ComputerBase Menü
Aktuelles

News Sonntagsfrage: Wie erfolgreich schützt ihr eure PCs vor Viren und Malware?

Ranayna schrieb:
Es gibt ja auch ins BIOS/UEFI eingebackenen Diebstahlschutz, der unabhaengig vom Betriebssystem kommunizieren kann und einen Rechner bricken kann.
Zum Vergrößern anklicken....
Per Internet?

Dann aber nur mit LAN, da es das WLAN-Passwort ja nicht kennt.
 
WetMar schrieb:
mit ZoneAlarm früher Angefangen
Zum Vergrößern anklicken....
Zonealarm hab ich damals wegen seiner (in meinen Augen) geil einstellbaren Firewall genutzt, weil man irgendwie ganz viele Spiele und Tools aufm Rechner hatte, die aus unerfindlichen Grünen nicht ins Netz sollten :king: Lange ists her :D


Drummermatze schrieb:
noch ICQ
Zum Vergrößern anklicken....
Das wurde doch erst jetzt gerade abgeschaltet :D :D

____
Ich nutze die Software von G Data, einfach auch weil ich da seit vielen Jahren arbeite und die Software dementsprechend gut kenne und weiß, was die einzelnen Schutzmodule wirklich können/bringen und was nicht und was Marketing ist. Gibt generell schon nen paar echt coole und mächtige Features bei den AV Herstellern.
 
  • Gefällt mir
Reaktionen: WetMar
Caramon2 schrieb:
Per Internet?
Zum Vergrößern anklicken....
https://de.wikipedia.org/wiki/Computrace

Ich muss mich aber korrigieren. Das ist nicht das BIOS was selber online ging, Computrace hat das in Windows injiziert.
Vor einer Weile ging ja Lenovo wegen etwas aehnlichem durch die Medien, weil die auch uebers BIOS/UEFI Software in Windows injiziert haben, die Software aber eine massive Sicherheitsluecke hatte.
 
  • Gefällt mir
Reaktionen: Caramon2
Djura schrieb:
Wie gesagt, da müsst ihr bei G Data anklopfen und nachfragen wie das im Detail funktioniert.
Zum Vergrößern anklicken....
Das Mail-Programm sollte sie per TLS mit dem Mailserver verbinden, damit von außen keiner "mitlesen" kann.

Diese TLS-Verbindung muss GDATA also ausgehebelt haben, um die Mails nicht nur zu analysieren, sondern sogar verändern zu können. - Praktisch wie ein Man-in-the-Middle-Angriff!

Ist das seriös? Wie könnte das von anderen evtl. missbraucht werden? Was haben die sonst noch im System ausgehebelt, um solche Features zu bieten?

Als ich noch residente Virenkiller genutzt habe, war es mir wichtig, dass die möglichst schlankt waren und solchen Firlefanz habe ich sofort deaktiviert. Ich wollte nur den reinen Virenschutz.

Ob Schädlinge schon beim Empfang erkannt werden, ist doch wohl egal (vor allem wenn das bedingt, dass die verschlüsselte Verbindung (und wer weiß was noch alles) ausgehebelt werden muss): Hauptsache es wird verhindert, dass sie ggfs. gestartet werden.

Je komplexer, je mehr Funktionen, um so mehr potenzielle Angriffspunkte: Will man die wirklich bei einem Programm haben, dass sich so tief ins System eingräbt, wie ein Virenkiller?
 
Caramon2 schrieb:
Für Otto Normalo sieht das so aus:
Zum Vergrößern anklicken....
Beispiele die eher Realität entsprechen, sehen wie folgt aus;
Screenshot (1).png
Screenshot (2).png


Gruß Fred.
 
Zuletzt bearbeitet:
Muntermacher schrieb:
Ich wage zu behaupten, daß ein DAU Linux nicht selber installiert sondern bekommt.
Zum Vergrößern anklicken....

Warum? Die Linuxfreaks erzählen doch dauernd wie einfach das ist und dass das viel einfacher als bei Windows ist und dass man nichts machen muss und alles funktioniert out-of-the-box und überhaupt. In der Realität ist das natürlich weiter Frickelkram, gut möglich dass dann viele Otto Normals doch direkt wieder Windows installieren.
 
Caramon2 schrieb:
Diese TLS-Verbindung muss GDATA also ausgehebelt haben
Zum Vergrößern anklicken....
Jain, da ist das eigene, gültige Rootzertifikat zwischen. das "macht" jeder AV-Hersteller bei dieser Art "Feature", weil es anders nicht möglich ist. Damit ist nach wie vor alles weiterhin verschlüsselt, aber der AV Hersteller kann z.b. den Inhalt beim herunterladen, wie bei der von dir erwähnten MITM, mitlesen aka scannen. Genau das passiert auch lokal auf dem PC. Muss ja niemand nutzen ;)

1719943813114.png


Und sind wir mal ehrlich, wer nutzt im daily life oder überhaupt Emails, die E2EE sind? Nicht allzu viele würde ich meinen. Und bei nem großen Emailprovider lohnt sich MITM für Kriminelle irgendwie mehr als auf nem Einzelrechner von Person xy^^

Wobei ich bei G Data und Avira schon behaupten würde, dass da der Hersteller keinen Schindluder treibt, weil die an deutsche Gesetze gebunden sind. Und gerade was einem hier aus Richtung des Datenschutzes droht, ist keine Kleinigkeit.
Bei Firmen, die in den 5 Eyes Staaten ansässig sind, wäre ich etwas vorsichtiger^^ Ist in Summe aller Features eines teils aufgeblähten AVs ja auch der Grund für die Warnung vor Kasperski. Man weiß es halt einfach nicht.


Caramon2 schrieb:
Wie könnte das von anderen evtl. missbraucht werden?
Zum Vergrößern anklicken....
Bei einem 0815 User wohl eher nicht, weil sich niemand nicht für Hans Maier die Mühe für einen gezielten persönlichen Angriff machen würde. Zudem lässt sich ein AV Programm nicht "einfach so" übernehmen. Dafür brauchts dann doch schon etwas mehr Wissen - und Standarduser bekommen i.d.R. meist nur Phishing Kram oder man treibt sich auf dubiosen Seiten herum, wo man sich was einfangen könnte. Mit genügend Aufwand kommt man an jedem AV vorbei, das steht außer Frage, ist aber eigentlich nur im Firmenumfeld von Interesse.

Caramon2 schrieb:
Hauptsache es wird verhindert, dass sie ggfs. gestartet werden.
Zum Vergrößern anklicken....
This.

Caramon2 schrieb:
je mehr Funktionen, um so mehr potenzielle Angriffspunkte:
Zum Vergrößern anklicken....
Definitiv
 
  • Gefällt mir
Reaktionen: Caramon2
FR3DI schrieb:
Konfigurieren weniger?
Zum Vergrößern anklicken....
Ist auch kein Unterschied in der Schwierigkeit. Man glaubt es immer nur, wenn man Windows gewöhnt ist. Aber da hast du es ja auch irgendwann erst lernen müssen. Und genauso kannst du das bei Linux.

Davon ab, gibts Distros, die out-of-the-box gut genug funktionieren. Mint z.B.
 
  • Gefällt mir
Reaktionen: FR3DI
Turrican101 schrieb:
Warum? Die Linuxfreaks erzählen doch dauernd wie einfach das ist und dass das viel einfacher als bei Windows ist und dass man nichts machen muss und alles funktioniert out-of-the-box und überhaupt.
Zum Vergrößern anklicken....
Weil der DAU ein DAU ist weil ihn die Materie nicht interessiert, daher oft gar nicht weiß daß es andere Systeme gibt oder gar was ein Betriebssystem ist. Er kauft einen PC/Laptop, das System ist dabei. Daß es was anderes gibt weiß er nur dann, wenn er sich für die Materie interessiert. Wer sich dafür aber interessiert ist, lernt was darüber und ist kein DAU mehr oder zumindest nicht mehr lange (DAU 9= dämlichster anzunehmender User., wer dazugelernt hat, kann per definitionem nicht mehr der dämlichste sein, weill es immer noch welche gibt, die nichts wissen).
Andere Frage: warum stellen sich immer mehr Menschen blöde (ich meine nicht, sie sind blöd!) denken nicht mehr weiter sondern müssen jeden Gedanken vorgelegt bekommen?
 
sedot schrieb:
Kann ich nachvollziehen, hilft aber nur eingeschränkt wenn zum Beispiel ein Unglück am oder im Wohnort passiert. Wohnungsbrand, Flut, Einbruch, Krieg, Wasserschaden etc.
Zum Vergrößern anklicken....
Deshalb hatte ich mehrere Jahre eine Sicherungsplatte bei meinen Eltern. Aber das war für nicht praktikabel, da ich gerne "bastle" und ich zwischen meinen Besuchen dort immer mal wieder so viel am System geändert hatte, dass ich die Änderungen nicht mehr nachvollziehen konnte und es einfacher war, die Platte mitzunehmen und komplett neu aufzusetzen. - Mir war nicht wohl dabei, meine Sicherungsplatten immer wieder durch die Gegend zu karren.

Stattdessen habe ich mein komplettes Produktivsystem mit allen Daten auf einem (natürlich verschlüsselten) USB-Stick bei den Papieren liegen und stecke ihn mit ein, wenn ich das Haus verlassen.

Dafür reichen 250 GB, da ich 2015 mein Videoarchiv ausgelagert habe, weil ich mit dem Wechsel XP -> Linux auch endlich eine SSD haben wollte und eine 250 GB BX100 damals 85€ gekostet hat.

Das wäre bei einen Wohnungsbrand zwar weg, aber da alles von DVB-S aufgenommen, kann ich es ja wieder aufnehmen: Wiederholungen gibt es ja genug.

sedot schrieb:
Zumindest mir sehr wichtiges habe ich auch verschlüsselt im Cloud-Speicher, der Rest ist ersetzbar.
Zum Vergrößern anklicken....
Wie gesagt: Als zusätzliche Sicherung fänd ich das OK, aber als einzige "Sicherung", könnte ich übertrieben gesagt auch gleich meine Daten verbrennen. - So empfinde ich das jedenfalls.

sedot schrieb:
Ich spielte auf das Sprichwort an, will sagen, du musst mich nicht von Backups per Avatar-Bild überzeugen und ich glaube die allermeisten User hier im Forum haben sich mit dem Thema schon auseinandergesetzt.
Es steht dir natürlich trotzdem frei aus in deiner Sicht angemessenen Form (un)regelmäßig zu thematisierten was du magst. War nicht persönlich gemeint.
Zum Vergrößern anklicken....
So habe ich das auch nicht aufgefasst, ich konnte nur keinen Bezug zu meiner Aussage erkennen: Eine Sicherung ist definitiv nicht ausreichend und dass hier viele noch nicht mal die haben, wird immer wieder deutlich.

Natürlich ist das deren Sache und wird von einigen auch plausibel begründet, aber wenn man schon eine Sicherung hat, also die betreffenden Daten nicht verlieren möchte, ist eine Sicherung zu wenig, da ja sehr viel damit passieren kann und wenn man sie braucht, plötzlich keine Sicherung hat: Egal ob Defekt, eigene Dummheit (da spricht die Erfahrung ;) ), ausgefallenes Internet, oder was auch immer.

Redundanz ist durch nichts zu ersetzen! - Außer durch mehr Redundanz.
Ergänzung ()

Zulgohlan schrieb:
Ich liebe Autos, fahre aus Angst aber nur nach 5 Tagen Sonnenschein in meiner Zufahrt 8m vor und zurück...
Und ein klein wenig paranoid könnte man meinen.
Zum Vergrößern anklicken....
Nö, ich brauche kein aktuelles Windows, sondern installiere es höchstens mal um was nachzusehen/auszuprobieren, eher zu Belustigung:

Ist ja schnell gemacht, da das meiste automatisch läuft und man nicht dabei zusehen muss (netto ca. 2 Min.) und wenn ich dann sehe, wie sehr es selbst gegenüber Windows XP abgebaut hat, was alles nicht mehr möglich oder viel umständlicher ist, empfinde ich tiefe Genugtuung, nicht mehr darauf angewiesen zu sein.

An Windows gefällt mir als Außenstehender besonders, dass es immer wieder neues zum lachen gibt, um darüber zu lästern und es zu verspotten.

Microsoft und Windows sind für mich quasi das Dick und Doof der moderne: Ein unerschöpflicher Quell der Freude. :)



Übrigens hinkt der Auto-Vergleich gewaltig: Wenn Microsoft Autos bauen würde…
Ergänzung ()

sikarr schrieb:
Also so lange du nicht in einem Land lebst, wo du auf Grund von Religion oder Politischen Ansichten verfolgt wirst, findest du das nicht übertrieben, Warum dann überhaupt noch Internet?
Zum Vergrößern anklicken....
Denk doch nach: Für das Host-OS!
 
Zuletzt bearbeitet:
Caramon2 schrieb:
Aber das war für nicht praktikabel, (…)
Zum Vergrößern anklicken....
Ich habe mich im Laufe der Jahre soweit beschränkt, dass die wichtigsten Daten auf wenige Megabyte, ein Blatt Papier oder mein Gedächtnis passen. Im Moment denke ich darüber nach wieder die Datenhalde etwas zu erweitern, bei der Frage was zusätzlich wirklich wichtig wäre hänge ich noch etwas fest. Einfach alles wegzusichern erscheint mir als eine Verschwendung von Ressourcen.
Caramon2 schrieb:
So empfinde ich das jedenfalls.
Zum Vergrößern anklicken....
Völlig okay, du hast andere Prioritäten als ich.
Caramon2 schrieb:
Eine Sicherung ist definitiv nicht ausreichend und dass hier viele noch nicht mal die haben, wird immer wieder deutlich.
Zum Vergrößern anklicken....
Wichtig ist eigentlich nur, dass die Konsequenzen von fehlenden Backups (unabhängig vom Umfang) bekannt sind. Wie umfangreich dann die konkrete Umsetzung ist reicht von komplex bis simpel.
Genau das meinte ich auch, weil ich unterstelle jede:r hier hat sich schon mal mit dem Thema auseinandergesetzt und Hinweise zu Backups sollten eigentlich nicht notwendig sein. Egal ob jetzt als Avatar oder in der Signatur als Text. Gut, vielleicht bin ich zu naiv in meinem Gedankengang, klar.

Bei weniger tech-affinen Menschen ist der Komplex Backup überhaupt nicht im Denken, andererseits haben solche Menschen hier auch keinen Account. Mir ewig den Mund fusselig zu reden mach ich nicht mehr, Hinweise gebe ich bei Gelegenheit oder Nachfrage – wenn Daten dann trotzdem „weg“ sind ist es eben wie es ist.
 
Muntermacher schrieb:
Andere Frage: warum stellen sich immer mehr Menschen blöde (ich meine nicht, sie sind blöd!) denken nicht mehr weiter sondern müssen jeden Gedanken vorgelegt bekommen?
Zum Vergrößern anklicken....
Weil es bequem ist (s. meine Sig): Wozu selbst denken, wenn es für alles eine App gibt?

sedot schrieb:
Wichtig ist eigentlich nur, dass die Konsequenzen von fehlenden Backups (unabhängig vom Umfang) bekannt sind. Wie umfangreich dann die konkrete Umsetzung ist reicht von komplex bis simpel.
Zum Vergrößern anklicken....
Ich experimentiere gerne und will nicht bei jeden einzelnen Schritt doppelt und dreifach überlegen, was ich damit vielleicht kaputt mache.

Funktioniert was nicht (bis hin zum vollständigen zerschossenen System), stelle ich einfach die letzte Sicherung wiederher und fertig.

Habe ich nicht das ganze Systemlaufwerk per blkdiscard gelöscht, muss ich schlimmstenfalls die Partitionierung neu erstellen, die Systempartition neu formatieren und wiederherstellen (dauert von SSD unter eine Minute) und den Bootloader neu installieren. - Da ich mir das alles bei der Installation notiert habe, ist das nur etwas copy&paste.
 
  • Gefällt mir
Reaktionen: sedot und Muntermacher
Caramon2 schrieb:
Ich experimentiere gerne und will nicht bei jeden einzelnen Schritt doppelt und dreifach überlegen, was ich damit vielleicht kaputt mache.
Zum Vergrößern anklicken....
Nachvollziehbar. Ich weiß nicht mit was du experimentierst, vielleicht könnten VMs und/oder distrobox eine Option sein. Virtuelle Umgebungen sind schneller entknotet.
 
sedot schrieb:
Ich weiß nicht mit was du experimentierst, vielleicht könnten VMs und/oder distrobox eine Option sein.
Zum Vergrößern anklicken....
Try&Error: Wie soll man die Grenzen des Systems ermitltteln, wenn man sie nicht überschreitet? ;)

KVM nutze ich sehr intensiv, aber für Tests am Produktivsystem nicht mit extra dafür eingerichteten VMs, sondern indem ich die native Installation in der VM boote. Dafür habe ich mir Skripte geschrieben - u. a. dass Schreibzugriffe nur im RAM gepuffert, aber nicht wirklich umgesetzt werden (s. Link).

Das funktioniert sogar mit Windows:

Als ich Windows 10 2018 auf der lahmen Kiste des Hausmeisters hier installiert habe, hat das über drei Stunden (!!!) gedauert!

Damals wusste ich es nicht besser.

Inzwischen würde ich es einfach auf meinem PC in der VM installiert (ca. 15 Min. + Grundkonfiguration), dann ein Image per ntfsclone ziehen und auf seinem Rechner (innerhalb weniger Minuten) wiederherstellen: Also so, dass es direkt gebootet wird, nicht in einer VM.

Das hat ich schon mehrfach erfolgreich getestet. Auch mit Windows 11 auf dem uralten 2 GHz AMD DualCore (mit 2 GiB RAM) meines Vaters. - Trotz PATA-HD lief es sogar ganz brauchbar, aber eine größere Aktualisierung hätte natürlich unerträglich lange gebracht.

Das war nur ein Test und eine Internetverbindung hätte es niemals bekommen. - Es wäre also verhältnismäßig sicher gewesen. :)
 
  • Gefällt mir
Reaktionen: sedot
Caramon2 schrieb:
Try&Error: Wie soll man die Grenzen des Systems ermitltteln, wenn man sie nicht überschreitet? ;)
Zum Vergrößern anklicken....
Vorher in die Dokumentation schauen wäre eine Option.

Ich versteh schon was du meinst, macht ja auch Spaß wenn man Lust dazu hat. Ich hab mich gerade an einem Problem festgebissen, dass ich trotz Doku irgendwie noch nicht lösen konnte. Ist nix dramatisches, aber schon auf dem Niveau, das mir klar ist, wo meine Grenzen im Moment sind. Für Scripte, die das was ich vorhabe automatisieren könnten fehlt mir das Verständnis bisher. Aber wird schon irgendwann, an dem Punkt nach Hilfe zu fragen bin ich noch nicht. 😅
 
Caramon2 schrieb:
Wie soll man dazwischen unterscheiden können, wo bekannte Dateiendung doch standardmäßig ausgeblendet werden?
Zum Vergrößern anklicken....

Beispielsweise an der Tatsache, dass eine Dateiendung angezeigt wird, aber sonst nirgends... Das sollte einen bereits stutzig machen.
 
  • Gefällt mir
Reaktionen: areiland
MaverickM schrieb:
Beispielsweise an der Tatsache, dass eine Dateiendung angezeigt wird, aber sonst nirgends...
Zum Vergrößern anklicken....
Über den Einzelfall kann man sicher streiten.
Aber die Tatsache, das Microsoft das mit dem "Dateiendung ausblenden" überhaupt etabliert hat, ist ja schon ein Problem und ich möchte nicht wissen zu wie vielen Infektionen das schon geführt hat.

Microsoft hat das damals eingeführt, um halt zu verhindern das wenn der Anwender seine Datei umbenennt die ja dann versehentlich quasi "unbrauchbar" machen kann, weil die Programmverknüpfung nicht mehr passt, wenn er die Endung ändert. Das Problem hätte man aber auch anders angehen können. Einfach die Dateiendung ausblenden ist offensichtlich eine schlechte Idee, selbst wenn man jetzt mal die Malware-Problematik ausblendet.
 
andy_m4 schrieb:
Das Problem hätte man aber auch anders angehen können.
Zum Vergrößern anklicken....
Das "Problem" wird schon auf diverse andere Arten angegangen. Zum einen warnt Windows vor dem aendern einer Dateiendung. Diese Warnung gibt es schon lange, wenn ich raten muesste seit Windows XP oder frueher.
Aber User sind betriebslind und Popups werden einfach weggeklickt.

Und gegen Fluechtigkeitsfehler wird beim Umbenennen erstmal nur der Text bis zur Endung ausgewaehlt. Wenn man einfach anfaengt zu tippen bleibt die Endung erhalten. Dieses Feature ist nicht ganz so alt, ich schaetze das kam mit Windows 7.

Das Ausblenden ist tatsaechlich eigendlich nicht nur sicherheitstechnisch eine Katastrophe, es ist auch eigendlich garnicht noetig.
Immerhin hat MS seitdem die Ribbons in den Explorer gekommen sind die Option zum Einblenden der Dateiendungen offensichtlicher gemacht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

David7
Wie effektiv vor Malware schützen?
2
Antworten
20
Aufrufe
10.336
sandreas
S
sudfaisl
  • Geschlossen
Leserartikel Einführung rund um den CB-Marktplatz
7 8 9
Antworten
168
Aufrufe
106.322
sudfaisl
sudfaisl
XMG Support
[Sammelthread] XMG PRO-Serie (2022) mit Intel Core 12th Gen und GeForce RTX 3000
Antworten
0
Aufrufe
3.587
XMG Support
XMG Support
XMG Support
XMG OASIS News Update: Verbesserungen am Produkt und Zeitplan für Reviews
Antworten
9
Aufrufe
6.754
Sunjy Kamikaze
Sunjy Kamikaze
XMG Support
[Sammelthread] XMG APEX mit AMD Ryzen Mobil-CPU und RTX 3000
2
Antworten
22
Aufrufe
14.221
XMG Support
XMG Support
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz