News Sonntagsfrage: Wie erfolgreich schützt ihr eure PCs vor Viren und Malware?

[Djura]

Sobald eine 3rd-party Securitysoftware installiert ist, sind die äquivalenten Module vom Defender auch gar nicht mehr aktiv.

In der Tat. Danke für den Hinweis. Da ich keine Auswahl getroffen habe, welches Tool aktiv sein muss, ähnlich wie bei der Browser- oder Mailclient-Auswahl, habe ich angenommen, dass der Defender weiterhin aktiv ist.

Hiermit nehme ich meine Behauptungen aus den vorherigen Postings ggü. dem Defender zurück. Ändert aber nichts an meinem Ziel, Malware in Form von Viren & Co. erst gar nicht aufn Laptop zu bekommen.

 

[sikarr]

Naja ich hatte im Laufe der Jahre schon diverses Zeug laufen, ein lohnendes Ziel sind alle weil die ja zwangsläufig mit Adminrechten laufen (? Geh ich zumindest mal von aus). Im Zweifel nehm ich dann halt das von MS, das wird wohl das gröbste abwehren und macht keinen Ärger wegen Integration.

Naja selbst Microsoft hat eingesehen dass das nicht gut ist, Problem sind hier die Anwender die meinen nur mit dem Administrator alles machen zu müssen. Linux hat ja von vornherein an anderes Konzept verfolgt aber auch da gibt es 2 Lager mit root und ohne. Nur muss man da seine besserwisserische Käuferschaft nicht davon überzeugen eben nicht alles als Administrator zu machen oder die UAC auszuschalten weil es so unbequem ist

Ergänzung (1. Juli 2024)

Hiermit nehme ich meine Behauptungen aus den vorherigen Postings ggü. dem Defender zurück. Ändert aber nichts an meinem Ziel, Malware in Form von Viren & Co. erst gar nicht aufn Laptop zu bekommen.

Eine falsche Email geöffnet und das kanns schon gewesen sein, die werden wirklich immer besser und selbst der Profi tut sich da teils schwer.

 

[Ranayna]

Eine falsche Email geöffnet und das kanns schon gewesen sein, die werden wirklich immer besser und selbst der Profi tut sich da teils schwer.

Wenn das oeffnen einer Mail reicht um einen Rechner zu infizieren, ist aber schon eine Menge falsch gelaufen.
Mal als erstes: Wer sicherheitsbewusst ist, hat keine HTML Emails mit automatischem Download externer Inhalte aktiv.

Anhaenge zu oeffnen oder Links zu klicken ist dann natuerlich schon was anderes. Wobei Links in aktuellen Browsern in den meissten Faellen an sich auch harmlos sind. Wenn man dann aber Zugangsdaten eintickkert, dann wirds gefaehrlich.

 

[4BitDitherBayer]

Also Sicherheitsloch X ist bekannt an Tag X warum sollte jetzt eine Antivirenfirma schneller ein Update haben wie ein Browserhersteller?

Wovon redest du das ist doch gar nicht der Punkt!
Im übrigen müssen es nicht mal unbedingt Sicherheitslücken sein konkretes Beispiel.
Chrome hat bis vor einigen Versionen Passwörter noch in Klartext gespeichert zwar in einem gesicherten Bereich aber eben in Klartext was ein potenzielles Sicherheitsrisiko darstellt. So u. wie lange gibt es nun Chrome schon u. auf wievielten Plattformen läuft dieser Browser. Es hat gefühlt ewig gedauert bis die wie von vielen gefordert auf verschlüsselte Passwort Speicherung umgestiegen sind.

Hätte es in dem Bereich mal eine Sicherheitslücke gegeben im Chrome Browser wäre das unabhängig vom Betriebssystem ein großes Problem gewesen. Natürlich hätte dagegen auch keine Antivirensoftware geholfen da die doch eh alle Müll sind.

 

[Mondgesang]

Sehr erfolgreich, indem ich Software aus ausgewählten, vertrauenswürdigen Quellen beziehen und keine bedingungslose Dreiecksbeziehung mit den Buttons "Weiter" und "OK" führe.

Die größte Gefahr sitzt immer vor dem Monitor.

 

[Seft]

Ich finde es gut, dass CB dieses Thema aufgreift. Sicherheit wird immer wichtiger und je nachdem wie viele Geräte man zu Hause am Netzwerk hat, macht es Sinn, auf eine mehrschichtige Lösung aufzubauen. Ich will z.B. auch definieren können, wohin Geräte Verbindungen aufbauen dürfen und wohin nicht. Auf Windows PCs verwende ich nur den Defender, der Weg nach draussen wird dann aber durch eine Open Source Firewall geschützt. Dort kann ich dann auch gleich mit Hilfe von ausgewählten Feeds z.B. nach Malware, Telemetrie und Adware filtern (IP & DNS Blacklist). Zudem kann ich die internen Netzwerke je nach Aufgabe trennen (z.B. LAN/WLAN). Natürlich entsteht ein gewisser Aufwand ein solches Setup zu pflegen. Am Ende muss Jeder für sich die passende Lösung finden, bzw. auswählen.

 

[Araska]

Wenn das oeffnen einer Mail reicht um einen Rechner zu infizieren, ist aber schon eine Menge falsch gelaufen.
Mal als erstes: Wer sicherheitsbewusst ist, hat keine HTML Emails mit automatischem Download externer Inhalte aktiv.

Ich meine, mich an Schädlinge zu erinnern, bei denen bereits eine Vorschau potentiell infektiös war...

 

[Ranayna]

@Araska Ja, da gab es die ein oder andere Luecke in Bildbetrachtern.
Deswegen ja auch mein zweiter Satz: Das Umstellen des Mailclients auf Text (oder von mir aus noch RTF), oder mindestens Bilder nicht automatisch zu laden.

 

[sikarr]

Wenn man ein Sicherheitsloch findet dann sollte man es ganz schnell schließen und dann ist gut, ich seh nur nicht das man ein 0day-loch gegen mich aus nutzt, dafür sind die zu teuer Wertvoll man zahlt 100.000 um mein gmail account zu bekommen, oder vielleicht noch mein Bankaccount mit deutlich weniger drauf, wobei das schon kompliziert wird mit 2factor ne Überweisung von dort aus zu kapern oder so... hab noch nicht gehört das dies geklappt hat, was aber klappt sind phishing mails wo Leute drauf rein fallen das ist viel geringere Aufwand und viel effizienter.

Du denkst falsch, klar das dich persönlich, bewusst jemand hacken will ist sehr unwahrscheinlich. Wenn ich jetzt aber auf Grund einer Sicherheitslücke an einen Datenbank Dump von gmail komme kann ich mal schön meine Passwortlisten daran ausprobieren und dann ist man drinn.

Danach wertet man aus was man alles bekommt, filtert und sortiert das ganze und plant dann weitere Angriffe.
Aber niemand will Dich persönlich häcken, oder mich.

 

[4BitDitherBayer]

Ich meine, mich an Schädlinge zu erinnern, bei denen bereits eine Vorschau potentiell infektiös war...

Aus dem Grund kann man in Foren auch Signaturen ausblenden da schon Rechner durch manipulierte GIF, PNG oder JPG Dateien kompromittiert wurden.

 

[Djura]

Eine falsche Email geöffnet und das kanns schon gewesen sein,

Mein Virenscanner löscht schädliche Anhänge und Links in Mails bevor ich diese überhaupt "zu Gesicht" bekomme.

 

[blackiwid]

Natürlich hätte dagegen auch keine Antivirensoftware geholfen da die doch eh alle Müll sind.

Korrekt... die hätte zu 99% sicher nicht geholfen also was ist dein Punkt?

 

[prayhe]

Da ich keine Auswahl getroffen habe, welches Tool aktiv sein muss, ähnlich wie bei der Browser- oder Mailclient-Auswahl, habe ich angenommen, dass der Defender weiterhin aktiv ist.

Verstehe ich Geht btw auch andersherum, sprich Defender springt von selbst wieder an, sobald die 3rd party Lösung deinstalliert ist.

 

[Araska]

Mein Virenscanner löscht schädliche Anhänge und Links in Mails bevor ich diese überhaupt "zu Gesicht" bekomme.

...und der weiß, daß die Teile schädlich sind, genau woher?

 

[blackiwid]

Du denkst falsch, klar das dich persönlich, bewusst jemand hacken will ist sehr unwahrscheinlich. Wenn ich jetzt aber auf Grund einer Sicherheitslücke an einen Datenbank Dump von gmail komme kann ich mal schön meine Passwortlisten daran ausprobieren und dann ist man drinn.

Ja aber ich versteh immer noch nicht warum ein aktueller Browser dich weniger schützen soll wie ein aktueller Virenscanner die können auch nur gegen bekanntest schützen beide. Die heuristik Sachen sind extrem limitiert.

Das einzige argument wäre es ist weniger MB download den Virusscanner oder seine Datenbank up zu daten als den Browser.

Realistische Szenarien wo ich nen Hack bei meinem Vater hatte mit gehacktem Email account wenn man so will, war als er sich in nem Hotelrechner bei seinem Webmailshit eingelogt hat, weiterer Hack wäre Wlan öffnen nur muss man da physisch in der Nähe sein, das limitierts ein bisschen... alles viel einfacher und kein Virenscanner kann einen davor bewahren. Du wirst 100x so gehäckt bevor du 1x per Sicherheitsloch unter nem aktuellen Linux gehackt wirst...

Mein Vater wurde jetzt schon 2x mit Brain.exe gehackt/gephished und kein Virenscanner hätte ihn geschützt oder Firewall oder sonst was... alleine wie man Software in Linux installiert nicht per Download sondern repositories, und nein er installiert nicht irgendwie manuell flatpaks schützt schon mehr als jeder Virenscanner, da der Virenscanner ja nicht vor 100% Viren schützten kann aber zu 99,999% sicher kein Virus im Repository von Fedora ist.

Oder sagen einem die Virenscanner das das eine Phishingmail ist und man bestimmte Daten nicht eingeben sollte? Selbst wenn würde brain.exe einen auch schützen.

 

[Djura]

@Araska
Das musst du G Data fragen. Mich persönlich juckt das nicht, da es bis dato nur Spam Mails betraff, wenn Links oder Anhänge gelöscht worden sind.

 

[PC295]

...und der weiß, daß die Teile schädlich sind, genau woher?

Links und Anhänge können über die Virensignaturen geprüft werden.
Auch heuristische Merkmale kommen hier mittlerweile zum Einsatz (.pdf.exe), ausführbare Dateien in Archiven, etc.)

 

[Ranayna]

Fuer Links gibts ja auch die diversen "SafeBrowsing" Datenbanken. Das haben sowohl Chrome und Derivate und Firefox im Standard aktiv.
Vielleicht hat es der ein oder andere ja schon gehabt, das man ploetzlich vor einem roten Bildschirm sass mit der Meldung das der Browser einen unsicheren Link nicht aufgerufen hat.

 

[4BitDitherBayer]

Ich will z.B. auch definieren können, wohin Geräte Verbindungen aufbauen dürfen und wohin nicht

Das ist leider nicht so leicht denn viele Geräte haben eine Eigendynamik die man nicht beeinflussen kann da sie sonst nicht mehr reibungslos funktionieren.

Beisiel:
Im Ukraine Krieg setzt Russland umgebaute Drohnen ein die sich als Mobilfunk Mast ausgeben.
Da Smartphone immer versuchen die nähst Verbindung zu nutzen verrät es somit die Position seines Nutzers

Zugegeben das Beispiel ist etwas abstrakt aber die Problematik ist trotzdem vorhanden. Es dürfte fast unmöglich sein die Komplette Kontrolle über seine Geräte zu haben also wo sie hin kommunizieren.

Ergänzung (1. Juli 2024)

Korrekt... die hätte zu 99% sicher nicht geholfen also was ist dein Punkt?

Eine gute Frage

Jemand schrieb das er seinen PC vor Viren und Malware schütze indem er kein Windows nutze.
Worauf ich fragte ob er auch keinen Browser nutze ansonsten würde er sich in einer falscher Sicherheit wägen.

Danach ergab ein Wort das Andere u. jetzt sind wir hier

 

[Ranayna]

Da Smartphone immer versuchen die nähst Verbindung zu nutzen

Mobiltelefone sind da ja sowieso nochmal ein ganz anderes Thema.
Allein schon weil der ganze Mobilfunk-Teil proprietaer und in Teilen soweit ich weiss sogar geheim ist, kannst du ein Mobiltelefon per definition niemals komplett unter deiner Kontrolle haben.
Sei das Betriebssystem auch noch so offen, die Mobilschnittstelle ist dicht.

Das ist leider nicht so leicht denn viele Geräte haben eine Eigendynamik die man nicht beeinflussen kann da sie sonst nicht mehr reibungslos funktionieren.

Die richtigen professionellen Editionen von Windows (also Enterprise und LTSC) bekommt man still. Das mag aufwendig sein, aber es geht.
Linux sowieso, aber auch hier steckt da natuerlich Aufwand dahinter.
Aber auch fuer PCs gilt: Das UEFI kann eine Menge. Es gibt ja auch ins BIOS/UEFI eingebackenen Diebstahlschutz, der unabhaengig vom Betriebssystem kommunizieren kann und einen Rechner bricken kann.

Und dann steht und faellt es natuerlich mit der Software die installiert wird. Installiert man alles was nicht bei drei auf den Baeumen ist, hilft die beste Grundlage nichts.