ComputerBase Menü
Aktuelles

download gefährlich oder nicht ?

D

die lerche

Cadet 4th Year
Registriert
März 2014
Beiträge
103
Hallo.
Wenn ich etwas aus dem Internet auf eine externe Festplatte runterlade, und dieses Programm, Video oder Bilddatei beinhaltet ein Schadprogramm, ist mein PC dann gefährdet, auch wenn ich vor dem Öffnen desselbigen ein Antivirenprogramm drüber laufen lasse ?


Grüß
 
Wenn es eine Schadsoftware ist die noch nicht von entsprechenden Antivirenprogramm erkannt wird dann ja.
Sonst wirst du vom dem Antivirenprogramm eine Meldung bekommen.
 
Wenn das Antivirenprogramm den Schädling nicht erkennt bist du natürlich gefährdet. 100%ige Sicherheit gibt's nicht. Wenn du es noch etwas sicherer als mit einem Scanner haben willst kannst du die Datei bei virustotal.com checken lassen, die lassen quasi alle verfügbaren Scanner drüber laufen und liefern dir dann das Ergebnis. Aber wie schon gesagt: 100% gibt's auch da nicht.
 
Und beim Runterladen direkt besteht keine Gefahr ? es läuft ja über den PC.
 
Es braucht immer einen Schadcode und er muss ausgeführt werden. Wird er nicht ausgeführt, kann er auch keinen Schaden anrichten.
 
Mika911 schrieb:
Es braucht immer einen Schadcode und er muss ausgeführt werden. Wird er nicht ausgeführt, kann er auch keinen Schaden anrichten.
Zum Vergrößern anklicken....
Und was ist mit Exploits und Drive by Downloads? die brauchen ja kein Mitwirken des Users.
 
die lerche schrieb:
Und beim Runterladen direkt besteht keine Gefahr ? es läuft ja über den PC.
Zum Vergrößern anklicken....

Doch, auch direkt beim Herunterladen besteht Gefahr - und zwar durch Drive-by-Infektion. Da reicht der Aufruf der Seite (der ja bereits diverse Daten herunterlädt). Gefahr besteht immer dann, wenn dein System ausnutzbare Sicherheitslücken aufweist und das ist vor allem dann der Fall, wenn es nicht rundum aktuell ist. Wie du mit bewusst heruntergeladenen Dateien umgehst, ist dann eine ganz andere, weitere Frage.
 
Wenn man von seriösen´Seiten runter lädt dann ist das sicherer, obwohl auch da ist es nicht ausgeschlossen, dass man sich etwas einfängt.
 
Zuletzt bearbeitet:
Mit Absicht wird das auch kaum eine seriöse Seite (wobei man sich sicherlich streiten kann, welche Seiten seriös sind) machen, wenn da nicht die Werbung wäre, die fast überall eingebaut ist, worüber immer wieder auch auf bekannten / großen / "seriösen Seiten" Schadsoftware verteilt wird.
 
M@rsupil@mi schrieb:
Mit Absicht wird das auch kaum eine seriöse Seite ...machen, wenn da nicht die Werbung wäre...
Zum Vergrößern anklicken....

Nein, denn dann wäre sie ja per se unseriös ;) Aber abgesehen von Malvertising über manipulierte Adserver kann ja auch eine seriöse Seite selbst gehackt und manipuliert sein und die Betreiber haben es noch nicht bemerkt.
 
Und meist ist es in den Werbebanner versteckt und das kann auch durchaus bei seriösen Webseiten passieren, deshalb ist es auch ganz wichtig neben einem Virenscanner auch einen Werbeblocker wie Adguard oder Adblock und uBlock im Browser als Addon installiert zu haben.
 
okni schrieb:
...deshalb ist es auch ganz wichtig neben einem Virenscanner auch einen ...
Zum Vergrößern anklicken....

Eben darum ist es wichtig, einen Virenscanner gar nicht erst installiert zu haben, weil dann dessen Sicherheitslücken nicht im System sind.
Virenscanner sind nicht nur "Snakeoil", sondern eines der größten Sicherheitsrisiken überhaupt, weil sie systembedingt hohe Zugriffsrechte haben (gleichberechtigt mit dem Kernel) und da sie aufgrund der Komplexität des Programmes und aufgrund der faktischen Abwesenheit von funktionierenden Programmierregeln (vollständige Parameterüberprüfung jeder einzelnen Funktion bzw nicht-Anwendung von Hilfsprogrammen wie "Bounds-Checker" bei deren Entwicklung) selber Sicherheitslücken (Programmfehler wie Nichtabfangen von Pufferüberlauf) haben, kann ein Angreifer mit manipulierten Daten das Virenscannerprogramm abschießen, übernehmen und dann den eigenen Schadcode direkt auf Kernelebene starten.

