Ransomware Schutz / Bitdefender Pro

Ich schreibe ja eher selten hier, zu diesem Thema möchte ich mich aber tatsächlich kurz äußern.

Ein Virenscanner kann durchaus eine Ergänzung der Sicherheitsstrategie sein.
Welcher der richtige ist, kann man ziemlich regelmäßig in professionellen Tests nachlesen. Wenn ich Geld dafür ausgeben würde, würde ich neben ordentlichen Testergebnissen auch darauf achten, was es an "Extras" gibt (z.B. Schutz für mehrere Geräte oder Datenwiederherstellung oder oder oder).

Jeder Virenschutz hat die Einschränkung, dass er nur das erkennen kann, was er kennt (anhand der Virensignaturen). Die Heuristik zum Erkennen von "unbekannter" Schadsoftware etc. kann man größtenteils vergessen, da unwirksam.

Zusätzlich können Antivirenprogramme auch gezielt angegriffen werden, da die Scanner meist mit recht umfangreichen Rechten im System arbeiten und wie jede Software Fehler enthalten.

(Das sind oft die meistgenannten Gegenargumente der Antivirensoftware-Gegner.)

Grundsätzlich sollte man sich von einem Virenscanner allein keine maximale Sicherheit erhoffen, eher ergänzende. Sofern die Signaturen tagesaktuell sind.

Daher ist das Thema "Backup" so wichtig.
Ich verlinke mal ganz frei auf ein Video von iDomix zum Thema: Link
Dort wird sehr verständlich viel richtiges und wichtiges erklärt.

Ich persönlich habe es ein wenig anders gelöst.
Ich nutze ein NAS als 1. Backup. (Und ja, ein NAS alleine ist/ersetzt kein Backup).
Dort werden von allen Geräten die wichtigen Daten zum ersten Mal gesichert.
Bei 12TB würde ich ein Raid 5 oder 6 zur Erhöhung der Ausfallsicherheit des NAS empfehlen. Wenn man's auf die Spitze treiben möchte, mit Festplatten verschiedener Hersteller.

Mein 2. Backup liegt in der Cloud, wird dort verschlüsselt vom NAS (also "clientseitig" verschlüsselt) hochgeladen.
Ja, das kostet pro Jahr Geld, dafür ist es feuer-, wasser-, verschleiß- und diebstahlsicher. Und ortsunabhängig.
Hiebei ist wichtig, dass man sich vorher Gedanken über ein Recovery macht. Ich muss also an die Clouddaten auch rankommen, wenn das NAS nicht zur Verfügung steht. Dafür habe ich die Passwörter für die Entschlüsselung ausgedruckt und der NAS Hersteller bietet ein Tool an, mit dem man die Daten ohne NAS herunterladen (und entschlüsseln) kann.

Noch ein Wort zur Backup-Software.
Linux und macOS bieten gute Systemwerkzeuge an. Windows auch, wenn man "nur" Dateien sichern möchte.
Möchte man auch (installierte) Programme oder komplexe Konfigurationen sichern, kommt man u.U. um spezielle Software nicht herum.
Diese Software bietet meistens auch schon ordentliche Backup-Strategien an, wo es meistens ausreicht, ein wenig Finetuning zu betreiben. Im Zweifel reicht auch die Standardkonfiguration. Hauptsache man hat funktionierendes Backup.

Von wo eine Schadsoftware / ein Virus auf den Rechner kommt, ist am Ende egal und hängt auch bisschen vom aktuellen "Trend" ab. Ein wenig schützen kann man sich mit "Browser-in-the-Box" u.ä. Da muss halt jeder für entscheiden, ob das noch komfortabel genug ist...

Edit: Man könnte auch eine (Linux-)VM zum Mailen und Browsen einrichten, das kann bei richtiger Nutzung auch die Sicherheit erhöhen.
Auch hier verlinke ich mal frei auf ein gutes Erklär-Video: Link

Zum Schluss: Zu jedem Backup gehört ein Recovery, was man auch mal ausprobiert haben sollte, damit man im Ernstfall halbwegs weiß, wie man vorgehen muss.

Beste Grüße
 
also, ich hab jetzt schon meine 2 externen 4 TB Platten bestellt sollten in 2-3 Tagen da sein. Da werden dann erstmal alle Projekt Daten drauf gespielt, besitzte noch 1 weitere externe Festplatte wo ich mein System drauf sichern werden.

In 2-3 Monaten werd ich mir dann nochmal 2x externe 4 TB bestellen so das ich 2 Backups habe von allem habe.

Langfristig werd ich mir dann ne Backup Strategy ueberlegen. NAS hat mich bisher nicht so ueberzeugt da teuer und extra Strom Verbrauch.

Ich hatte stattdessen vor mir ein 3. Backup mit einem seperaten PC aufzubauen, sprich ausrangierter PC und dann da grosse 10 TB Platten rein. Erstmal reicht eine, dann irgendwann 2, 3 , 4 etc. Der PC ist dann nicht mit dem Internet verbunden und ist dann mein 'Backup Server' der nur fuer Backup existiert. Ich ueberlege sogar den in meinem Elternhaus weit weg hinzustellen so das ich auch gegen diverese Umwelt Einfluesse geschuezt bin. Erdbeben, Tornado, Atomkrieg? ;)

Ein Cloud basierendes Backup bsp Blackblaze find ich auch interessant allerdings dauert der upload wohl ein halbes Jahrhundert. Ich frag mich ob das bei den Datenmengen ueberhaupt praktikabel ist. Evt kann ich mir das fuer die super wichtigen Sachen ueberlegen. Wobei 2 ( 3 ) Backups schon reichen sollten. Evt macht ein Cloud basierendes System in ein paar Jahren bei schnelleren Internet leitungen mehr Sinn.

Was Virenscanner angeht, momentan habe ich Bitdefender in der free Version und nebenher noch Malware Bytes Anti Malware. Ich habe mir jetzt Firefox installiert. Darauf laufen uBlock, Adblock Plus, Privacy Badger.

Gibts sonst noch eine wichtige Sicherheits Software? Macht es Sinn einen 2. Virenscanner zum 'gegen checken' zu installieren? Und wie oft macht ihr einen gesamten Virenscan? ( Dauert bei mir mit Bitdefender locker 4 Stunden )
 
Markler777 schrieb:
Macht es Sinn einen 2. Virenscanner zum 'gegen checken' zu installieren?

Bitte dann nicht wundern, wenn der Rechner total in die Knie geht. Nein, wenn, dann kannst Du eher darüber nachdenken, z.B. mit der bitdefender rescueCD oder mit c'ts "desinfec't" einen "offline-scan" in regelmäßigen Abständen durchzuführen.

Markler777 schrieb:
Und wie oft macht ihr einen gesamten Virenscan?

Gar nicht. Die Server werden über clamav, squid und suricata abgeschottet, direkter Zugriff ist nur über RS232 möglich. Der Gateway selber verfügt über nicht flashbare firmware, der "Systemdatenträger" ist nur lesbar. Updates und Änderungen müssen offline an einem speziell dafür reservierten Laptop passieren. Bei den Datengräbern ist dies ähnlich, zusätzlich sind die Speicherpools ebenfalls vom OS per virtualisierung "entkoppelt".

Zeigt ein Rechner auffälligen Traffic, wird dieser automatisch isoliert. Eine lokale Lösung AV-Lösung pro Rechner gibt es nicht. Allerdings gibt es auch nur ein einziges Windows hier im Netzwerk, das auch nur selten oben ist. Der Rest verteilt sich auf Linux (meist Debian), Free- und OpenBSD und einen OpenIndiana. Im WLAN (eigenes Subnetz) sind dann noch ein paar Androids und Debians unterwegs.
 
  • Gefällt mir
Reaktionen: Dr. McCoy
Was Virenscanner angeht, momentan habe ich Bitdefender in der free Version und nebenher noch Malware Bytes Anti Malware.
Wenn du BitDefender Free hast und damit zufrieden bist, reicht es wenn du Malwarebytes Free/kostenlos mit auf dem PC lässt und damit ab und zu Scans machst. Eine weitere Alternative bzw Ergänzung in Sachen OnDemand Scanner wäre Emsisoft Emergency Kit Scanner der portabel ist. Aber installiere dir bitte nicht einen zweiten Virenschutz mit Echtzeitschutz auf dein Windows neben BitDefender Free. Zum Backup Programm: für dich wäre es überlegenswert wenn du von Aomei die Bezahlversion: https://www.backup-utility.com/de/professional.html nimmst weil die nützliche Funktionen hat die Aomei Backupper Standard nicht hat.
 
Markler777 schrieb:
Langfristig werd ich mir dann ne Backup Strategy ueberlegen. NAS hat mich bisher nicht so ueberzeugt da teuer und extra Strom Verbrauch.
Ja, zusätzlicher Stromverbrauch.
Ja, mehr Einmalkosten.
Evtl. aber auch brauchbare Zusatzfeatures. Aktuelle NAS wie z.B. QNAP oder Synology können weit mehr als nur "Speicher ins Netzwerk" bringen.
Als Alternative kämen mir noch ggf. noch DAS-Systeme in den Sinn, einfach mal $SUCHMASCHINE befragen.
Markler777 schrieb:
Ich hatte stattdessen vor mir ein 3. Backup mit einem seperaten PC aufzubauen, sprich ausrangierter PC und dann da grosse 10 TB Platten rein. Erstmal reicht eine, dann irgendwann 2, 3 , 4 etc. Der PC ist dann nicht mit dem Internet verbunden und ist dann mein 'Backup Server' der nur fuer Backup existiert.
Tjoa, nennt sich dann "Selbstbau-NAS". Ist immer eine Alternative zu den "fertigen" Angeboten, wenn man die Fertigkeiten und die Zeit dafür mitbringt.
Markler777 schrieb:
allerdings dauert der upload wohl ein halbes Jahrhundert. Ich frag mich ob das bei den Datenmengen ueberhaupt praktikabel ist.
Valider Punkt. Limitierender Faktor ist da tatsächlich die eigene Upload-Geschwindigkeit. Einige wenige TB halte ich aber für machbar.

Alternativ ein Amazon Snowmobile bestellen:
:D

Markler777 schrieb:
Macht es Sinn einen 2. Virenscanner zum 'gegen checken' zu installieren?
Wie schon geschrieben: Nein. Das Risiko, dass das Deinen Rechner komplett lahmlegt (z.B. weil die Scanner sich gegenseitig als Bedrohung erkennen) ist zu groß.
Im "Zweifelsfall" einzelne Dateien z.B. mal bei Virustotal hochladen.
Markler777 schrieb:
Und wie oft macht ihr einen gesamten Virenscan?
Je nachdem wie oft und wie viele Daten sich ändern. 1x pro Woche bis 1x pro Monat würde ich sagen. Macht aber nur Sinn wenn der Scanner mit aktuellen Signaturen versorgt ist. Und ich würde versuchen das in typischerweise lastarme Zeiten (z.B. nachts) zu legen.
 
Markler777 schrieb:
Macht es Sinn einen 2. Virenscanner zum 'gegen checken' zu installieren?
Wozu? Du kannst auch drei, vier, fünf, sieben oder zwölf Virenscanner installieren. Selbst dann, wenn alle anzeigen, die Datei sei sauber, kann es sich dennoch um eine Malware handeln. Weshalb das so ist, hat viele Ursachen. Eine der vielen Ursachen ist dieser Umstand:
-> https://www.heise.de/security/meldung/Online-Virenscanner-vice-versa-971180.html

Bedeutet: Verbreiter von Malware prüfen in der Regel vorher, ob ihre "Werke" von den gängigen Virenscannern erkannt werden. Die Malware wird anschließend ggf. so modifiziert, dass keine Erkennung mehr erfolgt. Erst danach wird die neue Malware in die freie Wildbahn entlassen.

Dann schlägt sie bei Dir auf, Du setzt verschiedene Virenscanner auf sie an, kein Virenscanner "meckert", weil, siehe oben. Und Du führst die Datei aus, weil Du im Vertrauen auf die Aussage der Virenscanner glaubst, sie sei sauber. Und schon ist Dein System kompromittiert.

Fehler bemerkt?

Und wie oft macht ihr einen gesamten Virenscan? ( Dauert bei mir mit Bitdefender locker 4 Stunden )
Nur innerhalb eines solchen Scanzeitraums der vier Stunden Zeitaufwand könnte man weitaus mehr und vor allem viel effektivere Absicherungsmaßnahmen schaffen als durch einen einzelnen Virenscan.

Markler777 schrieb:
Gibts sonst noch eine wichtige Sicherheits Software?
Ja, das ist die Software "Wissen 2.0", die Dein Handeln im Umgang mit dem PC und Deinen Daten steuert.
 
  • Gefällt mir
Reaktionen: CMDCake
Dr. McCoy schrieb:
Ja, das ist die Software "Wissen 2.0", die Dein Handeln im Umgang mit dem PC und Deinen Daten steuert.

+1
 
Dr. McCoy schrieb:
Nur innerhalb eines solchen Scanzeitraums der vier Stunden Zeitaufwand könnte man weitaus mehr und vor allem viel effektivere Absicherungsmaßnahmen schaffen als durch einen einzelnen Virenscan.
Ich mache mal einen Vorschlag für diese vier Stunden oder ein verregnetes Wochenende:

pihole

Hilft gegen Werbung und gegen "(m)ausversehen angeklickt", genauer: u.a. DNS-basierte Malware(-Domains).
 
dnsmasq gegen unbound tauschen, DNS-over-TLS nutzen. Squid für ssl-intercepts ist ein wenig frickelig und birgt bei (verlockend einfacherer) falscher config ein erhebliches Sicherheitsrisiko.
 
Zurück
Oben