ComputerBase Menü
Aktuelles

Verwendet ihr noch eine Antivirensoftware?

Status
Für weitere Antworten geschlossen.
Und wieder nur Whataboutism wo über Bugs schwabuliert wird... aber mit der eigentlichen Fragestellung nichts zu tun hat. Ich bin da raus und /ignore.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: BeBur
Lagertha schrieb:
Und wieder nur Whataboutism wo über Bugs schwabuliert wird... aber mit der eigentlichen Fragestellung nichts zu tun hat.
Zum Vergrößern anklicken....
Was zur Hölle?! Speicherfehler sind so ziemlich die Nummer 1 unter den Sicherheitslücken. Bestimmt DER Angriffsvektor bei Zero-Day-Exploits, weil sie so schnell übersehen werden. Wer solche Software installiert, die auch noch auf Kernelebene läuft, der macht sein System aktiv unsicher. Das hat also massiv etwas mit der Fragestellung zutun und ist keineswegs whataboutism.

Man kann wirklich nur davon abraten. AV-Software kann keine Angriffe zuverlässig verhindern, reißt aber Sicherheitslücken ins System. So etwas ist wirklich fatal.
 
Web-Schecki schrieb:
AV-Software kann keine Angriffe zuverlässig verhindern,
Zum Vergrößern anklicken....

Dafür, dass sie keine Angriffe zuverlässig verhindern kann, hat sie schon genug verhindert.

Beispielsweise hatte wir mal einen Angriff über manipulierte USB Eingabegeräte… die AV Software hat’s erfolgreich erkannt und wir konnten die entsprechenden Übeltäter entfernen.
 
Und wie so oft dürfte die Wahrheit sich irgendwo dazwischen bewegen. Zumal sich die "Wahrheit" aus sich ständig veränderten Teilbildern basierend auf unterschiedlichsten Erkenntnisständen ergibt und damit m.E. alles andere als absolut ist.

Die Aussage, dass AV-Software keine Angriffe zuverlässig verhindern kann, ist meiner Meinung nach leicht widerlegbar. AV-Software kann nicht alle Angriffe zuverlässig verhindern.
Aber: es gibt schlicht keinen absoluten Schutz, da sich die Angriffsszenarien permanent verändern, die AV-Hersteller meistens reaktiv sind und auch nicht auf jedes Angriffsszenario eine Antwort haben. Zumal der "Faktor Mensch" eine entscheidende Rolle spielt, den die AV-Hersteller schlicht nicht in seiner epischen Breite abdecken können.

Aus meiner Sicht stellen AV-Lösungen für "einfache" Anwender mit weniger tiefem IT-Verständnis eine Art "Basis-Airbag" dar, der doch in einigen Situationen Schaden abwenden kann. Allerdings gehören auch hier Maßnahmen wie regelmäßige Betriebssystem-Updates, Browser-Updates, etc. mit dazu.

Dass jede installierte Drittsoftware ein aus unterschiedlichsten Gründen ein potentielles Einfallstor bietet, dürfte m.E. genauso unbestritten sein. Insbesondere dann, wenn diese auf Kernel-Ebene läuft.

Ich versuche, mir über diverse Quellen wie beispielsweise
  1. https://www.kuketz-blog.de/
  2. Bleeping Computer
  3. https://www.techfunnel.com/informat...ty-experts-to-follow-on-twitter/?rltd_article
  4. https://www.sciencedirect.com/topics/computer-science/security-technology
  5. https://techbeacon.com/security
  6. researchgate.net
  7. ccc.de
...auf dem Laufenden zu halten.

Zum Einlesen und weitere Inspiration für interessante Blogs zum Thema:
  1. https://www.javatpoint.com/cyber-security-tutorial
  2. https://heimdalsecurity.com/blog/best-cyber-security-blogs/
  3. https://www.rasmussen.edu/degrees/technology/blog/top-cyber-security-blogs/
Statt euch zu attackieren könntet ihr doch von einander lernen...

Jm2c...
 
  • Gefällt mir
Reaktionen: Lagertha
w764, ein gutes Posting das es gut trifft:)Für eine Vielzahl der User ist ein Virenschutz unter Windows sinnvoll, egal ob es der Defender ist oder ein Drittanbieter Virenschutz.
 
w764 schrieb:
Aus meiner Sicht stellen AV-Lösungen für "einfache" Anwender mit weniger tiefem IT-Verständnis eine Art "Basis-Airbag" dar, der doch in einigen Situationen Schaden abwenden kann. Allerdings gehören auch hier Maßnahmen wie regelmäßige Betriebssystem-Updates, Browser-Updates, etc. mit dazu.

