Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsVirenschutz im Test: Windows Defender bietet ausreichenden Schutz
Wie gesagt. EInfach so infiziert man sich nicht. Selbst auf Männerseiten.
Ich gehe erst mal von Panikmache aus.
Solche Drive-by-Geschichten setzen immer voraus, dass es ein Sicherheitsleck im Browser gibt. Wenn Dein Antivirenhersteller das abwehrt aber der Browser nicht, bedeutet das ja im Klartext:
Der Antivirenhersteller weiß früher als der Hersteller über das Leck Bescheid. Klingt jetzt nicht sehr glaubwürdig, wenn Du mich fragst.
Das ist natürlich unrealistisch, aber es gibt bestimmte Mechanismen mit denen ein AV Hersteller auch den Browser und seine Prozesse überwachen kann und so das Ausnutzen einer Lücke erkennen kann. Klappt natürlich nicht bei allen Arten, aber möglich ists dennoch.
Das ist natürlich unrealistisch, aber es gibt bestimmte Mechanismen mit denen ein AV Hersteller auch den Browser und seine Prozesse überwachen kann und so das Ausnutzen einer Lücke erkennen kann.
Ich hab ja hier schon einiges geschrieben, begründet usw. Und immer zaubert irgendwer was anderes aus dem Hut. Ich finde es an der Zeit, dass bei irgendwelchen "Security-Features" die Fürspreche belegen das ihr Antivirenvoodoo funktioniert und das nicht immer einseitig abgewälzt wird auf mich das zu widerlegen.
Ich hab hier übrigens ein spirituell mit Mana aufgeladenen Stein. Seit dem der auf meinem Rechner liegt, hab ich keine Computerviren mehr. Was? Glaubste nicht? Dann belege es doch!!!!
Ich finde es an der Zeit, dass bei irgendwelchen "Security-Features" die Fürspreche belegen das ihr Antivirenvoodoo funktioniert und das nicht immer einseitig abgewälzt wird auf mich das zu widerlegen.
Nur weil du das meinst, macht es das Behaupten irgendwelcher Sachen, die man nicht belegen kann, nicht besser. Und du bist in dem Fall damit um die Ecke gekommen, dass es Kaffeesatz lesen sei. Hast du solch ein Feature von irgendeinem AV Hersteller mal getestet und kannst Belegen, dass es alles Humbug ist? Wenn du es nicht mal gemacht hast oder auf irgendwas verweisen kannst, der das gemacht hat, ist es einfach nur eine pauschale und unbegründete Behauptung deinerseits. Das ist auch nicht besser als die, die sagen ein AV schützt vor allem und sei ein Allheilmittel oder Virenprogramme bringen gar nichts. Pauschalisierungen sind seltenst richtig.
Wenn du gefahrlos PUP runterladen willst bzw das testen willst, kannste einfach bei Chip den Chipdowlaoder bei nem beliebigen Download auswählen.
Ich frage mich dennoch @purzelbär was uns das Ganze jetzt sagen soll? Der Webschutz von Avast schlägt an, wie er es wohl soll?
Ich wollte einfach nur Beispiele aufzeigenohne Webschutz muckst sich Avast da nicht und andere AV's ohne Webschutz die ich benutzt hatte auch nicht hatte ich früher die Erfahrung gemacht.
Ich kann Avast nicht ausstehen... Ist mir viel zu aufdringlich... Da finde ich den dezenten im System integrierten Defender echt toll.... Dennoch läuft bei mir Kaspersky weil ich Microsoft nicht so ganz über den Weg traue.... Aber wenn's so weiter geht haben sie vlt wenigstens in dieser Hinsicht mein Vertrauen bald zurück.
Ich weiß, der Webschutz hat ja die gleichen Signaturen wie auch der Dateisystemschutz und greift halt nur eine Stufe früher im Browser als der Dateisystemschutz.
Avast wird doch sicherlich auch eine Cloudanbindung beim Webschutz haben, die ggf. Seiten sperrt, bevor der DL angeht? Gehört Avast auch zu den Anbietern, die ihr eigenes SSL Zerifikat dazwschen hauen?
Das berührt einen der fundamentalen Grundsätze der Informatik. Du kannst halt nicht entscheiden, ob ein Programm das tut was es "soll". Das lässt sich schon für sehr einfache Programme nicht entscheiden. Das ist auch keine Frage der nicht weit genug fortgeschrittenen Technik, sondern halt ein Fundamentalproblem. Genauso wie die Heisenbergsche Unschärferelation in der Physik.
In der Praxis ist das Problem noch ungleich sehr viel größer weil z.B. Browser hochkomplexe Programme sind und Du z.B. beim Edge oder InternetExplorer nicht mal den Quelltext hast (zugegebenermaßen hilft Dir der Quelltext nicht wirklich weiter).
Was Du machen kannst ist das, was Intrusion-Detection-Systeme auch machen. Du stellst ein Regelset auf. Werden diese Regeln in Zeitraum X zu oft verletzt, könnte das ein Hinweis (Hinweis! - nicht Bestätigung) auf einen Angriff bzw. unerwünschtes Verhalten sein.
Solch eine Regel könnte beispielsweise sein: 'Browser darf keine MP3 überschreiben.'
Was ist aber nun, wenn der Nutzer wenn der Nutzer eine MP3-Datei downloaded? Und seine Alte überschreibt, weil die z.B. kaputt war? Die Regel in der Form macht also wenig Sinn. Also weichen wir die Regel etwas auf und sagen sowas: 'Mehr als 10 MP3-Dateien pro Minute dürfen nicht überschrieben werden.'
Alles andere wäre für einen menschlichen Akteur schwierig. Ist also ein klarer Hinweis darauf, dass da irgendwas nicht "koscher" ist.
Die Regel ist natürlich sehr löchrig. Erstens könnte auch schon ein einmaliges überschreiben ja ein Angriff sein. Andererseits müssen wir zur Vermeidung von Fehlarlarmen einen gewissen Spielraum einräumen der aber gleichzeitig auch den Spielraum für Angreifer erhöht.
Und wir haben schon erhebliche Schwierigkeiten eine Regel halbwegs gut zu formulieren. In Wirklichkeit sind es ja sehr viel mehr, was die Sache nicht einfacher macht.
Und die AV-Hersteller werden die Schwelle immer tendenziell großzügig ansetzen, um halt Fehlalarme zu vermeiden.
Und eine andere Sache darf man ja auch nicht vergessen. Die Virenautoren sind ja auch nicht doof. Die testen ja ihre Schöpfungen gegen die gängigen Antivirenprogramme und passen sie ggf. entsprechend an. Und nutzen natürlich auch gnadenlos die Schwächen und den Bewegungsspielraum aus, um unterschwellig zu agieren.
Man darf nicht vergessen, dass es nicht mehr so ist wie früher. Das da ein einzelner Virenautor rumhockt und ein Virus entwickelt. Die sind inzwischen sehr viel professioeneller. Es gibt fertige Lösungen für Tarnmechanismen, einschleusen usw. Man braucht nur noch sein Payload dazu packen den Rest kriegt man woanders her. Das heißt, der einzelne Virenautor braucht sich gar nicht mehr unbedingt mit sowas wie Antivirenprogramme rumzuschlagen, weil jemand anders das Problem schon gelöst hat.
Scheitel schrieb:
Wenn du es nicht mal gemacht hast oder auf irgendwas verweisen kannst, der das gemacht hat, ist es einfach nur eine pauschale und unbegründete Behauptung deinerseits.
Wie gesagt. Der der ein Feature anpreist ist in der Beweislast. Kann ja nicht sein, dass ständig irgendwer mit irgendwas um die Ecke kommt und die anderen nötigt das zu widerlegen.
Und bis zum Beleg der Wirksamkeit gilt es erst mal als unwirksam oder bestenfalls als unbewiesene Behauptung.
Aber interessant das Du es nicht belegen kannst und dann mit Pseudoausreden a-la "Probier es doch aus" um die Ecke kommst. Komm mit was Substanziellen. Dann können wir reden. Solange Du nur Werbeaussagen der Hersteller wiederholst ist jegliche Diskussion sinnlos und bringt für niemanden etwas.
Ansonsten: Bitte widerlege meinen Stein. :-)
Ergänzung ()
purzelbär schrieb:
Anbei etwas wo der Webschutz im Firefox Browser angeschlagen hat und die Verbindung unterbrochen hat und ich habe die Adresse natürlich entfernt
Die Frage ist ja, was passiert wäre, hätte die Antivirensoftware nicht eingegriffen.
Das eingreifen ist ja kein Selbstzweck. Wenn, dann muss sie eine ganz konkrete Gefahr unterbinden.
Welche Gefahr war das denn hier?
ohne Webschutz muckst sich Avast da nicht und andere AV's ohne Webschutz die ich benutzt hatte auch nicht hatte ich früher die Erfahrung gemacht.
