PC absichern ohne Virensoftware

[iTobi]

Hallo liebe Community,

wenn genau diese Frage bereits in diesem Forum gestellt wurde, entschuldige ich mich dafür, in meiner Suche habe ich allerdings nichts gefunden.

Ich habe eine lange gemeinsame und getrennte Vergangenheit mit AV-Software. Von Avira, Kasperksy, Avast, Bitdefender, Windows Defender, wieder zurück zu Bitdefender und nun wieder kurz vor der Deinstallation.
Wenn ich ehrlich bin hatte ich bisher NUR irgendwelche Probleme mit Antivieren-Software. Entweder blockiert mir die Software ständig Installationen, lässt sich nicht ausreichend modifizieren, verlangsamt den PC oder die Internetverbindung.. die Liste ist lange. Ich bin der Überzeugung, dass egal welche Virensoftware (oder keine), früher oder später kann es einen immer erwischen, selbst wenn man aufpasst.
Ich bin mir selbst den Gefahren im Internet bewusst, allerdings bin ich häufiger auch mal auf mir unbekannten Seiten im Internet beim Recherchieren unterwegs und so hat die AVSuite schon häufiger alarm geschlagen. Ich bin eine Zeit lang nur in der Sandbox (Sandboxie) gesurft und gleichzeitig nur mit dem Windows Defender unterwegs gewesen.

Meine eigentliche Frage lautet (und diese richtet sich hauptsächlich an Menschen mit echtem Fachwissen ): Wie kann ich meinen Computer abseits eines AV-Programmes absichern? (Sandbox, Verschlüsselung, ...).
An dieser Stelle möchte ich darum bitten, mir keine (neue) AV-Software zu empfehlen. Über den Punkt bin ich mittlerweile hinaus, und das bringt nur unnötige Diskussionen mit sich.

Ich suche nach Möglichkeiten, mein System möglichst gut abzusichern (ohne zusätzliche AV-Software), selbst wenn dies an Einfachheit und Bequemlichkeit kostet.
Ich kann mir nicht wirklich vorstellen, dass wirkliche Informatiker/IT-Firmen/Sicherheitsfirmen und Organisationen/Hacker... mit Kaspersky o.Ä. unterwegs sind, aber vielleicht liege ich da ja auch völlig falsch.

Vielen Dank schon einmal im Voraus!
VG

 

[de la Cruz]

Ich glaube, Du träumst von der eierlegenden Wollmilchsau !

 

[John Sinclair]

Die sicherste Möglichkeit ist, Kein Handy / Kein PC / Kein Internet ^^

 

[Chris0973]

ich nutze seit ner weile nur noch den defender von win10 zur grundsicherung. des weiteren ublock origin als werbeblocker und umatrix um unerwünschte skripte zu blockieren. ca. einmal im monat lass ich dann noch die freeversion von malwarebytes antimalware durchlaufen (hat schon ewig nix mehr gefunden)
wenns nur ums surfen geht, reicht das erstmal aus, würd ich sagen

 

[snaxilian]

Nutze Linux und beschäftige dich mit dem Thema IT-Security und Hardening. Linux Tails für den Anfang. Oder einen Standalone-Wegwerf-Browser per Docker (Selenium-Chrome und $Suchmaschine z.B.).

Ansonsten: Den eigenen Benutzer-Account massiv kastrieren, minimal rights principle, ne brauchbare Backup- sowie Disaster Recovery Strategie, Tätigkeiten im Internet am besten in gesondertem System oder per VM erledigen.

 

[Cat Toaster]

Ein Backup welches nicht "Always-On" ist und im Fall der Fälle gleich mit verschlüsselt/gelöscht wird. Nicht mit Adminrechten unterwegs sein und die UAC auf Anschlag stellen und jede Meldung aufmerksam lesen und verstehen vor einem Klick auf "OK". Aktive Inhalte im Browser blocken. Surfen nur in einer VM. Ne Sophos UTM Home davor...

Ich kenne kein mittleres oder Großunternehmen welches ohne Client-AV auskommt. Dabei ist jeder Datenverkehr bis dahin schon am Gateway durchkämmt worden mit UTM/Firewall/Web- und Mailproxies mit Lösungen unterschiedlicher Hersteller. Der Client-AV ist dann nur die letzte Hürde.

Man nimmt mit Freuden jeden false positive in Kauf, bevor man ein einziges Mal auf die Nase fällt.

Der geneigte "Profi" wird sich an derlei Dingen gar nicht aufhalten, sondern sehr viel gezielter vorgehen, abhängig davon was er konkret erreichen will. Deshalb lässt man dennoch nicht alle Türen offen stehen.

