Donald Duck
Lieutenant
- Registriert
- Jan. 2022
- Beiträge
- 892
Aber was willst du damit jetzt sagen? Dass das Intenetsurfen reguliert werden muss, damit es weniger "Unfälle" gibt?finley schrieb:
News Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?
- Ersteller SVΞN
- Erstellt am
- Zur News: Sonntagsfrage: Der Windows Defender bietet ausreichend Schutz, oder?
M
Martin1969
Gast
Ich nutze den Windows Defender.
Und weil ich ab und an mal auf "Seiten" unterwegs bin......(die ich als potenziell riskant einstufe und über die die Cracks hier wahrscheinlich nur lachen würden ob ihrer vermeintlichen Unsicherheit)
einmal in der Woche oder nach Gefühl AdwCleaner und Malwarebytes (die Offline-Version), seltener den Esetonline-Scanner.
Ansonsten halt das Übliche. Programme und Windows selbst auf dem neuesten Stand halten. Brain-Exe nutzen, nicht jeden Scheiß runterladen und im Mail-Programm nichts anklicken, was ich nicht 100 % verifizieren kann.
Ich bin jetzt deutlich über 50, mache das so seit Erscheinen von W10 und bin bisher immer gut damit gefahren.
Und weil ich ab und an mal auf "Seiten" unterwegs bin......(die ich als potenziell riskant einstufe und über die die Cracks hier wahrscheinlich nur lachen würden ob ihrer vermeintlichen Unsicherheit)
einmal in der Woche oder nach Gefühl AdwCleaner und Malwarebytes (die Offline-Version), seltener den Esetonline-Scanner.
Ansonsten halt das Übliche. Programme und Windows selbst auf dem neuesten Stand halten. Brain-Exe nutzen, nicht jeden Scheiß runterladen und im Mail-Programm nichts anklicken, was ich nicht 100 % verifizieren kann.
Ich bin jetzt deutlich über 50, mache das so seit Erscheinen von W10 und bin bisher immer gut damit gefahren.
Hyourinmaru
Lt. Commander
- Registriert
- Feb. 2010
- Beiträge
- 1.215
Ich habe früher lange Jahre Avast Free genutzt, bis die bei mir mal richtig Probleme mit dem Launcher eines Games gemacht haben, zeitgleich funktionierte auch die Datenträgerüberprüfung zum Systemstart nicht mehr. Absolutes No-go. Habe dann Avast runtergeschmissen - ironischerweise funktionierte beides dann wieder - und Kaspersky Internet Security round about 2-3 Jahre benutzt. Nachdem sich dieses dann nach einem Clean Install von Windows 10 nicht mehr installieren lassen wollte, weil der Kaspersky Installer jedesmal irgendwo eingefroren ist, hab ich es sein lassen und verwende seitdem nur noch den Windows Defender. Und 1-2 Monate mal 1x Malwarebytes drüberlaufen lassen. Bisher noch nie Probleme mit Malware gehabt.
Windows Defender + uBlock Origin + Brain.exe und der Tag fluppt.
Und mal ganz ehrlich: Brain.exe zu nutzen hilft in vielen Fällen. Sei es die eine E-Mail von (angeblich) Amazon, dass man eine Rechnung nicht bezahlt habe und dies doch bitte per Überweisung tun möge (sofern man nicht tatsächlich bei Amazon per Monatsrechnung gekauft hat) und in der Mail dann irgendein Anhang dabei ist, der die Rechnung sein soll. Oder von eBay oder Telekom.
Wenn man alle 5 Sinne beisammen hat und weiß was abgeht, sollte man nicht sofort Schnappatmung bekommen, wenn man eine E-Mail mit dem Betreff "Rechnung nicht bezahlt" vom Absender Amazon bekommt, die sagt, man solle auf den Anhang klicken, um die Rechnung zu sehen. (Das hier ist Beispielmäßig, hier beliebigen Online-Warenhandel einfügen). Man springt ja auch nicht einfach vom Rathaus, nur weil das jemand sagt oder wo drinnen steht. 🤨 Immer erstmal ruhig bleiben und die Lage peilen! Und sei es um 0 Uhr Nachts, so viel Zeit muss sein.
Wenn ich eine Mail bekomme von wegen nicht bezahlter Rechnung, obwohl ich genau weiß, dass ich nichts offen habe, fliegt die ungelesen in den Papierkorb.
Bei denen, die das nicht können, hilft dann entweder Antivirus oder der entsprechende Schutz im Browser und die Seite so offensichtlich schädlich ist, dass sogar der Browser das erkennt. Allerdings ist das KEIN Freifahrtschein dafür, nachlässig zu werden. Auch nicht mit der Aussage "Ach, dat Dingens schützt mich schon, da kann jar nüscht bassieren."
Bei Betrüger-Webseiten, die SO GUT nachgemacht wurden, dass selbst der Profi nicht auf die Idee kommen würde, dass die Seite dich abziehen will, da hilft das dann natürlich auch nicht.
Aber: Wenn etwas komisch und ungewöhnlich vorkommt, dann ist es in der Regel auch komisch und ungewöhnlich!
Windows Defender + uBlock Origin + Brain.exe und der Tag fluppt.
Und mal ganz ehrlich: Brain.exe zu nutzen hilft in vielen Fällen. Sei es die eine E-Mail von (angeblich) Amazon, dass man eine Rechnung nicht bezahlt habe und dies doch bitte per Überweisung tun möge (sofern man nicht tatsächlich bei Amazon per Monatsrechnung gekauft hat) und in der Mail dann irgendein Anhang dabei ist, der die Rechnung sein soll. Oder von eBay oder Telekom.
Wenn man alle 5 Sinne beisammen hat und weiß was abgeht, sollte man nicht sofort Schnappatmung bekommen, wenn man eine E-Mail mit dem Betreff "Rechnung nicht bezahlt" vom Absender Amazon bekommt, die sagt, man solle auf den Anhang klicken, um die Rechnung zu sehen. (Das hier ist Beispielmäßig, hier beliebigen Online-Warenhandel einfügen). Man springt ja auch nicht einfach vom Rathaus, nur weil das jemand sagt oder wo drinnen steht. 🤨 Immer erstmal ruhig bleiben und die Lage peilen! Und sei es um 0 Uhr Nachts, so viel Zeit muss sein.
Wenn ich eine Mail bekomme von wegen nicht bezahlter Rechnung, obwohl ich genau weiß, dass ich nichts offen habe, fliegt die ungelesen in den Papierkorb.
Bei denen, die das nicht können, hilft dann entweder Antivirus oder der entsprechende Schutz im Browser und die Seite so offensichtlich schädlich ist, dass sogar der Browser das erkennt. Allerdings ist das KEIN Freifahrtschein dafür, nachlässig zu werden. Auch nicht mit der Aussage "Ach, dat Dingens schützt mich schon, da kann jar nüscht bassieren."
Bei Betrüger-Webseiten, die SO GUT nachgemacht wurden, dass selbst der Profi nicht auf die Idee kommen würde, dass die Seite dich abziehen will, da hilft das dann natürlich auch nicht.
Aber: Wenn etwas komisch und ungewöhnlich vorkommt, dann ist es in der Regel auch komisch und ungewöhnlich!
PHuV
Banned
- Registriert
- März 2005
- Beiträge
- 14.219
Selbst Brain.exe und Virenscanner helfen NICHT gegen Sicherheitslücken im OS, in APIs und Bibliotheken, da hilft der beste Virenscanner rein gar nichts!
Brain.exe und ein gut integrierter Virenscanner sind nur ein Teil eines Sicherheitskonzeptes.
Besser sind die neueren Konzepte wie TPM, Kernisolierung, Verzeichnis und Schreibschutz vor kritischen Bereichen usw. Backups sind hier höchste Priorität.
Ebenso hilft hier nur (wie wir es hier als vorgegebene Aufgaben und Mussveranstaltung bei diversen Firmen bekommen) regelmäßige Schulungen, Aufklärung und Einweisungen, bzw. für private Personen eben einlesen.
Aber all das oben hilft nichts, wenn gegen fundamentale Sicherheitsbestimmungen und Vorgaben mutwillig und/oder aus Dummheit umgangen werden.
Brain.exe und ein gut integrierter Virenscanner sind nur ein Teil eines Sicherheitskonzeptes.
Besser sind die neueren Konzepte wie TPM, Kernisolierung, Verzeichnis und Schreibschutz vor kritischen Bereichen usw. Backups sind hier höchste Priorität.
Ebenso hilft hier nur (wie wir es hier als vorgegebene Aufgaben und Mussveranstaltung bei diversen Firmen bekommen) regelmäßige Schulungen, Aufklärung und Einweisungen, bzw. für private Personen eben einlesen.
Aber all das oben hilft nichts, wenn gegen fundamentale Sicherheitsbestimmungen und Vorgaben mutwillig und/oder aus Dummheit umgangen werden.
AlphaKaninchen
Commander Pro
- Registriert
- Mai 2018
- Beiträge
- 2.985
Ich nutze Linux, daher habe ich nix angekreutzt, trifft aber insofern auf mich zu das ich wenn unter Windows den Defender nutzen würde.CR4NK schrieb:
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.780
Welches Mehr an Sicherheit soll das schaffen?Creeping.Death schrieb:
Wenn von außen einer rein will: Das blockt in der Regel eh der Paketfilter des Heimrouters weg. Wenn von drin jemand raus will, wartet der halt bis die Verbindung wieder da ist und schickt dann seinen Kram raus.
Ja. Mag ein bisschen was bringen. Aber nicht wirklich viel.
Ja. Gegen Phishing sind andere Maßnahmen viel wirksamer. Zum Beispiel kennt meine Bank meine eMail-Adresse nicht. Wann auch immer ich eine Mail bekomme a-la "Bank benötigt TAN für Account-Verifizierung" weiß ich genau, die Mail kann gar nicht von meiner Bank kommen weil die meine eMail-Adresse nicht haben. Ich muss da also erst gar nicht umständlich prüfen ob die echt sein kann oder nicht.Creeping.Death schrieb:
Außerdem hilft es das selbst wenn man Mails bekommt dort keine Links anzuklicken, sondern stattdessen immer über die eigenen Browser-Lesezeichen zu gehen.
Anhänge sind auch immer ein schlechtes Zeichen. Gerade bei solchen Mails lohnt es sich drei Mal zu gucken.
Man muss einfach nur mal gucken, wie Schadsoftware auf den Rechner gelangt. Das sind einmal Downloads (Programme). Da kann man relativ gut gegensteuern in dem man halt sich gut überlegt, wo man was downloaded. Von der originalen Herstellerseite ist es meist relativ sicher. Zusätzlich kann man das auch noch mal bei www.virustotal.com gegenchecken. Der Vorteil: Der Scan erfolgt nicht lokal (womit man auch nicht das Problem hat, falls der Scanner selbst exploitet wird) und es wird gleich mit ein dutzend Engines gescannt und nicht nur der, die man gerade installiert hat.Creeping.Death schrieb:
Außerdem bietet jeder moderne Browser inzwischen eine Safe-Browsing-Funktion. Im Grunde sind das Listen von URL die bekanntermaßen Schadsoftware verbreiten.
Ja.Creeping.Death schrieb:
Auf etwaige Heuristiken oider verhaltensbasierter Analyse würde ich mich nicht verlassen. Erstens ist die Empfindlichkeit meist relativ niedrig, weil man sonst ständig Fehlalarme hätte. Zweitens haben ja auch die Virenautoren Zugriff auf Antivirenprogramme. Und die testen dann ihre Werke natürlich und passen sie ggf. so lange an, bis sie nicht mehr erkannt werden.
Die ist aber schon klar, das Dein Windows auch aus Amerika kommt. Oder? :-)BrollyLSSJ schrieb:
Und wenn ich jemanden ausspionieren wollte würde ich nicht über die AV-Hersteller gehen wo ich dann noch darauf angewiesen bin das mein Ziel den tatsächlich installiert, sondern übers Betriebssystem (wo ich dann sogar zusätzlich noch die Möglichkeit hab mich gegenüber Dritt-AV-Software zu tarnen oder sie gar zu deaktivieren).
Was auch immer ein IS ist und was auch immer die meldet. Und jetzt sag nicht "Portscan abgewehrt" oder so ein Schmarrn. :-)SiN schrieb:
Nachdem Avast irgendwann Werbung eingeblendet hat, hab ich den Glauben dran verloren. Kann mich nur selbst zitieren, sowas soll mich schützen?!
Smily schrieb:Avast hat sich gerade extrem unbeliebt bei mir gemacht. Ich soll 185 GB überflüssige Systemdaten löschen. Von wo bitte? Von meine System-SSD, wo nur 160 GB drauf sind? Respekt, ohne Betriebssystem ist mein PC natürlich pfeilschnell hoch gefahren. Oder will Avast netterweise auf meiner reinen Programm und Daten HDD auch was löschen?
Ich würde zu gern drauf klicken, und es erfahren. Aber mach ich nicht.
Ich trenne mich jetzt auch von Avast, war lange damit zufrieden. Ich berichte, ob dadurch Firefox langsamer wird.
Ergänzung ()
Erledigt, einfach über Systemsteuerung entfernt. Keine Veränderung, nix ruckelt und auch deine speziell angegebene Seite ist flüssig. Extra Popup Blocker abgeschaltet.
Th3Dan
Cadet 4th Year
- Registriert
- März 2014
- Beiträge
- 109
In der Theorie ja. In der Praxis sehe ich davon wenig, auch der Defender fällt immer wieder mit diversen Sicherheitslücken auf. 2022 gab es schon die erste Schwachstelle, obwohl das Jahr gerade mal 2 Monate alt ist. Je tiefer ich mich damit beschäftige, um so kaputter kommt mir das grundsätzliche Konzept vor:PHuV schrieb:
1. Große Angriffsfläche durch die AVs selbst, die teils Angriffe erst ermöglicht
2. Offenkundig keine überdurchschnittliche Softwarequalität, wie es bei den Rechten so einer Software angemessen wäre
3. Fragwürdige Erkennungssysteme, die für absurde Probleme sorgen á la Hello World ist Schadsoftware, aber trotzdem weit von 100% weg sind
4. Datenabfluss mit "Cloud" Scans
5. Falsches Sicherheitsgefühl
Punkt 5 ist übrigens ein generelles Problem, der bei ganz anderen Themen auch zu beobachten ist. Das Muster ist immer ähnlich: Wer nicht weiß wie das System arbeitet, wiegt sich in trügerischer Sicherheit. Dadurch werden nicht nur Vorsichtsmaßnahmen fallen gelassen, sondern manche verhalten sich risikofreudiger, weil kann ja vermeintlich nix passieren. Aufgrund der genannten Probleme kann es aber auch mit AV knallen, manchmal auch gerade deswegen.
Die große Schwierigkeit bei der Beurteilung von Sicherheitslösungen sehe ich darin, dass Sicherheit nur sehr schwer greifbar und messbar ist. Wenn ich eine Anforderung habe und dafür Hardware brauche, kann ich nachvollziehbar feststellen, ob sie diesen Zweck erfüllt - oder wenn nicht, warum (z.B. zu wenig Speicherplatz). Dann rüste ich auf und sehe, dass mein Problem behoben ist.
Bei Sicherheit geht das nicht. Ich kann nicht zuverlässig sagen, dass ich die letzten X Jahre nicht angegriffen wurde. Mit oder ohne AV kann es sein, dass mein System längst infiziert ist, ich davon aber nur nichts gemerkt habe. Vielleicht merke ich es, wenn der Angreifer das nächsten Monat oder nächstes Jahr nachholt. Vielleicht aber auch nie, weil der Angriff subtil ist, der Angreifer längst festgenommen, die Schadsoftware schlampig Programmiert wurde und nicht funktioniert, Sicherheitslücken gestopft usw. Es gibt da eine ganze Reihe an Konstellationen. Selbst wenn man angegriffen wurde und das merkt, wird kaum eine umfangreiche Analyse starten, woher das kam. Das passiert bestenfalls in Unternehmensumgebungen.
Ich habe auch mal für den Defender gestimmt. Zumindest klassische AVs bringen nicht wirklich Mehrwert. Eher wie Phil hier schreibt IPS/IDS.
Für einfache Bedürfnisse reicht hier wohl etwa das von Comodo (aber bitte eher AV als HIPS deaktivieren) - ist aber natürlich mit gewissem Aufwand verbunden. Ansonsten zumindest mal regelmäßig im abgesicherten Modus mit Autoruns prüfen. Besser natürlich ein NIPS wie etwa snort aber das geht über die typischen Heimanwender weit hinaus.
Der Defender kann aber schon einiges das typische AVs nicht können, ich find den Link der das verständlich und sehr detailliert erklärt nicht. Das hier von MS ist nicht alles was die letzten Jahre integriert wurde. Also ja es kommt wohl auf den gewünschten Aufwand auch vs. gewünschte Freiheit an. Für den einfachen Heimanwender reicht der Defender wohl mit Sicherheitsmaßnahmen wie sie chithanh's Grafik hier andeutet - mit zusätzlichen Backups und Notfalls dann aber auch sauberen Neuinstallationen (nicht mit Tools der alten Platte).
Für einfache Bedürfnisse reicht hier wohl etwa das von Comodo (aber bitte eher AV als HIPS deaktivieren) - ist aber natürlich mit gewissem Aufwand verbunden. Ansonsten zumindest mal regelmäßig im abgesicherten Modus mit Autoruns prüfen. Besser natürlich ein NIPS wie etwa snort aber das geht über die typischen Heimanwender weit hinaus.
Der Defender kann aber schon einiges das typische AVs nicht können, ich find den Link der das verständlich und sehr detailliert erklärt nicht. Das hier von MS ist nicht alles was die letzten Jahre integriert wurde. Also ja es kommt wohl auf den gewünschten Aufwand auch vs. gewünschte Freiheit an. Für den einfachen Heimanwender reicht der Defender wohl mit Sicherheitsmaßnahmen wie sie chithanh's Grafik hier andeutet - mit zusätzlichen Backups und Notfalls dann aber auch sauberen Neuinstallationen (nicht mit Tools der alten Platte).
paccoderpster
Lieutenant
- Registriert
- Dez. 2013
- Beiträge
- 948
Windows Defender seit Win10.
Davor habe ich vieles ausprobiert. Am Ende hat irgendwie alles gleich gut/schlecht funktioniert. Im Endeffekt ist es wichtig, wie schnell die Virendefinitionen in der Datenbank landen und da wird jeder Hersteller mal mehr glänzen als der andere.
Davor habe ich vieles ausprobiert. Am Ende hat irgendwie alles gleich gut/schlecht funktioniert. Im Endeffekt ist es wichtig, wie schnell die Virendefinitionen in der Datenbank landen und da wird jeder Hersteller mal mehr glänzen als der andere.
deo
Fleet Admiral
- Registriert
- Okt. 2005
- Beiträge
- 13.446
1 von 62 Scanner erkennt es als Riskware bei virustotal.com.omavoss schrieb:
Das Risiko besteht daran, dass das Tool falsch bedient wird, bzw. jemand es gezielt gegen den Benutzer einsetzt, weil er den Code auf dem System findet und versteht.
Gamefaq
Vice Admiral
- Registriert
- Jan. 2005
- Beiträge
- 7.128
Dachte ich mir auch schon, da dieser von Windows normalerweise wenn keine andere Antivieren Software vorhanden ist automatisch aktiviert wird.CR4NK schrieb:
Ich habe Jahrelang , eigentlich sogar 2 Jahrzehnte lang Antivir Free genutzt. Der Hersteller ist jedoch selber schuld das ich das Programm entfernt habe. Denn das Programm in der Free Version wurde systematisch Stück für Stück mit UNNÖTIGEN Funktionen erweitert obwohl man nur einen Antivieren Schutz haben möchte. (Praktisch das gleiche Problem das damals auch die Nero Brennsoftware ereilt hat!)
Für mich war es zuerst noch nicht der Grund es zu deinstallieren sondern das das Programm immer öfter und penetranter ständig weitere Werbefenster eingeblendet hat sowie nach Updates auch oft die Reaktivierung des Scanners nicht funktionierte (Schirm Symbol in der Leiste geschlossen = Schutz inaktiv ) oder aber obwohl aktiv Windows 10 meldetet es sei inaktiv und man es manuell nochmals de und wieder aktivieren musste. Diese Problematik begann erst mit dem hinzufügen der anderen Features wie Phishing Schutz, Browser Überwachung ect. obwohl man sie eh nicht nutzen konnte da kostenpflichtig , nach denen jedoch niemand in der Free Version gefragt hat!
Das Info Fenster nach der Installation oder einem Major Update das man nur einen "Basis-Schutz" hat und die Vollversion deutlich mehr bietet war okay. Das aber immer penetrantere öffnen von Pop Up Fenstern die mich sogar mal aus einem Online Spiel auf den Desktop kegelten (Spiel wurde minimiert) nur um das regelmäßige Antivir Vollversion Werbefenster anzuzeigen (keine Möglichkeit ein Häkchen zu setzen das man es NICHT mehr sehen will...) inklusive das mit weiteren Major Updates ungefragt neue Funktionen (z.b. Browser Plugin das Primär nur verkaufen = Preisvergleich anstatt schützen will WTF!?) installiert wurden war dann der Tropfen der das Fass zum überlaufen gebracht hat und Antivir Free wurde deinstalliert, MS Defender reaktiviert , Upgedatet und seit dem hab ich hier Ruhe. Regelmäßig macht er im Hintergrund seinen Scan und ich bekomm über das Benachrichtigungssystem der Taskleiste und der dazugehörigen Leiste nach klick drauf (wenn/wann ich es will!) die Zusammenfassung (das nichts gefunden wurde). Genau SO erwarte ich einen Antivirenschutz. Er soll schützen aber nicht nerven oder stören!
Fazit: Früher hab ich jedem DAU aus der Bekanntschaft Antivir auf neue PC's/Laptops installiert und gut war es, nun hat der MS Defender diese Funktion übernommen.
Zuletzt bearbeitet:
KitKat::new()
Rear Admiral Pro
- Registriert
- Okt. 2020
- Beiträge
- 5.957
Ich habe zusätzlich zum Defender noch den Ransomware-Schutz aktiv.
Damit kann Software trotz ausreichender Recht nicht ohne Whitelist-Eintrag in meinen Dateien rumpfuschen
Damit kann Software trotz ausreichender Recht nicht ohne Whitelist-Eintrag in meinen Dateien rumpfuschen
Ergänzung zu meinem Beitrag: viel schlimmer als das Dekstop-Gerät wo man's im Zweifelsfall iwann merkt oder bei Neuinstallation behebt ist ja das IoT, wo Geräte oft gar nicht oder nur am Anfang gewartet werden, alte TVs wo Netflix dennoch geht, veraltete Router, IP-Kameras die erst recht die Sicherheit gefährden und und und. Aber auch das Smartphone stellt zunehmend mehr eine Gerfahr da.
_anonymous0815_
Lt. Commander
- Registriert
- Aug. 2020
- Beiträge
- 1.406
Dann sag ade zu Windows.Baxxter schrieb:
Mein Konzept: Windows Defender -> falls ein bekannter Virus einfältt oder wenn er wirklich mal einen alten Befall entdeckt(schlecht programmierten Viren)
uBlock: erstaunlicherweise waren und sind immer noch Werbeanzeigen das Einfalltor Nummer Eins bei den drive-by-download Malware.
NoScript: Zusätzlicher Schutz, den gerade diese drive-by brauchen "fast immer" JavaScripts. Wenn ich die URL vertippe oder einen infizierten Link drücke, kann meistens nicht getriggert werden und schütz gegebenenfalls sogar vor bestimmten Browserlücken!
BrainExe -> suspekte Email wird meist gleich gelöscht und bei den besseren Fake wird einfach die URLs gecheckt. Und untötige Dienste im Autostart entfernen, wenn bei denen möglich ist jederzeit sauber zu starten.
Und das Betriebsystem und andere Komponenten aktuell halten und regelmäßige Backup auf Offline-Platten(wenn Backup fertig, Platte trennen)!
Hat mal ein Antivirusprogramm geholfen? Ja, wir hatten Besuch von Verwandten. Einer wollte halt seine Emails checken und hat natürlich alle Anhänge geöffnet, auch infizierte! Zum Glück war auf dem PC keine Passwörter und ähnliches gespeichert. Am nächsten Tag beschwerte sich das Antivirenprogramm wegen DLL-Injections.
Seitdem gibt es ein abgesichertes Android-Tablet mit Einschränkungen für Gäste!
uBlock: erstaunlicherweise waren und sind immer noch Werbeanzeigen das Einfalltor Nummer Eins bei den drive-by-download Malware.
NoScript: Zusätzlicher Schutz, den gerade diese drive-by brauchen "fast immer" JavaScripts. Wenn ich die URL vertippe oder einen infizierten Link drücke, kann meistens nicht getriggert werden und schütz gegebenenfalls sogar vor bestimmten Browserlücken!
BrainExe -> suspekte Email wird meist gleich gelöscht und bei den besseren Fake wird einfach die URLs gecheckt. Und untötige Dienste im Autostart entfernen, wenn bei denen möglich ist jederzeit sauber zu starten.
Und das Betriebsystem und andere Komponenten aktuell halten und regelmäßige Backup auf Offline-Platten(wenn Backup fertig, Platte trennen)!
Hat mal ein Antivirusprogramm geholfen? Ja, wir hatten Besuch von Verwandten. Einer wollte halt seine Emails checken und hat natürlich alle Anhänge geöffnet, auch infizierte! Zum Glück war auf dem PC keine Passwörter und ähnliches gespeichert. Am nächsten Tag beschwerte sich das Antivirenprogramm wegen DLL-Injections.
Seitdem gibt es ein abgesichertes Android-Tablet mit Einschränkungen für Gäste!
Zuletzt bearbeitet:
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.780
Ergänzend dazu kann man ja auch noch sagen, das es schon mehrere Vorfälle gab (und sicher aktuelle auch gibt), wo Firmeninfrastruktur monatelang infiziert war und die haben üblicherweise alle AV-Lösungen bis unters Dach und das ist erst aufgefallen, als dann sich Dateien nicht mehr öffnen ließen weil sie verschlüsselt waren. Und da die Ransomware schon monatelang aktiv war, waren natürlich auch alle Backups wertlos.Th3Dan schrieb:
Solche Beispiele zeigen halt ganz klar die Grenzen von AV-Software.
Ja. Wobei man auch darauf sich nicht verlassen kann. Insbesondere weil sich via COM einige Programme "fernsteuern" lassen. Dann benutzt Du als Malware halt Word um Nutzerdateien plattzumachen. :-)KitKat::new() schrieb:
