ComputerBase Menü
Aktuelles

OS vor WIN-11 mit Virenscanner ausreichend geschützt?

KEIN IT'ler

KEIN IT'ler

Lieutenant
Registriert
Juli 2012
Beiträge
957
Hallo

Es steht ja nun fest das WIN-10 ab Oktober nicht mehr supportet (oder nur gegen extra Kosten) wird.

Besonders wird auf die Sicherheits-Updates hingewiesen.

Wenn man z.B. WIN-10 (oder evtl. noch ein älteres OS) behält,

aber einen sehr guten Virenscanner (auch kostenpflichtig) drauf hat,

ist man dann nicht trotzdem (als normaler Durchschnitts-Anwender,„allerdings“ mit Online-Banking und Internet-Shopping)

ausreichend geschützt?
 
Nein, da Sicherheitslücken seitens MS dann nicht mehr geschlossen werden.
Ein Wechsel auf Windows 11 ist also angesagt.
 
  • Gefällt mir
Reaktionen: acidarchangel, AB´solut SiD, redjack1000 und 7 andere
Nein ist man nicht. Ein Virenscanner schützt, wie der Name schon sagt, vor Viren und anderem Ungeziefer auf dem PC.
Sicherheitslücken werde damit aber nicht geschlossen.
Windows 11 oder Alternativ eine aktuelle Linux Distribution sind der Weg, vor allem, wenn man auch von Onlinebanking spricht.
 
  • Gefällt mir
Reaktionen: acidarchangel, AB´solut SiD, redjack1000 und 5 andere
Je weniger desto Besser.
Die meiste Schadsoftware blocken dein Provider, Router, Browser, und Werbeblocker.


KEIN IT'ler schrieb:
Wenn man z.B. WIN-10 (oder evtl. noch ein älteres OS) behält,
Zum Vergrößern anklicken....
Sicherheitslücken schließt man durch Updates und damit das schließen selbiger. Mehr angreifbare Software macht es im zweifelsfall schlimmer, nicht besser, da sie bei eine alten OS im gern mal die gleichen alten, angreifbaren Bibliotheken nutzt.

Kaum Software bietet mehr Angriffsfläche als Antivirensoftware
 
  • Gefällt mir
Reaktionen: AB´solut SiD, BarBaer, nutrix und 2 andere
Also kann ein sehr guter Virenscanner Sicherheitslücken seitens MS gar nicht erkennen?

Hat MS eine Art "eigenes Recht" auf seine Sicherheitslücken, das nur MS in der Lage ist diese zu schließen?

Ich meine eine Sicherheitslücke ist ja ein Viren (und was es sonst noch Ähnliches gibt)-Angriffspunkt und den muss doch auch ein Virenscanner erkennen, wenn er immer aktuell geupdatet ist!

Na ja Ihr habt ja gerade als ich dies schrieb schon paar Antworten gepostet .... Danke
 
Nö!

Ein nicht mehr mit Sicherheitsupdates versorgtes OS bekommst Du auch mit zwanzig installierten Virenscannern nicht vor den drohenden Gefahren abgesichert. Denn die durch die fehlenden Sicherheitsupdates entstehenden Lücken können dann mit normal erscheinenden Systembefehlen ausgenutzt werden, die bloss trickreich ausgestaltet sind um z.B. Systemrechte zu erlangen.

Virenscanner können das gar nicht verhindern, weil sie sowas gar nicht überwachen können. Ein Virenscanner würde die Ausnutzung der so entstehenden Lücken also immer als eine legitim angewandte Systemanweisung ansehen.

Genau deshalb ist ja die zeitnahe Installation von Sicherheitsupdates trotz installiertem Virenscanner so wichtig!
 
  • Gefällt mir
Reaktionen: WinFan, acidarchangel, BarBaer und 3 andere
KEIN IT'ler schrieb:
Also kann ein sehr guter Virenscanner Sicherheitslücken seitens MS gar nicht erkennen?
Zum Vergrößern anklicken....
Das tun eher intrusion detection systeme.

