News Sonntagsfrage: Wie erfolgreich schützt ihr eure PCs vor Viren und Malware?

[andy_m4]

Das "Problem" wird schon auf diverse andere Arten angegangen.

Ja. Ist mir klar. Ich wollte nur mal erklären, wo es historisch her kam.

 

[MaverickM]

Einfach die Dateiendung ausblenden ist offensichtlich eine schlechte Idee, selbst wenn man jetzt mal die Malware-Problematik ausblendet.

Ich brauch keine Dateiendungen. Die können ruhig ausgeblendet werden. Trägt zur Übersichtlichkeit bei. Für was gibt es die Details Ansicht im Explorer!?

 

[Araska]

Ich brauch keine Dateiendungen. Die können ruhig ausgeblendet werden. Trägt zur Übersichtlichkeit bei.

Siehst du? Für mich sind Dateiendungen deutlich übersichtlicher als die bunten Bildchen, die Microsoft, gern auch unaufgefordert, damit verknüpft (und die nicht wirklich failsafe sind).

 

[MaverickM]

@Araska
Die Bildchen hängen maßgeblich von deinen verwendeten Programmen ab... Beschwer dich bei deren Entwicklern.

Aber ich habe ja auch nicht die Bilder gemeint... Wenngleich die Icons durchaus helfen können. Aber die Detailansicht und eine sinnvolle Benennung der Dateien und Ordner schaffen einfach Übersicht:

 

[FünfProzent]

Gar nicht, ich nutze ein altes Samsung 17.3" Notebook aus dem Jahr 2012 mit immer noch Windows 8.
Schon damals ein Billig-Notebook, "Plastekiste", aber der zuverlässigste Rechner, den ich jemals gekauft habe.

Das Teil läuft und läuft, auch ohne jegliche spätere Windows-Updates, habe nicht einmal Windows 8.1 installiert.
Bekannte machten ähnliche Erfahrungen mit vergleichbaren DELL Notebooks aus der Zeit, unkaputtbar, dauerhaft...

Vor dem Samsung nutzte ich ein 15.6" Lenovo Notebook, das heute mit einer über 10 Jahre alten Linux-Distribution immer noch treu seinen Dienst versieht, Ersatz/Notfallrechner sozusagen.
(Auch ohne ein einziges Update...)

Reicht mir völlig auf meine alten Tage, das wenige Geld verbrate ich lieber in sehr gute Digitalkameras, die auf den Flohmärkten verschleudert werden...

Micha

 

[andy_m4]

Ich brauch keine Dateiendungen. Die können ruhig ausgeblendet werden. Trägt zur Übersichtlichkeit bei.

Dateinamen sind ein Unique Identifier in ihrem Namespace. Das sind sie aber nur, solange sie vollständig sind. Sind sie es nicht, läuft man potentiell in Probleme rein. Weil die Namen dann nicht mehr eindeutig sind.
Habe ich also eine Datei gleichen Namens aber unterschiedliche Endungen, dann weiß ich auf den ersten Blick nicht, welche welche ist. Das Icon bzw. die Typbezeichnung hängt von der jeweiligen Programmverknüpfung ab. Und damit von externen Faktoren und nicht mehr von der Datei selbst.
Außerdem ist die Icon-Mechanik nicht eindeutig. Es muss also nicht unbedingt so sein, das das Icon sich aus der Verknüpfung definiert. Es kann auch als Ressource in der Datei hinterlegt sein, was dann die Verwirrung noch mal steigert.

Alles andere, also wie man es empfindet und was für jemanden übersichtlich erscheint, ist Geschmackssache. Darüber zu streiten ist sinnfrei.
Und wenn man sich da ne View schafft, die alles nach subjektiven Präferenzen anzeigt, ist das ja auch völlig in Ordnung. Blöd ist nur, wenn man das zum default macht. Wegen eben der potentiellen Probleme. Und die lassen sich ja auch nicht wegdiskutieren. Ist ja keine theoretische Überlegung a-la "könnte Probleme bereiten", sondern wir haben das ja über Jahrzehnte in der Praxis bestaunen dürfen.

