"Antivirenscanner machen Rechner unsicher"

[ΔΣΛ]

Aber gerade weil AV-Software gerne den Eindruck erweckt, dass der User dank ihr ein sicheres System hat, denkt man dann vielleicht nicht ganz so sehr nach, auf welchen Link man klickt und welchen E-Mail-Anhang man öffnet.

Ist doch das selbe Problem mit den Autos, die Leute denken sich weil sie alle möglichen Sicherheitstechniken eingebaut haben, das sie es nicht so genau nehmen müssen mit den Regeln, denn die sind ja nur für die gefährlicheren Autos da.
Ich will damit sagen das es dies überall gibt, also das man aktiv Fahrlässig vorgeht weil man sich selbst ein trügerisches Sicherheitsgefühl einredet, das ist die negative Seite von Dingen die Sicherheit erzeugen.

Da hilft dann nur das gesunde Mittelmaß bei der Software und mehr auf die Brain.exe zu setzen

Ganz genau so ist es, Sicherheitssoftware ist bei mir so eine Art von Backub, von den Sachen die ich nicht erkennen kann.

 

[crass127]

Ich grüße erstmal alle die sich mit diesem Thema beschäftigen, gut das über solche Themen nach wie vor anregend diskutiert wird.
Vierenscanner sind meines erachtens nach überholt und mitlerweile unnötig.
Wer lust hat, hier mal rein schauen
Der sichere Computer - YouTube

Ich machs schon einige Jahre so wie da im Video und hab keine Probleme, viel Spaß noch.

 

[Knogle]

Ähm, im vorangegangen Kontext ging es um die Werbung auf PCGH.de!!!! LESEN!!!! Wie soll man bitte Werbung in einem Magazin blocken??

Heute scheinen viele mit dem falschen Fuss aufgestanden zu sein. Ich musst erst garnicht aufstehen, denn ich war noch garnicht im Bett. Aber ich scheine immer noch fiter zu sein als manch andere Gemüter hier. Nix für ungut.

MfG

Gibt bestimmt auch dafuer bald ein Adblock Paper Plus

 

[DerLachs]

In Zeiten von Drive By-Downloads oder infizierten Werbebannern sind Tools wie Adblock, NoScript oder AV-Software eine gute Ergänzung zur brain.exe. Nicht mehr, aber auch nicht weniger.

 

[mmayr]

Kondome könnten undicht sein, bzw. manche sind es auch. Verwendet deshalb keine Kondome mehr!!

Wer ohne AV Software unterwegs ist, sollte voll belangt werden, wenn sein System als Teil eines BOT Netzes Schaden anrichtet. Oder wenn Viren jeglicher Art von deren Systemen (via Mail, USB-Stick...) verbreitet werden.

Und wenn jemand behauptet, AV Software habe sein System "ruiniert" kann ich das schwer glauben.

Seit über 20 Jahren hat mir keine AV Software irgendwo Probleme gemacht. Ganz im Gegenteil: als Netzwerk-Admin bin ich froh, wenns Alarm gibt, wenn jemand seinen verseuchten Stick (Brain.exe sei Dank) anstöpselt.

 

[Disneyfreund]

Seit über 20 Jahren hat mir keine AV Software irgendwo Probleme gemacht. Ganz im Gegenteil: als Netzwerk-Admin bin ich froh, wenns Alarm gibt, wenn jemand seinen verseuchten Stick (Brain.exe sei Dank) anstöpselt.

Ich habe auch noch nie mit einer Anti Vir Software Problem gehabt.
Vielleicht auch weil ich mein Gehirn einschalte beim Surfen.
Ich verwende schon mein ganzes Leben Avira . Seit 2 Jahren sogar die Avira Internet Security (vorher kostenlos).

Mein Windows System ist seit 9 /2012 installiert (damals SSD umbau) und läuft (bis auf einen Lagerschaden von NT) einfach super und das mit installierter Anti Vir Software.

 

[Nightslaver]

Es ist schon verbreitet, nur halt eher auf Servern und deswegen ist es sehr unwahrscheinlich das sie an der Virenanzahl viel ändern wird.

Wenn mehr Leute auch privat Linux nutzen sollten wird sich an der Virenzahl etwas ändern. Server selbst sind für die meisten Kriminellen ehr uninteressant. Interessant sind für Kriminelle vor allem Computer von Privaten Anwendern wo man Kontodaten, Passwörter für Mailaccounts, Onlinespiele usw. abgreifen kann. Würde SteamOS z.b. in den nästen Jahren unerwartet viel Zulauf finden und folglich auch die Spieleindustrie und Anwendungen nachziehen würde mit Sicherheit auch die Zahl der Viren für Linux steigen.

 

[TheSebi41]

Ich nutze auch schon lange keinen AV
Macht das System auch unnötig langsam, man sollte im Internet schon wissen was man anklickt.
Besser eine Firewall

 

[Jimini]

Kondome könnten undicht sein, bzw. manche sind es auch. Verwendet deshalb keine Kondome mehr!!

Wenn 14 von 17 Kondomen wirklich undicht wären, wäre das schon sehr krass, ja. Ist zum Glück aber nicht der Fall

Und wenn jemand behauptet, AV Software habe sein System "ruiniert" kann ich das schwer glauben.

Beispiel aus 2008: Daneben: AVG Virenscanner löscht wichtige System-Datei - NETZWELT
Beispiel aus 2009: Bitdefender und GData löschen Winlogon-Systemdatei | heise Security
Beispiel aus 2010: AVG: Virenscanner-Update macht Windows 7 unbrauchbar - Golem.de
Ich habe jetzt nur kurz gegoogelt, aber da lassen sich definitiv noch mehr Fälle finden.

Seit über 20 Jahren hat mir keine AV Software irgendwo Probleme gemacht. Ganz im Gegenteil: als Netzwerk-Admin bin ich froh, wenns Alarm gibt, wenn jemand seinen verseuchten Stick (Brain.exe sei Dank) anstöpselt.

Ich finde solche Aussagen immer schwierig. Denn wie ich im Eingangsposting schrieb: wenn der Virenscanner irgendwas blockt, heißt das NICHT, dass das System sauber ist. Der Virenscanner geht nur aufgrund von Definition und Heuristiken davon aus, dass das System sauber sei. Das ist so, als würde ich mir Medizinbücher durchlesen, dich kurz untersuchen und dann sagen "alles klar, du bist gesund". Das bist du aber nicht zwangsweise - ich habe nur nichts finden können. Ob das daran liegt, dass du wirklich gesund bist oder ob ich nur ein unfähiger Mediziner bin, ist dann die nächste Frage

Joxean Koret sieht vermutlich in jede Datei ob da irgendwo etwas von "ev1l bad viruzzz steht".
Das Software Sicherheitslücken hat ist nichts neues. Nur dann müsste man sämtliche Programme löschen mit Netzwerkzugriff.
Also von Skype über Thunderbird sowie Flash bis hin zu Steam - Alles LÖSCHEN und am besten noch das LAN-Kabel ziehen.

Ich verweise an dieser Stelle auf die Folien 13 und 16 in der verlinkten Präsentation.
Dass Software Sicherheitslücken hat, ist in der Tat nichts neues. Dass Sicherheit immer ein Kompromiss ist, ebenso wenig. Dass man schließen kann, dass mehr Software auch mit mehr Sicherheitslücken einher geht, ebenfalls nicht.
Der Unterschied zwischen Flash, Skype, Steam und einem Virenscanner ist aber, dass ein Virenscanner mit bedeutend mehr Rechten ausgestattet ist als die ersten drei Programme. Das hat den Effekt, dass das Hijacken des Virenscanner-Prozesses eine völlige Übernahme des Zielsystems möglich macht. Und dass dieses Risiko aus Sicherheitslücken in einem Stück Software erwächst, welche eigentlich das System absichern soll, ist gelinde gesagt ein bisschen paradox. Es ist immer schlecht, wenn Software so umfasse Rechte besitzt - wenn dann in 14 von 17 Fällen Sicherheitslücken in ausgerechnet dieser Software ausgenutzt werden können, ist es - meines Erachtens - alarmierend.

MfG Jimini

 

[orca113]

Das unsicherste ist auch solche Antivirusprogramme zu nehmen, die fast jeder nimmt, habe ich mal gehört. Hacker wissen es, und programmieren Viren teils so, dass sie von gängigen Programmen nicht erkannt werden. Wobei es ohnehin auch möglich ist, fast jeden Virus vor Antivirusprogrammen zu tarnen

So ähnliche Einwände Hab ich auch gehört.

Aber ich denke ein Antiviren Programm in Verbindung mit gutem Verstand und vernünftigem Surfverhalten sollte gehen.

 

[Hänschen]

Man kommt auf keinen Fall ohne AV-Software aus:

Als ich mit Audials einen Internet-Radiosender rippte, kam im Bitdefender die Meldung dass eins der von Audials heruntergeladenen Coverbilder virenverseucht ist und gelöscht wurde ...

Das heisst man muss nichtmal gefährliche Seiten ansurfen um sich zu infizieren

 

[Jimini]

Update

Ich habe das Startposting gerade wie folgt ergänzt:

Nachtrag vom 30.7.2014:
heise.de greift die Meldung ebenfalls auf. Interessant ist, dass bereits zwischen 2007 und 2009 der Spezialist Thierry Zoller AV-Software auf Sicherheitslücken hin untersuchte - seiner Aussage nach zeigte Koret in seinem aktuellen Vortrag nun teilweise die gleichen Risiken auf wie schon Zoller Jahre zuvor.
Es sei auch nochmal darauf hingewiesen, dass ausgerechnet Fehler in Antivirensoftware vergleichsweise leicht auszunutzen seien, da diese in der Regel nicht auf Techniken wie ASLR oder Sandboxes setzen, wie sie in Browsern mittlerweile völlig üblich sind.

Link: Schutzlose Wächter - Antiviren-Software als Sicherheitslücke | heise online

MfG Jimini

 

[PChavenoKiIlzone]

Fast 100 % Sicher was einige versprechen ..was ein Witz! 100% Unsicher das trifft eher die Wahrheit!

Cookies ?


"Personalisiertes" Internet... Da soll jeder nur die Info und auch nur so verstehen wie es von "Blackbox" gewollt ist!
Es ist doch mit Sicherheit kaum jemand so Paranoid genug um dies zu Überprüfen: in Form von Bildschirmausdrucken mit Zeitstempel die von mehreren Vertrauens Personen angefertigt um die Nachrichten zu vergleichen ..
Um Manipulationsversuchen einzelner Bürger aufzudecken..

Man sollte Bedenken das jegliche Info gefälscht oder Manipuliert werden kann, und nichts im Netz sicher ist!

Einfach die Festplatte öfter plattmachen!

Niemals Passwörter auf dieser Speichern
Online Banking ist auch nur was für Harakiri Fans



Datenschutz was für ein Wort... Gibt es auch nicht! Jeder der einen Internetanschluss hat dem seine Daten sind auch bekannt die Frage ist nur auf welchem Wege man sie sich beschafft
Egal ob mit Cookies Viren Trojaner etc. oder über die Daten die bei den Firmennetzen gespeichert sind! Da können sich auch die Leute nicht mehr schützen die nicht auf den Sozialplattformen sind!

Das ist die Realität!

 

[Kusanar]

6 Seiten Thread und 2 verschiedene Typen sind mir im Gedächtnis hängen geblieben:

Typ 1:

"Ich brauche keinen Virenscanner, klicke ja sowieso nicht alles an was nicht bei 3 auf dem Baum ist. Und hatte trotzdem noch nie Viren auf dem Rechner"

Muhaaaaa geiler Witz. Wie will ich ohne jeglichen Virenscan überhaupt überprüfen ob ich (k)einen Virus habe? Selten so gelacht... und auch eine Brain.exe schützt mich nicht vor allen möglichen Angriffsvektoren (wie schon von jemand anderem erwähnt Drive-By-Downloads, Schadsoftware in Werbebannern, etc)...​

Typ 2:

"Auf Linux / MacOS / (insert your non-favourite OS here) brauchts keine Virenscanner."

Auch hier: sehr guter Witz. Leider ohne Pointe. Es gibt Viren für Linux, MacOS und was weiß ich noch. Und selbst falls ich unter Linux etwas auf der Platte habe, was vielleicht für mein Linux-System nicht schädlich ist aber unter Windows enormen Schaden anrichten könnte, bin ich froh wenn sich ein Virenscanner um das Problem kümmert. Und zwar bevor ich das Teil munter im Netzwerk / Internet / per Stick / per externer Platte an Windows-Systeme weiterverbreiten kann. Erst recht wenn ich "nur" einen Webserver unter Linux fahre.


​

Ja, ein Virenscanner ist keine 100%ige Garantie von Viren, Trojanern und ähnlichem Mist verschont zu bleiben.
Ja, auch Virenscanner haben eine gewisse Angriffsfläche für Schadsoftware.

Nein, deswegen verzichte ich aber trotzdem nicht auf Antiviren-Software. Da ist mir lieber ich habe 2 kleine Schlaglöcher in der Fahrbahn als ein Dutzend große (um mal wieder die beliebte Auto-Analogie zu bemühen ).

 

[aloha84]

Fast 100 % Sicher was einige versprechen ..was ein Witz! 100% Unsicher das trifft eher die Wahrheit!

Cookies ?


"Personalisiertes" Internet... Da soll jeder nur die Info und auch nur so verstehen wie es von "Blackbox" gewollt ist!
Es ist doch mit Sicherheit kaum jemand so Paranoid genug um dies zu Überprüfen: in Form von Bildschirmausdrucken mit Zeitstempel die von mehreren Vertrauens Personen angefertigt um die Nachrichten zu vergleichen ..
Um Manipulationsversuchen einzelner Bürger aufzudecken..

Man sollte Bedenken das jegliche Info gefälscht oder Manipuliert werden kann, und nichts im Netz sicher ist!

Einfach die Festplatte öfter plattmachen!

Niemals Passwörter auf dieser Speichern
Online Banking ist auch nur was für Harakiri Fans



Datenschutz was für ein Wort... Gibt es auch nicht! Jeder der einen Internetanschluss hat dem seine Daten sind auch bekannt die Frage ist nur auf welchem Wege man sie sich beschafft
Egal ob mit Cookies Viren Trojaner etc. oder über die Daten die bei den Firmennetzen gespeichert sind! Da können sich auch die Leute nicht mehr schützen die nicht auf den Sozialplattformen sind!

Das ist die Realität!

Das sind Binsenweisheiten die mit der Realität nicht viel gemein haben.
Ich hab am Freitag Dienstberatung, ich kann ja mal vorschlagen dass wir "öfter" alle Festplatten platt machen sollten. (800 Rechner, 40 Server, mehrere SANs)
Auf die Reaktion bin ich jetzt schon gespannt.
Und danach gehe ich zur Kämmerei und sag denen: "So Leute, Online-Banking ist jetzt Geschichte! Holt die Überweisungsscheine raus!"........

In meinen Augen ist der beste Schutz eine Kombination aus --> aktuell gehaltenem Betriebssystem, aktueller Virenscanner, aktuellem Browser + scriptblocker und natürlich einem gesunden Menschenverstand.

 

[turbosnake]

Ähm, im vorangegangen Kontext ging es um die Werbung auf PCGH.de!!!! LESEN!!!!

In dem was ich zitiert habe nicht, dort ging es eindeutig um das Heft

Damit geht dein Kommentar

Wer lesen kann ist klar im Vorteil.

zurück an dich selbst

 

[Dr. med iziner]

Hier wird über" Sicherheitslücken" in AV-Programmen diskutiert und man solle diese doch weglassen. Soll ich dann auch Windows löschen? Hat ja auch Sicherheitslücken die von Angreifern ausgenutzt werden können?
Ein BS ohne AV finde ich persönlich fahrlässig. Wobei man natürlich beim surfen auch sein Hirn immer eingeschaltet haben sollte. Wir hier im Forum reden uns leicht, da wir ein gewisse Erfahrung im Netz haben. Aber was ist mit den Leuten die sich nicht so auskennen? Meine Verwandten fragen mich meistens wenn sie sich nicht sicher sind, eine E-Mail zu öffnen oder sonstiges. Ihnen habe ich schon eine gewisse Vorsicht beibringen können. Aber dies fehlt leider bei vielen. Es sollte jedem klar sein, dass ein AV keine 100%ige Sicherheit ist. Ich benutze seit Jahren Avast (wobei ich gerade BitDefender probiere) und hatte noch nie Probleme bzw. Virenbefall damit. Ich überprufe mein System immer wieder mit verschiedenen Offline-Scanner von Kapersky usw.

 

[PChavenoKiIlzone]

Das sind Binsenweisheiten die mit der Realität nicht viel gemein haben.
Ich hab am Freitag Dienstberatung, ich kann ja mal vorschlagen dass wir "öfter" alle Festplatten platt machen sollten. (800 Rechner, 40 Server, mehrere SANs)
Auf die Reaktion bin ich jetzt schon gespannt.
Und danach gehe ich zur Kämmerei und sag denen: "So Leute, Online-Banking ist jetzt Geschichte! Holt die Überweisungsscheine raus!"........

In meinen Augen ist der beste Schutz eine Kombination aus --> aktuell gehaltenem Betriebssystem, aktueller Virenscanner, aktuellem Browser + scriptblocker und natürlich einem gesunden Menschenverstand.

Hi, in ihrem Fall würde ich auch was anderes Raten (es ist eher für den Privat Nutzer gedacht..) Also erstens würde ich denn Großteil der Rechner mit zb Firmengeheimnissen Patenten niemals auch nur in die nähe des Internet lassen..
Dann die Rechner oder Server die mit dem Netzt verbunden sind ein frisches Backup da gibt es ja mehrere Methoden... die Sicherste Wechselplatten schnell effektive und besser zu überprüfen ohne von "außen daran gehindert" zu werden!

Ich kann jetzt nicht jeden Punkt aufführen aber das Netz ist zu 100 % Unsicher aber ein Firmennetz kann man aber abschotten das diese 100 % Unsicherheit bis auf wenige Prozent gesenkt werden..
Zu ihrem Punkt mit dem Aktuellen Betriebssystem... ???? Das sollten man ja durch die Enthüllungen Mittlerweile erfahren haben das US Firmen und Betriebssystemhersteller "Gerichtlich" ? gezwungen werden Hintertüren einzubauen
Was gerade Patente anbelangt ja Absurd ist Jede Hintertür sei sie noch so geheim wird kann dann von allen die das können benutzt werden! Also nix mit Gesunden Menschenverstand!
Aber selbst wenn die großen Deutschen Hard und Software Firmen ein solches entwickeln und sogar Prozessoren usw. Nützt das auch nicht viel da auch hier andere Dienste mitmischen
Und zum Letzten Punkt ! Nix mit lol sondern Hahahahhah wenn man nicht mal mehr Geld Überweisen kann ohne Internetbanking.. Das Netz ist nicht Sicher sondern Klebrig und nur der der die Risiken Kennt! Kann damit umgehen!

Natürlich sind die Scanner nicht zu verachten (damit hält man sich wenigstens die Masse der blutigen Skriptkiddis Anfänger vom Hals... von daher wird es nicht mehr unsicherer wie im Artikel suggeriert werden soll mehr wie 100 % Unsicher geht ja auch nicht

PS: Weniger ist oft mehr.. Das ist jetzt auf den Netzanschluss der Firmenrechner bezogen..
Gruß


Sicherheit hat einen Preis aber nicht der den die Politik verspricht sondern nur Zeit und Wissen wie es geht!
Das Fängt schon bei der Verschlüsselung an.. Die so für den normalen User nichts bringt (nur gegen die Anfänger
Anderer haben das Klarergebnis längst vor oder während die Verschlüsselung läuft..

