Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Windows 10 1703: Wer nutzt noch einen externen Virenscanner und warum?
Muss man das noch extra in einem Forum für PC Sicherheit erwähnen obwohl es wichtig ist? Sollte doch jeden User hier klar sein das man auch mitdenkt und nicht alles online anklickt, runterlädt und/oder ausführt was einem im Internet begegnet und wenn man zum Beispiel auf einer Porno/Sex Seite landet auf der man angebliche Porno Videos von Promi Weibern kostenlos runterladen oder anschauen kann und es dann nicht Alarm klingelt im Hinterstübchen, dann setzt bei dem User das Mitdenken aus Das nur mal als ein Beispiel von Abertausenden möglichen Szenarien.
So könnte man es auch nennen Merle oder anders ausgedrückt: in soilchen Momenten sitzt das Hirn bei den Männern an ihren PC's nicht im Kopf sondern hinterm Reißverschuß der Hose
Der grossteil verwechselt antiviren Software mit security suites. Ein Virenscanner einer bekannten Firma reicht, sollte nur immer aktualisiert werden. Optimum sind 1x pro Stunde. Alles andere greift ins System und ist daher auch Sache des Systems. Schlangenöl taugt einfach nichts.
So hat zb eine security Suite nichts an meinen Mails zu suchen. In einer txt email kann per se kein Virus sein. Höchstens im Anhang oder nachgeladen per HTML email. Aber da es ja immernoch genug Opfer von derartigen emails gibt, lassen sich auch die security suites prima verkaufen..
So hat zb eine security Suite nichts an meinen Mails zu suchen. In einer txt email kann per se kein Virus sein. Höchstens im Anhang oder nachgeladen per HTML email.
Aber da es ja immernoch genug Opfer von derartigen emails gibt, lassen sich auch die security suites prima verkaufen..
Du sagst es ja selbst das es noch genug User gibt die unbedarft E-Mail Anhänge öffnen oder aber Links in Mails anklicken. Und wenn da nun(nicht nur bei Suites)ein Scanner zwischengeschaltet ist, der Mails überprüft auf schädliche Anhänge wenn die Mails mit E-Mail Klients wie Outlook, Thunderbird usw abgerufen werden, finde ich das für die eher unbedarften und unerfahrenen User nicht verkehrt diese Mailschutz Funktion auch zu nutzen und so evtl. Infektionen zuvor zu kommen indem die beim Abruf von Mails gelöscht werden wenn sie erkannt werden.
Du sagst es ja selbst das es noch genug User gibt die unbedarft E-Mail Anhänge öffnen oder aber Links in Mails anklicken. Und wenn da nun(nicht nur bei Suites)ein Scanner zwischengeschaltet ist, der Mails überprüft auf schädliche Anhänge wenn die Mails mit E-Mail Klients wie Outlook, Thunderbird usw abgerufen werden, finde ich das für die eher unbedarften und unerfahrenen User nicht verkehrt diese Mailschutz Funktion auch zu nutzen und so evtl. Infektionen zuvor zu kommen indem die beim Abruf von Mails gelöscht werden wenn sie erkannt werden.
Dazu braucht man keine überflüssige Mailschutz Funktion,das würde auch der Echtzeitschutz des jeweiligen AVs erkennen.Der sogenannte Mail- wie auch der Webschutz sind nur Marketing-Gelaber der Hersteller.
Stimme ich dir zu SEL33, aber der Echtzeitschutz würde "erst" greifen, wenn man versuchen würde einen E-Mail Anhang zu öffnen bzw eine schädliche Datei als Mailanhang auszuführen. Ich behaupte nicht das ein Mailschutz ein Must Have ist, aber wenn sich User für eine Virenschutzlösung entschieden haben die das Modul mit dabei hat, kann man es auch nutzen und der Mailschutz würde halt bei entsprechender Signaturerkennung schon eine Stufe früher greifen, nämlich beim Abruf der Mails, als der Echtzeitschutz. Nicht anders ist es beim Webschutz bei dem eigentlich das Gleiche gilt wie beim Mailschutz.
Auf jeden Fall ist der Umstand kritisch, dass von vielen Echtzeit-Scannern die SSL-Verschlüsselungen aufgebohrt werden. Wenn man sich für einen Virenscanner entscheidet, sollte man dieses Feature abschalten, bzw. sicherstellen, dass es abschaltbar ist. Hinzu kommt natürlich noch der Umstand, dass Virenscanner selbst a) komplexe Software sind, die auch noch b) naturgemäß tief ins System eingreifen. Somit können sich auch Sicherheitslücken in Virenscannern selbst als Einfallstor für Malware erweisen. Das ist allerdings nichts "besonderes", und betrifft ebenso auch andere Software.
Je weniger komplexe und tief ins System eingreifende Software auf einem System permanent läuft, desto sicherer ist das System. Bedeutet, weniger ist mehr. Man sollte nur die Software auswählen und installieren, die man auch wirklich benötigt. Das ist die Umsetzung der Minimierung der Angriffsfläche. Viele begehen jedoch den Fehler, dass sie die Angriffsfläche durch mehr und mehr Programme vergrößern. Gerade bei Viren-/Malwarescannern spielt das übrigens auch noch in anderer Hinsicht eine größere Rolle, denn mehrere Hintergrundwächter parallel, oder OnDemand-Scans, während noch ein Hintergrundwächter eines anderen Virenscanners läuft, erhöhen die Fehler- und Konfliktwahrscheinlichkeit, die durch eine allgemeine Fehlalarmanfälligkeit bei Virenscannern sowieso grundsätzlich bereits gegeben ist.
Bevor man sich überlegt, so viele verschiedene Scanner aufzufahren, sollte man lieber erstmal sicher in der Bedienung des einen geworden sein, etwaige Meldungen korrekt interpretieren und schnell korrekt reagieren, ggf. in der Folge passend recherchieren und weitere Maßnahmen einleiten. Alleine an diesem Punkt hapert es bereits heftig. Beispielsweise muss, wenn (wirklich) ein aktiver Schädling z.B. im System gefunden wurde ("korrekte Interpretation der Meldung"), ein System umgehend offline genommen, ggf. hart heruntergefahren werden (um z.B. die weitere Aktivität einer etwaigen Verschlüsselungsmalware konsequent zu unterbinden), und für einen weiteren sicheren Betrieb in letzter Konsequenz neu aufgesetzt oder durch ein sauberes Image ersetzt werden.
Das machen jedoch viele nicht, lesen die Meldungen gar nicht mal richtig, und nutzen das System dann in einem nicht vertrauenswürdigen Zustand weiter.
Da ich doch viele PC´s installiere und doch der eine oder andere Kunde im Laufe der Jahre auch mit Ihren installierten Virenschutzprogrammen wie zB Kaspersky, GDATA, Anitir Pro usw dann mit einem Trojaner und Co zu mir kamen glaube ich das es viel
wichtiger ist wie ich überhaupt mit dem PC umgehe.
Ja, ganz genau so ist das. Zum einen ist es der Umgang mit dem PC, zum anderen das notwendige Grundwissen zu eben diesem Umgang. Und dann ist da noch die Konsequenz der Umsetzung des Grundwissens, also beispielsweise permanentes Aktuellhalten des Systems und der installierten Software, sowie die sinnvolle Konfiguration derselben (z.B. Mails als Plaintext anzeigen lassen, Ad-/Scriptblocker im Web), sowie eben das Verhalten z.B. beim Eintreffen von Mails oder etwaigen Download-/Installationsaufforderungen über den Browser auf Webseiten.
Ein weiterer Grund, weshalb es (auch) bei installierten, aktuellen Virenscannern und Security Suites zu Infektionen kommt, ist die Risikokompensation, die bei vielen Nutzern einsetzt:
-> https://de.wikipedia.org/wiki/Risikokompensation
Die ganze Last des Schutzes legen sie auf die Schultern von Virenscanner & Co. Das kann natürlich nicht funktionieren, wenn deshalb wichtige andere Absicherungs- und Vorsichtsmaßnahmen nicht eingehalten werden und das Aneignen von Grundwissen ausbleibt.
Hinzu kommt, dass die Malwareverbreiter natürlich auch teils sehr professionell vorgehen. Bevor die Schädlinge "ins Freie" entlassen werden, findet in der Regel eine Überprüfung statt, welche Virenscanner die Malware erkennen, und in der Folge eine Anpassung des Schädlings, bis diese Rate möglichst bei Null liegt:
-> https://www.heise.de/security/meldung/Online-Virenscanner-vice-versa-971180.html
All diese obigen Punkte (und noch ein paar andere, hier nicht genannte) beeinflussen die Wahrscheinlichkeit einer Systeminfektion erheblich.
Außerdem nervte mich das Anitiviren Programm von Avast oder Antivir auch oft mit unnötigen Blockierungen usw.
Das können dann z.B. Fehlalarme gewesen sein. Allerdings muss man eben gerade bei "vielen nervigen Meldungen" aufpassen, dass man nicht aus dem Genervtsein heraus mal eine sehr wichtige Meldung übersieht bzw. wegklickt.
Wie seht Ihr das und wie würdet Ihr das aktuelle Windows 10 1703 absichern.
Dann stete BIOS/UEFI-Aktualisierung, stete Treiberaktualisierung, stete Aktualisierung von System und Anwendungen. Dabei Minimierung der Angriffsfläche durch die Installation nur wirklich benötigter Software aus seriösen Quellen und vorheriger Prüfung von Hashes bzw. PGP-Signaturen nach dem Download derselben. Je weniger Programme, desto geringer auch der Wartungsaufwand in der Folge.
Ich nutze zusätzlich die Windows 10 Firewall Control von Sphinx.
Wozu? Man installiere einfach keine Spy-/Adware, durch sorgfältige Recherche vor den Programmdownloads, durch eine sorgfältige Auswahl der Downloadquellen, ggf. durch Abgleich von Hashes/Signaturen, und durch einen von Aufmerksamkeit geprägten "angepassten" Installationsvorgang (keine Standardinstallation wählen).
Zusätzlich installiere ich Malwarebytes Anti-Ransomware.
Das ist eine halbgare Lösung. Vor der Verschlüsselung durch Ransomware schützt man sich und seine Daten a), indem man keine Ransomware installiert und b), indem man verschiedene Formen von Backups extern vorliegen hat.
Deinen eigentlich guten Ansatz vom Beitragsanfang machst Du Dir selbst wieder zunichte, in dem Du zwar zunächst den "Wasserkopf" aufgeblähter Schutzsoftware vorne wengimmst, dann aber gleich wieder einen Rattenschwanz hintendran hängst.
Außerdem erledige ich Banking und Shopping mit einem externen Linux oder Linux in VM.
Das ist die Sache mit dem Oder. Der Ansatz ist nicht schlecht, hier getrennte Systeme zu verwenden. Nur kann eben auch eine persistierende Infektion unter Linux in einer VM verbleiben. Je nach Konfiguration ist das denkbar. Am konsequentesten wäre also das Live-System.
Allerdings muss man selbst hier aufpassen. Sollte z.B. zuvor mal unter dem fest installierten Windows eine Infektion aufgetreten sein, und war zu diesem Zeitpunkt der verwendete Router nicht mit aktuellster Firmware ausgestattet und mit individuellem Zugangspasswort geschützt, so kann auch dieser durch Malware manipuliert worden sein:
-> https://www.heise.de/security/meldung/Trojaner-konfiguriert-Router-um-214097.html
(Dann wäre selbst die Verbindung mittels Live-Systems nicht sicher, da sie ja über den kompromittierten Router geleitet würde!)
Siehe oben. Und wichtig ist halt auch das Wort "aktuell", das Du selbst erwähnst. Alte Software, also alte Programme wie alte Browser-Versionen, alte Windows-Versionen (XP, Vista), die nicht mehr mit Sicherheitsaktualisierungen versorgt werden, sollten aus Eigen- und Mitverantwortung gegenüber anderen keinesfalls mehr online eingesetzt werden, das dies ansonsten einer grob fahrlässigen Gefährdung anderer Internetnutzer gleichkommt.
Dann stete BIOS/UEFI-Aktualisierung, stete Treiberaktualisierung, stete Aktualisierung von System und Anwendungen. Dabei Minimierung der Angriffsfläche durch die Installation nur wirklich benötigter Software aus seriösen Quellen und vorheriger Prüfung von Hashes bzw. PGP-Signaturen nach dem Download derselben. Je weniger Programme, desto geringer auch der Wartungsaufwand in der Folge.
Erstmal grundsätzlich das System an sich. Benutzerkonto, Adminkonto, strikte Trennung mit der Notwendigkeit der Passworteingabe bei adminrelevanten Aktionen. Man sollte zudem die systemeigenen Absicherungs- und Härtungsmechanismen einfließen lassen:
-> https://www.heise.de/security/meldun...n-3700059.html
Nein, auch ich nutze auf allen Windows 10 Rechner hier in unserem Haushalt ausschließlich nur noch den integrierten Defender der reicht völlig aus und mehr braucht man nicht, und er macht unter Windows 10 nach größeren Updates keine Probleme wie manch andere externe Schutzprogramme.
Das lag bei XP aber daran, dass damals die PCs meistens noch direkt am Modem hingen, während heute die PCs immer hinter einem Router sind und damit durch dessen Firewall bereits etwas geschützt sind.
Im Router kann man auch schon im Vorfeld einiges Unerwünschte herausfiltern, etwa indem man einen alternativen DNS-Server einträgt.
Beispiel AdGuard:
176.103.130.130
176.103.130.131
Werbung wird weggefiltert, bevor sie den PC ereicht.
Beispiel OpenDNS:
208.67.222.222
208.67.220.220
Bei OpenDNS gibt es einige nützliche Zusatzfeatures, wenn man sich bei OpenDNS kostenlos registriert und dann dort einfach anhakt, was geblockt werden soll. https://signup.opendns.com/homefree/
Unter "Settings" / "Web Content Filtering" klickt man die IP seines Home-LAN an und hakt dann zum Beispiel "Adware", "Web Spam" etc an.
Unter "Settings" / "Security" hakt man "Malware/Botnet Protection" und "Phishing Protection" an.
Tschüsskowski, OpenDNS lässt die meisten Schädlinge dann nicht mehr durch.
Statt AdGuard oder OpenDNS kann man auch einen "Raspberry PI 3b (mit Pi-Hole)" an den Router anschließen und dann dessen IP-Adresse als DNS-Server im Router eintragen.
Der RasPI filtert dann Werbung weg und kann auch das Versenden von Telemetrie abblocken.
Die IP des DNS-Servers sollte nicht nur im Router stehen, sondern am besten auch noch im PC selbst, unter "Netzwerk- und Feigabecenter", Internet-Verbindung anklicken Eigenschaften, "Internet Protokoll TCP IP4", Eigenschaften, "Folgende DNS-Server verwenden".
Auf dem PC-Browser läuft "ublock Origin", um eventuell vorhandene Reste von Werbung oder Scripten wegzufangen.
Gegen 0Day-Exploits schützt zusätzlich "Microsoft Enhanced Mitigation Experience Toolkit" (EMET).
SpyBot kann das System immunisieren, indem er in die HOST-Datei bekannte Schädlings-Adressen einträgt und somit abblockt.
Sollte trotz allem noch etwas durchkommen, dann streikt hier als weitere Verteidigungslinie der Scripting-Host.
Der ist nämlich abgeschaltet, weil ein normaler User sowas nicht braucht:
Scripting-Host-aus.Reg
Code:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"enabled"="0"
Durch den abgeschalteten Scripting-Host ist man gegen viele Ransom-Schädlinge geschützt, weil die meistens mit Scripten arbeiten.
Man arbeitet auch nur mit eingeschränkten Benutzerrechten anstatt mit Admin-Rechten und UAC ist auf höchste Stufe eingestellt, damit immer nachgefragt wird und immer ein Passwort erforderlich ist anstatt einfach nur ein Klick auf "OK".
Wichtige Sachen macht man nur in getrennten VMs mit Linux.
Online-Banking und XXX sind in unterschiedlichen VMs wie vmWare oder mit Sandboxie.
email macht man mit einem Programm, das nochmal extra geschützt ist, etwa "The Bat".
Auf Links in emails klickt man grundsätzlich nicht. Niemals. Absolut niemals. Wozu denn auch? Man gibt auch keine Namen, Kontodaten oder Passwörter etc zur "Bestätigung" in Formulare ein, nur weil in der email drin steht, dass man das machen soll.
Anhänge wie exe öffnet man niemals. Dateierweiterungen müssen natürlich eingeblendet sein, damit man exe überhaupt erkennen kann.
Anhänge als doc oder xls schaut man sich in einer VM an und nur mit einem reinen Viewer, der keine Makros kann.
Anhänge als PDF schaut man sich mit einem alternativen Viewer an, nicht mit Adobe.
Filme kann man auch sicherer in einer Sandboxie-VM anschauen.
Von wichtigen Daten hat man mehrere Backups auf abgeschalteten externen Festplatten und Sticks außer Haus.
Noch besser aber meistens schon Overkill ist der Applocker mit dessen Whitelist. Alles was nicht in der Whitelist drin steht ist nicht erlaubt und funktioniert nicht, also auch kein Schädling.
Virenscanner schwächen die Abwehr des OS und erhöhen die Angriffsfläche.
Wenn ein Angreifer eine Sicherheitslücke im Programmcode des Virenscanners findet, dann kommt er mittels Exploit direkt auf Kernel-Ebene und kann dann alle Sicherheitsmaßnahmen des OS aushebeln.
Also besser gar keine Antivirenprogramme installieren.
Antivirus-Programme deinstallieren!
Das trennt den Zugang eines Schädlings zur Kernel-Ebene.
Leider erlaubt Windows den Software-Installationsprogrammen, eigenmächtig diese Firewall-Einstellungen zu verändern.
Außerdem hat Microsoft einige Hersteller als Freund gelistet und freigeschaltet.
Durch hardcodierte Adressen kommt Windows immer durch die Firewall durch, ganz egal, was man dort einstellt.
Es hilft nur, die Desktop-Firewall durch eine externe Firewall zu ersetzen bzw zu ergänzen, etwa im Router oder durch Raspi-Pi-Hole.
Firewalls auf Desktop-Ebene sind generell und prinzipiell untauglich, weil immer tunnelbar.
Also runter mit dem unnützen und schwächenden Zeug.
P.S:
Was noch fehlt ist ein effektiver Schutz gegen USB-Sticks.
a) Autostart abschalten.
b) Fremde USB-Sticks generell niemals reinstecken, weil die eventuell einen Überladungs-Kondensator eingebaut haben, eben um den PC via USB mittels Überspannung zu vernichten.
Ergänzung ()
Ein großes Problem bei Windows ist die Ausführungsberechtigung im Temp-Ordner, wodurch dann surf-by--Infection möglich wird.
Sperrt man die Ausführungsberechtigung für Temp- und Download-Ordner, dann werden auch die Surf-by--Infektionen verhindert, weil sich die Schädlinge zwar auf dem System speichern können, aber dort dann keine Ausführberechtigung mehr haben.
Balko magst ja in vielen Dingen auch Recht haben aber erzähl das mal einen 0815 PC User verstehste was ich meine?
Den Blog lese ich mir mal später durch alleine weil es Intressant ist sowas zu Lesen schau oft auch Videos auf Youtube
Ja klar weiß ich das, weil ich bei solchen Leuten andauernd deren zerschossene PCs reparieren soll und ich die Faxen dicke habe.
Die schauen Pornos, die semmeln auf jeden email-Link und auf jeden email-Anhang, machen online-Banking, haben keinen Backup, hören auf keinen Ratschlag.
...
...zahlen aber gut.
...müssen die auch, denn normalerweise gehört denen ein Tritt in den Arsch.
Bei den Leuten, wo ich Linux Mint installiert habe, da hört man von keinen Klagen mehr.
Alles läuft bei denen fehlerfrei.
Wartungsaufwand liegt bei NULL.
Mit den obigen Regeln kann man auch den eigenen Router-Gast-Zugang für die Nachbarschaft öffnen, es wird trotzdem nichts infiziert.
Für die bösartigen Nachbarn, die einem einen evtl. einen reinwürgen wollen, sollte man aber P2P im Router bzw im OpenDNS sperren, damit die nicht via "Popcorn Time" Filme sharen und einen somit strafbar machen.
Ohne Virenscanner ist es wesentlich sicherer und schneller.
Es sei denn, man ist so verwegen und benutzt Win10.
...dann kann man wirklich alles vergessen.
Automatische, nicht verhinderbare Feature-Updates sind das Gegenteil von Sicherheit.
Dann hat man keine Kontrolle mehr, sondern man ist entmündigter Sklave und MS kann jederzeit sämtliche Daten abzocken.
Sowas kann kein nicht-Zombie wollen.
Super. Viele gute Posts. Datensicherung wird natürlich regelmäßig gemacht. Auch arbeite ich viel mit
TrueImage. Daher wird mein Arbeitsrechner sowieso jeden Monat wieder zurück gestellt und ich
aktualisiere und es wird ein neues Image erstellt. Das mit dem Webschutz erreiche ich doch eigentlich
durch NoScript und UBlock, oder nicht? Einzig das mit dem E-Mail Schutz war mir nicht so klar. Also bin ich
dann mit dem MS Schutz nicht ausreichend dafür geschützt? Für EMAIL nutze ich Thunderbird unter
Windows und TypeMail unter Android. Sollte man da lieber was anderes benutzen?
Das mit dem Linux ist mir auch bewusst. Aber ich bin Windows FAN. Linux eben nur für Shopping, Banking
und XXX. Beim Spiele PC muss man gar nicht darüber reden welches System. Da ist Windows ja Pflicht.
"Reicht das im Microsoft-Betriebssystem Windows 10 integrierte Programm Defender vielleicht sogar aus, um Schädlinge abzuwehren? Der Test zeigt: Jedes der 17 von uns geprüften Sicherheitsprogramme schützt den Rechner besser als Windows Defender."
Also ich denke ich bin mehr denn je überzeugt doch keine extra Antivirensoftware zu brauchen.
Habe da mittlerweile viel drüber gelesen und gesehen. Und aus Erfahrung sehe ich ja das eine
zusätzliche Virenschutzsoftware auch nicht mehr bringt als ohne. Auch der genannte Blog ist
einfach sehr überzeugend:
Und es folgten über die Jahre viele weitere solcher Berichte. Auch vor kurzem ein Mitarbeiter von
Mozilla. Ich kam immer weiter ins grübeln. Ausschlaggebend war dann der Bericht letztens im TV
wo ein Hacker sich mit namhaften Antivirensoftware befasst hat und über genau diese dann
Schädlinge eingeschleust hat. Und die Hersteller sich dann raus geredt haben das wäre ja kein
anerkanntes Testszenario. Wie lachhaft ist das denn? Und deshalb habe ich mich jetzt entschieden
ab dem Creators Update auf meinen PC´s auf eine extra Antivirus Software zu verzichten. Bis auf die
genannten Tools. Und auch hier werde ich weiter drüber nachdenken was wirklich wichtig ist. Ihr
habt ja hier noch sehr gute Infos geliefert. Vielen Dank auch dafür!
Was sagt Ihr dazu? Gibt es Erfahrungen? Ich werde das gleich mal installieren.
Natürlich rate ich meine Kunden auch bei XXX Seiten und Co einfach mal einen Linux Live Stick zu
nutzen und geb viele Ratschläge. Aber Ihr wisst ja selber was das bringt.
Das nur mal als ein Beispiel von Abertausenden möglichen Szenarien.
-Danke
