"Antivirenscanner machen Rechner unsicher"

[PChavenoKiIlzone]

Hallo,
ja mit Virenscanner ist es definitiv nicht unsicherer sondern man hält sich auf jeden fall die "Anfänger Baukasten Viren" vom Hals


Gruß

 

[SaftSpalte]

Ich nutze seit 6 Jahren keine Antiviren Software .

Mein PC ist stabiler ,schneller und mackt nicht rum .

Wenn man dann noch ein wenig Kopf beim Surfen hat ist man auf der sicheren Seite .

Eine 100 % Sicherheit gibt es nie .

 

[cuban13581]

Die Zeiten, in denen man Schadsoftware explizit ausführen musste, sind lange vorbei. Heutzutage wird beispielsweise mit Pufferüberläufen gearbeitet, welche man auch remote auslösen kann. Hiermit lassen sich dann mitunter gezielt bestimmte Programme zum Absturz bringen oder Daten verändern. Auf den Folien 13 und 16 des verlinkten Foliensatzes sind die Lücken detaillierter dargestellt. Es gibt zwar diverse Schutzmechanismen, aber die helfen nicht, wenn kaum ein Antivirenprogramm diese auch nutzt.

Generell möchte ich sagen, dass ich es bemerkenswert finde, dass nach wie vor so viele Postings hier Aussagen wie "ich hatte noch nie Virenprobleme" beinhalten. Sorry Jungs, aber eine solche Aussage ist nicht haltbar! Schreibt lieber, dass bislang kein Virus gefunden wurde oder ihr keinen Datenverlust zu beklagen hattet - alles andere schlägt in genau die gleiche Kerbe wie die AV-Hersteller mit ihrem "Mit unserem Produkt ist Ihr System absolut sicher"-Blödsinn.

MfG Jimini

Natürlich ist das haltbar , wenn jemand(so wie ich) die Erfahrug gemacht hat. Das kannst du auch noch 1000 mal sagen , dass es anders wäre. Und von 100% Sicherheit spricht hier niemand. Selbst das eigene Leben ist nicht zu 100% sicher. Aber man kann seinen Schutz durch ein gutes AV wesentlich erhöhen. Fahrlässlig ist nur , jetzt zu glauben , man sei ohne AV sicherer. Das ist grober Unfug.

Ein guter Schutz:
1. Betriebsystem aktuell halten
2. ein gutes Av installieren
3. ein Standardkonto erstellen(eingeschränkte Rechte)
4. zusätzlich noch Noscript im Firefox installieren
5. Brain.exe

Und Sicherheitslücken gibt es überall. Da kann ich doch gleich den Computer ganz ausschalten , wenn ich konsquent bin.
Und wenn ich schon so ein Kommentar lese wie "Paranoia ist dein Freund!" , weiß man auch , wohin deine weiteren Gespräche hinführen. Nämlich zu nichts. Außer zu diesen endlossen Diskussionen.

 

[Jimini]

[...]Aber man kann seinen Schutz durch ein gutes AV wesentlich erhöhen. Fahrlässlig ist nur , jetzt zu glauben , man sei ohne AV sicherer. Das ist grober Unfug.

Ein guter Schutz:
[...]
2. ein gutes Av installieren

Ich werde das Gefühl nicht los, dass du dir weder die verlinkten Artikel noch die verlinkte Präsentation angeschaut hast - anders kann ich mir deine beharrlich vorgetragenen Argumente nicht erklären.

MfG Jimini

 

[Flexsist]

In dem was ich zitiert habe nicht, dort ging es eindeutig um das Heft

Damit geht dein Kommentar

zurück an dich selbst

Hier ging aber nicht um die Werbung in der Print-PCGH perse, das mit dem Heft hab ich nur erwähnt weil mir unterstellt wurde ich würde die PCGH nicht unterstüzen!!!!
Deweiteren hab ich gesagt im VORANGEGANGENEM KONTEXT, dieser Ausdruck scheint dir gänzlich unbekannt zu sein. Und deswegen kommen dann dumme Aussagen wie:

Datenvolumen bei einer Zeitschrift aus Papier?

MfG

 

[Disneyfreund]

6 Seiten Thread und 2 verschiedene Typen sind mir im Gedächtnis hängen geblieben:

Typ 1:

"Ich brauche keinen Virenscanner, klicke ja sowieso nicht alles an was nicht bei 3 auf dem Baum ist. Und hatte trotzdem noch nie Viren auf dem Rechner"

Muhaaaaa geiler Witz. Wie will ich ohne jeglichen Virenscan überhaupt überprüfen ob ich (k)einen Virus habe? Selten so gelacht... und auch eine Brain.exe schützt mich nicht vor allen möglichen Angriffsvektoren (wie schon von jemand anderem erwähnt Drive-By-Downloads, Schadsoftware in Werbebannern, etc)...​

Typ 2:

"Auf Linux / MacOS / (insert your non-favourite OS here) brauchts keine Virenscanner."

Auch hier: sehr guter Witz. Leider ohne Pointe. Es gibt Viren für Linux, MacOS und was weiß ich noch. Und selbst falls ich unter Linux etwas auf der Platte habe, was vielleicht für mein Linux-System nicht schädlich ist aber unter Windows enormen Schaden anrichten könnte, bin ich froh wenn sich ein Virenscanner um das Problem kümmert. Und zwar bevor ich das Teil munter im Netzwerk / Internet / per Stick / per externer Platte an Windows-Systeme weiterverbreiten kann. Erst recht wenn ich "nur" einen Webserver unter Linux fahre.


​

Ja, ein Virenscanner ist keine 100%ige Garantie von Viren, Trojanern und ähnlichem Mist verschont zu bleiben.
Ja, auch Virenscanner haben eine gewisse Angriffsfläche für Schadsoftware.

Nein, deswegen verzichte ich aber trotzdem nicht auf Antiviren-Software. Da ist mir lieber ich habe 2 kleine Schlaglöcher in der Fahrbahn als ein Dutzend große (um mal wieder die beliebte Auto-Analogie zu bemühen ).

Nett gesagt

Wie soll man ohne Anti Viren Scanner wissen, ob man Viren drauf hat bzw. von Schadsoftware ausspioniert wird ?

Die Frage konnte hier bis jetzt keiner beantworten

Und dann muss man sich auch nicht wundern wenn unbefugte auf den Accound XYZ zugreifen.

Abgesehen davon habe ich bei Avira eine Firewall mit drinne, die sicher besser ist als diese Windows Firewall.
Die Windows Firewall kann man gut mit einen Gartentor vergleichen, wo der Zaun fehlt.

Typ 3 hast de vergessen:

Das sind nähmlich die, die ein AV Programm verwenden und nie ohne ins Netz gehen.
Dabei aber auch das Gehirn mit einschalten.

und Typ 4:

Die halten das für grob fahrlässig, ohne AV Programm ins Netz zu gehen.

 

[eRaTitan]

Was ist wohl schlimmer? Ein Virus oder Vater Staat der einen durschsichtigen Bürger will?

 

[cuban13581]

Nett gesagt

Wie soll man ohne Anti Viren Scanner wissen, ob man Viren drauf hat bzw. von Schadsoftware ausspioniert wird ?

Die Frage konnte hier bis jetzt keiner beantworten

Und dann muss man sich auch nicht wundern wenn unbefugte auf den Accound XYZ zugreifen.

Abgesehen davon habe ich bei Avira eine Firewall mit drinne, die sicher besser ist als diese Windows Firewall.
Die Windows Firewall kann man gut mit einen Gartentor vergleichen, wo der Zaun fehlt.

Typ 3 hast de vergessen:

Das sind nähmlich die, die ein AV Programm verwenden und nie ohne ins Netz gehen.
Dabei aber auch das Gehirn mit einschalten.

und Typ 4:

Die halten das für grob fahrlässig, ohne AV Programm ins Netz zu gehen.

Letztendlich gibt es darauf keine endgültige Antwort. Das Internet , ein PC-System , ein Betriebsssystem oder ein AV-Program lassen sich nun mal schwer durchschauen. Ein Restrisiko wird es wohl immer geben. Da Programme ja von Menschen geschrieben werden. Ist ja im echten Leben auch nicht anders.

 

[Disneyfreund]

Jetzt ist das Thema auf der Main

Stellen Antivirenprogramme ein Sicherheitsrisiko dar? 14 von 17 Programmen sollen Fehler aufweisen

14 von 17 AV Programme weisen Fehler auf.

Ich bin mal gespannt, wie die Anti-Viren Programm Hersteller auf diese Entdeckung reagieren.
Da es langsam Public wird, das die .... gebaut haben.
Die müssen zwangsläufig nachtrüsten mit Updates.
Oder mal eine Stellungnahme dazu abgeben.

PS:
Installiert lasse ich es trotzdem und hoffe auf ein baldiges Update

 

[Knogle]

Jetzt ist das Thema auf der Main

Stellen Antivirenprogramme ein Sicherheitsrisiko dar? 14 von 17 Programmen sollen Fehler aufweisen

14 von 17 AV Programme weisen Fehler auf.

