Lemon with Ice
Lieutenant
- Registriert
- März 2011
- Beiträge
- 574
brianmolko schrieb:
Nicht MSE bzw. Windows Defender in 8.1 ist schlecht, sondern die Nutzer die es dazu machen, oder die Nutzer die nicht mit bedacht im Web unterwegs sind.
Unerklärlicher Dateidownload (IpmDocument.html) führt zu starkenSystemeinschränkungen
- Ersteller CaTFaN!
- Erstellt am
Nicht MSE bzw. Windows Defender in 8.1 ist schlecht, sondern die Nutzer die es dazu machen, oder die Nutzer die nicht mit bedacht im Web unterwegs sind.
brianmolko
Lt. Commander
- Registriert
- März 2014
- Beiträge
- 1.072
Mal bei Malwaretips vorbeigeschaut?
Dort wird täglich mit echten Samples getestet. MSE unterdurchschnittlich. Also ich würde da nie drauf vertrauen.
Dort wird täglich mit echten Samples getestet. MSE unterdurchschnittlich. Also ich würde da nie drauf vertrauen.
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.106
Hi,
Antivirensoftware im ursprünglichen Sinne des Wortes ist reines Snakeoil, dazu gibt es auch etliche Studien und viele viele Fachleute, die exakt dieser Meinung sind.
Die Programme, die heute noch wirklichen Schaden anrichten kommen entweder über verseuchte Werbung / Webseiten, wo die meisten Scanner bei echter Bedrohung eben meist auch nicht anschlagen da schlicht zu neu / zu gut oder durch einen verseuchten USB Stick mit einer PowerPoint Präsentation von einem Kollegen oder ähnlichem, den der DAU Nutzer dann eben am Virenscanner vorbei schleust.
Viren sind heute schon längst nicht mehr die Bedrohung wie früher. Gegen die Schädlinge die wirklich gefährlich sind nützt dir keine (auch keine Bezahlsoftware) etwas, weil sie schlicht nicht erkannt werden. Und die Dinge, die hinlänglich bekannt sind werden in der Regel durch Updates unschädlich gemacht.
In 99% der Fälle liegt es sicher nicht an der Software, die im Einsatz ist, sondern an dem User, der überall auf "Ok" klickt.
VG,
Mad
Antivirensoftware im ursprünglichen Sinne des Wortes ist reines Snakeoil, dazu gibt es auch etliche Studien und viele viele Fachleute, die exakt dieser Meinung sind.
Die Programme, die heute noch wirklichen Schaden anrichten kommen entweder über verseuchte Werbung / Webseiten, wo die meisten Scanner bei echter Bedrohung eben meist auch nicht anschlagen da schlicht zu neu / zu gut oder durch einen verseuchten USB Stick mit einer PowerPoint Präsentation von einem Kollegen oder ähnlichem, den der DAU Nutzer dann eben am Virenscanner vorbei schleust.
Viren sind heute schon längst nicht mehr die Bedrohung wie früher. Gegen die Schädlinge die wirklich gefährlich sind nützt dir keine (auch keine Bezahlsoftware) etwas, weil sie schlicht nicht erkannt werden. Und die Dinge, die hinlänglich bekannt sind werden in der Regel durch Updates unschädlich gemacht.
In 99% der Fälle liegt es sicher nicht an der Software, die im Einsatz ist, sondern an dem User, der überall auf "Ok" klickt.
VG,
Mad
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.804
Da hast du recht. Aktuell fällt mir chip.de auf. Man lädt in den Downloads nicht mehr das eigentliche Programm, sondern immer einen 939 kB großen chip.de-Downloadmanager. Beispiel: http://www.chip.de/downloads/SpyBot-Search-Destroy_13001443.html
Dort muss man erst einmal die Haken richtig setzen. Und selbst ein Abbruch verewigt sich auf dem Desktop.
PS: Vermutlich ist das keine wirkliche Malware, dafür aber ein Beispiel, wie schnell sich Leute Schrott einfangen.
Dort muss man erst einmal die Haken richtig setzen. Und selbst ein Abbruch verewigt sich auf dem Desktop.
PS: Vermutlich ist das keine wirkliche Malware, dafür aber ein Beispiel, wie schnell sich Leute Schrott einfangen.
Anhänge
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 39.635
@Wilhelm14
Da stimmt bei dir was nicht... Ich komme zu dem 44,9 MB großen Download bei deinem Link. Das ist die Quelle bei mir:
http://dl.cdn.chip.de/downloads/50024/spybot-2.3.exe (dahinter noch ne Session Nr)
Da stimmt bei dir was nicht... Ich komme zu dem 44,9 MB großen Download bei deinem Link. Das ist die Quelle bei mir:
http://dl.cdn.chip.de/downloads/50024/spybot-2.3.exe (dahinter noch ne Session Nr)
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.106
Hi,
nein, Wilhelm hat schon recht. Wenn du einfach auf "Download" klickst dann kommt der "Chip Downloader". Bei "manueller Download" kommst du direkt zum Link.
Auch eien Art von Schadsoftware und wieder eine Lücke, die ein Angreifer ausnützen könnte.
VG,
Mad
nein, Wilhelm hat schon recht. Wenn du einfach auf "Download" klickst dann kommt der "Chip Downloader". Bei "manueller Download" kommst du direkt zum Link.
Auch eien Art von Schadsoftware und wieder eine Lücke, die ein Angreifer ausnützen könnte.
VG,
Mad
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 39.635
Hmm liegt evtl. an OS X. Ich hab kein Chip Downloader.
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.106
Hi,
klar liegt es daran, was soll OS X auch mit den Exe Files anfangen?
VG,
Mad
klar liegt es daran, was soll OS X auch mit den Exe Files anfangen?
VG,
Mad
S
SEL33
Gast
Madman1209 schrieb:
Meinst u.a. den Experten Fefe?
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.106
Hi,
unter anderem, aber auch Leute wie Bruce Schneier oder Mikko Hypponen bestätigen, dass AV Software in vielen Fällen nichts bringt und in einigen Fällen sogar schadet.
VG,
Mad
unter anderem, aber auch Leute wie Bruce Schneier oder Mikko Hypponen bestätigen, dass AV Software in vielen Fällen nichts bringt und in einigen Fällen sogar schadet.
VG,
Mad
@brianmolko: Cool und wie werden diese "Samples" verteilt?
Patched Brain 3.X.exe + Restriktionen (z.B. Sandbox, Nutzerrechte, Werbe-&Skriptblocker) +aktuelle Programme, bzw. sonstwie die Lücken gestopft/gepatcht >>>>>>>>>>>>>>> Antivirenprogramm.
Wäre das AV-Programm so eine entscheidende Komponente, müssten ja ständig Warnmeldungen reinkommen, dass es irgendwas geblockt hat. Somit hoffe ich nicht, dass welche das AV-Programm mit einer Firewall verwechseln, die die eigentliche Aufgabe hat, Angriffe von außen abzuwehren.
In dem Sinne reicht der Windows 8/8.1 Defender, bzw. MSE als Grundschutz durchaus aus, wenn man sich dafür strikter an die Verhaltensregeln hält. Wobei grade "Security Suiten" nicht allzu selten zu risikoreicherem Verhalten verleiten und man somit schlechter geschützt ist, weil von 1000 Samples bei einer Erkennungsrate von 99,99% immernoch mind. einer zuviel durchflutscht. Bei 10000 wärens schon 10 und bei 1000000 schon ganze Tausend.
Dahingehend stimm ich Madman1209 im groben und ganzen zu, auch wenn ich AV-Programme von Drittherstellern nicht gleich als "Snake Oil" bezeichnen würde.
@ Wilhelm14: Bei mir wird auch nur der normale Download heruntergeladen, egal welchen der beiden Buttons ich anklicke:
Patched Brain 3.X.exe + Restriktionen (z.B. Sandbox, Nutzerrechte, Werbe-&Skriptblocker) +aktuelle Programme, bzw. sonstwie die Lücken gestopft/gepatcht >>>>>>>>>>>>>>> Antivirenprogramm.
Wäre das AV-Programm so eine entscheidende Komponente, müssten ja ständig Warnmeldungen reinkommen, dass es irgendwas geblockt hat. Somit hoffe ich nicht, dass welche das AV-Programm mit einer Firewall verwechseln, die die eigentliche Aufgabe hat, Angriffe von außen abzuwehren.
In dem Sinne reicht der Windows 8/8.1 Defender, bzw. MSE als Grundschutz durchaus aus, wenn man sich dafür strikter an die Verhaltensregeln hält. Wobei grade "Security Suiten" nicht allzu selten zu risikoreicherem Verhalten verleiten und man somit schlechter geschützt ist, weil von 1000 Samples bei einer Erkennungsrate von 99,99% immernoch mind. einer zuviel durchflutscht. Bei 10000 wärens schon 10 und bei 1000000 schon ganze Tausend.
Dahingehend stimm ich Madman1209 im groben und ganzen zu, auch wenn ich AV-Programme von Drittherstellern nicht gleich als "Snake Oil" bezeichnen würde.
@ Wilhelm14: Bei mir wird auch nur der normale Download heruntergeladen, egal welchen der beiden Buttons ich anklicke:
Ok, bei mir kommt im Nightly der normale Downloader und im Cyberfox der Chip-Downloader als Standard.
Aber es hindert dennoch niemand jemanden daran, unten auf "Manueller Download" zu klicken:
oder vor dem klicken zumindest die Maus drüber zu halten und zu gucken wohin der Link führt:
bzw.
oder zumindest das Fenster anzuschauen, bevor man auf herunterladen klickt:
Und wer genervt von dieser Praxis ist, der folgt dem Link zum Autor:
Aber es hindert dennoch niemand jemanden daran, unten auf "Manueller Download" zu klicken:
oder vor dem klicken zumindest die Maus drüber zu halten und zu gucken wohin der Link führt:
Code:
javascript:DSinitDl('040520141316','54380565','')
Code:
http://x.chip.de/intern/dl/?url=http%3A%2F%2Fwww.chip.de%2Fdownloads%2Fc1_downloads_auswahl_15805925.html%3Ft%3D1401876508%26v%3D3600%26s%3Deeed6ebc387c3a21527b2b33f52fa842oder zumindest das Fenster anzuschauen, bevor man auf herunterladen klickt:
Und wer genervt von dieser Praxis ist, der folgt dem Link zum Autor: