[2018] Welches Antiviren-Programm verwendet ihr?
- Ersteller Steven2903
- Erstellt am
Marco01_809
Lt. Commander
- Registriert
- Mai 2011
- Beiträge
- 1.996
Ich finds eher verwunderlich dass selbst in einer Community mit eher versierten Nutzern Antiviren-Programme noch so verbreitet sind.
IT-Experten-Magazine aus den 2000ern und die immer wiederkehrenden Scareware-Popups der AVs haben da wohl kaum zu behebenden Schaden angerichtet.
Fast alle AVs sind bei Sicherheitsforschern verpönt, was kein Wunder ist weil deren Funktionsweise viele Probleme verursacht.
13 von 29 AVs brechen HTTPS-Verbindungen auf und schwächen die Verschlüsselung dabei wesentlich.
AVs machen mit ihrer Code-Injizierung in andere Prozesse bereits vorhandene Sicherheitmechanismen kaputt
und verursachen regelmäßig dann auch Crashes
AVs machen Probleme bei Windows Sicherheitsupdates, können BSODs verursachen und da ein AV zusammen mit Treibern sehr früh beim Booten geladen wird,
kann es dazu führen dass der Rechner nicht mehr bootet. Ist auch nicht das erste mal.
Wie jede Anwendung kann auch ein AV Bugs und damit Sicherheitslücken haben, da ein AV aber mit Systemrechten läuft ist das Schadenspotenzial wesentlich größer. Und das wird auch ausgenutzt.
Siehe Liste der Sicherheitslücken in Kaspersky, in Norton, in Avast. Dazu kommen dann natürlich noch die, die vom Hersteller selbst irgendwann mal gefunden wurden,
die sie aber nie veröffentlicht haben um schlechte Presse zu vermeiden (was ja auch oberpeinlich wäre bei ""Sicherheits""software). Dank Closed-Source weiß ja niemand was da alles vor sich geht.
Wer sich IT-Experte schimpft kann kein AV empfehlen, außer vielleicht den Windows Defender/MSE, welcher laut Aussagen von Chrome-Entwicklern zumindest die Sicherheit von anderen Programmen nicht außer Kraft setzt.
Wer doch auf ein AV schwört hat sich mit dem Thema nicht richtig beschäftigt und sich von Marketinglügen blenden lassen. Regelmäßige Meldungen die dem Nutzer erklären diesdas wurde gereinigt oder jenes wurde blockiert sorgen für die nötige Bestätigung, dass das Produkt kein Fehlkauf war.
Wer Sicherheit beim privaten Umgang mit Computern haben will, der installiert selbst ein sauberer Windows auf seinem Rechner, installiert nicht jeden Rotz sondern informiert sich ob eine Software vertrauenswürdig ist (im Zweifel überlässt man das dem familieninternen IT-Experten), fährt im Browser mit Adblocker mit zusätzlichen Blocklisten und sorgt dafür dass Updates mindestens für Browser und OS zeitnah eingespielt werden. Wenn PDF Reader und Mail-Client separat sind dann für diese ebenso. Heruntergeladene Dateien werden zum einen durch die im Browser integrierten Google Phishing&Malware Lists (die regelmäßig automatisch aktulaisiert werden; das ist bereits die Standardeinstellung in FF und Chrome) überprüft, meinetwegen dann auch nochmal vom Defender.
IT-Experten-Magazine aus den 2000ern und die immer wiederkehrenden Scareware-Popups der AVs haben da wohl kaum zu behebenden Schaden angerichtet.
Fast alle AVs sind bei Sicherheitsforschern verpönt, was kein Wunder ist weil deren Funktionsweise viele Probleme verursacht.
13 von 29 AVs brechen HTTPS-Verbindungen auf und schwächen die Verschlüsselung dabei wesentlich.
AVs machen mit ihrer Code-Injizierung in andere Prozesse bereits vorhandene Sicherheitmechanismen kaputt
und verursachen regelmäßig dann auch Crashes
AVs machen Probleme bei Windows Sicherheitsupdates, können BSODs verursachen und da ein AV zusammen mit Treibern sehr früh beim Booten geladen wird,
kann es dazu führen dass der Rechner nicht mehr bootet. Ist auch nicht das erste mal.
Wie jede Anwendung kann auch ein AV Bugs und damit Sicherheitslücken haben, da ein AV aber mit Systemrechten läuft ist das Schadenspotenzial wesentlich größer. Und das wird auch ausgenutzt.
Siehe Liste der Sicherheitslücken in Kaspersky, in Norton, in Avast. Dazu kommen dann natürlich noch die, die vom Hersteller selbst irgendwann mal gefunden wurden,
die sie aber nie veröffentlicht haben um schlechte Presse zu vermeiden (was ja auch oberpeinlich wäre bei ""Sicherheits""software). Dank Closed-Source weiß ja niemand was da alles vor sich geht.
Wer sich IT-Experte schimpft kann kein AV empfehlen, außer vielleicht den Windows Defender/MSE, welcher laut Aussagen von Chrome-Entwicklern zumindest die Sicherheit von anderen Programmen nicht außer Kraft setzt.
Wer doch auf ein AV schwört hat sich mit dem Thema nicht richtig beschäftigt und sich von Marketinglügen blenden lassen. Regelmäßige Meldungen die dem Nutzer erklären diesdas wurde gereinigt oder jenes wurde blockiert sorgen für die nötige Bestätigung, dass das Produkt kein Fehlkauf war.
Wer Sicherheit beim privaten Umgang mit Computern haben will, der installiert selbst ein sauberer Windows auf seinem Rechner, installiert nicht jeden Rotz sondern informiert sich ob eine Software vertrauenswürdig ist (im Zweifel überlässt man das dem familieninternen IT-Experten), fährt im Browser mit Adblocker mit zusätzlichen Blocklisten und sorgt dafür dass Updates mindestens für Browser und OS zeitnah eingespielt werden. Wenn PDF Reader und Mail-Client separat sind dann für diese ebenso. Heruntergeladene Dateien werden zum einen durch die im Browser integrierten Google Phishing&Malware Lists (die regelmäßig automatisch aktulaisiert werden; das ist bereits die Standardeinstellung in FF und Chrome) überprüft, meinetwegen dann auch nochmal vom Defender.
Zuletzt bearbeitet:
H
hardyh
Gast
Tja, wenn man das so alles über AV`s liest dann weiß man ja bald garnichtmehr wo man dran ist.
Also Norton ,Kaspersky, Bitdefender, Mcafee sind meiner laienhaften Überzeugung mit die besten auf dem Markt.
Frage ist, warum setzen denn große Firmen,Banken ect. Sicherheitssoftware ein ?? machen die alles verkehrt.
Also ich lasse mir mein AV Programm auf dem Notebook, hatte noch nie Probleme mit diesem oder anderen und somit fühle ich mich SICHER !!!
Aber wie sagt man so schön, jeder nach seinem "gusto".
Ciao und eine Virenfreie Zeit.
Hardy
Also Norton ,Kaspersky, Bitdefender, Mcafee sind meiner laienhaften Überzeugung mit die besten auf dem Markt.
Frage ist, warum setzen denn große Firmen,Banken ect. Sicherheitssoftware ein ?? machen die alles verkehrt.
Also ich lasse mir mein AV Programm auf dem Notebook, hatte noch nie Probleme mit diesem oder anderen und somit fühle ich mich SICHER !!!
Aber wie sagt man so schön, jeder nach seinem "gusto".
Ciao und eine Virenfreie Zeit.
Hardy
I
ike_73
Gast
@Marco01_809
Genau so ist das und nicht anders, leider kaum welche User ist klar das dass so ist..... .
@ hardyh
Kaum welche Bank oder andere Institution nutzt jetzt schon Windows 10 abgesehen da von ist Nutzung von einen AV auf älteren Windows Versionen in diese Einrichtungen nur Marketing Sache. Eine muss doch damit verdinen können und nicht mehr.
Was anderes jetzt aber...auf deine frage in einen anderen Forum...wenn Du schon nicht dem Windows Defender Vertrauen kannst oder willst bist du ja mit McAfee IS sehr gut aufgehoben, das ist ein erst klassige AV Programm dem ich längere zeit selbst benutzt habe und war da mit sehr zufrieden...
Auf meinen Haupt Rechner läuft Debian Stretch und auf meinen Notebook Windows 10 mit Windows Defender mit SpyShelter Firewall.
Genau so ist das und nicht anders, leider kaum welche User ist klar das dass so ist..... .
@ hardyh
Kaum welche Bank oder andere Institution nutzt jetzt schon Windows 10 abgesehen da von ist Nutzung von einen AV auf älteren Windows Versionen in diese Einrichtungen nur Marketing Sache. Eine muss doch damit verdinen können und nicht mehr.
Was anderes jetzt aber...auf deine frage in einen anderen Forum...wenn Du schon nicht dem Windows Defender Vertrauen kannst oder willst bist du ja mit McAfee IS sehr gut aufgehoben, das ist ein erst klassige AV Programm dem ich längere zeit selbst benutzt habe und war da mit sehr zufrieden...
Auf meinen Haupt Rechner läuft Debian Stretch und auf meinen Notebook Windows 10 mit Windows Defender mit SpyShelter Firewall.
Zuletzt bearbeitet von einem Moderator:
Ich bin ein Vollidiot und lasse mich von namhaften, hochrangigen Experten wie Marco01_809, okni & Co nicht beraten.
Stattdessen vertraue ich Unbekannten und Stümpern wie etablierten Virenscannerherstellern und gebe denen sogar noch Geld - unglaubliche 8€ jedes Jahr - für Schlangenöl. Ich muss verrückt sein.
Daher GData. Warum? Deutscher Hersteller und ich bilde mir, mit 2 Scanengines müßte das Ergebnis besser sein.
Stattdessen vertraue ich Unbekannten und Stümpern wie etablierten Virenscannerherstellern und gebe denen sogar noch Geld - unglaubliche 8€ jedes Jahr - für Schlangenöl. Ich muss verrückt sein.
Daher GData. Warum? Deutscher Hersteller und ich bilde mir, mit 2 Scanengines müßte das Ergebnis besser sein.
H
hardyh
Gast
Hallo in die Runde und einen aschönen Sonntag,
also es ist schon sehr interessant wie die Meinungen gerade bei A V-Programmen doch total auseinander gehen.
Aber dafür haben wir jaq dieses Forum unter anderem um seine Meinung zu äussern und das ist gut so.
Ciao aus der Sonne
Hardy
also es ist schon sehr interessant wie die Meinungen gerade bei A V-Programmen doch total auseinander gehen.
Aber dafür haben wir jaq dieses Forum unter anderem um seine Meinung zu äussern und das ist gut so.
Ciao aus der Sonne
Hardy
mensch183
Captain
- Registriert
- Jan. 2008
- Beiträge
- 3.666
Ganz sicher nicht besser als null Stück davon. So eine "Scanengine" ist ein irre komplexes Stück Software, weil es zig Datenformate sicher parsen muss und damit quasi schon per Definition buggy, also angreifbar ist. Oft läuft die Software, oder Teile davon, sogar privilegiert auf dem Rechner. Niemand, der die Funktionsweise solcher Software grob kennt, würde sie freiwillig bei sich selbst einsetzen.
H
hardyh
Gast
Hallo Mensch183,
wie soll da der Ottonormalverbraucher oder der normale User noch durchblicken ????
Grüße
Hardy
wie soll da der Ottonormalverbraucher oder der normale User noch durchblicken ????
Grüße
Hardy
Oli_P
Commodore
- Registriert
- Mai 2006
- Beiträge
- 4.863
hardyh schrieb:
Na, hautsache die gefühlte Sicherheit ist da
Ich fühl mich eigentlich nie sicher im Internet und hoffe, daß nix passiert 
Seinen Computer mit fremden Netzwerken zu verbinden, bringt nunmal auch Gefahren 
Ich versuche eher, die Angriffsfläche auf meinem Rechner zu minimieren (bzw. das System abzuhärten).Dasselbe wünsch ich dir und jedem anderen hier auch
Zuletzt bearbeitet:
H
hardyh
Gast
Hallo Oli,
wie kann man denn ein System "abhärten",das wäre ja interessant zu wissen.DANKE
Ciao
wie kann man denn ein System "abhärten",das wäre ja interessant zu wissen.DANKE
Ciao
S
SEL33
Gast
Hake mich mal ein.....indem man z.B. den Browser wie Firefox/Chrome mit einem Scriptblocker wie Umatrix härtet bzw.absichert.
Zuletzt bearbeitet:
H
hardyh
Gast
Habe FF 57.04 64 bit mit ADBLOCK und das klappt ganz gut.
So wie ich auch alle Programme auf dem neuesten Stand halte , naja und dann halt mein AV, in den Mails keine unbekannten Links anklicke usw.
Mehr kann man zu seiner Sicherheit nicht machen.
Mal abgesehen davon, was will ein Hacker von mir schon wollen, mache regelmäßig Updates von der gesamten Festplatte mit AOMEI = super free Programm !!
Banck Tans kommt keiner ran und ich wüsste nicht was einer bei einem Privatmann will.
Das wird bei Firmen usw. natürlich anders sein.O.K.
Grüße
Hardy
So wie ich auch alle Programme auf dem neuesten Stand halte , naja und dann halt mein AV, in den Mails keine unbekannten Links anklicke usw.
Mehr kann man zu seiner Sicherheit nicht machen.
Mal abgesehen davon, was will ein Hacker von mir schon wollen, mache regelmäßig Updates von der gesamten Festplatte mit AOMEI = super free Programm !!
Banck Tans kommt keiner ran und ich wüsste nicht was einer bei einem Privatmann will.
Das wird bei Firmen usw. natürlich anders sein.O.K.
Grüße
Hardy
Kausu
Captain
- Registriert
- Mai 2010
- Beiträge
- 3.168
Für ältere Systeme (alles vor 10) würde ich noch empfehlen EMET zu installieren. Bei Windows 10 hat MS nun sukzessive die Funktionen eingebaut, die sonst von EMET übernommen wurden.
Große Unternehmen setzen AV Programme einfach wegen der Verwaltung ein. Microsoft hat mit ATP schon große Fortschritte bzgl. der Konfiguration geleistet - vorher waren die Unternehmen halt auf sowas wie Kaspersky Endpoint angewiesen.
Um bestehende Infrastrukturen nicht einfach über Bord zu werfen, wird das wohl so bebeihalten bis alle Systeme 10 haben.
Des Weiteren hat es auch Haftungsgründe. Branchenversicherungen schreiben den Einsatz von AV Software vor und da wird dann auch nicht dran gerüttetl. Selbst meine Onlinebank hat in den Haftungsgrundsätzen stehen, dass eine AV Software genutzt werden muss - schaut mal bei euch nach, wenn ihr Direktbankkunden seit.
Große Unternehmen setzen AV Programme einfach wegen der Verwaltung ein. Microsoft hat mit ATP schon große Fortschritte bzgl. der Konfiguration geleistet - vorher waren die Unternehmen halt auf sowas wie Kaspersky Endpoint angewiesen.
Um bestehende Infrastrukturen nicht einfach über Bord zu werfen, wird das wohl so bebeihalten bis alle Systeme 10 haben.
Des Weiteren hat es auch Haftungsgründe. Branchenversicherungen schreiben den Einsatz von AV Software vor und da wird dann auch nicht dran gerüttetl. Selbst meine Onlinebank hat in den Haftungsgrundsätzen stehen, dass eine AV Software genutzt werden muss - schaut mal bei euch nach, wenn ihr Direktbankkunden seit.
areiland
Admiral
- Registriert
- Apr. 2010
- Beiträge
- 8.211
Macht der doch gar nicht, der verschiebt erkannte Schädlinge in sein Quarantäneverzeichnis "C:\ProgramData\Microsoft\Windows Defender\Quarantine", wie jeder andere Scanner seine Funde auch in einem Quarantäneordner unterbringt. Nur werden die Funde vom Defender umbenannt und ihnen wird die Dateiendung genommen. Im Securitycenter findet man die Verläufe unter "Viren- und Bedrohungsschutz" - "Überprüfungsverlauf" und dort kann man falsch identifizierte Dateien auch zu den Ausschlüssen zufügen und so wiederherstellen lassen.GuardianAngel93 schrieb:
Zuletzt bearbeitet:
(Korrektur!)
Marco01_809
Lt. Commander
- Registriert
- Mai 2011
- Beiträge
- 1.996
Macht ja nix wenn man's einsieht! Ich hab hier übrigens nur andere Quellen wiedergegeben, dazu unter anderem mehrfach Google-Mitarbeiter die für die Sicherheit im Chrome-Browser zuständig sind.Supernatural schrieb:
Google hat da unter dem Namen Project Zero ein Team von tatsächlichen Sicherheitsexperten deren Aufgabe es ist, die Sicherheit von Google-eigener sowie auch fremder Software zu testen, Sicherheitslücken zu finden und entsprechende Proof-of-Concepts zu schreiben um diese auszunutzen. Das sind übrigens die Leute die auch zuletzt die Spectre- und Meltdown-Lücken in CPUs gefunden haben.
Die argumentieren ausdrücklich gegen die Arbeitsweise von AVs, weil diese die Sicherheitsmaßnahmen die in Browsern selbst umgesetzt sind aktiv behindern, neue Lücken aufreißen und selbst angreifbar sind, weil die Scanning-Engines einfach viel zu komplex sind. Statt den Parser des PDF-Readers anzugreifen kann man ja auch einfach den Parser des AVs angreifen und hat dann sofort Systemrechte.
Wenn du glaubst Project Zero verstehen nichts von ihrer Arbeit, meinetwegen, hat ja jeder das Recht die Realität nach seinen eigenen Wünschen zu verzerren.
Wer einen AV außer Defender verwendet sollte übrigens aufpassen dass er die Patches gegen Meltdown auch wirklich kriegt. Microsoft hält die Updates zurück wenn man bestimmte AVs einsetzt, weil diese AVs im System was kaputtpfuschen und Windows mit den Patches nicht mehr booten würde.
Siehe letzter Absatz in #23. Sauberes Windows (nicht vom Hersteller vorinstalliert!) aufsetzen, immer Updates einspielen und stark konfigurierten Adblocker verwenden.hardyh schrieb:
Da kann man noch einiges mehr machen! Das fängt an im Browser wo man NoScript mit Whitelist verwendet und gefährliche Features wie WebGL abschaltet, geht weiter über das Verwenden von Virtualisierungs- und Containerlösungen zum Abschotten von verschiedenen Anwendungen (mit Meltdown & Spectre jetzt erstmal schwierig) bis hin zum Neutralisieren des Intel ME-Coprozessors der mit Vollzugriff aufs System unsichtbar mitläuft.hardyh schrieb:
Wer sich immer noch vorstellt dass Hacker Privatrechner gezielt angreifen der hat zu viel Fernsehen geguckt! Die Viren werden einmal geschrieben und dann über irgendeinen Weg (z.B. Mails, gehackte Website oder Werbebanner) verbreitet, wahllos an irgendwelche Nutzer (für Mail werden einfach Listen von Mail-Adressen aus Website-Hacks gekauft und die Mails werden per gehackten Mailservern oder Botnetz versandt) und breiten sich dann selbstständig aus, der Angreifer sieht da in seinem Verwaltungstool nur, wie viele Rechner seinem Botnetz schon angehören bzw. wie vielen Leuten schon die Festplatte verschlüsselt wurde.hardyh schrieb:
Wenn ein Hacker jemanden gezielt angreifen würde dann ist ein AV ein Witz, weil AVs in erster Linie mal nur bekannte Viren filtern indem sie auf ihre Liste gucken welche Viren sie denn schon kennen. Und Dateien die nicht auf der Filterliste stehen, von denen weiß der AV gar nicht ob da Viren drinne sind. Da kam noch so "intelligente Erkennung" dazu, aber wenn ein Hacker jemanden gezielt angreift kann er sich den AV ja selbst installieren und gucken ob sein Virus die Erkennung triggert.
Ähnliche Themen
