Avast One bei Tiefenscan Trojaner Meldung, weil Besuch bei Targobank

[Khorneflakes]

Ich habe jetzt mal selber gesucht nach diesem "abgreifen und an dritte verkaufen" und die wurden wohl dabei erwischt, haben aber Besserung versprochen.

Werden sie aber natürlich nicht tun, weil das ist Teil ihres Geschäftsmodells. Was sie eigentlich meinen ist "Es tut uns Leid dass wir dabei erwischt wurden, wir werden versuchen das in Zukunft diskreter zu machen!".

• schädle Webseiten erkennen und blockieren (must have)
• ein Virenscan der eine hohe Erkennung inne hat (must have)
• Ransomware-Schutz (must have)
• Live-Überwachung von Dateien die heruntergeladen werden (must have)
• Blockieren von ein und ausgehenden Verbindungen (optional)
• Trackingprevention (optional)

Auch MacOS hat bereits ab Werk Systeme integriert, die dabei helfen sollen. Ob das stimmt oder Apple einfach lügt weiß ich nicht, ebensowenig ob die Systeme irgendwas taugen, weil ich MacOS nicht benutze.

Aber vom technischen Standpunkt her, das meiste was du dir da wünscht ist genau das: Ein Wunsch. So funktioniert das nicht.

Was bedingt funktioniert ist z.B. die Live-Überwachung, das ist einfach ein OnAccess-Scan. Das ist meistens nicht sehr populär, weil es Performance kostet und führt zu diesen Denksekunden, die die meisten Nutzer als sehr störend empfinden. Wenn man es nutzt, dann basiert es am besten auf Signaturen, da ist die Trefferquote hoch, schützt aber natürlich nur vor bekannten Bedrohungen, die bereits in der Datenbank sind. Mit Heuristiken hast du da dannauch noch zusätzlich die Fehlalarme.

Ransomware-Schutz ist nicht wirklich machbar, insbesondere weil die Software selbst die Angriffsoberfläche für solche Bedrohungen ist. Wenn dir das jemand verspricht, dann lügt er dich an.

Ein- und ausgehende Verbindungen blockieren ist Aufgabe einer Firewall, das kann man auf Netzwerkebene machen, gibts aber natürlich auch auf den Clients. Windows hat eine, MacOS auch.

Trackingprevention ist teilweise integriert in den Browsern, kann man aber natürlich auch auf Netzwerkebene machen, z.B. durch bzw. zusätzlich mit einem VPN, allerdings muss man dann dem VPN-Service vertrauen, was man auch nicht grundsätzlich sollte.

Weißt du, was dich am besten vor all dem schützt, und zwar kostenlos, ohne Performancebedarf und ohne die Angriffsfläche deines Systems erst zu erhöhen? Du selbst. Zu glauben man könnte das an eine "Sicherheitssoftware" outsourcen ist ein Irrglaube. Die kann bestenfalls, wenn man mal all ihre eigenen Probleme ausblendet, unterstützen, aber in erster Instanz bist immer du gefragt.

Ich weiß, das nächste Argument ist, dass das aber trotzdem besser ist mit Sicherheitssoftware, falls man selbst mal einen dunklen Moment hat. Theoretisch ja, aber wenn man dann die eigenen Probleme der "Sicherheitssoftware" mal wieder einblendet, dann stimmt das in der Praxis auch schon wieder nicht.

Der nächste Schritt ist gerade "Sicherheit durch KI", ich hoffe darauf fällt auch niemand von euch herein. Das ist der gleiche Quatsch wie vorher, jetzt nur noch mit einer Extraschicht Quatsch oben drüber. Quatsch².

 

[PC295]

Hier wurde ja diskuttiert, dass Avast Daten abgreift.

Das war 2020 und ist schon lange Geschichte.
Das Unternehmen "Jumpshot", welches dafür verantwortlich war, gibt es auch nicht mehr.

 

[conspectumortis]

Ja, die Sicherheitsmechanismen von Mac Os kenne ich, aber bspw. arbeitet die Erkennung nur signaturbasiert. Grundlegender Schutz ist bei Mac OS vorhanden (solang man updates fährt etc. ).

Auch wenn man aufpasst kann durch eine gehackte Webseite die seriös ist und man jahrelang bereits besucht, ein phising Versuch gestartet werden, oder ein drive by download, den man garncht mitbekommen. Klar sehr viel wird davon angefangen wenn man alle skripte blockt.
Ich kenne die Seite nicht mehr, aber dort werden defaced webseiten getrackt und angegeben und es sind 1000 Pro Tag und auch webseiten von denen man es nicht denkt, dass sie gehacked wurden.
Dann hast du noch gehackte Download Sources, die eigentlich seriös sind und schwubs haste was an der Backe.
Und wir hatten letztens das Problem, dass eine Library, die von Millionen Webseiten genutzt wird, so manipuliert wurde, dass jeder der die Library nutzte auf seiner Webseite automatisch Malware an alle Besucher verteilt hat. (ich weiß nur den Namen nicht mehr. Edit: Polyirgendwas war der Name) Bei uns in der IT war wieder an dem Tag was los...

Das Internet ist eigentlich Krieg, nur bekommt man das nicht mit. Auch wenn man aktiv achtet wo man sich rumtreibt, kriegt man schnell was ab.
Eine Werksstudentin bei meinem Praktikum war mal auf ihrer Bestellseite, weil sie in der Mittagpause wieder was bestellen wollte und an einem anderen Tag später war die Kriminalpolizei im Betrieb und an ihrem Rechner, hatte ihn unter die Lupe genommen und mitgenommen uns befragt usw. . War ein scheiß Tag.