Windows sicher ohne Virenscanner?

[.crobin]

Hallo,

da selbst große Antivirussoftwarehersteller eindeutig sagen, dass Virenscanner tot sind und ich auch persönliche Erfahrungen mit genau diesen Themen gemacht habe, ist mir die Frage aufgekommen ob man auf einen Virenscanner gänzlich verzichten kann. Zumindest auf einen Third Party Scanner.

Ich habe auch schon von etlichen Experten und in Sicherheitsforen Gleiches gehört, jedoch nie erläutert.

Ich suche somit Quellen für mögliche Konzepte und versuche mir selbst ein Bild zu machen.


Was ist grundsätzlich vorhanden:

Windows Defender


Was ist gefährlich und wie kann man entgegen wirken?:

1. Infizierte Seiten mit Malware-Drive-By-Scripten
2. Veraltete Software: Adobe Reader, Flash, Java
3. Adware oder mit Malware infizierte Software

1. NoScript (?) & Adblocker (bringt ne ganze Menge), SafeBrowsing (Firefox, Chrome)
2. Auf Adobe zugunsten eines integrierten PDF-Readers verzichten (Chrome), Flash ist integriert (Chrome), auf Java verzichten.
3. Tool zum auto uncheck, nur aus sicheren Quellen laden.

Generell nur Programme aus sicheren Quellen ausführen.



Ich bin auf eure Vorschläge, Erfahrungen, Quellen gespannt

 

[Don Kamillentee]

Auf Flash würde ich auch unter Chrome verzichten: aboutlugins

 

[Ltcrusher]

Du wirst jetzt auch hier unterschiedliche Meinungen bekommen, so wie in den anderen Foren auch.

Ganz ohne Schutz würde ich gar nichts machen. Bei einer anderen, menschlichen Sache, geht "rechtzeitig rausziehen" auch in einer großen Zahl der Fälle schief.

Hast du das Sparfuchs-Gen und willst was kostenfreies, nimm am Besten die Comodo InternetSecurity oder die ZoneLabs ZoneAlarm AntiVirus mit FireWall.

Kostengebunden empfehle ich gerne Kasperky oder Norton.

Nur wie gesagt ohne Schutz? Nööö. Roulette gibts im Casino.

 

[Kronos60]

Ich würde auch niemandem empfehlen ganz ohne Schutz zu surfen, warum sollte man auf zusätzlichen Schutz ganz verzichten. Aber wichtiger ist ein Sicherheitskonzept (Programme und Windows aktuell halten etc.)

 

[ToniMacaroni]

Was ist gefährlich und wie kann man entgegen wirken?

Du hast die Maßnahmen doch weitestgehend schon selber aufgelistet, da gibt es mEn kaum was hinzuzufügen. Außer die Software und insb. den Browser immer auf dem aktuellsten Stand zu halten.

Tool zum auto uncheck

Echt, sowas gibts? Hast du es so eilig, dass du bei der Installation von Programmen immer nur Express wählst?

 

[.crobin]

Nein, ich will der Sache auf den Grund gehen, was Gefahr ausmacht und für mich ein Konzept entwickeln um ein sicheres Windows ohne komerzielle third Party Software, welche mir noch Fehlalarme ausgibt und mir damit quasi ins Gewissen pinkeln will, nur damit ich eine Pro Software von einem Antivirushersteller kaufe.

Ich will weg von dieser Ungewissheit, ich habe keine Lust mehr auf diese crap free Lösungen sehe es mir wenn ich die These anschaue.:
Antivirus-Scanner sind tot - nicht ein einen zu kaufen, noch einen kostenlosen zu installieren.

Ich kenne es selbst, FUD-Malware wird von keinem Scanner erkannt. Ich möchte auf sinnlose Scanner verzichten und suche nach richtigem Schutz.

Paradigmen aus der Realität helfen mir dabei nicht auch wenn ich dir für deinen Post dankbar bin.
Ich möchte nicht weiter Windows nutzen und an den Osterhasen glauben sondern effektiv jede Gefahr ausschließen anstelle mich in Gefahr zu begeben und mich auf Systeme verlassen zu müssen, welche ich weder verstehe, noch durchschaubar sind.


Persönlich habe ich Malwareinfekts immer nur auf Windowssystemen, gesehen oder gehabt von verseuchter Software...

 

[LOLrofl'er]

bremst eine av dein system? macht sie das arbeiten unmöglich?
schadet sie deinem system mehr als das sie helfen könnte?

 

[AdoK]

Siehe [Anleitung] Windows Rechner sicher einrichten und wichtige Verhaltensregeln

Daran würde ich mich grundsätzlich halten wollen.

 

[Kenny [CH]]

Oke du möchtest nicht weiter Windows Nutzen und keinen Virenschutz installieren. Okay dann lad dir ein Linux herunter, empfehlenswert sind Ubuntu, Mint, Debian und diverse Distributionen.

@Topic: Ein Virenschutz alleine bringt heute wirklich nicht viel, eine gute Software Suit (meistens besitzen die die Namen Total Security) bringen einige Features mit, welche auch heute noch von Vorteil sind. Wovor dich aber kein Virenschutz oder Total Security etc beschützen kann, ist vor dir selbst. Der beste Schutz bringt nichts, wenn man alles herunterläd und gleich mit doppleklick ausführt. So wird 99% der Malware, die du beschreibst ausgeführt! Der User ist, in den meisten fällen, die grösste Sicherheitslücke.

 

[DigitalIllusion]

Ich habe MSE- Microsoft Security Essentials und bei Bedarf nehme ich sowas wie Malwarebytes Antimalware.

Scheint zu reichen irgendwie, solange man sich nicht die Kiste durch Trojaner etc.pp in dunklen Portalen runter lädt.

 

[wirelessy]

Auf einen Virenscanner würde ich nicht verzichten wollen - ist tot, ja, aber ich will auch nicht auf meinen Spamschutz verzichten .
So ein Virenscanner ist im Grunde genommen heute ja auch nichts anderes mehr als ein besserer Spamschutz.

 

[ToniMacaroni]

Persönlich habe ich Malwareinfekts immer nur auf Windowssystemen

Dann lasse deine bisherigen Infektionen mal Revue passieren und versuche nachzuvollziehen, was genau passiert ist, was war dein Fehler, wie hättest du den Schadbefall verhindern können? Ich denke, das sollte in dein Sicherheitskonzept in jedem Fall einfließen.

 

[supastar]

Alleine wenn man Online-Banking macht, würde ich auf jeden Fall einen installieren.
Unabhängig davon, ob er anschlägt oder nicht, könnte sich die Bank dagegen sträuben, irgendetwas zu zahlen.

Falls du keinen benutzen möchtest, kauf dir ein Tablet (Android oder noch besser iOS) oder such dir ne Linux-Distribution aus.
Die sind zwar auch nicht vor Viren gefeilt, auf Grund der niedrigen Verbreitungsrate aber als recht sicher anzusehen.

 

[Wilhelm14]

ohne komerzielle third Party Software, welche mir noch Fehlalarme ausgibt und mir damit quasi ins Gewissen pinkeln will, nur damit ich eine Pro Software von einem Antivirushersteller kaufe.

Gut erkannt!
Deine anderen Punkte sind alle richtig. Der Nutzer selbst muss verantwortungsbewusst handeln. Das gefährliche an Nicht-Windows-Nutzer ist, dass sie sich (im schlimmsten Fall) einbilden, per se unverwundbar zu sein. Gefährlich sind auch Windows-Nutzer, die sich einbilden durch eine bestimmte Software sicher zu sein. "Mein Auto hat Airbags, ich brauch mich nicht anschnallen."

MSE bei Windows 7 und eben Defender ab Windows 8 würde ich immer mitlaufen lassen. Ich schnall mich im Auto auch an, obwohl ich der beste Autofahrer aller Zeiten bin.

 

[miac]

Android ist ja mittlerweile weit verbreitet und hat erhebliche Probleme mit den App Berechtigungen und Malware. Das wird sich hoffentlich in naher Zukunft ändern. Aber auch da am besten eine Sicherheitsuite verwenden.

@TE
Auf eine zusätzliche Firewall kannst Du verzichten. Auf einen Virenscanner nicht. Der von Microsoft reicht eigentlich aus. Komfortabler, weil mit mehr Funktionen insbesondere bei eMail Clients, ist Avast Free.

 

[ChiliSchaf]

Zitat entfernt

ich bin seit jeher nur so unterwegs. Nur Win Firewall und Defender hinter einem OpenWRT-Router, früher FLI4L selbstbau-Router. Die ganze PC Zeit. Aller X Jahre teste ich mal spaßeshalber mit einem Scanner von einer boot-cd. Was soll ich sagen: Mein erster Rechner war ein C64, dann kam Amiga, dann PC. Seitem ein Virenbefall, das war am Amiga.

 

[.crobin]

Genau das ist das Ding, Windows Defender möchte ich laufen lassen, selbstverständlich.
Ich will mein System aber nicht mit kreuchenden, widerlichen, klinkenputzenden, systembelastenden third party scannern zupflastern, welche sowieso nicht viel bringen.

Ich weiß warum ich mir Malware eingefangen habe, jedes mal, dies ist zwar schon lange her auch als ich noch Windows-Nutzer war, jedoch ist es trotzdem nervig.
Momentan nutze ich OS X und ich werde von meinem jetzigen Punkt nie wieder freiwillig zu Windows wechseln, auch nicht unfreiwillig.
Aber das hat hiermit nichts zu tun, nicht jeder in meiner Familie ist ein Mac-Nutzer und da ich somit auch Windowssysteme zu verwalten habe und diese auch gut finde, möchte ich da Windows 10 ja vor der Tür steht, Windows vernünftig aufsetzen und entsprechend langfristig absichern.

So viel mal zu meiner Intention.
Meiner Meinung nach ist ein Virenscanner obsolet, ich bin in Themen um Sicherheit wie eingangs erwähnt eingelesen.
Zumindest hat er nur den Nutzen mir nach einer Infektion, wenn die Definition nach dem undetected time frame geupdated würde zu sagen, dass es zu spät ist. Dazu würde mir der Defender von Microsoft ausreichen, der ist ohnehin gut in das System integriert und keine weitere Last für mich.


ChiliSchaf:

Deine Firewall ob Hard oder Software... hat mit einem Virenbefall erstmal nicht zu tun, sie kann aber die Ports welche eine Malware für eine Kommunikation nutzt blockieren, ideal wäre eine Whitelist.
Aber die 0815 Windows Firewall ist auch gut denke ich.

Das ist eben mein Reden, da möchte ich in ähnlicher Weise mit strengen Softwareregeln hin.

Hier beneide ich eben die Eigenschaften von Apple-Produkten, die als "eingeschränkt" dargestellt werden.
Traurig aber wahr, Apple kommt arrogant rüber, was Sie zweifelsohne sind aber von restriktiven Verhalten, überwiegen wenn man mal die Sicherheit anschaut, die positiven Aspekte deutlich.

 

[miac]

Apple Produkte sind für diejenigen was, die funktionierende System haben wollen und sich dabei auf die begrenzten Hard- und Softwareprodukte einlassen.

Kurzum, einmal eingerichtete Systeme, die laufen und laufen und laufen...

Wer flexibel sein will, gerne Hardware verbaut und unzählig Software einsetzen will, der nimmt ein Windows System und akzeptiert die Nachteile bezüglich Sicherheit und ab und zu Neuaufsetzen des Systems.

 

[Kronos60]

und ab und zu Neuaufsetzen des Systems.

Das Neuaufsetzen kann man sich sparen wenn man sich rechtzeitig ein Image erstellt

 

[miac]

Was im Prinzip das Gleiche mit anderen Mitteln ist.