Lest mal purzelbär's Beiträge anständig und versucht nicht Sätze zu manipulieren.
Es geht zwar hier um AV-Programme, aber auch diese alleine reichen nicht für einen soliden Schutz, nicht mal die Liste unten.
Man darf einfach seine Wunschvorstellung von einem optimalen Surf-Verhalten und einem umfassenden Softwareschutz nicht auf die realen Gegebenheiten übertragen,
"Aufpassen" und ein paar scanns oder sonst was, reichen bei weitem nicht aus für angenähert umfassende Sicherheitskriterien, welche ich hier gar nicht definieren möchte.
Die realen Posts zu Virenfunden beweisen den Umstand.
Es passiert einfach und plötzlich schlägt das AV-Programm, auch bei Profis, Alarm.
Unter Windows ist ein AV-Programm neben anderen ganz klar eine wesentliche Komponente in der Schutzkette und ist unerlässlich.
Online-Virenscanner haben z.B. keinen verhaltensbasierten Schutz.
Vielmehr muss geklärt werden, an welcher Stelle ein AV-Programm in der Kette ein zu ordnen ist.
Ich nenne mal für mich eine mögliche Liste für das aktive Surfen:
- BS-Patches sind installiert und alle Programme sind aktuell
- "Aufpassen" beim Surfen ! Nicht alles von jedem downloaden oder anklicken, analoges fürs Mail
- NoScript/ScriptSafe für FF/Chrome (ALLES verbieten) und nicht gleich wieder alles zulassen, erfordert aber etwas Einarbeitung
- Kennzeichner für unseriöse Seiten (nur als Beispiel WOT ohne Wertung oder Empfehlung)
- Downloads testen mit z.B. Jotti usw.
- Browser und diverse neu herunter geladene Programme gehören in die Sandboxie oder eine VM zum Testen, falls möglich.
Und hier kommt der Begriff Integrität (von lat. integritas „Unversehrtheit“, „Reinheit“, „Unbescholtenheit“ ins Spiel. Nicht überall alles herunter laden und anklicken.
http://filepony.de/ kann ich empfehlen und immer benutzerdefiniert installieren und unerwünschtes abwählen.
- AV mit Echtzeitschutz, verhaltensbasierten Schutz und weitere neue Methoden zur Malware-Erkennung
- On-Demand-Scanner wie
https://www.computerbase.de/downloads/sicherheit/antimalware/emsisoft-emergency-kit/
Und es erwischt 100%ig jeden mind. einmal, dass der Virenscanner positiv eingreift (ist doch OK und gewünscht), also eine Malware findet !
Und hier helfen nur sauber geglaubte Backups, die man sofort einspielt, gar nicht lange fackeln.
EMET von Microsoft wäre noch zu erwähnen und das Surfen über eine Live-CD, die angeschlossene ext. Laufwerke gleich mountet.
Die Liste ist groß, aber vielleicht doch nicht vollständig.
Nachtrag:
wie vermutet fehlt tatsächlich etwas:
- eine saubere Live-CD, z.B. die Rescue-CD von AVIRA, sollte man natürlich auch zum regelmäßigen Scannen des Systems "von außen" nutzen und auch zum Erledigen sensibler Geschäfte, denn auf einer zuvor sauberen CD wird man nie
Malware finden.
Leider gibt es auch hier keine Garantie, dass sich keine Malware z.B. aus dem BIOS in den Hauptspeicher lädt (Gegenmaßnahmen bitte im Forum erfragen).
Was UEFI alles mit sich bringt, ist mir noch nicht vollständig bekannt, hier lauern aber auch Gefahren
- zum aktuell halten der installieren Programme eignet sich
secunia psi
- empfohlene Downloads gibt es natürlich auch auf z.B.
Computerbase und bei den Herstellern.
