Installiere doch einfach einen Virenscanner! - Die PCGH-Redaktionskolumne

[Rizoma]

Hier noch ein Beispiel wo der User der kein Scanner hat aufgeschmissen ist

Tchibo Dia-Scanner mit Schadcode infiziert - 03.01.2013 - ComputerBase

Das Ding wurde vom Werk aus mit nem Virus geliefert wer würde so was vermuten und selbst wenn man sein Rechner einmal im Monat neu aufsetzt das teil hat man ohne Scanner sofort wieder drauf ohne das man wahrscheinlich vermuten würde das es auf dem neuen gerät mit geliefert wurde.

Ich behaupte nicht das man mit Scanner nicht sein Hirn benutzen braucht, absolute Sicherheit gibt es nirgends aber ein Antivirus Programm gehört heute eben auf ein Rechner. Wer kein hat handelt grob fahrlässig.

 

[ΔΣΛ]

Ich finde ein Virenscanner (+Firewall) zu installieren ist ein muss heutzutage, es ist aber auch nur Ein Zahnrad im gesamten Sicherheitsmechanismus.
Programm wie AdBlockPlus, NoScript, WOT und dergleichen sind die anderen Rädchen in dem Sicherheitskonzept, und es gehört natürlich noch ein umsichtiges bzw Vorsichtiges (manche umschreiben dies Humorvoll mit "Brain.exe") verhalten dazu.
Erst wenn alles gut ineinander greift, kann man ein halbwegs akzeptables maß an Sicherheit herstellen.
Hundertprozentige Sicherheit gibt es nun mal nicht, aber ich habe lieber ein Programm mehr installiert als eines zu wenig, das mich dabei unterstützt Schadsoftware-sauber zu sein.

 

[Kasjopaja]

Gelegentliche Virenscans erfordern keinen installierten, permanent laufenden Scanner.

Habe ich auch nicht behauptet.
Hättest du den nachfolgenden Satz des von mir Zitiertem Satz gelesen, würdest du feststellen das deine Antwort mit diesem Satz identisch ist. Meiner Meinung nach ein sinnfreies Zitat.

 

[CiD]

Gelegentliche Virenscans erfordern keinen installierten, permanent laufenden Scanner.

Gelegentliche Virenscans setzten aber auch voraus, dass die Malware bis zum nächsten "Gelegenheitsscan" auf dem System verweilt!
In der einen Sekunde fängt man sich ein Trojaner/Logger/Packer or what ever ein, der bleibt 72 Stunden auf dem System, sammelt währenddessen ordentlich Userdaten (Passwörter, Tastatureingaben, Pfade etc.) und prügelt diese über Port 80 nach draußen. Anschließend verschiebt sich der Wicht selbst in den Papierkorb und beim nächsten leeren ist er dann weg.

Jetzt kommt wer mit einem tollen "Gelegentliche Virenscan" und findet natürlich nichts...wie auch?
Der Werte Herr fühlt sich Sicher und ein anderer, am anderen Ende der Welt, lacht sich ins Fäustchen weil es immer noch genug Leichtsinnige auf dem Planeten gibt.

Schonmal unter Windows im "$RECYCLE.BIN" jeder Partition, nach dem leeren des Papierkorbs, nachgeschaut was da noch so drin ist außer EINEM Papierkorb mit einer "desktop.ini" drin ? Manchmal wundert man sich dann doch etwas zu finden obwohl der Papierkorb als leer angezeigt wird.
Ach ja, NICHT mit dem Windowseigenem Explorer nachschauen, der zeigt nämlich nicht alle Dateien u. Verzeichnisse an...ja, auch wenn man es in den Optionen eingestellt hat!

Malware wird immer Ausgefuchster!
Meiner Meinung nach ist ein "Live-Agent" (Echtzeitscan) heutzutage unerlässlich...zumindest für die Systeme die ununterbrochen am Netz hängen. Alles was rein oder raus geht sollte Überprüft werden und nicht aller paar Monate mal ein Scan machen...dann kann man es auch gleich bleiben lassen denn dann ist es meist zu spät und die Daten erfreuen sich eines weiteren Besitzers.
Im 21. Jh. sollte das doch jeden halbwegs erfahrenen ITler klar sein!

Wie heist es so schön: "Wer nicht riechen kann, bemerkt nicht, dass es stinkt!"

 

[JTRch]

Leidiges Thema, wer heute noch nicht kapiert hat das ein stetig laufender (und stündlich aktualisierender) Virenscanner Pflicht ist, der ist schlicht nur dumm, oder nutzt eine sehr teure Businesslösung die alle Datenpackete on-the-fly scannt (glaube nicht dass sich ein Privater das leisten kann).

Ich hätte die Leute gerne in der LAN Party Szene der Schweiz gesehen. Hier in der Schweiz ist bei den meisten LAN Partys ein laufender Virenscanner Pflicht, sprich der Netzwerkanschluss wird erst freigeschaltet wenn der Admin das gesehen hat. Wenn nicht, kannst du das Zeug packen und die LAN verlassen.

 

[turbosnake]

Leidiges Thema, wer heute noch nicht kapiert hat das ein stetig laufender (und stündlich aktualisierender) Virenscanner Pflicht ist, der ist schlicht nur dumm, oder nutzt eine sehr teure Businesslösung die alle Datenpackete on-the-fly scannt (glaube nicht dass sich ein Privater das leisten kann).

Oder nutzt Mac OSX, Linux, Unix oder BSD.

 

[ruyven_macaran]

Das mag ja alles sein, aber wer schaltet das denn alles ab? Der 08/15-User doch nicht!

Vermutlich nicht. Hier werden aber nicht 08/15 User ohne Virenscanner schief angemacht, sondern alle User als hirntod dargestellt.
Jemandem, der nicht einmal weiß, was elementare Sicherheitslücken sind, ist ein Virenscanner, der wenigstens das notdürftigste abfängt, sicherlich zu empfehlen.

Schonmal unter Windows im "$RECYCLE.BIN" jeder Partition, nach dem leeren des Papierkorbs, nachgeschaut was da noch so drin ist außer EINEM Papierkorb mit einer "desktop.ini" drin ? Manchmal wundert man sich dann doch etwas zu finden obwohl der Papierkorb als leer angezeigt wird.
Ach ja, NICHT mit dem Windowseigenem Explorer nachschauen, der zeigt nämlich nicht alle Dateien u. Verzeichnisse an...ja, auch wenn man es in den Optionen eingestellt hat!

Bei mir alles ziemlich leer :doppelschief:

Meiner Meinung nach ist ein "Live-Agent" (Echtzeitscan) heutzutage unerlässlich...

Tjo - wenn du meinst. Damit bewegen wir uns aber definitiv in einem Bereich, der nicht mehr leistungsneutral ist, sondern einen eigenen Kern, ein Gigabyte RAM und eine SSD für den Virenscanner erfordert, damit halbwegs performant sämtlicher Datenverkehr abgeglichen werden kann. Vielleicht noch 1-2 Kerne extra für ausführliche Heuristik - schließlich nützt ein toller LiveScan ja arg wenig, wenn er den Schädling mit der 72h Selbstzerstörung erst nach einem Signaturupdate 84h später finden könnte.
Ach ja: Und ggf. sollte man den Rechner trotzdem nicht rund um die Uhr am Netz lassen, sondern lieber 3-4 mal am Tag neustarten und einen anderen Scanner ausführen, denn bislang hat noch jeder irgend welche Schädlinge nicht gefunden und wäre doch blöd, wenn ausgerechnet so einer aus dem Nichts ankommt und sich ggf. noch in eine Whitelist einpflegt.

 

[CiD]

Bei mir alles ziemlich leer :doppelschief:

War ja auch nur ein Beispiel :dreifachschief:

Tjo - wenn du meinst. Damit bewegen wir uns aber definitiv in einem Bereich, der nicht mehr leistungsneutral ist, sondern einen eigenen Kern, ein Gigabyte RAM und eine SSD für den Virenscanner erfordert, damit halbwegs performant sämtlicher Datenverkehr abgeglichen werden kann. Vielleicht noch 1-2 Kerne extra für ausführliche Heuristik - schließlich nützt ein toller LiveScan ja arg wenig, wenn er den Schädling mit der 72h Selbstzerstörung erst nach einem Signaturupdate 84h später finden könnte.

Seit wann ist ein Echtzeitscan (daemon) so Ressourcenhungrig ? Hab ich was verpasst ? Oder hab ich die Zeiten schon hinter mir ? :vierfachschief:

Ach ja: Und ggf. sollte man den Rechner trotzdem nicht rund um die Uhr am Netz lassen, sondern lieber 3-4 mal am Tag neustarten und einen anderen Scanner ausführen, denn bislang hat noch jeder irgend welche Schädlinge nicht gefunden und wäre doch blöd, wenn ausgerechnet so einer aus dem Nichts ankommt und sich ggf. noch in eine Whitelist einpflegt.

Den Sarkasmus in der Ironie find ich witzig.
Also besser den Rechner VOR dem Scann Neustarten, damit sich das Rootkit erstmal einnisten kann bevor es anschließend möglicherweise gefunden wird.

Mehrere Scanner drüberlaufen lassen, ja könnte man machen. Dafür gibt es ja von fast jedem AV-Hersteller eine RescueCD...meist sogar kostenlos.

 

[ruyven_macaran]

Seit wann ist ein Echtzeitscan (daemon) so Ressourcenhungrig ? Hab ich was verpasst ? Oder hab ich die Zeiten schon hinter mir ? :vierfachschief:

Das Problem sind weniger die Gesamtressourcen (wobei das bei entsprechender Heuristik -und wir wollen ja sicher sein, dass gar nichts passiert- schon ausufern kann. De facto versucht man ja den gesamten Funktionsumfang einer Datei vorherzusagen), als vielmehr die Unabhängigkeit. Wenn jeder Festplattenzugriff überwacht, zugleich aber die Performance nicht nenneswert beeinflusst werden soll, dann muss der Virenscanner Dateiinhalte mit seiner gesamten Datenbank abgleichen können, ohne dass er auf andere Systemprozesse wartet bzw. ohne dass diese darauf warten, dass er z.B. mit seinem Laufwerkszugriff fertig ist. Und das geht nur, wenn er unabhängig auf exklusiver Hardware arebitet.
"ständig mitlaufend" ist nuneinmal nicht das gleiche wie "Echtzeit".

Den Sarkasmus in der Ironie find ich witzig.
Also besser den Rechner VOR dem Scann Neustarten, damit sich das Rootkit erstmal einnisten kann bevor es anschließend möglicherweise gefunden wird.

Tjo - so ein Mist, was? Da scheitert die perfekte Sicherheit schon wieder...

Mehrere Scanner drüberlaufen lassen, ja könnte man machen.

Aber nicht ohne Neustart. Z.T. nicht einmal ohne Neuinstallation, weil die sich sonst gegenseitig zerstören.

Dafür gibt es ja von fast jedem AV-Hersteller eine RescueCD...meist sogar kostenlos.

Jup, kenne ich. Siehe oben. Wenn man die falsche erwischt, sind erstmal alle Daten weg.

 

[Jogabaer]

Kein moderner Virenscanner nutzt noch Heuristik. Find ich schlimm, dass hier tatsächlich noch Leute mit dieser völlig veralteten Technologie argumentieren als Rechtfertigung keinen On-Access-Scanner einsetzen zu können/wollen.
Die perfekte Sicherheit gibt es nicht. Korrekt! Trotzdem gehört ein AV-Programm auf jeden Rechner und sei es nur um 1% aktueller Schadsoftware abzuwehren.
Ansonsten bräuchten wir keine Airbags in Autos, Helme für Motorradfahrer usw. In den meisten Fällen bringt's ja eh nichts.

 

[Idefix Windhund]

Ich bekomme schon die Kriese wenn ich ein PC neu aufsetze, und danach noch keine Antivirensoftware drauf ist, Windows aber gleich ins Internet "telefoniert". Oder ich "nur mal schnell" einen Treiber downloaden muss.

Was mich an mein "Valentinstagsgeschenk" von McAfee erinnert - Am 14.02. entfällt meine Lizenz.

 

[ruyven_macaran]

Kein moderner Virenscanner nutzt noch Heuristik.

Ich mag da auf einem veralteten Stand sein, bin aber mal gespannt, wann du uns erklärst, was sie stattdessen benutzen...

 

[Rizoma]

Das die Reaktionskolumnen immer so polarisieren müssen der Redaktion fehlt wohl immer wieder mal ein bisschen Action im Forum

 

[CiD]

Kein moderner Virenscanner nutzt noch Heuristik.

Naja, ich bin der Meinung, dass die Vierenscanner noch mehr Heuristik zum erkennen der Schädlinge benutzen als je zu vor... ^^
Die Heuristik beim Vierenscan einzusetzten macht es doch erst möglich, Malware, mit so wenig Ressourcenverbrauch wie Möglich, ausfindig zu machen.
Oder bin ich da falsch informiert ?
Heuristik bedeutet doch: Durch die Kunst der Analyse mit begrenzten Informationen, möglichst zu einem Guten Ergebnis zu kommen und das so effizient wie möglich.

So ist es garnicht mehr nötig komplette Signaturdaten für einen Vergleich anzuwenden, Bruchteile reichen da meist schon aus und genau das ist der Kern woran man ein guten Vierenscanner erkennt. Der Eine meistert die Heuristikanalyse besser o. schlechter als der Andere, was hin und wieder, bei weniger guter Heuristik, zu Fehlalarmen führt.

Oder wie, oder was ?

 

[ruyven_macaran]

Mit Signaturen hat das, was ich von Virenscanner als Heuristik kenne, nichts zu tun.
Der Abgleich einer zu scannenden Datei mit der Signaturdatenbank ist (wenn, s.o., ausreichend schnell auf die Datenbank zugegriffen werden kann), nicht das große Problem. Heuristik wird (wurde?) genutzt, um noch unbekannte Viren anhand typischer Codeelemente und/oder Verhaltensweisen zu erkennen, bevor sie Schaden anrichten. Denn Signaturen nützen immer nur denjenigen etwas, die sich den Virus 12-48h nach den ersten Schäden einfangen (je nachdem, wie leicht er zu erkennen ist und wie schnell das Anti-Viren-Team ein Signaturupdate fertig hat).

 

[hodenbussard]

Ist das schön,wie sie alle ihre Brain.exe hier nutzen.Die nutze ich nämlich auch mitsamt einen Scanner
Wollte nur eine Preisliste eines "bekannten" Ladens aufrufen,wie gesagt,auf der Webseite von denen hops ich recht oft rum und bekam dann heute eine feine Meldung beim aufrufen mitsamt Erklärung^^
Es sei dazugesagt,das im Browser Cookies gesperrt und Adblock + aktiv ist.No Script werkelt auch

Blackhole Exploit Kit
AVG Detects This Highly Active Webthreat And Its 150 Known Variants.
The most popular variants of Blackhole Exploit Kit are Blackhole Exploit Kit (type 2371), Blackhole Exploit Kit (type 2364), Blackhole Exploit Kit (type 2385) more ...
What is Blackhole Exploit Kit?

Blackhole Exploit Kit is caused by a code that can be hacked into a webpage. When you browse to a webpage with Blackhole Exploit Kit, it will identify and make use of the vulnerabilities in your internet browser/plugins and force adware, phishing programs or any other type of fraudulent software to be installed on your device.



Noch Fragen