News Sonntagsfrage: Wie erfolgreich schützt ihr eure PCs vor Viren und Malware?

[Caramon2]

Vorher in die Dokumentation schauen wäre eine Option.

Ein konkretes Beispiel:

Um mit 7zip bestmöglich zu packen, darf mal nur 2 Threads verwenden, um eine möglichst große Wörterbuchgröße nutzen zu können, da pro 2 Threads das ca. 10,5-fache RAM benötigt wird:

Die max. Wörterbuchgröße sind 4 GiB. Das macht bei 2 Threads 42 GiB RAM-Bedarf, bei 4 Threads 84 GiB RAM-Bedarf, usw. - Vorausgesetzt das zu packende ist groß genug: Packt man nur 1 GiB wird 1 GiB Wörterbuchgröße genutzt, also 10,5 GiB RAM.

Mein PC hat aber nur 32 GiB RAM und keine pysische Swap, da ich eine zRAM-Swap nutze.

In welcher Dokumentation (außer meiner eigenen, die ich anschließend geschrieben habe ) steht, ob das trotzdem mit voll genutzten 4 GiB Wörterbuchgröße funktioniert?

Und muss man zRAM mit zStd nutzen, oder reicht auch lz4, obwohl das ca. 1/3 schlechter komprimiert?

Falls beides funktioniert: Wie groß ist der Geschwindigkeitsunterschied?

Oder wenn die zRAM-Swap genügend RAM frei macht (je nachdem wie gut/schlecht das komprimiert werden kann, braucht sie selbst ja auch entsprechend viel RAM), was passiert mit meinem System, wenn der Speicher vollläuft?

Meine "kleinen Fingerübungen" (mehr ist das ja nicht) sind üblicherweise jenseits irgendwelcher Dokumentationen.

Da mein System auch nicht gerade eine Standardkonfiguration ist (keine physische Swap, kein systemd, die Kopie auf der ext. SSD mit btrfs ohne diesen Snapshot-@-Kram und auf zstd:2 geändert, auf der int. SSD stattdessen xfs, ntfs3 habe ich schon lange genutzt bevor es Standard wurde, usw.), würde das sowieso nicht berücksichtigt werden.

 

[andy_m4]

Ach @ andy_m4, bitte noch einmal in verständlicher und deutscher Sprache

Wenn Du mir nicht folgen kannst, ist diese Diskussion für Dich wahrscheinlich auch nicht so relevant. :-)

Dumm nur, dass mir aus dem Stehgreif eine Hand voll Programme - vor allem auch im professionellen Bereich - einfallen, die gleiche Dateiendungen verwenden.

Und nu? Inwieweit widerspricht das meinen Ausführungen?

Und natürlich sollte man für verschiedene Dateien auch verschiedene Namen wählen. Alles andere ergibt auch gar keinen Sinn.

Simples Beispiel:
Programmierung in C oder auch C++. Da ist es absolut üblich, das Sourcefile (Endung .c) und Headerfile (Endung .h) einen identischen Namen aber unterschiedliche Dateiendungen haben. Und zwar seit Jahrzehnten.
Nur weil das in Deiner kleinen Wahrnehmungsbubble nicht vor kommt, heißt das nicht das es nirgends vorkommt und keinen Sinn ergibt.

 

[MaverickM]

Du bist ziemlich weltfremd, oder?

Nein, Sozial-Darwinist.

 

[purzelbär]

Die angebliche Freeversion von ZA habe ich ausprobiert. Da kam dann irgendwann ''Sie haben noch xx Tage'' kostenlos (sinngemäß).

Okay ich nutze ZoneAlarm nicht, aber die verlinkten Free AV Versionen von Avast und AVG die sind es auch und die Erkennung der beiden sind top. Den Tipp den ich immer wieder gebe: wähle die Angepasste Installation da kannste abwählen was nicht mitinstalliert werden soll.

 

[andy_m4]

Nein, Sozial-Darwinist.

Wohl eher jemand, der Probleme damit hat, Argumente zu hören die seiner Meinung widersprechen. ;-)

von Avast und AVG die sind es auch und die Erkennung der beiden sind top.

Du meinst das Avast ? Solchen Unternehmen vertraust Du die Sicherheit Deines Computers an? Mutig! :-)

 

[Frank-2.0]

Du meinst das Avast ? Solchen Unternehmen...

War das nicht auch sowas, was die Nutzer nur extrem schwer wieder runter bekamen?

 

[andy_m4]

@Frank-2.0 Das weiß ich jetzt nicht. Aber allein die Tatsache das es ein offizielles Deinstall-Tool gibt, deutet ja schon darauf hin, das die Deinstallation via Systemsteuerung / Software wohl nicht immer so reibungslos funktioniert. :-)

 

[PC295]

Aber allein die Tatsache das es ein offizielles Deinstall-Tool gibt

So ein Deinstallations-Tool gibt es fast für jedes AV.
Wäre ja blöd, wenn Malware das AV einfach deinstallieren könnte. Deswegen sind heute fast alle AVs mit Selbstschutzfunktionen ausgestattet, die verhindern, dass Prozesse beendet oder Dateien aus entspr. Ordnern verändert oder gelöscht werden können.

 

[purzelbär]

Du meinst das Avast ? Solchen Unternehmen vertraust Du die Sicherheit Deines Computers an? Mutig! :-)

Ja ich meinr das Avast, aber ich nutze es nicht mehr aus Performance Gründen weil dessen Verhaltensschutz Ruckler produziert auf meinem alten PC wenn ich Race07 spiele. Ich nutze als Virenschutz den Hersteller der vom BSI geächtet wird aus Performance Gründen.

Aber allein die Tatsache das es ein offizielles Deinstall-Tool gibt, deutet ja schon darauf hin, das die Deinstallation via Systemsteuerung / Software wohl nicht immer so reibungslos funktioniert. :-)

Ja und solche Tools bieten so gut wie alle Virenschutz Hersteller an und noch eine Anmerkung: glaubst du echt, andere Virenschutz Hersteller geben Nutzerdaten nicht an Firmen weiter mit denen die zusammen arbeiten? Avast wurde halt erwischt und hat seiner Partnerfirma die das gemacht hat, gekündigt und bezahlt verhängte Strafen jetzt dafür.

Ergänzung (8. Juli 2024)

War das nicht auch sowas, was die Nutzer nur extrem schwer wieder runter bekamen?

Nein ich deinstalliere so etwas zuerst mit Geek Uninstaller Free: https://geekuninstaller.com/de und wenn man will kann man danach noch das Avast Deinstalltionstool im Abgesicherten Modus ausführen und dann noch schauen, ob es noch Ordner von Avast Software gibt in ProgramData, Programme und Programme x86 und die dann problemlos händisch löschen.

 

[andy_m4]

Wäre ja blöd, wenn Malware das AV einfach deinstallieren könnte.

Ähm ja. Den Punkt würde ich Dir sogar geben. Das Doofe ist nur, das die Schadsoftware natürlich genau das selbe machen kann wie das AV-Deinstalliertool. Sprich: Hinsichtlich des Deinstallationsschutzes hättest Du nicht viel gewonnen.

Mal abgesehen davon: Wenn Du mal den Link angeklickt hättest, dann hättest Du bemerkt, das das in erster Linie ein Fehlerbehebungstool ist. Den ihre Deinstallationsroutine funktioniert offenbar nicht zuverlässig. Und dafür gibts das Tool.

und noch eine Anmerkung: glaubst du echt, andere Virenschutz Hersteller geben Nutzerdaten nicht an Firmen weiter mit denen die zusammen arbeiten?

Keine Ahnung. Ich würde mir generell kein AV-Programm installieren, weil die mich alle nicht überzeugen.

Avast wurde halt erwischt

Eben. Da hab ich sogar den Beleg und brauche nicht irgendwie mutmaßen.

und hat seiner Partnerfirma die das gemacht hat, gekündigt

Also ich bin beileibe niemand, der jemand ewig seine Fehler vorhält. Und klar kann man sagen: Fehler passieren aber irgendwann muss auch mal gut sein.
Dazu gehört aber dann, das jemand der den Fehler gemacht hat auch aus seinen Fehlern lernt.
Sprich: Wenn mir so ein Datenschutz-GAU passieren würde, würde ich alles dafür tun, um zu zeigen, das ich mich gebessert habe und alles vermeiden, was auch nur ein bisschen shady erscheint.

Bei Avast brauche ich nur auf deren Homepage zu gehen. Und was sehe ich da, da wird dann z.B. irgendwas von go-mpulse.net geladen. Also irgendein Tracker.

Hab ich aus Sicherheitsgründen Javascript im Browser deaktiviert, funktioniert deren Webseite gar nicht erst vernünftig. Stattdessen krieg ich ne Meldung, das ich Javascript anschalten soll.

Die nehmen also schon allein auf ihrer Webseite weder das Privacy-Thema besonders ernst, noch das Sicherheitsthema. Warum sollte ich also deren Sicherheitsprodukt nutzen?
Denn offenbar hat sich da ja nicht wirklich was geändert.

 

[tttppp]

Wer glaubt mit "gesunden Menschenverstand oder Brain 1.0" sicher vor Viren, Trojanern und/oder Malware ist, hat die Kontrolle über sein Leben verloren.

Hab den Defender vor Jahren abgeschaltet und nutze wenn überhaupt nur On-Demand-Scans. Das reicht mir an Sicherheit. Seitdem ist weder mein Bankkonto leergeräumt worden noch sonst irgendwas passiert. Und wenn ich Teil eines Botnetzes bin kann es mir auch egal sein, denn das kann auch Leuten mit Virenscanner passieren...

Ergänzung (8. Juli 2024)

Ich habe da glaube ich mittlerweile eine kleine Paranoia entwickelt, wenn ich denke zu merken, dass mein System sich seltsam verhält. (Belastung des Systems, seltsam anmutende Prozesse etc.)

Ich lösche komplett meinen Mac und hau alles wieder einzeln drauf. Ist schon so 11 mal vorgekommen
Und externe Festplatten und USB Sticks nutze ich nicht mehr, soweit mir möglich.

Ich bemerke jede Unregelmäßigkeit eigentlich sofort, aber ich denke dann immer sofort, das F+#cking MS wieder etwas im Hintergrund macht was ich nicht will das es macht...

 

[PC295]

Das Doofe ist nur, das die Schadsoftware natürlich genau das selbe machen kann wie das AV-Deinstalliertool

Ja, das bleibt aber nicht unbemerkt, wie z.B. das Löschen von Ordnern.

Wenn Du mal den Link angeklickt hättest, dann hättest Du bemerkt, das das in erster Linie ein Fehlerbehebungstool ist. Den ihre Deinstallationsroutine funktioniert offenbar nicht zuverlässig.

Wenn du den Link richtig gelesen hättest, wüsstest du, dass es dass Tool nur deswegen gibt, falls es mal Probleme bei der Deinstallation gibt, und nicht deswegen, weil Probleme bei der Deinstallation dort normal sind. Es wird dort auch geschrieben, dass avast auch über "Apps & Features" deinstalliert werden kann.

 

[andy_m4]

das F+#cking MS wieder etwas im Hintergrund macht was ich nicht will das es macht

Da stellt sich natürlich die Frage, warum Du das System einsetzt, wenn Du ständig dagegen arbeiten musst. :-)

Ja, das bleibt aber nicht unbemerkt, wie z.B. das Löschen von Ordnern.

Wie gesagt: Alles was Du (durch Tool oder sonstwie) auf dem Rechner machen kannst, kann die Malware auch machen.

falls es mal Probleme bei der Deinstallation gibt, und nicht deswegen, weil Probleme bei der Deinstallation dort normal sind.

Das hab ich zur Kenntnis genommen. Die Frage ist halt, warum es hin- und wieder zu Problemen kommt.

 

[MaverickM]

Wohl eher jemand, der Probleme damit hat, Argumente zu hören die seiner Meinung widersprechen. ;-)

Nicht, solange schlüssig argumentiert wird. Auf groben Unfug reagiere ich allerdings allergisch.

 

[AYAlf]

War das nicht auch sowas, was die Nutzer nur extrem schwer wieder runter bekamen?

