News Antivirus: Wenn Sicherheitsprogramme mehr schaden als nutzen

[Thomas5010]

@Raffnek30000 : Ich bin nur Community Manager, nicht Webdesigner. Aber soweit ich weiß, werden externe Werbemittel (also praktisch alles außer Eigenwerbung*) auch von extern nachgeladen. Jeder erfolgreiche Nutzer eines Werbeblockers sollte das nachvollziehen können, denn mit pcgh.de auf der Blacklist könnten auch erwünschte Inhalte knapp werden.^^

Allerdings kommt Werbung natürlich nicht einfach aus dem nichts. Durch weit verzweigte Netzwerke zur Vermarktung von Restplätzen hat Computec zwar keine direkte Kontrolle darüber, was hier angezeigt wird und die Redaktion inklusive mir ist allgemein getrennt; ich will gar nicht wissen wer hier was bezahlt. Aber letztlich handelt es sich um Verträge zwischen seriösen Unternehmen, von nicht einfach jeder seinen Müll einspielen kann. Ich kann mich nur an einen Fall erinnern, in dem Schadcode über PCGH.de ausgespielt wurde und da hatte ein Angreifer den Werbeserver eines seriösen Werbekunden gehackt.

*: Affiliate, Product-Placement und ähnliches, was als Werbung empfunden werden kann, aber keine Anzeige in dem Sinne darstellt, kommt natürlich auch über unsere Server. Praktisch alles, was bei Abschluss eines Werbefrei-Abos verschwindet, ist aber extern.

Durch Cookies wird auch der Verlauf deiner Seitenbesuche gespeichert (Der Interessen und Vorlieben). Im Hintergrund laufen dann in Mikrosekunden Versteigerungen statt, wer mit welcher personellen Werbung, just, in dem Moment, dich gerade behelligen darf. Das ist Wettbewerb pur im Hintergrund.

Wäre dies auf der PCGH Webseite dann auch der Fall? - Ich gehe mal davon aus, da dies allgemeine Praxis ist.

Die einzige Bedrohung, die einen über die Nachvollziehung oder Wiedererkennung von IP-Adressen ereilen könnte, dürfte Strafverfolgung sein. Nur diese können eine IP aktiv einer realen Person zuordnen und so über längere Zeit nutzen daraus ziehen – aber den Schutz vor Strafverfolgung würde ich jetzt doch als sehr spezielles "Sicherheitsbedürfnis" betrachten. Für Webseiten dient die IP jedenfalls nur als kurzfristige Adresse, an welche man die angefragten Daten schickt. Da kann es aber jede beliebige IP sein – egal ob die des PCs, die des Routers, die des ISPs, die des VPNs: Aus Sicht einer Webseite sind sie alle kurzfristig konstant, aber langfristig nicht zuordbar. Für eine Wiedererkennung braucht man weiteren Input vom User und zumindest den größeren Datenkraken wird dieser derart bereitwillig bereitgestellt, dass man sich den IP-Abgleich komplett sparen kann. Warum sollte Google versuchen, die IP auszuspähen, wenn jeder einzelne Top-Level-Domain-Aufruf in Kopie an den eigenen Anti-Phishing-Dienst geschickt wird? Von eingeloggten Geräten ganz zu schweigen.

Strafverfolgung ist wirklich speziell. Mir fällt auch kein guter Grund ein, warum jemand seine IP-Adresse verschleiern sollte. Bei Glasfaseranbietern ist es sogar so, dass es keine individuellen IP4 Adressen mehr gibt, sondern dass regional, z.B. für einen Straßenzug, nur eine IP Adresse vergeben wird. IPV6 ist immer noch als alleinige Adresse pure Nische.

Datenschutz ist allgemein ein Risiko, dass nichts mit Virenscannern zu tun hat. Die wollen nicht verhindern, dass etwas von außen beobachtet wird, sondern dass etwas nach innen gelangt.

Ja, lass uns das sauber trennen.

In dem Fall reicht wohl der Microsoft Defender aus und ein Malwarebyte Programm, wobei der Defender auch das inzwischen drauf hat.

 

[ventrax]

super... dann nutzen alle nur noch windows defender.
Das optimiert natürlich dann die Resourcen der Malware-Entwickler, wenn man nur noch einen Virenscanner umgehen muss und nicht 20.... dann kann man ja geziehlt nur auf den einen hin optimieren.

ich würde ja denken, dass je mehr unterschiedliche Virenscanner (und dabei gute) es gibt und je gleichmäßiger diese verteilt sind, um so schwerer wird es Malware zu verteilen.

wenn die Erkennungsrate eines Virenscanners 99.9% ist und alle Ihn benutzen und ich als Virus grade die 0,1% erwische, wo er nichts erkennt, dann sind halt alle ungeschützt.

 

[migg]

Und wie schaut es bei Linux aus ? Werd wahrscheinlich bald zu Linux umsteigen, wenn der One drive zwang immer mehr bei Windows einzug hält. wenn dieser nicht mehr zu umgehen ist hab ich Linux auf dm Kasten. Was wird da für Virenschutz geboten und VPN usw.

 

[Hagal]

Das Problem bei der meisten Software ist, wenn Leute in den Firmen ihren Job sichern wollen und bei den Meetings immer neue Einfälle haben was man noch alles hinzufügen muss.

Ich Vermisse die Zeiten z.B. wo Whatsapp nur ein Messenger war, ohne Werbung, ohne Telefon+Videocalls die bei mir noch nie Technischeinwandfrei funktioniert haben, Teams ist genauso. Auf Arbeit einen Teams anruf man geht ran, als erstes brüllt man sich Hallo, Hallo kannst Du mich hören zu

Oder Avira war mal gut dann wurden immer mehr tolle "Funktionen" hinzugefügt. Oder auch Windows, wenn dieser ganze Onedrive, Kigedöns und Co wegenigstens 100% Optional wäre. ich will das alles nicht haben.

Am Ende sind die meisten Programme, Webseiten etc. immer untergegangen, weil man zu viel wollte und anstatt den Gründungszweck zu erfüllen, dann das Angebot überfüllt mit Crap und die Leute so lange mit neuen Features nervt, bis sie abhauen.

 

[Incredible Alk]

super... dann nutzen alle nur noch windows defender.
Das optimiert natürlich dann die Resourcen der Malware-Entwickler, wenn man nur noch einen Virenscanner umgehen muss und nicht 20.... dann kann man ja geziehlt nur auf den einen hin optimieren.

Kein Mensch optimiert Schadsoftware gezielt auf Virenscanner. Das ist viel zu aufwendig und die Zielgruppe winzig.

Schadsoftware wird optimiert auf böse gesagt dumme Menschen - denn das ist ohne Aufwand machbar und die Zielgruppe ist riesig. Gegen Leute die uralte, ungepatchte Systeme verwenden und jeden Link und Anhang des nigerianischen Prinzen anklicken hilft kein Virenscanner der Welt, aber darüber laufen die allermeisten Attacken (Phishing, Spam etc.).

Ums bildlich zu sagen: Man versucht ja nicht die 17-fach gesicherte ein Meter dicke Panzerstahltür aufzubrechen, wenn das Haus rundrum in das man rein will aus Stroh ist oder der Eigentümer die Tür einfach aufmacht wenn man klingelt und sagt bin isch von bank du geben Geld sonst kontosperre.

Zum Thema Virenscanner an sich: Früher (tm) als der Windowseigene Schutz noch schlecht oder noch gar nicht vorhanden war war ein Antivirenprogramm (ein bezahltes, kein Bloatwareverseuchtes kostenloses...) fast schon Pflicht. Mittlerweile reicht der Defender aber für 99% der Leute locker aus, etwas anderes brauchts nur bei ziemlich speziellen Ansprüchen und Umgebungen.

Ich hatte ewige Zeiten immer den Kaspersky komplett drauf, einfach weil der in gelegentlichen Angeboten fast nichts kostet und ein paar coole Features zusätzlich bot - aber nach der Ukrainenummer waren russische Programme jetzt nicht mehr das, was ich Kernelzugriff gewähren wollte, daher seit Anfang 2022 nur noch der Defender am Start.

 

[nervnicht]

Ich hatte zuletzt AVG und war von der ständigen tollen Werbung für eigene Tools genervt die immer penetranter wurde.
Auf die schnelle hab ich nix gefunden wie es sich deaktivieren lässt und habe mich aus Zeitmangel und kurzer Zündschnur dazu entschlossen es zu deinstallieren.
Bei Deinstallieren wurde man gefragt ob man per drop down angeben möchte warum und überraschenderweise konnte man da auswählen zu viel Werbung, wo schon der erste AHA Effekt da war.
Danach kam gleich der zweite, das man diese ja deaktivieren könnte, wenn man von der Deinstallation absieht .......... tja was soll man da noch sagen ....... nun bin ich mit dem Defender sehr zufrieden!

 

[G4mest3r]

Wenn du dich von Artikeln auf einer Seite bestätigt fühlst die auch solche fundierten Schlagzeilen rausgebracht haben wie aktuell: "Battlefield 6: Fans können Beta nur starten, wenn sie andere Shooter deinstallieren" obwohl es in der Quelle um einer zeitgleichen Aktivität von 2 Spielen geht, was ein stranger Usecase ist oder "Neuer Bug im NVidia Treiber: Geforce-GPUs von deaktiviertem Resizable BAR ausgebremst" obwohl dieses Whitelisting des rBar Feature für bestimmten Games jahrelang schon mit Grund so ist, offen von NV kommuniziert wurde und halt nun einmal kein Bug ist, dann ist doch alles gut. Ich gönn dir deine Freude

Ich fühle mich darin bestätigt, dass selbst auf einer Seite wie PCGH mit angeblichem Fokus auf Gaming Hardware und in so zeitlicher Nähe ein Artikel zur Unzulänglichkeit von Antivirus-Software auftaucht.
Das ist nur die Spitze des Eisbergs ... und diese ist schon riesig.

 

[ventrax]

Kein Mensch optimiert Schadsoftware gezielt auf Virenscanner. Das ist viel zu aufwendig und die Zielgruppe winzig.

wäre ich mir nicht so sicher... wenn man die treffen will die viel für die Entschlüsselung bezahlen oder man an hochwertige Informationen kommen will.
Malware ist halt heute nichtmehr nur "Spass" sondern auch ein Geschäftsmodell, und wo Geld herkommt wird auch Arbeit investiert... Es kommt halt drauf an was hinter der meterdicken Stahltür liegt.. wenn es genug ist (also 100% der Nutzer) lohnt sich das schon

Ausserdem werden Viren z.T. auf Schwachstellen hin optimiert oder nutzen diese aus.

Wenn alle nur noch Windows defender nutzen gibt es nur 2 Möglichkeiten:
1. es gibt keine Malware mehr
2. ich optimiere die Malware so, dass sie den defender umgehen

 

[Acgira]

Hauptsache ET kann nicht nachhause telefonieren.

 

[Thomas5010]

Kein Mensch optimiert Schadsoftware gezielt auf Virenscanner. Das ist viel zu aufwendig und die Zielgruppe winzig.

Schadsoftware wird optimiert auf böse gesagt dumme Menschen - denn das ist ohne Aufwand machbar und die Zielgruppe ist riesig. Gegen Leute die uralte, ungepatchte Systeme verwenden und jeden Link und Anhang des nigerianischen Prinzen anklicken hilft kein Virenscanner der Welt, aber darüber laufen die allermeisten Attacken (Phishing, Spam etc.).

Korrekt. Natürlich kann man nicht ausschließen, dass es einen Verrückten gibt, der sich hinsetzt und hunderte Stunden investiert um ein exotisches OS (o. Virenscanner) zu bearbeiten und du bist dann unter Millionen das Opfer. Da dies aber Kriminelle Organisationen sind, die an Profit interessiert sind, wird das einfach nicht passieren.

Social Hacking ist viel attraktiver als exotischen Code zu produzieren für ein Randgruppen OS, wo kaum was zu holen ist.

Natürlich kann immer gekontert werden mit der Aussage: "Was ist, wenn doch?". Aber das passiert einfach nicht und ist auch in der Vergangenheit nicht passiert.

 

[Incredible Alk]

wäre ich mir nicht so sicher... wenn man die treffen will die viel für die Entschlüsselung bezahlen oder man an hochwertige Informationen kommen will.

Das sind andere Angriffe - und auch die haben nix mit üblichen Virenscannern zu tun. Erstens, weil "professionelle Ziele" keine Standard Antivirensoftware verwenden und zweitens weil es auch da noch immer viel einfacher ist, Sicherheitssysteme zu umgehen statt sie zu brechen.

Jemand, der in ein Unternehmen einbrechen will kann beispielsweise ein paar USB-Sticks mit Zero-Day-Exploits drauf über die Mauer aufs Werksgelände werfen. Die Chance, dass die einer findet und einsteckt (und die IT nicht unbekannte Massendatenträger generell gesperrt hat...) und dam damit sofort Zugang hat ist sehr viel höher als zu versuchen, da Hackerman-mäßig von außen durch zig AV-Proxy-VPN-etc-Ringe zu brechen.

Wenn alle nur noch Windows defender nutzen gibt es nur 2 Möglichkeiten:
1. es gibt keine Malware mehr
2. ich optimiere die Malware so, dass sie den defender umgehen

Wenn das so wäre wäre das schon lange passiert - was schätzt du denn wie hoch der Anteil von Privat-PCs ist, die nur den Defender verwenden statt eine andere AV-Lösung? Ich gehe von mindestens 80% aus (persönlich kenne ich praktisch gar keinen mehr der was anderes benutzt). Der Defender ist, wenn man "AV-Optimierte Malware" verwenden wollte, seit Ewigkaiten das mit großem Abstand lukrativste Ziel... dennoch wäre mir nicht bekannt dass es solche spezielle "anti-Defender-Viren" gäbe.

 

[Thomas5010]

super... dann nutzen alle nur noch windows defender.
Das optimiert natürlich dann die Resourcen der Malware-Entwickler, wenn man nur noch einen Virenscanner umgehen muss und nicht 20.... dann kann man ja geziehlt nur auf den einen hin optimieren.

ich würde ja denken, dass je mehr unterschiedliche Virenscanner (und dabei gute) es gibt und je gleichmäßiger diese verteilt sind, um so schwerer wird es Malware zu verteilen.

wenn die Erkennungsrate eines Virenscanners 99.9% ist und alle Ihn benutzen und ich als Virus grade die 0,1% erwische, wo er nichts erkennt, dann sind halt alle ungeschützt.

Du kannst aber auch einfach einen Anruf tätigen und den Enkeltrick vollziehen, oder einen Schockanruf tätigen. Oder es erscheint ein Fenster auf deinen PC, wo du eine 0800er Nummer anrufen sollst, weil dein PC einen schweren Schaden hat. Dann wird über Fernzugriff auf deinen PC zugegriffen und dir die TAN Nummer von deinem Smartphone entlockt, um Geld abzukassieren.

Das ist viel lukrativer und wird so auch in der Realität praktiziert.

Keine macht sich den Aufwand, den du befürchtest.

 

[Sir Demencia]

Ich nutze seit ein paar Jahren Bitdefender.
Hauptsächlich wegen dem Adon für das online- Banking, Safepay.
Die suite klaut spürbar keine Ressourcen und nervt auch nicht mit ständigen Meldungen.
Bin damit eigentlich ganz zufrieden.

 

[Flatline00]

Wenn ich das lese Frage ichich ob ich der einzige war, der zuletzt nur noch einen anderen als den Defender genutzt hat, weil der lt Tests das System weniger belastet.
Abseits dessen, hasse ich schon lange av weil die zu 99% nur Sachen löschen oder blocken die gar nicht böse sind...

 

[Incredible Alk]

Viel lukrativer und wird dann auch in der Realität so praktiziert.

Der erfolgversprechendste und gleichzeitig einfachste Weg, irgendwo reinzukommen, ein Passwort zu bekommen und ähnliches ist: Danach fragen.

Klingt bescheuert aber ist so. Die ganzen Fakeanrufe, Phishing, Spam, Trickbetrüger whatever-Nummern basieren darauf. Wenn du das bei 100 leuten machst ist immer ein Depp dabei.
Zu versuchen, durch Antivirensoftware zu kommen bzw. gut gesicherte Türen, Konten, Passwörter usw. zu knacken ist immer erst die letzte da viel teurere und aufwendigere Methode wenn vorher ausnahmsweise keiner so blöd war es einfach zu verraten.^^

 

[Schinkennudel]

Und wie schaut es bei Linux aus ? Werd wahrscheinlich bald zu Linux umsteigen, wenn der One drive zwang immer mehr bei Windows einzug hält. wenn dieser nicht mehr zu umgehen ist hab ich Linux auf dm Kasten. Was wird da für Virenschutz geboten und VPN usw.

Ich benutze nur Firewalld als inbound Firewall und Opensnitch als outbound Firewall. Auf meinem Router OpenWrt und im Browser uMatrix und uBlock Origin.
Außerdem geht mein Traffic durch ein Pihole mit entsprechenden Filterlisten.
Was du mit VPN meinst verstehe ich nicht ganz. Importiere dir einfach das VPN Profil und machs an, wenn du VPN brauchst.

 

[ventrax]

Korrekt. Natürlich kann man nicht ausschließen, dass es einen Verrückten gibt, der sich hinsetzt und hunderte Stunden investiert um ein exotisches OS (o. Virenscanner) zu bearbeiten und du bist dann unter Millionen das Opfer. Da dies aber Kriminelle Organisationen sind, die an Profit interessiert sind, wird das einfach nicht passieren.

Wenn das so wäre wäre das schon lange passiert - was schätzt du denn wie hoch der Anteil von Privat-PCs ist, die nur den Defender verwenden statt eine andere AV-Lösung? Ich gehe von mindestens 80% aus (persönlich kenne ich praktisch gar keinen mehr der was anderes benutzt). Der Defender ist, wenn man "AV-Optimierte Malware" verwenden wollte, seit Ewigkaiten das mit großem Abstand lukrativste Ziel... dennoch wäre mir nicht bekannt dass es solche spezielle "anti-Defender-Viren" gäbe.

ich meinte eigentlich nicht den "einen" Verrückten, sondern professionell organisierte Hackerkollektive

und dennoch gibt es malware, die funktioniert.... also scheint sie irgendwie doch den Defender zu umgehen?
Aber vielleicht wird sie ja von Bitdefender, AVM, Norton, etc... erkannt.

Natürlich sind die Vertriebswege mit massenhaft versendeten schlechten eMails aktuell die erfolgreichsten, aber die zeiten ändern sich.. in zeiten der KI wird es immer einfacher für große Mengen an Nutzern individualisierte eMails zu schicken... ich brauch nur die eMails eines befallenen zu analysieren, schon kann ich ganz tolle individualisierte emails schreiben - oder von der KI schreiben lassen.

Früher gab es aber auch den Vertriebsweg der ungesicherten Ports oder Browsers-/eMailklient-schwachstellen... nur weil es im Moment einfacher ist dumme eMails zu schreiben, heißt das nicht, das alle Schwachstellen mittlerweise entdeckt oder behoben sind.

Was mich aber interesisert ist die Herdenimmunität, wenn 80% der Nutzer nur ein System haben, ist das system halt manupulationsanfälliger als wenn nur 5% ein System haben und die 80% sich auf insgesamt 16 Systeme aufteilen.

Das, was ich eigentlich damit sagen will: es ist nie gut sich nur auf ein einzelnes System zu verlassen, wenn es um Sicherheit geht.

 

[Registrierzwang]

Windows Defender und Malware Tool. Seit Jahren meine Software, läuft.
Vorher ESET gehabt, ist mir aber in den letzten Versionen zu übergriffig geworden.
Kumpel ist ITler, er sagt auch WinDef. reicht für Privat.

Windows Defender ist mir zu übergriffig, hat mir schon mehrmals selbst geschriebene Delphi Programme in die nicht wirklich selbst verwaltbare Quarantäne gesteckt. Habe ESET, dort habe ich tatsächlich die Einstellmöglichkeiten, um Ausnahmen zu definieren. Außerdem scannt Windows Defender die ersten 3-4 Minuten nach dem Booten jedesmal das Gleiche ab und kostet eine Menge CPU und I/O-Leistung in dieser Phase. Die Prozess-Priorität kann man auch nicht verändern, damit anfänglich das System nicht so belastet wird.

 

[Incredible Alk]

und dennoch gibt es malware, die funktioniert.... also scheint sie irgendwie doch den Defender zu umgehen?
Aber vielleicht wird sie ja von Bitdefender, AVM, Norton, etc... erkannt.

Die Neuentwicklung von Malware ist immer ein Wettrennen gegen die Detektionswege der AV-Programme. Natürlich gibts welche die funktionieren (eine zeitlang) und die wirds immer geben - nur sind die nicht optimiert auf bestimmte AV-Programme sondern versuchen generell so auszusehen dass sie möglichst nicht erkannt werden (von keinem AV).

wenn 80% der Nutzer nur ein System haben, ist das system halt manupulationsanfälliger als wenn nur 5% ein System haben und die 80% sich auf insgesamt 16 Systeme aufteilen.

Das problem daran ist, dass die 16 verschiedenen Systeme praktisch alle gleich funktionieren. Deswegen wird die allerallermeiste Malware auch entweder von jedem beliebigen AV-Programm erkannt oder eben von keinem. Denn die AV-Programme funktionieren alle nahezu gleich: Vergleiche Daten mit bekannten Malwaredatenbanken. Unterschiede gibts nur im "erraten" von neuer Malware, die bekannten Strukturen nur ähnelt (was auch jeder bessere AV einschl. des Defenders kann), da dieses raten jeder ein bisschen anders macht und da auch KI dahintersteht sind die Ergebnisse/Erfolge da leicht unterschiedlich, aber bei keinem relevant besser oder schlechter.

Das, was ich eigentlich damit sagen will: es ist nie gut sich nur auf ein einzelnes System zu verlassen, wenn es um Sicherheit geht.

Das stimmt natürlich - aber "mehrere verschiedene AVs" sind keine verschiedenen Systeme da die alle gleich funktionieren. Wenn du mehr Systeme willst musste zusätzlich zu deinem AV beispielsweise noch eine Datenverschlüsselung/Passwort ergänzen, oder einen Proxy/VPN usw. je nach Umgebung/was zu schützen ist.

 

[Ferran]

Defender reicht für 99,9999999% aller User die Windows benutzen. Den Rest zu den 100% sollte das eigene Hirn sein.

Windows ist doof, hat viele Sicherheitslücken und ist zu nichts zu gebrauchen.

Aber dem Defender von denen, dem vertraue ich voll und ganz.

Der Defender ist krüppellahm, reproduzierbar auf zig Geräten über viele Jahre. Nein danke, ergo etwas anderes.