andy_m4 schrieb:
Wenn das alles False-Positives waren, dann ist das Antivirenprogramm schlicht untauglich.
Hatte ich doch erst mit dem Tor Browser:
https://www.heise.de/news/Start-ver...r-faelschlicherweise-als-Malware-9323834.html
Oder 7zip
https://www.borncity.com/blog/2023/06/21/7-zip-23-01-verffentlicht-virenscanner-haben-fehlalarm/
Wie wärs damit:
https://www.heise.de/news/Trend-Mic...ner-im-Webbrowser-Microsoft-Edge-7073156.html
Von Log4j fange ich erst mal gar nicht an:
https://www.heise.de/meinung/Patch-...-Art-ein-Unternehmen-lahmzulegen-6356397.html
Gerade bei Log4j und Konsorten ging es so weit, daß manche Firmen Virenscans auf den Linux-Servern einstellten.
Oder wenn man in diversen Entwicklungsprogrammen entsprechende "gefährliche Plugins" installiert, die irgendwie was mit Kommunikation und Services in diverse Netze macht. Ganz beliebt sind auch die Nirsoft-Tools, beispielsweise die Netzwerktools, die alle bei fast allen Virenscannern anschlagen.
https://www.borncity.com/blog/2020/04/14/die-nirsoft-tools-und-die-dll-hijacking-schwachstellen/
Der Anti-Cheat Schutz wurde eine Zeitlang auch als Problem für den Defender erkannt. Ebenso, wenn man Aurora (Cheat-Tool, was ich ausschließlich für Single Player Spiele nutze) verwendet. Auch so Tools wie der RDP Wrapper (wird leider schon lange nicht mehr weiterentwickelt) ist an sich harmlos für den Zweck, wird aber regelmäßig als gefährlich eingestuft.
Man muß nicht unbedingt was mit illegaler Software zu tun haben, um permanent mit false/positive und Anschlagen von Virenscannern zu tun zu haben. Von der ganzen Office/PDF Problematik mit Makros und Co., was da tagtäglich eintrudelt, fange ich erst mal gar nicht an. Und man sollte sich ja nicht mit einem IDS/IPS aka Snort, Surikata und Co. beschäftigen, da wird man nur noch paranoide, was da alles anschlägt.
Daher, wenn ich da jedes Mal neu installiert hätte, wäre eine Menge Lebenszeit draufgegangen.
andy_m4 schrieb:
Generell hast Du ja immer das Problem eine echte Meldung von einem Fehlalarm zu unterscheiden.
Korrekt, deshalb prüft man das ja auch an vielen Stellen, wie mit
Virustotal.
andy_m4 schrieb:
Btw. ist neu aufsetzen gar nicht so dramatisch. Allerdings muss man sich halt auf den Fall vorbereiten.
Für ein 08/15 System vielleicht. Nicht, wen Du ein großes gewachsenes System hast. Bei einer DAW bzw. als ich meinen Server neu mit Win11 aufsetzte, weil die Kernisolieriung rumspackte, war ich mehrere Wochen beschäftigt, bis ich alles soweit wieder hatte.
andy_m4 schrieb:
Das hat dann gleich noch einen Nebeneffekt. Wenn man vorbereitet ist und das neu aufsetzen schnell geht, hat man viel weniger Hemmungen es zu tun.
Das mit dem "schnell neu Aufsetzen" funktioniert nur mit kleinen bescheidenen Systemen ohne Ansprüche. Und ich kann sehr wohl nachvollziehen, daß bei vielen das sehr lange dauert und eben mal nicht so schnell neu installiert ist.
andy_m4 schrieb:
Man überlegt nicht großartig herum und versucht sich vielleicht sogar noch Vorfälle schönzureden ("wird schon nix gewesen sein") oder probiert irgendwelche halbgaren manuellen Entfernungsversuche.
Solange nur der Virenscanner bei einer heruntergeladenen Datei anschlägt, ist keine Panik angesagt. Die meisten Dinger werden erst aktiv, wenn man sie ausführt oder irgendwie in einem Kreis zur Ausführung berechtigt. Aber schon auspacken oder Starten von Dokumenten bzw. Dateien kann gefährlich sein. Solange die "gefährlichen" Dateien nur rumliegen, passsiert erst mal nichts weiter. Dafür sind Images gut, oder Sandboxes wie VMs, um solche unklaren Programme oder Dateien zu testen.
Privat hat sich Defender + ab und zu mal Malwarebytes und Virustotal bei mir an sich bewährt. Win11 wurde mit allen aktuellen Sicherheitsfeatures wie Kernisolierung und Ordnerüberwachung aktiviert. Dazu nur Downloads und Updates über offizielle Herstellerseiten, CB oder Heise, das ist schon die halbe Miete.
Dazu noch ein gutes Backupkonzept, wo ich das OS 3x pro Woche mit 4 Wochen Haltezeit sichere, manche Daten öfter, OS und Daten streng getrennt, siehe auch
https://www.computerbase.de/forum/t...ach-installation.2188150/page-2#post-29227959
Dann habe ich selbst bei einem aus Verstehen oder per Schlussligkeit gestarteten riskanten Datei (ist mir mal mit Adware bei Freefilesync passiert, zu schnell geklickt) schnell wieder ein laufendes "sauberes" System, ich kann immer wieder schnell auf einen älteren Stand ohne viel oder keinen Verlust (bist auf fehlende Updates) zurückrollen. Nix mit Neuinstallation. 🤗 😎
