News Sonntagsfrage: Wie erfolgreich schützt ihr eure PCs vor Viren und Malware?

[Eisenoxid]

Eine richtige Security Suite bietet im Gegensatz zum Defender erheblich mehr. Sei es VPN, Browser Addons, Darkweb Überwachung etc pp. Der Defender ist dagegen Recht simpel. Und es gibt Virenscanner mit besseren Quoten als der Defender, als ich das letzte Mal geschaut habe.
Sicherheit entsteht, indem das Betriebssystem und BIOS, sowie die Programme und Treiber etc aktuell sind. Der Browser abgehärtet wird, alle Downloads bei Virustotal und lokal gegen gecheckt werden. Und sonst alle Sicherheitsfeatures an sind; plus Brain.exe
Der Router muss natürlich auch auf dem neusten Stand und sinnvoll konfiguriert sein.

 

[blackiwid]

Dann wägst du dich in falscher Sicherheit oder nutzt du auch keine Browser?

Ich halte das für ein realistisch an Sicherheit Grenzender Wahrscheinlichkeit für nicht plausibles Szenario.

Also jemand soll mit Adblock einfach über Javascript ne 0 day Sicherheitslücke im Firefox Browser gegen dich ausnutzen und damit verbrennen, an Joe Smock, wahrscheinlich von der Regierung gekauft, der auch unter Linux dein System übernimmt.

Solche sophisticated hacks da muss was dahinter sein den benutzt man irgendwo gezielt gegen ein paar Person of Interests oder gegen andere Staaten / Industriespionage denn wenn man den breit einsetzt kommt ruck zuck ein Patch für den Browser dann ist der Spaß zu Ende.

Theoretisch könnte man davon betroffen sein, ja aber praktisch nö... und wenn schützt dich auch ein Virenscanner nicht, wenn die Browserfirmen nichts davon wissen dann weiß dein Virenscann-hersteller auch nichts davon, und es ist doch auch belegt das diese Teilweise selbst Viren schreiben um ein Intensive zu geben ihre Software zu kaufen.

Was sicher helfen kann ist regelmäßige Updates des Browsers... aber auch ohne muss schon extrem viel Pech zusammen kommen, das es einen erwischt eine Webseite die so nen Hack benutzt die noch nicht in den Suchmaschienen geblacklistet wurde, der Hack muss unter Linux viel anrichten können und eben Software sehr veraltet.

 

[Donnidonis]

Ganz schön viel gefährliche Verharmlosung hier a la "Windows Defender" reicht vollkommen aus. Interessanterweise hat der Defender bei den nachfolgenden Meldungen einfach mal "geschwiegen":

Anhang anzeigen 1497868

Es ist grob fahrlässig nur auf den Windows Defender zu setzen.

Heißt das, du gewährst dem Virenscanner vollen Zugriff auf deine Mails und deinen Webtraffic? Oder wie kann man bei GDATA den Reiter Web & Mail verstehen? Bricht der dir auch die TLS Verschlüsselung weg?

 

[s1ave77]

Bricht der dir auch die TLS Verschlüsselung weg?

Geht das ohne? Wüßte nicht. MITM at it's best .

 

[eastcoast_pete]

Gnadenlose Selbstüberschätzung würde ich behaupten.

Wahrscheinlich! Die einzige glaubhafte Alternative wäre, den eigenen Rechner nie ans Netz anzuschließen, die Software nie updaten in irgendeiner Form (Malware gibt es schließlich auch durch infizierte USB Sticks) und dann zB CB nur auf dem Smartphone zu lesen. Und dann auch das Smartphone nie an den Rechner anzuschließen usw. Hier mit entsprechender Software vorzubeugen UND nicht wild alle Dateien zu öffnen usw ist mE dann wirklich sicheres Verhalten.

 

[Donnidonis]

Geht das ohne? Wüßte nicht. MITM at it's best .

Naja, damit dürften alle Websites, Tools etc. die Certificate Pinning nutzen auf einen Schlag nicht mehr gehen.

Noch dazu legt man einem Hersteller seine GESAMTEN Daten dahin, davon kann Facebook oder Google nur träumen. Ich hätte eben nicht gedacht, dass jemand so eine Software tatsächlich nutzt, bzw. diese Funktion innerhalb der Software.

 

[s1ave77]

Noch dazu legt man einem Hersteller seine GESAMTEN Daten dahin

Ist der harmlose Teil, werden die genutzten Root-Zertifikate kompromitiert oder weisen Schwächen auf, öffnet das neue Angriffsvektoren. Passiert doch hin und wieder.

Unter Zero Trust Gesichtspunkten ein untragbares Feature, da ein Verfizieren nicht möglich ist und ich derartigen Praktiken grundsätzlich nicht trauen kann.

 

[Zik0815]

Dann wägst du dich in falscher Sicherheit oder nutzt du auch keine Browser?

Wer benutzt denn keinen Browser ? Welches System ist denn ohne gesunden Menschenverstand sicher ?

 

[Tulol]

Es fehlt einfach die Option ich scanne Files wo ich mir unsicher bin bei Virustotal und gucke auch in die Sandbox Kategorie.

Kann der defender doch(rechtsklick)

 

[halbtuer2]

Windows Defender ist das erste was ich bei einer neuen Windows Installation deaktiviere. Ebenso brauche ich kein Secureboot, TPM und sonstige Spielereien die angeblich Sicherheit vorgaukeln sollen und am Ende nur performance kosten.

Wieviel "Leistung" fressen denn die von dir genannten Komponenten?
Secureboot dürfte nur beim Start vielleicht ein Sekündchen ausmachen, TPM hab ich keine Ahnung, Windows Defender merke ich im Normalbetrieb nicht, und auch wenn er scannt, während eines Spiels, merke ich es nicht.
OK, ich bin kein Hardcore- Gamer mehr, bin mit 59 Bildern pro Sekunde auch zufrieden, spiele nicht die aktuellen AAA- Spiele mehr, aber ich komme noch aus einer Zeit, wo man merkte, daß Norton aktiv war.
Der Windows Defender ist ein gutes Beispiel dafür geworden, daß mittlerweile integrierte Software im OS gut funktionieren kann, Drittlösung überflüssig macht.
Und für den schlimmsten Fall kann man den Crack ja als Ausnahme definieren, was hier natürlich noch niemals nicht Jemand gemacht hat 😉

 

[Schrotty74]

Ich nutze Defender, Bitwarden und gelegentlich lasse ich EEK mal schauen sonst etwas hirn.exe. Die Zeiten wo man bezahlen soll für einen Internetschutz sind lange vorbei aus meiner Sicht. Wer Kaspersky, Eset und wie sich alle nennen Geld dafür gibt für eine Sicherheit, die es so nicht gibt ist selbst schuld.

 

[Fernando Vidal]

Platte1: Linux Mint
Platte2: Windows 10 mit dem Defender

Ansonsten: Brain.exe

Hab mir zu eDonkey-/ Bitorrentzeiten (2000-2010) des öfteren was eingefangen aber nix Wildes.

 

[AlphaKaninchen]

Ebenso brauche ich kein Secureboot, TPM und sonstige Spielereien die angeblich Sicherheit vorgaukeln sollen und am Ende nur performance kosten.

Secure Boot prüft beim Boot ob das OS das gestartet werden soll von einem Vertrauten Key Signiert wurde. Leistung sollte das nicht kosten.

TPM ist absolut sinnvoll vorausgesetzt es wird richtig eingesetzt, ein TPM ist so gut das er ein kompromitertes System vor sich selbst schützen kann, würde Microsofts Recall z.B. TPM nutzen wären die Daten für Malware um einiges schwieriger erreichbar (und nie vollständig)

Ein TPM ist im Grunde ein zweiter Rechner, der nur Kryptographie macht und dabei die Keys (wenn gewünscht) nie herausgibt, so kann man z.B. seinen SSH Key vom TPM abhängig machen, dieser kann von Malware dann nicht entwendet werden, da er im Grunde Hardware ist. (Und wenn man ihn mitnehmen möchte gibt es TPMs in USB Form z.B. YubiKey, NitroKey oder Google Titan)

Ein großer Teil der Sicherheit von Android und iOS basiert auf TPM, jedes mal wenn du nach Fingerabdruck, Gesicht oder Pin gefragt wirst erlaubst/bestätigst du dem TPM das er einen Key nutzen soll.

Aber auch das kann Lücken haben z.B. alle iPhones mit A12 oder älter...

 

[GT200b]

Ich nutze seit 22 Jahren das kostenpflichtige F-Secure Internet Security

 

[ragan62]

Benutze nur noch Linux.

Zu DOS-Zeiten hatte ich, soweit bekannt,
meinen einzigen "Virus".
Cascade in der 1701-Variante:

Eher untragisch.

 

[ecth]

Dann sollte dein Kumpel mal gescheiten Menschenverstand installieren und nicht auf warez- und Pornoseiten rumdillern.

Ich hab nur den Defender laufen und checke 1x im Monat mit MBAM.

Ich hatte noch nie einen Virus oder Trojaner.

Zur Kontrolle wurde aus Spaß mal mit Avira und Konsorten ein Komplettscan gemacht - wurde nie was gefunden.

Hirn.exe ist der beste Schutz.

Ohne direktes Öffnen von kruden unbekannten Anhängen, Dateien, Links und Ansteuern von dubiosen / vertrauensunwürdigen Webseiten mit UNGESCHÜTZTEN Verbindungen wird es ohne Direktzugriff schon umständlich genug sowas auf einen Rechner zu bringen - zumal sich niemand die Mühe macht ohne zu wissen was für Daten man abgreifen/manipulieren könnte.

Weitestgegend ja. Aber ich hatte auch definitiv Fälle, bei denen ich auf normale Websites gegangen bin und dann mein AVG ansprang und meinte, es hat die Ausführung angehalten.

Wir reden allerdings vom Ende der Windows XP Ära, wie gesagtt, damams AVG und es muss die Werbung auf deviantArt und guru3d gewesen sein.

Aber, wie andere auch sagen, keine NoCD Cracks, kein Filesharing.. das macht schon das allermeiste aus.

Dennoch: ob man stille Trojaner an Bord hat? Uff, mit Sicherheit. "Keine Viren" bedeutet ja erstmal nur "keine Viren gefunden" ^^"

 

[Glendon]

Vielleicht wäre es sinnvoll, wenn hinter Symantec noch Norton Security steht. Es weiß bestimmt nicht jeder, dass Norton von Symantec ist.

Erwischt. Ich wusste das nicht und habe die "ich verwende ein anderes..." Option gewählt :-)

 

[Feuerbiber]

Leider fehlen Optionen für Linux- und Macnutzer. Für nicht wenige von ihnen spielen Sicherheitsaspekte eine zentrale Rolle...

 

[Araska]

hohe See^^ Nenn das Kind doch beim Namen, du hast es geklaut.

Nö. Illegal kopiert, ja. Nicht geklaut.

 

[S.Kara]

Ich bin mir da relativ sicher, weil ich z.B. nur noch sehr selten Downloads tätige und die zu 95% bei den jeweiligen Herstellern von Hardware und renommierten Unternehmen lade. Es müssten also AMD, Microsoft und Co. korrumpierte Quellen verteilen. Das Risiko, dass ich korrumpierte Archive lade, geht demnach in Richtung verschwindend gering.

Abgesehen von den verbleibenden 5 % kann es auch bei sehr bekannten Herstellern verseuchte Software geben:
https://www.computerbase.de/2019-03/asus-live-update-malware-shadowhammer/

Von absolut sicher hatte ohnehin niemand was geschrieben.

15 % sind sich laut Umfrage absolut sicher.