"Antivirenscanner machen Rechner unsicher"

[Gamer090]

Es gibt Viren, die sich in die Firmware oder das BIOS schreiben. Eine solche Malware würde dann jeden Reboot überstehen können.

MfG Jimini

Und ein BIOS-AV wird es wohl nie geben, oder gibt es den schon? Wäre erst dann eine "100%" Sicherheit sein.

 

[Skipper81Ger]

Für mich steht schon lange schon fest, daß av Programme unsinnig sind, solange man selber ein bisschen darauf achtet, wie man sich online verhält.

Ich bin viel online unterwegs, das einzige was mich noch stört sind ausländische Spam emails.


( da gabs ausserdem schon mal was zu dem thema ....fällt mir gerade ein. von mir erstellt und gerade mal 20 monate her
http://extreme.pcgameshardware.de/t...heit/253733-virenschutz-noetig-meinungen.html )

 

[Jimini]

Und ein BIOS-AV wird es wohl nie geben, oder gibt es den schon? Wäre erst dann eine "100%" Sicherheit sein.

Meines Wissens gibt es sowas nicht - dazu gibt es viel zu viele BIOS-Versionen. Sicherheit könnte man beispielsweise durch einen Jumper schaffen, mit welchem zwischen einem "nur lesbar"- und einem "beschreibbar"-Modus hin- und herwechseln könnte.

MfG Jimini

 

[Knogle]

Meines Wissens gibt es sowas nicht - dazu gibt es viel zu viele BIOS-Versionen. Sicherheit könnte man beispielsweise durch einen Jumper schaffen, mit welchem zwischen einem "nur lesbar"- und einem "beschreibbar"-Modus hin- und herwechseln könnte.

MfG Jimini

Glaub mir , das kriegste auch hin

BIOS lesen / schreiben brauchste nur Adminrechte , dann gehts auch unter Windoof

 

[blazin255]

Und ein BIOS-AV wird es wohl nie geben, oder gibt es den schon? Wäre erst dann eine "100%" Sicherheit sein.

Gibt es nicht es gibt keine Viren die sich in das Bios einnisten.
Leute die schonmal in underground programmier Sektionen war wissen das.
Ein AV ist nutzlos es gibt soviele wege diesen zu umgehen, die meisten heutzutage lassen den AV simulieren als würde er weiter laufen dabei tut er es nicht

 

[Jimini]

Glaub mir , das kriegste auch hin
BIOS lesen / schreiben brauchste nur Adminrechte , dann gehts auch unter Windoof

Genau deswegen müsste man das ja über einen Jumper realisieren, denn einen solchen kann man nicht mal eben per Software versetzen

Gibt es nicht es gibt keine Viren die sich in das Bios einnisten.

Doch:
1998: Virus attackiert Flash-BIOS | heise online
2009: Wieder einmal: Rootkit im PC-BIOS | heise Security
2011: Die Rückkehr des BIOS-Trojaners | heise Security
...und natürlich die ominöse Malware "BadBIOS", wobei es dafür bislang meines Wissens keine eindeutigen Belege gibt.

MfG Jimini

 

[Knogle]

Genau deswegen müsste man das ja über einen Jumper realisieren, denn einen solchen kann man nicht mal eben per Software versetzen

Doch:
1998: Virus attackiert Flash-BIOS | heise online
2009: Wieder einmal: Rootkit im PC-BIOS | heise Security
2011: Die Rückkehr des BIOS-Trojaners | heise Security
...und natürlich die ominöse Malware "BadBIOS", wobei es dafür bislang meines Wissens keine eindeutigen Belege gibt.

MfG Jimini

Wird halt nicht so einfach fuer das Virus aufgrund der BIOS Checksumme

Also kann er das BIOS eigentlich nur kaputt machen

 

[Jimini]

Wird halt nicht so einfach fuer das Virus aufgrund der BIOS Checksumme
Also kann er das BIOS eigentlich nur kaputt machen

Ja sicher, das sind schon sehr spezielle Szenarien. Aber wenn man es drauf anlegt, kann man jedes System irgendwie infizieren. Auch wenn das gerade natürlich schon sehr abgefahrene Gedankenspiele sind.

MfG Jimini

 

[blazin255]

Genau deswegen müsste man das ja über einen Jumper realisieren, denn einen solchen kann man nicht mal eben per Software versetzen

Doch:
1998: Virus attackiert Flash-BIOS | heise online
2009: Wieder einmal: Rootkit im PC-BIOS | heise Security
2011: Die Rückkehr des BIOS-Trojaners | heise Security
...und natürlich die ominöse Malware "BadBIOS", wobei es dafür bislang meines Wissens keine eindeutigen Belege gibt.

MfG Jimini

Ist schon sehr lange her das ich mich damit beschäftigt habe, so habe ich Programmiersprache C++ gelernt.Kenne auch einige Tricks aber Biosinfektionen wurden immer gemieden warum das so war weiss ich nicht.(Deswegen die aussage vorhin es gibt keine Bios-Viren)

Ich weiss nur das ich nach meiner Erfahrung die ich gemacht habe nie wieder ein AV installiert habe ein richtiger Nerd wie ich merkt ob alles korrekt am PC ist oder nicht.
Ich finde ein AV verlangsamt nur das System unnötig und nervt wirklich mit der frage:"Bist du sicher ? Ganz Ganz sicher ? " in der heutigen Zeit möge so ein AV programm vielleicht nicht mehr so viel Leistung fressen aber sinnlos ist die Software total.

Meistens fange ich mir was ein wenn meine Frau am PC war, diese Probleme löse ich dann alle Manuell.
PS:Ich mache Onlinebanking mein Konto ist immer noch im +.

Selbst wenn eine Laie am PC sitzt hilft ein AV sehr selten, ich finde es gut das die Regierung selber mal laut ausspricht das die dinger sinnlos sind. Ich finde es ist einfach rausgeschmissenes Geld.
Mann muss halt darauf achten wo man drauf klickt viele klicken einfach rum und ärgern sich dann.

Der Vater meiner Frau hatte mal diesen einen Virus wo man nicht ins Windows kann sondern sich nen Fenster öffnet wo man Zahlen muss weil es ja keine "echte Kopie von Windows sei" (BKA Virus)
Er hat gezahlt so einem hilft auch ein Antiviren Programm nicht mehr.(Heute ist er auf einem bisschen besserem stand).


Der selbe Scheiss mit den Anwalts-Emails, die Leute zahlen einfach.

"Herr XXX Sie haben ihre Rechnung nicht bezahlt für den Chickenburger für 900 euro bitte schicken sie uns das Geld mit einer Paysafecard innerhalb von 20 Minuten"

Tja da muss man sich wieder Fragen ob diese Leute überhaupt einen Pc besitzen dürfen.
-Ich mein die wissen ja noch nicht einmal was die gekauft haben (oder grade einkaufen)
-Oder Zahlen aus Angst.
Ich besitze 2 Mail adressen auf der einen habe ich nur solche emails

Edit: Gesunder Menschenverstand ist hier das Stichwort.

 

[Jimini]

Biosinfektionen wurden immer gemieden warum das so war weiss ich nicht.

Es gibt einfach zu viele mögliche Kombinationen aus verbauten Geräten und verschiedenen BIOS-Versionen. Da lohnen sich nur gezielte Angriffe, aber nichts, was breitbandig und automatisiert ablaufen soll.

ein richtiger Nerd wie ich merkt ob alles korrekt am PC ist oder nicht.

Ein System "nach Gefühl" zu administrieren würde ich persönlich mir nicht zutrauen - ähnlich das Säubern eines Windows-Systems. Wobei ich auch dazu sagen muss, dass ich seit 4 oder 5 Jahren Windows nur noch im Büro und in Ausnahmesituationen zuhause (in einer VM) nutze. Zumindest die Logs meiner Server überwache ich sehr genau und bekomme etwa fehlgeschlagene Loginversuche sofort mit.

MfG Jimini

 

[-Shorty-]

Brain.exe bedeutet nicht alles ohne AV Programme zu machen, sondern an der richtigen Stelle das Hirn zu aktivieren. Das eine schließt das andere ja nicht aus.

Ob man bei halbwegs aktuellen Systemen einen Virenbefall spürt wage ich stark zu bezweifeln, außer diverse Bitcoin Miner, die sind zu auffällig.

 

[Knogle]

Es gibt einfach zu viele mögliche Kombinationen aus verbauten Geräten und verschiedenen BIOS-Versionen. Da lohnen sich nur gezielte Angriffe, aber nichts, was breitbandig und automatisiert ablaufen soll.

Ein System "nach Gefühl" zu administrieren würde ich persönlich mir nicht zutrauen - ähnlich das Säubern eines Windows-Systems. Wobei ich auch dazu sagen muss, dass ich seit 4 oder 5 Jahren Windows nur noch im Büro und in Ausnahmesituationen zuhause (in einer VM) nutze. Zumindest die Logs meiner Server überwache ich sehr genau und bekomme etwa fehlgeschlagene Loginversuche sofort mit.

MfG Jimini

Naja so komplex duerfte das nicht sein

Bei AMI und AWARD funktioniert das ueber die selben I/O Ports und das Tool Universal BIOS Backup Toolkit v2.0 kann auch jedes BIOS auslesen , koennte deshalb auch theoretisch jedes BIOS beschreiben

 

[blazin255]

Es gibt einfach zu viele mögliche Kombinationen aus verbauten Geräten und verschiedenen BIOS-Versionen. Da lohnen sich nur gezielte Angriffe, aber nichts, was breitbandig und automatisiert ablaufen soll.

Ein System "nach Gefühl" zu administrieren würde ich persönlich mir nicht zutrauen - ähnlich das Säubern eines Windows-Systems. Wobei ich auch dazu sagen muss, dass ich seit 4 oder 5 Jahren Windows nur noch im Büro und in Ausnahmesituationen zuhause (in einer VM) nutze. Zumindest die Logs meiner Server überwache ich sehr genau und bekomme etwa fehlgeschlagene Loginversuche sofort mit.

MfG Jimini

Ich tue es nicht nach Gefühl , der Taskmanager ist mein bester Freund der wird Täglich Kontrolliert.(Ich mache das seit Jahren so und hatte nie Probleme, aber ich bin auch damit aufgewachsen vielleicht liegt es daran)

Ich habe mir auch angeeignet Plugins für den Browser vom Hersteller runterzuladen anstatt auf :"Plugin in jetzt installieren" zu klicken das machen auch viele obwohl es Schadsoftware ist.
Bei mir ist das halt alles Automatisiert . Anders kann ich das nicht sagen, ich würde jedoch bekannten und Freunden von mir immer ein AV drauf machen, halt nur mit dem gewissen das es sowieso nix bringt.
Manche Leute denken halt ein AV is unbesiegbar.

Brain.exe bedeutet nicht alles ohne AV Programme zu machen, sondern an der richtigen Stelle das Hirn zu aktivieren. Das eine schließt das andere ja nicht aus.

Ob man bei halbwegs aktuellen Systemen einen Virenbefall spürt wage ich stark zu bezweifeln, außer diverse Bitcoin Miner, die sind zu auffällig.

Ich wollte niemandem empfehlen ohne AV ein System zu führen, ich bin auch schon ein paar mal auf die Schnauze gefallen aber seit 3,5 Jahren ist alles Tutti.


Edit: Außerdem hätten die Leute auf ihren PCs auch keine Viren wenn Sie wirklich heilige super Loyale käufer wären

 

[Jimini]

Ich tue es nicht nach Gefühl , der Taskmanager ist mein bester Freund der wird Täglich Kontrolliert.

Ich kontrolliere zwar auch regelmäßig meine Prozesse, aber es gehört heutzutage doch beinahre schon zum guten Ton unter Malwareschreibern, verdächtige Prozesse zu verstecken bzw. den Kernel so zu manipulieren, dass beispielsweise auch bestimmter Traffic nicht mehr / nur noch sehr schwer entdeckt werden kann. Wobei ich auch hier wieder sagen muss, dass ich vom Prozess-Handling unter Windows zu wenig Ahnung habe, um es auch nur ansatzweise beurteilen zu können.

Ein Klassiker unter unixoiden Betriebssystemen ist, dass man erstmal temporär an Rootrechte gelangt und dann ein paar Binaries austauscht, welche dann bestimmte Dateien / Prozesse / offene Ports etc. nicht mehr anzeigen. Im Anschluss lädt man beispielsweise ein Kernelmodul und hat somit das System dauerhaft unter seiner Kontrolle.
Unter Windows wird heutzutage wahrscheinlich mehr mit Pufferüberläufen gearbeitet, würde ich mal blind vermuten.

MfG Jimini

 

[-Shorty-]

@blazin255: Wahrer Edit.

Wollt das vorher mal erwähnen, weils gefühlt nur immer 2Extreme zu geben scheint.

 

[blazin255]

@blazin255: Wahrer Edit.

Wollt das vorher mal erwähnen, weils gefühlt nur immer 2Extreme zu geben scheint.

Richtig. Und ich kenne halt beide Seiten und viele Leute die ehrlich einkaufen und viele die mich sehr oft Anrufen weil aufeinmal Fenster mit irgendwlechen Texten erscheinen.
(Das beste was ich je gesehen haben war ein JigSaw Virus:"Wollen wir ein Spiel spielen?")
Hat man alle fragen beantwortet und zwar richtig ist nix geschehen aber wehe eine war Falsch dann gabs nen Neustart und das Fenster ging immer wieder und immer wieder auf man konnte nur die Fragen beantworten und den Taskmanager öffnen .

Ich kontrolliere zwar auch regelmäßig meine Prozesse, aber es gehört heutzutage doch beinahre schon zum guten Ton unter Malwareschreibern, verdächtige Prozesse zu verstecken bzw. den Kernel so zu manipulieren, dass beispielsweise auch bestimmter Traffic nicht mehr / nur noch sehr schwer entdeckt werden kann. Wobei ich auch hier wieder sagen muss, dass ich vom Prozess-Handling unter Windows zu wenig Ahnung habe, um es auch nur ansatzweise beurteilen zu können.

Ein Klassiker unter unixoiden Betriebssystemen ist, dass man erstmal temporär an Rootrechte gelangt und dann ein paar Binaries austauscht, welche dann bestimmte Dateien / Prozesse / offene Ports etc. nicht mehr anzeigen. Im Anschluss lädt man beispielsweise ein Kernelmodul und hat somit das System dauerhaft unter seiner Kontrolle.
Unter Windows wird heutzutage wahrscheinlich mehr mit Pufferüberläufen gearbeitet, würde ich mal blind vermuten.

MfG Jimini

-Das Verstecken ist schwer wenn man jemanden infiziert der sich schon mal damit beschäftigt hat.
Der meist verwendeten Name war damals z.b svchost.exe. (Ist heute bestimmt immer noch in)
Ich Finde Trojaner nicht so schlimm wie Würmer, denn Würmer werden zwar schnell erkannt aber Multiplizieren sich häufig von alleine und gehen in sämtliche Verzeichnisse über die sind richtig nervig.

-Ja Windows arbeitet viel mit Pufferüberläufen.


Wie gesagt wenn man brav ist brauch man kein AV das heisst:
Keine Movieseiten (Auch die für die Erwachsenen nicht)
Keine Illegale Musik.
Keine Illegalen Spieledownloads.


PS:Gute Nacht morgen ruft die Arbeit wieder

 

[riedochs]

Ganz unsinnig sind Virenscanner nicht, allerdings sollte das man nicht Allheilmittel sehen. Ich habe das bei meiner Cousine erlebt: Die hatte bei der URL 2 Buchstaben vertauscht und schon war es passiert. Da half nur noch neu installieren.

 

[Fear-None]

Wie gesagt wenn man brav ist brauch man kein AV das heisst:
Keine Movieseiten (Auch die für die Erwachsenen nicht)
Keine Illegale Musik.
Keine Illegalen Spieledownloads.

Es gibt auch genug "seriöse" Seiten die, für Laien nicht ersichtlich, Müll anbieten.
Und sei es auch nur ein "Registry Cleaner".

Ich persönlich halte nichts von AV-Software, weil man damit ein Stück Kontrolle seines Betriebssystems abgibt.
Wer weiß was die Software im Hintergrund so treibt.
Wenn ich zu Testzwecken Windows nutze und mich dort mit verschiedenen Programmen beschäftige, dann installiere ich mit Sicherheit kein AV-Programm.
Avast z.b scannt Prozesse und analysiert ob, nach Avast's Meinung, alles in Ordnung ist.
Das ist gut und schön das nach Avast's Meinung alles in Ordnung ist, aber auf diese Meinung pfeife ich.
Es gehört zum guten Ton in Malware einzuplanen, dass AV-Scanner aktiv sind, ergo bringt das in meinen Augen nichts als die Einschränkung eigener Rechte.
In vielen AV-Programmen ist eine Firewall integriert, was sich früher oder später mit der Windows-Firewall beißt.
Wenn ein Laie dann noch eine Software-Firewall installiert (z.b ZoneAlarm), na dann Gute Nacht...

Optimal wäre imo als Haupt-OS eine Linux-Distribution zu nutzen und auf seperater, zweiter Festplatte Windows, nur mit nötigen Clients + deren Downloads zum spielen. (Steam etc.)

 

[SnugglezNRW]

ich nutze seit über 6 Jahren bereits keinerlei AV Software mehr und mir ist nie was schlimmes passiert.
99% der Systemsicherheit gehen vom Benutzer aus. Der restliche 1% würde warscheinlich auch nicht von nem AV Tool wett gemacht werden.
Ich arbeite und spiele grundsätzlich nur in virtuellen Maschinen. Daten werden extern gelagert.
Wenn mal was passieren sollte, drücke ich einfach ein kleinen knöpfen, der snapshot wird geladen, und alles ist wieder gut.

Fahr mit der Strategie jetzt seit Jahren ziemlich gut. Und sehe auch keinen Grund diese zu ändern.

 

[coolAid]

Es kommt halt doch sehr drauf an wer vor dem PC sitzt, und wie das Nutzungsverhalten aussieht.
Niemals würde ich einem völlig unbedarftem User empfehlen ohne AV Programm zu surfen. Da fehlt einfach teilweiße völlig die Wahrnehmung was seriös ist und was nicht, und wo man hin klicken sollte und wo nicht. Was ich persönlich machen würde ist was anderes, aber für die breite Masse ist das sicher keine gute Empfehlung. Gerade weil der "Standard Nutzer" eben nicht in verschiedenen VMs arbeitet, auf Linux arbeitet, etc...
Und es wurde ja schon geschrieben, und hat mit eben dieser Wahrnehmung (oder wie auch immer man das besser nennen sollte) zu tun, wenn man auf den entsprechenden Seiten unterwegs ist, sollte man natürlich nicht ohne AV unterwegs sein.

Es stimmt zwar sicher, dass es Viren/Trojaner/whatever gibt die genau die Lücken die sich durch AV Programme auf tun nutzen, aber es gibt garantiert mehr von der Sorte "0815" gegen die eine vernünftige AV Lösung hilft.