News Sonntagsfrage: Wie erfolgreich schützt ihr eure PCs vor Viren und Malware?
- Ersteller Jan
- Erstellt am
- Zur News: Sonntagsfrage: Wie erfolgreich schützt ihr eure PCs vor Viren und Malware?
Guyinkognito
Lt. Junior Grade
- Registriert
- Aug. 2020
- Beiträge
- 372
sikarr schrieb:Naja selbst Microsoft hat eingesehen dass das nicht gut ist, Problem sind hier die Anwender die meinen nur mit dem Administrator alles machen zu müssen. Linux hat ja von vornherein an anderes Konzept verfolgt aber auch da gibt es 2 Lager mit root und ohne. Nur muss man da seine besserwisserische Käuferschaft nicht davon überzeugen eben nicht alles als Administrator zu machen oder die UAC auszuschalten weil es so unbequem ist
Ergänzung ()
Eine falsche Email geöffnet und das kanns schon gewesen sein, die werden wirklich immer besser und selbst der Profi tut sich da teils schwer.
Naja wenn wir mal ehrlich sind ist das meiste Phishing und die baun noch extra Rechtschreibfehler ein um die lebensfunähigen rauszufiltern. Das andere geht dann in Richtung apt oder Verschlüsselungstrojaner, die wollen authentisch rüber kommen aber das ist gefühlt schon seltener geworden (oder ich bin nicht so interessant, kann auch sein). Ich wüsste aber auch nicht wann ich mal ne Exe per Mail bekommen hab, glaub bei Fastviewer gibts das noch aber dann hörts auch auf.
Ergänzung ()
SSD960 schrieb:
Der muss auch nicht spitze sein, das was spitze ist hängt sich dann vielleicht in den Browser oder ins OS und macht dann da Probleme. Ich hab noch nie nen Virus gehabt in 30 Jahren aber genug Probleme mit Virenscannern, von daher gerne unter Windows nicht ganz nackt aber Drittanbieter dann lieber auch nicht 😁
Ergänzung ()
flappes schrieb:
Pebcak. "Ein tanzender Elf will meine Kreditkartennummer - das klingt fair."
Zuletzt bearbeitet:
Interessiert dich das wirklich nicht?Djura schrieb:
Also mich interessiert das sehr. Insbesondere interssiert mich wer welche meiner Daten bekommt?
Und natürlich wo der Mehrwert liegt gegenüber Lösungen, die man sowieso schon (meist unwissend) nutzt. Also Google Safe Browsing (Chrome, Firefox) bzw. Defender SmartScreen (Edge).
Bzw. Links in Spam-Mails vielleicht grundsätzlich nicht anklicken? Keine Sicherheits-Software ersetzt brain.
Übrigens Geil, wenn man den Dienstleister (Cyren), an den G Data laut Privacy Policy (Version 05/24) Mail Spam filter outgesourced hat, googelt und erst einmal feststellt: Der ist pleite. Eventuell meinen die Eleven Cyber Security GmBH, die sich anscheinend 2022 von Cyren losgelöst haben - nicht so ganz klar.
Letztendlich auch egal, deren Seite besteht auch nur aus den üblichen PR-Floskeln.
Guyinkognito
Lt. Junior Grade
- Registriert
- Aug. 2020
- Beiträge
- 372
sikarr schrieb:
Ich bin inzwischen 'älterer Mensch', das hat nix mehr mit dem Alter zu tun. Selbst meine Mutter mit knapp 70 hatte nie nen Virus. Bei Kindern ist der Wechsel von Handy/Tablet auf PC gefährlich, da musste erstmal zunageln und aufklären. Ist aber bei uns kein Ding, die einzige Windowsbüchse hat der Große und wenns die verschlüsselt erwischts nur Games, nix wichtiges. Die andern Rechner sind Linux, die sind save und fahren Backups.
Erstens sind solche Sachen nicht immer volle hacks die von 0 auf 100 gehen oft eskaliert man das über mehrere Schritte, erst mal Rechner zugriff, denn wie sollst sonst aufn Spoolport zugreifen wenn jeder nen Router hat der ne Firewall hat und den Port blockt... aber selbst wenn ich sprach von Linux, ja für Windows mag Antivirensoftware und so was sinnvoll sein, weil MS suckt... vielleicht hab ich das nicht wiederholt explizt dazu geschrieben.Penman schrieb:
Mein selbst wenn ich ne Antivirussoftware benutzen wollen würde, gibts unter Linux ja quasi eh nichts, ja es gibt diesen einen der ist aber um Fileserver zu scannen ob da in den Daten Windowsviren sind mehr oder weniger. Das ist keine richtige Desktopsoftware.
Virenscanner ist eher ein Notpflaster für zu langsame patches. Letztlich ists halt ne Mischung aus vielem, Linux als Desktop lohnt nicht als Ziel, Systeme werden häufiger gepatcht browser und OS. Der echte Test für Desktoplinux Sicherheitskonzept wäre wenn die Marktanteile sich stark verschieben würden.
Benutzen den MacosX Leute virenscanner? Ich glaub die wenigsten...
Ich hoffe doch, daß war nur Spaß?E1M1:Hangar schrieb:Dann sollte dein Kumpel mal gescheiten Menschenverstand installieren und nicht auf warez- und Pornoseiten rumdillern.
Ganz ehrlich jetzt: auf genau den Seiten hab ich mir eigentlich nie etwas eingefangen.
Beim Crack hat der Defender sicherlich gemeckert, aber nach entfernen des Spiels/ Cracks war im System nach einem Durchlauf Defender nichts zu finden.
Gleiches für Pornoseiten, bisher hat U- Block nichts durch gelassen, was mir Sorgen bereitet hätte 😂
Aber natürlich mußte in dieser Community natürlich dieser Hinweis auftauchen, daß sind hier alle so ehrliche Seelen 🤣🤣🤣🤣🤣🤣🤣
Bei einer Sonntagsumfrage zum Thema Raubkopien/ Tauschbörsen/ Warez etc., würde bestimmt bei Frage nach der Nutzung weniger als 1% der User hier mit ja beantworten
4BitDitherBayer
Lt. Commander
- Registriert
- Jan. 2023
- Beiträge
- 1.088
Mal eine Frage an die Ganzen Brain.exe Nutzer woher bekomme ich eigentlich eine Aktuelle Version?
Hab nur diese veralteten Versionen gefunden.
https://www.chip.de/downloads/Brain.exe_114221857.html
https://brain-exe.de/
https://www.computerbase.de/forum/threads/brain-exe-fehlende-unabhaengige-tests.1767926/
Oder wurde Brain.exe sogar eingestellt wie hier geschrieben wurde?
https://www.drwindows.de/xf/threads/die-brain-exe-schützt-heute-niemanden-mehr.43483/
Hab nur diese veralteten Versionen gefunden.
https://www.chip.de/downloads/Brain.exe_114221857.html
https://brain-exe.de/
https://www.computerbase.de/forum/threads/brain-exe-fehlende-unabhaengige-tests.1767926/
Oder wurde Brain.exe sogar eingestellt wie hier geschrieben wurde?
https://www.drwindows.de/xf/threads/die-brain-exe-schützt-heute-niemanden-mehr.43483/
Penman
Lieutenant
- Registriert
- Feb. 2009
- Beiträge
- 772
Ging mir gar nicht um den Rest des Beitrags, nur um den Punkt, wo Antiviren Software irgendwie versucht nützlich zu sein und vor dem offiziellen Patch schon zu helfen.blackiwid schrieb:
Es wäre falsch zu sagen, dass es nichts gibt. Nur überleg dir mal, wie hoch das Potential ist und wen du angreifen willst. Die Leute, die hier von einem Linux Rechner posten und meinen, brain.exe erledigt das schon oder die breite Masse auf Windows, die ggfs. auf eine Spammail reinfallen.blackiwid schrieb:
Ich meine: Wie verbreiten sich Viren? Gerne über dubiose Webseiten. Wenn man wieder denkt, man spart Geld oder ähnliches und klickt auf den falschen Download Button. Oder man zieht sich den werbeverseuchten Downloader vom Werbemagazin Downloadserver um legitime Freeware zu ziehen oder oder oder.
Die Frage ist, was Schadsoftware eigentlich erreichen will. Gängig sind ja Ransomware, die dir den Rechner verschlüsselt. Sobald die aktiv sind, fängt der Schaden an. Dein Rechner kann auch zu einem Sklaven eines Botnetzes werden. Und ob du es glaubst oder nicht: Die Angriffswege wären für Windows, Linux und MacOS dieselben: Den User täuschen und die Binary ausführen lassen und los geht's. Adminrechte helfen nur noch größeren Schaden anzustellen oder sich tiefer ins System zu installieren und noch einige weitere Rechte zu erlangen, die nützlich sein können. Aber es reicht ja, wenn deine Dokumente verschlüsselt sind, um dich erpressen zu können. Ob das unter Windows, Linux oder MacOS passiert, ist wohl eher eine Sache der Erfolgsquote.
