Smagjus schrieb:
Also mich persönlich stören die niedrige Erkennungsrate und Probleme mit der Performance.
Mal ehrlich, signaturbasierte Scanner sind ohnehin nicht geeignet um ne gute Erkennungsrate abzuliefern. So ne Software kann man allenfalls als Ergänzung hernehmen. Wenn man hier aber so die Diskussionen verfolgt, dann könnte man meinen die Antivirensoftware ist die Hauptsicherheitsmaßnahme. Das
kann sie aber (prinzipbedingt) nicht sein, auch wenn der Hersteller (verständlicherweise) damit wirbt. Dazu ist der Ansatz (wir scannen nach uns bekannten Bedrohungen) einfach nicht gut genug.
Zumal man ja noch regelmäßig liest, dass Antivirensoftware wegen einer Fehlerkennung einem auch gern mal das System zerschießt.
Wenn man eine Datei unbekannter Herkunft kriegt (oder auch um Downloads zu prüfen), kann man die auch bei einschlägigen Seiten a-la Virustotal hochladen. Da wird dann auch gleich ne Flotte an Virenscannern rübergejagt ohne das man sich darüber Gedanken machen muss, ob der Scanner den man zuhause hat auch wirklich das mögliche Problem erkennt.
Was bleibt noch. Infektionen über Sicherheitslücken. Dagegen hilft, dass man sein System inkl. der Anwendungsprogramme aktuell hält. Und das ist ja zum Glück eigentlich auch schon etabliert. Windows-Update funktioniert zuverlässig und viele andere Programme bringen einen Updater mit bzw. schauen beim Start nach einer aktuellen Version (klar wärs schöner, wenn alles im Windows-Update-Mechanismus integriert wäre, aber besser als nix).
Und zum Glück ist es auch etabliert, dass die Leute nicht mehr als
Administrator unterwegs sind und damit das einnisten ins System zumindest arg erschwert wird.
Um typische Einfallstore wie Browser weiter abzusichern könnte man ihn in einer Sandbox laufen lassen oder ein separaten Benutzer dafür einrichten.
Sollte trotz allem mal was durchkommen, gibt es die Möglichkeit Prüfsummen von allen relevanten Systemdateien zu erstellen zwecks späterer. So lassen sich Manipulationen zuverlässig (also auch von bis dato unbekannter Malware) erkennen. Leider macht einem Windows hier das Leben etwas schwer. Aber ist machbar.
Wichtig ist, dass man solche Prüfungen von einem externen System (von CD/DVD, Stick gebootet) macht, die Schadsoftware keine Möglichkeit hat sich zu tarnen. Das gilt auch für den Einsatz klassischer Antivirensoftware. Sobald nämlich das System infiziert ist, ist auch der Antivirensoftware nicht mehr zu trauen. Ein weiterer Punkt, warum solche Antivirenprogramme weniger effektiv sind als gemeinhin angenommen.
Gehirn einschalten ist natürlich auch klar: Wenn ne Mail von der Bank kommt, obwohl man bei der Bank gar keine eMail-Adresse angegeben hat wird 100%ig ein Betrugsversuch sein. Und wenn man wirklich ne Mail von der Bank bekommt, dann werden die da sicherlich nicht nach PINs und TANs fragen. Jede Banking-Seite weist auch immer wieder darauf hin.
Also bei solchen Sachen im Zweifelsfall einfach nachfragen.
Und das Wichtigste:
Backup
Wenn man was passiert, dann möchte man ja seine Daten gesichert wissen. Wenn man es besonders klug anstellt, macht man darüber hinaus auch regelmäßig ein Image von seinem System. Denn dann ist im Infektions- oder Schadensfall das Neuaufsetzen schnell erledigt. Man umgeht damit auch (prinzipiell) unsichere Entfernungsversuche.
Ich selbst mach das seit vielen vielen Jahren so und bisher habe ich noch keine schlechten Erfahrungen gemacht. Ab und zu lass ich mal so ne Viren-Scan-CD wie sie manchmal z.B. der c't beiliegt durchlaufen und bisher wurde noch nix gefunden. Solche Prüf-CDs geben ja inzwischen auch einige Antivirenhersteller raus, so dasss man an sowas jederzeit und kostenlos rankommt.
Ist zwar zugegebenermaßen alles aufwendiger als die Arbeit einer Security-Suite zu überlassen, funktioniert dafür aber.
Gruß
Andy