smart- schrieb:
Also ich weiß nicht ob du das jemals absoluten Laien alles so erklärt hast, aber schon bei der Hälfte steigen die meisten aus.
Ich kann das absolut verstehen und nachvollziehen. Deckt sich auch mit meiner Erfahrung. Das Ding ist halt, dass es letztlich . ähm wie sagt man: alternativlos ist.
smart- schrieb:
Wenn da kein Verständnis da ist, verwirrt es extrem zu sagen es bringt wenig Sicherheit einen Virenscanner zu benutzen. Ehrlich gesagt bringt es für einen Laien schon sehr viel, da diese Leute immer wieder auf Seite XY gehen und sich irgendwas einfangen und da schlägt ein Scanner an, von daher sollte man immer beide Seiten sehen.
Ja. Wie gesagt. Ich bin ja auch nicht unbedingt gegen Schutzsoftware eingestellt, nur muss man das halt auch ins Verhältnis bringen. Denn meine Erfahrung ist eben auch, dass es trotz Schutzsoftware mehr oder weniger regelmäßig zu Infektionen kommt.
Und welche Maßnahme bringt effektiv was. Wenn ich den user sage: Du hast keine Schutzsoftware also pass gut auf, was Du machst Oder wenn ich sage: Nimm die und die AV-Software was dann den Nutzer ggf. leichtsinniger werden lässt.
Abgesehen davon sind andere Maßnahmen dann auch erstmal vorrangig. Zum Beispiel sowas wie Backups. Die sind ja schon allein deshalb wichtig, falls Dir mal die Hardware abraucht. Versetzen aber einen auch gleichzeitig in die Lage dem Kryptotrojaner den gestreckten Mittelfinger zu zeigen, wenn der die Platte verschlüsselt hat.
Das sind halt so Basis-Dinge die sich auch relativ gut vermitteln lassen und auch unmittelbar einleuchtend sind ohne zu sehr in irgendwelche Details zu gehen.
Und hier fehlt es ja in der Regel schon. Und dementsprechend sollte man auch reagieren. Wenn also jemand fragt, ist AV-Programm ABC besser oder XYZ, kann man ja gleich einhaken so a-la Hast Du eigentlich ein Backup? Und wenn das schon verneint wird, dann braucht man sich erst gar nicht auf irgendwelche Antivirendiskussionen einzulassen, weil ja eigentlich schon die Grundlagen fehlen und dann sagt man lieber dazu was mit der Begründung das wenn solche Sachen nicht da sind, er eigentlich auch das mit dem AV-Programm sein lassen kann.
smart- schrieb:
Für User wie dich und mich ist das wieder was ganz anderes. Inhaltlich kann ich dir ja zustimmen, aber man muss halt immer bedenken was dahinter steht, mir gefällt das persönlich auch nicht immer.
Ja. Ich verstehe die Problematik. Nichtsdestotrotz muss man es wenigstens versuchen. Wenn Du was ändern willst, bringt es halt nix wenn wir uns immer nur sagen: Na ich installier dem mal ein AV Programm. Ist ja besser als gar nix
Das ist viel zu kleinschrittig und hilft niemanden wirklich.
smart- schrieb:
In einer Sache würde ich dir aber schon widersprechen. Es ist nicht alles nur ein Werbeversprechen der Hersteller, die Software ist inzwischen zu mehr in der Lage als nur nach Schadsoftware zu scannen, sondern kann auch aktiv im Betrieb erkennen, wenn etwas auffällig ist.
Ja. Ich hab es natürlich überspitzt formuliert, damit klar wird, was ich meine. Abgesehen davon, dass dieser Verhaltensanalyse von mir aus auch noch sogenannte KI-Techniken durchaus gerne mal überschätzt werden.
Es bringt natürlich schon Verbesserungen aber alles weit weg von dem das man sagen kann, man hat hier irgendwie ein Durchbruch erzielt.
Und die andere Seite der Geschichte ist ja, dass wir auch ein massives Problem mit der Softwarequalität haben. Das eine sind ja Klick mich um Viagra zu bekommen Geschichten, dass andere sind ja auch Angriffe auf Schwachstellen, so dass wenn ich irgendwie ne PDF-Datei öffne mein Rechner infiziert wird.
Hier kann man ja auch einwirken und sagen: Programm XYZ ist sicherheitstechnisch ein einziges Desaster. Lass das lieber weg oder nimm als Ersatz lieber
dieses hier.
smart- schrieb:
Und das mit der Kompetenz: Ich habe einen Nachbar, der sagt ganz offen, richte mir das Internet ein, richte meinen PC, ich bin zu alt, bzw. mich juckt das alles nicht mehr und komme da nicht mit, dafür das du das machst kriegst Geld.
Wobei das ja noch das beste ist, was einem passieren kann. Weil man da als jemand der sich auskennt, die meiste Einflussmöglichkeiten kennt. So ne Leute a-la der will nur im Internet surfen und von mir aus auch mal Bilder von seiner Digicam verwalten, aber z.B. keine Programme installieren ist doch der Idealfall. Da kann man nämlich sagen, dem richtet man ein Linux, FreeBSD or whatever ein. Und dann hat man an der Front schon mal viel geschafft. Weil man nämlich das am häufigsten angegriffene System - nämlich Windows - aus dem Spiel nimmt. Man kann dann von mir aus sogar noch etwas Systemhärtung betreiben, was der sogenannte Normaluser nicht hinkriegen würde und fertig.
Und selbst wenn es dann ein Windows sein muss, ist das auch ok. Denn man kriegt auch ein Windows ziemlich sicher wenn es gut administriert wird.
Gut. Die Viagrapills und wir hatten eine Störung, gib uns noch mal dein Passwort Dinger hat man dann zwar immer noch, aber man hat aber auch schon ne Menge weggeräumt was dann eben keine Probleme mehr macht. Dementsprechend einfacher gestalten sich dann noch ausbleibende Erklärungen.
smart- schrieb:
Ehrlich gesagt ist das generell in der IT so, frag doch mal die Leute wo IT-Support machen (also jemand wie mich xD) und du wirst erfahren, die meisten Kunden haben wenig bis keine Ahnung von IT und wollen es auch nicht genau wissen.
Ja. Das ist so. Und eigentlich ist das ja auch das gute Recht dieser Leute. Man kann halt nicht in jedem Bereich Spezialist sein. Wer repariert schon sein Auto selbst? Das wird dann halt in die Werkstatt zu Fachleuten gegeben. Was auch völlig in Ordnung ist.
Die Leute erwarten dann natürlich, wenn das bei anderen Dingen so ist, dass es auch beim Computer so ist. Ist auch völlig verständlich, nachvollziehbar . normal.
Nur der Werkstatt zahlen sie halt Geld. Kaum einer ist aber bereit für PC-Service Geld in die Hand zu nehmen. Da wird hier eher in Forum gefragt. Welche ist die beste
kostenlose Antivirenlösung. Oder ich hab mir XYZ eingefangen. Was kann ich machen? statt zum Fachmann zu gehen.
Selbst im Firmenumfeld wird ja in Hinblick auf Computersicherheit gerne gespart. Das ist wie ein ungeliebtes Stiefkind.
Und ich weiß auch, dass man da zum Beispiel als Administrator einen undankbaren Job hat. Einerseits hat man halt die Verantwortung. Andererseits sagt auch der Chef, dass darf möglichst nix kosten. Und wenn man dann sagt: Wenn wir das aber so und so nicht machen, kriegen wir das nicht sicher weil soundso und der Chef dann sagt: Ich hab 5 Leute draußen stehen die ihre Stelle haben wollen und die haben gesagt die kriegen das hin ist man halt auch in der Zwickmühle.
Aber was nützt es bei solchen Sachen immer klein beizugeben und zu hoffen, dass nix passiert. Man weiß es ja besser und das früher oder später was passieren wird und dann rollt Dein Kopf sowieso.
Wie schon gesagt, ich kann es den Anderen ja nicht mal vorwerfen, dass sie das nicht richtig einschätzen, weil sie es schlicht nicht können. Die Situation ist schlecht aber wie man es dreht und wendet, es liegt immer an uns dann auch was an der Situation zu ändern und zu verbessern weils niemand anderen gibt, von dem das kommen könnte.
Klar wird man nicht die Welt ändern können und man wird nur in sehr kleinem Rahmen wirken können. Aber wenn das dann halt viele machen, hat man dann doch vielleicht ein spürbaren Gesamteffekt. Und es hat sich ja auch schon was getan. Ist gibt ja schon ein mehr an Bewusstsein für die Sicherheitsproblematik als noch vor 10 Jahren. Nichtsdestotrotz muss man halt trotzdem dran bleiben, weil wir noch weit weg von einem wünmschenswerten Zustand sind und die Technisierung und Abhängigkeit von dem Computerkram wird ja in Zukunft nicht weniger werden, sondern mehr.
Die Angriffe werden auch besser. Wir laufen jetzt schon einem größerwerdenen Abstand hinterher. Langsamer werden oder gatr stehen zu bleiben wäre ja das Verkehrteste, was man machen kann.
smart- schrieb:
Man kann höchstens versuchen gewisse Dinge im Ansatz zu erklären, das war es dann aber auch schon. Wenn die Leute von sich aus keinen Antrieb haben, ist es Sinnfrei. Aber grundsätzlich hast du Recht, theoretisch halt
Ja. Es geht auch nicht auch nicht so sehr darum Fachwissen weiter zu geben a-la Der Angriff funktioniert im Detail soundso, sondern in erster Linie ein Bewusstsein zu schaffen oder wenigstens eine Sensibisierung für die Problematik und dann von mir aus noch mit paar handfesten Tipps wie eben das mit dem Backups von mir aus auch noch paar anderen Sachen, die ein Sicherheitsgewinn bringen. Und da gehören Antivirenprogramme für mich eher in die zweite oder dritte Reihe. Die ziemlich große Präsens in der Diskussion ist jedenfalls nicht wirklich zu rechtfertigen.
Eigentlich müsste es genau anders herum sein, als es geschieht. Eher: Mach Backups, mach dies und das. Und wenn Du dann noch willst installier Dir von mir aus ein Antivirenprogramm das Dir gefällt und nicht umgekehrt, wie es (nicht nur hier) öfter zu bestaunen ist.
Abgesehen davon gibt es ja auch durchaus ganz gute Webseiten, die sich der Thematik widmen und die anschaulich darstellen. Man ist also gar nicht unbedingt gezwungen das alles selbst aus den Fingern zu saugen.
ich habe seit ein paar Tagen AVG Free installiert und wenn ich damit die von dir genannte seite aufrufe und auf kostenlos weiter klicke so wie du es mir PN geschrieben hast, geht meine CPU nicht hoch und auch AVG meldet da keine Gefahr. Ich vermute eher: auf der Seite gibt es den genannten Crypto Miner gar nicht mehr und der wurde dort entfernt. Jetzt wo du die Seite ja öffentlich gepostet hast, können ja auch andere User die Seite dort testen und Rückmeldung geben.