Und Microsoft hat ja auch darauf reagiert. Hätten sie ja nicht, wenn das alles so supa-dupa-toll gewesen wäre.

 

[FünfProzent]

Ach @ andy_m4, bitte noch einmal in verständlicher und deutscher Sprache, dann wird man deine Erkentnisse sicher verstehen, oder auch nicht...

Micha

 

[conspectumortis]

Ich habe mal eine offizielle Webseite gefunden, bei der man testen kann ob das eigene System sicher gegen malware ist.

Was ich gemerkt habe unter Mac OS ohne Antivirensoftware:

Alle Tests bestanden, außer "phishing" und "drive by download" (wobei hier nur die Mechanik getestet wird, wenn ich das richtig sehe).

Mit zusätzlich aktivem Antivirenscanner wurde "drive by download" entdeckt, phishing aber immer noch nicht.

Edit:
Ah, ich habe den Schalter bei meiner Antivirensoftware finden können wegen phishing zeugs. Nun geht nichts mehr durch, was auf der Testseite zum Testen ist.

https://www.amtso.org/security-features-check/

Aus Wikipedia:
https://en.wikipedia.org/wiki/Anti-Malware_Testing_Standards_Organization

 

[MaverickM]

Dateinamen sind ein Unique Identifier in ihrem Namespace. [...]

Dumm nur, dass mir aus dem Stehgreif eine Hand voll Programme - vor allem auch im professionellen Bereich - einfallen, die gleiche Dateiendungen verwenden. Natürlich mit zueinander vollkommen inkompatiblen Formaten. Und da wäre noch die Geschichte mit Containern. Beispielsweise im Videobereich...

Und natürlich sollte man für verschiedene Dateien auch verschiedene Namen wählen. Alles andere ergibt auch gar keinen Sinn.

 

[IDontWantAName]

neben NOD32, UAC Stufenregler auf Vista Verhalten nutze ich noch PiHole um Malware URLs zu blocken. Damit fahre ich seit Jahren gut.

 

[XY-Diddi]

Defender und gesunder Menschenverstand reichen im Normalfall vollkommen aus.

Die Definition "gesunder Menschenverstand" ist nicht möglich.

 

[s1ave77]

"gesunder Menschenverstand"

Der versagt auch gern in Panikmomenten für eine meist kurze aber entscheidende Zeitspanne
.

Umgang mit praktikablem Zero Trust braucht auch Routine und eine Backupstrategie.

 

[XY-Diddi]

@mae1cum77 Stimmt, nennt sich "hot shock"! Hatte ich von verschlüsselten Rechnern und NAS(en) sowie Backups sämtliche Logs und Kennwörter "im Wahn" gelöscht. Wären sie auf irgendeinem der genannten Device gesichert gewesen ...

 

[Caramon2]

Für Scripte, die das was ich vorhabe automatisieren könnten fehlt mir das Verständnis bisher.

Das war mein Einstieg (sozusagen die Initialzündung): Bash-Skripting-Guide

Beispielsweise an der Tatsache, dass eine Dateiendung angezeigt wird, aber sonst nirgends... Das sollte einen bereits stutzig machen.

Wir reden hier von Otto*in Normalo, der/die/das ein Windows in der Standardkonfiguration, mit der vorinstallierten Software nutzt:

Man kann zigmal erklären, worauf zu achten ist, wenn plötzlich ein fetter "Letzte Zahlungserinnerung!.PDF" mit plausiblen Icon (und ausgeblendeter .exe) im Posteingang ist, ist das alles vergessen.

Genau auf solche Leute zielt das doch ab!

 

[MaverickM]

Genau auf solche Leute zielt das doch ab!

Ja, und!? Man kann nicht jeden vor sich selbst bewahren. Müssen sie halt draus lernen.

 

[Caramon2]

Müssen sie halt draus lernen.

Du bist ziemlich weltfremd, oder?

 

[Frank-2.0]

Hauptrechner immer noch Windows 7. Nix passiert. Bis vor 1 Jahr durchgehend ausschließlich Zonealarm (jetzt kein Free mehr) und danach auf das alte Microsoft Security Essentials umgestiegen. Alles paletti.

 

[Ranayna]

@Frank-2.0: Ich hoffe der Rechner hat kein WLAN?
Waehrend ich zwar, solange ein aktueller Browser mit Scriptblocker verwendet wird keine maximale Panik schiebe, wie viele andere, ist es bei Rechnern mit WLAN mit dem sicheren Betrieb wahrscheinlich bald vorbei.

Im letzten Windows Patchday wurde eine Luecke in der WLAN Schnittstelle gefixt, die es wahrscheinlich (PoC Code existiert noch nicht) ermoeglicht einen Windows Rechner mit aktiver WLAN Schnittstelle aus der Naehe zu uebernehmen.
Waehrend PrintNightmare noch fuer Windows 7 gefixt wurde, ist inzwischen keine Version von Windows 7 in irgendeiner Art und Weise im Support, also wuerde ich nicht erwarten dass das gefixt wird.

Der Exploit soll demnaechst auf einer Konferenz im Detail vorgestellt werden. Danach ist es wahrscheinlich vorbei ein Windows 7 Geraet mit WLAN sicher zu betreiben.
Waehrend man fuer die meisten Angriffe auf aeltere Betriebssysteme im selben Netzwerk sein muss, oder irgendwie Software auf den Rechner bekommen muss, hilft das wahrscheinlich nicht gehen die WLAN Luecke. Es soll reichen das WLAN eingeschaltet ist. Der Angreifer muss in Reichweite sein, aber mit den richtigen Antennen duerfte da einiges zusammenkommen.

 

[purzelbär]

Bis vor 1 Jahr durchgehend ausschließlich Zonealarm (jetzt kein Free mehr)

Von ZoneAlarm gibt es doch immer noch ein Freeware AV: https://www.zonealarm.com/de/software/free-antivirus
Ansonsten bietet auch Avast ein Antivirus Free für Windows 7 an: https://www.avast.com/de-de/windows-7-antivirus#pc
Ebenso bietet auch AVG ein Antivirus Free für Windows 7 an: https://www.avg.com/de-de/windows-7-antivirus#pc

und danach auf das alte Microsoft Security Essentials umgestiegen.

Welches aber nur bis 2023 Signaturupdates bekommen soll: Microsoft veröffentlicht weiterhin Signaturupdates (einschließlich Engine) für Dienstsysteme, auf denen derzeit Microsoft Security Essentials ausgeführt wird, bis 2023.

Hauptrechner immer noch Windows 7

Du hättest als es noch möglich war, locker das kostenlose Upgrade auf Windows 10 machen können/sollen.

 

[Frank-2.0]

Du hättest als es noch möglich war, locker das kostenlose Upgrade auf Windows 10 machen können/sollen.

Die angebliche Freeversion von ZA habe ich ausprobiert. Da kam dann irgendwann ''Sie haben noch xx Tage'' kostenlos (sinngemäß).
Ich schrieb ja von Hauptrechner im Sinne von am meisten genutzt. Der W10er macht einfach weniger Spaß. Sind die vielen kleinen Details, zB wenn man eine gleichbenannte Kopie speichern will usw usf.

Ergänzung (7. Juli 2024)

@Frank-2.0: Ich hoffe der Rechner hat kein WLAN?

Exakt! Genaus aus dem Unsicherheitsgrund nie einen PC mit Wlan betrieben. Was ist schon dabei, ein Kabel zu legen? Nix. Allerdings habe ich ja auch nur echte old scool Desktop-Rechner.