Virenscanner sinnfrei?
- Ersteller TheNoxier
- Erstellt am
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.852
TheNoxier schrieb:
1. Bitte deine Arbeitskollegen genau das zu tun und sei auf Ausreden gefasst. Stammtischreden schwingen macht man eigentlich zu anderen Uhrzeiten.
2. Frage deine Arbeitskollegen, ob sie im Familien-, Freundes-, und Bekanntenkreis Rechner ohne Virenscanner einrichten.
3. Deine sogenannten "Patches" schließen Lücken in Programmen. Sie schließen nicht aus, dass eine .exe per Stick, E-Mail, RAR-Datei auf den Rechner gelangt und ausgeführt wird.
@Boum [GER]: Du hast vollkommen recht. Ich schnall mich übrigens im Auto nicht an. Ich fahre nämlich einfach nicht gegen Bäume - fertig.
Zuletzt bearbeitet:
zynisch
Lt. Junior Grade
- Registriert
- Jan. 2008
- Beiträge
- 291
1.
Natürlich dienen Windows Sicherheitsupdates oder Anwendungsupdates dazu Sicherheitslücken zu schließen die von Schadprogrammen ausgenutzt werden. Aber falls der Softwarehersteller nicht rechtzeitig reagiert und die Lücke schließt, hast du wenigstens noch die Möglichkeit dass der Virenscanner den Schädling erkennt und neutralisiert.
Ein Grundschutz besteht nun Mal immer aus der Kombination Virenscanner, Firewall und Software Updates.
2.
Dazu müsste man sich erst Mal deutlich differenzierter ansehen wie Virenbefall stattfinden kann. Aktuell sind das schon über 25% per USB bzw. Wechseldatenträger. Nur über Internet u. Email zu reden ist fahrlässig. Außerdem ist verantwortungsvoll verhalten einfach kein probates Mittel. Denn: Webseiten können korrumpiert werden um Schadcode zu verteilen und das passiert auch bei seriösen Webseitenbetreibern. Da hilft es dir nichts, noch so gute ausgebildete Mitarbeiter zu haben, die sich eigentlich richtig verhalten.
3.
Und deshalb gleich komplett auf den Schutz verzichten? Wirklich albern! Niemand wird dir jemals 100% Sicherheit garantieren, aber 80 % oder 90% sind ein sehr guter Anfang!
4.
Dann sollte man vielleicht auch mal die Einstellungen prüfen und optimieren, sowie im Zweifelsfall auf ein Produkt wechseln das weniger Systemressourcen frisst. Wie du schon sagst „manche mehr und manche weniger“. Wenn man z.B. wöchentlich einen Vollscann laufen lässt, dann vielleicht nicht um 9 Uhr morgens, sondern um 12 Uhr, wenn die Leute zu Tisch sind und der PC trotzdem läuft. Oder du lässt die PCs in der Nacht per WOL starten, den Vollscann laufen und nach 2 Stunden wieder runterfahren. Möglichkeiten gibt es hier sicher genug.
Wenn eine USB Platte angesteckt wird, muss ja auch nicht gleich ein Vollscann laufen, sondern nur bei Zugriff.
Natürlich dienen Windows Sicherheitsupdates oder Anwendungsupdates dazu Sicherheitslücken zu schließen die von Schadprogrammen ausgenutzt werden. Aber falls der Softwarehersteller nicht rechtzeitig reagiert und die Lücke schließt, hast du wenigstens noch die Möglichkeit dass der Virenscanner den Schädling erkennt und neutralisiert.
Ein Grundschutz besteht nun Mal immer aus der Kombination Virenscanner, Firewall und Software Updates.
2.
Dazu müsste man sich erst Mal deutlich differenzierter ansehen wie Virenbefall stattfinden kann. Aktuell sind das schon über 25% per USB bzw. Wechseldatenträger. Nur über Internet u. Email zu reden ist fahrlässig. Außerdem ist verantwortungsvoll verhalten einfach kein probates Mittel. Denn: Webseiten können korrumpiert werden um Schadcode zu verteilen und das passiert auch bei seriösen Webseitenbetreibern. Da hilft es dir nichts, noch so gute ausgebildete Mitarbeiter zu haben, die sich eigentlich richtig verhalten.
3.
Und deshalb gleich komplett auf den Schutz verzichten? Wirklich albern! Niemand wird dir jemals 100% Sicherheit garantieren, aber 80 % oder 90% sind ein sehr guter Anfang!
4.
Dann sollte man vielleicht auch mal die Einstellungen prüfen und optimieren, sowie im Zweifelsfall auf ein Produkt wechseln das weniger Systemressourcen frisst. Wie du schon sagst „manche mehr und manche weniger“. Wenn man z.B. wöchentlich einen Vollscann laufen lässt, dann vielleicht nicht um 9 Uhr morgens, sondern um 12 Uhr, wenn die Leute zu Tisch sind und der PC trotzdem läuft. Oder du lässt die PCs in der Nacht per WOL starten, den Vollscann laufen und nach 2 Stunden wieder runterfahren. Möglichkeiten gibt es hier sicher genug.
Wenn eine USB Platte angesteckt wird, muss ja auch nicht gleich ein Vollscann laufen, sondern nur bei Zugriff.
Zuletzt bearbeitet:
(formatierung)
derChemnitzer
Fleet Admiral
- Registriert
- Jan. 2011
- Beiträge
- 12.635
Virenscanner unter Windows sind ein zwingendes Übel aber sie werden benötigt außer der PC ist nicht am Internet und es werden keine externen Datenträger und CDs benutzt
alles andere ist Leichtsinn
alles andere ist Leichtsinn
Smagjus
Vice Admiral
- Registriert
- Feb. 2011
- Beiträge
- 6.146
Man kann sein Surfverhalten nicht so anpassen, dass man nicht von Viren befallen werden kann. Jede Seite, die Inhalte von dritten anzeigt, ist potenziell gefährlich - auch Computerbase.de!
Ich habe schon mehrmals gesehen, dass auf einer Website, die eigentlich sicher ist, Viren durch Werbeanzeigen eingeschleppt werden. Bei einer hat es dieser sogar per Javascript geschafft, die Hostseite so abzuändern, dass selbst Leute mit Adblock sich den Virus eingefangen haben.
Also, es gibt keine absolute Sicherheit, aber mit Antivirenprogramm ist immernoch besser als ohne.
P.S.
Ich nutze keins.
Ich habe schon mehrmals gesehen, dass auf einer Website, die eigentlich sicher ist, Viren durch Werbeanzeigen eingeschleppt werden. Bei einer hat es dieser sogar per Javascript geschafft, die Hostseite so abzuändern, dass selbst Leute mit Adblock sich den Virus eingefangen haben.
Also, es gibt keine absolute Sicherheit, aber mit Antivirenprogramm ist immernoch besser als ohne.
P.S.
Ich nutze keins.
Ein Virenscanner ist einfach Pflicht. Es gibt einfach keine 100% sicheren Seiten. Man muss sich einfach nur den Zwischenfall auf Pcgames/Pcgameshardware vor 2 Wochen anschauen, eine vermeintlich sichere Seite. Meiner Meinung nach bringt es wirklich nichts, wenn man versucht die "bösen" Seiten des Internets zu meiden.
Vermutlich haben die meisten Leute die keinen Virenschutz installiert haben sich bereits mit irgendwelchen Trojanern&co infiziert aber da sie die ja nicht angezeigt bekommen können sie natürlich gerne behaupten dass sie nicht infiziert sind
Nicht jeder Virus/Trojaner meldet sich sofort bei einer Infizierung mit einem BKA-Hinweis oder einem nichtstartendem Windows zu Wort.
Vermutlich haben die meisten Leute die keinen Virenschutz installiert haben sich bereits mit irgendwelchen Trojanern&co infiziert aber da sie die ja nicht angezeigt bekommen können sie natürlich gerne behaupten dass sie nicht infiziert sind
Nicht jeder Virus/Trojaner meldet sich sofort bei einer Infizierung mit einem BKA-Hinweis oder einem nichtstartendem Windows zu Wort.
Aber zumindest bei einigen "Sicherheits"-Produkten garnicht mal so abwegig.
duskstalker
Admiral
- Registriert
- Jan. 2012
- Beiträge
- 8.553
mein security essential hat mich auch vor ein paar tagen wieder vor einer bösen homepage beschützt, eigentlich ging ich davon aus, dass diese sauber ist. ich brauche den virenscanner sehr sehr selten, aber ich bin trotzdem froh ihn zu gegebener stunde zu haben. security essentials bewegt sich (c2d e8400) zwischen 0 und 1% auslastung mit 4 mb ram. treuer und unauffälliger begleiter. wenn ich die wahl zwischen norton und keinem hab, lebe ich lieber gefährlich 
Kraligor
Commodore
- Registriert
- Sep. 2008
- Beiträge
- 4.989
TheNoxier schrieb:
Na und, dann infiziert er damit ein paar Hundert Systeme, bis das Virus bekannt ist. Spätestens dann wird er von Virenscannern erkannt, die eine Weiterverbreitung wirksam verhindern. Was soll das denn bitte für ein Argument sein?
Ach ja: Dann soll' er mal eben eins entwickeln und wir schauen mal, wie viele der heuristischen Engines von www.virustotal.com ihn nicht erkennen. Würde mich tatsächlich interessieren.
Zuletzt bearbeitet:
@Wilhelm14
1. Bitte deine Arbeitskollegen genau das zu tun und sei auf Ausreden gefasst. Stammtischreden schwingen macht man eigentlich zu anderen Uhrzeiten.
Werde ich eh mal machen lassen. Interessiert mich auch
2. Frage deine Arbeitskollegen, ob sie im Familien-, Freundes-, und Bekanntenkreis Rechner ohne Virenscanner einrichten.
So weit ich weiß, richtet er MIT Virenscanner aus. Weil sie selten darauf achten ein aktuelles System zu habe, der Virenscanner aber sich selbst aktualisiert.
3. Deine sogenannten "Patches" schließen Lücken in Programmen. Sie schließen nicht aus, dass eine .exe per Stick, E-Mail, RAR-Datei auf den Rechner gelangt und ausgeführt wird.
Aber es ist doch egal ob ich das Ding aus dem Internet runterlade, oder von einer Nicht-Internet Quelle. Gepatched ist gepachted. Das Programm kann den "Schaden" nicht mehr anrichten.
1. Bitte deine Arbeitskollegen genau das zu tun und sei auf Ausreden gefasst. Stammtischreden schwingen macht man eigentlich zu anderen Uhrzeiten.
Werde ich eh mal machen lassen. Interessiert mich auch
2. Frage deine Arbeitskollegen, ob sie im Familien-, Freundes-, und Bekanntenkreis Rechner ohne Virenscanner einrichten.
So weit ich weiß, richtet er MIT Virenscanner aus. Weil sie selten darauf achten ein aktuelles System zu habe, der Virenscanner aber sich selbst aktualisiert.
3. Deine sogenannten "Patches" schließen Lücken in Programmen. Sie schließen nicht aus, dass eine .exe per Stick, E-Mail, RAR-Datei auf den Rechner gelangt und ausgeführt wird.
Aber es ist doch egal ob ich das Ding aus dem Internet runterlade, oder von einer Nicht-Internet Quelle. Gepatched ist gepachted. Das Programm kann den "Schaden" nicht mehr anrichten.
Ich möchte mich mit einem mehr oder weniger ironischen Kommentar auch noch zu Wort melden:
Das einig gute an einem System ohne Antivirus ist die Tatsache, dass wen man sich einen neuen Trojaner/Virus/Wurm einfängt, man sich System Tuning Utensilien einsparen kann und der Trojaner die Funktion eines Antivirus übernimmt und damit die Zumüllung des PCs verhindert. (Dies widerspricht irgendwie dem Start dieses Beitrags.) Diese Funktion macht insofern Sinn, das der Benutzer keinerlei Gedanken daran verschwendet, dass ein Trojaner/Virus in seinem System zu hause ist und dieser somit tun kann was er will und eine Art "Diktatur" über diesen Computer führt aus welchem sich der Benutzer nicht befreien will oder es nur mühsam kann.
*Tut mir leid, ich finde die Quelle gerade nicht. Wurde aber vor ca. 1/2 Jahr auf "http://www.heise.de/security/" ausführlich berichtet.
Also bei mir läuft aus Prinzip immer ein Antivirus.
Ich würde mich persönlich schon fast als paranoid bezeichnen, was das Handling mit Dateien aus dem Internet anbelangt und doch habe ich ca. alle 3 Jahre einen Trojaner...
Denkt an AIDS entweder man will es oder man will es nicht und tut was dagegen, den das Internet ist ein schmutziger Ort
Belliger
Das einig gute an einem System ohne Antivirus ist die Tatsache, dass wen man sich einen neuen Trojaner/Virus/Wurm einfängt, man sich System Tuning Utensilien einsparen kann und der Trojaner die Funktion eines Antivirus übernimmt und damit die Zumüllung des PCs verhindert. (Dies widerspricht irgendwie dem Start dieses Beitrags.) Diese Funktion macht insofern Sinn, das der Benutzer keinerlei Gedanken daran verschwendet, dass ein Trojaner/Virus in seinem System zu hause ist und dieser somit tun kann was er will und eine Art "Diktatur" über diesen Computer führt aus welchem sich der Benutzer nicht befreien will oder es nur mühsam kann.
*Tut mir leid, ich finde die Quelle gerade nicht. Wurde aber vor ca. 1/2 Jahr auf "http://www.heise.de/security/" ausführlich berichtet.
Also bei mir läuft aus Prinzip immer ein Antivirus.
Ich würde mich persönlich schon fast als paranoid bezeichnen, was das Handling mit Dateien aus dem Internet anbelangt und doch habe ich ca. alle 3 Jahre einen Trojaner...
Denkt an AIDS entweder man will es oder man will es nicht und tut was dagegen, den das Internet ist ein schmutziger Ort
Belliger
borizb
Rear Admiral
- Registriert
- Nov. 2011
- Beiträge
- 5.187
TheNoxier schrieb:
Ich sag es mal so: Ich denke, dass die meißten Leute mittlerweile ein System haben, in welchem
ein Virenscanner nicht mehr viel an der Performance macht. Daher kann das schon nicht mehr
als Argument gelten. Und wenn es an der Performance nichts macht, schadet es dem Rechner
auch nicht -> also lieber eins als keins draufmachen.
Gerade im Bezug darauf verwende ich auch gerne Malwarebytes und MS Security Essentials.
Ich seh nicht ein, für ein völlig überladenes und unübersichtliches Kaspersky oder G Data
Geld zu bezahlen, die mir zwar bei jedem Registryeintrag, der geändert wird und jedem USB
Stick der eingesteckt wird, mit Meldungen auf den Keks gehen, aber wenn der BKA Trojaner
mal zuschlägt, da macht das Teil dann einfach mal gar nix.
Also wenn, dann ressourcenschonend und kostenlos, aber solche Internetsecurity All in One
Programme, die mit teilweise 3 stelligen MB Zahlen im RAM und 4 stelligen auf der HDD liegen
und die CPU ständig anfahren und dazu noch pro Jahr über 20€ kosten können mir gestohlen
bleiben.
Wenn man sich von schwierigen Seiten fernhält und gut überlegt, ob man jede eMail von einem
unbekannten Absenderaufmachen muss, oder jeden Link im Facebook anklicken muss, kann
man selbst auch ein Stück weit mithelfen, die Kiste sauber zu halten. brain.exe und so...
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.852
Auf die Performance bin ich noch nicht eingegangen, aber genau so sieht es aus. CPU-Last gegen 0 und RAM unter 5 MB. Welche Erfahrung haben die Scanner-Verweigerer gemacht?duskstalker schrieb:
Ein Programm vom Nutzer ausgeführt kann alles, was der Nutzer kann. Der Nutzer kann E-Mails verschicken oder Dateien löschen? Dann kann das jedes Programm. Programme können Ordner erstellen und Dateien löschen? Dann kann das jedes Programm. Malware ist ein Wolf im Schafspelz. Sie behauptet z.B. sie würde Fotos sortieren oder MP3s ordentlich benennen. Dann kann sie auch Unfug treiben. Wie soll das gepacht werden?
Genau das ist wohl der "gemeine" Punkt an der Sache - oder? Der Virenscanner hilft halt einfach nicht
- Wo ist die Grenze zwischen bösem und gutem Programm?
Ergänzung ()
Und die Leute denke halt ihr Virenscanner schützt davor.
C
can320
Gast
Antivirenprogramme verlangsamen das System in der Regel indem sie zusätzlich auf die (langsame) Festplatte zugreifen. Bei einer SSD ist der Unterschied nicht mehr so groß.
TheNoxier schrieb:
Das gilt vielleicht für Viren/Trojaner/sonstwas die Sicherheitslücken in anderen Programmen ausnutzen um ihren Code einzuschleusen. Diese Lücken kann man patchen und dicht machen, ja.
Es gibt aber auch Millionen von "klassischen" Viren. Stinknormale Programme, die nicht von irgendwas anderem abhängig sind, sondern sich selbst installieren und in die Registry eintragen, so dass sie beim Windows-Start automatisch mit ausgeführt werden. Einfach nur ausführbare Dateien, die nach dem Start im Hintergrund vor sich hin laufen und vom Durchschnittsuser überhaupt nicht bemerkt werden. Was willst du dagegen patchen? Willst du dein Windows so patchen, dass es überhaupt keine .exe-Dateien mehr ausführen kann?
Du kannst deinem System höchstens sagen, dass genau DIESE .exe (oder besser gesagt, dieser Programmcode - in was für ne .exe er verpackt ist, ist ja egal) nicht mehr ausgeführt werden darf oder gleich vom System gelöscht wird, und genau dafür ist der Virenscanner zuständig.
Ihr betrachtet die ganze Sache etwas kurzsichtig, möchte ich meinen. Viren gibts schon länger als das Internet und es kann bei weitem nicht jede potentielle Angriffsstelle für einen Virus einfach so "gepatcht" werden.
edit: mal wieder zu langsam.
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.852
TheNoxier schrieb:Genau das ist wohl der "gemeine" Punkt an der Sache - oder? Der Virenscanner hilft halt einfach nicht
Ergänzung ()
Und die Leute denke halt ihr Virenscanner schützt davor.
Mein Szenario beschreibt einen Rechner ohne Virenscanner. Es ist z.B. ein Programm installiert, was den Desktop verschönern soll. Nebenbei macht es auch Unfug. Windows stört sich nicht daran, es denkt sich, der Nutzer hat es ja installiert und angeklickt. Virenscanner erhalten Definitionsdateien, eine Liste mit bösen Programmen. Das Unfugsprogramm ist in dieser Liste und der Virenscanner springt an. Natürlich schützt dieser.
The Prodigy
Cadet 3rd Year
- Registriert
- Apr. 2012
- Beiträge
- 37
Ganz ehrlich? Überflüssige Umfrage.
Wenn man mit einer VM mitsamt Sandbox surft, könnte ich das ja noch verstehen, aber auf einem normalen Host ohne Virenscanner und vielleicht auch noch mit vollen Administratorrechte?
Nur mal etwas zum nachlesen/denken:
Computec Media AG
DSLR-Forum
Wenn man mit einer VM mitsamt Sandbox surft, könnte ich das ja noch verstehen, aber auf einem normalen Host ohne Virenscanner und vielleicht auch noch mit vollen Administratorrechte?
Nur mal etwas zum nachlesen/denken:
Computec Media AG
DSLR-Forum
