Ex-Mozilla-Entwickler: Deaktivieren Sie Anti-Virus-Software!

Na dann toi toi toi. Hab gerade Avast nach 4 bis 5 Jahre zufriedener Nutzung gelöscht und lasse nur noch den Win Defender laufen. Mal schauen was dran ist und wie lange mein System noch sauber ist^^.
Am Laptop bleibt Avast aber drauf. Schließlich läuft meine gekaufte Lizenz noch bis 2018.
 
restX3 schrieb:
Na dann toi toi toi. Hab gerade Avast nach 4 bis 5 Jahre zufriedener Nutzung gelöscht und lasse nur noch den Win Defender laufen. Mal schauen was dran ist und wie lange mein System noch sauber ist^^.
Am Laptop bleibt Avast aber drauf. Schließlich läuft meine gekaufte Lizenz noch bis 2018.
Zum Vergrößern anklicken....

Ich kann dich beruhigen, mit beiden AV-Prorgrammen wirst du nie ein wirkliches sauberes System haben können. Aber wenigsten beim Defender werden die Sicherheitstandards eingehalten. Es geht in den Artikel mehr um ein sicheres Grundgerüst als um die Erkennungsrate von bekannter Malware. Nutze Noscript und lasse nur Javascript auf Seiten zu, denen du vertraust. Heutiger Schadcode wird von Hackern so verfeinert, dass du nichts davon mitbekommst.
 
Wenn ich bisher was böses hatte, war es auch meine Schuld weil ich etwas ausgeführt hatte vor dem man mich gewarnt hatte.
Allerdings darf man die vielen Male nicht vergessen als gesagt wurde, da ist etwas böse und war es überhaupt nicht.
Trotzdem habe ich AVAST drauf, hat mich ein paar mal vor bösen Webseiten gewarnt.
Früher hatte ich auch noch eine Firewall drauf mit ich alle Verbindungen und ausführen von Dateien genau kontrollieren konnte. Lief eine Weile ganz gut, aber irgendwann habe ich bemerkt das viele Probleme die ich hatte irgendwie auf die Firewall zurückzuführen waren.
Inzwischen bin ich zu der Einsicht gekommen, das mir Windows Firewall und ein Gratis Virenscanner reichen in kombination mit meiner langen Erfahrung im Internet und regelmäßigen Updates aller wichtigen Software.

Im Grunde gibt es Viren auch nicht mehr, Schadsoftware wird einem vollautomatisch untergeschoben oder man wird dazu gebracht sie selber zu installieren. Die Viren von früher waren was ganz anderes.
Ich denke da wird sich in Zukunft einiges ändern müssen in Sachen Sicherheitssoftware.
 
Kugelfisch schrieb:
Ich habe jetzt nicht alle Beiträge durchgelesen, der Thread weist mittlerweile 115 Stück auf. Dennoch scheinen viele User sich nicht von der alten Denkweise lösen zu können, dass AV-Software ein elementares Tool für die Rechnersicherheit sei. Kein Wunder, wurde es uns doch auch Jahre lang von der Fachpresse so eingebläut. Bereits Ende letzten Jahres ist auf Golem ein in meinen Augen gut recherchierter Artikel mit weiterführenden Links erschienen, der sich genau mit diesem Thema auseinandersetzt: Antivirensoftware: Die Schlangenol-Branche - Golem.de

Ich kann diesen Artikel für interessierte Leser nur empfehlen, dadurch werden die Aussagen des hier zitierten ehemaligen Mozilla Entwicklers nur glaubwürdiger und verständlicher.
Zum Vergrößern anklicken....

Sehr interessanter Artikel, der das ganze auch mal ausführlich behandelt. Dadurch wird die ganze Diskussion hier für mich etwas fachlich fundierter!

Allerdings ist es etwas makaber, das gerade Google mit dem Project Zero aussagt, wie fehleranfällig AV-Software doch ist und das Updates das wichtigste sind. Allerdings schafft es Google selbst bei Android nicht die Hersteller dazu zu bringen einigermaßen aktuelle OS Versionen herauszugeben. Stattdessen dümpeln viele Nutzer deren Handys gerade mal 1-2 Jahre alt sind mit uralten Android Versionen herum. Zumal immer wieder große Lücken in Android vorhanden sind.

Interessant ist natürlich, dass die Erkennung von Viren und Schadprogrammen mittlerweile komplett überholt ist und sich dennoch nicht viel ändert. Bei der heutigen Geschwindigkeit in der sich Viren ändern lassen und verfügbar sind, nutzt das teilweise nicht mehr viel.

Zum Thema der Komplexität von AV-Software:
Klar umfangreiche Programme bieten mehr Angriffsfläche, dennoch macht es für mich teilweise noch mehr Sinn endlich ein voll modulare Windows-Installation anzubieten, welche auch einfach zu bedienen ist. Dadurch könnte man die Installation von zahlreichen ungenutzten Diensten verhindern. Das verringert neben Ressourcen-Verbrauch und Speicher-Auslastung auch die Angriffsfläche. Beispiele sind Remote-Desktop-Dienst oder Cortana. Statt das ganze mal zu reduzieren kommen alle möglichen Funktionen mit jedem Update dazu. Das gilt natürlich nicht nur für Windows, sondern auch für Android oder der neuen Office Version, welche direkt mit zusätzlichen kleinen Programmen/Diensten um sich schmeißt.

Für mich persönlich ist diese "neue" kritischere Sichtweise gut und ich werde beim Ende der Lizenz auch hinterfragen, ob es Sinn macht weiterhin dafür zu zahlen. Wie immer im Leben ist die Diskussion ein für und wieder...
 
Wie gesagt. Passen einfach auf was für e-mail anhänge ihr downloadet. Wo ihr euch was anschauen im Internet usw.. Ihr seid selber dafür zuständig wie sauber euer Rechner läuft.

Wenn ihr fremde dateien laden wollt dann nur über einen Zweit rechner oder so ein Laptop der nur 100 euro kostet . da könnt ihr gerne machen was ihr wollt. Mein Haupt pc bleibt die mutter aller Computer.
Der ist nur für Steam und teamspeak. der rest interessiert den Rechner nicht. Andere Anwendungen lasse ich auf meinem laptop laufen. bin damit auf böse seiten. Im falle eines falles kommt da einfach Windows neu drauf.

Ein zweit-rechner kann ein Kondom im pc- Segment sein.
 
BloodKnight989 schrieb:
Allerdings schafft es Google selbst bei Android nicht die Hersteller dazu zu bringen einigermaßen aktuelle OS Versionen herauszugeben.
Zum Vergrößern anklicken....
Ist das jetzt die Aufgabe des OS-Herstellers, der seinen OEMs erlaubt, das System nahezu beliebig zu erweitern/verändern?

BloodKnight989 schrieb:
Interessant ist natürlich, dass die Erkennung von Viren und Schadprogrammen mittlerweile komplett überholt ist und sich dennoch nicht viel ändert.
Zum Vergrößern anklicken....
Was ist daran interessant? Willst Du von einer "Wächtersoftware" alle paar Minuten mit einem Fehlalarm genervt werden, weil sie wieder mal ein eigentlich normales Verhalten der von Dir genutzten Software als Schadhaft erkannt hat? Mir genügt da schon die Gängelung von Windows durch das immer weiter um sich greifende UAC.

BloodKnight989 schrieb:
Das gilt natürlich nicht nur für Windows, sondern auch für Android oder der neuen Office Version, welche direkt mit zusätzlichen kleinen Programmen/Diensten um sich schmeißt.
Zum Vergrößern anklicken....
Um nicht den dritten "großen" zu vergessen: Apple, egal ob mit iOS oder macOS. Linux bleibt auch nur deshalb oft verschont, weil es in Desktop-Bereich unr sehr selten genutzt wird und die wenigen Installaationen dann so inhomogen sind, dass ein allgemeiner Angriff abseits von ein paar Standardkomponenten viel zu Aufwändig wäre. Dass das nicht immer funktioniert (wenn auch nicht mit Linux-Desktops), hat sich vor kurzem ja schön gezeigt.
 
SaftSpalte schrieb:
Wie gesagt. Passen einfach auf was für e-mail anhänge ihr downloadet. Wo ihr euch was anschauen im Internet usw.. Ihr seid selber dafür zuständig wie sauber euer Rechner läuft.

Wenn ihr fremde dateien laden wollt dann nur über einen Zweit rechner oder so ein Laptop der nur 100 euro kostet . da könnt ihr gerne machen was ihr wollt. Mein Haupt pc bleibt die mutter aller Computer.
Der ist nur für Steam und teamspeak. der rest interessiert den Rechner nicht. Andere Anwendungen lasse ich auf meinem laptop laufen. bin damit auf böse seiten. Im falle eines falles kommt da einfach Windows neu drauf.

Ein zweit-rechner kann ein Kondom im pc- Segment sein.
Zum Vergrößern anklicken....


aha na dann passt ja alles:ugly:
 
Hallo,

ich unterstütze die einhellige Meinung, dass es im privatem Bereich mit ausreichend Sachkenntnis ausreichen kann, auf Window eigene Boardmittel zu setzen. Speziell dann, wenn es darum geht, so wenig Angriffsfläche wie möglich zu bieten. Dann installiert man aber bitte auch grundsätzlich keine Software von anderen Herstellern, da dies die komplette Argumentation obsolet führt. Wer in der CVE Datenbank mal nach seinen Haus und Hof Tools und Programmen sucht, wird wahrscheinlich erstmal überrascht sein, was es da alles mal gab und gegenwärtig gibt an Schwachstellen, die ebenfalls durch eine einfache Installation diesen negativen Benefit bieten.
Die tiefen Eingriffe in das System durch Filtertreiber und Co der diversen Sicherheitskomponenten sind auch nicht jedermans Sache und privat surfe ich auch ganz entspannt ohne zusätzliche Sicherheitssoftware.

Für ein gewachsenes" Firmennetzwerk gebe ich Dir aber Brief und Siegel, dass man nicht EINEN Monat, nicht mal eine Woche, ohne Schutzsoftware auskommst, die in diesem Kontext den Namen mal mehr als verdient hat! Da kann man mit GPOs und DMZ'ten, V-Lans, Firewallcluster, Schnittstellenüberwachung arbeiten wie man möchte: Es findet sich immer jemand, der was nicht vorhersehbares macht. Und wenn nur die E-Mail mit 'nem noch nicht Signaturerfasstem Exploit an eine Kollegin verschickt mit dem, über den Schreibtisch gerufenen, Satz "Kannst DU mal gucken, ob Du die Datei aufbekommst? Bei mir passiert da nichts."
Alles schon erlebt, alles schon mitgemacht, alles schon bereinigen müssen und das ist mal echt großer Mist. Backupstrategie hin oder her, man KANN auch nicht immer alle Systeme neu aufsetzen, Backup einspielen und fertig. So einfach ist das ja dann leider in der Praxis nicht immer (auch wenn es so sein sollte!)...

Also: Im Firmenumfeld halte ich es für absolut notwendig, eine gescheite Sicherheitsstrategie mithilfe eines SOCs oder SaaS zu gewährleisten (von gesetzlichen Auflagen einmal gänzlich abgesehen!) aber privat bin ich voll bei euch: Wer mit Sinn und Verstand, und auch gerne mal mit Tante google, im Netz unterwegs ist, wird selten Probleme bekommen, auszuschließen sollte das aber keiner und auch Privat IMMER ein redundantes Backup seiner größten digitalen Schätze (Familienfotos zum Beispiel) in der Hinterhand haben.

Mfg
 
Wir hatten das ja noch garnicht angesprochen und irgendwie ist es in vergessenheit geraten in der Disskusion aber um sein System Up2Date zu halten sind SUMo und DUMo sehr praktisch.

Eine alternative ist auch der Secunia Personal Sofware Inspector,verfügt aber nicht über eine so große Datenbank wie SUMo.

XHbs11r.png
 
Ich würde mal sagen AV-Software ist Licht und Schatten. Die 100%ige Sicherheit gibt es nicht, außer man bleibt offline.

Microsoft kündigt doch sogar für Unternehmen einen erweiterten Bedrohungsschutz namens Windows Defender Advanced Threat Protection für Windows 10 an. Gerade dort sollten doch Leute schon mit Brain2.exe sitzen und während der Arbeitszeit keine *-seiten aufrufen.

Wie überall sind auch im Netz die Bedrohungen vielfältiger geworden. Wenn jemandem der MS Defender genügt, ist doch auch gut. Fährt ja auch nicht jeder einen Sportwagen, zum Pendeln tuts auch ein Kleinwagen.
 
Ich glaub was viele noch nciht so verstanden haben ist das Schadware ziemlich beschränkt ist um ein System zu Infizieren.Im Prinzip gibt es den Weg über eine Sicherheitslücke und den User selber.

Darum schwören IT experten auch auf Updates wie in dieser Grafik
Ex-Firefox-Entwickler rat zur De-Installation von AV-Software | heise Security
Die Ansichten zu den wichtigsten Maßnahmen zur Online-Sicherheit differieren zwischen Laien und Sicherheitsexperten gewaltig.

Die erste bastion wurde somit geschützt und das sind alle wichtigen Schwachstellen zu beseitigen.Der Av beseitigt keine Schwachstelle.Er soll eine Schdware beseitigen die er unter umständen garnicht erkennen wird und wenn User keine Updates pflegt landet die Schadware noch immer im System weil die Lücke eben noch offen ist.

Und wie in diversen Artikeln erwähnt die hier gepostet wurden schafft Antivirensoftware nur neue Lücken durch ihr Agressives verhalten was von vielen bestätigt wird.Der Av arbeitet im Kernel von Windows und da zählt nunmal das Highlander gestzt (es kann nur einen geben).

Daher lassen sich auch keine 2 AVs miteinander kombinieren was früher von vielen versucht wurde und daran gescheitert sind.

Es geht halt in der Aussage von Robert O'Callahan darum das der AV die Sicherheit des Browsers durch sein Agressives verhalten zu nichte macht und neue Lücken dadurch öffnet.

Und all das ist sehr wichtig zu beachten,was glaubt ihr denn warum Botnetze so groß werden können Botnet - Wikipedia

Einmal weil die Opfer keine Updates installieren und weil der AV die Schadware garnicht erst findet.Würde der AV in der large sein die Schadware wirklich zu finden währe das Botnet niemals so irre groß was mich wider zu den Punkt Undected von meinem ersten Post auf Seite 1 bringt.

Fully undetectable - Wikipedia

Bei all den Usern die nicht Teil eines solchen Botnetzes sind hat Brain.exe funktioniert,unabhänig davon ob sie einen AV nutzen oder nicht.

Und das absolut Paradoxe ist welcher Browser ist den für euch alle hier der beste,ganz klar kommt die Antwort Firefox und Chrome.

So und der Angestellte Tavis Ormandy von Google sagt das gleiche wie Robert O'Callahan von Firefox.WIe kann den die Person die für die FIrma Arbeitet welches das Produkt entwickelt welches man für das beste hält keine Ahnung haben.

das ist doch irgendwie Paradox.

User findet Browser XY als den besten und Mitarbeiter der Firma sagt ich würde das Produkt was du so magst gern sicherer machen aber folgende Software hindert mich halt daran aus den und den gründen.

User schreit auf wuuuusssssss wie kannst du das sagen,du hast ja keine Ahnung.

öööööö jaaaa mmmhhhhhh oO?

Diese Experten wissen schon was sie sagen weil sie genau das feststellen und der User nur Oberflächlich etwas weiß,aber nicht von der Tieferen Materie und genau um die geht es hier.
 
Zuletzt bearbeitet:
Vielleicht sollten die Browser- und AV-Experten einfach mal zusammenarbeiten...

Merkwürdig, dass mein PC damals beim Browsen mit dem Firefox (und MS Defender) sich einen Virus gefangen hat. Wahrscheinlich hätte ich besser auch noch den Defender deaktivieren sollen, dann wäre bestimmt nix passiert.
 
Also ich fühl mich ohne AV Software nicht wohl dabei.
Habe wieder Avast installiert. Irgendwie bekomme ich Zustände, wenn ich mich nur auf den Defender verlassen soll.
Vielleicht ist es gewohnheit, oder nur Angst. Wenigstens wird es hier einige geben, die den Kopf schütteln, weil zu viel schiss habe, von Viren befallen zu werden.
 
Die Angst ist berechtigt, und ich selbst lasse MSE und Avast ja auch parallel laufen, empfehle auch so eine Kombi.
Es kommt halt darauf an, welche Seiten du im Netz besuchst.
Da gibt es schon sehr verseuchte Seiten. ^^
 
Zuletzt bearbeitet:
Meine letzte Erfahrung mit MSE ist, dass ein Programm welches ich vor 5 Jahren geschrieben und kompiliert habe plötzlich zum Trojaner erklärt wurde. Ein Hoch auf Heuristik :fresse: .
 
Wenn man schon so konsequent sein will, und durch externe Software keine Sicherheitslücken reissen will, muss man auf wesentlich mehr Software verzichten, als nur die angeblich so unsicheren AV Suiten.

Oder ist das etwa zuviel Einschränkung?

Am besten alles verbieten, was irgendwie auf Systemebene Zugriff möchte, denn praktisch alles kann Sicherheitslücken reissen, was man heute noch gar nicht im Visier hat. Das fängt schon bei der UAC Abfrage bei jeder Installation an.

Man sollte immer abwägen, auf was man alles bereit ist zu verzichten. Denn für so ein System wie Windows, das von externer, frei installierbarer Software "lebt", wird es immer Sicherheitslücken geben. Und von denen, die im OS selber bestehen, weiss nicht einmal Microsoft gänzlich, sonst würde es ja auch keine neuen mehr geben. ;)

Es gibt nichts perfektes, selbst ein zu 100% funktionierender Netzwerktreiber kann Sicherheitslücken aufweisen, die man heute noch nicht kennt.

Was ich meine, man sollte das ganze nicht übertreiben. Wenn man sich für ein OS entscheidet, das dermassen stark verbreitet ist und das damit wirbt, das es dafür etliches an Software gibt, muss man damit rechnen, das es deutlich mehr Schwachpunkte und Sicherheitslücken gibt, als bei geschlossenen Systemen.

Das war schon immer so und wird auch immer so bleiben. Das einzige, was man daraus lernen kann, ist, wie man damit umgeht.

Es wurde schon oft gesagt, man selber als Nutzer ist die größte Gefahr, trotz aller Updates (die meist sehr spät kommen) . Man kann also sein Verhalten anpassen und eine vernünftige Backupstragie finden.

Vom Windows Defender selber halte ich persönlich absolut gar nichts, da er mir einfach zu rudimentär ist und auch vieles gar nicht findet. So ist meine Erfahrung, und ich kann davon nur abraten. Manchmal kamen auch tagelang gar keine Updates für diesen, bis man ihm von Hand auf die Sprünge half. Aber das muss jeder selber Wissen.

Meine Strategie ist bisher richtig. Meine AV Suite hat mich bisher sehr oft vor "versehentlichen" Klicks auf Seiten beim Browsen gewarnt, bei denen der Defender gänzlich versagt hat. Und auf diesen Seiten wurde versucht, mir etwas zu installieren.

Wie gesagt, ich mache regelmäßig Backups und habe mich für eine andere AV Lösung entschieden. Das hat bisher sehr gut funktioniert, und ich bleibe dabei.

MEINE persönliche Erfahrung.
 
Es ist doch auch gut blasiusx, dass du deine persönlichen Erfahrungen beschreibst.
Die Summe aller Erfahrungen ergeben zusammen ein Bild, vom dem jeder einzelne User Rückschlüsse auf sein persönliches Verhalten ziehen kann.
Und das geht NICHT aus einzelnen Posts hervor, auch NICHT aus meinen Erfahrungen allein.

Dein Post macht aber einen sehr genervten Eindruck auf mich. ^^

Ja, die Community hier ist sehr "anstrengend" geworden.
Deshalb schreibe ich auch wieder mehr auf CB.
Auch da ist der Kindergarten nicht immer leicht zu ertragen.
Dafür ist dort die Themenauswahl vielfältiger, und es gab in den letzten Monaten dort interessante Tests.
 
Olstyle schrieb:
Meine letzte Erfahrung mit MSE ist, dass ein Programm welches ich vor 5 Jahren geschrieben und kompiliert habe plötzlich zum Trojaner erklärt wurde. Ein Hoch auf Heuristik :fresse: .
Zum Vergrößern anklicken....
Das schafft Symantec auch regelmäßig, das ist also kein hinreichendes Qualitätskriterium sondern eher ein weiterer Grund, beim heimischen Rechner auf ein paar sinnvolle Tools und Brain.exe zu setzen anstatt einer solchen AV-Software auch noch Rechenleistung zu spendieren.

Hersteller größere Softwareprodukte wissen schon, warum sie nur gewisse Virenscanner frei geben und selbst dann noch empfehlen, einge Verzeichnisse aus der Prüfung auszuschließen.

wuselsurfer schrieb:
Was raucht der Kerl?
Zum Vergrößern anklicken....
Ich frage mich eher, was der User des von Dir behandelten Rechners geraucht hat. Selbst ohne Werbeblocker und/oder Noscript muss man sich schon recht dämlich anstellen, um ohne den Besuch von Schmuddelseiten oder die Nutzung von "seltsamer" Software seinen Rechner so zuzumüllen.

Aber so lange es einer Verwaltungskraft problemlos gelingt, durch gedankenloses Anklicken jedes Mailanhangs ganze Krankenhausnetzwerke lahmzulegen, muss mah sich eigentlich über nichts mehr wundern.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News GTA hatte Priorität: Ex-Rockstar-Entwickler über eingestampfte Zombie- und Agenten-Projekte
Antworten
8
Aufrufe
1K
RandomGardener
R
PCGH-Redaktion
News CoD MW3: Bekannter Ex-Half-Life-Entwickler mit vernichtendem Urteil
Antworten
3
Aufrufe
759
Grestorn
G
PCGH-Redaktion
Anti-Virus-Software: Deutsche geben mehrheitlich Geld für Virenscanner aus
2
Antworten
32
Aufrufe
2K
mastermc51
mastermc51
PCGH-Redaktion
News GTA 6: Ex-Rockstar-Entwickler mit Rolle rückwärts bei der Map
Antworten
6
Aufrufe
898
DaTobi74
D
PCGH-Redaktion
News GTA 6: Leak von Ex-Entwickler - kommt legendäre Waffe aus Vice City zurück?
Antworten
5
Aufrufe
854
Schnitzelnator
S
Oben Unten
Zurück