Wer von euch hat eigentlich GARKEIN Virenprogramm? (Also nicht mal Defender)

[fixedwater]

Und was den Defender betrifft, es ist bei Windows 11 nicht mehr möglich den Defender ein für alle mal zu sagen "lass diese Datei in Ruhe" und halt die Klappe.

Nur mal so aus Interesse: Was tust Du eigentlich, wenn der Support für Win 10 ausläuft?

 

[BL@CKM@N]

@fixedwater Oh ich bin schon auf Windows 11 nur halt ohne Defender / Sicherheitscenter usw

Unter Windows 10 konnte man den Defender & Echtzeitschutz zumindest noch über Systemrichtlinie deaktivieren ohne ihn ganz entfernen zu müssen. Meines Wissens war das System dann theoretisch noch gegen andere Bedrohungen geschützt. Das geht bei Win 11 aber nicht mehr, da hilft nur vollständiges entfernen:
https://github.com/ionuttbara/windows-defender-remover

 

[fixedwater]

Oh ich bin schon auf Windows 11 nur halt ohne Defender / Sicherheitscenter usw

Ah, das war bisher nicht zu erkennen, oder ich habs in dem ganzen Geschreibsel überlesen. Dann noch viel Spaß

 

[Innensechskant]

Wie soll denn so ein Infektionsweg eurer Meinung nach stattfinden?

Mitbekommen, dass die Spieler von Apex Legends während eines Turniers infiziert wurden?
Und du wirst ja sicher noch andere Software installiert haben, die sich irgendwie mit Servern verbindet.
Und wenn du nichts auf dem System hast, was überprüft, oder von außen mitbekommt, dass ein Server deiner Anwendungen kompromittiert wurde, bekommst du es gar nicht, oder viel zu spät mit.
Oder Zero-Day Exploits, oder, oder, …
Find das grob fahrlässig ^^

 

[Mr. Black]

Wie soll denn so ein Infektionsweg eurer Meinung nach stattfinden?

Durch Sicherheitslücken. Du schreibst zwar, dass du dein System immer aktuell hältst. Aber Sicherheitslücken können erst gestopft werden, wenn sie dem Softwarehersteller bekannt werden oder er diese findet. Die Lücken bestehen aber schon Wochen/Monate/Jahre vorher (denn es bestehen IMMER Lücken - in jedem OS) und sind nur (hoffentlich) niemandem aufgefallen - oder zumindest nur den "guten", die diese nicht ausnutzen wollen, sondern es Microsoft melden damit es gefixt wird.

Zero Day Lücken sind hier das Stichwort. Hier gab es schon die wildesten Sachen. Unsichtbare SMS Nachrichten, die Schadsoftware auf das Smartphone einschleusen konnten, weil die SMS vom OS bzw. der Nachrichten App nicht "hygienisch" genug behandelt wurde. Oder Angriffe durch eingeschleustes Javascript auf einer völlig legitimen und seriösen Website.

Das was du aktuell machst (Updates, Adblocker etc.), ist zum Verhindern einer Infektion. Wenn die Infektion aber da doch mal durchrutscht, oder durch eine unsichere Drittsoftware auf dem PC kommt, merkst du es nicht und du hast keinen Defender, der sich dann darum kümmern kann.
Aus genau dem Grund hat auch Windows den integrierten Defender dafür und macOS den integrierten XProtect. Davon bekommt man wenig mit, aber sie verrichten ihren Dienst und schützen ihre Nutzer ohne spürbare Performance-Einbußen oder andere Nachteile.
Das was du allerdings über den Defender schreibst (System deutlich langsamer, löscht dir random Dateien usw.) klingt finde ich eher nach einem anderen Problem mit deinem System/deiner Installation.

Edit: Um das klarzustellen: Der User ist die größte Sicherheitslücke. Der Text oben soll nur aufweisen, dass selbst ein "perfekter" User (den es nicht gibt), nicht automatisch 100% sicher ist.

 

[Krik]

Aber wie soll so ein Infektionsweg aussehen, wenn man das aktuellste Win 11 betreibt, die im Eröffnungspost genannten Maßnahmen getroffen werden und natürlich auch noch ein aktueller Router dazwischen geschaltet ist, wo auch eine Firewall aktiviert ist.

Einer der größten Schwachstellen ist der User an sich. Ja, es gibt die brain.exe, aber die macht öfters auch einfach nur brain.fart. 🤷‍♂️

Bekommst du eine Mail von Freunden/Bekannten mit infiziertem Anhang, springt bei dir halt kein AV-Programm an und warnt dich bzw. packt die Dateien in die Quarantäne. Lädst du einen Treiber von einer Herstellerseite unter, der infiziert ist, dann springt auch dort keine AV-Programm in die Bresche und rettet deinen Arsch.
In dem Moment, wo ein Virus auf der Platte ankommt, kann er bereits das System infizieren, weil diverse Windows-Prozesse darauf zugreifen (z. B. um ein Thumbnail zu laden), die Schwachstellen haben können. Das Programm anschließend bei irgendeinem Online-AV-Checker hochzuladen, ist bereits zu spät.

Und auch alle paar Jubeljahre mal ein AV-Programm installieren, bringt auch nichts. Heutige Viren sind so ausgereift, dass sie in die Installationsroutinen von AV-Programmen eingreifen. Der AV wird dann so manipuliert, dass er anschließend nichts findet oder schlicht nicht mehr funktioniert. Der AV muss da sein, bevor der Virus kommt, sonst muss man davon ausgehen, das er nicht funktionsfähig ist.

 

[K3ks]

@Krik: OP krieg'n wa nich' mehr gefixt. #Layer8Problem

 

[Krik]

@K3ks
Ich hoffe immer und freue mich, wenn ich jemanden von einen möglicherweise folgenschweren Fehler abhalten kann. Ja, ich bin da immer etwas naiv. 🥲

 

[BL@CKM@N]

Bekommst du eine Mail von Freunden/Bekannten mit infiziertem Anhang, springt bei dir halt kein AV-Programm an und warnt dich bzw. packt die Dateien in die Quarantäne. Lädst du einen Treiber von einer Herstellerseite unter, der infiziert ist, dann springt auch dort keine AV-Programm in die Bresche und rettet deinen Arsch.
In dem Moment, wo ein Virus auf der Platte ankommt, kann er bereits das System infizieren, weil diverse Windows-Prozesse darauf zugreifen (z. B. um ein Thumbnail zu laden), die Schwachstellen haben können. Das Programm anschließend bei irgendeinem Online-AV-Checker hochzuladen, ist bereits zu spät.

Nun dieser Infektionsweg ist bei mir auch ausgeschlossen. Erstens schicken mir keine Freunde/Bekannte Emails mit Anhängen und auch wenn Rechnungen in Form von PDFs von Händlern kommen, werden die sowieso von Google Mail gescannt. Wenn Google nix findet, wird der Defender mit Sicherheit auch nicht deinen Arsch retten
Zumal den ja alle eh aktiviert haben.

Darüber hinaus werden Zero Day Exploits wie ich oben schon weiter schrieb, sowieso nicht von Virenscannern erkannt, denn sonst würden Sie nicht so heißen. Vom Defender sowieso schon garnicht, am ehesten würde ich sowas noch Bitdefender oder Kaspersky zutrauen, die haben schon Staatstrojaner hochgenommen und vermutlich geheime NSA Tools.

Und der Apex Legends Vergleich betrifft das Game selber, es wurden da lediglich Cheats oder Fähigkeiten injected, das was bei GTA Online z.b. seit Jahren Standard ist. Das System wurde damit nicht übernommen.

 

[Krik]

@BL@CKM@N
Das sind jetzt aber Ausflüchte und Strohmänner.

Nun dieser Infektionsweg ist bei mir auch ausgeschlossen.

Ist er nicht. Z. B. in eine verschlüsselte Zip kommt Google nicht rein.
Und wie hilft dir Google, wenn du eine infizierte Software runter lädst? Kommt hin und wieder auch in den besten Kreisen vor.

Wenn Google nix findet, wird der Defender mit Sicherheit auch nicht deinen Arsch retten

Vier Augen sind besser als zwei Augen. Google kann im Gegensatz zum Defender jedoch nur auf bekannte Viren-Codes prüfen. Weiteres siehe nächsten Absatz.⬇

Darüber hinaus werden Zero Day Exploits wie ich oben schon weiter schrieb, sowieso nicht von Virenscannern erkannt, denn sonst würden Sie nicht so heißen.

Das ist egal. AV-Scanner achten auf bekannte Teile von Schadsoftware und überwachen verdächtige Tätigkeiten. Selbst wenn ein Virus einen Zero-Day-Exploit verwendet, um sich zu verbreiten, kann ein AV ihn oft trotzdem erkennen.
Diese verdächtigen Tätigkeiten kannst du als User gar nicht sehen, weil die im Hintergrund ablaufen. brain.exe ist hier komplett nutzlos.

Bitdefender oder Kaspersky

Irrelevant. Die AV-Scanner funktionieren alle nahezu gleich. Ja, es werden teils unterschiedliche Positiv- und Negativlisten und verschiedene Heuristiken verwendet, aber das Grundprinzip ist überall gleich. Nur die Effizienz unterscheidet sich hier und da um ein paar Prozente.
Und wenn du von den Zweien so überzeugt bist (kannst du da ja ruhig sein), warum ist nicht einer davon dauerhaft installiert?

 

[BL@CKM@N]

Das ist egal. AV-Scanner achten auf bekannte Teile von Schadsoftware und überwachen verdächtige Tätigkeiten. Selbst wenn ein Virus einen Zero-Day-Exploit verwendet, um sich zu verbreiten, kann ein AV ihn oft trotzdem erkennen.
Diese verdächtigen Tätigkeiten kannst du als User gar nicht sehen, weil die im Hintergrund ablaufen. brain.exe ist hier komplett nutzlos.

Und genau das passiert bei virustotal, unter dem Reiter "behavior". Dort wird das Programm in Sandboxen ausgeführt und zerlegt.
Dort sieht man noch viel mehr, was ein Virenprogramm so garnicht anzeigen würde.

Und Kaspersky und Bitdefender bremsen den PC genauso aus und nerven genauso rum. Das merkt man aber wie gesagt nur wenn man mal wirklich komplett ohne Defender unterwegs war.

Schon vor Jahren fragte mal ein Kumpel was ich für eine Internetleitung habe (denn er hat auch 1 Gbit). Und dann: "komisch, wieso geht das bei dir alles so schnell, die Webseiten, Explorer alles viel flüssiger".
Der hatte allerdings Kaspersky drauf, was aber damals schon immer als ressourcenschonend galt und meiner Meinung auch noch somit das Beste war.

Da hat sich aber heutzutage nicht wirklich geändert. Ich merke sofort wenn ich an einem PC mit aktivierten Defender / AV hocke. Besonders wenn man mal Ordner öffnet wo viele Dateien enthalten sind (wo dann auch noch Bilder oder Videos enthalten sind...)

Oder wenn man Treiber updated, das dauert alles Ewigkeiten bis so ein runtergeladenes Programm ausführbar ist. Viele merken sowas natürlich nicht weil sie es garnicht anders kennen, denn wer hat schon den Defender KOMPLETT deaktiviert...

 

[K3ks]

😎 philosoraptor_thinking.gif

komisch, wieso geht das bei dir alles so schnell, die Webseiten, Explorer alles viel flüssiger

Habs Problem nicht. 🤷
Auch unter Linux exakt so schwuppppsig.

Besonders wenn man mal Ordner öffnet wo viele Dateien enthalten sind (wo dann auch noch Bilder oder Videos enthalten sind...)

Habs Problem nicht. 🤷
* Läuft feini seitdem ich eine SSD hab, wenn Windows nicht mal wieder den Icon-Cache zerballert, das Problem ist mir seit XP bekannt, aber vlt. fixen die das irgendwann bevor ich 2065 abnippel. Auch ein Ordner mit 1000 Bildern ist sofort fertiggebacken. Feels good man. Nieder mit den HDDs!

Oder wenn man Treiber updated, das dauert alles Ewigkeiten bis so ein runtergeladenes Programm ausführbar ist.

Habs Problem nicht. 🤷
* UAC Prompt kommt sofort, nach dem OK läuft es sofort. 🤷

Ergo...

 

[Krik]

Und genau das passiert bei virustotal

Aber um bis dahin zu kommen, musst du den Virus schon auf der Platte haben. Liest du nur das, was dir genehm ist und ignorierst den Rest?

Und willst du wirklichen Speed haben, dann installiere dir ein Minimal-Linux.

 

[CyborgBeta]

Oh ich bin schon auf Windows 11 nur halt ohne Defender / Sicherheitscenter usw

Dann nimm doch einfach ein Linux-System und jammere hier nicht herum, dass es unter Windows Viren und Schadsoftware (oder andere Angriffsvektoren) gibt. (Unter Linux natürlich auch, nur halt seltener).

Aber blauäugig und/oder fahrlässig bleibt das schon.

 

[BL@CKM@N]

Ne Linux ist scheiße für meine Anwendungen zumal ich auch hin und wieder zocke. Und Linux ist zu kompliziert kein Bock mich da reinzufuchsen, und wie ihr schon sagtet Linux Viren gibts jede Menge, nur da bekommt es in der Tat niemand mit weils kaum einer nutzt

Aber ich habe den Thread auch nicht geöffnet um mich umstimmen zu lassen was ich seit 15 Jahren mache. Mich hat nur mal interessiert wieviele das so handhaben wie ich und offenbar doch nicht soviele wie ich dachte

Obwohl 2 oder 3 Leute hier das ja geschrieben haben, dass sie auch nur periodisch scannen.

In der AV Umfrage waren es immerhin 5 % die garkein AV nutzen, nur vermutlich nutzen 90 % von den 5 % Defender ohne es zu wissen.

Ich habe damals auch in den Anfangszeiten des Inets AV benutzt bis ca. 2009. Hatte in den Jahren 2000 - 2005 mir auch zu genüge teilweise üble Viren eingefangen. Natürlich hat mich weder Kaspersky, Norton noch irgendwas davon beschützt, die haben es dann nur gemeldet NACHDEM die ihre Datenbanken dann mal geupdatet hatten und mit ihren Mitigations dann meist das ganze System zerschossen

Nachdem dann so 2005 Ruhe eingekehrt ist, habe ich noch bis ca. 2009 AV benutzt und eine einzige Detection gehabt die real war, sonst nur einen Haufen false positives. Das ging dann so weit das ich mir aus Unvorsichtigkeit 2008 oder so eine Vire eingefangen habe, weil ich sie tatsächlich selber zugelassen habe. Nach dem Motto, ist bestimmt ist das eh wieder false positive...

Kurz danach ist meine Kasper Lizenz ausgelaufen und das wars...

 

[K3ks]

Ne Linux ist scheiße für meine Anwendungen zumal ich auch hin und wieder zocke.

🤷‍♂️

Aber ich habe den Thread auch nicht geöffnet um mich umstimmen zu lassen

^^

was ich seit 15 Jahren mache.

eeeek

Pssscht! Auf den Hintergrund/Livewächter kommt es an, auch wenn on-demand auch ganz nett ist . Kein Kommentar dass ich keins deiner Probleme habe?

 

[Krik]

Ich zocke unter Linux. Gar kein Problem. Das ist nicht mehr so wie vor 10 Jahren, wo fast gar nix lief. Heute funktionieren nahezu alle Spiele, die kein Kernel-Level-DRM verwenden. Und das für gewöhnlich ohne große Anpassung. Ich achte beim Kauf schon gar nicht mehr auf Linux-Kompatibilität. Ich schaue nur noch nach den Hardware-Voraussetzungen.

In der AV Umfrage waren es immerhin 5 % die garkein AV nutzen, nur vermutlich nutzen 90 % von den 5 % Defender ohne es zu wissen.

Nee, das sind wahrscheinlich überwiegend die Linuxer und Apple-Jünger. Die Anzahl der User, die sich die Mühe machen, sogar den Defender zu plätten, kann man wahrscheinlich an zwei Händen abzählen.

Das Problem ist hat, dass diese Leute zur Gefahr für die Anderen werden. Das ist wie Impfen. Die Krankheit bekommt man nur ausgerottet, wenn alle mitspielen. Aber es gibt immer ein paar, die glauben, sie wissen es besser.

Und damit gebe ich hier auch auf. Der Junge/das Mädchen ist unbelehrbar.

 

[nutrix]

Es geht ja nicht nur um den Virenscanner, es geht auch darum , das Du ALLE Sicherheitsmaßnahmen deaktiviert hast.Verwendest beispielsweise Thunderbird oder Firefox, dann schau Dir nur mal an, was jetzt gerade gefixt wurde:
https://www.mozilla.org/en-US/security/advisories/mfsa2024-50/
Kernschutz und Ordnerschutz hätten bei Ausbruch wenigstens angeschlagen, so dass Du wenigstens etwas davon bemerkt hättest.

Ergänzung (5. Oktober 2024)

(Unter Linux natürlich auch, nur halt seltener)

Da könnte ich Dir im professionellen Umfeld was anderes berichten....

 

[BL@CKM@N]

Wie habe ich die 15 Jahre nur ohne Viren überlebt

Sich über ne manipulierte Webseite oder Link nur durch aufrufen was rein zu ziehen ohne aktiv zu klicken und Tools zu installieren, halte ich für BS. Gerade wenn man nur auf mehr oder weniger populären Seiten unterwegs ist die jeden Tag 10000ende aufrufen.
Zumal die Browser an sich ja auch schon sau sicher sind im Vergleich zu früher.

Aber klar die Werbe und Antiviren Industrie zeichnet immer das Bild, das bei Google praktisch auf jeder Website Bedrohungen lauern. Machen ja auch massig Kohle damit, genauso wie die Impfstoffhersteller.

Das man den Antivirus Herstellern aber genauso vertrauen muss wird oft ignoriert:
https://www.foxbusiness.com/technology/avast-antivirus-user-browsing-data-sold
https://edition.cnn.com/2024/02/22/tech/ftc-avast-cybersecurity-company-fine/index.html

Und das war jetzt ein großer wo das mal aufgeflogen ist.

 

[Krik]

Sich über ne manipulierte Webseite oder Link nur durch aufrufen was rein zu ziehen ohne aktiv zu klicken und Tools zu installieren, halte ich für BS.

https://de.wikipedia.org/wiki/Drive-by-Download

Gerade wenn man nur auf mehr oder weniger populären Seiten unterwegs ist die jeden Tag 10000ende aufrufen.

Gerade die sind Angriffsziel #1. Nur ein Skript manipuliert und man hat direkt Malware an zehntausende Leute verteilt.

Du bist unterwegs wie ein Autofahrer mit dicker Stoßstange, Airbags und Abstandsassistent, der keinen Gurt trägt.