Ich bin mal gespannt, wie die Anti-Viren Programm Hersteller auf diese Entdeckung reagieren.
Da es langsam Public wird, das die .... gebaut haben.
Die müssen zwangsläufig nachtrüsten mit Updates.
Oder mal eine Stellungnahme abgeben dazu.

PS:
Installiert lasse ich es trotzdem und hoffe auf ein baldiges Update

Vielleicht lassen die AV Programme ja extra Luecken fuer Vater Staat

 

[Dr. med iziner]

Generell möchte ich sagen, dass ich es bemerkenswert finde, dass nach wie vor so viele Postings hier Aussagen wie "ich hatte noch nie Virenprobleme" beinhalten. Sorry Jungs, aber eine solche Aussage ist nicht haltbar! Schreibt lieber, dass bislang kein Virus gefunden wurde oder ihr keinen Datenverlust zu beklagen hattet - alles andere schlägt in genau die gleiche Kerbe wie die AV-Hersteller mit ihrem "Mit unserem Produkt ist Ihr System absolut sicher"-Blödsinn.

MfG Jimini

Wir reden schon von der Gegenwart und nicht der Zukunft,oder? Denn gestorben bin ich bisher noch nicht aber ich werde es irgendwann.

Und im verlinkten Artikel von Disney Freund steht "Beide Sicherheitslücken wurden zwischenzeitlich geschlossen" (BitDefender).

 

[Kusanar]

Abgesehen davon habe ich bei Avira eine Firewall mit drinne...

Und hoffentlich auch eine im Router? Ist die halbwegs vernünftig konfiguriert und leistungsfähig, kannst du auch schon mal einiges an zur Verfügung stehender Angriffsfläche streichen. (Mit leistungsfähig meine ich SDI/SPI, etc...)

Typ 3 hast de vergessen:

...

und Typ 4:

Jupp. Waren ja auch nur die 2 die bei mir am meisten hängengeblieben sind

 

[VikingGe]

Und selbst falls ich unter Linux etwas auf der Platte habe, was vielleicht für mein Linux-System nicht schädlich ist aber unter Windows enormen Schaden anrichten könnte, bin ich froh wenn sich ein Virenscanner um das Problem kümmert.

Das ist aber auch das einzige Szenario, wo es (Stand: Heute) Sinn ergibt, einen Virenscanner unter Linux einzusetzen: Verhindern, dass (Windows-)Viren an andere Nutzer verteilt werden.

Die größten Gefahren gehen auf nem Linux-System eher von falsch konfigurierten Servern, Sicherheitslücken in Servern oder direkt von Sicherheitslücken im Kernel aus. Und selbst dann kann der Angreifer noch Pech haben - gab vor ner Weile mal nen Kernel-Exploit, der einem Root-Rechte hätte verschaffen sollen, funktionierte wohl auch bei nicht wenigen Nutzern, bei genau so vielen hat das entsprechende Progrämmchen aber nur für nen vergleichsweise harmlosen Systemabsturz gesorgt. Und die Lücke ist selbstredend auch längst behoben.

Ansonsten gibt es ja unabhängig vom Betriebssystem grundsätzlich zwei Wege, wie Schadsoftware den Weg auf den eigenen Rechner finden kann:

- Der Nutzer lädt sie bewusst herunter und führt sie bewusst aus. Die Wahrscheinlichkeit, dass einem das unter Linux mit signierten Paketen aus den Quellen der jeweiligen Distribution passiert, ist dann doch äußerst gering, und wenn man direkt aus dem Quellcode baut, dann muss der Schadcode schon direkt dorthin eingeschleust werden. Nicht komplett unrealistisch, das ist bei proftpd mal passiert, aber solange das nicht bekannt ist, hilft da auch kein Virenscanner - und wenn es bekannt wird, ist der Patch in der Regel schon im Anmarsch.

- Software (Browser, ...) führt durch nen Buffer Overflow beliebigen Schadcode aus. Klar, geht. Zwar mit Hürden, wegen verschiedener Binaries und compiler-seitiger Stack Protection, aber es geht. Nur:
a) wie soll ein Virenscanner ohne vollständige Emulation oder zumindest Wrappen sämtlicher Speicherzugriffe Buffer Overflows erkennen und abwehren? Das macht nicht einmal Valgrind, zumindest nicht auf dem Stack.
b) ist man mit sowas wie NoScript oder gleich RequestPolicy und nem deinstallierten Flash Player + Java-Plugin schonmal vor infizierter Werbung weitesgehend sicher, die wird ja in aller Regel nicht von der werbenden Seite selbst gehostet. Und das nebenbei auch unter Windows. Jetzt müsste z.B. schon PCGH selbst kompromittiert werden, damit da was passiert. Geht ebenfalls. Aber da bezweifle ich mal, dass einen irgendwas davor effektiv schützt.

Und natürlich können Virenscanner selbst anfällig für Buffer Overflows sein, genau wie jede andere Software. Nur mal als Beispiel ein triviales C-Programm, das sich super eignet, um sowas in der Praxis mal auszuprobieren:

Spoiler

#include <stdio.h>

void b() {
    printf("Evil viruZ!!!\n");
}

void a(int i, void* ptr) {
    void* x[] = { NULL };
    x[i] = ptr;
}

int main(int argc, char** argv) {
    if (argc >= 2)
        a(atoi(argv[1]), &b);
    return 0;
}

Compilerabhängig bekommt man das Dingen immer irgendwie dazu, die böse Nachricht auszugeben.

 

[Kubiac]

Ist mir persönlich noch nie passiert. Weder Kaspersky noch Bitdefender wurden zum Abstürz gebracht. Zu mal sich erstmal ein Trojaner in mein System einschleußen muss , um mein AV-System anzugreifen. Und mit Trojanern oder Viren hat auch noch nie Probleme oder sie würden vorher geblockt. Und jede Software hat gewisse Schwachstellen. Die Frage ist nur , wer sie früher entdeckt. Selbst Linuxsysteme haben Schwachstellen , über die man auch in Golem erfährt. Und in einem richtigen Notfall nehme ich eine Boot-CD von AV Herstellern oder setze mein System neu auf. Mir fällt außerdem immer wieder auf , dass gerade Linux-User alles schlecht reden , was so auf Windows passiert. Und solange ich keine persönlichen schlechten Erfahrung mit Kaspersky und Co. gemacht habe , werde ich auch weiterhin dabei bleiben. Und Linux ist für mich als Spieler nicht erstrebenwert.



Ja , kann sein. Ist mir aber persönlich noch nie passiert.

Und deswegen ist diese Software frei von Sicherheitslücken, weil dir persönlich noch nie was passiert ist.
Kannst deinen Denkfehler entdecken?

 

[Kubiac]

Nett gesagt



Abgesehen davon habe ich bei Avira eine Firewall mit drinne, die sicher besser ist als diese Windows Firewall.
Die Windows Firewall kann man gut mit einen Gartentor vergleichen, wo der Zaun fehlt.

Jetzt hast du aber groben Unfug geschrieben.
Die Windows Firewall ist eine sehr gute Firewall und blockt zuverlässig alles was man ihr per Regel vorgibt.
Standardmäßig lässt die Win-Firewall von innen nach außen alles durch. Von außen nach innen blockt es aber erst mal alles.
So arbeiten Firewalls in Router übrigens auch.
Das was du meinst ist die fehlende Benachrichtigungsfunktion, die einen Fragt ob Programm XY raus telefonieren darf.
Die kann man aber kostenlos nachrüsten. Der Name des Programms fällt mir jetzt gerade nicht ein. Sie ist lediglich ein paar Kilobyte groß und ergänzt eben diese Funktion, wenn man das unbedingt möchte.

 

[Disneyfreund]

Jetzt hast du aber groben Unfug geschrieben.
Die Windows Firewall ist eine sehr gute Firewall und blockt zuverlässig alles was man ihr per Regel vorgibt.
Standardmäßig lässt die Win-Firewall von innen nach außen alles durch. Von außen nach innen blockt es aber erst mal alles.
So arbeiten Firewalls in Router übrigens auch.
Das was du meinst ist die fehlende Benachrichtigungsfunktion, die einen Fragt ob Programm XY raus telefonieren darf.
Die kann man aber kostenlos nachrüsten. Der Name des Programms fällt mir jetzt gerade nicht ein. Sie ist lediglich ein paar Kilobyte groß und ergänzt eben diese Funktion, wenn man das unbedingt möchte.

Ok das wusste ich noch nicht, danke dir
Habe sie immer für viel schlechter gehalten.

Auch nett, dass man das nachrüsten kann.

 

[Kusanar]

Das ist aber auch das einzige Szenario, wo es (Stand: Heute) Sinn ergibt, einen Virenscanner unter Linux einzusetzen: Verhindern, dass (Windows-)Viren an andere Nutzer verteilt werden.

Gerade deswegen ein SUPER Grund einen AV unter Linux zu verwenden:

Die von der EG-Richtlinie zum Datenschutz und vom TMG verlangten Sicherheitsvorkehrungen sind nach allgemeinem Deliktsrecht als grundlegende Sicherheitsstandards im Sinne von Verkehrspflichten von den Betreibern von Rechnern im Netz zu beachten. Das TMG schließt weitergehende zivilrechtliche Ansprüche nicht aus; vielmehr können die datenschutzrechtliche Vorgaben des TMG gegebenenfalls sogar als Schutzgesetze nach § 823 II BGB vom Betroffenen zur Stützung von Schadensersatzansprüchen herangezogen werden.

Solltest du also wider deinem Wissen einen Virus per Mail, Dropbox, etc. weiterleiten und sich dein Empfänger dazu entscheiden, dir die Kosten für die Beseitigung des Viren- oder Trojanerbefalls aufzudrücken, sitzt du definitiv am kürzeren Ast...
..bist du zufällig noch im IT-Bereich tätig, kannst du schon mal dein Bankkonto räumen. Da wirst du vor Gericht nach allen Regeln der Kunst zerlegt wenn du zugibst dass du keinen AV installiert hast.

Die größten Gefahren gehen auf nem Linux-System eher von falsch konfigurierten Servern, Sicherheitslücken in Servern oder direkt von Sicherheitslücken im Kernel aus.

Ebenso Stand:Heute??? Wer kann dir garantieren dass das Morgen oder Übermorgen immer noch so ist?

Gerade in einer Zeit, in der vielen Windows-XP-Usern ein Linux, Ubuntu oder was auch immer untergeschoben wird, macht ein Virenscanner mehr und mehr Sinn. Glaubst du echt dass jemand, der sich schon in XP schwer getan hat einen Drucker ohne Assistent über Treiberdateien zu installieren, es tatsächlich schafft sein Linux einem Hardening-Prozess zu unterziehen und die Firewall entsprechend zu konfigurieren?

Fakt ist nun mal: Auch Linux ist nicht zu 100% vor einem Virenbefall gefeit.

 

[Jimini]

Gerade in einer Zeit, in der vielen Windows-XP-Usern ein Linux, Ubuntu oder was auch immer untergeschoben wird, macht ein Virenscanner mehr und mehr Sinn. Glaubst du echt dass jemand, der sich schon in XP schwer getan hat einen Drucker ohne Assistent über Treiberdateien zu installieren, es tatsächlich schafft sein Linux einem Hardening-Prozess zu unterziehen und die Firewall entsprechend zu konfigurieren?

Ich behaupte mal, dass sich die Absicherung von Linux und Windows in puncto Anforderungen nicht so dramatisch unterscheidet. Wobei ich ehrlich gesagt nicht weiß, ob es möglich ist, unter Windows einzelne Prozesse in Jails bzw Chroots laufen zu lassen. Aber abgesehen von der Umsetzbarkeit ist es generell so, dass die Absicherung von IT-Systemen komplex und deren Nutzung vergleichsweise unbequem ist.

Fakt ist nun mal: Auch Linux ist nicht zu 100% vor einem Virenbefall gefeit.

Wer sowas behauptet, hätte auch keine Ahnung - kein Betriebssystem ist sicher, selbst ein ideal konfiguriertes SELinux-System mit minimalen Benutzerrechten nicht.

MfG Jimini

 

[Gamer090]

Wer sowas behauptet, hätte auch keine Ahnung - kein Betriebssystem ist sicher, selbst ein ideal konfiguriertes SELinux-System mit minimalen Benutzerrechten nicht.

MfG Jimini

Wie sieht es den mit einem OS das nur auf Disc läuft und keinen Zugriff auf die HDD hat bzw keine braucht?
Würde da das Risiko minimiert oder würde ein AV, jedenfalls dem Artikel nach, den ganzen Schutz aushebeln und es, falls HDD vorhanden, ermöglichen überhaupt auf die HDD zuzugreifen?

 

[Jimini]

Wie sieht es den mit einem OS das nur auf Disc läuft und keinen Zugriff auf die HDD hat bzw keine braucht?
Würde da das Risiko minimiert oder würde ein AV, jedenfalls dem Artikel nach, den ganzen Schutz aushebeln und es, falls HDD vorhanden, ermöglichen überhaupt auf die HDD zuzugreifen?

Es gibt Viren, die sich in die Firmware oder das BIOS schreiben. Eine solche Malware würde dann jeden Reboot überstehen können.

MfG Jimini