download gefährlich oder nicht ?

die lerche

Cadet 4th Year
Dabei seit
März 2014
Beiträge
103
Hallo.
Wenn ich etwas aus dem Internet auf eine externe Festplatte runterlade, und dieses Programm, Video oder Bilddatei beinhaltet ein Schadprogramm, ist mein PC dann gefährdet, auch wenn ich vor dem Öffnen desselbigen ein Antivirenprogramm drüber laufen lasse ?


Grüß
 

BuffyYasha

Lt. Commander
Dabei seit
Mai 2011
Beiträge
1.030
Wenn es eine Schadsoftware ist die noch nicht von entsprechenden Antivirenprogramm erkannt wird dann ja.
Sonst wirst du vom dem Antivirenprogramm eine Meldung bekommen.
 

Jesterfox

Fleet Admiral
Dabei seit
März 2009
Beiträge
39.013
Wenn das Antivirenprogramm den Schädling nicht erkennt bist du natürlich gefährdet. 100%ige Sicherheit gibt's nicht. Wenn du es noch etwas sicherer als mit einem Scanner haben willst kannst du die Datei bei virustotal.com checken lassen, die lassen quasi alle verfügbaren Scanner drüber laufen und liefern dir dann das Ergebnis. Aber wie schon gesagt: 100% gibt's auch da nicht.
 

die lerche

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
März 2014
Beiträge
103
Und beim Runterladen direkt besteht keine Gefahr ? es läuft ja über den PC.
 

Mika911

Captain
Dabei seit
Juni 2007
Beiträge
3.328
Es braucht immer einen Schadcode und er muss ausgeführt werden. Wird er nicht ausgeführt, kann er auch keinen Schaden anrichten.
 
I

IRON67

Gast
Und beim Runterladen direkt besteht keine Gefahr ? es läuft ja über den PC.
Doch, auch direkt beim Herunterladen besteht Gefahr - und zwar durch Drive-by-Infektion. Da reicht der Aufruf der Seite (der ja bereits diverse Daten herunterlädt). Gefahr besteht immer dann, wenn dein System ausnutzbare Sicherheitslücken aufweist und das ist vor allem dann der Fall, wenn es nicht rundum aktuell ist. Wie du mit bewusst heruntergeladenen Dateien umgehst, ist dann eine ganz andere, weitere Frage.
 

Kronos60

Commander
Dabei seit
Feb. 2015
Beiträge
2.418
Wenn man von seriösen´Seiten runter lädt dann ist das sicherer, obwohl auch da ist es nicht ausgeschlossen, dass man sich etwas einfängt.
 
Zuletzt bearbeitet:

M@rsupil@mi

Rear Admiral
Dabei seit
Jan. 2013
Beiträge
5.386
Mit Absicht wird das auch kaum eine seriöse Seite (wobei man sich sicherlich streiten kann, welche Seiten seriös sind) machen, wenn da nicht die Werbung wäre, die fast überall eingebaut ist, worüber immer wieder auch auf bekannten / großen / "seriösen Seiten" Schadsoftware verteilt wird.
 

okni

Admiral
Dabei seit
Apr. 2006
Beiträge
7.896
Und meist ist es in den Werbebanner versteckt und das kann auch durchaus bei seriösen Webseiten passieren, deshalb ist es auch ganz wichtig neben einem Virenscanner auch einen Werbeblocker wie Adguard oder Adblock und uBlock im Browser als Addon installiert zu haben.
 

Bolko

Commander
Dabei seit
Sep. 2012
Beiträge
2.081
...deshalb ist es auch ganz wichtig neben einem Virenscanner auch einen ...
Eben darum ist es wichtig, einen Virenscanner gar nicht erst installiert zu haben, weil dann dessen Sicherheitslücken nicht im System sind.
Virenscanner sind nicht nur "Snakeoil", sondern eines der größten Sicherheitsrisiken überhaupt, weil sie systembedingt hohe Zugriffsrechte haben (gleichberechtigt mit dem Kernel) und da sie aufgrund der Komplexität des Programmes und aufgrund der faktischen Abwesenheit von funktionierenden Programmierregeln (vollständige Parameterüberprüfung jeder einzelnen Funktion bzw nicht-Anwendung von Hilfsprogrammen wie "Bounds-Checker" bei deren Entwicklung) selber Sicherheitslücken (Programmfehler wie Nichtabfangen von Pufferüberlauf) haben, kann ein Angreifer mit manipulierten Daten das Virenscannerprogramm abschießen, übernehmen und dann den eigenen Schadcode direkt auf Kernelebene starten.

Virenscanner schaden also eventuell mehr als sie nützen.

Abhilfe:
Virenscanner komplett vom System löschen.
Statt dessen die UAC (User Account Control) auf höchste Stufe einstellen, damit immer angezeigt und verhindert wird, wenn irgend etwas eine Veränderung am System vornehmen möchte.
Dann macht man einfach nichts oder sagt "nein" und der Virus ist tot und bleibt tot.
Zusätzlich kann und sollte man noch den Browser durch Adblocker ("ublock origin" oder "AdBlock Edge"), Scriptblocker ("ublock origin" oder "NoScript") und Sandbox ("Sandboxie", vmWare, VirtualDub) sichern.

Virenscanner sind total und hoffnungslos überbewertet.
Real bekommt man nahezu nie einen Virus.
Real erkennt ein Virenscanner einen echten Virus nicht.
Falls man wirklich angegriffen wird, dann ist der Virenscanner selber plötzlich deaktiviert und nutzlos und der Virus macht was er will, aber das kommt selten vor.
Im Normalfall meldet der Virenscanner nur die besuchten Webseiten an seinen Hersteller und erstellt damit dann ein Profil des Users oder der Scanner meldet fälschlicherweise Viren, obwohl gar keiner da ist und löscht das saubere Programm.

Also weg mit dem Scanner und schon hat man weniger Sicherheitslücken, weniger Spionage, mehr Rechenleistung, mehr Sicherheit.
Klingt paradox, ist aber so.
Blankes Betriebssystem und UAC auf höchster Stufe ist gut genug.
Falls mal etwas passiert (was so gut wie nie vorkommt), dann hat man einen Backup (zu haben).
Backup des OS und Backup der wichtigen persönlichen Daten.
 
Zuletzt bearbeitet:
I

IRON67

Gast
Eben darum ist es wichtig, einen Virenscanner gar nicht erst installiert zu haben, weil dann dessen Sicherheitslücken nicht im System sind.
Bissel arg extreme Einstellung, die vielleicht bei dir funktioniert, aber sicher völlig unbrauchbar für die Mehrheit unaufmerksamer, Fehler machender ONUs ist.

Statt dessen die UAC (User Account Control) auf höchste Stufe einstellen, damit immer angezeigt und verhindert wird, wenn irgend etwas eine Veränderung am System vornehmen möchte.
Naiv. Die UAC ist keine Sicherheitsmaßnahme. Malware hat es oft nicht einmal nötig, erhöhte Rechte einzufordern, die die UAC auf den Plan rufen würde und selbst wenn sie sich meldet, klicken die meisten genervten Anwender eher auf JA.

http://news.techworld.com/security/8031/microsoft-uac-not-a-security-feature/

http://blogs.msdn.com/b/e7/archive/2009/02/05/update-on-uac.aspx
 

Bolko

Commander
Dabei seit
Sep. 2012
Beiträge
2.081
Oh doch!
UAC ist sogar die allerbeste Sicherheitsmaßnahme, die je erfunden wurde.

Malware hat es oft nicht einmal nötig, erhöhte Rechte einzufordern, die die UAC auf den Plan rufen würde
Ohne erhöhte Rechte liegt die (Viren)Datei einfach nur irgendwo tot herum und macht absolut gar nichts.
Ein routinemäßiger Durchlauf von Malwarebytes etc räumt die dann weg.

... und selbst wenn sie sich meldet, klicken die meisten genervten Anwender eher auf JA.
Man muss eben kapieren, wie Computer funktionieren.
Wenn da ein Dialog aufpoppt, dann muss man einfach mal (ganz stark und hart sein und) "nein" sagen (oder gar nichts machen).
Was will ein Virus denn da machen, wenn die UAC (oder ein HIPS) ihn abblockt?

Ein mit ublock geschützer Firefox, der seinerseits in Sandboxie oder gar in vmware als Gast auf einem UAC-geschützten OS läuft, der ist sicher, auch wenn kein Virenscanner aktiv ist.
Man zeige mir mal ein Szenario, wo ein Schädling durch diesen Schutz hindurch kommt.

Die HIPS der PrivateFirewall habe ich inzwischen auch gelöscht, weil die normale OS-UAC "hart" genug ist.
Desktop Firewalls sind ebenfalls unnötig, wenn ein Router zwischen Computer und Internet hängt.
Ergänzung ()

Ich habe auch einige Jahre gebraucht, um mich zu diesem Standpunkt durchzuringen.
Es ist ein psychologisches Problem.
Man fühlt sich halt sicherer mit so einem "Beschützer" (Virenscanner).
Man ist es aber tatsächlich nicht.
Man bedenke: Viele afrikanische Diktatoren wurden durch ihre Leibwächter ermordet!

Warum gab es "Vorkoster"?
Um Gift im Essen zu erkennen!
(Das ist die Analogie zur Sandbox)
Sandbox = Vorkoster
 
Zuletzt bearbeitet:

okni

Admiral
Dabei seit
Apr. 2006
Beiträge
7.896
Das mag zwar für dich und einige andere hier zutreffen, aber für den normalen Durchschnitts Nutzer mit Sicherheit nicht, und die sollten schon einen Virenscanner installiert haben neben der Windows-Firewall, deshalb sind solche pauschalen Aussagen wenig hilfreich und verunsichert den Otto Normal User hier nur. :rolleyes:
 
I

IRON67

Gast
Oh doch!
UAC ist sogar die allerbeste Sicherheitsmaßnahme, die je erfunden wurde.
Nein. Du hast nicht verstanden, was Sinn der UAC sein sollte bzw. ist und du ignorierst, dass es haufenweise Malware gibt, die trotz UAC aktiv werden kann.

Ohne erhöhte Rechte liegt die (Viren)Datei einfach nur irgendwo tot herum und macht absolut gar nichts.
Das ist falsch und allein DEIN Wunschdenken.

Man muss eben kapieren, wie Computer funktionieren.
Es wird Zeit für dich, zu kapieren, wie die UAC funktioniert - und wie nicht. Und wie Malware heute funktioniert.
 
Zuletzt bearbeitet:

performi

Ensign
Dabei seit
März 2014
Beiträge
226
Man muss eben kapieren, wie Computer funktionieren.
ach, das schaffst Du schon noch... :D

ist schon mal gut, das Du dem tagtäglichen AVtest-incl.-Adware-benutzerdefiniertheits-Abhak-Schwachmatengelaber widerstanden hast!
ach noch vergessen...mit Windows-Firewall...die braucht man ja nicht zu installieren... :D
...Man zeige mir mal ein Szenario, wo ein Schädling durch diesen Schutz hindurch kommt...
"durchkommen" will und braucht heutzutage (fast) keiner mehr, deshalb nur eins stellvertretend für alle anderen:
https://blog.malwarebytes.org/fraud-scam/2014/12/potentially-unwanted-program-borrows-tricks-from-malware-authors/
The first thing we noticed was that the program behaves differently whether it is launched on a real physical machine or a Virtual Machine, as described in the diagram below:

By reverse engineering the installer, we can confirm the detection of Virtual Machines: “VirtualMachine mode – remote offers disabled
und da z.b. IRON schon andere Beispiele brachte...

oha und sicherheitshalber auch noch erwähnt, nicht jetzt unbedingt den Avast oder sonst einen der 3 großen A's installieren, nur weil (wie da Standbild?) vllt. irgendein PUP-Installer meint, den mußt Du haben...

denn Du bist jetzt ja schon eine Ecke des Kapierens weiter...:D
 

okni

Admiral
Dabei seit
Apr. 2006
Beiträge
7.896
Ja Ja halt mal den Ball flach, von wegen ein Meilenstein in der Computersicherheit das ich nicht Lache. :rolleyes:
 
Top