News Sonntagsfrage: Wie erfolgreich schützt ihr eure PCs vor Viren und Malware?

[Raptor85]

Hab jetzt auch mal die Gelegenheit genutzt, die noch "ausstehenden" Sicherheitsfeatures von Windows bzw. im BIOS zu aktivieren.

Zieht sowas wie HVCI eigentlich noch merklich Performance?

Aktuell bin ich mit Win 11 24H2 (Release Preview Channel) unterwegs.

 

[GR Supra]

Jetzt schützen Secure Boot und TPM schon vor Viren?
Das muss dieser Journalismus sein...

 

[Pummeluff]

Mir fehlt irgendwie ClamAV. Unter Linux installiere ich mir den immer mit.

Und warum?

Das System kann man auch kreativer ausbremsen.

 

[Marius]

Defender und halt die Standardsachen wie TPM, Secure Boot usw.
Bei Verdacht lasse ich den Stinger drüberlaufen.
Letzten Virus hatte ich vor vielen Jahren, Win Vista, denke ich, und das durch konsequentes Müll anklicken.


@GR Supra
Ein TPM trägt auch zur Sicherheit vor Bedrohungen wie Firmware- und Ransomware-Angriffen bei

Secure Boot stoppt den Start des Betriebssystems, wenn eine Komponente im Startvorgang nicht authentifiziert wird, was verhindert, dass Systeme versteckte Schadsoftware ausführen

Kernisolation bietet zusätzlichen Schutz vor Malware und anderen Angriffen durch das Isolieren von Computerprozessen gegenüber Betriebssystem und Gerät.

Die Speicherintegrität ist eine wichtige Komponente, die Windows schützt und härtet, indem codeintegrität im Kernelmodus in der isolierten virtuellen Umgebung von VBS ausgeführt wird.

Aber gut.
Manche sind halt klüger und halten alles für Blödsinn.
Solche bauen auch die Airbags aus und schnallen sich nicht an.

 

[MaverickM]

Firewall mit Whitlist (zB SimpleWall oder FirewallControl)

Personal Firewalls waren schon zu XP Zeiten komplett nutzlos...

 

[Hate01]

Die Umfrage geht davon aus dass man Windows nutzt. Mache ich aber nicht

 

[mcdexter]

Ein Router oder Server startet in der Regel auch keine Dateien aus dem Internet, die sich irgendn DAU runtergeladen hat.
Gib nem DAU Linux und er wird der Malware sofort Root-Rechte geben, wenn die danach verlangt.

 

[0xffffffff]

Zieht sowas wie HVCI eigentlich noch merklich Performance?

Für meinen "alten" PC mit AMD X5900 habe ich hier und hier meine Erfahrungen damit geschildert.

Spoiler: Nein (Timespy) bis unwesentlich (Cinebench), in meinem gemessenen Szenario.

 

[Snoop7676]

Kostet mMn. nur unnötig Performance wenn man weiß was man tut.

 

[HansDetflefAndi]

Mein Firefox ist so hochgerüstet wie das US Militär im direkten Vergleich mit jedem anderen Land der Welt. Übertrieben seine Oma.
Da kommt nix durch. Selbst Defender schweigt respektvoll

 

[MaverickM]

Mache ich aber nicht

Linux oder MacOS ist nicht magisch von Malware befreit.

 

[herby53]

Weiß ich nicht als Antwort könnte man auch noch als Antworten hinzufügen. Ich habe keine Ahnung, was alles beim Start von Windows (10 am Desktop, 11 auf dem Notebook) an ist oder an sein muss. Einen Vierenscanner (Norton) hatte ich zu Mining Zeiten gelöscht, weil der irgendwas blockiert hatte. Seitdem nutze ich so etwas nicht mehr.

 

[-=:Cpt.Nemo:=-]

Aller paar Wochen mit Desinfec´t drüber schauen, ansonsten Windows Defender, µBlock & µMatrix, dementsprechend Filterlisten. Achso und Hirn einschalten, besonders wichtig wenn man Discord & Co. benutzt.

 

[TøxicGhøst]

Nutze seit 2010 den G-Data Antivirus.
Hatte auch noch nie einen Virus, aber da spielt mein Verhalten sicherlich auch mit rein.

 

[sedot]

Die Möglichkeit hätten sie ja, aber nicht den Verstand/das Einsehen:

Jede:r darf tun und lassen wie es gefällt, falls du hinreichend aufgeklärt hast, gibts nix mehr zu tun.

Ein Backup ist kein Backup:

Ein verschlüsseltes Cloud-Backup für sehr wichtige Daten ist schon ausreichend, imho. Kann natürlich beliebig skaliert werden, aber auch hier muss jede:r für sich persönlich entscheiden wie viel Aufwand betrieben wird.
Ja, 3-2-1 Regel kenn ich, kann man so machen oder auch nicht oder ganz anders je nach Bedarf.

Mein Profilbild ist kein Witz.

Ich finds witzig wenn du hier versuchst Eulen nach Athen zu tragen. ;^)

 

[Pr0krastinat0r]

Wer Features wie Kindersicherungen, zentrales Management, Webcamkontrolle usw. nicht braucht, der sollte mit Windows Defender absolut zufrieden sein. Microsoft hat hier wirklich aufgeholt und den dedizierten Virenschutz praktisch obsolet gemacht. Das Geld kann man sich auch sparen.
Im Businessbereich dagegen sind dedizierte Virenschutzlösungen weiterhin die Norm, da Admins ihre Clients so zentral verwalten, sehen wer noch bzgl. Updates aussteht und Dinge wie USB-Ports und Webcams abschalten können. Verwendet haben wir für die meisten Kunden Bitdefender per Solarwinds Patch Management, später dann Sophos Intercept X und teils Kaspersky (gut dass wir davon weggekommen sind...).

Pornoseiten haben was das angeht zu Unrecht nein schlechten Ruf. Ernsthaft.

Oh, hab ich jetzt verraten, dass ich Pornos sehe? Who cares.

"Ordentliche" Pornoseiten können es sich gar nicht erlauben als Virenschleudern zu gelten, da sie einen Ruf zu verlieren haben. Auffallen tun sie bei uns im zentalen Virenschutzmanagement i.d.R. nur weil eben bestimmte Filter aktiv sind, nicht weil jemand sich da 153 Viren und Trojaner einfängt. Macht aber immer wieder Spaß den betroffenen User darauf anzusprechen und darauf hinzuweisen, dass er das doch lieber in seiner Freizeit tun solle

 

[Donnidonis]

Ja, der Defender kann manchmal schon zum Ärgernis werden:

Wobei es mir hauptsächlich um die ganzen temporären Dateien geht, da geht der Defender schon mal auf einem Kern auf 100%, da kommt einiges zusammen.

Daher einfach das gesamte Projekt Verzeichnis als Ausnahme deklarieren .

 

[Scheinriese]

Brain.exe reicht heutzutage nicht mehr, wenn man sich selbst auf der Gamestar, dank "Werbung", was einfangen kann.
Und vor einem Jahr oder so gabs mal eine Sicherheitslücke in Wordpress. Da wurden ein paar Seiten zu Virenschleudern umfunktioniert. Ist aber erst dank Antivirensoftware aufgefallen. Die Betreiber wollten es zuerst gar nicht wahrhaben.

 

[knorki]

µBlock & µMatrix

Was macht denn uMatrix anders als ublock? ist auch gut drei Jahre nicht mehr aktuallisiert worden.

 

[Nordm4nn]

Wer hatte das nicht Anfang der 2000er...