Ok, das abmontieren des Gurtes war womöglich nicht übertrieben genug um es zweifelsfrei als Sarkasmus zu identifizieren. @purzelbär das war nicht ernst gemeint, sondern hatte die Argumentation eines anderen Users aufgegriffen bzw. eine ganz übliche Argumentation "ich mache jetzt schon seit Jahren X und es noch nie was passiert" wie z.B. "ich rauche jetzt schon seit 30 Jahren und habe aber keinen Krebs bekommen" oder eben "ich hab seit 20 Jahren jegliche AV Software deaktiviert und mir trotzdem keinen Virus eingefangen" was natürlich nur ein sehr schwaches Argument ist. Das wollte ich vor Augen führen, indem ich die selbe Argumentstruktur in einen anderen Lebensbereich übertrage.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Admin- oder Standard Benutzerkonto - Was nutzt Ihr überwiegend?
- Ersteller Rios
- Erstellt am
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.451
Die Argumentation zieht nicht. Ein Sicherheitsgurt hat nachweislich eine positive Wirkung bei gleichzeitig quasi fast nicht vorhandener negativer Wirkung.fishraven schrieb:Aktiv den Virenschutz ausschalten ist ähnlich sinnvoll, wie permanent ohne Sicherheitsgurt fahren. Kann man machen, ist aber riskanter.
Bei Antivirensoftware ist das anders. Die hat zwar eine positive Wirkung. Aber die hat halt auch negative Wirkungen. Weil Du die Angriffsfläche erhöhst. Weil die Reaktion von Antivirensoftware negative Effekte haben kann. Weil zugunsten von Antivirensoftware andere Sicherheitsmaßnahmen vernachlässigt werden.
Ich warte ja schon seit Jahr und Tag darauf, das endlich mal jemand die Wirkung nachweist. Wie könnte man das machen? Na zum Beispiel mit einer Studie. Analog zu z.B. Impfstoffe.
Irgendwie kommt dazu aber nix. Stattdessen wird in dem Bereich ganz viel mit Behauptungen und Erwartungen agiert. Teilweise auch mit Angstmacherei oder vorgegaukelten Aktionismus so mit Meldungen a-la "Portscan abgewehrt" etc. Viele Dinge sind schlicht unseriös.
Gleichzeitig machen wir in der Realität folgende Beobachtung:
Dank der jahrzehntenlangen Propaganda der Antivirenhersteller ist es heute usus Antivirenprogramme zu haben. Praktisch jede Firma hat heute irgendwelches Antivirenzeugs am laufen. Gleichzeitig sehen wir aber, das beinahe täglich es so irgendwelchen Malwareinfektionen (Ransomware etc.) kommt.
Wir sehen also, das es nicht funktioniert.
Okok. Nun kann man natürlich sagen: Ja. Funktioniert vielleicht nicht perfekt. Aber ohne Antivir wäre der Zustand noch schlimmer.
Übrigens. Nur Nebenbei. Auch hier scheint wieder die Unseriösität zu. Die Antivirenhersteller sagen ja nicht, das die nur ein bisschen schützen oder so. Sondern die werben ja immer mit Sprüchen wie: "... schützt Ihren Computer zuverlässig". Ich denke nicht, das die so naiv sind das von sich selbst tatsächlich zu glauben. Das bedeutet die Lügen euch ins Gesicht. Tolle Geschäftspartner habt ihr da. Und den vertraut ihr die Sicherheit eures Computers an.
Aber ok. Noch mal zurück, was ich eben sagte. Wäre ohne Antivir die Situation schlimmer? Naja. Erst mal ist das bloß eine Behauptung. Weil die Leute die sich Antivir installiert haben um sich vor schädlichen Mailanhängen zu schützen würden sich ziemlich sicher was anderes überlegen, wenn man ihnen die Antivir wegnimmt. Die würden dann z.B. sich Prozesse überlegen, wo man gar keine eMail-Anhänge mehr braucht (z.B: statt sich Word-Dokumente hin- und herzuschicken, könnte man ein Kollaboration-Service nutzen).
Wenn ich Mailanhänge nicht mehr zwingend brauche, kann ich die vom Mailserver stumpf rausfiltern lassen und hab mich damit elegant dieses Problems entledigt. Oder ich könnte dafür sorgen, das eMail-Anhänge nur in geschützten Umgebungen geöffnet werden können.
Es gibt einfach sehr viel wirksamere Möglichkeiten als sich Antivirensoftware auszuliefern. Gerade die Trennung von Admin- und Nutzerkonto (um doch noch den Topic des Threads mit reinzunehmen) ist doch ein gutes Beispiel dafür. Da kommt ja auch keiner ernsthaft auf die Idee zu sagen: Na das lassen wir mal weg, weil wir haben ja Antivir. Aber bei der Behandlung von Mailanhängen und bei Downloads verlassen wir uns plötzlich nur auf Antivir? Ist irgendwo recht inkonsequent.
Du meinst wohl "heise schreibt keine Artikel über Studien zu AV Software"andy_m4 schrieb:Ich warte ja schon seit Jahr und Tag darauf, das endlich mal jemand die Wirkung nachweist. Wie könnte man das machen? Na zum Beispiel mit einer Studie. Analog zu z.B. Impfstoffe.
The Case against Commercial Antivirus Software: Risk Homeostasis and Information Problems in Cybersecurity
Analysis of Free Antivirus Software Compared to Windows Defender on Windows Computers
Commercial Antivirus Software Effectiveness: An Empirical Study
Diversity for Security: A Study with Off-the-Shelf AntiVirus Engines
etc.
Ich trau mich fast gar nicht zu Sicherheitsgurten zu schreiben . Die können sich auch negativ auswirken, so wie alle Maßnahmen, aber die positiven Effekte überwiegen selbstredend deutlich...
Das ist ja nun wirklich eine ganz schlechte Argumentation. Es gibt auch tödliche Autounfälle, also wirken Sicherheitsgurte nicht? (jetzt doch wieder Sicherheitsgurte, lol).andy_m4 schrieb:Wir sehen also, das es nicht funktioniert.
Die grundsätzliche Idee von AV Software ist doch auch absolut naheliegend und einleuchtend. Man scannt nach Software, welche verdächtiges oder schädliches Verhalten hat oder haben könnte. Nur die genaue Ausgestaltung der Idee, auf die kommt es an. Und AV Software ist natürlich nur ein Aspekt bei IT Sicherheit, auch im privaten. Siehe Thread-Topic.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.451
Danke für die Verlinkung der Untersuchungen.
Wobei schon der zweite Link nicht passt, weil da offenbar der Defender (was ja ein Antivirenprogramm ist) mit anderen Antivirenprogrammen verglichen wird.
Die anderen Links habe ich jetzt zugegebenermaßen nur quergelesen (will halt nicht meine Zeit damit verschwenden was zu lesen, was völlig an dem vorbei geht was ich eigentlich wissen wollte).
Und da haben wir im Wesentlichen das Setting: Antivir installiert gegenüber kein Antivir installiert.
Das war aber gar nicht meine These. Meine These war, das wir nicht nur einfach stumpf Antivir weglassen, sondern das wir stattdessen andere Sicherheitsmaßnahmen implementieren (der Mittelteil meines Posting drehte sich darum).
Weil das ist, was ich in der Praxis häufig beobachte. Die Leute installieren sich Antivir und machen dann nix anderes mehr weil man hat ja Antivir.
An dem Beispiel eMail-Anhänge wird das ja sehr schön klar. Die Abwehrlinie ist Antivir. Über andere Sachen wird meist viel zu wenig nachgedacht. Das kommt aber immer mehr in Fahrt. Das man zunehmend z.B. sagt, wir unterbinden einfach das man EXE-Dateien etc. als Anhang empfangen kann. Weil man da ganz viel Gefahr schon rausnimmt.
Lustigerweise ist es ja so, umso mehr alternative Maßnahmen Du etablierst, umso weniger Notwendigkeit besteht dann da überhaupt noch Antivir drüber laufen zu lassen. Im Extremfall, das Du für Deine Prozesse gar keine Anhänge mehr brauchst, wofür solltest Du da noch Anhänge scannen?
Beim Sicherheitsgurt ist völlig klar das es Teil eines Maßnahmenpakets ist. Antivir wird aber i.d.R. als Rundumsorglos-Paket angepriesen. So a-la "Der Sicherheitsgurt schützt Sie auch wenn das Auto brennt".
Du hast also ein grundsätzliche Problem, das die Antivirenhersteller immer möglichst zeitnah hinter den Virenautoren hinterher programmieren müssen.
Bei einem Desktop ist das anders. Dort hast Du halt keine definierte Umgebung. Jeder hat eine andere Kombination an Hard- und Software. Die sich zudem auch noch häufiger ändert. Du musst also die Empfindlichkeit Deiner Erkennung runterregeln, weil Du sonst ständig Fehlalarme hast.
Der noch wichtigere Punkt ist aber:
Nicht nur Du der Du Dich schützen willst hat Zugriff auf diese Schutzprogramme. Sondern die Virenautoren auch. Und die testen ihre Werke natürlich vorher gegen diese Programme und passen die ggf. so lange an, bis sie nicht mehr erkannt werden.
Dieser ganze reaktive Kram funktioniert deshalb in der Praxis nicht wirklich gut. Ich würde jetzt nicht unbedingt so weit gehen zu sagen, das man das gar nicht braucht. Aber es wird mir viel zu viel Gewicht darauf gelegt für das, was es leisten kann.
Ich würde also nicht soweit gehen Antivirenlösungen generell zu verteufeln. Mein Plädoyer geht eher in die Richtung zu gucken, welche Sicherheitsmaßnahmen haben das beste Aufwand-Nutzen-Verhältnis und die sollte ich dann auch priorisiert umsetzen. Dazu kann dann auch Antivir mit dazu gehören. Aber so prominent platziert wie das immer wird, wird der Wirkung in der Realität halt nicht gerecht.