 

[Sylux]

Sehr merkwürdig. Sehe mit derzeitigen AV-Programme keine Probleme tbh. Windows Defender ist absolut funktionsfähig und meldet sich nur selten zu Wort, abgesehen von den regelmäßigen Scans. Das Gleiche gilt auch bei Avast, Bitdefender (mMn wirklich nicht empfehlenswert durch die Softwaregestaltung/Funktion), Avira... you name it. Bei fast allen hatte ich die Möglichkeit eine Blockierung zu umgehen, durch die von der Software gebotenen Möglichkeiten. Das ist nicht böse gemeint, aber solange du dich nicht auf der hundertsten Seite von Google-Search herumtreibst, sehe ich da keine wirklichen Probleme. So ganz ohne AV ist das nicht machbar. Bleib beim Defender, der nun wirklich anderen AV das Wasser reichen kann, oder probiere mal ESET. Ich zumindest habe damit herausragende Erfahrungen gemacht. Bisher keinerlei Probleme gehabt und sehr einfach zu bedienen. Kostet allerdings was.
Ich denke, zu stellst deine Erwartungen an ein AV zu hoch ein. Komplette Freiheit bei maximalem Schutz ... laut deiner Aussage willst du das zwar nicht, aber man will doch immer auf der sicheren Seite sein, oder? Ich hoffe, du findest eine Lösung.

 

[Sebastian_12]

Nutze seit 4 Jahren keinen Virenscanner mehr lass nur vor wichtigen Sachen mit Geld hitmanpro ublock mit allen Virenfiltern.

 

[HippoHunter]

Ich kann Shadowhunter73 nur zustimmen. Fahre eine ähnliche Kombi und hab damit keine Vieren und keine Probleme.

 

[Andreas_]

Ich suche nach Möglichkeiten, mein System möglichst gut abzusichern (ohne zusätzliche AV-Software), selbst wenn dies an Einfachheit und Bequemlichkeit kostet.

Du solltest eventuell mal einen Blick in die ct Heft 20/2017 werfen. Dort gibt es einen mehrseitigen Artikel mit dem Thema "Mehr Sicherheit unter Windows durch gezieltes Deaktivieren unnötiger Funktionen"

Siehe auch https://www.heise.de/ct/ausgabe/2017-20-Mehr-Sicherheit-unter-Windows-durch-gezieltes-Deaktivieren-unnoetiger-Funktionen-3827057.html

 

[Tramizu]

Hallo liebe Community,
Wenn ich ehrlich bin hatte ich bisher NUR irgendwelche Probleme mit Antivieren-Software. Entweder blockiert mir die Software ständig Installationen, lässt sich nicht ausreichend modifizieren, verlangsamt den PC oder die Internetverbindung.. die Liste ist lange. IG

Alle der von dir beschriebenen Probleme hatte ich noch nie. Einzig einmal vor langer Zeit mit Kaspersky, was sich in die Startroutinen einnistete und bei jedem Hochfahren des Rechners dieser in einer Endlosschleife immer wieder neu gestartet wurde, sowie der Rechner hochgefahren war.
Was du allerdings an deinem Rechner machst ist mir nicht ganz klar, wenn du ständig irgendwelche Probleme damit hast. Wenn das bei jedem Programm der Fall ist, solltest du mal in dich gehen und dich fragen, was du falsch machst.

Und ja du liegst falsch, wenn du glaubst Firmen nutzen keine Software. Das müssen sie sogar, denn wie so oft, sitzt das größte Sicherheitsrisiko vor dem Rechner.

Eine Empfehlung komplett ohne eine Sicherheitssoftware auszukommen, kann ich dir so nicht geben, sorry. Das kann eine Weile gut gehen, oder eben auch nicht. Auf Dauer ist aber aber ohne ein wenig verantwortungslos. Wenn du den Rechner nur für dich allein nutzt und nichts besonderes am Rechner machst, also kein Online-Banking, nichts mit PayPal/Kreditkarten und generell keine Webseiten nutzt auf denen du dich authentifizieren must, dann bleib meinetwegen ohne Schutzsoftware. Aber sei nicht überrascht, wenn mal einer eine deiner Identitäten geklaut hat. Und wenn es nur hier die Anmeldung vom CB-Forum ist. Virensoftware gibt dir natürlich keine 100%tige Sicherheit, das weist du ja auch, aber deutlich mehr, als wenn du darauf verzichten würdest. Ich habe schon eine Menge miterlebt, was Personen im Netz so passieren kann. So dumm kann man gar nicht denken.

 

[D0m1n4t0r]

Werbeblocker ist mittlerweile der beste Schutz gegen Viren da über verseuchte Werbung viel Malware verbreitet wird.
Ansonsten so Sachen wie Flash/Silverlight deinstallieren.
Noscript und ähnliches benutzen gegen Scripte. Javascript falls möglich, komplett deaktivieren (wobei viele Webseiten dann nichtmehr funktionieren).
Ansonsten Gehirn einschalten beim Surfen und vor allem runterladen. Dateiendungen einblenden und alles ausführbare was per mail reinkommt direkt löschen.
Zweites Benutzerkonto anlegen das keine Adminrechte hat und das verwenden.

 

[Shakyor]

Seit Windows 10 auch nur mit Defender unterwegs und im Browser Ublock + Scriptblocker.
Öffne nie Anhänge in Mails etc.
Alle 2 Wochen lass ich einmal Malewarebytes scannen und gut ist.
Hab mir bisher nie was eingefangen.

Wichtig ist eig. dein Surfverhalten. Wenn du auf irgendwelchen dubiosen Seiten unterwegs bist und auf solchen Seiten am besten noch Zeug saugst (egal ob legal/illegal) fängst du dir früher oder später eh was ein.
Einfach mit Verstand unterwegs sein

 

[fatal_error]

Firmen nutzen immer AV Programme. Gerne Microsoft Forefront Endpoint Protection oder was sonst gut zu administrieren ist. Alles andere wäre grob Fahrlässig.
Wenn du ohne AV unterwegs sein willst würde ich dir eine VM empfehlen. Von der machst du eine Kopie und surfst mit dieser. Nach Gebrauch löschen und das nächste mal mit neuer Kopie surfen.

Ansonsten keine Cookies, Java, Flash und no-Script + Werbeblocker und min. WinDefender und keine Adminrechte. Aber Sicher ist das auch nicht.

Es geht ja heute nicht mehr um Viren sondern um Trojaner und die siehst du nicht und merkst sie nicht bis deine Accounts gekapert wurden.

MfG

fatal_error: Informatiker

PS: Falls Windows zu Einsatz kommt ist hier natürlich wieder eine gültige Lizenz nötig und der Windows Defender ist nur eingeschränkt fähig mit den ankommenden Daten was anzufangen. Außerdem hast du immer noch die Windows Firewall die dich (so wie sich das aus deinem Beitrag lese) als Problem, weil angehende TCP/IP Pakete immer noch die Erlaubnis des Users voraussetzten.

 

[Was_denn]

Mit O&O ShutUp10 überflüssige Dienste deaktivieren : https://www.oo-software.com/de/shutup10

Bitdefender Free : https://www.bitdefender.com/solutions/free.html

Nach der Installation meldet sich das Programm nur wenn nötig . Keine Pop Ups oder Werbung .

 

[fatal_error]

@Was_denn:

O&O ShutUp10 ist nur um die Datensammelwut von MS zu begrenzen. Das gibt keine Sicherheit.

Bitdefender ist ein AV Programm das er nicht will.

 

[smart-]

Ich als Experte kann dir sagen, dass es völlig üblich ist gängige AV Software auch im Unternehmensbereich einzusetzen.
Es ist aber wie alles nur ein Faktor und bringt für sich alleine, nur wenig Sicherheit.
Grundsätzlich ist es nicht nötig derartige Software zu verwenden, wenn man weiß, was man tut.
Bezüglich System absichern würde ich dir einfach raten regelmäßig Updates einzuspielen.
Welche Sicherheitsmaßnahmen du darüber hinaus ergreifen kannst/sollst hängt ganz vom Anwendungsfall ab.

 

[luda]

Für den privaten Nutzer reicht Windows Defender unter Windows 10.

 

[Replay86]

Drittsoftware Antiviren würde ich schon mal gar nicht drauf machen. Wie Kaspersky/Avira/Avast usw. Die Dinger fressen sich viel zu tief ins System und stellen somit die größte Bedrohung dar.
Für Private ist der Win Defender völlig ausreichend. Solltest du mit Firefox unterwegs sein und alles ganz genau kontrollieren wollen was die Webseiten dürfen mach noch NoScript drauf in Kombi mit uBlock.

 

[derbe]

Gesunder Menschenverstand ist das beste Programm, sobald vorhanden muss man auch keine Updates installieren es verlangsamt den PC nicht und macht auch nicht das unternet langsam.

Spaß bei Seite, auch wenn es du klingt bin seit Jahren ohne jedes Programm prima ausgekommen, es geht man darf nur keine Schrottseiten besuchen keine "hacks" oder sonstiges laden damit ist man sehr sicher.