Antivirus: Kaspersky reagiert mit Stellungnahme auf empfohlenen Verzicht

Zum Thema "ehemaliger Mozilla-Entwicklers Robert O'Callahan VS Antivirus-Software-Hersteller":
Microsoft Edge ist doch sowieso deutlich sicherer als Firefox, aus Sicherheitsgründen braucht man den eh nicht. Dann reicht auch MS Defender. :D
 
Diese dumme(n) Grundsatzdiskussion(en)...

"Man braucht keine AV-Software mit brain.exe..."
"Warum sich Sorgen machen, wenn der Rechner schnell läuft, ist sicher sauber..."
"Mehr dummes Gelaber..."
"Und noch mehr Unsinn..."

Wundert sich noch wer? Ich schon lange nicht mehr... trotzdem: Gott lass bitte Hirn regnen! Auch für mich... danke! :ugly:
 
Danielneedles schrieb:
wenn ich von dem Virus nichts bemerke oder keine Probleme / Beeinträchtigungen habe .. wo genau ist dann mein Problem? Solange mein PC funktioniert bin ich glücklich und das tut er
Zum Vergrößern anklicken....
So ähnlich spielen kleine Kinder verstecken. Stellen sich in ne Ecke, halten sich die Augen zu und rufen "Keiner sieht mich". Auswirkungen auf die Realität hat es aber nicht.
 
Danielneedles schrieb:
wenn ich von dem Virus nichts bemerke oder keine Probleme / Beeinträchtigungen habe .. wo genau ist dann mein Problem? Solange mein PC funktioniert bin ich glücklich und das tut er
Zum Vergrößern anklicken....

Du merkst ja natürlich nichts am PC....sonst würde der Virus ja auffallen. Heutige Viren haben andere Ziele, wie dein OnlineBanking oder deinen Strom (BT Mining). Vorallem BT Mining ist sehr weit verbreitet unter den Schadprogrammen. Niemand kriegts mit und niemand wills wissen aber viele Leute verschenken Geld aufgrund unsachgemäßer nutzung von Brain.exe. Am verbreitesten sind natürlich Botnetze. Bestimmt jeder war schonmal Teil einer kriminellen Aktion.

aber was erzähl ich dir. Sollange du nichts mitkriegst ist alles ok....

interessierterUser schrieb:
Aber brain.exe einszusetzen, bremsbereit sein und einen Airbag für den Fall der Fälle zu haben, schadet doch auch nicht, oder?
Zum Vergrößern anklicken....

Das ist doch genau das Problem. nicht verstanden?

So funktioniert der Autovergleich: Dein Airbag hat einen Fehler, wodurch du dein Auto nichtmehr absperren kannst. Ist der Airbag "für alle Fälle" immernoch so gut?

Airbags (und Software inkl. Virenscanner) sind nur so gut wie ihre Entwickler....was heutzutage noch Menschen sind...welche immer Fehler machen werden....ca. 1 Bug pro 1000 Zeilen Code.

Und im Klartext heißt das (ich bin da Fachmann): Viren suchen erstmal nach Standardangriffszielen. Das sind erstmal ungepatchte Lücken im OS und danach in den Standardprogrammen....und da gehört jeder Virenscanner dazu. Heißt, hast du einen Virenscanner so kannst du darüber angegriffen werden, hast du keinen muss der Angreifer erstmal eine Lücke finden. Natürlich gilt das für jede andere ungepatchte Standardsoftware...(adobe reader, firefox, chrome, winrar, ...)

EDIT: Virenscanner sind nicht immer schlecht. Nur auf Systemen, welche lange Zeit am Tag am Netz hängen und Produktiv sind (wie der Desktop PC). Wenn man einmal im Monat sein NAS anmacht um die neusten Daten draufzuschieben, dann kann man auch gerne mal den lokalen Virenscanner des NAS drüberlaufen lassen. Das ist dann eine komplett andere und kontrollierbare Umgebung.
 
Zuletzt bearbeitet:
drchef schrieb:
...Das ist doch genau das Problem. nicht verstanden?...
Zum Vergrößern anklicken....
Immer diese Autovergleiche :D, ich wählte es mit Bedacht, denn Airbags erzeugen ebenso nur scheinbar Sicherheit. Im Gegensatz zu Sicherheitszellen (schützt immer), Gurten (schützt fast immer) sind Airbags ziemlich zweifelhaft, solange man nicht in Normposition mit beiden Händen am Lenkrad sitzt. Denke ich an Beifahrer mit den Füßen auf der Instrumententafel sind Airbags lebensgefährlich. Taubheit, Abgerissenen Finger etc. sind ebenso an der Tagesordnung.

Vor bekannten Risiken, wie phishing mail, schützt nur sorgsames Aufpassen, vor neuen Einfallstoren schütz auch kein Virenscanner. Das schrieb ich ja.
 
interessierterUser schrieb:
Immer diese Autovergleiche :D, ich wählte es mit Bedacht, denn Airbags erzeugen ebenso nur scheinbar Sicherheit. Im Gegensatz zu Sicherheitszellen (schützt immer), Gurten (schützt fast immer) sind Airbags ziemlich zweifelhaft, solange man nicht in Normposition mit beiden Händen am Lenkrad sitzt. Denke ich an Beifahrer mit den Füßen auf der Instrumententafel sind Airbags lebensgefährlich. Taubheit, Abgerissenen Finger etc. sind ebenso an der Tagesordnung.

Vor bekannten Risiken, wie phishing mail, schützt nur sorgsames Aufpassen, vor neuen Einfallstoren schütz auch kein Virenscanner. Das schrieb ich ja.
Zum Vergrößern anklicken....

dennoch bleibt der Vergleich...hmm....unvollständig :) Du hast eben nicht auf die negativen Risiken eines Airbags hingewießen. Und die Probleme, welche du hier beschreibst sind auch nicht vollständig. Das sind nur die negativen Auswirkungen falls der Airbag aufgeht. Dennoch bleibt dein Auto immer komplett unabgeschlossen solange ein Airbag eingebaut ist....egal ob er auslößt oder nicht....und das ist die Analogie zum Virenscanner.

interessierterUser schrieb:
Vor bekannten Risiken, wie phishing mail, schützt nur sorgsames Aufpassen, vor neuen Einfallstoren schütz auch kein Virenscanner. Das schrieb ich ja.
Zum Vergrößern anklicken....

Virenscanner schaffen neue Einfallstore...wie paradox
 
Autovergleiche ? Mooooment. :ugly:

@ interessierter User: Du vergisst bei der deiner Sicherheitsabwägung, dass auch die anderen Sicherheitsvorrichtungen nur in üblicher Sitzhaltung ihre Wirkung entfalten, dass ist kein Argument, welches man nur gegen Airbags anführen kann.

Bei falscher Sitzposition kann sowohl die Sicherheitszelle als auch Gurt schwerste Verletzungen, siehe: "Death Proof" ;) hervorrufen.

In dem Beispiel hier würde ich eine AV-Software mit einem fehlerhaften Airbag vergleichen, der im Falle eines Unfalls vielleicht auslöst, vielleicht aber auch nicht und noch viel besser, auslöst ohne ersichtlichen Grund. Es geht also nicht nur um zusätzliche Sicherheit, sondern ein Risiko einer Fehlauslösung welches genau so groß ist, sowie die Möglichkeit bei Notwendigkeit gar nicht auszulösen. (1x Sicherheit für 2x Risiko)

Das eine Antivirensoftware nur ein weiteres Einfallstor öffnet ist der Hauptgrund für mich keine zusätzlichen Programme zu verwenden.
Bei meinen Eltern und Freunden ohne große PC Ambitionen sieht das schon wieder anders aus.
 
drchef schrieb:
Und im Klartext heißt das (ich bin da Fachmann): Viren suchen erstmal nach Standardangriffszielen. Das sind erstmal ungepatchte Lücken im OS und danach in den Standardprogrammen....und da gehört jeder Virenscanner dazu. Heißt, hast du einen Virenscanner so kannst du darüber angegriffen werden, hast du keinen muss der Angreifer erstmal eine Lücke finden. Natürlich gilt das für jede andere ungepatchte Standardsoftware...(adobe reader, firefox, chrome, winrar, ...)

EDIT: Virenscanner sind nicht immer schlecht. Nur auf Systemen, welche lange Zeit am Tag am Netz hängen und Produktiv sind (wie der Desktop PC). Wenn man einmal im Monat sein NAS anmacht um die neusten Daten draufzuschieben, dann kann man auch gerne mal den lokalen Virenscanner des NAS drüberlaufen lassen. Das ist dann eine komplett andere und kontrollierbare Umgebung.
Zum Vergrößern anklicken....

Nur sind auf dem deutschen Markt vielleicht 10-20 verschiedene AV-Hersteller, die eine größere Bedeutung haben. Das heißt, schon da trifft man ohne Kenntnisse über das Ziel wenn überhaupt nur 5-10% des Marktes. Dazu kommen unterschiedliche Versionen.
Da sind Lücken in Segmenten mit einem klaren Marktführer oder gar Monopol deutlich lukrativer.
Also z.B. Betriebsystem: Win7-10 decken 90% des Marktes ab. Wenn man eine in Win7 oder 10 findet, trifft die 30-40% des Marktes.
Office: Klarer Marktführer ist wieder MS mit 2010 und 2013.
Flash: 100% Flash.
Java: 100% Java.
PDF: 90% AdobeReader
Browser: 50% Chromium, 40% Firefox, 5% Internetexplorer (Wobei der in Windows vorinstalliert ist, könnte man somit auch zum BS zählen, also eigentlich 90% s.o.)

Danielneedles schrieb:
wenn ich von dem Virus nichts bemerke oder keine Probleme / Beeinträchtigungen habe .. wo genau ist dann mein Problem? Solange mein PC funktioniert bin ich glücklich und das tut er
Zum Vergrößern anklicken....

Bei Spyware die gut programmiert ist merkst du nie was. Wenn die auch spezialisiert ist und auf ein oder wenige Ziele eingesetzt werden quasi unauffindbar. Die wurden erst nach Jahren entdeckt wurden. Siehe den Trojanern von NSA/CIA bzw. Mosad wie z.B. Stuxnet, Duqu.
Wer hat's gefunden? Kaspersky. :devil:
Denn Kasperky hängt als russische Software nicht mit den Geheimdiensten der FiveEyes (Siehe Norton/Symantec oder McAffee/Intel) zusammen.
nsa-av-targets-a9fd59730107a66a.png
Notably omitted are the American anti-virus brands McAfee and Symantec and the British company Sophos.
Bemerkenswert sind die amerikanischen Anti-Virus-Marken McAfee und Symantec sowie die britische Firma Sophos.
Zum Vergrößern anklicken....
Die fehlen nämlich auch bei den Angriffszielen der Geheimdienste, genauso wie WindowsDefender. Warum wohl?


Bei Trojanern, die die Consumer bedrohen wie Bankingtrojaner oder Ransomware merkst du erst was, wenn der Schadfall eintritt. Also entweder das Konto geplündert ist oder alle Daten auf dem PC verschlüsselt sind und die Erpressungsmeldung kommt.


Literatur:
Equation-Group: "Hochstentwickelte Hacker der Welt" infizieren u.a. Festplatten-Firmware |
heise Security
NSA und GCHQ spionieren Anti-Viren-Hersteller aus |
heise Security
Popular Security Software Came Under Relentless NSA and GCHQ Attacks
 
Zuletzt bearbeitet:
Die meisten heutigen aktuellen Angriffe werden vor allem über Javascript durchgeführt, ohne dass das Opfer erst mal etwas davon merkt(XSS,CSRF, Intranet Hacking, Javascript Injection usw..) Deswegen nutze ich ja Noscript, weil ich genau weiß, dass AV-Programme nur vor bekannter Malware schützen können. Heutige Attacken werden vor allem im Webbrowser über Javascript selbst durchgeführt um ihn zu übernehmen. Ein guter Hacker will vor allem eines nicht...entdeckt werden. Außerdem gibt es auch AV-Cryper die Trojaner und Co. verschlüsseln können. Ein Linuxsystem ist da natürlich schon deutlich sicherer, weil man dort nicht einfach Programme ausführen kann(man ist ja da standardmäßig kein Admin!) und der ganze Schadcode, der sich vor allem über Javascript, Flash und Co. verbreiten können, sich aufgrund anderer Scriptsprache keine Chance haben. Von der wesentlich besseren Absicherung mal ganz zu schweigen.Mir tut das ganze eben nur leid, für Leute die sich nicht tief-gehend mit dem Thema beschäftigen und glauben ein Av-Programm reiche aus um vor den heutigen Gefahren sicher zu sein. Das ist das schädlichste überhaupt.

Hier noch ein Video von der Black Hat Konferenz, die zeigt, wie heutige Hacker vorgehen und warum ein Av-Programm machtlos dagegen ist.

Black Hat 2013 - Million Browser Botnet - YouTube

Ansonsten kann ich auch noch die Videos von Sempervideo empfehlen.
 
Ich hab bei mir im Chromium/Vivaldi standardmäßig JS aus und schalte es auch nur für Seiten ein, die es brauchen. Leider gibt es auch Seiten, die sich ohne JS nicht mal anzeigen lassen. Das ist für den Normalen Nutzer nicht zumutbar.

Wobei man ja selbst bei Videos ohne JS auskommen würde, wenn man die einfach als mp4 einbindet. Dann kann man die auch einfach runterladen und muss sich nicht mit puffernden Streams rumärgern.
Für Eingaben braucht man auch kein JS, das geht auch problemlos auf dem Server per PHP.
 
DKK007 schrieb:
Ich hab bei mir im Chromium/Vivaldi standardmäßig JS aus und schalte es auch nur für Seiten ein, die es brauchen. Leider gibt es auch Seiten, die sich ohne JS nicht mal anzeigen lassen. Das ist für den Normalen Nutzer nicht zumutbar.

Wobei man ja selbst bei Videos ohne JS auskommen würde, wenn man die einfach als mp4 einbindet. Dann kann man die auch einfach runterladen und muss sich nicht mit puffernden Streams rumärgern.
Für Eingaben braucht man auch kein JS, das geht auch problemlos auf dem Server per PHP.
Zum Vergrößern anklicken....

Das ist natürlich die Kehrseite wenn Javascript standardmäßig deaktiviert ist. Aber dafür hat man auf fremden Seiten die absolute Sicherheit. Außerdem gibt es ja auch sogenannte Linkverkürzungen, die unbeabsichtigt auch auf eine verseuchte Website führen kann. Diese Sorgen hat man mit Noscript(firefox) oder Scriptsafe(Chrome) natürlich nicht, da die Scripte standarmäßig deaktiviert bleiben. Das ist deutlich sicherer als einen Av-Programm das volle Vertrauen zu schenken.
 
Das Problem ist nicht die Virenschutz Software an sich sondern das diese ignoriert wird weil man unbedingt Video A oder Programm B zum laufen bringen will.

Sent from the Sombrero Galaxy with Samsung Galaxy S6 and Tapatalk
 
Flash ist bei mir ab diesem Jahr nicht mehr installiert. Wer es voraus setzt bei seiner Seite, verliert mich als Kunde. Allen voran weil ich nur dem vorgreife was Google bis Ende dieses Jahr eh zum Standard machen will, genauso wie Mozilla. Auf dem Desktop verwende ich Firefox mit Disconnect und ABP auf dem Nexus Firefox und Ghostery.
 
Amon schrieb:
Das Problem ist nicht die Virenschutz Software an sich sondern das diese ignoriert wird weil man unbedingt Video A oder Programm B zum laufen bringen will.
Zum Vergrößern anklicken....

Wenn würde ich mir da aber vorher noch mal ne Analyse bei Virustotal holen um zu wissen, mit was ich es zutun habe und um das Risiko einschätzen zu können.

Wobei man auch gleich das ganze in der VM ausführen lassen kann. Echte Malware beendet sich dann meistens auch gleich, wenn sie eine VM als System erkennt, um eine Analyse zu erschweren.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Entlassungswellen und Investoren: Larian Studios mit Stellungnahme
2
Antworten
37
Aufrufe
2K
OldNewUser
OldNewUser
PCGH-Redaktion
News Skull and Bones: Ubisoft reagiert mit ersten Änderungen auf Kritik
2
Antworten
26
Aufrufe
2K
Xhauron
X
PCGH-Redaktion
News Starfield nur digital: Bethesda und Microsoft verzichten wohl auf physische Datenträger
2
Antworten
27
Aufrufe
2K
TausendWatt
TausendWatt
PCGH-Redaktion
News Steam: Neues Fantasy-Abenteuer mit isländischer Folklore verzichtet auf Gewalt
Antworten
1
Aufrufe
288
G4mest3r
G4mest3r
PCGH-Redaktion
Deaktivierte Epson-Drucker: Hersteller reagiert auf Kritik zur nicht empfohlenen Selbstreparatur
2
Antworten
27
Aufrufe
2K
Jaffech
Jaffech
Oben Unten
Zurück