Nachhaltige Sicherheit wird keine sein, die sich auf Antivir stützt. Ich meine, wie lange haben wir jetzt schon das Computervirus-Problem? Und wie lange versuchen wir das mit Antivir in den Griff zu kriegen? Das läuft jetzt schon mehrere Jahrzehnte. Irgendwann sollte man dann doch einsehen, das das nicht die Lösung sein kann.
Wobei schon der zweite Link nicht passt, weil da offenbar der Defender (was ja ein Antivirenprogramm ist) mit anderen Antivirenprogrammen verglichen wird.
Die anderen Links habe ich jetzt zugegebenermaßen nur quergelesen (will halt nicht meine Zeit damit verschwenden was zu lesen, was völlig an dem vorbei geht was ich eigentlich wissen wollte).
Und da haben wir im Wesentlichen das Setting: Antivir installiert gegenüber kein Antivir installiert.
Das war aber gar nicht meine These. Meine These war, das wir nicht nur einfach stumpf Antivir weglassen, sondern das wir stattdessen andere Sicherheitsmaßnahmen implementieren (der Mittelteil meines Posting drehte sich darum).
Weil das ist, was ich in der Praxis häufig beobachte. Die Leute installieren sich Antivir und machen dann nix anderes mehr weil man hat ja Antivir.
An dem Beispiel eMail-Anhänge wird das ja sehr schön klar. Die Abwehrlinie ist Antivir. Über andere Sachen wird meist viel zu wenig nachgedacht. Das kommt aber immer mehr in Fahrt. Das man zunehmend z.B. sagt, wir unterbinden einfach das man EXE-Dateien etc. als Anhang empfangen kann. Weil man da ganz viel Gefahr schon rausnimmt.
Lustigerweise ist es ja so, umso mehr alternative Maßnahmen Du etablierst, umso weniger Notwendigkeit besteht dann da überhaupt noch Antivir drüber laufen zu lassen. Im Extremfall, das Du für Deine Prozesse gar keine Anhänge mehr brauchst, wofür solltest Du da noch Anhänge scannen?
Naja. Zu Sicherheitsgurten schrieb ich ja bereits was. Nämlich im Wesentlichen was Du auch sagst und hab auch dargelegt, warum das nur begrenzt mit Antivir zu vergleichen ist. Dein Einwurf macht deshalb auch nicht wirklich Sinn.BeBur schrieb:Ich trau mich fast gar nicht zu Sicherheitsgurten zu schreiben . Die können sich auch negativ auswirken, so wie alle Maßnahmen, aber die positiven Effekte überwiegen selbstredend deutlich...
Bei Sicherheitsgurten spricht ja auch niemand davon, dass die zuverlässig schützen. Sonst bräuchten wir ja zusätzlich keine Airbags usw.BeBur schrieb:Das ist ja nun wirklich eine ganz schlechte Argumentation. Es gibt auch tödliche Autounfälle, also wirken Sicherheitsgurte nicht?
Beim Sicherheitsgurt ist völlig klar das es Teil eines Maßnahmenpakets ist. Antivir wird aber i.d.R. als Rundumsorglos-Paket angepriesen. So a-la "Der Sicherheitsgurt schützt Sie auch wenn das Auto brennt".
Durchaus. Nur sind halt die Annahmen die dabei getroffen werden etwas ähm ... schwierig. Antivirensoftware wirkt nur gut bei bekannten Viren.BeBur schrieb:Die grundsätzliche Idee von AV Software ist doch auch absolut naheliegend und einleuchtend.
Du hast also ein grundsätzliche Problem, das die Antivirenhersteller immer möglichst zeitnah hinter den Virenautoren hinterher programmieren müssen.
Naja. In erster Linie scannt ja die Software einfach nur nach Code. Du kannst natürlich (zusätzlich) auch verhaltensbasierte Erkennung machen. Das funktioniert aber eher suboptimal. Verhaltensbasierte Erkennung kennt man ja eigentlich klassischerweise von Serverüberwachung. Da funktioniert es auch recht gut, weil Du eine definierte Umgebung hast (die benutzte Hardware, die benutzte Software und deren Nutzung). Da kannst Du also gut draufgucken und Abweichungen auch relativ gut erkennen.BeBur schrieb:Man scannt nach Software, welche verdächtiges oder schädliches Verhalten hat oder haben könnte.
Bei einem Desktop ist das anders. Dort hast Du halt keine definierte Umgebung. Jeder hat eine andere Kombination an Hard- und Software. Die sich zudem auch noch häufiger ändert. Du musst also die Empfindlichkeit Deiner Erkennung runterregeln, weil Du sonst ständig Fehlalarme hast.
Der noch wichtigere Punkt ist aber:
Nicht nur Du der Du Dich schützen willst hat Zugriff auf diese Schutzprogramme. Sondern die Virenautoren auch. Und die testen ihre Werke natürlich vorher gegen diese Programme und passen die ggf. so lange an, bis sie nicht mehr erkannt werden.
Dieser ganze reaktive Kram funktioniert deshalb in der Praxis nicht wirklich gut. Ich würde jetzt nicht unbedingt so weit gehen zu sagen, das man das gar nicht braucht. Aber es wird mir viel zu viel Gewicht darauf gelegt für das, was es leisten kann.
Ich würde also nicht soweit gehen Antivirenlösungen generell zu verteufeln. Mein Plädoyer geht eher in die Richtung zu gucken, welche Sicherheitsmaßnahmen haben das beste Aufwand-Nutzen-Verhältnis und die sollte ich dann auch priorisiert umsetzen. Dazu kann dann auch Antivir mit dazu gehören. Aber so prominent platziert wie das immer wird, wird der Wirkung in der Realität halt nicht gerecht.
Nachhaltige Sicherheit wird keine sein, die sich auf Antivir stützt. Ich meine, wie lange haben wir jetzt schon das Computervirus-Problem? Und wie lange versuchen wir das mit Antivir in den Griff zu kriegen? Das läuft jetzt schon mehrere Jahrzehnte. Irgendwann sollte man dann doch einsehen, das das nicht die Lösung sein kann.
Zuletzt bearbeitet:
- Registriert
- Juli 2013
- Beiträge
- 952
andy_m4 schrieb:Das war aber gar nicht meine These. Meine These war, das wir nicht nur einfach stumpf Antivir weglassen, sondern das wir stattdessen andere Sicherheitsmaßnahmen implementieren
andy_m4 schrieb:Ich würde also nicht soweit gehen Antivirenlösungen generell zu verteufeln.
Hat sich weiter oben noch anders angehört:andy_m4 schrieb:Dazu kann dann auch Antivir mit dazu gehören
Das hört sich für mich bei der Wortwahl schon stark nach Verteufelung an.andy_m4 schrieb:Ich warte ja schon seit Jahr und Tag darauf, das endlich mal jemand die Wirkung nachweist. Wie könnte man das machen? Na zum Beispiel mit einer Studie. Analog zu z.B. Impfstoffe.
Irgendwie kommt dazu aber nix. Stattdessen wird in dem Bereich ganz viel mit Behauptungen und Erwartungen agiert. Teilweise auch mit Angstmacherei oder vorgegaukelten Aktionismus so mit Meldungen a-la "Portscan abgewehrt" etc. Viele Dinge sind schlicht unseriös.
Gleichzeitig machen wir in der Realität folgende Beobachtung:
Dank der jahrzehntenlangen Propaganda der Antivirenhersteller [...]
Aber gut, dass du das klar gestellt hast. 👍
Natürlich reicht es nicht aus, sich lediglich auf die Antiviren Software zu verlassen.
Alle anderen Sicherheitsmaßnahmen sind genauso wichtig.
Um beim Autofahren zu bleiben - Die Sicherheitsgurte schützen. Genauso wichtig sind allerdings auch andere Maßnahmen: Vorausschauendes Fahren, Regel-Einhaltung, Rücksicht nehmen, usw.
Bzgl. deines Wink zu den Impfstoffen: Zur Wirksamkeit dieser gibt es genügend wissenschaftlich fundierte Studien. Der Link bezieht sich auf die Anti-Covid Impfung. Für andere Impfungen gibt es diese auch. Generell ist es eine gute Analogie, da auch bei Corona nicht eine Maßnahme alleine hilft, sondern das Zusammenspiel mehrerer Maßnahmen den größten Effekt zeigt.
Das behaupten die Wenigsten - In jedem Leitfaden wird auf viele andere Verhaltensweisen und Maßnahmen hingewiesen. Selbst Antivirus Software -Hersteller geben solche Ratgeber.andy_m4 schrieb:Irgendwann sollte man dann doch einsehen, das das nicht die Lösung sein kann.
Antivirus Software ist nur ein zusätzliches Werkzeug im Kampf gegen eine Kompromittierung, nicht das Allheilmittel. Lässt man eine der vielen Maßnahmen fallen - sei es beim Autofahren, bei Covid oder im Schutz gegen Viren: Das Risiko erhöht sich.
Und genau dann ist abzuwägen: Was ist der beste Kompromiss zwischen Komfort und Sicherheit?
Das hattest du auch treffenderweise schon erwähnt und ist eine gesunde Einstellung 👍
andy_m4 schrieb:Mein Plädoyer geht eher in die Richtung zu gucken, welche Sicherheitsmaßnahmen haben das beste Aufwand-Nutzen-Verhältnis und die sollte ich dann auch priorisiert umsetzen
Beispielsweise nutze ich im Browser einen Script-Blocker - den Aufwand dazu würde ich unerfahrenen Nutzern nicht empfehlen - auch wenn es da wohl am Nötigsten wäre
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.735
Denen könnte man aber ohne weiteres uBlock Origin empfehlen finde ich.Beispielsweise nutze ich im Browser einen Script-Blocker - den Aufwand dazu würde ich unerfahrenen Nutzern nicht empfehlen - auch wenn es da wohl am Nötigsten wäre
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.451
Bei dem "Genauso wichtig" bin ich eher anderer Meinung. Ich würde Antivir eher als Maßnahme geringerer Wichtigkeit einstufen. Ich finde sowas wie Backup zum Beispiel viel wichtiger. Weil wenn irgendwo eine Ransomware meine Dateien "shreddert" will ich die halt wiederherstellen können.Rios schrieb:Natürlich reicht es nicht aus, sich lediglich auf die Antiviren Software zu verlassen.
Alle anderen Sicherheitsmaßnahmen sind genauso wichtig.
Antivir würde ich eher am unteren Ende der Skala ansiedeln. Kommt natürlich auch auf die Situation bzw. das Anwendungsprofil an. Ich zum Beispiel hab hier bei mir auf dem Desktop gar keine Antivir-Software installiert. Also auch das geht.
Hab auch nie etwas anderes behauptet. Genau das war ja mein Punkt.Rios schrieb:deines Wink zu den Impfstoffen: Zur Wirksamkeit dieser gibt es genügend wissenschaftlich fundierte Studien.
Weil Antivirus ja gerne auch mal sowas wie ne Impfung gesehen wird. Nur bei der Impfung haben wir nen Impfnachweis in Form von Studien. Bei Antivirenprogrammen haben wir das nicht. Da wird nur mit Behauptungen und Annahmen agiert.
Und wenns dann doch mal Untersuchungen dazu gibt (kamen ja schon paar Links auch hier im Thread), dann wirken die halt arg geschönt.
Und wie gesagt. Das größte Problem ist der reaktive Charakter von Antivir. Wichtiger wäre Prävention.
Ja. Es gibt natürlich ganz gute Leitfäden. Aber so im Großen und Ganzen gehen die alternativen Maßnahmen immer unter.Rios schrieb:Das behaupten die Wenigsten - In jedem Leitfaden wird auf viele andere Verhaltensweisen und Maßnahmen hingewiesen.
Siehst Du doch allein hier schon im Forum bei den Diskussionen um Antivirenprogramme. Da gibts im Wesentlichen drei Fraktionen. Die einen sind die AV-Befürworter. Die anderen sind die AV-Gegner die sagen, das der Defender ja reichen würde (also im Prinzip auch AV-Befürworter) und dann gibts noch die AV-Gegner die dann irgendwie was mit 'brain.exe reicht' sagen. Und das höchste der Gefühle ist, wenn mal jemand sagt das ein AdBlocker ja auch nicht verkehrt ist und damit erschöpfen sich schon die meisten Diskussionen.
Alles was darüber hinaus geht kommt durchaus vor, aber eher weniger.
Und das ist halt auch das, was ich sage: AV-Software hat eine Präsens die ihr aufgrund ihrer Wirkung gar nicht zusteht.
Ja. Im Wesentlichen aber dafür, um weitere Features ihrer Software zu begründen oder weitere Produkte zu verkaufen. Dann wird dann noch aller möglicher Quatsch oben drauf gepackt. Die Antivirensoftware ist ja heutzutage auch keine reine Antivirensoftware, sondern eine Security-Suite.Rios schrieb:Selbst Antivirus Software -Hersteller geben solche Ratgeber.
Der Sicherheitsgurtvergleich lässt aber einen Aspekt (den ich aber auch schon genannt hatte) unter den Tisch fallen. Sicherheitsgurte haben quasi keinen negativen Impact. Es kostet lediglich etwas Komfort aber wird selten selbst zum Sicherheitsrisiko.Rios schrieb:Natürlich reicht es nicht aus, sich lediglich auf die Antiviren Software zu verlassen.
Alle anderen Sicherheitsmaßnahmen sind genauso wichtig.
Um beim Autofahren zu bleiben - Die Sicherheitsgurte schützen.
Das ist bei AV-Software anders. Die hat auch einen signifikanten negativen Security-Impact. Daher ist es auch schwieriger deren Einsatz zu rechtfertigen, weil die den Negativausschlag kompensieren muss.
Naja. Ich hatte weniger Komfort und Sicherheit, sondern Aufwand und Nutzen gegenübergestellt. Komfort ist eine weitere Komponente. Unglücklicherweise sind Komfort und Sicherheit Dinge die häufig gegensätzlich sind.Rios schrieb:Und genau dann ist abzuwägen: Was ist der beste Kompromiss zwischen Komfort und Sicherheit?
Das hattest du auch treffenderweise schon erwähnt und ist eine gesunde Einstellung
Unglücklicherweise setzen viele Sicherheitslösungen a-la AV-Software auf das Versprechen Sicherheit zu kriegen, aber den Komfort im vollen Umfang beizubehalten.
Ist ja im Grunde genommen auch eine selten dämliche Idee eine so exponierte Software die einen Browser mit einer Hochrisikotechnologie wie Javascript auszustatten.Rios schrieb:Beispielsweise nutze ich im Browser einen Script-Blocker - den Aufwand dazu würde ich unerfahrenen Nutzern nicht empfehlen
R
Ramschbude
Gast
Quelle? Welchen signifikanten negativen Impact hat der Defender?andy_m4 schrieb:Die hat auch einen signifikanten negativen Security-Impact
In der Wirtschaft stellt sich die Frage logischerweise auch nicht, wenn das jemand privat machen will, kann er ja.
- Registriert
- Juli 2013
- Beiträge
- 952
@andy_m4
Den langen Text, würde ich einmal mit dem Kerngedanken zusammenfassen, dass du Antivirus Software unwichtig findest, diese deiner Meinung nach auch einen negativen Impact haben können und du daher keinen AV verwendest. Ist auch völlig in Ordnung - jeder setzt andere Sicherheitskonzepte um.
Den langen Text, würde ich einmal mit dem Kerngedanken zusammenfassen, dass du Antivirus Software unwichtig findest, diese deiner Meinung nach auch einen negativen Impact haben können und du daher keinen AV verwendest. Ist auch völlig in Ordnung - jeder setzt andere Sicherheitskonzepte um.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.451
Liegt doch auf der Hand. Jede zusätzliche Software erhöht die Gesamtkomplexität des Systems und macht Bugs (und damit auch Sicherheitslücken) wahrscheinlicher und erhöht die Angriffsfläche.fishraven schrieb:Quelle? Welchen signifikanten negativen Impact hat der Defender?
Das ist nicht nur ein theoretisches Szenario, sondern es gab in der Praxis schon einige Vorfälle dazu.
Jedenfalls dieses Grundproblem betrifft natürlich genauso gut den Defender. Es gibt keinen plausiblen Grund davon auszugehen, warum es da anders sein sollte. Klar kann man Argumentieren das der Defender von Microsoft kommt und daher besser auf Windows abgestimmt ist. Das ändert aber nix am grundsätzlichen Problem.
Das ist übrigens auch einer der Gründe, weshalb eine wichtige Sicherheitsmaßnahme ist nur die Software auf den Computer zu installieren die man wirklich braucht.
Wie gesagt. Es kommt stark auf das Szenario an. Ich habe auch nirgends behauptet das Antivirus per se unwichtig ist. Ich sage nur das es als Sicherheitskonzept ganz oft viel höher gehangen wird als es das verdient.Rios schrieb:Den langen Text, würde ich einmal mit dem Kerngedanken zusammenfassen, dass du Antivirus Software unwichtig findest,
Naja. Das ergibt sich einfach weils in der Natur der Sache liegt. Und das ist ja auch das, was man in der Praxis beobachten kann. Wie oft wurden schon Rechner wegen AV-Software lahmgelegt (z.B. durch False-Positives die dann dazu führten das systemrelevante Dateien entfernt wurden und dergleichen).Rios schrieb:Diese deiner Meinung nach auch einen negativen Impact haben können
Das ist weniger eine Meinung, sondern ein Fakt.
R
Ramschbude
Gast
andy_m4 schrieb:Liegt doch auf der Hand. Jede zusätzliche Software erhöht die Gesamtkomplexität des Systems und macht Bugs (und damit auch Sicherheitslücken) wahrscheinlicher und erhöht die Angriffsfläche.
In der Theorie sicherlich. Du behauptest aber es sind signifikante negativ Auswirkungen entstanden. Also Quellen bitte. Genauso für deine Behauptung Sicherheitsgurte hätten keine solchen.
Ich sehe da viele Stories aus dem Paulaner Gartenandy_m4 schrieb:Das ist weniger eine Meinung, sondern ein Fakt.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.451
In der Praxis auch.fishraven schrieb:In der Theorie sicherlich.
Du brauchst nur mal mit einer Suchmaschine Deiner Wahl suchen nach "Antivirus legt Windows lahm" oder auch "Antivirus Einfallstor".
Da findest Du z.B. sowas hier:
https://www.faz.net/aktuell/technik...-software-wirkungslose-waechter-14886195.html
oder auch sowas:
https://www.golem.de/news/panda-ant...canner-loescht-systemdateien-1503-112903.html
Wo sind eigentlich Deine Quellen für die positive Wirkung von Antivir?fishraven schrieb:Du behauptest aber es sind signifikante negativ Auswirkungen entstanden. Also Quellen bitte.
Verlangst von anderen Leuten, was Du selbst nicht tust.
Ich hab nicht gesagt das die keine Nachteile hätten. Aber eben kaum.fishraven schrieb:Genauso für deine Behauptung Sicherheitsgurte hätten keine solchen.
R
Ramschbude
Gast
Liest du auch was du postest?andy_m4 schrieb:findest Du z.B. sowas hier:
Bzgl 1: er empfiehlt den Defender
Bzgl 2: weil 1 Produkt einen Fehler beinhaltet auf AV zu verzichten ist ähnlich sinnvoll, auf Autos zu verzichten, weil irgendwo ein Rückruf eines Models stattgefunden hat.
Das ist wie nach positiven Studien zu der Wirkung von Bremsen am Auto zu fragen.andy_m4 schrieb:Wo sind eigentlich Deine Quellen für die positive Wirkung von Antivir?
In den verschiedenen IT Security Teams mit denen ich arbeite sehr ich die Meldungen, teilweise 1000e pro Tag bei einer MA Anzahl von 100k+.
Die Auswirkungen sind da schwer zu beziffern, schließlich wurden die Viren erkannt.
Aber IT Versicherungen freut es, wenn kein AV da ist
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.735
Deine verlinkten Artikel sind aus 2017 und 2015, also schon 5 bzw. 7 Jahre alt. Gerade von dir hätte ich neuere, aktuelle Artikel erwartet. Was die AV Diskussion anbelangt: ich bin der Meinung man sollte eines haben egal ob Defender oder ein anderes, aber gleichzeitig sollte man sich auch um weitere Absicherungen für sein Windows10/11 kümmern und das heißt für mich zum Beispiel: alle Windows Updates einspielen, installierte Software immer aktualisieren, uBlock Origin nutzen und immer wieder mal Backups wichtiger Dateien(sind bei mir in Systembackups mir drin weil ich kaum Bilder, Dokumente usw hier gespeichert habe)und Systembackups vom Windows auf eine externe Festplatte/NAS machen das nur für Backup Aufgaben angeschlossen wird. Wenn dann mal warum auch immer etwas bei Windows crasht, kann man schnell wieder ein Systembackup und ein Datenbackup einspielen und mann muss nicht alles neu installieren.Da findest Du z.B. sowas hier:
https://www.faz.net/aktuell/technik...-software-wirkungslose-waechter-14886195.html
oder auch sowas:
https://www.golem.de/news/panda-ant...canner-loescht-systemdateien-1503-112903.html
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.451
Klar.fishraven schrieb:Liest du auch was du postest?
Es gab auch schon Fehler im Defender. Das Du eine Suchmaschine bedienen kannst davon war ich jetzt mal stillschweigend ausgegangen. Offenbar habe ich Dich überschätzt.fishraven schrieb:Bzgl 1: er empfiehlt den Defender
Bzgl 2: weil 1 Produkt einen Fehler beinhaltet auf AV zu verzichten ist ähnlich sinnvoll, auf Autos zu verzichten, weil irgendwo ein Rückruf eines Models stattgefunden hat.
Ich habe den Unterschied bereits anhand des Sicherheitsgurtes erklärt. Das kannst Du genauso gut natürlich auch auf Bremsen übertragen.fishraven schrieb:Das ist wie nach positiven Studien zu der Wirkung von Bremsen am Auto zu fragen.
Offenbar sind selbst einfache Transferleistungen schon schwierig für Dich.
Und was soll mir das jetzt sagen?fishraven schrieb:In den verschiedenen IT Security Teams mit denen ich arbeite sehr ich die Meldungen, teilweise 1000e pro Tag bei einer MA Anzahl von 100k+.
Stellt ja auch keiner infrage das Viren erkannt werden und auch tatsächlich Schadenseintritt abgewendet werden kann.fishraven schrieb:Die Auswirkungen sind da schwer zu beziffern, schließlich wurden die Viren erkannt.
Ich hab jetzt einfach mal random zwei Links rausgepickt. Ich habe euch Mittel für eigene Recherche in die Hand gegeben. Werdet selber aktiv anstatt euch alles nur mundgrecht servieren zu lassen und selbst aber keine substanziellen Argumente vozubringen.purzelbär schrieb:Deine verlinkten Artikel sind aus 2017 und 2015, also schon 5 bzw. 7 Jahre alt. Gerade von dir hätte ich neuere, aktuelle Artikel erwartet.
Letztlich ist es irrelevant, ob die Meldungen dazu 10 Jahre alt sind oder von gestern. Wie gesagt. Das Problem ist inhärent und es KANN prinzipbedingt nicht gefixt werden.
Das ist wie ein Naturgesetz. Das kann man auch nicht aushebeln.
Und es ist halt auch eine Sache die man seit Jahrzehnten beobachtet. Programme haben Bugs. Umso mehr Codeumfang, umso mehr Bugs (und zwar expontentiell steigend).
Das sind jetzt hier also keine neuen Erkenntnisse oder so. Offenbar fällt es einigen dennoch schwer das anzuerkennen.
Zuletzt ist es auch gar nicht meine Aufgabe zu beweisen das Antivir nicht gut funktioniert. Es ist die Aufgabe der AV-Befürworter zu beweisen das AV-Software funktioniert. Genauso wie wenn jemand ein Medikament auf den Markt bringt der angehalten dazu ist deren Wirkung zu belegen und nicht irgendwelche Anderen, die behauptete Wirkung zu widerlegen.
