Browserlücke ausnutzen, Schadcode ins System einschleusen. Und da kommt sicher kein PopUp was nachfragt, ob der Code ausgeführt werden soll.

    Ich möchte nicht behaupten, das ein AV-Programm das verhindert. Was ich aber ganz sicher sagen kann:
    Niemand, absolut niemand kann sich davor mit gesunden Menschenverstand schützen. Es kann jeden treffen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Datema Software & Beratung GmbH, Stuttgart
  2. Senatsverwaltung für Bildung, Jugend und Familie, Berlin
  3. Statistisches Bundesamt, Wiesbaden
  4. Hornbach-Baumarkt-AG, Bornheim bei Landau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Resident Evil Village für 49,99€, Wochenangebote (u. a. Resident Evil 7 Gold Edition für...
  2. (u. a. Xiaomi Redmi Note 9 128GB 6.53 Zoll FHD+ inkl. Kopfhörer für 179,90€, Xiaomi Mi 10T...
  3. (u. a. Eufy Smart-Home-Produkte, Xiaomi Redmi Note 9T 5G 64GB, 6.53 Zoll FHD+ DotDisplay 90Hz für...
  4. (u. a. MatePad T 10s 10,1 Zoll 64GB für 175€, MateBook D 15 Zoll Ultrabook Ryzen 7 8GB 512GB SSD...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer


    IT-Security outsourcen: Besser als gar keine Sicherheit
    IT-Security outsourcen
    Besser als gar keine Sicherheit

    Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.
    Von Boris Mayer

    1. Joe Biden Stellenanzeige im Quellcode von Whitehouse.gov versteckt
    2. Sturm auf Kapitol Pelosis Laptop sollte Russland angeboten werden
    3. Malware Offenbar Ermittlungen gegen Jetbrains nach Solarwinds-Hack

    Spitzenglättung: Die Pläne zur Zwangsabschaltung von Wallboxen gehen zu weit
    Spitzenglättung
    Die Pläne zur Zwangsabschaltung von Wallboxen gehen zu weit

    Die Netzbetreiber wollen in großem Umfang in die Anschlüsse der Verbraucher eingreifen. Das macht die Elektromobilität unnötig teuer und kompliziert.
    Ein IMHO von Friedhelm Greis

    1. CES 2021 So geht eine Messe in Pandemie-Zeiten
    2. USA Die falsche Toleranz im Silicon Valley muss endlich aufhören
    3. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona