News Sonntagsfrage: Wie erfolgreich schützt ihr eure PCs vor Viren und Malware?

[Penman]

Was sind den die besten Viren und spyware Tools die man mal schnell laufen lassen kann ohne diese zu installieren? Also ohne Installation? Oder Tools die nicht mit Windows starten wollen und den Defender deaktivieren?

Die Frage ist, was dein Ziel ist. Wenn du dir unsicher bist, lad die Datei Virustotal.com hoch und schau, was die Scanner dazu sagen. Diese Security Suites nisten sich tief ins System ein, installieren Filtertreiber und bekommen so alle möglichen Systemcalls an den Kernel mit und können intervenieren. Inaktive Schadsoftware wird anhand von Signaturen gefunden also Hashes oder bestimmte Strings wie Serveradressen in Dateien, die der Scanner erkennt. Da wird aber auch gerne der UPX packer verwendet, um das zu verschleiern. Daher sehen manche Virenscanner den UPX Packer per se als eventuell gefährlich an. Frei nach dem Motto: Welche ehrliche Software würde sich selbst so packen?
Aktive Schadsoftware läuft bereits und befindet sich wahrscheinlich in einer Prozessliste. Grob könnte der Dateipfad ein Hinweis sein (aus dem eigenen Temp Verzeichnis %TEMP% sollte z.B. kein Prozess laufen). Das Problem ist, dass aktive Schadsoftware einen portablen Virenscanner an der Nase herumführen kann. Einfach einen Filtertreiber mit höherer Priorität einstellen und schon blendet sich die Schadsoftware selbst einfach für den Scanner aus.
Genau solche Szenarien machen Kerneltreiber Anticheat Software so effektiv und gleichzeitig gefährlich. Es wird mit Sicherheit schon Leute geben, die bereits versuchen Exploits in EasyAnti Cheat und Co zu finden und damit womöglich eine Menge Rechner zu infizieren.
Womit Antiviren Software auch gerne wirbt, sind Heuristiken also Verhaltensmuster, die die Software erkennen will. Bestimmt hat auch schon jemand "KI" mit eingebracht. Wenn eine exe Datei, die du heruntergeladen hast, dein Chrome oder Firefox Profil auf einen Server hochlädt, ist das mit hoher Sicherheit nicht vom Nutzer gewollt. So etwas kann natürlich nur ein mitlaufender Scanner beobachten und ggfs. den Nutzer darauf aufmerksam machen. Aber das scheitert auch wieder, wenn die Software sich etwas schlauer verhält...

Bereits aktiv gewordene Viren wieder zu entfernen ist ein schwieriges Unterfangen, weil man prinzipiell davon ausgehen muss, dass sie sich überall eingenistet haben und wieder installieren könnten. Vielleicht auch zeitgesteuert erst nach ein paar Wochen wieder.
Nach einem aktiven Befall besser das gesamte System neu aufsetzen.

Eine Empfehlung für einen offline Scanner kann ich leider nicht geben. Aber womöglich taugt ja das desinfect von heise etwas. Zumindest scheint es einige Virenscanner mitzubringen und in der Hinsicht sind mehrere offline Scanner nützlicher um die Erkennungs- und Bestätigungsrate zu erhöhen.

 

[Ranayna]

Ich sehe es bei so vielen Leuten in meinem Umfeld tagtäglich und das hat nix mit Dummheit zu tun, bis auf das mit der verstorbenen Millionärin .

Frueher, daran erinnere ich mich noch, lief im Fernsehen (Zu Zeiten wo es drei Sender gab ) "Nepper, Schlepper, Bauernfaenger", eine Sendung die ueber uebliche Betrugsmaschen aufklaeren wollte.

Sowas sollte vielleicht wieder eingefuehrt werden. Sollte auch heute noch voll in den Bildungsauftrag der oeffentlich-rechtlichen Sender passen.
Aber ein Hauptproblem: Meiner Meinung nach ist ein Ad- und Scriptblocker im Browser fast genauso wichtig wie ein installierter Virenschutz. Aber kein offizielles Medium, das selber auch auf Werbung angewiesen ist, wird diesen empfehlen.

 

[Muntermacher]

Ein Router oder Server startet in der Regel auch keine Dateien aus dem Internet, die sich irgendn DAU runtergeladen hat.
Gib nem DAU Linux und er wird der Malware sofort Root-Rechte geben, wenn die danach verlangt.

Ich wage zu behaupten, daß ein DAU Linux nicht selber installiert sondern bekommt. Dann sollte der Installateur aber nicht Rootrechte ermögliche. Wozu auch, ein Nutzer braucht keine unter Linux.

 

[Wishezz]

Mein letzter Virus für den ich nichts konnte war glaub ich vor 22j auf ner LAN.
Hat sich rasant verbreitet.
Die Quelle war ein Client ohne Virenschutz.
Witzigerweise haben die Scanner von den meisten Clients versagt.
Avast glaub ich war es dann, der angeschlagen ist und fand auf Client 0 über 100 verschiedene Viren.
Mussten dann eine zusammenkopierte Avastversion portable machen um auf der LAN zumindest wieder was machen zu können.
Ich wette nach der LAN hat jeder andere auch seinen Rechner neu installiert und direkt Avast genutzt xD

 

[Linuxfreakgraz]

Ich nutze schon seit 20 Jahren Alternative Betriebssysteme, einen Hundertprozentigen Schutz stellt das zwar auch nicht dar, aber es minimiert die Gefahren. In der Zwischenzeit hat Microsoft Sicherheitstechnisch auf einen hohen Stand aufgerüstet, mit der Datenausführungsverhinderung, der User Account Steuerung und den Defender.

Die Hauptgefahren liegen mittlerweile eh bei Smartphone Malware.

 

[Wiesi21]

Ich schütze mein Heimnetz mit ner OPNSense Firewall mit eigenem Unbound als recursive DNS und OISD Big als DNS- und Firewall Alias Blocklist und FireHOL als IP Blocklist. Damit ist schon sehr viel Gefahr gebannt, weil die meisten Malwaredomains weder mit Namensauflösung noch via IP überhaupt erreichbar sind.
Vorallem schützt das alle Devices im Netzwerk. Remote laufen mein Smartphone und Notebook auch mit AOVPN über die Leitung zu Hause hinter der selben Firewall. Innerhalb Europas erhöht das die Latenz nur wenig und die Sicherheit enorm.
Dann hab ich noch Zenarmor als L4-L7 FW on top auf der OPNSense laufen und Crowdsec auf Firewall und allen Rechnern als Bouncer.

Defender hab ich dennoch aktiv, sowie alle weiteren Windows 11 Security Features. Auf nem relativ neuen 12th Gen i7 hab ich da wenig Leistungsunterschied entdeckt.

 

[Guyinkognito]

Der Defender reicht grundsätzlich. Setze ich aber trotzdem nicht ein. Weil: Ist ein lohnendes Angriffziel für Hacker. Finde deshalb Bitdefender besser.

Naja ich hatte im Laufe der Jahre schon diverses Zeug laufen, ein lohnendes Ziel sind alle weil die ja zwangsläufig mit Adminrechten laufen (? Geh ich zumindest mal von aus). Im Zweifel nehm ich dann halt das von MS, das wird wohl das gröbste abwehren und macht keinen Ärger wegen Integration. Rein theoretisch - in einer Umgebung mit Nat, ohne Outlook und du browst immer die selben Seiten mit Adblocker - brauchst du gar nichts.

Ich hab mit Virenscannern schon diverses durch, durfte bei den Eltern mal den Rechner richten weil die Platte voll war, stellte sich raus das Virenprogramm hatte irgendein plugin fürn Firefox installiert und das hatte ein 100 Gb großes Logfile vollgeschrieben über 3 Jahre. Dass Virenscanner ab und an auch selber Lücken haben ist da nur die Spitze des Eisbergs. Da bleib ich lieber beim Defender, wenn der was hat ist zumindest direkt ein Update da und er macht keine Spärenzchen im Hintergrund

 

[Araska]

Wieviel davon wurde in der Ausbildung dann nochmal gelehrt und hättest du es ohne beruflichen Hintergrund dennoch gebraucht?

Oh, ich war im Studium heilfroh, daß ich den ganzen Quark schon vorher im Mathematik-Leistungskurs durchgekaut hatte - das Zeitfenster, das dir im Studium gegeben wird, diese Dinge zu verstehen, war doch sehr eng gesetzt....

(Aber ich glaube, wir kommen vom Thema ab)

Ergänzung (1. Juli 2024)

Naja ich hatte im Laufe der Jahre schon diverses Zeug laufen, ein lohnendes Ziel sind alle weil die ja zwangsläufig mit Adminrechten laufen (? Geh ich zumindest mal von aus).

Meines Wissens durchaus mit Systemrechten. System darf mehr als Admin...

 

[flappes]

musste letztens ein Laptop eines Kumpels säubern. War voll mit Viren und das trotz Defender.

Du kennst deinen Kumpel besser, was war wohl das Problem: Defender, oder er?

 

[Gliese]

Wenn ich mir zum Beispiel Windows mit der ganzen Telemetrie aka "Verbesserung der Nutzererfahrung" ansehe, oder die ganzen Anti-Cheat-Engines der Spiele, die mit Ring0-Rechten laufen, frage ich mich: Ist das schon Malware?
Diese Firmen werden mir sicherlich nicht meine Passwörter klauen, um sie dann schwarz zu verkaufen, weil das wäre kriminell und zu offensichtlich. Aber man darf nicht etwaige staatliche Begehrlichkeiten an diesen Daten vergessen oder dass auch mal Größen wie Microsoft Daten verlieren.
Ich glaube, es ist ein "Ja", darum habe ich die Frage: "War eines deiner Systeme schon einmal bewusst von Viren/Malware befallen?"
mit "Ja, wiederholt" beantwortet.

Da ich aus verschiedenen Gründen mehrere PCs/Notebooks habe, kann ich gut auf Datentrennung setzen: Windows zum Zocken und was persönlich und sensibel ist, und alles mit Cryptos, wird aus einem Linux-Mint-Rechner heraus bearbeitet. Auch ist nichts privates auf dem Firmen-Laptop und umgekehrt genau so, außer mal paar Partyfotos von einem Treff nach der Firmenfeier.

 

[SSD960]

Naja ich hatte im Laufe der Jahre schon diverses Zeug laufen, ein lohnendes Ziel sind alle weil die ja zwangsläufig mit Adminrechten laufen (? Geh ich zumindest mal von aus). Im Zweifel nehm ich dann

Aber die Angriffsfläche ist viel höher da viele so denken. Der Defender ist zwar einigermaßen gut aber auch nicht an der Spitze...

 

[Exit666]

Es gibt Spam oder Tricks, die sind gut gemacht.

Ich bin 1 x in der Firma drauf reingefallen. Das war eine toxische Mischung aus Stress, Hektik und der Tatsache, dass wir einen Tag vorher ein Jobangebot geschaltet hatten und die "Bewerbung" echt gut gemacht war. War ein Encrypter (?).

System neu aufgesetzt, Backup (wird täglich erstellt) eingespielt und die Sache war gegessen. Ich bin vorher schon vorsichtig gewesen, seitdem noch vorsichtiger.

Wir bekommen hier Ausschreibungen von Architekten auch mal als RAR. Also echte Ausschreibungen. Letztens kam eine Ausschreibung, die keine war. Ohne einen einzigen Rechtschreibfehler oder sonst was auffälliges.

Bin dann mit dem Cursor über den Absender und wusste was gebacken war. Also wenn da jemand drauf reingefallen wäre, es würde mich nicht wundern.

Auch was meine Eltern angeht - Mir ist lieber, meine Mutter ruft 100x an, bevor sie irgendwas aufmacht.

 

[Smily]

Na doch schon, das Bildungssystem sollte flexibler und praxisbezogener ausgerichtet werden.

Ich hab ja auch gesagt Dummheit oder Überforderung. Die "Bank" ruft an, zur Sicherheit muss man eine TAN durch geben, weil Kontozugriffe stattgefunden haben. Oha ... ja shit ... ja das will ich nicht hier die TAN. Und Minuten später ... Moment mal ... OH FUCK!
Was so ist, Menschen fallen drauf rein, weil sie in der Sekunde nicht drüber nachdenken. Und später, in Ruhe, man redet mit jemand anderem drüber, wird es fast jedem klar.
Ich hab vor kurzem, in einer Schulung gesagt "Leitet mir keine suspekten Mails weiter". Was bekomme ich heute...?
Betrüger ist der zukunftssicherste Job. Hat immer geklappt, wird immer klappen. Man muss nur mit der Zeit gehen.
Ich weiß auch nicht, ob Deutschland mehr auf Spam reinfällt, als in Puncto Bildung besser aufgestellte Länder.

Glaube, derartige Betrügereien sind auch deutlich mehr geworden. Den klassischen Virus, der das System befällt und Daten löscht oder so, gibt es deutlich weniger. Bankdaten/Ausweise usw. stehlen ist viel lukrativer und einfacher. Eine Sparkassen-Fake-Seite kann ich mit ChatGPT in 5 Minuten kostenlos bauen. Tausende Mailadressen kaufe ich für in paar Euro und in maximal 1 Stunde kann ich 100.000 Mails verschicken, kostet fast nix. Wenn nur jeder tausendste drauf rein fällt, hab ich 100 Zugangsdaten.

Letzten Endes ist ganz viel Bauchgefühl dabei. Und natürlich Sicherheitslücken zeitnah schließen!
Menschen neigen auch dazu, Meldungen als störend zu empfinden. Die UAC nervt ständig, wenn ich was öffnen will, weg mit dem Dreck.

 

[silverblue_x64]

Absicherung mit brain.deb (gesunder Menschenverstand), Updates und Linux-Bordmitteln.

Fahre schon seit sehr vielen Jahren sehr gut so und meine Rechner haben sich noch nie was eingefangen.

 

[4BitDitherBayer]

@blackiwid Die Gefahr ist einfacherer Natur da wird nichts gehackt da werden Sicherheitslücken die es in jeder Software nun mal gibt gegen dich genutzt u. das Tor dazu ist dein Browser.
Durch einen fehlerhaften Browser ist es bspw. super leicht an Mailadressen zu kommen oder auch an Passwörter usw. Da spielt es dann auch keine Rolle welches Betriebssystem du nutzt.

Du kannst also nicht einfach sagen ich schütze meinen PCs vor Viren und Malware indem ich kein Windows nutze denn das wird Definitiv nicht ausreichen!

 

[prayhe]

Welches dieser Tools soll bitte Seriös sein u. sammelt keine Daten die es im Notfall an den jeweiligen Staat aushändigen muss?

UBlock Origin wäre da ein guter Kandidat. Ist Open-Source, da fließt goanix ab ^^

Ergänzung (1. Juli 2024)

Ich bedaure jeden der sich diesen Müll freiwillig auf den Rechner lädt!

Ich bedauere dich, dass du das heutige Web ohne Werbeblocker aushalten musst

 

[4BitDitherBayer]

Wer benutzt denn keinen Browser ? Welches System ist denn ohne gesunden Menschenverstand sicher ?

Gebe ich dir recht aber Menschenverstand alleine kann auch nichts gegen Fehlerhafte Software ausrichten.
Einfach zu sagen ich nutze kein Windows also bin ich sicher funktioniert schon lange nicht mehr.
So wie es mittlerweile einiges an Cross-platform software gibt so gibt es auch Cross-platform Sicherheitsprobleme. https://en.wikipedia.org/wiki/Cross-platform_software

 

[prayhe]

Interessanterweise hat der Defender bei den nachfolgenden Meldungen einfach mal "geschwiegen":

Sobald eine 3rd-party Securitysoftware installiert ist, sind die äquivalenten Module vom Defender auch gar nicht mehr aktiv. Wird schwer dann was zu erkennen
Wenn du "Windows-Sicherheit" öffnest, dann kannst du unter "Viren- und Bedrohungsschutz" das Ganze auch verifizieren. Da steht dann ganz oben welche Security Suite aktiv ist.

 

[4BitDitherBayer]

Ich bedauere dich, dass du das heutige Web ohne Werbeblocker aushalten musst

Tut mir leid in dem Zusammenhang ging es nicht um Browser addons die ich zum Teil auch nutze sondern um Antivieren Software wie Norton, Kaspersky, Avast oder wie der Ganze Müll sonst noch so heißt.

 

[blackiwid]

@blackiwid Die Gefahr ist einfacherer Natur da wird nichts gehackt da werden Sicherheitslücken die es in jeder Software nun mal gibt gegen dich genutzt u. das Tor dazu ist dein Browser.

Also Sicherheitsloch X ist bekannt an Tag X warum sollte jetzt eine Antivirenfirma schneller ein Update haben wie ein Browserhersteller? Und wenn dann reden wir von Stunden oder Tagen, die Chance das in der Zeit was passiert, ist extremst gering.

Daher sagte ich ja schon theoretisch ja, praktisch nein, wenn man natürlich ausführbare Sachen zieht die am besten noch mit Root rechten aus führt, von bösen Quellen ja dann gute Nacht.

Wenn man ein Sicherheitsloch findet dann sollte man es ganz schnell schließen und dann ist gut, ich seh nur nicht das man ein 0day-loch gegen mich aus nutzt, dafür sind die zu teuer Wertvoll man zahlt 100.000 um mein gmail account zu bekommen, oder vielleicht noch mein Bankaccount mit deutlich weniger drauf, wobei das schon kompliziert wird mit 2factor ne Überweisung von dort aus zu kapern oder so... hab noch nicht gehört das dies geklappt hat, was aber klappt sind phishing mails wo Leute drauf rein fallen das ist viel geringere Aufwand und viel effizienter.

Ich hab ja den Unterschied gemacht wo ihr wohl alle drüber hört, "ja theoretisch könnte blabla" aber PRAKTISCH sind nochmal 2 paar Stiefel, nur weil etwas technisch theoretisch möglich wäre wird es trotzdem nicht verschwendet für normalos, diese ganz nagelneuen sicherheitslöcher benutzt man gegen Staaten oder Firmen...

Ansonsten wird brain.exe und ein regelmäsig geupdater Browser reichen. Und die theoretische Gefahr geht natürlich auch nicht mit nem Virenscanner oder co weg, der hat nämlich genau das selbe Problem das er nichts gegen nagelneue Schadsoftware tun kann die es noch nicht kennt, ja heuristic hin oder her, das funtzt bei sehr ähnlicher Schadsoftware aber nicht wirklich fundamental neuer.

Eine heuristic kann von einer Schadsoftware ausgetrickst werden die das selbe Sicherheitsloch aus nutzt, ein fix für das Sicherheitsloch kann nicht durch leicht anders aussehende Schadsoftware die das selbe loch ausnutzen will ausgenutzt werden.