Der Ball liegt also ganz klar in eurer Hälfte und nicht in meiner. Nur komischerweise kommt da nix. Stattdessen wird immer nur versucht mir die Beweislast unterzujubeln.
Da bin ich völlig bei Dir. Leider fallen solche Maßnahmen häufig etwas hinten runter. Gerade das Backup-Thema ist regelmäßig ... "schwierig". :-)purzelbär schrieb:aber gleichzeitig sollte man sich auch um weitere Absicherungen für sein Windows10/11 kümmern und das heißt für mich zum Beispiel: alle Windows Updates einspielen, installierte Software immer aktualisieren, uBlock Origin nutzen und immer wieder mal Backups wichtiger Dateien(sind bei mir in Systembackups mir drin weil ich kaum Bilder, Dokumente usw hier gespeichert habe)und Systembackups vom Windows auf eine externe Festplatte/NAS machen das nur für Backup Aufgaben angeschlossen wird. Wenn dann mal warum auch immer etwas bei Windows crasht, kann man schnell wieder ein Systembackup und ein Datenbackup einspielen und mann muss nicht alles neu installieren.
R
Ramschbude
Gast
Wer nicht in der Lage ist seine Behauptungen zu belegen, sollte mit Vorwürfen zurückhaltend sein.andy_m4 schrieb:Das Du eine Suchmaschine bedienen kannst davon war ich jetzt mal stillschweigend ausgegangen. Offenbar habe ich Dich überschätzt.
Siehe oben. Ich hoffe ernsthaft du bist nicht für IT Sicherheit eines Unternehmens verantwortlich.andy_m4 schrieb:Offenbar sind selbst einfache Transferleistungen schon schwierig für Dich.
Du stellst abstruse Behauptungen auf, also ist es deine Aufgabe diese zu belegen. Wer sagt die Erde ist flach, muss dass eben beweisen.andy_m4 schrieb:Der Ball liegt also ganz klar in eurer Hälfte und nicht in meiner. Nur komischerweise kommt da nix. Stattdessen wird immer nur versucht mir die Beweislast unterzujubeln.
AV Software ist eine absolute Basisabsicherung in der IT Sicherheit.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.451
Ich habe meine Behauptungen belegt. Was faselst Du. Und nochmal. Ich bin eigentlich gar nicht in der Position irgendwas belegen zu müssen. Die AV-Software-Befürworter sind dazu angehalten.fishraven schrieb:Wer nicht in der Lage ist seine Behauptungen zu belegen, sollte mit Vorwürfen zurückhaltend sein.
Und da kommt - mal wieder - NICHTS.
Wo bleibt der Beleg dafür?fishraven schrieb:AV Software ist eine absolute Basisabsicherung in der IT Sicherheit.
Selbst ständig Belege fordern aber nie was liefern.
Wie schon gesagt: Der Ball liegt bei euch.
R
Ramschbude
Gast
Doch bist du. Du stellt eine wirre These auf und kannst die nicht ansatzweise halten.andy_m4 schrieb:Ich habe meine Behauptungen belegt. Was faselst Du. Und nochmal. Ich bin eigentlich gar nicht in der Position irgendwas belegen zu müssen.
Fakt: Es gibt jeden Tag Millionen an Viren die durch AV Software geblockt werden. Den Schaden, den diese verursachen würden ohne AV wäre gigantisch.
Daher bestehen z.B. Versicherungen darauf, dass ein Unternehmen einen AV im Einsatz hat. Bin aber raus, du hast offensichtlich eine sehr merkwürdige Sicht der Dinge
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.735
Da stimme ich dir zu und wenn dann noch Otto Normal User komplett auf Virenschutz verzichten würden, wäre es noch schlimmer zumal die sich auch kaum bis überhaupt nicht um ihre Windows 10/11Absicherung kümmern.Fakt: Es gibt jeden Tag Millionen an Viren die durch AV Software geblockt werden. Den Schaden, den diese verursachen würden ohne AV wäre gigantisch.
Davon hab ich genug auf der USB:Gerade das Backup-Thema ist regelmäßig ... "schwierig". :-)
Ergänzung ()
Keiner von uns muss hier einem anderen etwas belegen und würden es alle User so machen wie du und komplett auf Virenschutz verzichten und ihr System nicht ausreichend anders absichern(und bei den meisten wäre das der Fall), dann gäbe es noch viel mehr mit Malware und Ransomware infizierte Windows PC's.Ich habe meine Behauptungen belegt. Was faselst Du. Und nochmal. Ich bin eigentlich gar nicht in der Position irgendwas belegen zu müssen. Die AV-Software-Befürworter sind dazu angehalten.
Und da kommt - mal wieder - NICHTS.
Zuletzt bearbeitet:
Ähnliche Themen
- Antworten
- 9
- Aufrufe
- 3.986