/root schrieb:
@andy
wow. gefährliches halbwissen par excellence
Na dann dürfte es ja nicht schwerfallen die zu widerlegen.
/root schrieb:
und dazu noch persönliche angriffe
Mimimimi
Ich wette, dass dient lediglich als Ausrede um nicht antworten zu müssen.
Dann aber noch was von Niveau faseln.
/root schrieb:
keine Sorge, ich werde euch hier nicht länger stören und ihr könnt euch euren Fehlinformationen und Selbst-Beweihräucherung hingeben
Darum geht es gar nicht. Ich würde jetzt bei mir auch nicht von einem Security-Experten sprechen. Aber wenn mir trotz dessen dann schon Sachen auffallen, dann sagt das wohl Einiges aus.
Apropos Selbstbeweihräucherung: Von Dir kam dieses "Ich bin schon 8 Jahre in der Security-Branche ....."
Kann man ruhig machen. Aber dann muss man bei Nachfrage auch liefern und sich nicht mit fadenscheinigen Gründen aus der Diskussion verabschieden. Sonst darf man sich nicht wundern, wenn man für einen Schwätzer gehalten wird.
Aber genug davon.
Es geht u.a. darum, dass Security-Suiten nicht das halten, was sie versprechen. Wer die Behauptung aufstellt, dass sie es doch tun, muss es auch belegen. So einfach ist das.
Umso mehr Kram auf einem System drauf ist, umso höher die Gesamtkomplexität des Systems. Umso höher auch die Wahrscheinlichkeit von Fehlern/Bugs und damit auch potentiellen Sicherheitslücken.
Ein wichtiger Grundsatz in der Security ist daher: Installiere nicht mehr als nötig.
Windows selbst bricht schon mit diesem Konzept. Selbst bei einer Minimalinstallation sind sehr viel Sachen drauf, die kaum ein User alle benötigt. Bei den embedded-Varianten von Windows sieht es besser aus. Da kann man in der Tat noch sehr viel mehr abwählen. Aber wer benutzt das schon außer auf entsprechenden Geräten.
Ne Security-Suite bringt jetzt noch mehr dazu. Wenn wenigstens z.B. für den Scanner der Defender komplett entfernt werden würde, wäre es ja noch diskutabel. Aber so ist es vollkommener Schwachsinn.
Womit AVs aber vollkommen ins ad absurdum geführt werden ist, dass sie eine Entfernungsroutine für Schädlinge anbieten.
Jeder, der sich etwas mit der Thematik auskennt weiß, dass es immer ratsam ist bei einer Infektion eine saubere Neuinstallation vorzunehmen. Eine Security Suite die etwas anderes empfielt hat den Namen nicht verdient. Mehr noch. Sie zeigt deutlich, dass es für den Hersteller wichtiger ist irgendwelche Features anzupreisen als für echte Sicherheit zu sorgen. Im Klartext: Der Kram ist unseriös.
Da könnte ich genauso gut irgendein magischen Weihrauch verkaufen, der den Rechner von bösen Geistern beschützt, um es jetzt mal überspitzt zu formulieren.
Updates wurden hier schon (zu recht) als wichtige Security-Maßnahme genannt. Wie wärs denn mal mit Security-Suite-Funktionen a-la Updatemanagement. Das ist ja unter Windows und vorallem für Privatanwender ein graus. Windows-Updates funktionieren ganz gut. Für Drittprogramme ... naja. Bestenfalls hast Du nen Zoo an Updatern. Im schlechtesten Fall hast Du für einzelne Programme gar kein automatisches Update.
Hier könnten Security-Suiten punkten, indem sie für beliebte Programme (LibreOffice, GIMP etc.) ne Prüfung vornehmen, welche Versionen installiert sind und für welche es ggf. ein Update gibt.
Oder auch ein vernünftiges Backup. Das man im Infektionsfall schnell zurück kann.
(vernünftig heißt, es darf nicht kompliziert sein und es muss schnell gehen; es darf auch den Rechner nicht blockieren; wenn die Punkte nicht erfüllt sind, macht (zumindest privat) keiner ein Backup; vorallem muss es aber zuverlässig sein).
Oder wirklich ne Sandbox, die den Namen verdient. Das heißt aber auch nicht irgendwas billiges Selbstgestricktes, sondern das muss Hand in Hand mit den Betriebssystemfunktionen implementiert werden.
Das wären alles Sachen, die mehr helfen würden als das was bisher so unter Security vermarktet wird.
Man muss ja auch nicht alles selbst machen. Also wenn jetzt das Argument kommt: "Wozu Backup. Da gibts doch bereits Software für". Kann ich akzeptieren. Aber ein Schritt wäre es diese Backuplösungen brauchbar zu machen, so dass es obige Kriterien erfüllt.
Davon seh ich aber kaum was. Stattdessen Features wie HTTPS-Interception die dann auch noch zu allem Überfluss buggy umgesetzt sind.
Oder gehe ich z.B. auf die Webseite von Kaspersky. Da wird dann erstmal ne Verbindung zur Datenkrake Google via Google-Analytics aufgemacht. WTF?
Wenn ich als sicherheitsbewusster Nutzer Javascript ausschalte, dann zeigt
kaspersky.de nur ne weiße Seite. WTF?
Das ist ein Security-Anbieter? Und dann noch seriös? Wohl kaum.
Denn das zeigt eines sehr deutlich. Da geht es nicht darum Security zu verkaufen, sondern man legt dann eher wert auf ne hübsche Verpackung. Und sorry: Aber ich für meinen Teil werfe die Verpackung immer als Erstes weg. Mir ist das Produkt wichtig.