Virenscanner schaden also eventuell mehr als sie nützen.

Abhilfe:
Virenscanner komplett vom System löschen.
Statt dessen die UAC (User Account Control) auf höchste Stufe einstellen, damit immer angezeigt und verhindert wird, wenn irgend etwas eine Veränderung am System vornehmen möchte.
Dann macht man einfach nichts oder sagt "nein" und der Virus ist tot und bleibt tot.
Zusätzlich kann und sollte man noch den Browser durch Adblocker ("ublock origin" oder "AdBlock Edge"), Scriptblocker ("ublock origin" oder "NoScript") und Sandbox ("Sandboxie", vmWare, VirtualDub) sichern.

Virenscanner sind total und hoffnungslos überbewertet.
Real bekommt man nahezu nie einen Virus.
Real erkennt ein Virenscanner einen echten Virus nicht.
Falls man wirklich angegriffen wird, dann ist der Virenscanner selber plötzlich deaktiviert und nutzlos und der Virus macht was er will, aber das kommt selten vor.
Im Normalfall meldet der Virenscanner nur die besuchten Webseiten an seinen Hersteller und erstellt damit dann ein Profil des Users oder der Scanner meldet fälschlicherweise Viren, obwohl gar keiner da ist und löscht das saubere Programm.

Also weg mit dem Scanner und schon hat man weniger Sicherheitslücken, weniger Spionage, mehr Rechenleistung, mehr Sicherheit.
Klingt paradox, ist aber so.
Blankes Betriebssystem und UAC auf höchster Stufe ist gut genug.
Falls mal etwas passiert (was so gut wie nie vorkommt), dann hat man einen Backup (zu haben).
Backup des OS und Backup der wichtigen persönlichen Daten.
 
Zuletzt bearbeitet:
Bolko schrieb:
Eben darum ist es wichtig, einen Virenscanner gar nicht erst installiert zu haben, weil dann dessen Sicherheitslücken nicht im System sind.
Zum Vergrößern anklicken....

Bissel arg extreme Einstellung, die vielleicht bei dir funktioniert, aber sicher völlig unbrauchbar für die Mehrheit unaufmerksamer, Fehler machender ONUs ist.

Statt dessen die UAC (User Account Control) auf höchste Stufe einstellen, damit immer angezeigt und verhindert wird, wenn irgend etwas eine Veränderung am System vornehmen möchte.
Zum Vergrößern anklicken....

Naiv. Die UAC ist keine Sicherheitsmaßnahme. Malware hat es oft nicht einmal nötig, erhöhte Rechte einzufordern, die die UAC auf den Plan rufen würde und selbst wenn sie sich meldet, klicken die meisten genervten Anwender eher auf JA.

http://news.techworld.com/security/8031/microsoft-uac-not-a-security-feature/

http://blogs.msdn.com/b/e7/archive/2009/02/05/update-on-uac.aspx
 
IRON67 schrieb:
Die UAC ist keine Sicherheitsmaßnahme.
Zum Vergrößern anklicken....

Oh doch!
UAC ist sogar die allerbeste Sicherheitsmaßnahme, die je erfunden wurde.

Malware hat es oft nicht einmal nötig, erhöhte Rechte einzufordern, die die UAC auf den Plan rufen würde
Zum Vergrößern anklicken....

Ohne erhöhte Rechte liegt die (Viren)Datei einfach nur irgendwo tot herum und macht absolut gar nichts.
Ein routinemäßiger Durchlauf von Malwarebytes etc räumt die dann weg.

... und selbst wenn sie sich meldet, klicken die meisten genervten Anwender eher auf JA.
Zum Vergrößern anklicken....

Man muss eben kapieren, wie Computer funktionieren.
Wenn da ein Dialog aufpoppt, dann muss man einfach mal (ganz stark und hart sein und) "nein" sagen (oder gar nichts machen).
Was will ein Virus denn da machen, wenn die UAC (oder ein HIPS) ihn abblockt?

Ein mit ublock geschützer Firefox, der seinerseits in Sandboxie oder gar in vmware als Gast auf einem UAC-geschützten OS läuft, der ist sicher, auch wenn kein Virenscanner aktiv ist.
Man zeige mir mal ein Szenario, wo ein Schädling durch diesen Schutz hindurch kommt.

Die HIPS der PrivateFirewall habe ich inzwischen auch gelöscht, weil die normale OS-UAC "hart" genug ist.
Desktop Firewalls sind ebenfalls unnötig, wenn ein Router zwischen Computer und Internet hängt.
Ergänzung ()

IRON67 schrieb:
Bissel arg extreme Einstellung
Zum Vergrößern anklicken....

Ich habe auch einige Jahre gebraucht, um mich zu diesem Standpunkt durchzuringen.
Es ist ein psychologisches Problem.
Man fühlt sich halt sicherer mit so einem "Beschützer" (Virenscanner).
Man ist es aber tatsächlich nicht.
Man bedenke: Viele afrikanische Diktatoren wurden durch ihre Leibwächter ermordet!

Warum gab es "Vorkoster"?
Um Gift im Essen zu erkennen!
(Das ist die Analogie zur Sandbox)
Sandbox = Vorkoster
 
Zuletzt bearbeitet:
Das mag zwar für dich und einige andere hier zutreffen, aber für den normalen Durchschnitts Nutzer mit Sicherheit nicht, und die sollten schon einen Virenscanner installiert haben neben der Windows-Firewall, deshalb sind solche pauschalen Aussagen wenig hilfreich und verunsichert den Otto Normal User hier nur. :rolleyes:
 
Bolko schrieb:
Oh doch!
UAC ist sogar die allerbeste Sicherheitsmaßnahme, die je erfunden wurde.
Zum Vergrößern anklicken....

Nein. Du hast nicht verstanden, was Sinn der UAC sein sollte bzw. ist und du ignorierst, dass es haufenweise Malware gibt, die trotz UAC aktiv werden kann.

Ohne erhöhte Rechte liegt die (Viren)Datei einfach nur irgendwo tot herum und macht absolut gar nichts.
Zum Vergrößern anklicken....

Das ist falsch und allein DEIN Wunschdenken.

Man muss eben kapieren, wie Computer funktionieren.
Zum Vergrößern anklicken....

Es wird Zeit für dich, zu kapieren, wie die UAC funktioniert - und wie nicht. Und wie Malware heute funktioniert.
 
Zuletzt bearbeitet:
Bolko schrieb:
Man muss eben kapieren, wie Computer funktionieren.
Zum Vergrößern anklicken....
ach, das schaffst Du schon noch... :D

ist schon mal gut, das Du dem tagtäglichen AVtest-incl.-Adware-benutzerdefiniertheits-Abhak-Schwachmatengelaber widerstanden hast!
ach noch vergessen...mit Windows-Firewall...die braucht man ja nicht zu installieren... :D
...Man zeige mir mal ein Szenario, wo ein Schädling durch diesen Schutz hindurch kommt...
Zum Vergrößern anklicken....
"durchkommen" will und braucht heutzutage (fast) keiner mehr, deshalb nur eins stellvertretend für alle anderen:
https://blog.malwarebytes.org/fraud...-program-borrows-tricks-from-malware-authors/
The first thing we noticed was that the program behaves differently whether it is launched on a real physical machine or a Virtual Machine, as described in the diagram below:

By reverse engineering the installer, we can confirm the detection of Virtual Machines: “VirtualMachine mode – remote offers disabled
Zum Vergrößern anklicken....
und da z.b. IRON schon andere Beispiele brachte...

oha und sicherheitshalber auch noch erwähnt, nicht jetzt unbedingt den Avast oder sonst einen der 3 großen A's installieren, nur weil (wie da Standbild?) vllt. irgendein PUP-Installer meint, den mußt Du haben...

denn Du bist jetzt ja schon eine Ecke des Kapierens weiter...:D
 
Ja Ja halt mal den Ball flach, von wegen ein Meilenstein in der Computersicherheit das ich nicht Lache. :rolleyes:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

V
100.000 Leitung, 1mb/s Download
2 3
Antworten
42
Aufrufe
1.884
klapproth
K
M
Kaspersky Update blockt GMX Mailansicht
2
Antworten
26
Aufrufe
1.814
1lluminate23
1lluminate23
A
Kann ein Notebook-Akku regelrecht gefährlich sein?
Antworten
12
Aufrufe
1.090
Assessor
A
D0m1n4t0r
  • Geschlossen
Wie gefährlich ist der politische Islam ?
Antworten
7
Aufrufe
1.124
Noxiel
Noxiel
M
Windows nach 20 Sekunden nach dem Start nicht bedienbar
2
Antworten
37
Aufrufe
7.506
chrigu
chrigu
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz