Virenscanner nötig bei NUR offener Verbindung (Kein Browser, etc.)
- Ersteller GTX 1080
- Erstellt am
- Status
FranzvonAssisi
Admiral
- Registriert
- Dez. 2013
- Beiträge
- 7.415
Vielleicht ein paar mehr Angaben?
Grundsätzlich ist ein Virenscanner sinnvoll auch ohne Internet. Schließlich gibt's auch Usb sticks
Allerdings hat z.B. Windows 10 auch schon einen eingebaut.
Lg, Franz
Grundsätzlich ist ein Virenscanner sinnvoll auch ohne Internet. Schließlich gibt's auch Usb sticks
Allerdings hat z.B. Windows 10 auch schon einen eingebaut.
Lg, Franz
I
IRON67
Gast
GTX 1080 schrieb:
Wenn der Server nicht gerade in deinem eigenen Keller steht und du eine Direktleitung (LAN) für den Abgleich nutzt, dann gehst du sehr wohl ins Internet. Das Internet ist weit mehr als nur das World Wide Web.
Was deine Frage angeht: Wirklich benötigt (so wie Sauerstoff zum Atmen) wird ein Virenscanner nicht, aber es wäre unnötig riskant, auf diese minimale Chance einer rechtzeitigen Warnung zu verzichten.
Dr. McCoy
Fleet Admiral
- Registriert
- Aug. 2015
- Beiträge
- 12.119
Da unterliegst Du allerdings einem Irrtum. Gerade Drittanbietersoftware nutzt oft den Internet-Explorer, setzt auf dessen Funktionen auf:GTX 1080 schrieb:
-> https://de.wikipedia.org/wiki/Trident_(Software)#Trident-basierte_Anwendungen
-> https://en.wikipedia.org/wiki/Trident_(layout_engine)#Use_cases
Abgesehen davon, liegt hier eine Verbindung zum Web mit Datenaustausch vor. Der PC hängt am Internet, somit muss er auch entsprechend geschützt werden, wobei "Schutz" ≠ "Virenscanner" ist.
G
Gelbsucht
Gast
Ähm .... joa...GTX 1080 schrieb:
Dir is schon klar, das sogenannte Launcher wie beispielsweise der Uplay-Client auf den Kern des Internet Explorers zurückgreifen, um Inhalte darzustellen?
Und sobald Du im ONlinemodus eines SPiels bist, existiert sehr wohl eine offene Verbindung ins Internet UND bei der Mehrheit der Spiele sind dabei auch bestimmte Ports offen -und zwar fast immer die Standardports, die der Spieleentwickler für eine offene NAT vorschreibt. Ganz paranoid gesehen ist das eine Sicherheitslücke...
Außerdem, Windows telefoniert ständig nach Hause über Systemprozesse wie die svchost.exe und andere. Auch damit existieren offene Verbindungen, jedenfalls zu dem Zeitpunkt.
Man braucht einen AV nicht zwingend, aber es ist ein gutes Sicherheitspolster, das man nicht verachten sollte. Man kann zwar auch nur ne Firewall nutzen aber hätte ich die Wahl entweder Firewall oder AV, ich würde letzteres wählen.
Abgesehn davon haben die meisten Router eine Firewall drin und je nach Modell bietet diese Basischutz oder besseren. Dann braucht man die von Windows genau genommen nicht (mehr).
Und was Microsoft mit diesem Defender mit Windows mitliefert, war bisher nachweislich Murks. Keine Ahnung warum die an dem Tool festhalten, den Kauf von Giant hätten die sich damals sparen können, denn alle Jahre danach seit sie das Ding in Defender umbenannten und den Anwendern aufs Auge drückten, hat es nur schlechte Ergebnisse in den Tests gebracht.
Dr. McCoy schrieb:
Voraussetzung ist, dass Exploits vorhanden sind mit denen Code ausgeführt werden kann.
Das ist aber in diesem Szenario absolut unüblich, und wie soll man sich dagegen schützen? Ein Virenscanner hilft hier sehr sicher nicht.
Es ist ein minimales Rädchen in einem Sicherheitskonzept, welches man deswegen auch gerne von der Onboard Variante von Microsoft übernehmen lassen kann. Wenn der Virenscanner anschlägt hat der Nutzer vorher eine Menge falsch gemacht.
Zuletzt bearbeitet:
G
Gelbsucht
Gast
Sicher hat der Nutzer dann vorher in den meisten Fällen was falsch gemacht, aber hinsichtlich der Erkennungsrate (was ich immer wieder in AV-Tests gelesen habe) bin ich der Meinung, das der Defender im Vergleich zu den guten Scannern fast schon zum Placebo mutiert.
Klar ist ein AV nicht alles, aber wie gesagt ein gutes Polster. Abgesehn davon ist auch kein Mensch perfekt bzw gar so reaktionsschnell wie ein AV. Und das Sicherheitskonzept als solches fängt beim Mensch als Filterstufe 1 an. Zuerst steht da der Anwender, der AV zB dient ja effektiv nur dazu, Fehler des Menschen zu verhindern, ob absichtlich oder unbewußt. Selbes gilt für Firewalls etc.
Das Sicherheitsempfinden bzw -Bedürfnis der Anwender ist ja unterschiedlich, aber nahezu alle haben ein Antivirusprogramm laufen. Darauf zielt mein Argument ab.
Klar ist ein AV nicht alles, aber wie gesagt ein gutes Polster. Abgesehn davon ist auch kein Mensch perfekt bzw gar so reaktionsschnell wie ein AV. Und das Sicherheitskonzept als solches fängt beim Mensch als Filterstufe 1 an. Zuerst steht da der Anwender, der AV zB dient ja effektiv nur dazu, Fehler des Menschen zu verhindern, ob absichtlich oder unbewußt. Selbes gilt für Firewalls etc.
Das Sicherheitsempfinden bzw -Bedürfnis der Anwender ist ja unterschiedlich, aber nahezu alle haben ein Antivirusprogramm laufen. Darauf zielt mein Argument ab.
Dr. McCoy
Fleet Admiral
- Registriert
- Aug. 2015
- Beiträge
- 12.119
Nein, ein Sicherheitspolster ist das gewiss nicht. Neue Malware beispielsweise wird oft gar nicht bzw. erst nach Stunden oder Tagen erkannt, falls sie erfasst wird, ansonsten auch danach nicht. Das liegt, neben vielen prinzipbedingten Schwächen dieser Software, letztlich auch an der Vorarbeit der Malwareverbreiter:Gelbsucht schrieb:
-> http://www.heise.de/security/meldung/Online-Virenscanner-vice-versa-971180.html
Auch das ist nicht neu, sondern seit Jahren gängige Praxis. Von daher ist eine Erkennung von Malware durch einen Virenscanner Glück, und keineswegs ein Polster.
Auch eine "Firewall" ist ein Konzept:
-> http://altlasten.lutz.donnerhacke.de/mitarb/lutz/usenet/Firewall.html#Was
Leider nehmen dies viele User an, und vergessen die stete Aktualisierung der Firmware und eine angepasste Router-Konfiguration.
Doch klar, und das ist heutzutage durchaus gängig. Ein aktuelles Beispiel dafür:smuper schrieb:
-> https://labsblog.f-secure.com/2016/02/10/malvertising-via-skype-delivers-angler/
https://labsblog.f-secure.com/2016/02/10/malvertising-via-skype-delivers-angler/ schrieb:
Zitat Ende.
Sicher hilft da gesamthaft kein Virenscanner, sondern nur die sorgsame Programmauswahl, deren Konfiguration und das Wissen um potentielle Schwachstellen.
So ist es.
Das Polster wird auch durch stetes Wiederholen nicht größer. Im Gegenteil, es wird durch die Risikokompensation der Benutzer eher zu einer Seifenblase.Gelbsucht schrieb:
-> https://de.wikipedia.org/wiki/Risikokompensation
Du vergisst dabei, dass die Reaktionsschnelligkeit, u.a. in Bezug auf die Erkennung neuer Malware, ebenso von Menschen abhängt. Und da dies bei neuer Malware eine wesentliche Rolle spielt, sind beispielsweise 12 Stunden ohne Erkennung...
-> http://www.heise.de/security/meldun...n-Windows-Tool-verspricht-Schutz-3118188.html
... meilenweit von "reaktionsschnell" entfernt. Und genau das, in Verbindung mit dem Unterlassen effektiverer Schutzmaßnahmen (Stichwort Erwerb von Grundlagenwissen), wird den tausenden Betroffenen, unter anderem von Locky & Co, zum Verhängnis.
Was die eine wie die andere genannte Software allerdings nur sehr begrenzt zu leisten vermag. In der Regel geht es schief, und das System ist infiziert.
Dann solltest Du um so eher erkennen, wie weitestgehend wirkungslos diese Schutzprogramme meist dann sind, wenn es wirklich darauf ankommt. Auch ein Blick hier und in andere Foren zeigt: Auf den allermeisten Systemen, die in wegen Malwareproblemen eingestellten Beiträgen beschrieben werden, befindet sich ein Virenscanner. Und "dennoch" (aus Sicht der meisten Betroffenen) wurde ihr System kompromittiert.Das Sicherheitsempfinden bzw -Bedürfnis der Anwender ist ja unterschiedlich, aber nahezu alle haben ein Antivirusprogramm laufen. Darauf zielt mein Argument ab.
Das kommt schlichtweg daher, weil sie selbst oder andere immer wieder behaupten, man habe damit ein "Polster". Uns auf genau diesem (dann allerdings real eben nicht vorhandenem) "Ruhekissen" ruhen sich die meisten Nutzer dann aus, und setzen keinen anderen Absicherungsmaßnahmen mehr um, die allerdings viel wichtiger wären.
Zuletzt bearbeitet:
Dass hier alles immer so ewig breitgetreten werden muss. 
Wenn man keinen Browser o.Ä. nutzt und z.B. Steam und die installierten Spiele die einzigen Programme sind die auf das Internet zugreifen, ist die Gefahr einer Infektion wohl äußerst gering.
Dazu kann man sich ja mal etwas schlau machen welche Adressen und Ports von den Programmen benötigt werden und alles andere in der Firewall blocken.
In diesem Fall hätte die Installation einer Schutzsoftware wohl eher den gegenteiligen Effekt. Dann fühlen sich viele nämlich sicherer und lassen sich doch mal schneller dazu verleiten schnell etwas im Internet nachzuschauen.
Wenn irgendwelche Sticks an den Rechner angeschlossen werden (/Ordnerfreigabe/CloudSync/E-Mail/...), sieht die Sache schon ganz anders aus.
Wenn man keinen Browser o.Ä. nutzt und z.B. Steam und die installierten Spiele die einzigen Programme sind die auf das Internet zugreifen, ist die Gefahr einer Infektion wohl äußerst gering.
Dazu kann man sich ja mal etwas schlau machen welche Adressen und Ports von den Programmen benötigt werden und alles andere in der Firewall blocken.
In diesem Fall hätte die Installation einer Schutzsoftware wohl eher den gegenteiligen Effekt. Dann fühlen sich viele nämlich sicherer und lassen sich doch mal schneller dazu verleiten schnell etwas im Internet nachzuschauen.
Wenn irgendwelche Sticks an den Rechner angeschlossen werden (/Ordnerfreigabe/CloudSync/E-Mail/...), sieht die Sache schon ganz anders aus.
I
IRON67
Gast
S.Kara schrieb:
Die Dinge sind nun mal nicht so simpel, wie es sich der Durchschnitts-User vorstellt.
Dass immer alles so gefährlich vereinfacht wird...
Wie bereits erwähnt wurde, wird ein Browser, nämlich der IE bzw. dessen Rendering Engine sehr wohl auch dann genutzt, wenn der User keinen Browser bewusst gestartet hat, um sich Webseiten anzusehen.
Gerade diverse Software-Updater haben gerade wieder Negativ-Schlagzeilen gemacht.
Und dass auch die Software für Online-Spiele fehleranfällig ist und für die Spiele keineswegs nur vertrauenswürdige Links und Downloads zu finden sind, ist auch bekannt. Dann zu schreiben, die Gefahr wäre wohl äußerst gering, ist wohl äußerst blauäugig und optimistisch.
chrigu
Fleet Admiral
- Registriert
- Mai 2012
- Beiträge
- 33.027
naja, man kann auch ein game-server manipulieren und durch infizierte mods/zusatzmaps den pc mit malware vollpumpen.
sobald ein pc im internet ist und etwas herunterläd, kann malware auf den pc kommen, dazu reicht auch eine verseuchte ftp-datei oder ein "game-patch"... oder ein update eines vermeintlich fehlender codec usw...
sobald ein pc im internet ist und etwas herunterläd, kann malware auf den pc kommen, dazu reicht auch eine verseuchte ftp-datei oder ein "game-patch"... oder ein update eines vermeintlich fehlender codec usw...
Und dafür ist dann eine entsprechende .HOSTS Liste am Router oder auch am Client sinnvoller und effektiver als jeder Virenscanner.
Was genau meinst du damit und weiter: Beispiele von Schwachstellen?
Komischerweise hat ESET bei mir in 4 Jahren nicht ein mal angeschlagen. Und dieser Rechner wird nicht nur zum spielen eingesetzt, dafür konfiguriere ich Browser und System entsprechend.
Das ich nicht auf jeden kryptischen Link klicke, den ich von Freunden oder gar Unbekannten zugeschickt bekomme, sollte bereits seit ICQ Zeiten bekannt sein.
Fazit: Entweder der Nutzer ist schuld, oder es gibt Schwachstellen in der Software. Code führt sich ohne Exploits nicht von alleine aus.
Also bleibt als Gefahrenquelle nur noch DriveBy, und das kann man mit Adblockern/HOSTS/NoScript etc. ganz gut eingrenzen. Und wenn dann noch mal was durch kommt, DANN hat man eventuell Glück und der Virenscanner hat schon passende Signaturen ...
Ergänzung ()
So ein Blödsinn. Das Spiel muss entsprechende Sicherheitslücken haben, damit überhaupt etwas außer den -für das Spiel - vorgesehenen Daten ausgeführt wird bzw. "ausbrechen" kann.
Aber du kannst ja gerne mal Beispiele aus der letzten Zeit anführen :-)
Nach deiner Logik müsste jedes JPG/MP3/DOC eine potentielle Gefahr darstellen. Wenn der Betrachter keinen Fehler hat, dann kann auch nichts passieren.
Zuletzt bearbeitet:
chrigu
Fleet Admiral
- Registriert
- Mai 2012
- Beiträge
- 33.027
richtig.... wenn die sicherheitslücken da sind... nenne mir eine software, die keine sicherheitslücke hat.
du kannst jede datei so manipulieren, dass aus einer .jpg eine ausführbare datei entsteht.. wie man word dokumente manipulieren kann, muss ich dir wohl nicht auch noch erklären.
du kannst jede datei so manipulieren, dass aus einer .jpg eine ausführbare datei entsteht.. wie man word dokumente manipulieren kann, muss ich dir wohl nicht auch noch erklären.
I
IRON67
Gast
smuper schrieb:
Wie wärs, mal die relevanten Nachrichten der letzten Tage zu durchstöbern? Auch schön...
chrigu schrieb:
Doch erkläre mal, aber bitte gleich Beides. Bei den Office Dokumenten bitte andere Lücken als Makros, die sind per Default aus und damit kein Einfallstor ohne Aktion des Nutzers. Du wirfst immer etwas in den Raum, aber auf Nachfragen weichst du dann gekonnt aus :-)
Deine Aussage entspricht nicht der Wahrheit.
Das sind aktuell nur theoretische Angriffsvektoren und im Fall von Keepass nicht mal eine automatische Updateroutine. Fraglich ist darüber hinaus, ob irgendein Scanner über dem von Windows hier einschreiten würde.
Welche Lücken bei Steam/Origin/Uplay sind denn bekannt? Uplay hatte eine schlechte Browser Plugin Integration, Steam nutzt hier seit längerem WebKit.
Ich zitiere den Threadersteller:
Zuletzt bearbeitet:
I
IRON67
Gast
Du möchtest einfach glauben, dass es alles halb so schlimm wäre und das dann anderen als Beruhigung auftischen. Ersteres ist nur dein Problem, letzteres leider auch das der anderen und daher widerspreche ich deiner leichtsinnigen Einschätzung weiterhin.
Welchen Sinn hätte es wohl, dir bekannte Lücken in dieser oder jener Software zu nennen? Diese Lücken werden ja meist zeitnah von den Herstellern beseitigt. Das Problem sind zum einen die Nutzer, die diese Patches nicht ebenso zeitnah einspielen und zum anderen die Sicherheitslücken, die der Öffentlichkeit NICHT bekannt sind, aber bereits ausgenutzt werden.
Zudem ist jedes System, auch ein "Nur-Gaming-PC" einer ständigen Veränderung unterworfen. Einschätzungen seiner Sicherheit sind also hochgradig vergänglich.
"Nur theoretische Angriffsvektoren" ... wenn ich das schon lese...
Bis einer heult. EOD.
Welchen Sinn hätte es wohl, dir bekannte Lücken in dieser oder jener Software zu nennen? Diese Lücken werden ja meist zeitnah von den Herstellern beseitigt. Das Problem sind zum einen die Nutzer, die diese Patches nicht ebenso zeitnah einspielen und zum anderen die Sicherheitslücken, die der Öffentlichkeit NICHT bekannt sind, aber bereits ausgenutzt werden.
Zudem ist jedes System, auch ein "Nur-Gaming-PC" einer ständigen Veränderung unterworfen. Einschätzungen seiner Sicherheit sind also hochgradig vergänglich.
"Nur theoretische Angriffsvektoren" ... wenn ich das schon lese...
Bis einer heult. EOD.
Kronos60 schrieb:
Keine Frage! Man sollte nur realistisch bleiben, viele Lücken bleiben einfach theoretisch, weil sich überhaupt niemand für solch einen kleinen ausgewählten Kreis an Usern interessiert. Bestes Beispiel ist die Keepass "Lücke".
Da lohnt sich der stupide Mail Versand mit verseuchten Makros doch deutlich mehr, oder das kapern eines Werbenetzwerkes ...
Das der Defender - für die paar Prozent Sicherheit die ein Virenscanner im Stande ist zu leisten - ausreicht, wollen ja manche nicht glauben.
- Status