Dass jede installierte Drittsoftware ein aus unterschiedlichsten Gründen ein potentielles Einfallstor bietet, dürfte m.E. genauso unbestritten sein. Insbesondere dann, wenn diese auf Kernel-Ebene läuft.
Zum Vergrößern anklicken....
AV-Lösungen generell, ja durchaus. Ein Problem ist aber, dass Updates kein Beiwerk sind, sondern die zentrale Maßnahme zur Verhinderung einer Infektion. Ebenso zentral ist das Wissen über übliche Angriffszenarien wie z.B. Phishing. AV-Lösungen sind das Beiwerk, das "gehört mit dazu".
Diese Sicht geht schnell verloren bei solchen Drittanbieter-Lösungen, zum Beispiel weil die Oberfläche so gebaut ist, dass sie a) ihre Produkte pushen können und b) Dem Nutzer ein Gefühl von Sicherheit geben.
Der Win Defender ist hingegen vornehmlich so gebaut, dass er unsichtbar ist im Alltag.

Darüber hinaus kam es in der Vergangenheit durchaus vor, dass AV Software (immer hier Drittfirmen gemeint) Browser Updates verhindert hat. Das ist natürlich ein Worst-Case und sollte nie passieren.

Zusätzlich sollte man mMn wenn schon AV, dann alles deaktieren außer dem Live-Scan. Gerade aktive Eingriffe in den Browsern sind dafür bekannt geworden, ganz besonders problematisch zu sein Link.
Die Software setzt sich dabei zwischen dich als Nutzer und z.B. deiner Bank, bricht die Verschlüsselung auf, schaut was da passiert. Das ist schon schlimm genug, aber sehr viele Software hat dann die Neuverschlüsselung minderwertig umgesetzt, so dass infolgedessen im schlimmsten Fall "jeder" im Internet mitlesen (oder gar manipulieren) kann.

AV Lösungen haben eine lange Historie solcher Probleme, so dass ich prinzipiell davon abraten würde. Auf Updates achten, Wissen über Phishing aneignen (z.B.: Woran erkenne ich eine Fake facebook Seite die aber 1:1 so aussieht wie das Original und auch facebook.com als Teil der Domain hat?) und dann noch den am wenigsten invasiven Defender als Beiwerk und letzte Notfallverteidigung.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Web-Schecki und Pete11
Lagertha schrieb:
Dafür, dass sie keine Angriffe zuverlässig verhindern kann, hat sie schon genug verhindert.
Zum Vergrößern anklicken....

Zuverlässig bedeutet: Du kannst dich darauf verlassen. Das ist hier schlicht nicht der Fall und wer sich darauf verlässt, der geht ein großes Risiko ein. Es gibt keinerlei Garantien für irgendetwas.

Lagertha schrieb:
Beispielsweise hatte wir mal einen Angriff über manipulierte USB Eingabegeräte… die AV Software hat’s erfolgreich erkannt und wir konnten die entsprechenden Übeltäter entfernen.
Zum Vergrößern anklicken....

Anekdotische Evidenz also. Das Programm hat einmal etwas erkannt, deswegen ist es zuverlässig? Aus demselben Grund und um Panik zu verbreiten spielen die Hersteller gerne false-positive-Meldungen mit ein: "Schaut her, wir schützen euch, die Welt ist ohne AV so gefährlich". Umgekehrt ist es der Fall und natürlich zeigt so ein Beispiel keineswegs, dass man sich darauf verlassen kann.

Deine Anekdote zeigt schon ein grundlegendes Sicherheitsproblem. Niemand sollte jemals fremde USB-Sticks an einen Rechner anschließen. Das ist einfach ein Sicherheitsfiasko und überall dort, wo Leute mit Sachverstand etwas zu sagen haben, auch streng verboten. Allein deshalb: https://en.m.wikipedia.org/wiki/USB_Killer

Wenn irgendein Programm ohne Garantien etwas erkennt, dann kannst du nicht davon ausgehen, dass auch wirklich alles erkannt wurde. Du musst also ohnehin den betroffenen Rechner als kompromittiert betrachten. Wenn du es aufgrund der AV-Software nicht tust, dann begehst du einen schweren Fehler und bist nur aufgrund der Software ein höheres Sicherheitsrisiko eingegangen.
Angenommen, die Software hätte nichts gemeldet, wäre der Rechner dann sicherer? Natürlich nicht, weil weiterhin die unerkannten Angriffe stattgefunden haben können. Solche Software taugt logischerweise also auch nicht als schlechter Warnmelder. Konsequenterweise ist dein Rechner also jedes Mal als komprommitiert zu betrachten, wenn ein fremder USB-Stick dran war.
Und was hilft nun wirklich? Das, was überall Standard sein sollte: Nur eigene USB-Sticks und diese nur an eigenen Rechnern. Punkt. Nichts anderes kann dir die Sicherheit gegen solche Art von Angriffen garantieren.

w764 schrieb:
Aus meiner Sicht stellen AV-Lösungen für "einfache" Anwender mit weniger tiefem IT-Verständnis eine Art "Basis-Airbag" dar, der doch in einigen Situationen Schaden abwenden kann.
Zum Vergrößern anklicken....

Sehe ich überhaupt nicht so. Ein Airbag schützt im Falle eines Unfalls die schützenswerteste "Fracht" im Auto, nämlich die Insassen.
Schützenswerte "Fracht" im Computer sind z.B. die darauf gespeicherten Daten. Wer sich auf AV-Software verlässt, um diese zu schützen, der hat schon verloren. Der einzige Schutz vor Datenverlust sind Backups.
Und niemand würde einen Airbag einbauen, der ab und zu während der Fahrt einfach mal grundlos aufgeht, aber im Falle eines Zusammenstoßes nur dann funktioniert, wenn der Hersteller des Airbags das Fahrzeugmodell des Unfallgegners und seine Geschwindigkeit und den Aufprallwinkel korrekt vorhergesehen hat.
Vor allem aber würde niemand denken, Airbags verhinderten Unfälle.
Deshalb passt der Vergleich nicht. Und zu glauben, dass AV-Software fehlendes Grundlagenwissen über IT-Sicherheit ausgleichen kann, ist natürlich auch fatal. Man glaubt ja auch nicht, dass wir keine Führerscheinprüfungen mehr brauchen, weil es ja Airbags gibt.
 
Web-Schecki schrieb:
Zuverlässig bedeutet: Du kannst dich darauf verlassen. Das ist hier schlicht nicht der Fall und wer sich darauf verlässt, der geht ein großes Risiko ein. Es gibt keinerlei Garantien für irgendetwas.
Zum Vergrößern anklicken....

Wer hat denn geschrieben, dass ich mich einzig und alleine auf das AV Software verlasse? Die ist ein zusätzlicher Baustein, mehr nicht.

Web-Schecki schrieb:
Anekdotische Evidenz also. Das Programm hat einmal etwas erkannt, deswegen ist es zuverlässig? Aus demselben Grund und um Panik zu verbreiten spielen die Hersteller gerne false-positive-Meldungen mit ein: "Schaut her, wir schützen euch, die Welt ist ohne AV so gefährlich". Umgekehrt ist es der Fall und natürlich zeigt so ein Beispiel keineswegs, dass man sich darauf verlassen kann.
Zum Vergrößern anklicken....

Niemand macht Panik.

Web-Schecki schrieb:
Deine Anekdote zeigt schon ein grundlegendes Sicherheitsproblem. Niemand sollte jemals fremde USB-Sticks an einen Rechner anschließen. Das ist einfach ein Sicherheitsfiasko und überall dort, wo Leute mit Sachverstand etwas zu sagen haben, auch streng verboten. Allein deshalb: https://en.m.wikipedia.org/wiki/USB_Killer
Zum Vergrößern anklicken....

Ah, ok. Du hast mein Problem nicht verstanden. Es war nicht von USB-Speichermedien / USB Sticks die rede, sondern von manipulierten Eingabegeräten. Speichermedien sind selbstverständlich gesperrt. Aber klar, verbieten wir einfach stumpf Mäuse und Tastaturen. Braucht ja niemand.
 
Zuletzt bearbeitet von einem Moderator:
Lagertha schrieb:
Die ist ein zusätzlicher Baustein, mehr nicht.
Zum Vergrößern anklicken....
Ein zusätzlicher Baustein, der, wie ich ausgeführt habe, keinen Sicherheitsgewinn bringt, aber dafür Schäden anrichten kann. Deshalb sollte man ihn selbstverständlich weglassen.

