Avira für DAUs?

[Zeboo]

Hallo.

Es ist folgendes passiert: auf einem PC war AviraAntivirus drauf. Dann kam ein Virus und hat alles zerstört. Ich habe mich gewundert wie sowas geht - aber wie sichs heraustellte, Avira meldete einen Virus und der User konnte entscheiden ob das zugelassen werden soll oder nicht.

Also ich kenne mich mit Avira nicht so gut aus, aber Herr Gott, das kann doch wohl nicht sein, dass man sogar mit AntivireSoftware Viren starten kann? Wie stellt man denn Avira so ein, dass egal was für ein Virus da ist er niemanden Fragen soll sondern einfach löscht ohne wenn und aber. Also quasi eine Avira Einstellung für DAUs.

Ich danke schon mal
Gruß

 

[Badewannenteste]

das kann man nicht einstellen, wie bei jeder anderen antiviren-software, wird dich antivir auch NUR drauf hinweisen und man geht davon aus, dass du das dingt sofort löschst ...

bis zu deiner entscheidung blockiert antivir die datei ... was du einstellen kannst ist aber, dass autostartroutinen und cd/dvd-start bei verseuchten boot-stick/cds/dvds und .inf dateien blockiert werden ...
diese blockt er IMMER ...

wenn du teamspeak 3 oder shockvoice hast, können wa gern bissel quatschen und gemeinsam den kram einstellen ... hab meinen auf agressive settings gemacht seit je her und nie was gehabt ( mit malwarebytes etc. gegengecheckt ) ... ich bin seit jahren virenfrei

 

[Kausalat]

Ich würde Avira an deiner Stelle nicht einstellen, dass potenzielle "Schädlinge" gleich gelöscht werden, da es öfters auch mal falsche Alarme gibt. Blöd wäre es also, wenn beispielsweise ein harmloses, aber als "Schädling" identifiziertes Word-Dokument plötzlich gelöscht wäre ...

Also: Das beste Antivirenprogramm ist die brain.exe -- von alleine geht's nicht.

 

[Brigitta]

[Anleitung] Antivir 10 Personal sauber konfigurieren

 

[DJServs]

Also bevor du diesen avira müll benutzt installier doch lieber die microsoft security essentials, sind auch kostenlos und besser als dieses avira placebo programm ist es allemal...

desweiteren kann ich mich kausalat nur anschließen, brain.exe ist immernoch der beste rundumschutz!

 

[max2k3]

das von MS ist nicht besser und nicht schlechter, verbreite mal keine falschen tatsachen. klar bei avira hat man (im default zustand) nervige meldungen man solle doch die premium version kaufen, das ist bei MS SE nicht so. (wobei MS SE nur mit ner win version läuft die WGA bestanden hat XD)
dennoch ist es letzendlcih wie mit jeder AV-Software: 100%igen schutz gibt es nicht und die performance WIRD sinken. dennoch ist avira ziemlich weit oben was das angeht. da können andere teurere programme nicht mithalten. die "sauberste" lösung ist eh keine AV-SW zu verwenden und selbst zu wissen was ein virus ist und was nicht, für den hier genannten "DAU" aber natürlich nicht zu empfehlen

 

[Boogeyman]

die "sauberste" lösung ist eh keine AV-SW zu verwenden und selbst zu wissen was ein virus ist und was nicht

Das wird schwierig, bei Infektionen via Drive-by-Download

 

[max2k3]

auszug aus dem von dir verlinkten artikel:

Zum Schutz vor ungewollten Drive-by-Downloads hilft es, immer die aktuelle Version des Browsers zu verwenden, sowie Plugins wie den Flash Player, sowie den Adobe Reader immer auf den neuesten Stand zu halten. [11] Teilweise, insbesondere im kommerziellen Umfeld, werden diese Skriptsprachen auch auf Ebene der IT-Administration abgeschaltet oder gefiltert. Eine weitere Maßnahme besteht in Browser-Plugins, die Skripte jeweils nur nach Freigabe durch den Anwender zulassen, etwa NoScript oder FlashBlock für Firefox.

grundsätzlich muss man aber auch hier etwas "anklicken" bzw. die ausführung bestätigen (zumindest die installation von unsicheren plugins erlauben)

oder es gravierende lücken im browser geben. dies würde auch eine AV-Software dann nicht verhindern. solche sicherheitslücken würden auch sehr schnell die runde machen und entsprechende patches bereitgestellt

wie gesagt es geht auch ohne av-software zu leben, man muss es nur vorsichtiger machen. belohnt wird man mit uneingeschränkter hdd-performance und minimaler cpu belastung

 

[Boogeyman]

grundsätzlich muss man auch hier etwas "anklicken" bzw. die ausführung bestätigen

Nein! ansurfen einer infizierten Seite reicht.

oder es gravierende lücken im browser geben.

Das und sämtliche Plugins des Browsers und jedes Programm das Online gehen kann auch!

dies würde auch eine AV-Software dann nicht verhindern.

Quatsch! Sie kann es verhindern, das heisst aber nicht das es zu 100% klappt.

solche sicherheitslücken würden auch sehr schnell die runde machen und entsprechende patches bereitgestellt

Schnell? Das wäre schön.
Ich will hier nicht suggerieren, das ein AV das Allheilmittel ist, aber so wie du es beschreibst, es es nicht.

wie gesagt es geht auch ohne av-software zu leben, man muss es nur vorsichtiger machen.

Ich weiß nicht welche Sicherungsmaßnahme du getroffen hast, ein aktuelles System und Programmen gehört da ebenso dazu, wie das Arbeiten mit eingeschränkten Rechten und noch manch anderes. Sonst wäre dieses Handeln Dummheit hoch zehn!

 

[max2k3]

schick mir doch bitte per pn eine solche seite die mit firefox 3.6.3 meinen pc infiziert ohne dass ich mehr mache als die seite zu besuchen, kann das ja dann auf einer VM testen

es kommt natürlich aber auch immer an was man mit dem PC macht und in welchem umfeld er eingesetzt wird - beim business pc muss natürlich trotzdem eine av-software her da evtl auch leute mal davor sitzen die weniger it-wissen haben. bei ner gamerkiste zb find ich ne av-sw übertrieben , sofern man sich auskennt

 

[Boogeyman]

schick mir doch bitte per pn eine solche seite die mit firefox 3.6.3 meinen pc infiziert ohne dass ich mehr mache als die seite zu besuchen, kann das ja dann auf einer VM testen

Du glaubst das nicht? gibt genug Info dazu im Netz und Links verbreitet dazu auch keine, wird zu viel Schindluder getrieben damit. Wenn du nur ein altes Plugin im Firefox (Adobe Reader Plugin, Flash usw.) hast, ist das besonders einfach. Gib doch mal

about:plugins

in die Adressleiste ein, schau mal wie viele Plugins du installiert hast? Ist da wirklich jedes aktuell?

Aktueller Fall jetzt gerade, wobei das hier besonders krass ist, weil Zero Day Exploit:

Auslöser sei der zurückliegende Einbruch in Google-Systeme durch vermutlich chinesische Hacker. Dabei nutzten die Angreifer Lücken im Internet Explorer, um in den Windows-PC eines Mitarbeiters einzudringen. Von dort aus hangelten sich dann sogar bis zu Googles Single-Sign-On-System weiter.

Das kann dir natürlich auch mit einem anderen Browser passieren, es wäre dafür kein Internet Explorer erforderlich.

http://www.heise.de/newsticker/meldung/Google-gibt-Windows-den-Laufpass-1012634.html

bei ner gamerkiste zb find ich ne av-sw übertrieben, sofern man sich auskennt

Wenn sie offline sind kein Problem, das ist aber leider nicht so, deswegen freuen sich die ganzen Botnet Betreiber so.