WinFuture-Forum.de: Ist Antivirensoftware wirklich das Problem? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Ist Antivirensoftware wirklich das Problem?


#1 Mitglied ist offline   Tripp 

  • Gruppe: Mitglieder
  • Beiträge: 8
  • Beigetreten: 28. November 13
  • Reputation: 0

geschrieben 20. März 2017 - 12:23

Hallo,

ich habe vermehrt Berichte über Antivirensoftware gelesen (z.B. auf golem.de), bei der die Software als das eigentliche Problem dargestellt wird. Grundsätzlich ist es sinnvoll, eine Software installiert/laufen zu haben, die Downloads/Mail-Anhänge/etc. prüft.

Inwieweit ist Microsoft Security Essentials eine brauchbare Alternative im Vergleich zu anderer Antivirensoftware (Kaspersky, Bitdefender, etc.)? Kann man diese überhaupt vergleichen?

Mir ist schon klar, das bei achtsamer Internetnutzung vieles vermieden werden kann, aber leider nicht alles. Bei meiner Recherche bin ich auf Beträge gestoßen, in denen einige behauptet haben, das sie seit Windows 3.1 keinen Antivirensoftware installiert haben und noch nie Probleme hatten. Das mag schön sein und diese Personen hatten entweder Glück oder sie haben sich was eingefangen und wissen es einfach nicht. Also kann das auch nicht die Lösung sein, oder?

Danke.

//EDIT:

Ich beziehe mich hier auf Windows 10.

Dieser Beitrag wurde von Tripp bearbeitet: 20. März 2017 - 12:56

0

Anzeige



#2 Mitglied ist offline   Grenor 

  • Gruppe: aktive Mitglieder
  • Beiträge: 697
  • Beigetreten: 15. Juni 09
  • Reputation: 79

geschrieben 20. März 2017 - 12:53

Ich persönlich hab Windows 10 mit Defender am Laufen. So im Monatsturnus überprüfe ich mit ner BootCD (Kaspersky/Fsecure) zumindest mein Startlaufwerk.
Letzter Virus ist lang her. Hatte allerdings zwischenzeitlich einmal ne hartnäckige Adware aufm PC, weil ich dumm was abgenickt habe.

Wichtiger als ne AV Software ist imho, aber Nachdenken bevor man was klickt, aktuelle Sicherheitsupdates und nur als User und nicht als Administrator unterwegs sein.

Dieser Beitrag wurde von Grenor bearbeitet: 20. März 2017 - 12:53

0

#3 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.767
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 20. März 2017 - 19:26

Welche Antivirensoftware?

Das Thema wurde schon sehr ausgiebig diskutiert. (Incl. Brain.exe :-O)
0

#4 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 20. März 2017 - 23:08

Ich denke, das hat sich inzwischen zu einem Zirkelbezug entwickelt, wo "alle" irgendwie ein bissel dran beteiligt sind.

Klar muß jedes Jahr irgendsone Kostenlosedition von jedem Anbieter auf den Markt geworfen werden. Und klar kann man für Kostenloseditionen nicht soo viel Ressourcen einsetzen (auf Anbieterseite) weil ist ja kostenlos, kommt ja nix Greifbares rein für.

Auf der anderen Seite ist der Anstieg des allgemeinen Wissens um PCs im allgemeinen und deren Absicherung im Speziell(er)en effektiv Null. (Eher würde ich diesen Anstieg negativ nennen unter der Annahme, daß mehr Anwender auf den Trichter kommen und aber der Wissensstand gleich bleibt, sodaß nun mehr Mann denselben Stand haben => Anwender-to-Wissen-Ratio tendenziell fallend.)

Was dazu führt, daß insgesamt mehr Mann Zeugs installieren, bzw vorinstalliert bekommen, wo sie nicht mit umzugehen wissen, und/oder wo sie mangels eigenem Aktiv-Werden nicht wissen, daß da überhaupt was da ist.


