Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
"Beste" Kombination aus Virenschutz und Anti-Malware? (Avira, 360Total, Malwarebytes)
welche Kombi aus Virenschutz und Anti-Malware-Software ist für einen Windows-7-PC anzuraten?
Sie sollte sich natürlich nicht gegenseitig im Weg sein....
Derzeit laufen bei mir:
-Avira Antivir
-Spybot S&D
-ab und an Malwarebytes (Free)
Ausserdem lasse ich regelmässig Glary Utilities laufen
Optionen, die mir gut erscheinen (und auch kostenlos sind):
-360 Total Security (würde Avira ersetzen und noch besser sein? Hat ja die Avira Search Engine)
-Microsoft Security Essentials
brain.exe alleine ist schon lange keine Garantie mehr dafür sich nichts ungewollt einzufangen, sie gehört nur dazu sein System abzusichern, ist nur ein Bestandteil davon.
Was für ein Quatsch. Wer einen Virus bekommt, war nur zu blöd? Das ist das gleiche Argument, wie auf dem Bau. "Ich brauch keinen Schutzhelm. Ich pass schon auf."
Man kann auch einen Virus bekommen, wenn man alle Vorsichtsmaßnahmen beachtet. Deswegen sollte auf JEDEM System zumindest ein Antivir-Programm drauf sein.
Sehe ich genauso wie du Cooder und man kann ja noch mehr Schutzmassnahmen ergreifen zusätzlich zu einem Virenschutz Programm um es Malware noch schwerer zu machen.
Ich vermute, dass selbst die neusten und besten Anti-Viren-Programme nichts ausrichten können, wenn es jemand wirklich drauf anlegt.
Also klar, den üblichen Kram, der per Phishing-Mail oder als Teil deiner illegalen Torrent Downloads kommt, wird so eine Software natürlich aufspüren. Aber solchen "Fallen" kann man auch einfach mit etwas gesundem Verstand aus dem Weg gehen.
Wenn dir der Staat / NSA / Kreml / die Chinesen was unterjubeln will, dann bezweifle ich, dass das von einem 0815 AV-Programm aufgedeckt werden kann. Deren Technik und Aufwand wird immer besser und größer und ein AV-Programm kann eben nur entdecken was es bereits kennt. Alles was neu und auf den ersten Blick unscheinbar aussieht, wird durchgelassen.
Ich nutze seit Jahren kein (spezielles) AV-Programm mehr. Unter macOS und Linux wird gar nichts in der Richtung genutzt und unter Windows ist halt der Windows Defender standardmäßig an und macht sein Ding. Alle 12 Monate mache ich eine komplette Neuinstallation, um die harmlosen Übeltäter loszuwerden (irgendwelche lästigen Browser Addons und so).
Bisher wurde weder irgendwas kostenpflichtig verschlüsselt oder unwiderruflich gelöscht. Wenn tatsächlich mal Daten verloren gegangen sind, war ich zu 100% selbst Schuld und hab mich über mein Backup gefreut.
Alles was dubios erscheint, wird in einer VM geöffnet, die ich danach wieder auf ihren Zustand davor zurücksetze. Ist eine Sache von 10 Sekunden.
Meines Wissens schlägt sich Windows Defender in Tests nicht schlechter als sonstige Freeware-Produkte.
Zusätzlich muss man sich auch immer fragen, wieso ist ein Sicherheits-Produkt Freeware - was hat der Anbieter davon, mir ein Produkt kostenlos zu geben? Funktioniert es überhaupt zuverlässig oder ist es nur das Sprungbrett auf die besseren, kostenpflichtigen Versionen? Von reinen Marktanteil-Zahlen mal abgesehen. Werden polymorphe Bedrohungen abgewehrt oder hätte ich mir die vielen, Ressourcen-hungrigen Programme auch gleich schenken können? Und natürlich, inwieweit hole ich mir mit dieser Palette an Programmen womöglich erst die Bedrohung/Pest ins Haus, Stichwort Backdoors oder einfach Sicherheitslücken.
Von daher, meine Meinung, schenk dir die ganzen kostenlosen Dritt-Produkte und nutze das Microsoft-Tool. Oder aber schau gleich bei Malwarebytes, Bitdefender usw. nach den kostenpflichtigen Endpoint-Produkten.
@engine
Was soll ich verloren haben? 20Jahre nichts eingefangen brain.exe zahlt sich aus.
Windows Defender reicht aus. Man kann auch paranoid zupflastern mit Drittanbieter "Security Software" die sich schön tief ins System eingräbt und dann immer wieder auf Probleme stößt die weitere Probleme mit nicht schadhaften Tools und Verbindungen mit sich bringt.
Man kann auch einen Virus bekommen, wenn man alle Vorsichtsmaßnahmen beachtet. Deswegen sollte auf JEDEM System zumindest ein Antivir-Programm drauf sein.
Also auf meinen Computern ist keine Antivirensoftware. Bisher hatte ich auch noch keine Infektion. Oder sie ist so "still" das ich sie nicht mitbekommen habe.
Ich verlasse mich dabei zwar nicht allein auf das sogenannte brain.exe. Aber ich denke diese typischen Antivirenprogramme sind nicht zwangsläufig ein Bestandteil des Maßnahmenbündels.
Ergänzung ()
purzelbär schrieb:
Sehe ich genauso wie du Cooder und man kann ja noch mehr Schutzmassnahmen ergreifen zusätzlich zu einem Virenschutz Programm um es Malware noch schwerer zu machen.
Komplexität ist der natürliche Feind von Computersicherheit. Umso weniger Komplexität ein System hat, umso weniger Möglichkeiten gibts für Bugs und damit Sicherheitsprobleme. Weils einfach weniger Angriffsmöglichkeiten gibt.
Die Installation eines Schutzprogrammes erhöht die Komplexität des Gesamtsystems und bringt daher erst mal Nachteile mitsich.
Man steht also durch die Installation eines Antivirenprogramms nicht grundsätzlich besser da.
Damit es was bringt, muss das Antivirenprogramm diesen Nachteil ausgleichen und obendrein dann sogar noch besser sein.
Sprich: unterm Strich sollte eine Verbesserung der Sicherheit gewährleistet sein (sonst lohnt ja nicht das Programm zu installieren).
Hinzu kommen noch weitere Nachteile:
Ein Antivirenprogramm kann keinen 100%igen Schutz bieten. Die realitische Erkennungsrate liegt zwischen 50% und 90%
Eine Antiviren-Software kann demnach zwar Viren erkennen aber keine Erkennung heißt nicht automatisch, dass kein Problem vorliegt.
Die Unzuverlässigkeit geht aber auch in die andere Richtung. Das versehentlich eine Datei als schädlich erkennt wird, obwohl sie das gar nicht ist. Entfernt dann die Antivirensoftware diese Datei kann das andere Probleme nachsich ziehen bishin das sich das System nicht mehr starten lässt (was durchaus schon ein paar Mal vorgekommen ist).
Die Antivirensoftware kann selbst Probleme verursachen vor allem auch dadurch, dass sie tief ins System eingreift.
Der psychologische Faktor: Das Wissen, ein "Schutzprogramm" zu haben senkt die Hemmschwelle jetzt mal salopp gesagt irgendwas anzuklicken, was man sonst vielleicht nicht machen würde. So nach dem Motto: "Ich hab ja Schutz. Was soll also passieren.
Die Rechtfertigung für ein Antivirenprogramm muss also sein, dass trotz all dieser Probleme man mit ihrer Installation besser dar steht als vorher.
Und das sehe ich irgendwie nicht. Aber vielleicht kann mich jemand erleuchten.
Ich denke "/sign" bedeutet, das kann ich unterschreiben.
Also kommen zu DEINEM Sicherheitskonzept "immer brain.exe" noch
- Windows Defender
- Backup
- VM
hinzu. Reicht mir noch nicht, du hast noch mehrere Versuch nachzubessern.
Zudem wäre eine qualitative Einordnung gut, besser ist oben.
Was soll ich verloren haben? 20Jahre nichts eingefangen brain.exe zahlt sich aus.
Windows Defender reicht aus. Man kann auch paranoid zupflastern mit Drittanbieter "Security Software" die sich schön tief ins System eingräbt und dann immer wieder auf Probleme stößt die weitere Probleme mit nicht schadhaften Tools und Verbindungen mit sich bringt.
Warum hast du nicht gleich in deinem Posting Nr.2 geschrieben das du neben brain.exe auch den Micrsoft Virenschutz verwendest und dieser dir ausreicht? oder kommt jetzt von dir das du auch diesen verzichtest? meiner Meinung nach zählt auch der Microsoft Virenschutz als Virenschutzlösung nur mit dem Unterschied das er eben von Microsoft ist und ab Windows 8/8.1 Bestandteil von Windows ist.
Was für ein Quatsch. Wer einen Virus bekommt, war nur zu blöd? Das ist das gleiche Argument, wie auf dem Bau. "Ich brauch keinen Schutzhelm. Ich pass schon auf."
Man kann auch einen Virus bekommen, wenn man alle Vorsichtsmaßnahmen beachtet. Deswegen sollte auf JEDEM System zumindest ein Antivir-Programm drauf sein.
was für ein quatsch, mister IT-sicherheitsexperte. hast du auch irgendwelche kenntnisse, oder bist du in wahrheit noch nicht einmal ein informatiker? selbstverständlich ist man selber dran schuld. ich krieg immer ein würgen im hals wenn ich von diesen 0815-kiddys lese die jammern "mein sehr wichtiger f@ceb00k acc0nt wurde gehäxxort 1337 omg rofl lul". als ob sich ein experte mit dem facebook-account von einem 0815-kiddy beschäftigen würde.
kann da @andy_m4 nur zustimmen. je weniger programme installiert sind und laufen desto besser. wenn ich bei manchen leuten die desktops anschaue wird mir übel. was da alles in der taskleiste rumblinkt und nebenbei läuft, da braucht sich niemand wundern.
Angriffsvektor ist in aller Regel das Internet, und da spielt der Browser eine wichtige Rolle. Physischen Zugang zum Gerät hat man als Angreifer in der Regel nicht.
Also sollte man eher seinen Browser absichern. uBlock, NoScript, usw. - mittlerweile wird Schadsoftware gern mal aus Werbenetzwerken nachgeladen oder mehr oder weniger "seriöse" Werbeanzeigen versuchen einen zum Download eines 'zwingend notwendigen Programms' zu verleiten ("Super Registry Cleaner 2018" und dergleichen, ihr wisst was ich meine). Häufig spielt dabei auch JavaScript eine entscheidende Rolle.
Ein weiterer Vektor sind Emails. Phishing ist ja bekannt, und teilweise wird Schadsoftware direkt in Emails zugeschickt (häufig im Firmen-Umfeld, gerne als pdf getarnt) oder es wird versucht den Anwender zum Download einer in der Mail verlinkten 'Software' zu verleiten. Viele dieser Verschlüsselungstrojaner wurden so verbreitet.
Dazu dann immer prüfen, was und vor allem WO man etwas herunterlädt. Gilt auch für angeblich sooo hilfreiche Toolbars (Ask.com, GMX, Web.de und wie sie alle heißen). Die häufig benannten Raubmordspielekopien aus so unseriösen Seiten sind da - für jemanden der sich in dieser Szene ansatzweise auskennt - ironischerweise gar nicht so sehr das Problem, sondern eher mehr oder weniger unbekannte Downloadportale. Mittlerweile lagern selbst ehemals seriöse Portale wie Chip.de die Programme in eine Art Installer (InstallIQ fällt mir da gerade spontan so ein) aus den man erst installieren muss um sich später in diesem Programm die eigentliche Software herunterzuladen. So etwas wird mittlerweile nicht ohne Grund meist als Malware betrachtet.
Das zu beherzigen ist - wenn man es wirklich möchte - nicht schwer und ersetzt Antivirensoftware quasi komplett, zumal diese aus Datenschutztechnischer Sicht durchaus bedenklich sein können und vor allem ihren anvisierten Job nicht unbedingt fehlerfrei ausführen was auch schon mal zu einem nicht möglichen Boot führen kann. Mögliche Performanceverluste sind da auch ein Thema, wenn auch nicht mehr so extrem wie früher.
Achja, wieder einer mit einem Sicherheitskonzept "brain.exe".
Statt fundiertem Wissen, kannst du wohl nur trollen, siehe #14.
Ich sage bewusst nichts zu dem Thema, weil ich es satt habe und genügend Beiträge zu diesem Thema existieren. Siehe #22 . Ich klopfe lieber Schaumschlägern wie dir auf die Finger und verlange mehr konstruktive Beiträge ohne Trollen.
Also sollte man eher seinen Browser absichern. uBlock, NoScript, usw. - mittlerweile wird Schadsoftware gern mal aus Werbenetzwerken nachgeladen oder mehr oder weniger "seriöse" Werbeanzeigen versuchen einen zum Download eines 'zwingend notwendigen Programms' zu verleiten ("Super Registry Cleaner 2018" und dergleichen, ihr wisst was ich meine). Häufig spielt dabei auch JavaScript eine entscheidende Rolle.
Ich würde sogar noch weiter gehen und den Browser nicht mit den normalen Nutzerrechten laufen lassen. Denn wie oft braucht man das schon?
Köf3 schrieb:
Ein weiterer Vektor sind Emails. Phishing ist ja bekannt, und teilweise wird Schadsoftware direkt in Emails zugeschickt (häufig im Firmen-Umfeld, gerne als pdf getarnt) oder es wird versucht den Anwender zum Download einer in der Mail verlinkten 'Software' zu verleiten. Viele dieser Verschlüsselungstrojaner wurden so verbreitet.
The same here.
Anhänge will ich in der Regel nur lesen. Also keine Benutzerrechte anwenden.
Köf3 schrieb:
Dazu dann immer prüfen, was und vor allem WO man etwas herunterlädt.
[...]
Chip.de die Programme in eine Art Installer (InstallIQ fällt mir da gerade spontan so ein) aus den man erst installieren muss um sich später in diesem Programm die eigentliche Software herunterzuladen. So etwas wird mittlerweile nicht ohne Grund meist als Malware betrachtet.
Ich hab den Sinn von Downloadportalen ohnehin nie verstanden. Zum Umgucken als Kategoriesierung usw. ganz nett.
Aber Downloads als solches nimmt man am besten von der Herstellerseite. Wenn man sich unsicher ist, welche das ist hilft oft ein Blick ins Wikipedia.
Köf3 schrieb:
Das zu beherzigen ist - wenn man es wirklich möchte - nicht schwer und ersetzt Antivirensoftware quasi komplett, zumal diese aus Datenschutztechnischer Sicht durchaus bedenklich sein können
Ja. Da werden irgendwelche Sachen in die Analysecloud hochgeladen. Sorry, aber mein Privatkram hat da nix zu suchen.
Ohnehin hat Software erst mal ein Vertrauensproblem, wenn sie nicht OpenSourced sind (auch wenn das nur indirekt schützt). Und welches Antivirenprogramm (von Sachen wie ClamAV mal abgesehen) ist das schon? Daran wird am deutlichsten, dass den Antivirenherstellern nicht an Sicherheit gelegen ist.
Das ist ja deren Geschäftsmodell: Software verkaufen.
Und dafür darf sie nicht Open Source sein, denn sonst würden die Leute da nix kaufen (im besten Fall noch spenden). Und das Wecken eines Bedarfs beim Kunden (hier: "Ihr PC kann gehackt/angegriffen/ausspioniert werden, nur mit BestesAVProgramm 2018 sind Sie wirklich sicher im Internet unterwegs!") ist eine Sache die das Unternehmen tut um das Produkt zu verkaufen. Im Idealfall wird das ganze so verpackt dass der Kunde dies glaubt und die Notwendigkeit verspürt das Produkt des Herstellers einzusetzen.
Überhaupt haben IT-Unternehmen ein Vertrauensproblem. Denn man kann als Kunde kaum bis gar nicht einschätzen ob etwaige Aussagen des Unternehmens überhaupt ernst genommen werden können und vor allem ob sie der Wahrheit entsprechen. Letzteres spielt in der Informationstechnik (Hard- wie Software) eh keine große Rolle.
Mittlerweile misstraue ich jedem Unternehmen welches IT-Diensleistungen bzw. Produkte anbietet. Wird halt schwierig wenn man auf einen Computer angewiesen ist aber ein wenig hat man es noch selber in der Hand welche Unternehmen oder Software-Vertriebsmodelle man mit seinem eigenen Handeln unterstützt und welche nicht....
Edit: Downloads von Herstellerseiten sind gelegentlich nicht ganz unproblematisch. Manche Seiten sehen aus wie von 2002, was bei manchem durchaus Zweifel weckt, teilweise werden auf anderem Wege "zusätzliche Tools" angeboten, wer keinen Adblocker nutzt bekommt teilweise unfassbar dubiose Werbung mit fetten Download-Buttons angezeigt und vor allem ist der Download teilweise elendig langsam. Ich benutze (noch) Chip für Downloads, zumindest solange die "Manuelle Installation" noch angeboten wird. Allerdings fürchte ich dass diese Option nicht mehr sehr lange angeboten werden dürfte...
Das ist ja deren Geschäftsmodell: Software verkaufen.
Und dafür darf sie nicht Open Source sein, denn sonst würden die Leute da nix kaufen (im besten Fall noch spenden). Und das Wecken eines Bedarfs beim Kunden (hier: "Ihr PC kann gehackt/angegriffen/ausspioniert werden, nur mit BestesAVProgramm 2018 sind Sie wirklich sicher im Internet unterwegs!") ist eine Sache die das Unternehmen tut um das Produkt zu verkaufen. .
Verkaufen kann man ja trotzdem. Die Signaturdatenbanken müssen ja geupdated werden. Und das macht man dann halt nur bei der Kaufversion (oder zumindest nur da sehr zeitnah).
Abgesehen davon ist es für mich als Kunde nicht mein Problem, wie der Antivirenhersteller zu seinem Geld kommt.
Mir ist natürlich klar, warum die Antivirenhersteller so agieren wie sie agieren. Sie wollen Profit erwirtschaften. Security ist da allenfalls Mittel zum Zweck. Und genau das ist das Problem dabei.
Ich hab grundsätzlich nix dagegen wenn mit Security Geld verdient wird. Nur kann ich eben Hersteller nicht ernst nehmen, die vor allem mit doofen Werbesprüchen um sich werfen. Das ist in meinen Augen nicht seriös (auch wenn es offenbar funktioniert).
Aber das muss jeder für sich selbst entscheiden.
Im Idealfall wird das ganze so verpackt dass der Kunde dies glaubt und die Notwendigkeit verspürt das Produkt des Herstellers einzusetzen.
Köf3 schrieb:
Überhaupt haben IT-Unternehmen ein Vertrauensproblem. Denn man kann als Kunde kaum bis gar nicht einschätzen ob etwaige Aussagen des Unternehmens überhaupt ernst genommen werden können und vor allem ob sie der Wahrheit entsprechen. Letzteres spielt in der Informationstechnik (Hard- wie Software) eh keine große Rolle.
Mittlerweile misstraue ich jedem Unternehmen welches IT-Diensleistungen bzw. Produkte anbietet. Wird halt schwierig wenn man auf einen Computer angewiesen ist aber ein wenig hat man es noch selber in der Hand welche Unternehmen oder Software-Vertriebsmodelle man mit seinem eigenen Handeln unterstützt und welche nicht....
Ja. Es ist ein Problem. Aber teilweise hat man sich auch in diese Situation gebracht. Die Kundschaft hat sich eben auch viel bieten lassen. Und das die Hersteller die Schraube dann so weit drehen wie nur irgend möglich ist dann klar.
Köf3 schrieb:
Downloads von Herstellerseiten sind gelegentlich nicht ganz unproblematisch. Manche Seiten sehen aus wie von 2002, was bei manchem durchaus Zweifel weckt, teilweise werden auf anderem Wege "zusätzliche Tools" angeboten, wer keinen Adblocker nutzt bekommt teilweise unfassbar dubiose Werbung mit fetten Download-Buttons angezeigt und vor allem ist der Download teilweise elendig langsam.
Ja. Herstellerseiten sind kein Garant dafür das alles problemfrei ist. Auch wenn ich bei meinem Softwarebedarf bisher eigentlich kein Grund zur Klage habe.
Köf3 schrieb:
Ich benutze (noch) Chip für Downloads, zumindest solange die "Manuelle Installation" noch angeboten wird. Allerdings fürchte ich dass diese Option nicht mehr sehr lange angeboten werden dürfte...
Wobei das große Problem (speziell in der IT) darin besteht, dass der Otto-Normalo eben einfach kein großes Wissen bzgl. PCs und der Software/Hardware dahinter hat. Wer ist denn - außer diejenigen die wissen was sie tun - schon in der Lage einzuschätzen was seriös ist und was nicht? Welchem Ottonormalo ist schon klar dass man eine SSD nicht defragmentieren muss oder ein Registry Cleaner eigentlich komplett unnötig ist? Im Idealfall sollte aus deren Sicht ein PC so einfach funktionieren wie das eigene Auto, und wenn es ein problem gibt, gehts ab in die Werkstatt.
Nur dass im Grunde fast jede Handlung (die besonders dem Datenschutz und der Security dient) am Computer ein größeres Wissen rund um diese Technologie voraussetzt. Gerade in Zeiten der "Ver-app-isierung" von Programmen und die zunehmende Ablösung von PCs durch Smartphones bzw. bestimmte Webdienste wird das ein immer größeres Problem, da immer weniger Wissen benötigt wird um diese Dienste zu verwenden.
Abgesehen davon wird ja im Marketing häufig bewusst von psychologischen Methoden (manche würden es Manipulation nennen) Gebrauch gemacht, um Leute im besten Fall von etwas zu überzeugen / Bedarf zu generieren und zum Kauf zu animieren. Es ist kein Geheimnis, dass z.T. mit technisch völlig falschen Sachverhalten geworben wird um das Produkt zu verkaufen. Und der unbedarfte Kunde denkt sich dann "wenn die Firma ABC das sagt muss das schon richtig sein, sagen die ja nicht ohne Grund". Und das wird imho in der IT-Security bewusst ausgenutzt.
andy_m4 schrieb:
Evtl. macht es ja Sinn beim testen von Software dies in einer VM zu tun.
Ja, meist mache ich das auch (wenn auch nicht in der VM sondern auf einem zweiten "PC" - meine CPU-OC-Plattform), aber selbst da ist hundertprozentige Sicherheit nicht gegeben. Zumal vermutlich ein Großteil der populären Programme bereits angefangen hat oder anfangen wird, OOTB mehr oder weniger sensible Daten zu erfassen und zu übertragen. Und das ist - selbst für mich - kaum möglich zu überprüfen. Meist sind ausgerechnet diese Daten dann auch noch verschlüsselt...