Lagertha schrieb:
manipulierten Eingabegeräten.
Zum Vergrößern anklicken....
Man sollte natürlich gar keine fremden USB-Geräte anschließen. Sticks sind halt sehr verbreitet, aber du hast keine Chance von außen zu erkennen, ob ein anderes USB-Gerät nicht doch ein Speichermedium ist.
 
Web-Schecki schrieb:
Man sollte natürlich gar keine fremden USB-Geräte anschließen.
Zum Vergrößern anklicken....

Das brauchst du mir nicht erzählen. Nur leider kann man den 0815 Anwender nicht 24/7 kontrollieren. Speichermedien sind natürlich geblockt, viel mehr kann man nicht machen. Vor allem wenn derjenige böswillige Absichten hatte.
 
Zuletzt bearbeitet von einem Moderator:
Wir sprechen hier im übrigen die ganze Zeit im Kontext von Privatanwendern. Für Firmen kann sowieso anderes gelten. Diese benötigen ggf. bestimmte Monitoring Funktionen die der Windows Defender nicht hat. Einschränken von physischem Zugriff, z.B. damit nicht einfach per USB was angeschlossen wird ist da ja je nach Kontext auch nicht schrecklich unüblich. D.h. für Firmen sind ggf. ganz andere Maßnahmen sinnvoll als für einen privaten Nutzer.
 
BeBur schrieb:
Wir sprechen hier im übrigen die ganze Zeit im Kontext von Privatanwendern.
Zum Vergrößern anklicken....

Und ich war die ganze Zeit beim Enterprise-Bereich. Dann war der Fehler wohl bei mir, Sorry.
Was ihr privat macht ist mir persönlich egal, da darf ja jeder selbst entscheiden. Ja, der Defender ist mittlerweile ganz brauchbar, dennoch möchte ich einige der zusätzlichen Features von Kaspersky nicht missen. Ja, ich weiß es gibt da auch Alternativen.
 
Lagertha schrieb:
Und ich war die ganze Zeit beim Enterprise-Bereich.
Zum Vergrößern anklicken....
Gerade da verstehe ich den Sinn von AV-Software noch viel weniger. Die Rechner, an denen die "0815-DAUs"-sitzen, sollten doch sowieso keine Gefahr für die wichtigen Daten und Geräte im Unternehmen darstellen. Diese Clients muss man also ohnehin ganz anders abschotten als in einem privaten Heimnetzwerk, wo man alle Geräte kennt und ihnen vertraut. Monitoring-Zwecke etc. mögen etwas anderes sein, aber die Sicherheit der Daten des Unternehmens darf ja nicht durch die Clients gefährdet werden.
Und wenn ein Anwender böswillig seinen Client kaputtmachen will, dann wird das AV-Software sowieso nicht verhindern können.
 
Lagertha schrieb:
https://www.bsi.bund.de/DE/Service-...n/SiSyPHuS_Win10/AP11/SiSyPHuS_AP11_node.html

https://www.bsi.bund.de/DE/Themen/V...isschutz-fuer-computer-mobilgeraete_node.html
Zum Vergrößern anklicken....

Der zweite Link bezieht sich bzgl. Windows 10 explizit auf Privatanwender. Die dortigen Ausführungen zu AV-Software wurden hier außerdem mehrfach begründet kritisiert. Im Gegensatz zur den Empfehlungen unter dem ersten Link, die sich zumindest formal auf eine BSI-Studie stützen, wird hier keine Begründung für die aufgestellte Behauptung geliefert.

Die Härtungsempfehlungen des ersten Links sagt sogar explizit auf Seite 12, Abschnitt 3.7:
Jede zusätzliche Software-Komponente bietet eine zusätzliche Angriffsfläche und muss in regelmäßigen Zyklen (teils manuell) aktualisiert werden (siehe Kapitel 3.6). Daher sollten nur Anwendungen und Betriebssystemkomponenten installiert werden, die für die tatsächliche Tätigkeit des Benutzers bzw. für den Betrieb des Systems benötigt werden.
Zum Vergrößern anklicken....
Das ist zu 100% richtig und stützt meine Behauptungen.
Den Windows Defender wird man sowieso nicht wirklich los und man muss ihn wohl hinnehmen, wenn man nicht auf Windows verzichten kann. Jede Drittsoftware ist aber eine Gefahr und sollte vermieden werden. Das BSI sieht das offensichtlich genauso.
 
Lagertha schrieb:
Um Datenschutz ging es nicht -> Whataboutism.
Zum Vergrößern anklicken....
Völig falsch.
Denn wozu will man sich vor Computerviren schützen?
Damit der Computer das macht, was man will (und nicht irgendwas anderes). Das die eigenen Daten nicht manipuliert oder entwendet werden. Wenn die AV-Software Daten entwendet, dann ist das als Schadsoftware zu klassifizieren. Dann ist sie per Definition keine Schutzsoftware.
Ist doch logisch, oder?

Aber vielleicht siehst Du AV-Software ja eher so wie Schutzgeld. Da wirst Du auch schlecht behandelt und vermöbelt, wenn Du Dein Schutzgeld nicht pünktlich zahlst. Aber wenigstens bist Du (zumindest theoretisch) vor Übergriffen der gegnerischen Bande sicher. :-)

Lagertha schrieb:
Und wie ich bereits erläutert habe, gibt es nun mal Angriffsvektoren welche man nur mit einer AV Software bekämpfen kann. Das Thema ist leider nicht so einfach wie ihr es versucht darzustellen.
Zum Vergrößern anklicken....
Das stellt auch niemand in Abrede. Die Frage ist, ob trotzdem insgesamt (also wenn man Nachteile und Vorteile zusammenzählt) ein positiver Effekt über bleibt (nur dann lohnt es sich ja überhaupt die Schutzsoftware zu haben.
Den Nachweis, das dies so ist bleibst Du weiterhin schuldig.

Lagertha schrieb:
Beispielsweise hatte wir mal einen Angriff über manipulierte USB Eingabegeräte… die AV Software hat’s erfolgreich erkannt und wir konnten die entsprechenden Übeltäter entfernen.
Zum Vergrößern anklicken....
Das hattest Du schon mal genannt. Ich hatte auch schon mal was dazu gesagt. Ich weiß nicht, wozu jetzt die Wiederholung gut sein soll.

w764 schrieb:
Aus meiner Sicht stellen AV-Lösungen für "einfache" Anwender mit weniger tiefem IT-Verständnis eine Art "Basis-Airbag" dar, der doch in einigen Situationen Schaden abwenden kann. Allerdings gehören auch hier Maßnahmen wie regelmäßige Betriebssystem-Updates, Browser-Updates, etc. mit dazu.
Zum Vergrößern anklicken....
Genau. Es braucht ohnehin mehrere Schutzmaßnahmen. Eine Sache allein hilft einem ohnehin nur begrenzt. Von daher verstehe ich auch nicht, warum so ein Affentanz um AV-Software gemacht wird. Es ist halt - wenn überhaupt - nur ein Baustein von Vielen.

Oder um mal bei dem Airbag-Bild zu bleiben: Der nutzt Dir auch nur begrenzt etwas, wenn Du nicht angeschnallt bist. :-)

Web-Schecki schrieb:
Niemand sollte jemals fremde USB-Sticks an einen Rechner anschließen. Das ist einfach ein Sicherheitsfiasko und überall dort, wo Leute mit Sachverstand etwas zu sagen haben, auch streng verboten.
Zum Vergrößern anklicken....
Diese Hardwareangriffsproblematik ist ohnehin eine Geschichte für sich. Aus Userspace-Sicht kann man da relativ wenig machen. Wenn Schutzsoftware da wirklich was machen will, muss sie sich im Kernel-Mode und im Prinzip auf Treiberebene dort einklinken. Damit fängst Du Dir gleichzeitig aber auch ein paar zusätzliche Sicherheitsprobleme ein.
Am besten ist tatsächlich, wenn man nicht benötigte Stellen ganz ausknipst (oder, wie Du halt sagtest nur eigene Hardware einsetzen von der man weiß, das sie sauber ist). Das wäre ein recht wirksamer Schutz.

AV-Software ist hier ein eher schlechter Ansatz, auch wenn er in Einzelfällen funktioniert. In Einzelfällen funktioniert auch Pferdeentwurmungsmittel als Covid-Therapie. Nur würde deshalb niemand auf die Idee kommen das deshalb in der Breite einzusetzen. :-)

BeBur schrieb:
Zusätzlich sollte man mMn wenn schon AV, dann alles deaktieren außer dem Live-Scan.
Zum Vergrößern anklicken....
Ich greife das mal auf, weil das auch auf ein Szenario hindeutet, wo man AV-Software tatsächlich so einsetzen kann, das man alle Vorteile mitnimmt, aber fast keiner ihrer Nachteile.

Nämlich bei einem Live-Scan. Die ist also auf einem bootbaren Medium und wird nicht aus dem laufenden System heraus gestartet (damit ist auch ein etwaiger Virus nicht aktiv und hat damit viel schlechtere Möglichkeiten sich zu verstecken).
Du bootest von dem Medium.
Du bindest die zu scannende Platte readonly ein (ro ist wichtig, das ein exploiteter Scanner keinen Schaden anrichten kann)
Du aktualisierst den Virenscanner damit der die die neusten Virendefinitionen in seiner Datenbank hat
Du lässt den Virenscanner scannen. Wichtig ist, das der nicht irgendwie Root/Admin-Rechte hat und damit Schaden anrichtet oder das readonly aufhebt bzw. umgeht.

Diese Vorgehensweise sollte jede AV-Software zumindest anbieten (optimalerweise sogar empfehlen, aber ich will jetzt mal keine zu hohen Ansprüche stellen ;) ).
Gibts sowas nicht, weißt Du direkt schon: dem AV-Hersteller gehts gar nicht um Sicherheit. Es geht ihm primär darum ein Sicherheitsgefühl zu verkaufen.

Ich hab das Gefühl, diese ganze AV-Geschichte ist grundsätzlich ne Glaubensangelegenheit. So wie Leute früher an Gott geglaubt haben und das der sie vor Unheil bewahrt, ist das heute für den Computer eben die AV-Software. Und wie beim Glauben ist es hier nicht nötig irgendwelche Belege zu bringen. Man "weiß" doch, das das hilft. :-)

Lagertha schrieb:
sondern von manipulierten Eingabegeräten
Zum Vergrößern anklicken....
Auch hier ist es prinzipiell das gleiche Problem bzw. die gleiche Lösung. Nur eigene Geräte verwenden.

Web-Schecki schrieb:
Gerade da verstehe ich den Sinn von AV-Software noch viel weniger.
Zum Vergrößern anklicken....
AV-Software fährt ja eher so den Ansatz: Wir wissen nicht was auf dem Rechner läuft also gucken wir mal drauf und versuchen potentiell problematische Sachen zu erwischen.

Umso definierter die Umgebung ist, umso weniger besteht die Notwendigkeit eines pauschalen draufschauens. Desto mehr macht es Sinn gezieltes Monitoring zu betreiben, wo Du dann auch gleich siehst wenn irgendwas vom definierten Zustand abweicht. Deswegen findet man auch auf Servern keine AV-Software (es sei denn, sie scannt für andere Rechner wie z.B: beim Mail-Gateway). Dort kannst Du halt sehr genau gucken ob alles normal läuft und auf etwaige Abweichungen leicht reagieren. Eine AV-Software würde hier gar nix bringen (das Vorteil-Nachteil-Verhältnis wäre noch mal deutlich schlechter als beim Privat-Desktop).

BeBur schrieb:
Für Firmen kann sowieso anderes gelten. Diese benötigen ggf. bestimmte Monitoring Funktionen die der Windows Defender nicht hat.
Zum Vergrößern anklicken....
Und selbst da bietet Microsoft inzwischen Lösungen.

Lagertha schrieb:
https://www.bsi.bund.de/DE/Themen/V...isschutz-fuer-computer-mobilgeraete_node.html
Zum Vergrößern anklicken....
Du sollst nicht irgendwelche Empfehlung bringen, sondern Belege.
Ich warte immer noch, das Du mal eine Untersuchung/Studie vom BSI (oder jemand Anderes) verlinkst wo ganz klar mal dargelegt wird, was und in welchem Umfang und in welchen Szenarios AV-Software etwas bringt.
Ergänzung ()

Lagertha schrieb:
Und wieder nur Whataboutism wo über Bugs schwabuliert wird... aber mit der eigentlichen Fragestellung nichts zu tun hat.
Zum Vergrößern anklicken....
Doch. Auch das hat mit der Fragestellung was zu tun. Weil es eben nicht nur um Erkennungsraten etc. geht, sondern wie sicher ist die Software selbst.

Um mal ne Analogie zu bringen:
Du hast ne einbruchssichere Panzertür (AV-Software) die Eindringlinge fernhalten soll. Dummerweise ist das Schloss von der recht unsicher (Bugs), so das mit mit etwas geschickten Lock-Picking (Exploits) die problemlos auf kriegt.

Insofern: Ja klar. Bugs (also vor allem sicherheitsrelevante Bugs) sind ein integraler Bestandteil der Betrachtung von AV-Software.

Aber selbst wenn man nur auf die Erkennungsleistung guckt ist die eher bescheiden. Auch dazu hatte ich schon ausführlich Stellung bezogen und warum das ein prinzipbedingtes Problem ist was sich nicht so ohne Weiteres auflösen lässt.

Es bleibt dabei: Von Dir kommt nix Substanzielles. Nur "BSI" und "Whataboutism" schreien ist weder konstruktiv noch trägt es irgendwas zur Diskussion oder gar Erkenntnisgewinn bei.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: MountWalker und Web-Schecki
Letztendlich ist es doch wie bei Corona: Einzelmaßnahmen nahezu sinnlos während die Summe aller Maßnahmen (Masken, Impfungen, Kontaktbeschränkungen, Tests etc) zu einem gewissen Schutz führen. Aber 100% natürlich auch nie. Deswegen würde ich AV Software nicht als nutzlos betrachten sondern als ein wichtiges Element von vielen. Je mehr Elemente man hat umso sicherer. Am besten ist AV Software mit einer Impfung vergleichbar... man hat einen guten Schutz gegen bekannte Gefahren, geht aber auch das Risiko von Nebenwirkungen ein.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Lagertha
Letztendlich ist es doch wie bei Corona: Einzelmaßnahmen nahezu sinnlos während die Summe aller Maßnahmen (Masken, Impfungen, Kontaktbeschränkungen, Tests etc) zu einem gewissen Schutz führen. Aber 100% natürlich auch nie.
Zum Vergrößern anklicken....
Das Problem im Allgemeinen ist hat: der Otto Normal User der sich nicht über Computersicherheit informiert und das sind viele, der vernachlässigt auch schon mal gerne sein Windows, installierte Programme usw., macht keine Backups und kennt zum Beispiel auch nicht Tools wie uBlock Origin. Stattdessen verlässt er sich, auch weil er es nicht besser weiß, zu sehr auf seinen Virenschutz egal ob es der Defender ist oder ein Drittanbieter Virenschutz wie Kaspersky, Avast, Norton usw. und das kann fatal für solche User enden wenn Sie zum Beispiel an Ransomware geraten oder an Malware die ihre Daten für Onlinebanking zum Beispiel abgreifen. Kurzum: viele User da draußen sind aus verschiedenen Gründen zu sorglos im Umgang mit ihrem Windows.
Deswegen würde ich AV Software nicht als nutzlos betrachten sondern als ein wichtiges Element.
Zum Vergrößern anklicken....
Ich betrachte einen Virenschutz auch als eine nicht unwichtige Schutzkomopnente, aber was mich hier im CB Forum dtört, sind die vielen User denen der Defender so etwas wie eine Art heiliger Gral darstellt und die dummen Leute bei Kaspersky, McAfee, AVG usw. wären zu blöd ihre Schutzprogramme so zu programmieren das die einwandfrei unter Windows funktionieren und dabei Windows selbst nicht dabei zerschießen wie es ja hier oft behauptet wird. Dazu nur das: ich nutze seit 2002 als wir unseren ersten PC mit damals noch XP kauften immer nur Virenschutz von Drittanbietern, fast immer die Free Versionen und in all den Jahren ist es mir nicht einmal passiert das Windows einen Error gehabt hätte und nicht mehr hätte gestartet werden können.
 
  • Gefällt mir
Reaktionen: finley und Lagertha
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

wern001
Aktuellen Test für Antivirensoftware
2
Antworten
33
Aufrufe
2.789
1lluminate23
1lluminate23
N
  • Gesperrt
Antivirus/Antivirensoftware für Windows - ohne automatische Dateientfernung/Virusentfernung
2
Antworten
24
Aufrufe
2.006
Markchen
Markchen
K
Windows Server 2016 Antivirensoftware Server 2016 und Win 10
Antworten
8
Aufrufe
1.673
mr.w0lf
M
S
Windows Server 2008 R2 Antivirensoftware
Antworten
4
Aufrufe
1.402
gaym0r
G
Steven2903
  • Umfrage Umfrage
[2018] Welches Antiviren-Programm verwendet ihr?
3 4 5
Antworten
96
Aufrufe
12.967
purzelbär
purzelbär
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz