sedot
Rear Admiral
- Registriert
- Nov. 2017
- Beiträge
- 5.751
News Sonntagsfrage: Wie erfolgreich schützt ihr eure PCs vor Viren und Malware?
- Ersteller Jan
- Erstellt am
- Zur News: Sonntagsfrage: Wie erfolgreich schützt ihr eure PCs vor Viren und Malware?
Caramon2
Lieutenant
- Registriert
- Jan. 2004
- Beiträge
- 824
@sedot: Das war nicht speziell an dich gerichtet (und auch nicht speziell gegen CrowdStrike - auch woanders passieren Fehler), sondern es hatte sich nur dafür angeboten das anzusprechen.
Ich bin jedenfalls froh, dass ich Anf. d. Jahres auf diese Idee gekommen bin:
Das brauche ich hoffentlich nie, aber falls doch, habe ich es gleich zur Hand.
Ich bin jedenfalls froh, dass ich Anf. d. Jahres auf diese Idee gekommen bin:
Egal was mit der Wohnung in meiner Abwesenheit passiert: Ich habe die Komplettsicherung meines PCs dabei und kann es innerhalb weniger Minuten auf jeden PC voll funktionsfähig wiederherstellen, oder auch nur das enthaltene Livesystem (per Ventoy) booten, um schnell an meine Daten zu kommen.Caramon2 schrieb:
Das brauche ich hoffentlich nie, aber falls doch, habe ich es gleich zur Hand.
s1ave77
Admiral
- Registriert
- März 2010
- Beiträge
- 8.172
Mein Rettungsmedium ist ein Live-Windows aus der PEBakery. Genial. Fehlende Win-Features und Runtimes und ein paar Programme direkt integriert (aka installiert). TC inklusive. Rest als Portables direkt vom Stick, das Windows kann das.
In der VM die PE-Daten und den Key-Hash von Acronis geholt und per Skript in das PE integriert mit Verknüpfung auf dem Dektop. Die PE-Version sit seit 10 unverändert.
Acronis ist 2019 und meins. Cloud/Schutzfunktionen und neue Versionen will ich nicht. Das läuft.
Ich kann während des Backups/Restores mit FF surfen, nach einem schnellen Sync.
In der VM die PE-Daten und den Key-Hash von Acronis geholt und per Skript in das PE integriert mit Verknüpfung auf dem Dektop. Die PE-Version sit seit 10 unverändert.
Acronis ist 2019 und meins. Cloud/Schutzfunktionen und neue Versionen will ich nicht. Das läuft.
Ich kann während des Backups/Restores mit FF surfen, nach einem schnellen Sync.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.418
Naja. Per se sicher nicht. Aber natürlich sind die als Randgruppenbetriebssystem von den typischen Desktop-Angriffen viel weniger betroffen.conspectumortis schrieb:
Abseits davon muss man natürlich Schutzmaßnahmen treffen. Musst Du aber bei nicht-digitalen Dingen auch. Bei einem Hammer hilft es Dir, wenn der Stiel nicht einfach abbricht. Aber Du kannst Dir trotzdem auf den Daumen hauen, wenn Du es drauf anlegst oder unvorsichtig bist.
Wenn es solch ein Antivirentool gäbe, dann würde man es ja längst einsetzen. Es werden aber auch immer wieder regelmäßig Firmen von Schadsoftware befallen. Und die setzen so ziemlich alles Antivir ein, was sie kriegen können.conspectumortis schrieb:
Nach mehreren Jahrzehnten muss man einfach attestieren, das Antivir eine unzureichende Sicherheitsmaßnahme ist. Die kann ergänzend Sinn machen. Aber insgesamt ist die Geschichte der Antivir-Software eine Geschichte des Versagens. Und was hat man uns nicht schon alles versprochen mit online-Updates, Heuristiken und jetzt halt (Hypetrain!) KI!
Kann man so sehen. Allerdings sind die wenigsten Angriffe wirklich raffiniert. Die Absicherung ist oftmals mies, so das einfache Angriffsmuster schon reichen.conspectumortis schrieb:
Investieren. Was auch immer das heißen soll.conspectumortis schrieb:
Ich meine, selbst Microsoft kann nicht mal seinen Laden sauber halten. Und die haben sicher auch die Mittel und das Know-How in Sicherheit zu "investieren".
Ich glaube das Grundproblem ist, das Sicherheit häufig nicht mitgedacht wird. Es werden irgendwelche Dinge gemacht und hinterher wird geguckt, was man da noch tun kann damit das ganze sicher ist.
Außerdem wird immer mehr Komplexität aufgestapelt. Was es schwieriger macht für Sicherheit zu sorgen.
Solange ein echter Wille fehlt, wird sich daran auch nicht so schnell was ändern.
Caramon2
Lieutenant
- Registriert
- Jan. 2004
- Beiträge
- 824
Meiner ist leider ziemlich lahm: Den gab es vor 1-2 Jahren bei Pearl im Angebot (256 GB PNY für 10€) und da ich sowieso was bestellen wollte, habe ich mir das nicht entgehen lassen.Kuristina schrieb:
Angegeben mit 20 MB/s Schreibrate, tatsächlich aber nur 12 MB/s beim linearen schreiben mit dd und wenn man viele kleine Dateien auf den formatierten Stick kopiert, kackt es ganz ab:
Zuerst hatte ich ihn als bootfähige 1:1 Kopie meines Systems erstellt (16 GiB Linux-, Rest LUKS-verschlüsselte Home-Partition), aber egal ob xfs oder btrfs+zstd: Das monatliche synchronisieren der Linux-Partition hat jedesmal 2-3 Stunden gedauert! - Das gleiche dauert bei der 1:1 Kopie auf einer ext. SSD gerade mal um 30 Sekunden…
Also habe ich ihn als Ventoy-Stick aufgesetzt, mit 4 GiB für die erste Partition mit dem ISO (ich nutze Artix-Xfce-Runit, da hat das ISO nur 1,6 GiB), Rest dann wieder per LUKS verschlüsselt, aber f2fs-formartiert, da bei lahmen Sticks mit Abstand am schnellsten: Die Home-Partition synchronisiere ich wieder mit rsync (das erste drauf kopieren war zwar abendfüllend, aber synchronisieren dauert normalerweise nur 1-2 Min.), aber die Linux-Partition sichere ich als komprimiertes tar: ca. 3,3 GiB und in ein paar Minuten geschrieben.
Lesen lässt sich der Stick mit über 100 MB/s.
Bei mir ist nur die Überwachung an. Ich hasse es, wenn ohne meinen ausdrücklichen Wunsch "irgrendjemand" an meinen Daten herumfummelt - ja schön, bei dir ist es ein Virus, bei mir ist es keiner. Und nun?
Wie erfolgreich das war, keine Ahnung. Das werde ich nicht erfahren und nicht erfahren können. Nur weil ich keine Meldung bekomme, heißt das nicht, daß da nichts war.
Ich bilde mir aber ein, daß Gastkonto für interessante Dinge reichen dürfte, zum Beispiel zum Websurfen. Abmelden und alles ist wieder weg.
Versuche mich aber grad in automatisches Deployment reinzufuchsen. Was für RZ gut ist, kann für mich ja jetzt nicht so schlecht sein. Dann habe ich ein unveränderliches System, was ich selber vorher definieren kann -- muss -- und wo sich Dinge nur noch bis zum nächsten Neustart oder bis zur nächsten Bereitstellung einnisten können. Kürzere Lebenszeit der Umgebung führt dann hoffentlich zu weniger Schaden, auch wenn sich die Angriffsfläche selbst nicht verringert.
Wenn man dann Applocker unter Windows auch noch implementiert, dann dürfte, denke ich, gar nichts mehr passieren können. Aber das ist halt auch ein ziemlicher Aufwand in der Pflege.
Verschlüsseln tu ich nicht -- dafür gibt es bei mir nicht den geringsten Grund, das schützt nur data at rest und meine Daten sind üblicherweise nicht at rest. Stattdessen sorgt es nur für Probleme und Downtimes die man ohne sie nicht gehabt hätte.
Daten abschreiben mußte ich in den letzten... 20? .... Jahren keine. Okay, das stimmt nicht ganz -- es gibt immer wieder wen der da bastelt, aber das ist keine Malware, sondern irgendwelche nicht abdruckbar klassifizierten Software-Paketbauer auf allen möglichen Betriebssystemen.
Auch wenn ich die bei mir noch am ehesten als "Schadsoft" bezeichnen würde. Die machen nämlich weitaus die meiste Nacharbeit erfolderlich. Grr.
Wie erfolgreich das war, keine Ahnung. Das werde ich nicht erfahren und nicht erfahren können. Nur weil ich keine Meldung bekomme, heißt das nicht, daß da nichts war.
Ich bilde mir aber ein, daß Gastkonto für interessante Dinge reichen dürfte, zum Beispiel zum Websurfen. Abmelden und alles ist wieder weg.
Versuche mich aber grad in automatisches Deployment reinzufuchsen. Was für RZ gut ist, kann für mich ja jetzt nicht so schlecht sein. Dann habe ich ein unveränderliches System, was ich selber vorher definieren kann -- muss -- und wo sich Dinge nur noch bis zum nächsten Neustart oder bis zur nächsten Bereitstellung einnisten können. Kürzere Lebenszeit der Umgebung führt dann hoffentlich zu weniger Schaden, auch wenn sich die Angriffsfläche selbst nicht verringert.
Wenn man dann Applocker unter Windows auch noch implementiert, dann dürfte, denke ich, gar nichts mehr passieren können. Aber das ist halt auch ein ziemlicher Aufwand in der Pflege.
Verschlüsseln tu ich nicht -- dafür gibt es bei mir nicht den geringsten Grund, das schützt nur data at rest und meine Daten sind üblicherweise nicht at rest. Stattdessen sorgt es nur für Probleme und Downtimes die man ohne sie nicht gehabt hätte.
Daten abschreiben mußte ich in den letzten... 20? .... Jahren keine. Okay, das stimmt nicht ganz -- es gibt immer wieder wen der da bastelt, aber das ist keine Malware, sondern irgendwelche nicht abdruckbar klassifizierten Software-Paketbauer auf allen möglichen Betriebssystemen.
Auch wenn ich die bei mir noch am ehesten als "Schadsoft" bezeichnen würde. Die machen nämlich weitaus die meiste Nacharbeit erfolderlich. Grr.
Caramon2
Lieutenant
- Registriert
- Jan. 2004
- Beiträge
- 824
Kuristina schrieb:
Ich habe umdisponiert: 2 TB XS1000Caramon2 schrieb:
Btw: Da du afair btrfs nutzt: Handbreme lösen
CyborgBeta
Commander
- Registriert
- Jan. 2021
- Beiträge
- 2.509
Ich hatte lange Zeit nur den Windows-Defender genutzt, aber der wurde in mancher Hinsicht "patzig", so konnte ich LOIC nicht einmal zu eigenen Testzwecken herunterladen, und bei Zen Browser-Updates stellte es sich auch quer.
Ich bin dann auf Bitdefender Free umgestiegen, und bisher sehr zufrieden ... System enthält auch keine Viren.
Bitdefender steht auch in der Liste der von Microsoft empfohlenen Alternativen: https://support.microsoft.com/de-DE/windows-antivirus-software-providers
👍
Ich bin dann auf Bitdefender Free umgestiegen, und bisher sehr zufrieden ... System enthält auch keine Viren.
Bitdefender steht auch in der Liste der von Microsoft empfohlenen Alternativen: https://support.microsoft.com/de-DE/windows-antivirus-software-providers
👍
CyborgBeta
Commander
- Registriert
- Jan. 2021
- Beiträge
- 2.509
Naja, der Defender vorher ja auch nicht.
schrht
Ensign
- Registriert
- Aug. 2023
- Beiträge
- 182
Ungeschickt formuliert, du hast recht. Das klang nach Kritik an Bitdefender, so meinte ich es nicht.
Mein Punkt, den ich nicht erfolgreich rübergebracht habe, hätte sein sollen: Auch bei Bitdefender gilt, was auch bei anderen Antiviren-Lösungen gilt. Wenn nichts gefunden wird ist das ein Indikator, dass das System sauber ist, aber keine Garantie. Da braucht nur mal die Signaturdatenbank nicht auf dem neuesten Stand sein oder der Malware-Autor etwas mehr Gehirnzellen aufgewandt haben und schon schlüpft da freudig was durch.
Mein Punkt, den ich nicht erfolgreich rübergebracht habe, hätte sein sollen: Auch bei Bitdefender gilt, was auch bei anderen Antiviren-Lösungen gilt. Wenn nichts gefunden wird ist das ein Indikator, dass das System sauber ist, aber keine Garantie. Da braucht nur mal die Signaturdatenbank nicht auf dem neuesten Stand sein oder der Malware-Autor etwas mehr Gehirnzellen aufgewandt haben und schon schlüpft da freudig was durch.