Menschen finden Sicherheitslücken, Schadsoftware kann diese nutzen und Patches beseitigen sie.

Antiviren sind der betrunkene Onkel Werner, der versucht es besser su machen, dabei aber leider das Haus anzündet.
KEIN IT'ler schrieb:
Hat MS eine Art "eigenes Recht" auf seine Sicherheitslücken, das nur MS in der Lage ist diese zu schließen?
Zum Vergrößern anklicken....
Nennt sich Proprietäre Software

KEIN IT'ler schrieb:
Ich meine eine Sicherheitslücke ist ja ein Viren (und was es sonst noch Ähnliches gibt)-Angriffspunkt und den muss doch auch ein Virenscanner erkennen, wenn er immer aktuell geupdatet ist!
Zum Vergrößern anklicken....
irgendwo zwischen nein und "nur wenn sie mehr Sicherheitslücken öffnen"
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: ghecko, KEIN IT'ler, nutrix und eine weitere Person
KEIN IT'ler schrieb:
Hat MS eine Art "eigenes Recht" auf seine Sicherheitslücken, das nur MS in der Lage ist diese zu schließen?
Zum Vergrößern anklicken....

Was ist das für eine seltsame Frage? Windows ist ein proprietäres Betriebssystem. Der Code ist nicht öffentlich und unterliegt Lizenzbedingungen. Da kann niemand irgendwas dran rumfummeln außer Microsoft. Wenn du ein System suchst, das von jedermann auditiert werden kann, musst du ein freies Betriebsystem installieren.

Ein Virenscanner nützt dir überhaupt nichts. Der kann nämlich nur mit dem arbeiten, was da ist. Und wenn der Unterbau wackelt, wackelt das ganze Konzept. Und je mehr Schlangenöl du draufkippst, desto wackeliger wird es. Also entweder auf eine unterstützte Windows-Version upgraden oder zu freier Software greifen.
 
  • Gefällt mir
Reaktionen: acidarchangel, KEIN IT'ler, wolve666 und 4 andere
@CoMo
Wobei auch freie Software schon öfter mal bewiesen hat, dass sie das gleiche Problem mit Lücken hat und die auch lange Zeit nicht erkannt werden. Ich sag da nur Heartbleed!
 
  • Gefällt mir
Reaktionen: WinFan, BarBaer und nutrix
Aber jeder ist frei die Pflege zu übernehmen, oder jemanden dafuer zu bezahlen und ist dabei nicht unternehmerischer Willkür ausgesetzt.

Das jede Software Sicherheitslücken haben kann ist offensichtlich. Wichtig ist wie man damit umgehen will und kann
 
  • Gefällt mir
Reaktionen: Lotsenbruder und nutrix
KEIN IT'ler schrieb:
Also kann ein sehr guter Virenscanner Sicherheitslücken seitens MS gar nicht erkennen?
Zum Vergrößern anklicken....
Korrekt. Woher will ein Virenscanner genau wissen, welcher DLL, API, LIB usw. eine solche hat? Darüber hat kein Virenscanner Wissen oder Auskunft. Ein Virenscanner prüft nur Dateien, ob sie verdächtige Signaturen enthalten, ausführbaren Code usw., mehr nicht.

Für weitere Dinge gibts sowas wie Kernisolierung und Co.
KEIN IT'ler schrieb:
Hat MS eine Art "eigenes Recht" auf seine Sicherheitslücken, das nur MS in der Lage ist diese zu schließen?
Zum Vergrößern anklicken....
Ja, nennt sich Lizenzbedingungen und Eigentum. Wenn MS eine Software oder Betriebssytem ordnungsgemäß für die Öffentlichkeit als "veraltet" kennzeichnet, und das ist immer überdeutlich überall so angekündigt worden, haben sie alles im Rahmen ihrer Verantwortung getan.
KEIN IT'ler schrieb:
Ich meine eine Sicherheitslücke ist ja ein Viren (und was es sonst noch Ähnliches gibt)-Angriffspunkt und den muss doch auch ein Virenscanner erkennen, wenn er immer aktuell geupdatet ist!
Zum Vergrößern anklicken....
Nein, das sind vollkommen verschiedene Paar Schuhe. Viren können aber Sicherheitslücken ausnutzen.
 
  • Gefällt mir
Reaktionen: KEIN IT'ler und madmax2010
KEIN IT'ler schrieb:
Also kann ein sehr guter Virenscanner Sicherheitslücken seitens MS gar nicht erkennen?
...
Zum Vergrößern anklicken....
Ein Virenscanner erkennt hauptsächlich Viren (mit etwas mehr Glück auch Malware) - bestenfalls...
Sicherheitslücken erkennt nicht mal MS in eigenem OS, wäre es anders würde man keine Updates benötigen^^
Das trifft übrigens auf jede Software zu, wobei auch Hardware selbst genug Sicherheitslücken mitbringt womit wir z.B. bei Bios-Updates wären.

Windows selbst ist ein geschlossenes System, bereinigen kann es daher nur der Hersteller selbst.

Echte Sicherheit gibt es daher nie, man kann nur versuchen die Angriffsfläche zu minimieren.
 
  • Gefällt mir
Reaktionen: KEIN IT'ler
madmax2010 schrieb:
Das tun eher intrusion detection systeme.
Zum Vergrößern anklicken....
Hmmmjaneinjein... Eigentlich prüfen sie das Netzwerk auf vermeidliche Angriffe usw. Auf Lücken gezielt nimmt Du entsprechene Software wie Portscanner oder über gezielte Pentests. Ja, IDS mit IPS tut das teilweise, aber eben immer im Zusammenhang mit Netzwerk, Ports, erreichbare Adressen und Services, aber das hängt auch von Hersteller zu Hersteller unterschiedlich ab.

Auf einem Rechner selbst unter Windows wie Linux gibt es sowas wie ein IDS an sich nicht oder ist mir nicht bekannt. Dafür gibts ja dann Kernisolierung mit VBS, HVCI usw. Aber das macht an sich auch teilweise nicht so richtig IDS, es macht eher schauen, ob die Programme gültige Signaturen bzw. Zertifikate haben, und sie entsprechend bei Nichtgültigkeit abzuweisen. So richtig Detection wie Prevention ist das an sich auch nicht...

Puh, gar nicht so einfach zu erklären die ganzen Sicherheitszusammenhänge....
 
  • Gefällt mir
Reaktionen: KEIN IT'ler
nutrix schrieb:
Viren können aber Sicherheitslücken ausnutzen.
Zum Vergrößern anklicken....
Die lassen aber auch aufs System bringen, nachdem man über eine nicht mehr geschlossene Sicherheitslücke das passende Einfallstor eröffnet hatte.
 
  • Gefällt mir
Reaktionen: KEIN IT'ler und nutrix
nutrix schrieb:
Hmmmjaneinjein... Eigentlich prüfen sie das Netzwerk auf vermeidliche Angriffe usw. Auf Lücken gezielt nimmt Du entsprechene Software wie Portscanner oder über gezielte Pentests. Ja, IDS mit IPS tut das teilweise,
Zum Vergrößern anklicken....
ja, sehe ich doch auch so :D
deswegen das "eher". Sie koennen helfen einen Einbruch und anormales verhalten zu erkennen, was auf eine Schwachstelle hindeuten kann. Das muss ja nicht einmal eine technische Schwachstelle sein
 
  • Gefällt mir
Reaktionen: KEIN IT'ler und nutrix
nutrix schrieb:
Ein Virenscanner prüft nur Dateien, ob sie verdächtige Signaturen enthalten, ausführbaren Code usw., mehr nicht.
Zum Vergrößern anklicken....
nutrix schrieb:
Nein, das sind vollkommen verschiedene Paar Schuhe. Viren können aber Sicherheitslücken ausnutzen.
Zum Vergrößern anklicken....

Ein Virenscanner klinkt sich vor allem auf Kernel-Ebene ins System ein. Das bedeutet, eine Sicherheitslücke in einer "Sicherheitssoftware" kann dem Angreifer Kernel-Zugriff verschaffen. Wenn dann noch ein ungepatchtes System drunter arbeitet, ist das eine Einladung für Malware, sich häuslich einzurichten.

Das gleitet aber schon wieder in eine Diskussion über Antivirensoftware ab. Ich denke, die Frage des TE wurde eindrücklich mit Nein beantwortet.
 
  • Gefällt mir
Reaktionen: KEIN IT'ler, nutrix und madmax2010
Robo32 schrieb:
Sicherheitslücken erkennt nicht mal MS in eigenem OS, wäre es anders würde man keine Updates benötigen^^
Zum Vergrößern anklicken....
Genau dann gäbe es doch gar keine Updates, die solche Lücken schliessen! Also findet MS doch immer wieder Lücken, die dann mittels Sicherheitsupdates geschlossen werden.
 
  • Gefällt mir
Reaktionen: KEIN IT'ler und nutrix
CoMo schrieb:
Ein Virenscanner klinkt sich vor allem auf Kernel-Ebene ins System ein. Das bedeutet, eine Sicherheitslücke in einer "Sicherheitssoftware" kann dem Angreifer Kernel-Zugriff verschaffen. Wenn dann noch ein ungepatchtes System drunter arbeitet, ist das eine Einladung für Malware, sich häuslich einzurichten.
Zum Vergrößern anklicken....
Richtig, ist ja leider auch schon einige Male passiert.
CoMo schrieb:
Das gleitet aber schon wieder in eine Diskussion über Antivirensoftware ab. Ich denke, die Frage des TE wurde eindrücklich mit Nein beantwortet.
Zum Vergrößern anklicken....
👍

Die Frage bzw. das Unwissen darüber hier taucht aber immer wieder auf. Vor allen Dingen ist anscheinend auch kein Bewußtsein darüber da, daß ein Virenscanner auch nur bekanntes Gefahren blocken kann. Unbekanntes kann eben nichts blocken.
 
@areiland
Naja, ob sie diese finden, oder eher auf diese hingewiesen werden ist die Frage.
 
areiland schrieb:
Genau dann gäbe es doch gar keine Updates, die solche Lücken schliessen! Also findet MS doch immer wieder Lücken, die dann mittels Sicherheitsupdates geschlossen werden.
Zum Vergrößern anklicken....
Und genau darum gehts eigentlich letztlich. Viele Sicherheitslücken werden glücklicherweise bereits vorher Monate von entsprechenden Fachleuten entdeckt und entsprechend gemeldet. In vielen Fällen bekommt die Öffentlichkeit das alles erst dann mit, wenn es dazu bereits ein Update, Fix, Patch usw. gibt.
Ergänzung ()

Robo32 schrieb:
@areiland
Naja, ob sie diese finden, oder eher auf diese hingewiesen werden ist die Frage.
Zum Vergrößern anklicken....
Sagen wir es mal so, es geht in mehrere Richtungen. Und Microsoft ist hier sehr wohl sehr stark aktiv, stärker als die Öffentlichkeit es wahrnimmt. Google beispielsweise auch.
https://www.microsoft.com/en-us/sec...reports/microsoft-digital-defense-report-2024
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: areiland
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Rechner ausreichend geschützt?
Antworten
17
Aufrufe
2.079
para66
P
Benj
News SchülerVZ-Profile nicht ausreichend geschützt?
3 4 5
Antworten
80
Aufrufe
21.256
DAU II
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 175 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz