ComputerBase Menü
Aktuelles

News Kaspersky Lab: Gratis-Virenscanner Kaspersky Free gestartet

Hallo32 schrieb:
Auf den ersten Blick macht Kaspersky alles falsch was man falsch machen kann:


  1. Nach den ersten Start soll man sich registrieren um diverse Vorteile zu erhalten. :rolleyes:
  2. Kaspersky VPN Software wird ungefragt mit installiert :mad:
  3. Kaspersky fügt ungefragt Add-ons/Plugins zum Firefox und Google Chrome hinzu :mad:
  4. Das Aufbrechen der HTTPS-Verbindungen führt bei Seiten wie ComputerBase zu Problemen. :D

Unter diesen Umständen kann und werde ich Kaspersky keinen empfehlen.

@ComputerBase
Danke für das Setzen der entsprechenden Flags. :)
Zum Vergrößern anklicken....

Brauchbare Infos. Danke
 
Carrera124 schrieb:
...
Wenn du ins Auto steigst und den Sicherheitsgurt anlegst, macht dich der auch nicht unsterblich. ...
Zum Vergrößern anklicken....

Angenommen, am Sicherheitsgurt wäre in Halshöhe ein Messer angebracht, dann würde der Sicherheitsgurt aber dein Leben gefährden.
So verhält es sich mit AVs. Die meisten verursachen weitere Löcher für Malware ohne einen gravierenden Sicherheitsgewinn im Moment des Ernstfalls, Tage später dann schon, wenn es eine passende Erkennung gibt.

Aber das bedeutet nicht, dass ich kein AV habe, bin mit dem Windows Defender und weiteren Maßnahmen unterwegs im Internet.
 
Zuletzt bearbeitet:
Kannste Du mir genau erklären, wie Du das meinst?

€: Also nicht. Schade.

Hast Du eigentlich Belege / Beweise für Deine Anschuldigungen?
 
Zuletzt bearbeitet:
Supernatural schrieb:
Kannste Du mir genau erklären, wie Du das meinst?

€: Also nicht. Schade.

Hast Du eigentlich Belege / Beweise für Deine Anschuldigungen?
Zum Vergrößern anklicken....

In der Regel ziehen solche Statements darauf ab, dass die AV Software selbst Sicherheitslücken aufweisen könnte, die sich dazu eignen das System zu infizieren.
 
Also das letzte Mal hab ich n AV benutzt ... das war kA early 2000's mit Norton Antivir, das Teil hatte sich selbst mit Viren vollgesaugt und seither nutze ich nichts mehr von der Software und mach lieber die eigenen Glotzböbbel auf.
Aber man muss es auch selber erst mal lernen ~2005 auf ne WoW Phishingmail reingefallen und an den Blödsinn geglaubt, es gäbe Robin Hood auch in/bei der "kostenlosen Software" :freak:.

Denke sobald man gelernt hat, dass einem Niemand was kostenlos gibt und schon 10 mal nicht im Internet und alles Unbekannte auch gleich ignoriert und penetrant Werbung verseuchten Seiten (und auch die Schmuddelseiten :lol:) fernbleibt, dann sollte man weitgehend sicher bleiben.
 
der dödel =D schrieb:
Bin doch erstaunt, dass so viele Leute hier Kaspersky nutzen, wo doch die Russen eine der wenigen sind, die Software-Backdoors im Gesetz verankert haben. Wäre es ein amerikanisches Produkt was nun frei Haus geliefert werden würde, da wäre der Aufschrei groß.
Zum Vergrößern anklicken....

Ist das so? Wie heisst das entsprechende Gesetz? Gibts evtl einen Link?
 
Hallo32 schrieb:
In der Regel ziehen solche Statements darauf ab, dass die AV Software selbst Sicherheitslücken aufweisen könnte, die sich dazu eignen das System zu infizieren.
Zum Vergrößern anklicken....
Danke Dir. Ich möchte es aber möglichst ausführlich und technisch erklärt haben und zwar nicht ohne Beweise / und Belege. Und vor allem von engine selber, wenn er doch schon solche Behauptungen in die Welt setzt.
Bin gespannt, ob da was kommt und wie es aussieht... ;)
 
Edward Newgate schrieb:
Hier im Thread geht es aber nicht um Möglichkeiten sich gegen zielgerichtete Attacken zu verteidigen, sondern um Sinn und Unsinn von AV-Software.
Zum Vergrößern anklicken....

Nein, darum geht es hier im Thread nicht. Bitte nochmal aufmerksam den ersten Beitrag lesen. Danke.
 
Supernatural schrieb:
Danke Dir. Ich möchte es aber möglichst ausführlich und technisch erklärt haben und zwar nicht ohne Beweise / und Belege. Und vor allem von engine selber, wenn er doch schon solche Behauptungen in die Welt setzt.
Bin gespannt, ob da was kommt und wie es aussieht... ;)
Zum Vergrößern anklicken....

http://www.blackhat.com/presentations/bh-europe-08/Feng-Xue/Whitepaper/bh-eu-08-xue-WP.pdf

Ist zwar eine ältere Präsi, aber immer noch aktuell.

Gibt immer wieder Malware die den Scanner als Einfallstor nutzt, letztens erst Double Agent. Google einfach mal, da findet man einiges.

Es ist einfach Fakt, dass AV-Software einen zusätzlichen breiten Angriffsvektor eröffnet, den man lohnend angreifen kann, da die SW tief im System verankert ist.
 
der dödel =D schrieb:
Bin doch erstaunt, dass so viele Leute hier Kaspersky nutzen, wo doch die Russen eine der wenigen sind, die Software-Backdoors im Gesetz verankert haben. Wäre es ein amerikanisches Produkt was nun frei Haus geliefert werden würde, da wäre der Aufschrei groß.
Zum Vergrößern anklicken....

Hui, gewagte Aussage: Du kennst "das russische Gesetz"?:)

Aber nehmen wir mal an Nordkorea droht USA mit einem Atom-Erstschlag... USA verhängt Sanktionen gegen Russland...
EU wahrscheinlich gegen USA, wie verhält sich China im Konfliktfall? Wie Russland, sollte Nordkorea durchdrehen? Oder Trump?
Am ehesten von den genannten ist noch Trump zu stoppen, USA ist ein demokratischer Staat mit entsprechender Rechtsordnung...

Was hat das mit Software zu tun?
Backdoors: Nur zur Spionage oder mit eingebauter Destroy-Funktion?

Kaspersky kann unbehelligt und frei in Russland arbeiten? Wirklich? :)
 
Leute,es ist noch immer das selbe wie auf Seite 1,AVs sind der absolte hammer vs AVs taugen nichts.

Ich frag mal beide seiten und stell jetzt mal etwas in den Raum.

Wer hat den schonmal Erfahrung mit richtiger Malware gemacht,damit meine ich Programmierung,konfigurierung und einschleusen in ein System.

Ääähhmmm natürlich eine VM rein zu testzwecken ;-)

Der grund warum man sagt AVs seien schlangenöl,liegt darin weil sie in den augen mancher Experten überhollt sind.

Das liegt daran weil Experten,dazu zähle ich mich auch,nur aus ihrer sicht sehen und vergessen das es Menschen gibt für die so manches nicht selbstverständlich ist.

Es gibt halt aber auch Fakten die belegen das ein AV voller lücken ist.

AVs sind nicht perse schlangen öl aber sie sind auch nicht das all Heilmittel.

Der eine braucht ihn halt und der andere nicht,ich brauch ihn nicht weil mehr als genug Hintergrundwissen und eigene Erfahrung vorhanden ist.

Da ist halt mehr als nur das der AV mal sagte ohh hier der böse Petya und Co wollen sich grad einnisten.

Ihr kommt auf keinen gemeinsamen Nenner und ignoriert perse das andere keinen AV brauchen und die andere Seite ignoriert das andere ihn benötigen.

Im Prinzip haben beide Seiten recht,nur ihr erkennt das nicht.

Ich sag mal so,hier fehlt beiden seiten wichtiges Hintergrundwissen und auch erfahrung über die Programmierung,Konfigurierung und einschleusung.
 
Zuletzt bearbeitet von einem Moderator:
Hallo32 schrieb:
[*]Das Aufbrechen der HTTPS-Verbindungen führt bei Seiten wie ComputerBase zu Problemen. :D
[/LIST]

[...]

@ComputerBase
Danke für das Setzen der entsprechenden Flags. :)
Zum Vergrößern anklicken....

Ähm Nein?
Ich surfe gerade mit SSL Inspection auf der Seite (aber mit der Premium Version) ohne Fehler, warum sollte das auch Probleme machen?
Von was für Flags redest du?
Es werden auch automatisch keine Plugins installiert, man muss die Installation dediziert im Browser bestätigen
 
Zuletzt bearbeitet:
Supernatural schrieb:
Danke Dir. Ich möchte es aber möglichst ausführlich und technisch erklärt haben und zwar nicht ohne Beweise / und Belege. Und vor allem von engine selber, wenn er doch schon solche Behauptungen in die Welt setzt.
Bin gespannt, ob da was kommt und wie es aussieht... ;)
Zum Vergrößern anklicken....

Technisch erklären kann ich es dir nicht, aber ich verweise gewohnheitsmäßig auf eine Seite, die ihre Verantwortung hoffentlich nie verliert.
https://www.heise.de/security/meldu...r-laesst-sich-leicht-austricksen-2824437.html

Schade nur, dass der alte Artikel hier gut passt. Aber Kaspersky hat hier wenigstens ein rekordverdächtiges Tempo beim Fixen hingelegt.
Andere Software haben andere Fehler, so ist es nun mal, wenn Programmierer zu schlampig arbeiten bei extrem sicherheitsrelevanten Produkten.

Ich habe weder etwas gegen die Schlangenöl-Jünger noch etwas gegen die AntiVirenSoftware-Jünger, denn beide haben recht/unrecht.
Ich habe aber etwas gegen die, die militant nur eine Meinung zulassen.
 
Also ich komme ohne AV Schutz aus.

Prävention und Brain.exe

Bekannten empfehle ich auch keinen sondern einen Nachmittag bei mir dazulernen.

Ich will nicht sagen, dass ich da ober schlau bin, aber viele sind auch einfach extrem naiv.

Ich bringe da immer den Spruch.

„Musste man dir sagen das man beim Kacken gehen die Hose vorher runter zieht?“

Wenn man doch einen AV Scanner braucht, geht auch der von Windows. Wobei das nicht nötig sein sollte.

Damit wir uns nicht falsch verstehen 100% Sicherheit gibt es nicht. Pech haben kann man mit allen Methoden oder Programmen. Es geht eben nur um Statistische Wahrscheinlichkeit.
 
Zuletzt bearbeitet:
engine schrieb:
Angenommen, am Sicherheitsgurt wäre in Halshöhe ein Messer angebracht, dann würde der Sicherheitsgurt aber dein Leben gefährden.
So verhält es sich mit AVs.
Zum Vergrößern anklicken....
Mit Verlaub, dieser Vergleich ist Unfug. Natürlich kann AV-Software auch Sicherheitslücken enthalten.
Aber die müssen
a) gefunden
und
b) auch ausgenutzt werden.

Ein Windows-System ohne AV-System stellt schonmal per se eine große Angriffsfläche dar. Was ist dann besser, gleich ganz auf den Schutz verzichten? Nur weil das Kondom reißen kann - nicht muss - lieber gleich immer ganz ohne Hülle?
 
/root schrieb:
Ähm Nein?
Ich surfe gerade mit SSL Inspection auf der Seite (aber mit der Premium Version) ohne Fehler, warum sollte das auch Probleme machen?
Zum Vergrößern anklicken....

Es gab die Fehlermeldung, dass ComputerBase unterbindet, dass deren Seite mit einen anderen Zertifikat als den CB eigenen verschlüsselt ist. Das Zertifikat von Kaspersky wurde somit abgewiesen und die Fehlermeldung erschien, dass das Zertifikat nicht zur Website passt.


/root schrieb:
Von was für Flags redest du?
Zum Vergrößern anklicken....

HTTP Public Key Pinning


/root schrieb:
Es werden auch automatisch keine Plugins installiert, man muss die Installation dediziert im Browser bestätigen
Zum Vergrößern anklicken....

Sie werden installiert aber nicht aktiviert. Eine AV Software hat ihre "Finger" von anderen Software Produkten zu lassen.


Wie gesagt, Kaspersky hat den ersten Eindruck vollständig versaut und wird von mir nicht empfohlen werden.
 
/root schrieb:
Wahnsinn ....gefährlichem Halbwissen herumgeworfen wird.......pauschale Behauptungen aufgestellt .... sehr begrenzt .... Schlangenöl-Verschwörungstheoretiker .... gehen in der Realität Hand-in-Hand mit den Impfverweigerern. ......Entscheidung mal lieber den Profis.
Zum Vergrößern anklicken....

Der Zweite. Biologe oder ITler? entweder oder. Ich verbitte es in diesem Zusammenhang die kriminelle und unwissenschaftliche Volksverarsche der Virologie hier mit Halbwissen zu verbinden. Das steht dir Superexperten nicht zu, weil du ja schon Computer-Mann bist.
Es sei denn, du begründest das tiefgründiger.

"Gifte" schlucken hat wohl nix mit Schlangenöl zu tun. Der Rest könnte stimmen, aber diese Diskussion führen IT-Experten schön länger untereinander...oder?
 
Was, und nur wegen dem Kaspersky-Freeware-Gammelkram hat Computerbase das HTTP Public Key Pinning (sinnvolle Schutzmaßnahme!) deaktiviert?!

Oh mein Gott, was ist das denn bitte für ein Verständnis von IT-Security?!

Man-in-the-middle made easy...powered by Kaspersky and Computerbase. :rolleyes:
 
Zuletzt bearbeitet:
Trefoil80 schrieb:
Was, und nur wegen dem Kaspersky-Freeware-Gammelkram hat Computerbase das HTTP Public Key Pinning (sinnvolle Schutzmaßnahme!) deaktiviert?!

Oh mein Gott, was ist das denn bitte für ein Verständnis von IT-Security?!

Man-in-the-middle made easy...powered by Kaspersky and Computerbase. :rolleyes:
Zum Vergrößern anklicken....


Wie hast du dein Network im Blick, wenn du kein HTTPs Interception machst?
 
@@Hallo32
Du meinst also RFC7469
Computerbase setzt diesen Header nicht
CB_PKP.PNG

google.de setzt diesen Header, aber weder im Firefox noch im Chrome bekomme ich eine Fehlermeldung wenn ich zwischen SSL Interception und Direktverbindung hin und herwechsle.

Die Norm selbst ist auch des öfteren in der Kritik gewesen und falls es wirklich Probleme machen würde könnte der SSL Proxy dieses HTTP Flag einfach rausfiltern und fertig ;):D

@Klonky
Ohne SSL Interception ist man heutzutage in einer Enterprise Umgebung ein offenes Scheunentor. Malware lädt Schadcode nach und C&C Kanäle verstecken sich in diesem verschlüsselten Traffic. Nachdem ich schon Enterprise SSL Interception Lösungen aus der Nähe gesehen habe kann ich die Panik um diese Technologie nicht verstehen. Einer CA wie "TÜRKTRUST" wird vollstes Vertrauen geschenkt aber wenn ein lokal erzeugte private CA auf dem Computer den SSL Traffic re-encrypted kriegen die Aluhut-Träger die Panik :freak:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

purzelbär
Kaspersky Free Antivirus
2 3
Antworten
53
Aufrufe
9.469
cbtestarossa
cbtestarossa
V
Kaspersky und Windows 8
Antworten
5
Aufrufe
1.337
jens aus B
jens aus B
Parwez
News Kaspersky Lab bekämpft Viren mit Grafikkarte
3 4 5
Antworten
81
Aufrufe
17.016
Weltenspinner
Weltenspinner
F
Kommt ein Gratis Virenscanner von Kaspersky/Norton?
Antworten
6
Aufrufe
1.530
Dark198th
D
Scheinweltname
Kaspersky AV 2010 ist Testsieger bei c't - Norton auch
4 5 6
Antworten
118
Aufrufe
20.101
Scheinweltname
Scheinweltname
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz