Update Ende für W10 --> Braucht man einen Virenscanner?

[fixedwater]

es soll laut MS ab Oktober kostenpflichtige Updates (35,- / Jahr ) geben

Für Privatleute aber scheinbar nur für genau ein Jahr, dann ist Schluss. Steht unter anderem hier. Ob das so bleibt? Weiß keiner so wirklich. Genauso ist es mit den ganzen Lösungen, die hier bzgl. Installation von W11 ohne Erfüllung der Vorgaben genannt wurden: Kein Mensch kann seriös sagen, ob das auch in 12 Monaten noch funktioniert oder wo der Windows-Karren überhaupt hinfährt. Derzeit kann mensch nur sicher sagen: Neue Hardware kaufen hilft zumindest temporär bzw. für einen gewissen Zeitraum und ist so gewollt. Alles andere hat zumindest teilweise spekulativen Charakter.

 

[mcc123]

Neue Hardware kaufen hilft

denke ich auch, mein Laptop erfüllt auch nicht die Anforderungen und ich hab mich damit abgefunden was neues zu kaufen

 

[bisy]

und ich hab mich damit abgefunden was neues zu kaufen

naja win11 24H2 kann man mit paar einfachen Anpassungen dennoch auf deinem Laptop installieren, da hast zumindest noch bis Oktober 2026 Support, ob man dann noch wiun11 25H2 so mit Tricks installieren kann, wird sich zeigen

 

[mcc123]

noch bis Oktober 2026 Support

fraglich ob getrickste Installation auch alle Updates bekommt

 

[bisy]

@mcc123 sie bekommen alle Sicherheitsupdates, da haben die User hier ja mittlerweile genug Geräte zum testen da.
Nur Features Updates nicht, also Updates auf eine neue Version, die muss man dann per bekannten Tricks installieren.

 

[mcc123]

sie bekommen alle Sicherheitsupdates,

für mich zu mindest wird es was neues werden

 

[Einfallslos2023]

Warum auch nicht, sind doch eh vorhanden.

 

[cumulonimbus8]

Macht es Sinn, einen Virenscanner zu installieren, der auf aktuellen Stand ist?

Ja. Siehe gleich.

Windows 10 ohne Sicherheitsupdates, da habe ich kein gutes Gefühl.

Ich nicht. Siehe gleich.

Und Windows 11 läuft auf meinen beiden Notebooks nicht.

Aber nur weil MS Hürden aufstellt die pure Willkür sind und keiner der Gründe, auch nicht TPM, für den Normalkunden von echter Bedeutung sind.


»Ein Betriebssystem soll Programme starten. Es ist nicht zum Selbstzweck da.«

Wenn Software nicht mehr läuft weil sie nicht mehr für dieses/das Betriebssystem zugeschnitten ist dann ist das ein echtes Argument umzusteigen.

In allen anderen Fällen auch ist es im Grunde komplett egal wie sehr ein Betriebssystem gepatcht ist oder nicht. Außer, und da ist aktuell nichts im Umlauf, es ist möglich das Betriebssystem (über Router und HW-Firewall hinweg…) aktiv von außen anzugreifen.
Im Übrigen ist das Problem allein an der Tastatur zu finden. Ob vernachlässigtes W10, topaktualisiertes W11 - öffne ich fahrlässig eine Tür für Angreifer ist es um den Rechner geschehen. Ältere System haben vllt. mehr Lücken, aber das macht den Kohl auch nicht fett: wenns pasiert ist ist es passiert; durcxh mich selbst.

Ein aktueller Virenscanner der in Mails hereingrätscht, der in den Browser hocht, der kann die Einfallstore nach Kräften schließen. Egal unter welchem Betriebssystem.
Und er mag mich vor anderweiter eingeschleuster MalWare warnen können oder eben überall gnadenlos versagen.

CN8

PS: W11 auf «ungeigenter» HW mit Tricks isntalliert - ich warte nur darauf, dass MS da mit Patches eiunsteigt und das blokciert. Und dann ist das Geschrei erst richtig groß.

 

[areacode030]

ein neues notebook kaufen welches win11 fähig ist.

Das sind genau die Antworten, die man erwartet. So dermaßen arrogant und hochnäsig, daß es gar nicht schlimmer geht.
Der Tellerrand, über den man schauen müsste, ist für einige Menschen natürlich total weit entfernt.

1.Man will den riesigen Berg Elektroschrott nicht weiter füttern. Zumal viele Hardware absolut immer noch tauglich ist.
2. Es soll Menschen geben, die nicht mal eben das Geld für entsprechende neue Hardware aus dem Ärmel schütteln können.

Es ist sehr schade, daß selbst hier im Forum bei konkreten Fragen von einigen Usern so reagiert wird.

 

[cumulonimbus8]

1.Man will den riesigen Berg Elektroschrott nicht weiter füttern. Zumal viele Hardware absolut immer noch tauglich ist.

Hast du eine Glaskugel die, will man also 11 nutzen, dir sagt, ob und wann MS die Tricks 11 doch auf «nicht genehmer» HW zu installieren aushebelt?

Weiteres dazu siehe in meinem Post #48.

CN8

 

[cyberpirate]

PS: W11 auf «ungeigenter» HW mit Tricks isntalliert - ich warte nur darauf, dass MS da mit Patches eiunsteigt und das blokciert. Und dann ist das Geschrei erst richtig groß.

Wird wohl nicht so schnell passieren da MS jetzt selber Tipps zur Umgehung gibt:

https://winfuture.de/news,125623.html

 

[cumulonimbus8]

Dann allerdings bin ich platt. (Weil, gelesen hatte ich noch nix dazu.)
Fast so wie das lange Durchschleifen der Keys von 7 und 8 - bis man dann doch den Hahn zugedreht hat. TPM ist ein Unfug, die Prozessorliste unverschämt - um Edelschrott zu vermeiden.
CN8

 

[Garmor]

jetzt

Das ist von 2021, also noch weit vor der letzten Einschränkung. Das sagt also nicht aus, dass MS nicht durchaus neue Beschränkungen einbaut.

 

[areiland]

Macht es Sinn, einen Virenscanner zu installieren, der auf aktuellen Stand ist?

Nö! Denn die durch die fehlenden Sicherheitsupdates auftretenden Lücken wird Dir kein Virenscanner der Welt jemals stopfen! Denn das sind Lücken, die mit völlig legitimen Systembefehlen ausnutzbar werden, was ein Virenscanner niemals unterbinden kann, ohne Dich komplett aus dem System auszusperren.

 

[cumulonimbus8]

Nö!

Doch!
Die Frage ist nicht wo Lücken im System sind und wie viele, dieweilen sie nicht gestopft werden, sondern immer, immer, immer wie eine Schadsoftware die diese ausnutzt auf den Rechner und ans Laufen kommt!
CN8

 

[areiland]

@cumulonimbus8
Nö, die Ausnutzung der auftretenden Sicherheitslücken muss eben nicht per Schadsoftware erfolgen, sondern kann mit banalen, aber passend aufgebauten, Befehlszeilen erfolgen. Und das kann und wird kein Virenscanner der Welt verhindern.

Wenn ich im System per Shellscript oder einer Hochsprache einen Pufferüberlauf herbeiführe, der es mir durch eine Lücke (z.B. eine Variable mit unbegrenzter Länge oder ein Funktionsaufruf mit bestimmten Parametern) ermöglicht Systemrechte zu erlangen, dann wird sich kein Virenscanner daran stören, denn ich hab ja gar keine Schadroutinen ausgeführt - sondern dem System völlig legitime Anweisungen übermittelt.

Nur die Sicherheitslücke hat wegen einer Unachtsamkeit des Entwicklers ein kleines Löchlein gelassen, durch das ich mit absolut reinem und nicht als Schadroutine erkennbarem Code ins System eindringen konnte. Denn ein Virenscanner reagiert auf: "Oh, da tut einer was, das gefährlich ist". Sicherheitslücken im OS haben genau die Eigenschaft, dass da prinzipiell völlig normale und tausendfach vorkommende Funktionsaufrufe, die mit den richtigen Parametern versehen wurden, plötzlich zu Rechten führen, die man eigentlich nicht bekommen dürfte. Und erst dann passiert eigentlich die Sauerei, nicht schon bei der Ausnutzung der Lücke, die nur zum Ziel führt.

 

[cumulonimbus8]

Nö, die Ausnutzung der auftretenden Sicherheitslücken muss eben nicht per Schadsoftware erfolgen, sondern kann mit banalen, aber passend aufgebauten, Befehlszeilen erfolgen.

Ja Sackzement - was sind diese Zeilen denn anders als die Software(befehle) die sie auslösen, und wer löst die Zeilen aus? Der heilige Geist?
Nein! Es ist immer der User der sich diese Zeilen, in Form der ›Container‹ die die anschleppen, an Land holt wenn er nicht aufpasst oder Schützenhilfe hat - in Form von AV.

CN8

 

[Incanus]

Da muss der User gar nichts Verdächtiges machen, es sind schon vertrauenswürdige Internetseiten kompromittiert oder Werbebanner missbraucht worden. Ein ungepatchtes System gehört nicht ans Internet.

 

[cumulonimbus8]

Ein ungepatchtes System gehört nicht ans Internet.

Nicht mit der Argumentation. Auch eine gepatchtes System kann auf selbe Weise kompromittiert werden wenn der Angriffspunkt bekannt ist und noch ungepatcht.
Einfallstore muss man blockieren bevor das Eingefallen tätig werden kann Lücken zu finden und auszunutzen. Ob die Lücken ein Mauseloch oder ein Scheintor sind ist prinzipell dann egal.
»Ein Betriebssystem soll Programme starten. Es ist nicht zum Selbstzweck da.« Die Programme müssen auf draht sein!
CN8

 

[Incanus]

»Ein Betriebssystem soll Programme starten. Es ist nicht zum Selbstzweck da.«

Dein ewiges Mantra, hat aber mit dem Thema (meist) nichts zu tun.

Die Programme müssen auf draht sein!

Dazu gehört in erster Linie das Betribssytem. Ist das nicht ‚auf Draht‘ ist alles andere vergebene Liebesmüh.