Mit ein bißchen Nachdenken kommt man da schnell zum Ergebnis, daß da irgendwas nicht stimmen *kann*. Ist ein bißchen wie....mh... eine Pauschalinstallation von einem Webserver auf jedem Client-PC: ein paar wenige brauchen das (und würden sich das eh selber installieren), aber der überwiegende Teil weiß nicht was IIS bedeutet oder was ein Webserver *ist* ("winfuture.de ist ein Webserver, weil ist ein Server im Web, richtig?"); und entsprechend hat man logischerweise nun für die breite Masse ein zusätzliches Sicherheitsproblem, weil wenn ich nicht weiß was ein Webserver ist, dann weiß ich auch nicht wie ich meinen Rechner wo der untergeschoben wurde einrichten muß, und selbst wenn man weitergeht und mehr Kompetenz unterstellt und der Anwender *weiß* was ein Webserver ist *und* wie man den absichern muß, dann geht das am Ende immer noch schief wenn derselbe Anwender nicht merkt, daß der irgendwie vorinstalliert wurde und daß es überhaupt was *gibt* was man schützen *müßte*.


AV-Software kann ja ne ganze Menge leisten, hat aber der Erfahrung nach die unangenehme Eigenschaft, unkonfiguriert auch unbrauchbar zu sein.

Und ja, wenn ich keine Ahnung hab davon, was konkret Viren, Trojaner, Würmer etc etc etc so *machen* (nicht zuletzt weil wie im verlinkten Thread bereits angemerkt alles über einen Kamm geschoren wird) dann hab ich auch keine Ahnung, wie ich bei der Konfiguration meines Systems vorzugehen habe (=> mangelhaftes Sicherheitskonzept).


Was bleibt ist dann nur noch irgendeine mitlaufende Software von der ich nicht weiß was sie tut und die aber hoffentlich Viren aussortieren wird, weil dazu hab ich sie ja... äh.... nicht installiert, sondern installiert bekommen.

Oder vielleicht andersherum formuliert, ich hab einen doppelten Boden unter meinem Netz, der, falls selbiges reißt, mich vor schlimmerem bewahren soll, aber ich hab nur gesagt gekriegt daß der doppelte Boden so da ist und mehr weiß ich aber nicht und will ich auch gar nicht wissen, und daß ich auf die letzten 50cm hinten rechts nicht runterfallen sollte weil der doppelte Boden soweit nicht reicht, darauf kann mich nicht einrichten (lies: woanders langturnen), WEIL ich es weder erfahren konnte noch erfahren wollte.


Womit wir die Brücke zurückgeschlagen hätten, daß eine Sicherheitssoftware ohne Sicherheitskonzept relativ unnütz ist. Nicht vollständig... aber hauptsächlich.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#5 Mitglied ist offline   Lastwebpage 

  • Gruppe: aktive Mitglieder
  • Beiträge: 516
  • Beigetreten: 26. Dezember 07
  • Reputation: 46

geschrieben 21. März 2017 - 15:01

Ein Kommentar zu diesem eMail scannen:

1)Eingehende Mails mit Anhängen: MSE scannt die Anhänge eingehender Mail erst in dem Moment, wo irgendein Zugriff auf das Dateisystem stattfindet. Also öffnen, speichern, weiterleiten oder sonst was. (Das macht, oder sollte machen, jeder Virenscanner sowieso).
Es springt aber eben nicht auf jede eingehende Mail mit Anhang an und scant diesen.

Nach meiner Meinung reicht das Verhalten von MSE vollkommen aus, dass scannen aller Mail würde höchstens noch dann Sinn machen, wenn die Mails auch auf irgendwas anderes untersucht würden. Also z.B. Spam.

2)Ausgehende Mail mit Anhängen: Die scannt MSE gar nicht. Diese Funktion in einigen Virenscannern habe ich sowie noch nie so ganz verstanden. Wenn eine ausgehende Mail einen Virus enthalten könnte, woher soll der kommen? Vor Viren auf meiner Festplatte, sollte mich doch der Virenscanner eigentlich schützen.

Diesen Scannen von eMails wird also ziemlich überbewertet und ist, meiner Meinung nach, sowieso sinnlos. Das einzige zu was das häufig führt, insbesondere bei Mails mit großen Anhängen, oder Mails mit vielen kleinen, sind irgendwelcher Fehler im eMail Programm. Da es zu Zeitverzögerungen zwischen eMail-Programm<->eMail-Anbieter bzw. eMail-Server kommt.

Ein Kommentar zu MSE, was die Virenerkennungsrate betrifft.
Nehmen wir mal so an, MSE liege in irgendeiner Tabelle bei 75%, ein anderer bei 90%. Dieser Zahlenwert ist in so fern etwas fragwürdig, weil ich mir ja auch einen der verbleibenden 10% einfangen könnte. Nach meiner Meinung reicht es also aus, wenn MSE die am häufigsten anzutreffenden Viren erkennt, wenigstens bei "normaler" Internetnutzung.

Ein Kommentar zu diesem Windows 3.1 Hinweis, ja, nach vollziehbar. Ich hatte seit Windows 95 ganze 4 Viren (zumindest von denen ich weiß ;) ) und jedes mal war mir im Nachhinein vollkommen klar warum. Z.B. Dateienaustausch über den MSN von einem guten Freund, dubiose Webseite mit Dateien und etwas spezielles von eMule... (Das war zu Windows 95-XP Beta Zeiten, MSE war zu diesem Zeitpunkt nicht installiert, bzw. gab es noch gar nicht).

Fazit:
1) Bevor man viel Geld ausgibt, sollte man sich überlegen, ob man die Teile des Sicherheitspaktes wirklich braucht. Ich meine hier insbesondere diese komplett Sicherheitspakete.
2) Virenscanner, ich will den Sinn und Zweck von McAfee, Kaspersky, Panda, Antivir und wie sie alle heißen, jetzt nicht grundsätzlich in Frage stellen, bei einigen Funktionen und Werbeaussagen sollte man aber vielleicht genauer hinsehen (Siehe z.B. das mit dem eMail Scannen oder Virenerkennungsrate).
3) Man sollte sich aber schon mal überlegen, mit wie vielen Dateien, die überhaupt einen Virus o.Ä. enthalten könnten, man in Kontakt kommt. Wenn man z.B. nur irgendwelche Software von Originalanbieterseiten runter lädt, oder hier mal eine MP3 Musik oder ein AVI Film, ist ein Virus doch eher unwahrscheinlich.
4) *MIR* und vielen anderen, reicht, wissentlich, MSE vollkommen aus. Ob es *DIR* auch reicht und ob du damit zurecht kommst, tja, deine Sache. ;)
1

#6 Mitglied ist offline   Binabik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 268
  • Beigetreten: 23. Oktober 07
  • Reputation: 59

geschrieben 21. März 2017 - 18:21

Soweit wie mir bekannt ist, können Mails und deren Anhänge die per SSL kommen (sollten heutzutage so ziemlich alle sein) überhaupt nicht gescannt werden, was dieses Feature sowieso ziemlich sinnlos macht.
0

#7 Mitglied ist offline   Tripp 

  • Gruppe: Mitglieder
  • Beiträge: 8
  • Beigetreten: 28. November 13
  • Reputation: 0

geschrieben 21. März 2017 - 18:30

Danke für die Antworten und eure Ansichten.

Mir geht es in erster Linie darum, das ich den Bereich, den man mit "Hausverstand" nicht abdecken kann, irgendwie in den Griff bekomme. Als erstes fallen mir Drive-by-Downloads ein. Flash und Java sind bei mir im Browser deaktiviert bzw. gar nicht erst installiert, aber JavaScript will ich nicht abschalten, da ich ein gewisses Maß an Komfort dennoch haben möchte bzw. manche Seiten ohne gar nicht funktionieren.

Wenn dafür MSE ausreicht, bin ich schon zufrieden.
0

#8 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 21. März 2017 - 20:04

Irgendwie hab ich das Gefühl, daß hier seltsame Schlüsse gezogen werden. :huh:

Wenn ich
-A- einen neuen TV einkauf und
-B- feststell daß ich zu blöde bin den zu bedienen, dann kann ich
-C- den wegschmeißen und nen Sternrecorder bei ebay ersteigern, oder
-D- RTFM probieren.


Wenn man die AV-Software am PC wegläßt weil man sie nicht bedienen kann, dann macht es die Situation nicht besser, wenn man das also deinstalliert.

Und vielleicht wäre es auch mal an der Zeit, nicht nur an sich selber zu denken, sondern vorsichtig auf die Idee zu kommen, daß wenn man Mails verschickt, diese *möglicherweise* auch irgendwo ankommen könnten.

Gott behüte, daß man da ein extra Netz zwischen hätte, was die Angebetete davor schützen soll, daß ich ihr aus Versehen nen Cryptotrojaner aufn PC schieb.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#9 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 21. März 2017 - 20:29

Wie schon beschrieben, ist das scannen von Mailanhängen nicht besonders zuverlässig. Das einzige was 100% dagegen hilft, dass man einen Trojaner oder andere Schadsoftware ungewollt per Mail bekommt ist, die Mails im Browser zu lesen. Es sollte klar sein das bereits der Download der Mails auf den Rechner (egal ob sie nun gelesen werden oder nicht) eine große Gefahr darstellt. Da hilft auch kein "nur Download der Kopfdaten", denn sobald eine Mail wichtig klingt klickt man drauf und sie wird komplett geladen.

Sehr gut Mailprovider lassen Spam erst gar nicht durch, die Mittelklasse scant die Anhänge und löscht sie falls etwas gefunden wird und die miesesten lassen sämtlich Spam durch mitsamt Anhang. Je nach dem wo ihr eure Emailadresse habt dürft ihr euren Provider da gern mal selbst einordnen.

Gmail und Hotmail sind mit die besten, Spam gibts da nie oder nur einmal im Jahr.

Danach kommt bei mir web.de, die lassen gern mal Spam durch, aber wenigstens ist der eigene Spamfilter quasi unendlich und man kann alles selbst noch in den Filter aufnehmen.

Arcor ist das Schlusslicht und was Email betrifft der schlechteste Anbieter. Der lässt sämtlichen Spam ungefiltert ins Postfach. Außerdem hat der Spamfilter gerade mal 50 mögliche Einträge. Total unbrauchbar.

Wer also auf Nummer sicher gehen will schaut sich die EMails im Browser an und wer sich gern die Trojaner auf den Rechner lädt, der nutzt sowas wie Thunderbird. Es ist eure Entscheidung.

Auch die besten Antivirenprogramme schützen nicht vor der Torheit des Anwenders.
AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#10 Mitglied ist offline   Lastwebpage 

  • Gruppe: aktive Mitglieder
  • Beiträge: 516
  • Beigetreten: 26. Dezember 07
  • Reputation: 46

geschrieben 21. März 2017 - 20:37

Zu den Mails, sicher, die kommen irgendwo mal an... nur...

Ich bekomme irgendwo her einen Virus:
1) Der Virenscanner erkennt ihn, in dem Moment wo ich ihn bekomme, und löscht ihn. Das ist ja der eigentlich Sinn eines Virenscanners. Ich habe also gar keine Datei die einen Virus haben könnte und ich als Anhang verschicken könnte.
2) Der Virenscanner erkennt ihn nicht. Der Virenscanner wird ihn also auch nicht erkennen wenn er ausgehende Mails scannt.

In welchem Fall soll das scannen ausgehender Mails also ein Ergebnis bringen?
0

#11 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.767
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 21. März 2017 - 20:54

Beitrag anzeigenZitat (Gispelmob: 21. März 2017 - 20:29)

Arcor ist das Schlusslicht und was Email betrifft der schlechteste Anbieter. Der lässt sämtlichen Spam ungefiltert ins Postfach. Außerdem hat der Spamfilter gerade mal 50 mögliche Einträge. Total unbrauchbar.

Stimmt. Vor allem deswegen, weil es Arcor als Email-Anbieter gar nicht mehr gibt. ;D
0

#12 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 21. März 2017 - 21:07

Wer zum Henker kommt auf die Idee, FREIWILLIG Mails im Browser zu lesen? :shock:

Sicher ist da gar nichts. Klar kann man das machen wenn man das will. Vorteile hat man aber abgesehen von Bequemlichkeit keine, außer natürlich, der Anbieter *läßt* einen das nur im Browser angucken.

Webmailclients gibt es aus genau EINEM Grund:

- Browsermail kann von Werbung eingerahmt werden, ohne daß man groß was machen müßte.

- Mit den Mails selber kann man nix groß tun. Schon gar nicht, wenn die signiert oder verschlüsselt sind. Ergo kann man in Thunderbird auch keine Werbung schalten.

Was das mit dem Scannen von ausgehenden Mails angeht, ... eh, das ist wie AV-Software selber auch nur eine 'Zusatzversicherung'. Klar, wenn alles gut ist, ist alles gut.

Aber wenn da was zwischengewandert ist - und JA, verdammich, AV-Software KANN man konfigurieren, sodaß da was zwischen kommen KANN --- dann hab ich lieber das extra Netz. Kost doch nix extra? Wo ist denn das Problem, das nochmal scannen zu lassen?

Übrigens, "SSL-Mail" ist überhaupt kein Problem. Simpleste Implementierung: Ich bau nen lokalen Mailproxy dazwischen und laß die Clients den Proxy ansprechen. Dann verbinden die mit SSL und dem AV-Anbieterzertifikat. Der Proxy hat dann die Mails im Klartext. Hier werden sie gescannt, wie sonst auch, und dann in die nächste SSL-Verbindung gestopft; diesmal zum Mailprovider.

Dieser Beitrag wurde von RalphS bearbeitet: 21. März 2017 - 21:11

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#13 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.767
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 21. März 2017 - 21:11

Beitrag anzeigenZitat (RalphS: 21. März 2017 - 21:07)

Wer zum Henker kommt auf die Idee, FREIWILLIG Mails im Browser zu lesen? :shock:

Ca. 90% der Normaluser.
Jo. So ist das nun mal.
0

#14 Mitglied ist offline   Ler-Khun 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.952
  • Beigetreten: 16. Dezember 06
  • Reputation: 232
  • Geschlecht:unbekannt
  • Wohnort:Hätte schlimmer kommen können

geschrieben 21. März 2017 - 21:30

Beitrag anzeigenZitat (Doodle: 21. März 2017 - 20:54)

Stimmt. Vor allem deswegen, weil es Arcor als Email-Anbieter gar nicht mehr gibt. ;D

Bezüglich Hotmail hat er aber Recht. Ist tätsächlich einer der besten und beliebtesten [size1](bei Spamern)[/size)]

@Gispelmobs: Du hast in der Vergangenheit bereits behauptet dass Emails aufrufen im Browser sicher sei. Worauf stützt du deine Meinung?

Gepostet via Tapatalk
Es ist nicht alles Chrome was glänzt. Firefox -Der bessere Browser
0

#15 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.767
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 21. März 2017 - 21:36

Beitrag anzeigenZitat (Ler-Khun: 21. März 2017 - 21:30)

Bezüglich Hotmail hat er aber Recht.

Na immerhin.
Google findet auch mal alte Beiträge. Pech. ^^
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0