Ne, da verdrehst du etwas. Viren und Exploits sind verschiedene Dinge. Es mag kleinlich sein, aber Exploits werden genutzt, um Viren auf deinen Computer zu laden und auszuführen. Wenn der Nutzer das aber selbst erledigt, kann er das Ausführen auch erledigen. Bisschen Windows aktivieren? Ja funktioniert, die dauerhafte Verbindung nach China ist sicherlich nur für die dauerhafte Aktivierung notwendig, oder? Klar. Das gute alte Trojanische Pferd. Wirke nützlich, schade sobald du drin bist.blackiwid schrieb:
Windows ist nicht unsicher. Die Windows "Distribution" ist es. Etliche Dienste, die dir irgendwie das Leben schöner und einfacher machen sollen. Meistens geschehen Angriffe über irgendwelche privilegierten Dienste. Hat man solche einfach nicht, oder sind sie ordentlich eingeschränkt, hält sich der Schaden in Grenzen.
Android macht das wirklich ganz wunderbar und besser als die meisten Desktopdistributionen. Jede Anwendung bekommt ihren eigenen Benutzeraccount und kann nur sehr eingeschränkt und über ein Framework kommunizieren. Dazu noch ein korrekt konfiguriertes selinux und deine Anwendung macht keinen Handgriff mehr auf Dinge, die sie nicht explizit anfassen darf. Kannst du auch auf dem Desktop haben. Es ist nur viel Aufwand das zu konfigurieren. Und im Sinne der Usability ist es auch nicht, wenn der Benutzer einen ganzen Katalog abarbeiten muss, was eine App darf und was nicht. Fertige Profile können ja nicht unbedingt alles abdecken.
Wenn du so möchtest, sind etwa 42% der Geräte im Internet bereits Linux basiert. Ein Virenscanner für Android ist trotz der immensen Verbreitung trotzdem ein immenser Schwachsinn, durch die beschriebene Isolation der Apps. Was diese "Virenscanner" machen, ist einfach nur Listen abprüfen und Sicherheitshinweise geben "Dein Netzwerk nutzt WEP, mach mal WPA3", "App com.shady.app ist schädlich, Deinstallation empfohlen" usw. Google hat sich da schon einen ganz schlauen Trick ausgedacht: Es gibt privilegierte Apps wie das Google Framework, das erweitere Rechte hat und mit dem Image ausgeliefert und validiert wird. Nutzerinstallierte Apps können da niemals hinkommen, außer sie finden eine Reihe an Exploits.
Kann ich dir ehrlich gesagt auch nicht beantworten. Wahrscheinlich gibt es da Lösungen, aber die bösem Jungs greifen lieber Unternehmen und ihre Server und vor allem Microsoft und andere Frontend Produkte an. Siehe Common Mistakes <> Different Customers - Warum Ransomware-Angriffe so einfach sind. Bei Privatleuten geht es wohl mehr um Fishing und anschließendem Social Engineering à la "Wir sind ihre Bank, wir müssen ihr Geld transferieren dazu schicken wir ihnen mehrere Nummern zu, die sie uns bitte sagen"blackiwid schrieb:
PC295
Captain
- Registriert
- Apr. 2010
- Beiträge
- 3.147
Das war eine Richtigstellung einer Falschinformation. Kein Argument, Rechtfertigung oder Verteidigung.MaverickM schrieb:
Über Rechtsformen und dessen Gemeinsamkeiten und Unterschiede informiert du dich selber - dazu braucht man kein BWL-Studium.
nur wenn die täglichen Backups auch verschlüsselt werden alle, ja brain exe hilf wer installiert "freeware" für Linux?Penman schrieb:
Nein niemand installiert Software unter Linux als ausführbare Datei außer vielleicht Nvidia Kundschaft, aber selbst da gibts glaub andere wege.
Ja klar es ist ne Mischung aus anderen default use cases und aktueller Software.
Selbst Raubkopien gibts nativ für Linux quasi nicht, das könnte sich ändern wenn mehr Firmen Spiele nativ für Linux programmieren, aber dann ist das immer noch der spezielle Spielerechner bei mir und nicht mein Arbeitsrechner der Stromsparender ist
und mein Vater spielt eh nicht.Und diese Ransomware betrifft meist ja Firmen wird ja gezielt den Mitarbeitern dann gesendet mit nem Custom Text der glaub bar ist, nicht Massenspam.
Wie gesagt hätte ich ne Firma wäre die Sache auch anders allerdings würde ich da alles mögliche mit Rechteverwaltung und Backups usw den User schlicht keine Software installieren lassen etc... vor allem wenn es eine wichtigere Firma ist.
Aber nochmal wenn ein Mitarbeiter von ner IT Firma z.B. und ja das wäre ich nun mal ne Ransomware aktiv installiert weil er ne ausführbare Datei von ner Email öffnet... sorry dann bei ner kleinen Firma wäre das zumindest wenn noch irgendwas anderes in der Akte ist vermutlich ein Kündigungsgrund...
Bei großen Firmen (und ja ich sehe schon alles über 30 Leute als Groß an oder spätestens >50) rennen oft so viele non-itler rum die teils extrem schlecht mit so was umgehen, und die kannst 100x schulen irgend ein dummen werden sie immer finden, aber das sind wie gesagt oft gezielte angriffe.
Aber nochmal wir reden hier von ner Privatperson, wie du schon sagst da ist es die Mail von der Bank und das ist nun mal social hacking dagegen hilft keine Antischadsoftware.
Mir ist bewusst und ich bin zu faul die genauen begriffe jeglicher Schadsoftware zu verwenden, wenn ich pauschal vor allem entweder durch verhalten oder Softwarewahl geschützt bin, und gegen das gefährlichste Phishing eben es soweit ich weiß keine Software gibt.
Da wäre es z.B. sinnvoller irgendwelche Überweisungslimits pro Tag zu reduzieren das wäre ein Sinnvoller Schutz um den Schaden zumindest ein zu grenzen.
Manche Sachen muss man halt auch schmerzhaft lernen, wurde z.B. auch betrogen allerdings hat die Person auch nen Gerichtsverfahren bekommen, nen Bankaccount kann man normal nicht anonym bekommen oder aus China in ner deutschen Bank die Person meinte aber einfach 500 Euro von mir zu anfordern und ja die Gebühren wären hoch, und habs nicht so, aber musste lernen das es das wert ist und das der Anteil an Betrügern bei Verkaufsplattformen eben bei 30-50% liegt und das die nicht mal zurück schrecken und ne Verurteilung als Betrüger sie abschreckt und sie Daten raus rücken die sie eindeutig identifizierbar machen, aber das heißt nicht das ich an mein Geld so einfach wieder komme... trotz vermutlich Verurteilung oder zumindest anklage die Berichte Behandeln die Opfer ja wie den letzten Dreck... aber wieder hatte 0 mit Schadsoftware zu tun. Gier zur späten Stunde, über 1-2 Red flags hin weg sehen... gut wusste wie gesagt nicht das die Betrüger völlig ok sind damit wenn die Polizei sie findet und sie angeklagt werden, entweder passiert denen dann nichts für ihren Betrug oder das sind halt auch dumme Leute...
Zuletzt bearbeitet:
conspectumortis
Lt. Commander
- Registriert
- Juni 2013
- Beiträge
- 1.093
blackiwid schrieb:
Wir Mac OS Nutzer haben in unserem Betriebssystem bereits einen Malware Scanner für (Spyware, Trojaner, Würmer, Ransomware, Viren etc. ) und auch ein Tool eingebaut dass die dann entfernen. Und wir haben auch mehr Sicherheitsmechanismen eingebaut, die bsw. Exploits von Grund auf versuchen abhalten usw. .
Wird bei jedem herunterladen und auch ausführen/installieren von Dateien gestartet. Der ist ziemlich gut gegen Malware, nur hat er keine heuristische Analysemöglichkeit, also er kann unbekannte Malware nicht erkennen. Er wird aber sehr aktuell gehalten und arbeitet komplett im Hintergrund.
Mac OS und Linux haben diverse Sicherheitsmechanismen die einen guten Schutz bei Mac OS, bis einen sehr guten Schutz bei Linux von Grund auf bieten. Unter windows sieht das anders aus.
Für besseren Schutz unter Mac OS wäre natürlich ein Malware-Scanner mit heuristischer Analyse und ggf. KI-Analyse noch besser, um die noch unbekannte Malware abzufangen. ( für den Zeitraum bis er in die Malware-Liste kommt) Deshalb habe ich den auch noch drauf.
Ich glaube mich zu erinnern, dass die größte Gefahr unter linux ist, dass man kompromitierte Pakete installiert von Fremdquellen.
Zuletzt bearbeitet:
Banned
Admiral
- Registriert
- Sep. 2014
- Beiträge
- 9.269
conspectumortis schrieb:
Was MacOS und Linux generell vor allem deutlich sicherer als Windows macht, ist einfach, dass sie von deutlich weniger Personen genutzt werden. Als Angreifer will man natürlich idR (sofern man kein spezifisches Ziel hat) so viele potentielle Opfer haben wie möglich; und dementsprechend konzentriert man sich sicherlich eher auf Windows.
Wenn es danach geht, sind FreeBSD-Derivate wahrscheinlich die sichersten Betriebssysteme, unabhängig von irgendwelchen AV-Programmen.