Aber man kann Verschlüsselung nutzen aber bracht wieder Zeit und Wissen wie es geht!

Das Wissen kann man sich besorgen die Zeit "muss" man aber investieren!

Auch ist hier abzuleiten das Sicherheit ohne Aufgabe von Rechten jederzeit Möglich ist! Worüber die Politik ja auch Märchen erzählt

 

[cuban13581]

Hier wird über" Sicherheitslücken" in AV-Programmen diskutiert und man solle diese doch weglassen. Soll ich dann auch Windows löschen? Hat ja auch Sicherheitslücken die von Angreifern ausgenutzt werden können?
Ein BS ohne AV finde ich persönlich fahrlässig. Wobei man natürlich beim surfen auch sein Hirn immer eingeschaltet haben sollte. Wir hier im Forum reden uns leicht, da wir ein gewisse Erfahrung im Netz haben. Aber was ist mit den Leuten die sich nicht so auskennen? Meine Verwandten fragen mich meistens wenn sie sich nicht sicher sind, eine E-Mail zu öffnen oder sonstiges. Ihnen habe ich schon eine gewisse Vorsicht beibringen können. Aber dies fehlt leider bei vielen. Es sollte jedem klar sein, dass ein AV keine 100%ige Sicherheit ist. Ich benutze seit Jahren Avast (wobei ich gerade BitDefender probiere) und hatte noch nie Probleme bzw. Virenbefall damit. Ich überprufe mein System immer wieder mit verschiedenen Offline-Scanner von Kapersky usw.

Zu mal moderne Virenscanner wie Kaspersky , Bitdefender , Avast usw einen Selbstschutz haben , wo durch die Daten des AV-Prgrams nicht einfach gelöscht werden können. Und außerdem muss der Virus/Trojaner erst ausgeführt werden , um überhaupt in die Lage zu kommen. Schaut euch die Videos bei Malwaredoctor oder The PC Security Channel auf Youtube an , wo auch neue Viren getestet werden . Danach könnt ihr auch immer noch überlegen , ob ein AV-System wirklich unsicherer macht. Meiner Meinung nach auf keinen Fall! Ich bin bisher immer sehr gut mit Bitdefender oder Kaspersky gefahren. Und eine böse Überraschung hatte ich noch nie.

 

[Jimini]

Zu mal moderne Virenscanner wie Kaspersky , Bitdefender , Avast usw einen Selbstschutz haben , wo durch die Daten des AV-Prgrams nicht einfach gelöscht werden können. Und außerdem muss der Virus/Trojaner erst ausgeführt werden , um überhaupt in die Lage zu kommen.

Die Zeiten, in denen man Schadsoftware explizit ausführen musste, sind lange vorbei. Heutzutage wird beispielsweise mit Pufferüberläufen gearbeitet, welche man auch remote auslösen kann. Hiermit lassen sich dann mitunter gezielt bestimmte Programme zum Absturz bringen oder Daten verändern. Auf den Folien 13 und 16 des verlinkten Foliensatzes sind die Lücken detaillierter dargestellt. Es gibt zwar diverse Schutzmechanismen, aber die helfen nicht, wenn kaum ein Antivirenprogramm diese auch nutzt.

Generell möchte ich sagen, dass ich es bemerkenswert finde, dass nach wie vor so viele Postings hier Aussagen wie "ich hatte noch nie Virenprobleme" beinhalten. Sorry Jungs, aber eine solche Aussage ist nicht haltbar! Schreibt lieber, dass bislang kein Virus gefunden wurde oder ihr keinen Datenverlust zu beklagen hattet - alles andere schlägt in genau die gleiche Kerbe wie die AV-Hersteller mit ihrem "Mit unserem Produkt ist Ihr System absolut sicher"-Blödsinn.

MfG Jimini