News Sonntagsfrage: Wie erfolgreich schützt ihr eure PCs vor Viren und Malware?

[trxm]

Ich hatte mit 15 oder so mal einen Bundestrojaner, seither nichts mehr.
Aktuell habe ich nur Firewall, pihole, Defender und brain.exe am laufen.

 

[sikarr]

Mein Virenscanner löscht schädliche Anhänge und Links in Mails bevor ich diese überhaupt "zu Gesicht" bekomme.

Denn zeigst du mir bitte einmal das würde bei uns viele Probleme lösen. Sry aber entweder ist der zu aggressiv eingestellt oder aber er ist der Konkurrenz um Lichtjahre voraus. Es ist ja nicht so als wenn das Internet ein randvoll gefülltes Haifischbecken ist und man schon nur beim eintauchen den Fuß verliert.

Links und Anhänge können über die Virensignaturen geprüft werden.

Aber auch da kann mal was durchflutschen, wir hatten schon eine Mail die durch 3 Spamfilter gerutscht ist.
Im Unternehmen haben wir dann auch noch für Schadsoftware eine EDR dir dir Prozesse anzeigt und sperrt die verdächtig sind oder die Änderungen an Dateien Rückgängig macht. Was wir auch davon haben sind jedemenge Probleme mit unsere Software im Haus weil der Virenscanner meint einen Schädlichen Prozess gefunden zu haben.

Ja aber ich versteh immer noch nicht warum ein aktueller Browser dich weniger schützen soll wie ein aktueller Virenscanner die können auch nur gegen bekanntest schützen beide. Die heuristik Sachen sind extrem limitiert.

Man sollte wenn dann schon beides haben, einen aktuellen Browser und ein aktuellen Virenschutz. Der Browser kann als erste Instanz schon grundlegend viel verhindern einfach weil es nicht geht. Wenn der Virenschutz anschlägt hat man den Ärger ja schon auf dem System.

Oder sagen einem die Virenscanner das das eine Phishingmail ist und man bestimmte Daten nicht eingeben sollte?

Manche erkennen solche Mails ja, aber drauf verlassen würde ich mich nicht wie @Djura

Selbst wenn würde brain.exe einen auch schützen.

Wie gesagt die werden auch immer besser und mit ChatGPT und Co wirds auch noch einfacher. Die nächsten Jahre werden interessant.

 

[Smartbomb]

Mitarbeiter erstellen Passwörter, die man hacken bzw. erraten kann, weil Sie wissen was sie in Sachen Sicherheit tun. Alles klar, keine weiteren Fragen, Eure Ehren.

Weil ganz Microsoft ja nur aus dem Defender Team besteht

 

[Djura]

Denn zeigst du mir bitte einmal das würde bei uns viele Probleme lösen.

Wie gesagt, da müsst ihr bei G Data anklopfen und nachfragen wie das im Detail funktioniert.

 

[Lord B.]

Defender und Brain.exe ab und an mal Malwarebytes drüberlaufen lassen und seit Jahren virenfrei, schaun mer mal wie lange das so bleibt.

 

[sikarr]

Wie gesagt, da müsst ihr bei G Data anklopfen und nachfragen wie das im Detail funktioniert.

Mir macht aber da eher die schiere Menge sorgen, 4 Virenfunde nur im Juni ist schon viel. Schön das es funktioniert aber wie gesagt kann da auch mal was durch flutschen.

 

[MaverickM]

Wenn das Kind bereits in den Brunnen gefallen ist und der Defender erst dann seine vermeintlichen "Stärken", also im Vergleich zu anderen kostenlosen AV-Tools, auspielen kann,

Von was redest Du da bitte?

 

[Redundanz]

Ich wage zu behaupten, daß ein DAU Linux nicht selber installiert sondern bekommt. Dann sollte der Installateur aber nicht Rootrechte ermögliche. Wozu auch, ein Nutzer braucht keine unter Linux.

das ist jetzt aber ein sehr konstruiertes argument.
was meinst du mit welcher selbstüberschätzung daus so dinge tun, wie "mal schnell auf linux wechseln" ?
deren stolz ist dann auch viel zu groß sich das von anderen einrichten zu lassen ... denn daus kennen sich aus, nicht wahr
grundsätzlich ist das aber nich verkehrt, lernen durch schmerzen.

gibt eben sehr vieeele arten von daus... aber vor allen dingen selten solche, die sich ihrer unwissenheit bewusst wären.

 

[Ranayna]

Mir macht aber da eher die schiere Menge sorgen, 4 Virenfunde nur im Juni ist schon viel.

Naja, bei einer alten Mailadresse, mit der man in der Vergangenheit unsorgsam umgegangen ist, ist das eigendlich normal.

Die Frage waere eher: Sind das wirklich Viren? Das halte ich eher fuer Unwahrscheinlich. Ich vermute, dass die Links in diversen SafeBrowsing Listen stehen und deswegen blockiert wurden. Ob das dann wirklich Viren sind, oder ein angeschlagener Spamschutz?

 

[Djura]

Mir macht aber da eher die schiere Menge sorgen, 4 Virenfunde nur im Juni ist schon viel. Schön das es funktioniert aber wie gesagt kann da auch mal was durch flutschen.

Betrifft auch nur meine allererste Mail-Adresse von 1998. Die dürfte schon in diversen Spam-Datenbanken vorhanden sein. Natürlich könnte ich die auch endlich stillegen, aber da ich die Mail durchaus noch brauche und es nur Spam-Mails betrifft, bin ich da recht entspannt. Auch hätte dann der Virenscanner weniger zu tun.

Die Frage waere eher: Sind das wirklich Viren? Das halte ich eher fuer Unwahrscheinlich. Ich vermute, dass die Links in diversen SafeBrowsing Listen stehen und deswegen blockiert wurden. Ob das dann wirklich Viren sind, oder ein angeschlagener Spamschutz?

Wen interessiet das am Ende noch? Es sind Spam-Mails, die in der Regel nie etwas Gutes bedeuten. Da wird ein Link gelöscht. Ob der im Nachhinein schädlich war, will ich gar nicht wissen, da es ja eine Spam-Mail ist.

 

[Ranayna]

Wen interessiet das am Ende noch? Es sind Spam-Mails, die in der Regel nie etwas Gutes bedeuten. Da wird ein Link gelöscht. Ob der im Nachhinein schädlich war, will ich gar nicht wissen, da es ja eine Spam-Mail ist.

Worauf ich hinauswollte ist, das viele Scanner, insbesondere Bezahlsoftware, oft ordendlich "Krawall" machen, nach dem Motto: "Schau wie toll ich dich geschuetzt habe. Ohne mich bist du total unsicher!"
Da macht es schon mehr Eindruck zu loggen: Die Mail war von einem Virus befallen, anstatt nur zu loggen dass das eine Spammail ist.

 

[Djura]

@Ranayna
Natürlich. Alle sind auf der Welt, auch die AV-Tool Entwickler, nur um Betrug an dir bzw. deinem System zu begehen.

Man soll ja möglichst viel im Leben hinterfragen, gar keine Frage. Aber wenn jemand hinterfragt, ob ein AV-Tool in einer Spam-Mail einen schädlichen Link auch als solchen tatsächlich identifiziert hat, dann hat derjenige Das Internet durchgespielt.

Hiermit habe ich alles im Internet gesehen. Over and out.

 

[FR3DI]

Die UAC nervt ständig, wenn ich was öffnen will, weg mit dem Dreck.

Mach ich seit Windows Vista nur so. Hat es mir geschadet? Nö! Ist natürlich keine Empfehlung für andere. Für diejenigen die jene UAC ebenfalls deaktiviert haben und es noch nicht wussten; hier, bitte!

Gruß Fred.

 

[Ranayna]

Natürlich. Alle sind auf der Welt, auch die AV-Tool Entwickler, nur um Betrug an dir bzw. deinem System zu begehen.

Lege mir keine Worte in den Mund die ich nicht gesagt habe. Von Betrug habe ich mit keinen Wort gesprochen.
Nenn es eher ein aggressives "die Werbetrommel ruehren".
Und das ist schon seit je her so gewesen, wie zB frueher Zone Alarm schon bei einem externen Ping aufgepoppt ist mit der Meldung, das es einen Angriff geblockt haette.

 

[Smily]

Man sollte vielleicht auch Firmen-IT und Privat unterscheiden.
In der Firma laufen 2 Spamfilter hintereinander und 2 Virenscanner parallel.
Besser ein Alarm zu viel als einer zu wenig.
Und ja, es hat auch schon mal der erste was durchgelassen und der zweite hats geblockt. Ist jeden Tag etwas Arbeit, die beiden Filter durchzugehen und echte Mails von Lieferanten/Kunden zu identifizieren und ggf. auf eine Whitelist zu setzen.
Und wenn eine Mail halt ein paar Stunden später kommt, auch egal. Besser als 1x son Mist durchlassen.

Aber zu Hause, da bekomme ich sehr überschaubar Mails, Gmail macht nen sauberen Job, ich besuche eigentlich nur bekannte Webseiten und zur Not, gibt es immer noch eine Linux VM oder man bootet Linux Live von nem USB Stick.

 

[Penman]

Also Sicherheitsloch X ist bekannt an Tag X warum sollte jetzt eine Antivirenfirma schneller ein Update haben wie ein Browserhersteller? Und wenn dann reden wir von Stunden oder Tagen, die Chance das in der Zeit was passiert, ist extremst gering.

Bei PrintNightmare war die Reaktion so, dass die Antiviren Hersteller eine Mitigation ausgerollt haben. Hochtechnisch das Problem abgestellt: Port des Spoolerservices zu gemacht oder so. Das ist der Mehrwert, den sie bieten. Der Exploit ist immer noch da. Den können sie nicht patchen. Microsoft hat dafür etwas gebraucht, aber das liegt auch an der Qualitätssicherung und Rolloutwellen.
Immer im Hinterkopf haben: Kriminelle kennen keine Regeln und sie rotzen auch eben schnell eine Software raus, die den Exploit ausnutzt und später ausgebaut werden kann. Softwarequalität braucht es nicht unbedingt. Hauptsache, die Kiste ist infiziert.

Anhang anzeigen 1497943

Nachrichtenüberprüfung und dann Links auf schädliche Webseiten gefunden. Joa. Nettes Feature. Mein E-Mailanbieter sortiert Spam schon ganz gut ein. Der ist auch offensichtlich dämlich. Ständig rezeptfreies Viagra, Comdirekt, die mich mit "Lieber Kunde" und "Die Nichtbeαchtυng des Verfαhrens kαnn zυr Sρerrυng des Κοntοs führen." dazu bewegen möchten (man beachte die eingestreuten Unicode Zeichen), 400 Euro am Tag verdienen Angebote usw.
Ich glaube, es ist erst ein oder zwei Mal vorgekommen, dass eine Mail ganz gut getroffen hat, aber der Link in irgendein Wordpress Unterverzeichnis gezeigt hat oder einfach so gar nicht gepasst hat.

Wenn die "Prüfung von Webinhalten" enthält, dass sie deinen Traffic mitlesen (und vielleicht noch auswerten und wegschicken) und dort dieselbe Prüfung auf schädliche Links machen, ist das Produkt nichts wofür ich Verwendung hätte, weil mein brain.exe mindestens genauso gut funktioniert.
Aber um weniger erfahrenen Menschen das Leben einfacher zu machen, kann so etwas durchaus hilfreich sein. Da wird einfach eine Dienstleistung verkauft. Das ist wie mit Fertig PCs bzw. PC Builder Diensten. Die haben ihre Existenzberechtigung.
Man kann froh sein, wenn man sich das Geld sparen kann.

 

[andy_m4]

Natürlich. Alle sind auf der Welt, auch die AV-Tool Entwickler, nur um Betrug an dir bzw. deinem System zu begehen.

So krass würde ich es jetzt nicht formulieren, aber klar: AV-Hersteller haben natürlich nicht ein primäres Interesse daran Dich zu schützen, sondern Dir etwas zu verkaufen. Das führt einerseits dazu, das man versucht Aufmerksamkeit zu kriegen. Auf der anderen Seite versucht man auch teilweise recht fragwürdige Funktionen zu integrieren, nur um sagen zu können: Guck mal. Ich hab 5 Features mehr als die Konkurrenz.

Und ja. Das ist natürlich unser Wirtschaftsweise geschuldet. Unternehmen haben ein Interesse daran, etwas zu verkaufen. Bei AV-Software fehlt aber häufig das Korrektiv. Denn insbesondere im Privatbereich sind Leute die AV-Software einsetzen sind i.d.R. unbedarft und haben fachlich wenig bis keine Ahnung.
Das hast Du in anderen Bereichen (also auch der analogen Welt) ja auch, wo "Leute die fachlich nicht so bewandert sind" auf Produkte treffen.
Ist jetzt also nicht so, das AV-Hersteller da eine Besonderheit darstellen.
Nur sollte man hin und wieder mal auf den Umstand hinweisen.

Und ich weiß nicht, ob es eine gute Idee ist sowas wie Sicherheit in die Hand eines Herstellers zu legen, der es primär darauf anlegt, Dich über den Tisch zu ziehen, weil er eben häufig damit durch kommt.

Und da Sicherheit ein wichtiges Thema ist, sollte man als AV-Hersteller auch seriöser auftreten, als wenn es um Programme wie Candy-Crush geht.

• Dazu würde für mich dazu gehören, das die Webseite nicht wie eine Werbebroschüre aussieht, sondern das man klar auch über die Grenzen und Nachteile seines Produktes aufklärt.
• Das man einen Bugtracker hat, damit man nachvollziehen kann welche Bugs es gibt und wie schnell die geschlossen werden (Transparenz).
• Das man die Qualität seiner Produkte durch regelmäßige Audits überprüfen lässt. Idealerweise seine Software sogar als Open-Source (Transparenz) zur Verfügung stellt (man verdient ja dann eh an den verteilten Signaturen ; spricht ja also im Prinzip nix dagegen), so wie es ja auch bei anderen sicherheitsrelevanten Komponenten (Krypto) durchaus nicht unüblich ist.
• Das es einen Support gibt, das den Namen verdient und was nicht nur als Antwort einen vorgefertigten Textblock schickt, der vielleicht, irgendwie, möglicherweise noch am ehesten zu der Anfrage passen könnte.

Kurzum: Wenn Du da ein paar seriöse AV-Hersteller kennst, dann nur her damit. Über solche Empfehlungen würde sich sicher der ein oder andere freuen. :-)

 

[alyk.brevin]

ne bekannte hat mal wieder it-beratung gebraucht und mich gefragt, was ich als virenschutz benutze:
"brain.exe" "wo kann man das runterladen?"

ich hab dazu noch defender ohne cloudschutz/beispielübermittlung/kernisolierung, der aber eigentlich nur ressourcen frisst.
die einzigen male, bei denen er anspringt, ist bei einem "pup" auf einer alten externen platte: ein no-cd-crack oder so.

ansonsten natürlich ublock origin mit allen filterlisten, was sicherlich das meiste schon vor dem download verhindert.

ansonsten seh ich nur ab und zu mal einen verschlüsselungstrojaner als emailanhang bei unsren kunden (dort auch ublock und zusätzlich gdata antivirus).

 

[Whitehorse1979]

Alles aus, vertraue gänzlich meiner eigenen menschlichen Intelligenz. Seit 20 Jahren erfolgreich.

 

[S.Evans]

Weiß noch wie ich vor ca. 15 Jahren einen dieser Verschlüsselungstrojaner drauf bekommen habe. Was man nicht alles beim versprechen von kostenloser Musik getan hat