Cytrox schrieb:
Das ist ja schön - aber hast den Artikel auch gelesen? Der bringt nämlich genau das zum Ausdruck was ich auch gesagt habe. Vom einfachen Virenbefall bis zum finanziellen Schaden ist es noch ein weiter Weg.
Da bereits durch die Infektion mit einem Virus ein Zeitverlust ensteht, ist der finanzielle Schaden eben nicht weit weg.
"Zeit ist Geld" ist nicht nur ein Sprichwort, es ist eine Tatsache. Deine Arbeitszeit wird direkt in Geld umgesetzt. Deine Freizeit hat ebenfalls einen monetären Wert, denn du könntest z.B. Überstunden schieben. Der Frust, der durch Virenbefall entsteht, kann zu gesundheitlichen Problemen führen, die offensichtlich finanzielle Folgen haben können.
Wieviele Internetfähige PCs/Personen haben wir in DE? Du kannst hier gern weitere Details suchen, ich nehme einfach mal fiktive 20 Mio. an - in der Realität werdens wohl deutlich mehr sein..
Lies weiter:
In Deutschland geht das BKA aufgrund der hohen Dunkelziffer mittlerweile von einer sechsstelligen Opferzahl aus.
Opferzahl heißt nicht "befallene PCs" sondern "betroffene Nutzer". Und diese Zahl betrifft hier nur die Ransomware BKA/GEMA-Trojaner, nicht die sonstigen Schädlinge.
Oder anders: Wirf einen Blick hier ins Sicherheitsforum. Wenn es so wenige Betroffene gibt, wieso ist das Forum so gut gefüllt?
Somit bleib ich bei meiner ursprünglichen Aussage - ich lass mich nur um 400€ zu sparen nicht in meinem Internetkonsum einschränken.
Man muss sich nicht einschränken, außer du empfindest es bereits als Einschränkung, z.B. das Java-Plugin abzuschalten und einen Browser mit vernünftiger Sandbox (v.a. für Flash) zu nutzen. Ich für meinen Teil schränke mich gar nicht ein, da ich Windows eh nur zum zocken boote und Unix'oide die nächste Zeit noch hübsch über die Massen-Angriffe lachen.
Jeder 3.? Wenn ich das richtig in Erinnerung habe liegen alle AV-Hersteller bei irgendwo um die >90% bei der Signaturerkennung herum.. Und ob es jetzt 92% oder 98% sind macht wohl kaum einen Unterschied aus, wenn neue Schädlinge überhaupt erst Tage nach ihrer Verbreitung in der Signaturdatenbank aufgenommen werden.
Sie nehmen sich nicht viel, das stimmt... aber ein Unterschied zwischen den Produkten ist vorhanden. Der Unterschied können z.B. diese 6% sein, wenn sie gerade mal die neuste Version vom BKA beinhalten.
Du bringst hier wohl etwas durcheinander - Prozessüberwachung hat mit Virendefinitionen nichts zu tun. Folglich bleibt meine ursprüngliche Frage auch weiterhin bestehen - wie soll ein Drittherstellerprogramm wissen ob was der IE aktuell aufführt verdächtig ist oder nicht?
Wenn das Ding ne Payload von einer etwas eigenartigen Quelle nachlädt, dann ist es ganz sicher ein Schädling. Für Prozess-Verhalten gibt es, genau wie für alles andere, Heuristiken.
Aktuelle Backups, VMs für nicht-vertrauenswürdige Software und das prüfen von Downloads über Virustotal sind unterm Strich vllt. mehr Arbeit, bedeuten aber nicht nur besseren Schutz und weniger Kopfschmerzen, sondern auch eine angenehmere Nutzung des PCs.
Nochmal für dich:
Es gibt keine vertrauenswürdigen Seiten!
Man hätte meinen können, die Webseiten der PC Games oder Gamestar sowie deren Foren wären vertrauenswürdig... der Computec Media - Hack hatte glücklicherweise ausnahmsweise keine Folgen für die Integrität dieser Seiten, aber nur weil die Angreifer sich nicht die Mühe dazu gemacht haben. Der Befall von Wetter.com hingegen hat gezeigt, wie eine eigentlich anständige Seite für ihre Besucher zur Virenschleuder wird. Was glaubst du was hier los ist, wenn eine Lücke in vBulletin auftaucht? Plopp, schön könnte das gesamte CB-Forum eine einzige Virenschleuder sein.
Backups sind schön, gut und nötig, aber viel besser ist es, sich gar nicht erst zu infizieren. Denn die Entseuchung läuft üblicherweise auf "format c:" hinaus. Wenns dann nicht nur Ransomware sondern ein Trojaner war, dann darfste als nächstes anfangen, deine gesamten Passwörter für Mailkonten, Origin/Steam, Onlinebanking, Paypal, Facebook (wobei Identitätsdiebstahl eher unwahrscheinlich ist),... ändern. Wenn dein Mailsystem kompromittiert war, dann hast du evtl. bereits deinem Adressbuch Virenanhänge geschickt, noch mehr Arbeit DAS auch noch zu bereinigen.