Das war Avira, das Virenprogramm hat unzählige Rechner zerstört (Software).

Ergänzung (9. Juli 2024)

Hab den Defender vor Jahren abgeschaltet und nutze wenn überhaupt nur On-Demand-Scans.

Was ist der Grund? Adrenalinjunkie? Bietet dir das Leben zu wenig Gefahren? Oder trollst du ganz einfach nur rum?

 

[andy_m4]

Was ist der Grund? Adrenalinjunkie? Bietet dir das Leben zu wenig Gefahren?

Ich hab auch keinen Defender (oder sonstiges AV) im Einsatz.
Wo ist das Problem?

 

[MaverickM]

Wo ist das Problem?

Spätestens jetzt kann ich Deine Beiträge echt nicht mehr Ernst nehmen...

 

[andy_m4]

@MaverickM Ahja. Beantworte doch einfach mal die Frage.
Das impliziert nämlich, das man sich damit auskennt, wie Schadsoftware typischerweise auf den Rechner gelangt, was es braucht, um eine Infektion zu kriegen und wie Antivirensoftware eigentlich funktioniert.

Mal abgesehen davon, das Pauschalaussagen a-la "man braucht ein AV-Programm, welches ständig aktiv ist" immer schwierig sind. Je nach Gegebenheiten macht das mal keinen oder allenfalls begrenzt Sinn.

Denn jedes installierte/benutzte Programm (auch AV-Programm) hat einen negativen Impact. Weil es die Gesamtkomplexität des Systems erhöht und man sich damit potentiell Probleme, Bugs, Sicherheitsprobleme mit reinzieht.
Dem muss also ein Nutzen gegenüberstehen der das rechtfertigt.
Man kann also nicht einfach hingehen und sagen: Nutzt vielleicht nix, schadet aber auch nicht".

Und ob das Verhältnis ok ist, kann man halt nur beurteilen, wenn man sich die konkrete Situation anguckt.
Einfach nur ne Pauschalaussage zu bringen, die müsste ja dann für alle Fälle gelten. Und das halte ich hier für schwierig (daher auch meine Frage).

Die Sache ist also nicht ganz trivial. Da kann ich schon verstehen, wenn man da lieber nicht drüber reden will. :-)

 

[MaverickM]

Die Sache ist also nicht ganz trivial.

Und genau deswegen halte ich es für Fahrlässig, gar nichts einzusetzen. Egal wie sorgfältig man selbst ist, gegen Sicherheitslücken, Viren in Programm-Downloads, Malware via Ads etc. gibt es keine Brain.exe. Und spätestens, wenn man im Home-Office arbeitet und auf den Dateiaustausch mit Kollegen oder Externen angewiesen ist, bringt die eigene Vorsicht gar nichts mehr.

 

[andy_m4]

Und genau deswegen halte ich es für Fahrlässig, gar nichts einzusetzen.

Wie gesagt: Es kommt sehr auf die Situation an.
Ich hatte doch genau dargelegt, warum pauschale Empfehlungen eben schwierig sind.
Und was ist Deine Entgegnung im ersten Satz? Eine pauschale Empfehlung.
Unfassbar.

Egal wie sorgfältig man selbst ist, gegen Sicherheitslücken, Viren in Programm-Downloads,

Wenn man keine Programm-Downloads macht, braucht man sich gegen das Szenario auch nicht absichern. Logisch, oder?

Und spätestens, wenn man im Home-Office arbeitet und auf den Dateiaustausch mit Kollegen oder Externen angewiesen ist, bringt die eigene Vorsicht gar nichts mehr.

Kommt drauf an. Wenn man sich EXE-Dateien hin und her schickt oder auch von mir aus MS-Office-DAteien (können z.B. Makroviren beinhalten), dann ist die Gefahr höher als wenn nur Plain-Text hin und her geschickt wird.

Übrigens war meine Behauptung nicht, das scannen wie was bringt oder so, sondern lediglich das es auf den Fall an kommt. Und dann nützt es wenig, wenn Du Beispiele bringst, wo AV nützlich ist. Denn das es solche Fälle gibt, hab ich ja nie in Abrede gestellt.