GlockMane88
Lt. Commander
- Registriert
- Aug. 2008
- Beiträge
- 1.244
Der Titel sagt es bereits, am besten mit Updates/Definitionen, die man separat laden kann..
Welches Free Antivirus für Windows 7?
- Ersteller GlockMane88
- Erstellt am
Ein System muss vor der Ausnutzung von Sicherheitslücken und vor Schadcode geschützt werden. Tut man ersteres nicht, nützt auch die AntiVirussoftware nichts. Es hilft ja nicht, wenn der Angreifer über eine Sicherheitslücke in das System geht, die AntiVirensoftware manipuliert / deaktiviert und dann den eigentlichen Schadcode nachlädt.
Wer sein System nicht patcht oder nicht auf supportete Betriebssysstem umsteigt, hat ein Problem. Egal ob Windows oder Linux. Solange es ein direkte oder indirekte Verbindung mit dem Netz gibt, kommt man da nicht drum rum.
Wer sein System nicht patcht oder nicht auf supportete Betriebssysstem umsteigt, hat ein Problem. Egal ob Windows oder Linux. Solange es ein direkte oder indirekte Verbindung mit dem Netz gibt, kommt man da nicht drum rum.
- Registriert
- Aug. 2008
- Beiträge
- 1.244
Einstampfen funktioniert nicht, da läuft eine Software drauf, welche unter Windows 10 nicht mehr funktioniert und es würde ca. 10k kosten diese zu aktualisieren (was sonst aber keinen Mehrwert bieten würde).. Der PC ist offline, das AV soll nur einen Basisschutz bieten, da der PC lokal von einigen Personen genutzt wird..
snakesh1t
Lt. Commander
- Registriert
- Feb. 2017
- Beiträge
- 1.373
Das klingt doch schon nach gewerblich genutzter Hardware, habt ihr keinen Admin für sowas?
Wenn das Gerät nicht am Internet hängt, dann bräuchtest du eh kein AV, die Daten ändern sich ja nicht auf dem PC.
Sollten in das Gerät aber USB-Sticks gesteckt werden, die gescannt werden sollen, bringt ein AV auch nicht viel, da es kein Internetzugriff hat und keine Signatur-Updates laden kann!
Wenn das Gerät nicht am Internet hängt, dann bräuchtest du eh kein AV, die Daten ändern sich ja nicht auf dem PC.
Sollten in das Gerät aber USB-Sticks gesteckt werden, die gescannt werden sollen, bringt ein AV auch nicht viel, da es kein Internetzugriff hat und keine Signatur-Updates laden kann!
altavilla
Ensign
- Registriert
- Aug. 2004
- Beiträge
- 208
nickless_86
Commander
- Registriert
- Juli 2009
- Beiträge
- 2.121
Allenfalls Virtualisieren und wenigstens den Host Aktuell halten. Der Guest ist dann zumindest Isoliert
Gleiches Problem. Wir haben 0patch (Kaufversion, kostet 29 Euro pro Jahr) installiert - und die Microsoft Security Essentials für Windows 7 bekommen noch immer regelmäßige Updates. Ein wöchentlicher Scan mit Malwarebytes ist sinnvoll.GlockMane88 schrieb:
- Registriert
- Aug. 2008
- Beiträge
- 1.244
Danke, das klingt doch nach einer Lösung!mae-47 schrieb:
Ergänzung ()
Da würde ich aber nicht drauf wetten..wrglsgrft schrieb:
Ergänzung ()
Kannst du ja machen, ändert aber nichts daran.. Mit dem Kompatiblitätsmodus will ich gar nicht herumfummeln, da hier auch diverse spezielle Hardware und Dongle für Kopierschutz im Einsatz ist, gleiches gilt für Virtualisierung.. Beste Lösung ist "Never change a running System" und dann das Beste daraus machen..Backfisch schrieb:
wrglsgrft
Admiral
- Registriert
- Feb. 2019
- Beiträge
- 7.826
Wenn das Ding weder in einem Netzwerk hängt noch sonst irgendwqie Datenträger eingelesen werden müsste jemand den Virus vor Ort proigrammieren und kompilieren. Wenn das ein reales Szenario ist hilft ein Virenschutz aber auch nicht mehr.GlockMane88 schrieb:
- Registriert
- Feb. 2010
- Beiträge
- 21.826
Einfach ein weiterer Client eurer ansonsten eingesetzten AV Lösung?
Wenn wir über so einen wertvollen Rechner reden, brauchen wir doch jetzt nicht über paar € mehr für einen Client mehr für diesen Rechner sprechen, oder?
Wenn wir über so einen wertvollen Rechner reden, brauchen wir doch jetzt nicht über paar € mehr für einen Client mehr für diesen Rechner sprechen, oder?
blackshuck
Captain
- Registriert
- Juli 2012
- Beiträge
- 3.710
Naja, werden denn USB Sticks oder sonst was dort angeschlossen? Wenn es keinen Angriffseingang gibt, brauch man auch keinen Schutz
PHuV
Banned
- Registriert
- März 2005
- Beiträge
- 14.219
Trotzdem mal nachgefragt, warum aktualisiert man hier nicht? Das sind Investitionen in Softwarepflege, wie man sie als Unternehmen immer durchführen sollte. Ein Fahrzeug und Maschinen müssen genauso gewartet und gepflegt werden, da macht man das doch auch ohne mit der Wimper zu zucken. Da hat wohl jemand IT und Software nicht so ganz verstanden. Wartung und Pflege kostet nun mal in allen Bereichen Geld, und das sollte man auch unbedingt in die Hand nehmen. Die BSI und FBI Warnung zu Windows 7 sind nicht umsonst gegeben.GlockMane88 schrieb:
Daher, investieren und aktualisieren, und es hat sehr wohl einen Mehrwert, Ihr könnt die Software auf eine aktuellen Plattform betreiben, und könnt die Win7 Maschine endlich in Rente schicken. Eine AV Software (auch noch kostenlos 🙄 ) wird das Grundproblem der mangelnden Sicherheit nicht lösen.
- Registriert
- Mai 2011
- Beiträge
- 15.113
@PHuV Eben, der Mitarbeiter der jede Woche die Signaturen aktualisiert oder MalwareBytes manuell updatet, laufen lässt, Ergebnis kontrolliert, etc. ist natürlich gratis... 
Ne also wenn da kein Antivirus drauf kann der aktuell ist, kann man es auch bleiben lassen.
Bei grösseren Firmen verteilten sich Signatur Updates oft auch übers Netzwerk, dann bräuchte der kein Internetzugang - das wäre auch noch ne Möglichkeit.
Ansonsten eben komplett isolieren: Verhindern dass man USB Sticks anschliessen kann, Gehäuse vom PC verschliessen, kein Netzwerk und dann sollte das Ding auch sicher sein - dann kann man sich den Antivirus und sonstige Massnahmen diesbezüglich sparen.
Man sollte sich dann aber überlegen was man macht sollte die Kiste aussteigen wenn der so wichtig ist - dann wäre eine Virtualisierung wirklich sinnvoller.
Ne also wenn da kein Antivirus drauf kann der aktuell ist, kann man es auch bleiben lassen.
Bei grösseren Firmen verteilten sich Signatur Updates oft auch übers Netzwerk, dann bräuchte der kein Internetzugang - das wäre auch noch ne Möglichkeit.
Ansonsten eben komplett isolieren: Verhindern dass man USB Sticks anschliessen kann, Gehäuse vom PC verschliessen, kein Netzwerk und dann sollte das Ding auch sicher sein - dann kann man sich den Antivirus und sonstige Massnahmen diesbezüglich sparen.
Man sollte sich dann aber überlegen was man macht sollte die Kiste aussteigen wenn der so wichtig ist - dann wäre eine Virtualisierung wirklich sinnvoller.
flaphoschi
Lt. Commander
- Registriert
- Jan. 2018
- Beiträge
- 1.462
GlockMane88 schrieb:
Wenn der Computer keinen Netzwerkzugriff hat, die Nutzer kein gestohlene Software aus dubiosen Quellen installieren und das System lediglich intern verwendet wird, erschließt sich mir der Sinn eines Antivirensoftware nicht. Dadurch läuft das System nur langsamer und es wird undefinitertes Verhalten (Virenscanner sind Schlangenöl) auftreten.
Kritische Systeme sollen keine Netzwerkverbindung haben. Falls kritische System im internen Netzwerk verbunden sind, dann nur über ein rein lokales Netz, welches mit keinem externen Netz verbunden ist. Und wie immer, unautorisierte Nutzer fern halten. Dazu gehört auch die Einschränkung des physikalischen Zugriffs, vom abgeschlossenen Raum bis hin zu verplompten Ports (Heisskleber in Ethernet- und USB-Buchse scheint ein Klassiker zu sein).
MS-DOS ist alt. Und in der Industrie läuft sicher überall ein Linux mit Kernel 2.2 und GLIBC 2.0 und das ist in Ordnung. Wenn man die System - wie vorgesehen - autark betreibt. Embedded Systeme betreiben wir in Autos und Flugzeugen so. Die Zielsetzung ist umgekehrt, höchstmögliche Stabilität und seltene bis keine Systemupdates.
Unsere persönlichen Laptops, Tablets und Arbeitsstation mit täglichem externen Netzwerkverkehr sind umgekehrt dazu. Da muss man eine Strategie haben, wie man die ständigen Updates kontrolliert vornimmt oder zurücknimmt. Mit BSD und Linux hat man voll Kontrolle, bei Microsoft entscheidet der finanzielle Rahmen über Kontrolle und Verfügbarkeit und bei Apple ist die Unterstützung an die Hardware gebunden.
PS: Damit Antivirensoftware in der Theorie arbeiten kann, müsste man diese täglich über das Internet aktualisieren. Aber dann hängt der Rechner an einem externen Netz! Und Antivirensoftware hat häufig schwerwiegende Fehler und erweitert die Angriffsfläche nochmals. Die Alternative ist Microsoft 200 Euro im Jahr für Extended-Support bezahlen, angeblich wird das seit kurzem bis 2026 angeboten.
Zuletzt bearbeitet:
Ähnliche Themen
- Geschlossen
