Wie kann ein Virenscanner eigentlich verhindern, dass durch Sicherheitslücken in Browser oder den PlugIns der Rechner infiziert wird? Haben die alle Schnittstelle wo sämtlicher Traffic durchgeht?
Oder setzen die tiefer im Netzwerkstack an? Was mit https?

Ja, wird im Netzwerk überwacht.
Einige Hersteller schicken sogar die Daten durch einen eigenen Proxy Server bevor diese bei dir ankommen.

Und dann läuft sämtlicher Traffic durch den Scanner? Bei https bringt das auch nichts.

Wie kann ein Virenscanner eigentlich verhindern, dass durch Sicherheitslücken in Browser oder den PlugIns der Rechner infiziert wird? Haben die alle Schnittstelle wo sämtlicher Traffic durchgeht?
Oder setzen die tiefer im Netzwerkstack an? Was mit https?

Er kann es meist nicht (außer bei uralt Viren/Trojanern/Malware). :frown: IMHO geht der Nutzen eines Virenscanners bei einem ordentlich gepatchten System, inkl. aktivertem DEP+ASLR immer weiter gegen Null.

Er kann es meist nicht (außer bei uralt Viren/Trojanern/Malware). :frown: IMHO geht der Nutzen eines Virenscanners bei einem ordentlich gepatchten System, inkl. aktivertem DEP+ASLR immer weiter gegen Null.
Also hier springt gerne der Scanner immer mal wieder bei dubiosen Seiten an, wenn halt im Browser-Cache irgendwas verdächtiges gelandet ist (was dort aber AFAIK auch nichts schlimmes anrichten würde)... :wink:

Wenn es im Cache gelandet ist, ist es auch schon zu spät.

Wenn es im Cache gelandet ist, ist es auch schon zu spät.
Nicht grundsätzlich. Und richtig problematisch nur, wenn du als Administratorrechten surfst.
Du kannst mit Software nicht vorgreifen.

Was du suchst, hat aber auch 0,0 mit einem Virenscanner zutun, da ein Virenscanner immer zum Einsatz kommt, wenn es schon passiert ist. Präventivscanner gibts nicht.

Alles was aus dem Netz kommt wird vom Wächter überwacht. Sollte was gefunden werden wird Alarm geschlagen und der Datenverkehr aus dem Netz blockiert. Solange bis man dem Scanner gesagt hat was er mit dem gefundenen tun soll.

Und richtig problematisch nur, wenn du als Administratorrechten surfst.
Auch ohne Adminrechten kann man Passwörter auslesen, Keylogger machen und Spam versenden.
Was du suchst, hat aber auch 0,0 mit einem Virenscanner zutun, da ein Virenscanner immer zum Einsatz kommt, wenn es schon passiert ist. Präventivscanner gibts nicht.Wofür braucht man dann überhaupt noch einen Virenscanner. Hier sind doch jeden Tag welche, die sich angeblich nur durch Surfen Malware XY zugezogen haben.
Alles was aus dem Netz kommt wird vom Wächter überwacht. Sollte was gefunden werden wird Alarm geschlagen und der Datenverkehr aus dem Netz blockiert. Solange bis man dem Scanner gesagt hat was er mit dem gefundenen tun soll.Wirklich alles? Dann müsste ja jeglicher Netzwerkverkehr massivste CPU Auslastungen nach sich ziehen. Bei https nützt auch das nichts.

Wofür braucht man dann überhaupt noch einen Virenscanner. Hier sind doch jeden Tag welche, die sich angeblich nur durch Surfen Malware XY zugezogen haben.
Und ohne Virenscanner wüssten sie nicht einmal davon. :up:
Ein Virenscanner kann den Schaden eingrenzen, aber nie auf 0 reduzieren.

Ein Rauchmelder wird auch nie verhindern können, dass ein Haus abbrennt. Nur vielleicht ist die Feuerwehr schneller da.

Und wegen den anderem Punkt: Die Adminrechte sind ja nur eine Sache. Win 7 und auch Vista haben ja ein Cocktail an Schutzmaßnahmen, die ineinanadergreifen. Es gibt zwar wohl inzwischen eine Möglichkeit, trotzdem ausführbaren Code ins Windows zu schmuggeln, der Aufwand ist aber so viel größer, dass lieber die noch zahlreich vorhanden XP-Systeme Hauptangriffsziele bleiben. Doch wie gesagt, die Gefahr besteht, solange der Stecker in der Dose bleibt.