Ex-Mozilla-Entwickler: Deaktivieren Sie Anti-Virus-Software!

AdwCleaner. Mehr habe ich die letzten Jahre nicht gebraucht. Wenn es überhaupt mal ein Probleme gab, versagte die probeweise installierte AV-Software von diversen bekannten Herstellern. Nur der AdwCleaner konnte stets restlos das System bereinigen, in Sekundenschnelle!
 
Nicht der Erste und sicher nicht der Letzte der das sagt, also ist bestimmt was dran. Auch die Logik gebietet, dass je mehr komplizierte Software man laufen lässt, desto mehr Lücken tun sich auf.
Nachdem der Familienrechner vor Jahren so gut geschützt wurde, dass fast nichts mehr lief, verzichte ich dankend auf kommerziellen Virenschutz. Seitdem tut der Defender brav seinen Dienst, läuft unbemerkt und nervt seltenst mit unnötigen Warnungen. Keine Kosten, keine Probleme.
 
Da hat er recht. AV-Programme bieten gegen die heutigen Angriffe keinen wirklichen Schutz(Javascript Malware, XSS, CSRF , Javascript injection, Clickjacking usw...). Zu mal auch zusätzliche Sicherheitslücken oftmals in vielen AV-Programmen vor allem von Drittanbietern stecken. Ich vertraue nur noch auf Brain.exe. Das heißt ich surfe nur noch mit den Firefox in Kombination mit den No Script Addon. Für Chrome gibt es auch noch Scriptsafe, aber das Addon finde ich nicht so gut. Den Windows Defender halte ich persönlich auch für einer besten, nicht weil seine Erkennungsrate von bekannter Malware so hoch ist, sondern weil ich dort nicht noch zusätzliche Sicherheitslücken mit ins Boot hole. Kaspersky hat so zum Beispiel so seine eigenen Methoden, die Verschlüsselung vieler Websites deutlich zu verschlechtern, damit auch ja alles gescannt wird(KS-Sicherheitszertifikat!). Das könnte auch ganz schnell mal in die Hose gehen...

Ich poste hier auch noch ein Video, um zu zeigen, wie heutige Angriffe funktionieren und warum man Javascript soweit wie möglich deaktiviert lassen sollte, wenn einem die eigene Sicherheit am Herzen liegt.

Black Hat 2013 - Million Browser Botnet - YouTube
 
Ob nach den Worten überhaupt ein Umdenken stattfindet nach all den Jahrzehnten des Wettrüstens? Nicht gerade wenige Virenschützer übertreiben es aber fühlt man sich ohne besser, da wäre mir das nötigste Boardmittel als letztes Netz doch noch irgendwie angenehmer.
 
Ich hatte bis heute Morgen noch Kaspersky drauf weil Ich z.B die Richtlinien Audiosignale etc. zu blocken echt toll fand. Bis trotz Freigabe manche Spiele geblockt wurden und es von kein Voip bis Freeze alles gab :ugly:
Auch das Monitoring, Kindersicherung etc. war super aber es kam immer wieder zu Unannehmlichkeiten... Naja, Hitman Pro regelt.

Der Malwareschutz war mir da ehrlich gesagt ziemlich egal.
 
Ich denke auch das ein Virenscanner unnötig ist. Ein bisschen aufpassen was man tut reicht eigentlich aus, wenn wirklich mal ein Virus kommt, hilft da auch kein Tool dagegen. Ich muss aber sagen das ich seid ca 5 Jahren schon keinen Virus mehr auf dem PC hatte und schon bestimmt 1 Jahr ohne Anti Virus agiere
 
Gab letztens auf Heise nen Artikel, der genau das Problem bestätigt. AV Software klinkt sich in absolut jeden Mist rein und reißt damit neue Lücken auf.

Ich nutze seit Windows 8 keinen AV mehr, alleine schon aus dem Grund, weil er bei mir kein einziges mal was finden konnte.
Zudem merkt man schon nach dem ersten Start nach der Installation, dass das System 5 sec. länger zum starten braucht, die Browserintegration ist teils derart agressiv, dass ich z.B. mit Avast einige Versionen lang das Problem hatte, dass das Klicken auf links minimal verzögert war. Irgendwann ist mir dann aufgefallen. "Halt mal, fürher ging das doch schneller, da stimmt doch was nicht". Sämtliche Browser integration deaktiviert, trotzdem keine Verbesserung. Avast deinstalliert und schon war das Browsen wieder zügig.

Ne, den Schrott will ich nicht auf meiner Platte. Wer installiert sich schon freiwillig Adware? Nichts anderes sind die kostenlosen Lösungen. Und bezahlen, dafür dass sich das Teil in sämtliche Prozesse und Protokolle einklinkt? :stupid:
 
Danielneedles schrieb:
Ich denke auch das ein Virenscanner unnötig ist. Ein bisschen aufpassen was man tut reicht eigentlich aus, wenn wirklich mal ein Virus kommt, hilft da auch kein Tool dagegen. Ich muss aber sagen das ich seid ca 5 Jahren schon keinen Virus mehr auf dem PC hatte und schon bestimmt 1 Jahr ohne Anti Virus agiere
Zum Vergrößern anklicken....

Ein bisschen Aufpassen reicht leider heutzutage nicht aus. Einmal auf eine falsche Website versehentlich vorbeigesurft und man kann sich damit schon selbst ein Eigentor schießen. Heutige sogenannte " Bad Boys" verfeinern ihre Attacken so weit, dass das Opfer nichts davon mitbekommt. Nur weil ein AV-Programm nichts findet, bedeutet das nicht, dass ihr System sicher ist. Ist leider die Wahrheit. Ohne einen entsprechen Schutz, der Javascript, i-frames, Flash usw automatisch erst mal blockt ist ihr System vor nichts sicher. Zumindest auf ein Windows Betriebssystem.
 
e4syyy schrieb:
Benutze nur noch den Windows Defender. Keine Probleme.
Zum Vergrößern anklicken....

Jop.

Mischung aus Adblockern, Scriptblockern und gesundem Menschenverstand und man kommt einwandfrei durch das Web. Im Bedarf lad ich mir Malwarebytes Anti-Malware runter und checke ob etwas in Quarantäne geschoben werden muss (a.k.a gelöscht).
 
Ich hab glaube ich schon jeden Av getestet in all den Jahren und Infiziert wurde ich niemals so das meinen System wirklich geschadet wurde.bekannter hatte neulich einen Kryprotraojaner drauf weil er es nicht seinlassen konnte die .exe Datei in der Email zu öffnen.

Tja

was vielleicht helfen kann ist VirusTotal - Free Online Virus, Malware and URL Scanner

die haben auch ein nettes Browser Addon für Chrome und glaub auch für Firefox.

Datei hochladen und schauen was der sagt aber ist dafür muss man sich schon etwas besser mit Schadware auskennen da dort nur Signaturen stehen und nciht jede Signatur gleich was zu sagen hat.

Die vielfalt zum Schutze ist sehr groß

Ps sehr nützlich ist der Proxifier auch noch,normal ist der gedacht um das System über einen proxy laufen zu lassen aber der hat eine nette neben Funktion,er zeigt jegliche Programme an die gerade laufen und irgendwo hin Telefonieren wollen.
 
Zuletzt bearbeitet:
cuban13581 schrieb:
Ein bisschen Aufpassen reicht leider heutzutage nicht aus. Leider! Einmal auf eine falsche Website versehentlich vorbeigesurft und man kann sich damit schon selbst ein Eigentor schießen. Heutige sogenannte " Bad Boys" verfeinern ihre Attacken so weit, dass das Opfer nichts davon mitbekommt. Nur weil ein AV-Programm nichts findet, bedeutet das nicht, dass ihr System sicher ist. Ist leider die Wahrheit. Ohne einen entsprechen Schutz, der Javascript, i-frames, Flash usw automatisch erst mal blockt ist ihr System vor nichts sicher. Zumindest auf ein Windows Betriebssystem.
Zum Vergrößern anklicken....

Flash und andere aktive Viewer im Browser zu blocken macht durchaus Sinn, aber sonst kann ich das nicht unterschreiben. Ja es gibt Zero-Day Lücken auf Basis von JavaScript, aber die sind jetzt nicht soooo häufig und werden eigentlich schnell gefixt. Das Risiko ist sicher da, aber managebar, m.E. - jedenfalls habe ich mir in all den Jahren keine Malware eingefangen durch Scripting. Das eine Mal, wo ich mir (auf dem gerade neu installierten Rechner eines Verwandten) Malware eingefangen habe, hatte ich ein Tool (VLC) runterladen wollen und war dabei schlicht unaufmerksam - und hab prompt von einer Fake-Seite runtergeladen. Hätte nie gedacht, dass mir das passieren kann, aber wenn man abgelenkt und in Eile ist... und gegen einen solchen Angriff hilft schlicht absolut nichts außer eben Aufmerksamkeit. Ich behaupte, dass die absolute Mehrheit der Malware so verbreitet wird.

Durch Script-Blocker macht man sich selbst das Leben so viel schwerer und muss am Ende doch so viel Seiten auf White-Lists setzen (die ja theoretisch auch gehackt und somit als Einfallstor missbraucht werden können), dass ich das als keine sinnvolle Maßnahme einschätzen kann. Liebe mache ich ein tägliches, rolling Backup mit der Möglichkeit, auch noch einen mehrere Monate alten Stand wiederherzustellen, und prüfe mein System hin und wieder mit einem Offline-Scanner. Das hat sich bewährt und bisher hat der Offline-Scanner auch noch nie angeschlagen.
 
Ich hatte über viele Jahre nur den MS-Defender als Anti-Vir, und lange Zeit keine Probleme.
Letztes Jahr habe ich mit bei .....to aber den bekannten Virus eingefangen, der dass komplette System blockiert, und nur gegen Entgelt wieder frei gibt.
Zum Glück hatte ich noch meine XP-Partition, und konnte mein System von dort aus wieder retten, mit einem Tool von Kaspersky.

Ein Kumpel arbeitete in einem Landratsamt. Und auch dort sagten alle Experten, dass einzig der MS-Defender ausreicht, und zusätzliche Anti-Vir ein System nur instabiler macht.
In der IT, wenn es um größere Netzwerke geht, nutzt eigentlich niemand etwas anderes als den MS-Defender.

Ich empfehle trotzdem wenigstens ein zusätzliches Anti-Vir-Programm zu installieren.
Aktuell nutze ich Avast, und früher AVG in der free Version.
Zusätzlich habe ich natürlich noch Pop-Up-Blocker, NoScript, u.s.w. aktiviert.

Für mich ist das wichtig, weil ich mich auch weiterhin auf vielen ...to Seiten herumtreibe, und mir sonst nur wieder etwas einfange. ^^
 
Wie oft habe ich bei Kunden gesehen die ein komplett verseuchtes System habe, trotz Kaspersky und Co?

Ich nutze seit Jahren keine AV Software mehr. Der Windows Defender ist bei mir seit Windows 7 immer drauf. Der macht vorallem die wenigsten Probleme.

Wenn man Brain.exe einschaltet und nicht jeden Müll anklickt, der ist eigentlich auf der sicheren Seite.

Zwischen Durch mal Maleware Bytes Durchlaufen lassen und gut ist!
 
Grestorn schrieb:
Flash und andere aktive Viewer im Browser zu blocken macht durchaus Sinn, aber sonst kann ich das nicht unterschreiben. Ja es gibt Zero-Day Lücken auf Basis von JavaScript, aber die sind jetzt nicht soooo häufig und werden eigentlich schnell gefixt. Das Risiko ist sicher da, aber managebar, m.E. - jedenfalls habe ich mir in all den Jahren keine Malware eingefangen durch Scripting. Das eine Mal, wo mir das tatsächlich passiert ist, war also ich ein Tool (VLC) runterladen wollte und dabei unaufmerksam war - und prompt von einer Fake-Seite runtergeladen habe. Hätte nie gedacht, dass mir das passieren kann, aber wenn man abgelenkt und in Eile ist... und gegen einen solchen Angriff hilft schlicht absolut nichts außer Aufmerksamkeit. Ich behaupte, dass die absolute Mehrheit der Malware so verbreitet wird.

Durch Script-Blocker macht man sich selbst das Leben so viel schwerer und muss am Ende doch so viel Seiten auf White-Lists setzen (die ja theoretisch auch gehackt und somit als Einfallstor missbraucht werden können), dass ich das als keine sinnvolle Maßnahme einschätzen kann. Liebe mache ich ein tägliches, rolling Backup mit der Möglichkeit, auch noch einen mehrere Monate alten Stand wiederherzustellen, und prüfe mein System hin und wieder mit einem Offline-Scanner. Das hat sich bewährt und bisher hat der Offline-Scanner auch noch nie angeschlagen.
Zum Vergrößern anklicken....

Ja. Ich weiß, gerade am Anfang bedeutet das ein wenig Arbeit, aber die gewonnene Sicherheit macht das wieder wett(No Script). Und nein..über Javascript werden sehr häufig und vor allem auf gehackten Websites XSS CSRF, Intranet Hacking usw...Attacken durchgeführt. Und es geht hier nicht um Malware primär, sondern um den eingebetteten Schadcode der über Javascript auf der Website automatisch ausgeführt wird und somit auch ihrer Firewall oder ihr AV-Prgramm auch nicht weiter stört.

JavaScript Injection - YouTube

XSS: Die ewige Gefahr - YouTube

Cross Site Request Forgery - CSRF (Theorie) - YouTube

Keylogger in Webseite injizieren - YouTube

Black Hat 2013 - Million Browser Botnet - YouTube
 
Hatte seit 10 Jahren keine Viren, Mailware oder sonstigen Dreck. Lösung, keine unseriösen Seiten ansteuern, Keine Erotik Seiten, Keine Crack, cheats oder sonstiger Müll. Keine merkwürdigen Emails öffnen. Keine Newslater abonnieren. Nirgendswo registrieren auch wenn ein neues Auto winkt :-). Zwei Email Adressen, eine nur Privat wird vom Emailhoster (kostenpflichtig) und die andere bei MS Outlook. Die scannen nicht und nerven auch nicht mit irgend eine Werbung.
 
Wobei man den Defender ja nicht mal so einstellen kann, das er bei allem Nachfragt. Bisher kam da alles ohne Nachfrage durch. Ein sicheres Schutzkonzept sieht für mich anders aus. Deshalb ist auf dem PC jetzt die ZoneAlarm Firewall + AV.
 
End0fSeven schrieb:
Wenn man Brain.exe einschaltet und nicht jeden Müll anklickt, der ist eigentlich auf der sicheren Seite.
Zum Vergrößern anklicken....
Und wenn man jeden Müll anklickt kann auch die beste AV-Software kaum was retten. Das ist der grund dafür, dass du so viele verseuchte Kisten bekommst.

Ein System zu haben, das auf aktuellem Stand ist und zusätzlich zu wissen was man tut und wohin man klickt, schützt vor 99,999% aller Schadsoftware da draußen, einfach weil man als solcher User nicht mehr zur Zielgruppe gehört. Der geneigte Nerd der zusätzlich noch AdBlock und NoScript verwendet ist eigentlich raus aus dem Thema, ob mit oder ohne AV.

Dennoch: Einfangen kann man sich immer was - und da ist die beste Schutzmaßnahme das gute alte simple Backup, offline in der Schublade. ;)
 
Wir haben schon seit 2 Jahren kein Antivirus im Haus. Habe es vom Laptop entfernt, die Leistung wurde dann Spürbar schneller.
Bei meinem Vater habe ich z.B Archlinux installiert, da wurde es dann generell ziemlich schnell mit seinen 4 GB DDR(1).
Ich bin irgendwie froh das ich auf meinem PC nie ein Antivirus hatte und nie von sowas eingeschränkt wurde.
Habe versucht andere davon zu überzeugen, aber da kann man sich schon denken was sie wohl sagen,
"Da muss unbedingt ein Antivirus drauf" und manche sogar denken das auf Linux auch unbedingt ein Antivirus drauf muss.
Falls mal ein Virus bei uns rein kam dann lag es immer zu 75% an der Person vor dem Monitor.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News GTA hatte Priorität: Ex-Rockstar-Entwickler über eingestampfte Zombie- und Agenten-Projekte
Antworten
8
Aufrufe
1K
RandomGardener
R
PCGH-Redaktion
News CoD MW3: Bekannter Ex-Half-Life-Entwickler mit vernichtendem Urteil
Antworten
3
Aufrufe
704
Grestorn
G
PCGH-Redaktion
Anti-Virus-Software: Deutsche geben mehrheitlich Geld für Virenscanner aus
2
Antworten
32
Aufrufe
2K
mastermc51
mastermc51
PCGH-Redaktion
News GTA 6: Ex-Rockstar-Entwickler mit Rolle rückwärts bei der Map
Antworten
6
Aufrufe
826
DaTobi74
D
PCGH-Redaktion
News GTA 6: Leak von Ex-Entwickler - kommt legendäre Waffe aus Vice City zurück?
Antworten
5
Aufrufe
820
Schnitzelnator
S
Oben Unten
Zurück