News Sonntagsfrage: Wie erfolgreich schützt ihr eure PCs vor Viren und Malware?

[Smartbomb]

Diese Aussage halte ich für höchst fragwürdig: https://www.t-online.de/digital/akt...rkriminelle-dringen-in-e-mail-konten-ein.html + https://www.computerbase.de/2024-03...hren-noch-immer-in-microsofts-systemen-herum/

Irgendein Passwort von irgendeinem Admin vom Mailsystem ist gehackt (erraten?) worden.
Hat genau 0,0 Relevanz für a.) die generelle Sicherheitsarchitektur von Systemen und b.) Windows Firewall, Defender etc.
Was glaubst du wie sehr die unter "Attacke" stehen, als hundermillionenfach Installierte und am Netz hängende Systeme?
Auch jetzt in Richtung Azure Cloudsicherheit etc.
Aus einem der letzten Webcasts unseres Zulieferers bzw Microsoft 365, Azure, Cloud, Copilot etc pp weiß ich, dass Microsoft mehrere Milliarden Dollar pro Jahr für Sicherheit ausgibt. Ich habe die Zahl nichtmehr im Kopf, ich glaube es waren 7,9 Mrd? PRO JAHR. Und es sind ihre eigenen Systeme. Windows, Office, Azure.
Generelle Architektur.
Pimperl 3rd Party AVs murksen in fremden Systemen herum und arbeiten ansonsten nur mit Virensignaturen und Heuristik. Gut, letzteres macht der Defender auch - was soll ein Echtzeitschutz denn auch sonst machen?
Dinge blockieren die 1.) bekannt sind und 2.) unübliches Verhalten zeigen.
Und, UAC ist ja auch noch dazwischen, dass selbst mit lokalen Adminrechten das noch ab und zu aufploppt, ob man das grad wirklich tun will.
Aber es gibt ja Leute die drehen dies auch ab, weil nervt ja

Und dann heißts man hat wieder ein Botnetz, allein in Deutschland mit hunderttausenden PCs lahmgelegt.
Das sind dann die a.) alten und ungepatchten Systeme und b.) die höchstens Halbwissenden die irgendwas rumoptimieren (weil Gayomrz!!11 und so ne) und abdrehen was geht.

 

[TigerherzLXXXVI]

Ich hatte vor einigen Jahren noch an die unbedingte Notwendigkeit eines kostenpflichtigen Antiviren-Programmes geglaubt. Doch mittlerweile sehe ich keinen Sinn mehr darin etwas anderes als den standardmäßigen Windows Defender zu nutzen.

 

[Penman]

Alle die denn Defender verteidigen was ich persönlich gut verstehen kann, vergisst nicht das gerade der Defender in denn letzen Wochen und Monate mit Sicherheitslücken und Bugs negativ aufgefallen ist.

Da dürfen sich andere Produkte gerne einreihen. Insbesondere die, die eine Root-CA installieren um SSL Traffic zu man-in-the-middlen, damit man den Traffic "scannen" kann. Ich weiß immer noch nicht, was die da eigentlich genau suchen wollen. Böswilliges JavaScript wie z.B. Cryptominer? Da könnten uBlock und uMatrix schon einiges abhalten ohne den Nutzer in vermeintlicher Sicherheit zu wiegen, weil der Browser sich nicht mehr meldet, wenn dann doch mal ein falsches Zertifikat unterwegs ist, das mit dem Key vom Virenscannerprodukt signiert ist.

Warum ich dem ganzen Virenscannerkram heute nicht nur wegen weiterhin wegen des Performanceimpacts meide? Weil Virenschutz inzwischen auch nur ein Teil des Produkts ist. Inzwischen versuchen sich diese "Security Suites" auch mit /Passwort Managern usw. Wie viele bereits berichtet haben, verlassen sie sich auf die "Firewall" ihres Routers. Eigentlich ist es ja nur die Routing Regel, dass kein Traffic aus dem Internet in private Subnetze geroutet wird. IPv6 weicht die Sicherheit ggfs. wieder etwas auf, aber normalerweise reicht das so auch aus.

Ich frage eher, gegen welchen Angriffsvektor man sich eigentlich schützt, weil die meisten Dinge ja doch mit einer überschaubaren Anzahl Software passiert. Wie auch schon bei den Root Zertifikaten gehört Vertrauen dazu. Wer sowieso nur mit dem Browser und Steam unterwegs ist, muss schon Opfer eines sehr ausgeklügelten Angriffs mit mehreren kombinierten Exploits werden. Wie realistisch das ist? Analog dazu: Brauche ich eine kugelsichere Weste, weil mich jemand auf der Straße anschießen könnte? Muss man selbst abwägen.

Angriffe auf den Rechner geschehen mMn. vorwiegend über den Benutzer. Meistens durch Rechnung.pdf.exe oder andere exe Dateien aus dubiosen Quellen oder eben über das Netzwerk durch andere infizierte Rechner und IoT Geräte. Damit stehen auch laufende Dienste als Angriffsziel über das Netzwerk offen. Da hilft die Windows Firewall. Eingehende Ports zu und gut ist.

Angriffsvektoren kennen und sich überlegen, wie sie ausgenutzt werden können und wie man dagegen abgesichert ist. Das ist nicht absolut, aber Aufwand und Wirkung kann man abwägen.[/url]

 

[Inxession]

Aktuell bin ich zufrieden mit Defender und meinem eigenen Denken.

Gibt schon hier und da mal eine eMail die verleitet drauf zu klicken. Aber bisher ist alles sauber.

Früher war ich Kaspersky Abonnent und damit auch zufrieden.

Letzter Befall ist schon ewig her.
Dürfte in die XP Zeit zurückgehen.

 

[Djura]

Irgendein Passwort von irgendeinem Admin vom Mailsystem ist gehackt (erraten?) worden.

Mitarbeiter erstellen Passwörter, die man hacken bzw. erraten kann, weil Sie wissen was sie in Sachen Sicherheit tun. Alles klar, keine weiteren Fragen, Eure Ehren.

 

[FR3DI]

Du kapierst es nicht... Es ist "nur" eine Warnung.

Es ist ganz klar eine Art von Bevormundung.🤷‍♂️

Selbst mit "Safe Browsing" explizit auf aus, wird man hier gegängelt. Entschuldige, aber das 90% der Nutzer nicht den unterschied zwischen tolleskatzenbild.exe und tolleskatzenbild.jpg kennen, sollte mMn nicht der restlichen 10%, ihr Problem sein.

Man darf hoffen das in Zukunft mit Chromium (weil Safe Browsing ist bereits über die flags deaktiviert) dann Schluss mit jenem mMn "Bevormunden" ist.

Gruß Fred.

 

[sikarr]

@PC295 und @Araska Wer Symatec jetzt noch einsetzt hat eh verloren. Avast, Avira, AVG usw. gehören auch zu GenDigital. Avast hat über mehrere Jahre die Daten über eine Tochterfirma abgegriffen. Klar es ist aufgeflogen und es gab ein Urteil d.h. aber nicht das sie es nicht wieder versuchen.

Und zu Kaspersky und Thema Befürchtungen, Putin hat auch immer abgestritten in die Ukraine einmarschieren zu wollen und hat es dennoch getan. Kann sein das er den Kasperskyjoker nicht ziehen will, nach dem Krieg gehts schließlich weiter aber ein Restrisiko bleibt dennoch. Ansonsten ist das Forum voll von dergleichen Diskussionen.

Muß jeder selber wissen was er sich installiert, ich habe nur geschrieben das ich entsetzt bin, mehr nicht.

 

[Aduasen]

Ich bin der Ansicht, dass es reicht, den Windows Defender in Verbindung mit gesundem Menschenverstand zu nutzen (bei Zweiterem scheitert es leider bei vielen).
Infiziert waren meine Rechner noch nie.

 

[Banned]

Ich hatte vor einigen Jahren noch an die unbedingte Notwendigkeit eines kostenpflichtigen Antiviren-Programmes geglaubt. Doch mittlerweile sehe ich keinen Sinn mehr darin etwas anderes als den standardmäßigen Windows Defender zu nutzen.

(Ganz) Früher war der Windows Defender auch nicht gut (also sagen zumindest Testberichte von damals).

Da er aber schon länger etwa auf dem gleichen Niveau ist wie AV-Software der großen Anbieter und noch dazu weniger Konfliktpotential liefert, sehe ich auch keinen Sinn darin, etwas anderes zu nutzen.

Problematischer als die Auswahl der AV-Software ist m.E. ohnehin, dass viele Leute einfach grundlegende Dinge nicht wissen (z.B. Wie sehe ich den wirklichen Absender einer E-Mail? Wie sehe ich, wo der Link hinführt? Wie sieht ein vertrauenswürdiger Link aus?...).

 

[Marmormacker]

Ich habe bestimmt seit 20 Jahren keine Malware mehr auf dem Rechner gehabt. Den Großteil der Zeit eigentlich ohne "nennenswerten" Schutz.
Meist habe ich mich tatsächlich auf brain.exe verlassen. Im Zweifelsfall wird die Datei halt auf virustotal nochmal überprüft bevor ich sie ausführe. Damit bin ich eigentlich bisher ganz gut gefahren. Die "Bevormundung" und "Falschmeldungen" diverser Virenscanner haben einfach irgendwann dafür gesorgt, dass ich ihnen irgendwann den Rücken kehrte und mich (zumindest auf Windows) eigentlich nur noch auf den Windows Defender verlasse.
Im Grunde muss man ja auch sagen: Diese Software entdeckt halt auch nur was irgendwo bekannt ist. Zwar mag sich die Software und die Heuristik in den letzten Jahren dies bzgl. etwas verbessert haben. Aber in der Vergangenheit war es doch sogar einem Laien relativ einfach möglich mit einem HexEditor und ein bissl "Know How" einen Trojaner "unentdeckt" zu machen. Hardwareschutzmechanismen stehen da wieder auf einem anderen Blatt. Wobei das für mich persönlich eine regelrechte Wissenschaft darstellt. Hätte schon ganz gerne gewusst wie z.B. TPM und Secure Boot im Detail funktionieren. Habe mich damit auch mal etwas auseinandergesetzt. Trotzdem gibt es für mich viele Unklarheiten, die ich einfach nicht raffe bzw. nicht nachvollziehen kann wann es nun greift und wann nicht.

Im Beruf sehe ich aber manchmal Dinge, die einen erschaudern lassen. Das Klassische: "Passwort klebt am Monitor." Ist da noch das harmloseste. Mein persönliches Highlight war als ich für mein Studium in Südamerika war. Dort gab es auf der Forschungsstation einen Windows XP PC, auf dem sich diverse Statistik und Auswertungsprogramme befanden. Allen war bekannt, dass dieser PC verseucht ist. Der "Workaround" war, dass sie den PC einfach vom Internet/Netzwerk getrennt hatten - man dann einen USB-Stick an diesen PC steckte, die Daten die man benötitge dann auf diesen USB-Stick zog (der daraufhin ebenfalls verseucht war), dann wurde dieser USB-Stick an einen weiteren PC gesteckt, der keinen Netzwerk, jedoch Internetzugriff hatte und von dort aus verschickte man dann die augenscheinlich "sauberen" Dateien via E-Mail an sich selbst..

 

[sikarr]

Problematischer als die Auswahl der AV-Software ist m.E. ohnehin, dass viele Leute einfach grundlegende Dinge nicht wissen (z.B. Wie sehe ich den wirklichen Absender einer E-Mail? Wie sehe ich, wo der Link hinführt? Wie sieht ein vertrauenswürdiger Link aus?...).

Das sind wirklich wichtige Sachen und sollten auch in der Schule gelehrt werden aber da stößt unser Bildungssystem ja wieder an seine Grenzen zwischen Integralrechnung, altrömischer Geschichte und literarischen Interpretationen.

Man muss halt Prioritäten setzten.

 

[mike78sbg]

Ich nutz diese Spyware namens Windows erst gar nicht, von daher hab ich eher weniger ein Problem damit.

Klar, auch unter Linux gibt es keine 100%ige Sicherheit, aber mit Brain 2.0 und ohne Spyware OS fährt man immer noch am sichersten.

Und dieses ganze Secure Boot und TPM, das schützt nicht vor solcher SW, sondern kontrolliert nur den PC.

 

[Experte18]

Was sind den die besten Viren und spyware Tools die man mal schnell laufen lassen kann ohne diese zu installieren? Also ohne Installation? Oder Tools die nicht mit Windows starten wollen und den Defender deaktivieren?

 

[Caramon2]

Ein verschlüsseltes Cloud-Backup für sehr wichtige Daten ist schon ausreichend, imho.

Ich habe es lieber physisch.

Lt. Murph fällt die Internetverbindung gerade dann aus, wenn man die Sicherung am dringendsten braucht. - Bei meinen Eltern hatte mal die ganze Straße mehrere Tage lang weder Internet noch Telefon, weil bei Bauarbeiten der Bagger den ganzen Kabelbaum durchtrennt hat…

Hätte ich genügend Webspace und eine geeignete Internetverbindung (Festnetz habe ich schon seit 2010 nicht mehr - mit dem ersten Kluglaut wurde es mir im Vergleich viel zu unflexibel und war mir nicht mehr das Geld wert), würde ich das höchstens zusätzlich nutzen. Sozusagen als Sicherung der Sicherung.

Ich finds witzig wenn du hier versuchst Eulen nach Athen zu tragen. ;^)

Was möchtest du damit sagen? (ich bin kein griechischer Ornithologe)

 

[Smily]

Das sind wirklich wichtige Sachen und sollten auch in der Schule gelehrt werden

Fairerweise muss man aber auch sagen, das hat nichts mit dem Bildungssystem zu tun, sondern einfach mit sorry, Dummheit oder Überforderung in der Situation. Man kann das nicht alles da hin schieben

Lange vor dem Internet gab es das alles schon. Ich sag nur Kaffeefahrten oder "Die Polizei klingelt und, weil Einbrecher in der Gegend sind, nehmen die zur Vorsicht all deine Wertsachen mit". Bringen die nur nicht wieder, komisch...
Das funktioniert absolut zuverlässig seit Jahrzehnten im RL. Natürlich geht das auch online.

Es gibt Spam oder Tricks, die sind gut gemacht. Bei anderen kann man nur mit dem Kopf schütteln.
Und, wenn man nicht so einen "Safe-Browser" von nem AV Anbeiter nutzt (der gerne alles wegblockt), ist man davor auch nicht geschützt. Wer seinen Ausweis kopiert und zum Anwalt der verstorbenen Millionärin schickt, ja nun.

 

[TheHille]

Bei mir gibts schon seit Jahrzehnten nur noch eine Server-Client-Infrastruktur (WHS, später Ubuntu-Server und Synology).

Bedeutet, dass jeder Rechner im Netzwerk von der Wichtigkeit der Daten her immer und sofort neu installiert werden kann. So eine Art "Zero-Trust"-Gerät.
Die wichtigen Daten liegen im Netzwerk mit einer guten Backup-Strategie.

Habe früher noch sowas wie "Zone-Alarm" verwendet, nachdem aber diese Art Software meinen Rechner immer ausgebremst hat, bin ich schnell zum Microsoft-Defender gewechselt.

Sei gut einem halben Jahr bin ich Linux-Only, mache mir über solche Problemchen mittlerweile keine Gedanken mehr...

 

[sikarr]

Fairerweise muss man aber auch sagen, das hat nichts mit dem Bildungssystem zu tun, sondern einfach mit sorry, Dummheit oder Überforderung in der Situation. Man kann das nicht alles da hin schieben

Na doch schon, das Bildungssystem sollte flexibler und praxisbezogener ausgerichtet werden. Ich sehe es bei so vielen Leuten in meinem Umfeld tagtäglich und das hat nix mit Dummheit zu tun, bis auf das mit der verstorbenen Millionärin .

Klar meine Elter sind aus der Zeit wo es noch kein Internet gab aus der Schule raus. Ich bin damit aufgewachsen und bei meiner Schwester war es schon quasi Standard und dennoch hat die Schule im Informatikunterricht nur Excellisten formatiert und binärrechnen gelehrt.

Ich habe nix gegen allgemein Bildung und schauen über den Tellerrand aber andere Länder lehren deutlich praxisnaher, wie mache ich eine Steuererklärung z.B..

Mal Hand aufs Herz, was hast du schon im Alltäglichen Leben aus dem Matheunterricht anwenden können von dem was dir beigebracht wurde? Integralrechnung, Terme, Stochastik? Ich würde mal tippen nicht mehr als die Grundrechenarten. Alles andere bekommt man dann in der Ausbildung vermittelt wenn man es braucht?

Ergänzung (1. Juli 2024)

@Experte18 worauf willst du hinaus, willst du dir absichtlich was einfangen?
Es geht ja beim Virenschutz nicht nur um Viren, es gibt richtig fiese Sachen da draußen, Viren, Trojaner, Rootkits usw. Teils nisten die sich in der EFI ein oder im MBR (nicht in GPT) oder schreiben sich in die /BOOT bei Linux und co.
Damit läuft die Software noch unter dem OS und ist bei jedem Reboot und sogar Neuinstallation teils wieder da.

 

[Araska]

Mal Hand aufs Herz, was hast du schon im Alltäglichen Leben aus dem Matheunterricht anwenden können von dem was dir beigebracht wurde? Integralrechnung, Terme, Stochastik?

Intergalrechnung, Stochastik, Differentialgleichungen? Beruflich eigentlich andauernd.

 

[PC295]

Was sind den die besten Viren und spyware Tools die man mal schnell laufen lassen kann ohne diese zu installieren?

• Malwarebytes Antimalware
• Emsisoft Emergency Kit
• Trellix Stinger

 

[sikarr]

Intergalrechnung, Stochastik, Differentialgleichungen? Beruflich eigentlich andauernd.

Wieviel davon wurde in der Ausbildung dann nochmal gelehrt und hättest du es ohne beruflichen Hintergrund dennoch gebraucht?

Das hat nix mit Unnütz zu tun, nur sollte man den Fokus mehr auf die Praxis/Realität fixieren und dabei dann vielleicht lieber hier und da etwas weniger tief in die Materie einsteigen. Am Stammtisch höre ich auch die wenigsten über Mathematische oder sonstige Wissenschaften reden sondern eher um die Alltagsprobleme.