News Sonntagsfrage: Wie erfolgreich schützt ihr eure PCs vor Viren und Malware?

[Muntermacher]

das ist jetzt aber ein sehr konstruiertes argument.
was meinst du mit welcher selbstüberschätzung daus so dinge tun, wie "mal schnell auf linux wechseln" ?
deren stolz ist dann auch viel zu groß sich das von anderen einrichten zu lassen ... denn daus kennen sich aus, nicht wahr
grundsätzlich ist das aber nich verkehrt, lernen durch schmerzen.

gibt eben sehr vieeele arten von daus... aber vor allen dingen selten solche, die sich ihrer unwissenheit bewusst wären.

Linux reizt eher technikversierte Menschen. Daher der Gedanke.

 

[Caramon2]

Die schwammigen Infos, die nicht sagen, was gefunden wurde, sind wertlos. Viele AVs suggerieren Tätigkeiten, um die eigene Existenz zu rechtfertigen.

Das erinnert mich an ZoneAlarm zur Jahrtausendwende: Jeden simplen Portscan zeigte der als "Angriff" an, den er natürlich erfolgreich abgwehrt hat!

Als ich das begriffen hatte, flog der gleich runter und ich habe den nie wieder angerührt. - Keine Ahnung, ob es ZA noch gibt und ob das immer noch so ein Blender ist.

 

[sedot]

Ich habe es lieber physisch.

Kann ich nachvollziehen, hilft aber nur eingeschränkt wenn zum Beispiel ein Unglück am oder im Wohnort passiert. Wohnungsbrand, Flut, Einbruch, Krieg, Wasserschaden etc.
Zumindest mir sehr wichtiges habe ich auch verschlüsselt im Cloud-Speicher, der Rest ist ersetzbar.

Was möchtest du damit sagen?

Ich spielte auf das Sprichwort an, will sagen, du musst mich nicht von Backups per Avatar-Bild überzeugen und ich glaube die allermeisten User hier im Forum haben sich mit dem Thema schon auseinandergesetzt.
Es steht dir natürlich trotzdem frei aus in deiner Sicht angemessenen Form (un)regelmäßig zu thematisierten was du magst. War nicht persönlich gemeint.

 

[Caramon2]

Die einzige glaubhafte Alternative wäre, den eigenen Rechner nie ans Netz anzuschließen, die Software nie updaten in irgendeiner Form

Genau das ist schon seit Jahren mein Sicherheitskonzept:

Wenn ich ein aktuelles Windows nutze, dann frisch in einer VM installiert, natürlich ohne Internetverbindung und die VM mache ich anschließend gleich wieder platt. Wobei ich das Plattenimage in einer zRAM-Disk erstelle: Windows kommt also nicht mal mit einem physischen Datenträger in Kontakt.

Hier habe ich das (mit Video) beschrieben: Klick

 

[psychodoc]

Hier seit 1999 non-stop Norton (Symantec; alle Versionen mitgemacht) auf allen mobilen und stationären Geräten (Windows 98 bis mittlerweile 11 Pro; auf Windows 95 vorher irgendwas anderes, aber schon vergessen was), egal ob privat oder beruflich genutzt. Früher nur AntiVirus, dann ab Verfügbarkeit der ersten Version separat die Firewall, später Kombi-Produkte und mittlerweile eben Norton Security 360 Platinum.

Insofern auch alle Höhen und Tiefen (und da gab es früher so einige ...) mit den verschiedenen Versionen mitgemacht, phasenweise auch bei Beta-Programmen dabei (inkl. einem komplett zerschossenen System durch Norton Ghost vor ewigen Zeiten, falls sich daran noch wer an dieses Produkt erinnert), mittlerweile auch Norton auf iPhone und iPad sowie innerfamiliär auch am Mac. Am Negear Router zusätzlich noch Netgear Armor Abo aktiv, was alle angeschlossenen Geräte schützt, und die Firmware aktuell.

Parallel auf allen Windows-Systemen TPM, Kernisolierung (inkl. Speicherintegrität) etc. (letztlich alles was geht) sowie auch Bitlocker im Einsatz, bei mobilen Geräten außer Haus im WLAN auch immer VPN (über Norton) oder integriertes 4G-Modul im Betrieb. Dazu immer und auf allen Geräten Bios, Firmwire, Windows, Treiber und Software - v.a. Browser (Firefox und Edge) - tagaktuell am neuesten Stand und AdBlocker aktiv.

In all dieser Zeit niemals Spuren einer Infektion.

Dazu noch ein passendes BackUp-System (Cloud Dropbox / OneDrive, NAS Synology Ds 720+, externe und separat aufbewahrte SSD mit wöchentlichem Abbild der wichtigsten Daten vom NAS) und das Gesamtkonzept Security & Back-Up steht.

***
Hauptgerät: Mifcom-PC in Corsair 5000T RGB mit AMD Ryzen 9 7950X3D auf ASUS ROG CROSSHAIR X670E HERO, 64 GB Corsair Dominator DDR5-5600 CL40, 2 x 2 TB Samsung 990 Pro, NVIDIA GeForce RTX 4090 (ASUS Strix OC), Corsair HX1000i, Corsair iCUE H150i ELITE LCD XT + im Gehäuse 4 x Corsair LL Series LL120 RGB, 120mm; nachgerüstet Creative Soundblaster AE-9; Monitor: ASUS ROG Swift OLED PG42UQ
Laptop: Lenovo p53 - Intel Xeon E-2276M, 64 GB DDR4 2.666 ECC RAM, 2 x 1 TB SSD, UHD Display, NVIDIA Quadro RTX 5000 16 GB GDDR5, Fibocom L850-GL 4G/LTEAdvanced; externe Creative SoundBlasterX G6, KLIM Cyclone Laptop Kühler
Smartphone: iPhone 12 Pro Max 256 GB

 

[Oli_P]

Das erinnert mich an ZoneAlarm zur Jahrtausendwende: Jeden simplen Portscan zeigte der als "Angriff" an, den er natürlich erfolgreich abgwehrt hat!

Als ich das begriffen hatte, flog der gleich runter und ich habe den nie wieder angerührt. - Keine Ahnung, ob es ZA noch gibt und ob das immer noch so ein Blender ist.

Doch, ich glaub ZA gibts noch... Die Desktop-Firewall mit dem "Stealth-Modus" Früher hab ich das auch genutzt, keine Ahnung warum. Dachte wohl, ich brauche das. Ist aber quatsch Die Windows-Firewall tuts auch für den Normal-Gebrauch.
Für meinen Teil kenn ich keinen Viren/Malware-Befall mehr seit vielen Jahren und nutze auch nix besonders an Sicherheitssoftware ausser den Standard-Mitteln von Windows. Natürlich aber ist mein Firefox "gehärtet", denn dieser ist mein Haupttor zum Internet.

 

[WetMar]

Haben mit ZoneAlarm früher Angefangen, bin dann zu BitDefender und Aktuell hatte ich dann ESET läuft am 09.2024 ab werde es auch nicht verlängern habe Testweise das schon vom PC entfernt und fühle mich dennoch sicher spart einfach viel Geld denn das Einzige für was ich ESET Aktiv genutzt hatte war das man vor "falschen" Website gewarnt wurde.
Und sollte mal was sein habe alles extern gesichert dann wird alles Platt gemacht und neu gemacht oder halt zwischen Durch mal mit MRT Prüfen.

 

[Zulgohlan]

Genau das ist schon seit Jahren mein Sicherheitskonzept:

Wenn ich ein aktuelles Windows nutze, dann frisch in einer VM installiert, natürlich ohne Internetverbindung und die VM mache ich anschließend gleich wieder platt. Wobei ich das Plattenimage in einer zRAM-Disk erstelle: Windows kommt also nicht mal mit einem physischen Datenträger in Kontakt.

Hier habe ich das (mit Video) beschrieben: Klick

Ich liebe Autos, fahre aus Angst aber nur nach 5 Tagen Sonnenschein in meiner Zufahrt 8m vor und zurück...
Und ein klein wenig paranoid könnte man meinen.

 

[mae1cum77]

zwischen Durch mal mit MRT Prüfen.

Da hab ich genau eines für übrig - einen Registrierungseintrag zum Stilllegen . Das Tool ist gruselig und löscht ungefragt auch False-Positives, im Hintergrund ohne Eingriffsmöglichkeit des Users. Geht garnicht!

 

[WetMar]

@mae1cum77 kann ich leider nicht bestätigen, hatte aber leider zu Letzt mit ESET das Problem mit ANyDesk wurde immer als Virus erkannt war ein False Positiv. Aber kommt auf den Anwendungszweck des Gerätes an. Ich Programmiere nichts am PC wenn, nur Video/Bild bearbeiten, OBS, Spielen daher denke ich auch bei mir sehr Gering das MRT was findet.
"Registrierungseintrag zum Stilllegen" Warum das? Das Tool springt doch nur an wenn man es startet?

 

[mae1cum77]

Das Tool springt doch nur an wenn man es startet?

Leider nicht. Wenn nicht deaktiviert, wird es an jedem Patchday geladen und ausgeführt. Kann man in der Prozessliste sehen. Da es keine Interaktion in irgendeiner Form zuläßt und nur MS weiß, welche Dateien vorrangig zu verhaften sind, fliegt das runter!

Hat auch meine UPX-gepackten privaten Systemtools (AHK als EXE gepackt) gelöscht, da die ja generell gefährlich sind, sonst nutzt man schließlich kein UPX.

 

[1lluminate23]

Das Einzige, was mir Sorgen macht, ist nicht die Malware, sondern die Monotonie der User. Desto mehr den Windows Defender mutzen, desto einfacher wird es für Malware-Schreiber, denn sie müssen ja nur noch an "einem"! Scanner vorbei, nämlich dem Windows Defender. Vielfalt ist effektiver wie Monotonie - die Malware-Schreiber freuen sich, der unbedarfte fühlt sich wohl, weil er ja mit der Masse schwimmt. Ein Hoch auf den Windows Defender...

 

[mae1cum77]

denn sie müssen ja nur noch an "einem"! Scanner vorbei

Die 'Vielfalt' der anderen hält sich auch in Grenzen. Enterprise mal ausgenommen, gibt es im Client Desktop Markt nur eine Handvoll Scanengines, die von mehreren AVs genutzt werden.

 

[1lluminate23]

mae1cum77​

Klar damit hast du nicht unrecht, aber mir fehlt in der Liste: Eset, G Data, F-Secure, K7, Vipre., Emrisoft und ein ganz Großer am Markt Trend Mico

 

[sikarr]

Wenn ich ein aktuelles Windows nutze, dann frisch in einer VM installiert, natürlich ohne Internetverbindung und die VM mache ich anschließend gleich wieder platt.

Also so lange du nicht in einem Land lebst, wo du auf Grund von Religion oder Politischen Ansichten verfolgt wirst, findest du das nicht übertrieben, Warum dann überhaupt noch Internet?

 

[Aduasen]

aber da stößt unser Bildungssystem ja wieder an seine Grenzen

Bildungssystem ist so ne Sache.
Viele der Lehrer (unter anderem die Millionen Boomer) sind noch ohne Computer aufgewachsen und haben das selber vor ihrem Berufsanfang nicht gelernt.

Ja, ich bin auch Boomer aber Computerbase ist mehr oder weniger eine Nerd-Geschichte.

 

[Ltcrusher]

Ich verwende die Norton Internet Security und zusätzlich Spybot - Search & Destroy...davon eben die passive Immunisierung. Das Tool trägt dann ja Sachen in die Host Datei ein.

 

[Drummermatze]

Windows Defender bzw. MacOS und fertig.
Avira, Kaspersky und Co. sind irgendwie so Überbleibsel aus Zeiten wo man noch ICQ und MSN benutzte.

 

[Caramon2]

Entschuldige, aber das 90% der Nutzer nicht den unterschied zwischen tolleskatzenbild.exe und tolleskatzenbild.jpg kennen

Wie soll man dazwischen unterscheiden können, wo bekannte Dateiendung doch standardmäßig ausgeblendet werden?

Für Otto Normalo sieht das so aus:

nicht den unterschied zwischen tolleskatzenbild und tolleskatzenbild kennen

 

[Cool Master]

Wie soll man dazwischen unterscheiden können, wo bekannte Dateiendung doch standardmäßig ausgeblendet werden?

Auch das spielt keine Rolle. Schon wie oft gesehen das einfach geklickt wird und wenn was passiert kommt die Frage "Wie ist passiert?". Sieht man z.B. sehr schön bei Installern die noch 3. Software installieren weil es ein Partner vom SW-Entwickler ist.