Achtung, falls ihr Avira, AVG oder Norton nutzt

[1lluminate23]

Hallo zusammen,

Bin heute Morgen beim Kaffeetrinken über folgenden Bericht bei Heise-Security gestoßen:

https://www.heise.de/news/Avira-Virenschutz-ermoeglicht-Codeschmuggel-11201482.html

Was ist in dem Fall die Schadsoftware?

 

[Wolfgang.R-357:]

Sind nicht alle Drittsoftware in dem Bereich generell Sicherheitsprobleme?

Ohne den Artikel zu lesen, die Programme nisten sich tief ein, nehmen sich hohe Rechte heraus und reißen damit Sicherheitslöcher ins System, war doch schon immer so, deswegen wird eher von diesen Drittprogrammen abgeraten.

 

[KeinNutzerName]

@1lluminate23 Alle 3 Produkte gehören mittlerweile dem gleichen " Finanz-Konsortium " und Wurden seit der Übernahme nur noch verschlimmbessert. Seit dem nutze ich nur noch den Windows Defender. Lebt sich viel entspannter

 

[wern001]

@KeinNutzerName nicht nur die Antivieren Dinger. Auch Veritas BackupExec ging voll den Bach runter nach der übernahme von Norton.

 

[prian]

Antiviren-Software ist grundsätzlich ein zweischneidiges Schwert.
Auf der einen Seite soll sie verhindern dass der Rechner von-was-auch-immer befallen wird, auf der anderen Seite sind dazu aber sehr hohe Rechte und eine tiefes Implantieren ins Windows nötig.
Somit reißt jede Sicherheitslücke, die so eine Software leider auch oft hat, große Löcher in Windows rein.
Kein Medikamant ohne Nebenwirkungen.
Da hier gleich drei Produkte von AVAST (Avira, AVG und Norton) in einem Artikel genannt werden ist schon symptomatisch für diese Firma und deren Schlangenöl in diversen Produkten. Ich verbinde weder mit AVAST noch mit Norton zu irgendeinem Zeitpunkt eine positive Erinnerung, Aviara - mittlerweile vollkommen obsolet - wurde hier mit der Übernahme mitgerissen.
Um sämtliche Produkte dieses Konsortiums mache ich einen großen Bogen und weise Leute auch darauf hin, ob es denen passt oder nicht.

Und ja, ich setze MS Defender seit W10 2015 ein, hat auch den Umstieg auf W11 überlebt.
Auch das ist kein Allheilmittel, hat aber, für mich und mein persönliches Empfinden, die geringsten Nebenwirkungen.

 

[Weedlord]

Was ist in dem Fall die Schadsoftware?

Es gibt da verschiedene Meinungen, aber vorallem Sicherheitsexperten warnen da schon länger vor Antivirensoftware. Ist natürlich immer schwer grade für Unternehmen keine oder nur win defender zu nutzen wegen der Versicherrung.

Als Privatperson würde ich nie auf die Idee kommen, mir eine antivirensoftware aktive installieren zu wollen, verlangsamt das System nur ohne den Schutz wirklich zu erhöhen. Ein guter Schutz vor Schadware kann sein, Emails nicht auf den PC direkt zu downloaden sondern über den browser anzuschauen und dateien ggf. nicht runterzuladen wenn die Quelle unbekannt ist. Außerdem nicht einfach aus zweifelhaften Quellen Dateien downloaden. Webbrowser up to date halten. Möglichst keine oder sehr sehr wenig addons nutzen, da diese durch ein update nach Übernahmen kompromitiert werden könnte, ich persönlich nutze nur Ublock für Firefox.

Man kann außerdem noch eine Sandbox/virtuelle Maschine nutzen um Dateien vorher dort zu analysieren bevor man Sie auf dem Main System runterlädt.

Generell Werbeblocker können auch zur Sicherheit beitragen da nicht alle Webseiten prüfen was für Werbung auf die Seite geschaltet wird, diese kann meine ich ebenfalls kompromitiert werden oder code ausführen der Schaden anrichten kann.

und so weiter und sofort

 

[wern001]

der defender ist auch nicht unbedingt der beste.
hatte bei einem bekannten das symtom das btc adressen die per copy aufgenommen wurden bei paste verändert wurden und der ms defender hatte es nicht erkannt.
Bitdefender erkannte das Teil und säuberte das System.

 

[PC295]

Von AVG oder Norton ist dort garnicht die Rede.
Dort gab es letztes Jahr mal Sicherheitslücken.

Was ist in dem Fall die Schadsoftware?

Nur weil in irgendeiner Software Sicherheitslücken vorhanden waren, ist es noch lange keine Schadsoftware.
So eine Aussage zeigt wieder, wohin du dieses Thema lenken willst.

Ein Moderator sollte dieses Thema schließen.

 

[finley]

Frag mich wie manche darauf kommen das Drittanbieter Virenschutz nichts bringen soll. Wer die Zeit von XP erlebt hat weiß noch das Microsoft damals eine Drittanbietersoftware sogar verpflichtend vorgeschrieben hat + einen Full-Scan alle 30 Tage, ansonsten kamen ständig Hinweise auf fehlende Antivirensoftware. Das war dann auch der Grund warum MS selbst dazu überging eine Virensoftware aufzukaufen und später dann in Windows zu integrieren.

 

[prian]

@wern001
Der MS Defender ist nicht perfekt, das ist mir auch bekannt.
Der Fall den Du schilderst kann schon nach einem weiteren Update behoben sein.

Wenn man bei Bit Defender mal nach Lücken in deren Software sucht, dann ist diese auch gut mit dabei.

Ich selbst bin nicht bereit, für Software die unsicher ist (grundsätzlich und prinzipbedingt), Geld zu bezahlen.
Denn was für die Schlangenbrut rund um Avast gilt, gilt für JEDEN Hersteller von AV-Software, nämlich tiefe Integration von Fremdsoftware ins System und das Benötigen von sehr hohen Rechten. Das ist meist keine gute Idee, in diesem Boot sitzt leider auch der Bitdefender (der kocht ja auch nur mit Wasser).

@PC295
In diesem speziellen Fall hast Du Recht, hier wird explizit von Avira geschrieben, aber weiter unten im Artikel noch auf die bereits aufgetretenen schweren Lücken von AVG und Norton.

@finley
Die Zeiten haben sich geändert, was bei W98/XP noch sinnvoll war, ist es jetzt nicht mehr.
Die Systeme sind komplexer geworden, die Integration ist stärker, die Lücken schlagen größere Scharten in das Sicherheitskonzept von MS. Zudem ist ja oft nicht der Virenscanner, der die Flöhe versucht zu finden, der Grund, sondern das was die Hersteller so als Extras mitliefern in ihren überflüssigen Suiten und auch oft noch Unaussprechtliches damit treiben (ich erwähne nur Aufbrechen von https-Verbindungen - sicherlich eine sehr gute Idee).

Es gab zu XP eine Zeit, da war es WICHTIG einen vernünfitgen AV-Scanner zu haben. Das war auch notwendig da das sehr verbreitete Outlook Express zur Anzeige von HTML-Mails die Engine des IE nutzte und der war damals schon ein Pulverfass (somit konnte man beim Lesen von Mails sich den Rechner infizieren), aber das hat sich auch geändert.

 

[1lluminate23]

Nur weil in irgendeiner Software Sicherheitslücken vorhanden waren, ist es noch lange keine Schadsoftware.
So eine Aussage zeigt wieder, wohin du dieses Thema lenken willst.

Lösch mal ein bisschen ab.

Du scheinst aber ein Wahrsager zu sein. Wenn du meine Gedanken lesen kannst. War abver leider erfolglos, ich möchte auf gar nichts raus.

 

[PC295]

Du scheinst aber ein Wahrsager zu sein.

Nein, wir brauchen aber nur in deinen Themenverlauf schauen.

 

[1lluminate23]

Ach, jetzt liest du das schon raus, also Glaskugel nicht, vielleicht Kaffeeset-Leser?

Geh doch woanders trollen @PC295 , du tickst doch regelmäßig aus, wenn es um Anti-Malware geht. Mir ein Rätsel, warum du dich aktuell so aufregst!?!

Aber lassen wir das. Sonst macht es gleich "Blonk"

 

[Alexander2]

Ach, jetzt liest du das schon raus,

Man lernt schon etwas über jemanden wenn man ließt was so Typischerweise geschrieben wird.

Das abzustreiten ist zu sagen als wäre die Erde eine Scheibe.

 

[PC295]

du tickst doch regelmäßig aus, wenn es um Anti-Malware geht. Mir ein Rätsel, warum du dich aktuell so aufregst!?!

Ich rege mich weder auf, noch ticke ich aus.
Schau mal was du machst

 

[brianmolko]

Ein Moderator sollte dieses Thema schließen.

Weil es dir nicht in den Kram passt? Soweit kommt es noch.

 

[burnout150]

Erst dieser reißischere Threadtitel und die letzten Posts haben außer Anschuldigungen nichts mehr mit dem Thema zu tun. Die Threaderöffnung beinhaltet quch kaum mehr als einen Link. So funktionieren ordentliche Diskussionsthreads nicht.
Closed