Abend,

Meine jährliche Kasperksy-Lizenz (Total Security) ist Anfang dieses Monats abgelaufen - ich hatte sie bewusst nicht erneuert, weil ich hier im Forum von euch erfahren möchte, ob es was Besseres, genauer gesagt Seriöseres/Professionelles (mit echtem Mehrwert für Sicherheit) gibt, weil ja die gängigen AV-Hersteller laut Aussagen einiger Forumsmitglieder hier (Lumines, u.a.) angeblich oder tatsächlich nicht seriös, sondern viel eher "Verschlimmverbesserer" seien.

Es ist schon einige Jahre her, seitdem ich zuletzt einen Testvergleich von AV-Comparatives (https://www.av-comparatives.org) gelesen hatte, aber ich habe noch gut in Erinnerung, dass Kaspersky und Bitdefender konstant Jahr für Jahr immer die besten Bewertungen erhielten - sie zank(t)en sich also jedes Jahr um den ersten Platz. Aber wie gesagt, das ist schon einige Jahre her...

Windows Defender braucht ihr gar nicht zu erwähnen, ich will zusätzlich (!) zu WD noch ein kostenpflichtiges AV-Programm mit erweiterter Funktionsvielfalt! ;)

Vor allem bin ich auf der Suche nach einer AV-Suite, die nicht selbst gewollt oder ungewollt ein Angriffsvektor ist oder neue Sicherheitslücken mitbringt - das war doch der Haupt-Einwand von deren Kritikern, nicht wahr? ;)


Meine bisherigen Erfahrungen mit Kaspersky Total Security:

- erfüllt(e) seinen Zweck

- der Spielemodus funktioniert sehr gut - hatte schon seit Jahren keinerlei Probleme oder Leistungseinbußen, wenn ich eine Vollbildanwendung starte!

- inwieweit es das System verlangsamt, kann ich nicht beurteilen; auf meinem PC hatte ich noch nie eine direkte Verlangsamung durch KTS bemerkt, aber auf unserem Laptop war/ist das definitiv der Fall - besonders, wenn sehr viele Browsertabs offen sind. (natürlich nicht immer, sondern gelegentlich oder je nach Situation. ;))

- da ich nur sehr selten auf dubiosen Seiten herumspatziere, habe ich auch entsprechend selten Alarm - aber wenn es eine Bedrohung gab oder etwas nicht in Ordnung war, reagierte das Programm sofort. (das war AFAIR immer nur auf dubiosen Seiten der Fall). Welche Bedrohungen das Programm nicht erkannte, kann ich natürlich nicht wissen. ;)

- gelegentlich gibt es auch False-Positives (z.B. ReShade, bestimmte Exe-Dateien und Installer), aber sonst meckert es nicht unnötig rum.

- mit KTS schütze ich auch mein Android-Handy. Und Android braucht definitiv ein AV-Programm, darin sind wir uns doch einig, oder? ;)

- in KTS ist auch "Kaspersky Passwort Manager" (KPM) enthalten, Bis vor Kurzem hatte KPM noch keine 2FA, aber schließlich wurde es letztes Jahr doch noch implementiert.


Freue mich auf Empfehlungen...

R2

Also ich stelle an erster Stelle einfach mal direkt die Vermutung auf, dass wenn du wirklich händeringend nach einer AV Software suchst, weil dir die Windows eigene nicht genügt, ist dein surfverhalten potentiell die größte Sicherheitslücke.

Insofern ich das aber richtig verstanden habe, muss ein av Programm eine Lücke in den defender schlagen, weil sie sonst selbst gar nicht sehen kann, was im Hintergrund abläuft, das ist ja in erster Hinsicht ja auch positiv. Deswegen würde ich an der Stelle auch wieder die Meinung der Profis hier im Forum vertrauen und sagen, dass es keine bessere Alternative gibt, die nicht auf Nachteile mit sich bringt.

Willst du spürbar sicher unterwegs sein, bastel dir nen MacOS Rechner. Weniger Viren bedeuten nun auch einmal mehr Sicherheit.
Bzw. trenn wichtige Daten von deinem 24/7 Gaming Rechner, das tue ich unter anderem auch, indem ich wichtige Daten ( Crypto Wallets, Passwörter, Logins, online Banking ect. ) von Windows trenne und das ganze meist nur noch unter iOS nutze.

Ein Systemwechsel ist da vielleicht die bessere Idee, bevor du eine Mauer vor der anderen hochziehst , das trojanische Pferd aber schon längst dahinter ist.


Ps: chrome ist ja auch schon sehr fleißig dabei, Mist auszufiltern.

Gibt es aus meiner Sicht nicht und bringen mehr Probleme als nutzen.

Ich hatte schon ewig keinen Virus mehr. Zumindest wenn man das aufgrund der System-Daten beurteilen kann. Und als ich mir das letzte mal was eingefangen hatte, vor gut 15 Jahren, war es ganz alleine meine Schuld.

Hatte einen Crack für ein Game geladen. Tja, selbst schuld.

Aus meiner Sicht sind Adblocker, NoScript Erweiterungen und ein Browser in einer Sandbox momentan die deutlich bessere Wahl.

Ich gehe auch mit der Meinung nicht konform das Android einen AV-Scanner bräuchte. Wozu auch. Apps aus unbekannten lade ich nicht, auch keine ominösen Games etc. Dort ist eher die Datensammlerei ein Problem, was aber an den Apps an sich liegt.

Ich habe in der Vergangenheit gerne Kaspersky bei Kunden eingesetzt, da die Software auch sehr gut mit Outlook zusammenarbeitet. Allein das hatte mir sehr gut gefallen. Aber gerade in den letzten sechs Monaten hatte ich drei negativ Erfahrungen mit Kaspersky. Es waren jedesmal Privatkunden, die ihr System selbst pflegen und sich nur melden, wenn es Probleme gibt. Und in allen Fällen stellte sich heraus, dass Kaspersky sich entweder mit anderen Programmen beißt oder nicht richtig installiert werden konnte und das Windows in eine Endlos-Neustart-Schleife schickte.

Worauf ich hinaus will: Ich kann mich bewußt nicht an ein einziges Kaspsersky-Problem in den letzten 10 Jahren erinnern. Und dann sind es gleich drei Probleme in den letzten 6 Monaten. Das lässt sich mich dann doch etwas grübeln.

Vielleicht ist Kaspersky unschuldig und Windows10 ist die Ursache aller Probleme. Aber schlussendlich bringt einem die Schuldfrage hier nicht weiter. Denn auf Win10 wird keiner verzichten wollen. Da ist es dann leichter Kaspersky von der Plattform zu fegen.

Privat verwende ich übrigens den Win10 eigenen AV und wenn es etwas sicherer sein soll den Avira. Und auch wenn mir immer wieder Leute erklären wollen, dass der Avira nicht 100% sicher ist, bin ich ein Gewohnheits-Tier. Und fahre mit Avira sehr gut.

Von anderen Kunden kenne ich auch Anwendungen wie Bitdefender und Avast. Avast fand ich nicht so gut. Das wirkte mir zu unseriös, wenn man bei der Deinstallation noch dazu bekehrt werden soll, es doch noch weiter zu verwenden. Und bei Bitdefender muss man vorsichtig sein, wenn man es auf einem Notebook mit zwei Grafikchips einsetzen will. Dann funktioniert nämlich der Fensteraufbau nicht (erst bei der aktuellen Version kam das Problem auf). Naja, solange man nichts einstellen muss und es im Hintergrund läuft, ist es noch vertretbar. Aber das hinterlässt auch keinen allzu professionellen Eindruck.

Privat verwende ich übrigens den Win10 eigenen AV und wenn es etwas sicherer sein soll den Avira. Und auch wenn mir immer wieder Leute erklären wollen, dass der Avira nicht 100% sicher ist, bin ich ein Gewohnheits-Tier. Und fahre mit Avira sehr gut.


Was genau meinst du mit "wenn es etwas sicherer sein soll". Dann installierst du dir eine Software die Quasi alles was an Sicherheit momentan im Internet kursiert einfach obsolet macht?

Ich dachte es hat sich mittlerweile herum gesprochen, dass AV Software wenig Nutzen hat bzw. oft sogar schädlich ist. Siehe
https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html
https://www.golem.de/news/https-interception-sicherheitsprodukte-gefaehrden-https-1702-126098.html
Nutz einfach den Windows Defender. Der bekommt in letzter Zeit sehr gute Bewertungen.


- mit KTS schütze ich auch mein Android-Handy. Und Android braucht definitiv ein AV-Programm, darin sind wir uns doch einig, oder? ;)

Ich musste gerade laut lachen... genau das Gegenteil ist der Fall. Was bringt dir dort bitte ein AV Programm, was nicht mal Root Rechte hat?
Siehe auch https://www.extremetech.com/computing/104827-android-antivirus-apps-are-useless-heres-what-to-do-instead

- da ich nur sehr selten auf dubiosen Seiten herumspatziere, habe ich auch entsprechend selten Alarm - aber wenn es eine Bedrohung gab oder etwas nicht in Ordnung war, reagierte das Programm sofort. (das war AFAIR immer nur auf dubiosen Seiten der Fall). Welche Bedrohungen das Programm nicht erkannte, kann ich natürlich nicht wissen. ;)

Warum genau sollte ein Antivirenprogramm live die Webseiten überwachen müssen, die du ansurfst? Solange du keine ausführbaren Dateien runterlädst, gibt es relativ wenig zu scannen. Die Chance, dass du Opfer eines 0-Day-Browser-Exploits wirst, ist verschwindend gering, wenn du deinen Browser aktuell hältst (was mit Chrome und Firefox vollkommen trivial ist). Wohlgemerkt hilft gegen eine Sicherheitslücke im Browser auch kein Antivirenscanner.

Generell ist dein Browser wahrscheinlich die sicherste Umgebung neben einer VM. Chrome und Firefox haben wie jede komplexe Software auch einmal Sicherheitslücken, aber erstens werden die extrem schnell gepatcht und zweitens sind solche 0-Day-Exploits zu wertvoll, als dass die in freier Wildbahn ungerichtet verbrannt werden. Oft sind ganze Ketten solcher Exploits notwendig.

Du solltest dir auch darüber im Klaren sein, dass die meisten Antivirenhersteller ihr Geld durch Unternehmen verdienen, welche aus Compliance-Gründen bestimmte Antivirenscanner nutzen müssen. Da geht es eher weniger um Sicherheit als um eine Checkliste mit einem Kreuz zu versehen.

Und nur zur Info: Wenn dein Antivirenscanner deinen Browser überwacht, kannst du dir sicher sein, dass dabei TLS-Verbindungen aufgebrochen werden. Für private Rechner ist so etwas für mich ein absolutes No-Go.

- mit KTS schütze ich auch mein Android-Handy. Und Android braucht definitiv ein AV-Programm, darin sind wir uns doch einig, oder? ;)

- in KTS ist auch "Kaspersky Passwort Manager" (KPM) enthalten, Bis vor Kurzem hatte KPM noch keine 2FA, aber schließlich wurde es letztes Jahr doch noch implementiert.

Dein Android-Smartphone braucht wahrscheinlich weniger ein Antivirenprogramm als dein Windows. Android bietet auch gar keine Schnittstellen an, dass Antivirenprogramme irgendeinen Mehrwert gegenüber den Play Services haben könnten.

Willst du spürbar sicher unterwegs sein, bastel dir nen MacOS Rechner. Weniger Viren bedeuten nun auch einmal mehr Sicherheit.
Bzw. trenn wichtige Daten von deinem 24/7 Gaming Rechner, das tue ich unter anderem auch, indem ich wichtige Daten ( Crypto Wallets, Passwörter, Logins, online Banking ect. ) von Windows trenne und das ganze meist nur noch unter iOS nutze.

Würde ich auch so sehen. Ich würde dabei aber nicht einmal unbedingt so genau das verwendete Betriebssystem betonen. Ein billiger Windows-10-Rechner nur mit Chrome und Autoupdates wäre wahrscheinlich auch vollkommen in Ordnung.

Man kann den Windows Defender übrigens auch noch aggressiver einstellen: https://docs.microsoft.com/de-de/windows/security/threat-protection/windows-defender-antivirus/detect-block-potentially-unwanted-apps-windows-defender-antivirus

TL; DR (in einer PowerShell mit Adminrechten):

Set-MpPreference -PUAProtection enable

Man kann auch mit einigen Optionen die Updaterate der Signaturaktualisierungen erhöhen, wenn man das für notwendig hält. Schadet sicher nicht und wer nur sein Gewissen beruhigen will, ist damit wahrscheinlich besser bedient als sich in die Hölle der Third-Party-Antivirenprogramme zu begeben.

Vor allem bin ich auf der Suche nach einer AV-Suite, die nicht selbst gewollt oder ungewollt ein Angriffsvektor ist oder neue Sicherheitslücken mitbringt [...]Sagen wir mal so:
Du willst eine 300W Graka mit Luftkühlung, die bei Vollast lautlos sein soll.

Ich auch. Ich hab aber noch keine Idee wie das gehen soll.

ps:
Wobei mein erstes Beispiel war, eine Sata-SSD die 700 MB/s macht. Erwähne ich jetzt, weil ich mir doch unsicher bin welches Beispiel nun eher passen würde.

Was genau meinst du mit "wenn es etwas sicherer sein soll". Dann installierst du dir eine Software die Quasi alles was an Sicherheit momentan im Internet kursiert einfach obsolet macht?

Wenn du was an Avira auszusetzen hast, dann formuliere es bitte konkret.

Für Kaspersky und Avira hatte ich mich schon vor längerem entschieden und bin dabei geblieben, weil es (über Jahre hinweg) die einzigen beiden AV Programme waren, die bei AV-Test immer in den Top5 präsent waren. Keine Ahnung wie der aktuelle Stand ist. Aber solange etwas das macht, was es soll, sehe ich keinen Grund, es gegen etwas anderes auszutauschen.

Einfach das nächste dreiviertel Jahr damit verbringen über Software nachzudenken und dann doch keine installieren.

Wenn du was an Avira auszusetzen hast, dann formuliere es bitte konkret.

Für Kaspersky und Avira hatte ich mich schon vor längerem entschieden und bin dabei geblieben, weil es (über Jahre hinweg) die einzigen beiden AV Programme waren, die bei AV-Test immer in den Top5 präsent waren. Keine Ahnung wie der aktuelle Stand ist. Aber solange etwas das macht, was es soll, sehe ich keinen Grund, es gegen etwas anderes auszutauschen.

Da wäre als erstes die Frage, wie testet man denn AV-Software. Die kann in der Regel nur mit bekannten Viren getestet werden. Sind diese aber bekannt ist es eh Wurst. Dann können das praktisch alle.

Woher weißt du denn das die Software macht was sie soll? Gegen unbekannte Viren kann die auch nichts ausrichten. Ich meine es gibt mittlerweile Dateilose Viren. ;)

Aber was ich dir garantieren kann: Die Software bricht deine HTTPS Verbindungen auf, das sollte sie eigentlich nicht tun. Da fragt man sich am Ende eben, ist es das was die Software machen soll?

Die einzige sinnvolle Lösung unter Windows ist der Windefender. Alles andere ist schlangenöl. Ist nur noch nicht beijedem im Gehirn angekommen

Kann lumines nur zustimmen. Ich nutze selber auch nur Windows Defender + Set-MpPreference -PUAProtection enable. Hab für mich allerdings das komplette Cloud-Gedöhns + Smartscreen deaktiviert. Mit allen anderen AV-Produkten, mit denen ich in Kontakt kam (Kundenrechner :F), gab es schon irgendwelche Probleme, gehäuft aufgetreten seit Erscheinen von Windows 10. Erst letztens war es bei nem Kunden Kaspersky IS, welche eine Server-Client-Software für eine Patientenverwaltung an ihrem korrekten Funktionieren hinderte. Besonders perfide: Es lief jahrelang problemlos und wurde erst durch irgendein Kaspersky-Update anfang Dezember 2019 verursacht. Vor allem war die Fehlersuche sehr nervig. Jetzt läuft der Windows Defender und die Damen und Herren können wieder ihre monatliche Abrechnung durchführen.

Ich bekomm regelmäßig Viren an meine Firmenadresse. Aus langeweile lade ich die dann bei Virustotal hoch. Ergebniss: Alle Virenscanner stinken. Bin ich schnell genug, sind das meistens 2-5 Virenscanner, die einen generischen alarm Schlagen von >50 getesteten. Besonders gut schneidet keiner ab.

Jeder Virenscanner öffnet Zip archive, Word dokumente usw. und verarbeitet damit Fremde Daten. Das ist prinzipbedingt immer ein potentieller Angriffsvektor, das geht nicht anders. "Gute" Scanner kennen besonders viele Formate, da ist die Angriffsfläche natürlich größer.

Windows Defender ist eigentlich aber genau das gleiche, "Schlangenöl" wie jeder andere Scanner auch.

Auf der anderen Seite, selten wurde ein Exploit im Scanner Code benutzt um überhaupt (immer im großen Stil) Malware zu verbreiten. Selten wurden SSL Zertifikate dank nem Scanner misbraucht. Die realen Nachteile einen (extra) Scanner zu installieren sind gering, performance mal ausgenommen. Die NSA kommt in Rechner mit Scanner sicherlich einfacher rein als ohne (weil das IMMER ein Angriffsvektor ist), gegen normale Viren hilft es halt ein wenig.

1) Gehirn immer einschalten.
2) Dubiose Anhänge immer löschen oder mindestens einen Tag warten und bei Virustotal hochladen.
3) Dateien von dubiosen Seiten immer mit Vorsicht genießen.
4) Nicht irgendnen scheiß installieren
5) Android: Nur vertrauenswürdige Apps aus vertrauenswürdigen Quellen installieren:
6) Android: Einfache "Viren" können höchstens den Gemeinsamen Speicher lesen und Verändern (Fotos, etc.), dazu müssen sie aber normalerweise als normale App installiert und die Rechte bekommen haben.
7) Wenn du sonst schlecht Schlafen kannst: Würfel dir halt aus, welcher Virenscanner am sichersten ist und installier den. Die Sicherheitsnachteile von Virenscannern ist weitgehend nicht praxisrelevant.

Irgendwie schauen hier einige mit ihrer Fragestellung des "besseren" AV-Programms zu sehr darauf, was im Normalfall passiert - sprich dann, wenn das System auf einen bekannten Virus trifft. Interessant ist doch aber eher der umgekehrte Fall - wenn es ein unbekannter Virus ist, denn die AV-Software gar nicht erkennen kann. Hierzu stelle ich die folgenden ketzerischen Fragen:

1. Was macht Eurer System, wenn es auf einen unbekannten Script-Virus trifft, der über MS Office Script läuft?

2. Was macht Eurer System, wenn es auf einen unbekannten Script-Virus trifft, der über Adobe Scripting läuft?

3. Was macht Eurer System, wenn es auf einen unbekannten Script-Virus trifft, der über den Windows Scripting Host läuft?

4. Was macht Eurer System, wenn es auf einen unbekannten Script-Virus trifft, der irgendwie ausgeführt wurde und nun sein Schadmodul aus dem Internet nachladen will?


Meine Antworten:
1. Software nicht installiert. Wäre sie installiert, wäre das Scripting deaktiviert.
2. Software nicht installiert. Wäre sie installiert, wäre das Scripting deaktiviert.
3. Manuell deaktiviert.
4. Knallt gegen die Software-Firewall, die alles unbekannte generell nicht ins Internet läßt (egal mit welchen Rechten die Anwendung ankommt). Läuft der Virus über MS Office oder Abobe, haben beide Programme generell sowieso keinerlei Internetzugriff.

Wie ist denn die Meinung zu Malwarebytes Premium ?! Nutze Ich am Gaming PC und noch keine Probleme damit.

Wie ist denn die Meinung zu Malwarebytes Premium ?! Nutze Ich am Gaming PC und noch keine Probleme damit.

Das setzt man doch erst ein wenn es eh schon zu spät ist?

I[...]
1) Gehirn immer einschalten.
[...]

Lassen wir mal Mailanhänge von Spammails und Dateien von dubiosen Seiten außen vor, kanns halt durchaus passieren, dass selbst auf "sicheren" Seiten irgendein scheiß eventuell sich eingenistet hat und auf dein System kommen kann, wenn du keine spezielle AV software hast, die das auch sofort merkt.

Gibt auch Leute die sagen, sie nutzen keine AV Software und hatten auch noch nie einen Virus oder so, dann frag ich mich: Woher wollt ihr das wissen? =)

Avira hatten wir in der Firma und hat oft genug versagt. Jetzt haben wir Sophos und der schlägt vielleicht manchmal zu oft an, aber bislang hat er alles entdeckt.

Zu Hause hatte ich jahrelang Kaspersky, aber da gabs ja auch Gerüchte von wegen Spionage und so.

Seit ein paar Jahren nutze ich Bitdefender und bislang noch keine Problem.

Allerdings würde ich - egal welcher Anbieter - nie die "Total Security" nehmen, die nistet sich IMO viel zu stark ins System ein und da habe ich in der Vergangenheit schon öfters gesehen, dass bei Leuten plötzlich kein Internet mehr ging, oder das sehr langsam wurde oder sowas.

Ich nehm lieber die normalen Antiviren Software - die überprüfen auch Webseiten und Mailanhänge.

Lassen wir mal Mailanhänge von Spammails und Dateien von dubiosen Seiten außen vor, kanns halt durchaus passieren, dass selbst auf "sicheren" Seiten irgendein scheiß eventuell sich eingenistet hat und auf dein System kommen kann, wenn du keine spezielle AV software hast, die das auch sofort merkt.

Von was für einem Angriff reden wir hier, dass dein Rechner kompromittiert werden kann, wenn du eine "unsichere" Webseite ansurfst?

Was genau ist eine "sichere" Webseite?

Gibt auch Leute die sagen, sie nutzen keine AV Software und hatten auch noch nie einen Virus oder so, dann frag ich mich: Woher wollt ihr das wissen? =)

Die Frage könnte man genau so gut bei Leuten stellen, die ein Antivirusprogramm nutzen. Der Witz ist natürlich, dass du weder bei der einen noch bei der anderen Person eine belegbare Antwort bekommst.

Ich nehm lieber die normalen Antiviren Software - die überprüfen auch Webseiten und Mailanhänge.

1. Warum sollte mich interessieren, ob irgendeine Webseite Schadcode enthält, solange ich mir diesen Code nicht vom Browser auf den Rechner hole?
2. Glückwunsch, dein "normales" Antivirenprogramm bricht deine TLS-Verbindungen auf.

An sich richtig. Der beste AV den ich bisher hatte war und ist NoScript.
Der beste Schutz gegen Email als Einfallstor war und ist den Mailer auf "only plaintext, no HTML" umzustellen.

Gibt auch Leute die sagen, sie nutzen keine AV Software und hatten auch noch nie einen Virus oder so, dann frag ich mich: Woher wollt ihr das wissen? =)Das hat noch nie jemand einfach so gesagt. Das hat sich wer 1x ausgedacht und das ist seitdem ein running gag. Mehr nicht.

Aber, man kann sich einen "live" Scanner auf ein externes bootendes Medium machen und diese These 2x-4x im Jahr überprüfen ;) Ich mach das so. Ich hab mir aber auch gleichzeitig ~2008 Brain 2.0 angeschafft (aktuell 2.11) und hatte seitdem eben nichts mehr.

Lassen wir mal Mailanhänge von Spammails und Dateien von dubiosen Seiten außen vor, kanns halt durchaus passieren, dass selbst auf "sicheren" Seiten irgendein scheiß eventuell sich eingenistet hat und auf dein System kommen kann, wenn du keine spezielle AV software hast, die das auch sofort merkt.


Klar ist es theoretisch möglich, dass durch einen Browser Exploit und eine kompromittierte Webseite ein Virus ohne zutun auf den Rechner kommt. Wie oft ist das schon passiert? Ich wäre sehr an Links interessiert.

Seriöse webseiten wurden zwar schon gelegentlich meist durch dubiose Werbung zur Malware schleuder. Aber das lief über "Ihr Rechner ist infiziert, installieren sie unseren Virusscanner hier" Werbung, allenfalls über Downloads, die ohne Nachfrage gestartet wurden und dann manuell gestartet wurden.

Was ich tatsächlich vergessen hatte: Ein Adblocker schützt auch vor verseuchter Werbung. Die ganz harten können natürlich auch Noscript nutzen, aber meiner Meinung nach ist der Sicherheitsgewinn die Komforteinschränkungen nicht wert.

Glückwunsch, dein "normales" Antivirenprogramm bricht deine TLS-Verbindungen auf.Kann man das nicht bei allen AVs abschalten? Ich nutze hier Avast unter Win7 und da kann man einfach den Haken entfernen bei HTTPS-Scanning entfernen.

MfG
Rooter

Die ganz harten können natürlich auch Noscript nutzen, aber meiner Meinung nach ist der Sicherheitsgewinn die Komforteinschränkungen nicht wert.NoScript ist dazu da um sich erstmal anzuschauen was der ggf. Vollidiot vom Admin mit der Seite treibt. Nicht um die ganze Zeit ohne ohne JS unterwegs zu sein.

Ja dafür muss man Brain ab 2.4 erwerben. Nicht schlimm.

In der Regel reicht Windows Defender mit NoScript für jeden durchschnittlichen User. Wichtig nicht auf jede unbekannte Mail klicken.

Wichtig nicht auf jede unbekannte Mail klicken.Ja, das hilft aber auch nicht mehr viel wenn dein Gegner Emotet heißt, der hat die E-Mails deines befallenen Geschäftspartners gescannt und schickt dir eine täuschend echte Phishing-Mail.

MfG
Rooter

In der Regel reicht Windows Defender mit NoScript für jeden durchschnittlichen User. Wichtig nicht auf jede unbekannte Mail klicken.
Meine Erfahrung ist, dass es im Büroumfeld viele unterdurchschnittliche User gibt. 😕 Falscher Thread.

Persönlich hab ich auch ublock+umatrix, aber Laien würde ich nur ublock empfehlen. Bei manchen Webseiten ist das wirklich schon krass, wie lang die Liste bei umatrix wird bzw. wieviel externe Quellen da eingebunden werden.

Kann man das nicht bei allen AVs abschalten? Ich nutze hier Avast unter Win7 und da kann man einfach den Haken entfernen bei HTTPS-Scanning entfernen.
Und, wie traegt es zu deinem persoenlichen Sicherheitsbefinden bei, dass die Software, die alle moeglichen Dateien parst, alles oeffnet was sie in die Finger kriegt und damit Schwachstellen potenziert, diese Funktion (saemtliche TLS Verbindungen aufzubrechen) so einfach triggert? Oder macht man sich darueber keine Gedanken mehr, weil ist ja "aus" und die restlichen Probleme sind ok?

Das konnte/kann man auch schon bei NoScript sehen. Ich mein die Liste ist auf Spiegel oder Focus länger als mein Laptop auf dem Job vertikal für 8pt. an Auflösung hat...

Und, wie traegt es zu deinem persoenlichen Sicherheitsbefinden bei, dass die Software, die alle moeglichen Dateien parst, alles oeffnet was sie in die Finger kriegt und damit Schwachstellen potenziert, diese Funktion (saemtliche TLS Verbindungen aufzubrechen) so einfach triggert? Oder macht man sich darueber keine Gedanken mehr, weil ist ja "aus" und die restlichen Probleme sind ok?Was sind denn die restlichen Probleme? Dass das alles "parst und öffnet" ist mir klar, ja. Anders könnte diese Art Software ja nicht funktionieren. Und ja, wenn/falls die AV-Software eine Schwachstelle hat, könnte man die ausnutzen. Das Risiko sehe ich aber als viel geringer an, als das ich mal irgendwann kurz verpeilt bin und die falsche Datei anklicke. X-D

MfG
Rooter

NoScript ist dazu da um sich erstmal anzuschauen was der ggf. Vollidiot vom Admin mit der Seite treibt. Nicht um die ganze Zeit ohne ohne JS unterwegs zu sein.

Verstehe ich nicht, vielleicht fehlt mir dazu das Update auf 2.4. Aber was interessiert mich, was der Admin mit Javascript macht? So lange der keine Bitoins mint oder versucht nen Exploit auszuführen, ist mir das erstmal egal. Wenn die Seiten dann Träge sind, meide ich sie eben.

Aber erklär bitte nochmal. Default ist JS bei dir doch aus und nur für bekannte Seiten erlaubt oder?

In der Regel reicht Windows Defender mit NoScript für jeden durchschnittlichen User. Wichtig nicht auf jede unbekannte Mail klicken.
Inzwischen finde ich es schon schwer nen Adblocker dem "durchschnittlichen User" zu installieren, weil es genug Webseiten gibt, die dann nerven oder nicht mehr funktionieren und die dann nicht damit klar kommen... der Durchschnitt-User kennt sich ein bisschen mit Word und Excel aus und gibt URLs bei Google ein...

@Milchkanne
Ich ruf eine Seite auf und wenn die Darstellung nicht sauber ist, schau ich was NoScript alles erstmal geblockt hat. Meist mach ich noch JS für die Domain an, die ich grad angefahren habe (temporär)

Da ich weiterhin eine Leiste unten im Browserfenster habe, reicht dafür ein mouse-over über dem NoScript Icon (welches dauernd rechts in der Ecke klebt).
Wenn die Darstellung für das für mich notwendige immernoch nicht hinhaut und mir die Liste, die dann aufklappt, zu wild vorkommt, dann "herzliches F.Y., Dreckspenner".

Die einzige Ausnahme ist, leider, Youtube. Sonst nix Video... Alle andere haben das Glück aber nicht bei mir. Die landen dann im Müll. Gibts öfters, aber auch nicht dauernd, damit sich ein Text + ggf. Foto/Grafik zeigt.

Wenn eine Seite beim mehrseitigen Test, ihr Aufklappmenü nicht machen will, weil ausser von deren Domain noch irgendwelche 2 JS-Scripts von Timbuktu laufen müssen, dann will ich da eh nicht nochmal hin.
Meist kann man unten aber wenigstens eine Seite weiter/eine Seite zurück klicken. Das reicht ja auch ;)

edit:
Habt ihr denn mal so richtig hinterhergeschaut, wieviele Einfallstore sich bisher ergaben, in den letzten 5 Jahren, wenn man z.B. JS im Firefox ausknipst und in Thunderbird nur "plaintext" erlaubt? Ich meine irgendwas knapp unter 1%, was davon übrig bleibt.

Mehr als den Windows Defender und Brain 2.0 macht keinen sinn in meinen Augen.

Virenscanner haben sich in letzter Zeit als nicht gewappnet gegen Viren herausgestellt, und sie stellen eher eine Sammlung von Sicherheitslücken dar. Zusätzlich interessiert sie die Privatsphäre oft nur einen feuchten ...!

Grundsätzlich hilf nur Brain 2.0 zu verwenden, sprich was klickt man so an!

@Milchkanne
Ich ruf eine Seite auf und wenn die Darstellung nicht sauber ist, schau ich was NoScript alles erstmal geblockt hat. Meist mach ich noch JS für die Domain an, die ich grad angefahren habe (temporär)

Und das erwartest du von einem normalen User? Wenn ich die NSA oder China am Hals hab oder Kipo bei TOR tauschen will, dann würde ich das auch machen. Aber der Sicherheitsgewinn ist gering genug, dass man JS ruhigen Gewissens an lassen kann.


Habt ihr denn mal so richtig hinterhergeschaut, wieviele Einfallstore sich bisher ergaben, in den letzten 5 Jahren, wenn man z.B. JS im Firefox ausknipst und in Thunderbird nur "plaintext" erlaubt? Ich meine irgendwas knapp unter 1%, was davon übrig bleibt.
Hast du mal geschaut, wie viele Viren tatsächlich über Sicherheitslücken im Browser/Mail Client verbreitet werden? Jetzt von staatlicher Spionage mal abgesehen. Es ist sehr gut, dass JS in Emails abgeschaltet ist, weil sich Viren per Email sehr effizient verbreiten können. Per Browser-Exploit ist die Verbreitung dagegen um ein vielfaches schwieriger. Daher kann JS im Browser bei Normalos ruhig an bleiben.

JS kann auf viele Weisen schaedlich sein, da geht es nicht nur um "Sicherheit" in dem Sinn, sondern auch um Privatsphaere, Performance und einfach nur Belaestigung. Es gibt viel zu viele admins designer, die meinen, einem vorschreiben zu muessen wie schnell man zu scrollen hat oder wohin genau, dass Inhalt umherspringen muss und solche Geschichten. Das "moderne" web ist einfach nur ein Krampf.
Und ja, ich weiss, dass das hier OT ist.

Was sind denn die restlichen Probleme? Dass das alles "parst und öffnet" ist mir klar, ja. Anders könnte diese Art Software ja nicht funktionieren.
Tut sie ja trotzdem nicht ;D

Z.B. dass sie die Angriffsflaeche massiv vergroessern und ihr eigenes Qualitaetesniveau auf so absurd niedrigem Niveau ist, dafuer, dass sie alles parsen, was sie in die Finger bekommen. AV Software ist im Grunde jegliche Anwendersoftware, die du dir denken kannst und mehr - Bildbetrachter, Office-Programm, Videobearbeitung, Browser, Archivierungsprogramm, PDF reader, CAD Programm, Entwicklungsumgebung, Befehlsinterpreter etc. - von denen du das meiste selbst zwar ueberhaupt niemals benutzt, aber dann ploetzlich doch dafuer anfaellig bist.

Oder dass sie tatsaechlich effektive Schutzmechanismen anderer Software untergraben. Dass sie Geld, Ressourcen und Nerven kosten, man sich darum kuemmern muss. Reicht?

Ich benutze seit Jahren die AV von Eset. Kostet zwar was, ist aber ihr Geld Wert.

Ich benutze seit Jahren die AV von Eset. Kostet zwar was, ist aber ihr Geld Wert.

Woran genau erkennst du das?

Und das erwartest du von einem normalen User?Und wie kommst du drauf? Ich erwarte aber auch nicht, daß ein normaler User peilt was für AV für ihn taugt. Der liest halt PR-Journalismus und entscheidet dann :usweet:
Warum muss ich mich dafür rechtfertigen? Ich hab Windows nicht entwickelt.

Aber der Sicherheitsgewinn ist gering genug, dass man JS ruhigen Gewissens an lassen kann.Bullshit.

Daher kann JS im Browser bei Normalos ruhig an bleiben.Nochmal Bullshit. Sorry :)
Normalos steuern auch mal Links an, die würden wir nicht mit der Zange anfassen. WIR könnten vielleicht JS anlassen. Grad die Normalos mit Sicherheit nicht.
Verkaufe hier also nicht so einen Quark. Bist du ein s.g. Webentwickler?

JavaScript war, ist und bleibt der Anfang allen Übels.

[...]ist dein surfverhalten potentiell die größte Sicherheitslücke.


Mein Surfverhalten ist sehr behutsam - außer alle 1-2 Wochen Pornos anzusehen, gelegentlich oder selten Film-/Serien-/Spiele-Musik (aber Nichts, was unter das Urheberrecht fällt! ;)) aus dubiosen mp3-Sites herunterzuladen und selten (!) verwegene Tools aus verwegenen Quellen für manche Spiele herunterzuladen, surfe ich keine gefährlichen Websites an und klicke nicht auf verdächtige Popups/Aufforderungen/Downloads. ;)


Willst du spürbar sicher unterwegs sein, bastel dir nen MacOS Rechner. Weniger Viren bedeuten nun auch einmal mehr Sicherheit.


So gesehen brauche ich gar nicht erst auf MacOS zu setzen, sondern kann gleich Linux nehmen;) - und auch da hatte ich mal die Frage gestellt, inwiefern ein Virenscanner auch hier nützlich sein könnte... (ist schon fast ein Jahr her)


Ein Systemwechsel ist da vielleicht die bessere Idee, bevor du eine Mauer vor der anderen hochziehst, das trojanische Pferd aber schon längst dahinter ist.


Wenn du mit dem trojanischen Pferd Windows meinst, dann kann ich als Gaming-OS nicht darauf verzichten...


Hatte einen Crack für ein Game geladen. Tja, selbst schuld.


Ich lade mir manchmal auch NoCD-Cracks für meine legal (!) gekauften Spiele herunter, um sie ohne CD spielen zu können - und dazu besuche ich Sites, die durchaus ein Risiko beherbergen.;)

Ich habe in der Vergangenheit gerne Kaspersky bei Kunden eingesetzt, da die Software auch sehr gut mit Outlook zusammenarbeitet. Allein das hatte mir sehr gut gefallen.


+1

Eben wegen der Outlook-Integration, wenn ich von dort aus meine E-Mails checke - ich habe wiederholt gesagt bekommen, dass Virenscanner insbesondere für Mail-Scans definitiv sinnvoll seien!

Der beste Schutz gegen Email als Einfallstor war und ist den Mailer auf "only plaintext, no HTML" umzustellen.

Wichtig nicht auf jede unbekannte Mail klicken.


@ Badesalz: Ich habe zumindest Outlook (also die MS Office Applikation) so eingestellt, dass (zunächst) nur Kopfzeilen heruntergeladen werden - bei Bedarf (wenn ich mir die einzelne E-Mail ansehen will), lasse ich ggf. auch die volle HTML-Version nachladen.

@ klumy: und was, wenn doch? Reicht das Ansehen schon aus, um sich was einzufangen?

Wie soll ich eigentlich mit E-Mail-Anhängen umgehen? Ich lade sie mir immer zuerst herunter und manchmal scanne ich sie nach dem Herunterladen auch, bevor ich sie öffne - irgendwie muss ich sie ja öffnen;)

Lassen wir mal Mailanhänge von Spammails und Dateien von dubiosen Seiten außen vor, kanns halt durchaus passieren, dass selbst auf "sicheren" Seiten irgendein scheiß eventuell sich eingenistet hat und auf dein System kommen kann, wenn du keine spezielle AV software hast, die das auch sofort merkt.

Datei-, Mail- und Web-/Browser-Scan... das sind die Dinge die mir einfallen, für die ein AV-Programm da ist. Und im Optimalfall auch, um Netzwerkangriffe/Hacks zu verhindern und die Firewall zu stärken. Dann fällt mir noch OS-Scan (z.B. Rootkits aufspüren) ein.

Zu Hause hatte ich jahrelang Kaspersky, aber da gabs ja auch Gerüchte von wegen Spionage und so.


Ich will nicht ausschließen, dass dieses "Gerücht" wahr sein könnte - es kann aber auch genauso gut Anti-Propaganda bzw. gezielte Desinformation sein. ;)

Allerdings würde ich - egal welcher Anbieter - nie die "Total Security" nehmen, [...]


Bei "Total Security" ist halt noch KPM und KSC (Kaspersky Secure Connection) enthalten. Letzteres (KSC) scheint aber wirklich Schlangenöl zu sein, weil es HSS als VPN-Unterbau benutzt.


1. Warum sollte mich interessieren, ob irgendeine Webseite Schadcode enthält, solange ich mir diesen Code nicht vom Browser auf den Rechner hole?
2. Glückwunsch, dein "normales" Antivirenprogramm bricht deine TLS-Verbindungen auf.


zu 1.) : könnte das nicht auch ohne Zutun des Nutzers geschehen? Siehe dazu auch Quote von milchkanne im Spoiler:

Klar ist es theoretisch möglich, dass durch einen Browser Exploit und eine kompromittierte Webseite ein Virus ohne zutun auf den Rechner kommt. Wie oft ist das schon passiert? Ich wäre sehr an Links interessiert.

zu 2.) : siehe meine Erklärung dazu, ein paar Absätze w.u.

Vielleicht ist Kaspersky unschuldig und Windows 10 ist die Ursache aller Probleme. Aber schlussendlich bringt einem die Schuldfrage hier nicht weiter.


Ich denke eher, dass es an W10 lag/liegt.


Nutz einfach den Windows Defender. Der bekommt in letzter Zeit sehr gute Bewertungen.


Man kann den Windows Defender übrigens auch noch aggressiver einstellen: https://docs.microsoft.com/de-de/windows/security/threat-protection/windows-defender-antivirus/detect-block-potentially-unwanted-apps-windows-defender-antivirus

TL; DR (in einer PowerShell mit Adminrechten):

Set-MpPreference -PUAProtection enableMan kann auch mit einigen Optionen die Updaterate der Signaturaktualisierungen erhöhen, wenn man das für notwendig hält. Schadet sicher nicht und wer nur sein Gewissen beruhigen will, ist damit wahrscheinlich besser bedient als sich in die Hölle der Third-Party-Antivirenprogramme zu begeben.


Ich hatte doch schon geschrieben, dass ich Windows Defender auch benutzen will; zusätzlich dazu ein kostenpflichtiges 3rd-Party AV-Programm mit erweiterten Funktionen - würde das keine Synergie erzeugen oder könnte es sich gegenseitig beißen oder Beides? (also sowohl Synergie + gegenseitig behindern)


Ich musste gerade laut lachen... genau das Gegenteil ist der Fall. Was bringt dir dort bitte ein AV Programm, was nicht mal Root Rechte hat?


Dein Android-Smartphone braucht wahrscheinlich weniger ein Antivirenprogramm als dein Windows. Android bietet auch gar keine Schnittstellen an, dass Antivirenprogramme irgendeinen Mehrwert gegenüber den Play Services haben könnten.


Ich hatte in Erinnerung, dass bei mobilen (!) Geräten die meisten Viren/Schadprogramme für Android-Betriebssysteme geschrieben werden/wurden - was ja auch logisch ist, da größte Nutzerbasis. iOS soll angeblich/tatsächlich immun gegen Viren sein und bei Windows Mobile lohnt es sich gar nicht (mehr), Schadprogramme zu entwickeln (Nutzerbasis wird immer kleiner...).

Ich gehe auch mit der Meinung nicht konform das Android einen AV-Scanner bräuchte. Wozu auch. Apps aus unbekannten lade ich nicht, auch keine ominösen Games etc.


Ähem... manche Apps sind im Play-Store nicht mehr erhältlich - deswegen musste ich mir Erowid als apk-Datei aus externer Quelle herunterladen und ja, weil es eine externe Quelle war, wurde mir schon mulmig dabei...

Warum genau sollte ein Antivirenprogramm live die Webseiten überwachen müssen, die du ansurfst? Solange du keine ausführbaren Dateien runterlädst, gibt es relativ wenig zu scannen.


Weil bestimmte Websites/Links/Umleitungen Viren, Malware oder staatliche (oder auch herkömmliche/kriminelle) Trojaner enthalten können? Und Downloads (auch ausführbare Installer) macht man doch ständig/immer wieder - oder meinst du damit was Anderes?


Die Chance, dass du Opfer eines 0-Day-Browser-Exploits wirst, ist verschwindend gering, wenn du deinen Browser aktuell hältst (was mit Chrome und Firefox vollkommen trivial ist). Wohlgemerkt hilft gegen eine Sicherheitslücke im Browser auch kein Antivirenscanner.

Die kann in der Regel nur mit bekannten Viren getestet werden. Sind diese aber bekannt ist es eh Wurst. Dann können das praktisch alle.

Woher weißt du denn das die Software macht was sie soll? Gegen unbekannte Viren kann die auch nichts ausrichten.


Das kann ich nicht verstehen - gerade AV-Software (v.a. kostenpflichtige) arbeitet doch (auch) mit heuristischen Methoden; also Malware und/oder gefährliche Vorgänge anhand des Verhaltens zu erkennen - auch bisher unbekannte Malware legt ein bestimmtes (charakteristisches?) Verhalten an den Tag. So gesehen, müssten AV-Scanner mit guter heuristischer Analyse sogar staatliche Malware aufspüren können;)

Oft sind ganze Ketten solcher Exploits notwendig.


Ein einziges Exploit ist nicht ausreichend, um Hacking-Opfer zu werden?:confused::|

Und nur zur Info: Wenn dein Antivirenscanner deinen Browser überwacht, kannst du dir sicher sein, dass dabei TLS-Verbindungen aufgebrochen werden. Für private Rechner ist so etwas für mich ein absolutes No-Go.

Aber was ich dir garantieren kann: Die Software bricht deine HTTPS Verbindungen auf, das sollte sie eigentlich nicht tun. Da fragt man sich am Ende eben, ist es das was die Software machen soll?

Kann man das nicht bei allen AVs abschalten? Ich nutze hier Avast unter Win7 und da kann man einfach den Haken bei HTTPS-Scanning entfernen.


Jepp, zumindest bei Kaspersky gibt es dafür 3 Optionen: sichere Verbindungen immer untersuchen, niemals untersuchen oder "auf Anfrage von Schutzkomponenten* untersuchen". Ich habe Letzteres ausgewählt, um von beiden Welten etwas zu haben;)

* = gemeint ist wohl das Kaspersky Addon für FF, Chrome und IE.

Hab für mich allerdings das komplette Cloud-Gedöhns + Smartscreen deaktiviert.


Warum das? Smartscreen ist doch gegen Viren oder Phishing gedacht - ich kann mich noch daran erinnern, dass es als Feature mit dem IE8 eingeführt wurde...:wink:


Jeder Virenscanner öffnet Zip archive, Word dokumente usw. und verarbeitet damit Fremde Daten. Das ist prinzipbedingt immer ein potentieller Angriffsvektor, das geht nicht anders. "Gute" Scanner kennen besonders viele Formate, da ist die Angriffsfläche natürlich größer.

Windows Defender ist eigentlich aber genau das gleiche, "Schlangenöl" wie jeder andere Scanner auch.

Auf der anderen Seite, selten wurde ein Exploit im Scanner Code benutzt um überhaupt (immer im großen Stil) Malware zu verbreiten. Selten wurden SSL Zertifikate dank nem Scanner misbraucht. Die realen Nachteile einen (extra) Scanner zu installieren sind gering, performance mal ausgenommen. Die NSA kommt in Rechner mit Scanner sicherlich einfacher rein als ohne (weil das IMMER ein Angriffsvektor ist), gegen normale Viren hilft es halt ein wenig.

1) Gehirn immer einschalten.
2) Dubiose Anhänge immer löschen oder mindestens einen Tag warten und bei Virustotal hochladen.
3) Dateien von dubiosen Seiten immer mit Vorsicht genießen.
4) Nicht irgendnen scheiß installieren
5) Android: Nur vertrauenswürdige Apps aus vertrauenswürdigen Quellen installieren:
6) Android: Einfache "Viren" können höchstens den Gemeinsamen Speicher lesen und Verändern (Fotos, etc.), dazu müssen sie aber normalerweise als normale App installiert und die Rechte bekommen haben.
7) Wenn du sonst schlecht Schlafen kannst: Würfel dir halt aus, welcher Virenscanner am sichersten ist und installier den. Die Sicherheitsnachteile von Virenscannern ist weitgehend nicht praxisrelevant.


Genau das ist das Paradox, das ich nicht verstehen kann - dem Sinn nach, sollten solche AV/Security-Suites es diesen Diensten erschweren (bzw. im Optimalfall verunmöglichen), ihr Opfer anzugreifen. Soweit korrekt, oder? Aber ihr (bzw. manche von euch;)) behaupten, das Gegenteil sei der Fall und die AV-Programme selbst werden zum Angriffsvektor - ich kann mir das einfach nicht logisch zusammenreimen...

R2

Lektüre (ist sogar kürzer als dein Beitrag)

Kapitel 1. Einführung:
https://blog.fefe.de/?ts=a7f4c0ac

Welche AV ist eigentlich fast egal (ich empfehle den Windows defender) und dazu den Webbrowser und Email Programm in Sandboxie dauerhaft laufen zu lassen. Heruntergeladene Programme aus dem Internet kann man auch in Sandboxie laufen lassen. Der Vorteil bei sandboxie, man kann gefahrlos JS im Browser und HTML Emails aktiviert lassen und sollte ein Virus auftreten kann man einfach die Sandbox leeren.

Ist Sandbox überhaupt noch nötig? Die meisten modernen Browser machen das doch von selbst, oder?

Kann man das nicht bei allen AVs abschalten? Ich nutze hier Avast unter Win7 und da kann man einfach den Haken entfernen bei HTTPS-Scanning entfernen.

MfG
Rooter

Bei Bitdefender und Kaspersky machte es keinen Unterschied, die vermeintlich dafür gedachte option auf "aus" zu stellen, kann sich aber inzwischen geändert haben!

Ist Sandbox überhaupt noch nötig? Die meisten modernen Browser machen das doch von selbst, oder?

Ist mir Wurst. Es ist für mich praktisch kein Aufwand den Browser noch mal ein eine Sandbox zu stecken. Daher: Vorsicht ist besser als Nachsicht.

Lektüre (ist sogar kürzer als dein Beitrag)

Kapitel 1. Einführung:
https://blog.fefe.de/?ts=a7f4c0ac
Kapitel 2. Großer Realitätsabgleich
Teil 1
https://www.kuketz-blog.de/antiviren-scanner-mehr-risiko-als-schutz-snakeoil-teil1/

Teil 2
https://www.kuketz-blog.de/antiviren-scanner-nur-ein-sicherheitsgefuehl-snakeoil-teil2/

Teil 3
https://www.kuketz-blog.de/alternativen-zu-anti-viren-software-snakeoil-teil3/

Seriöse AV-Software gibt es so nicht schon alleine wegen dem Halteproblems (https://de.wikipedia.org/wiki/Halteproblem). Andererseits stellt sich die Frage ob man ohne AV-Software besser dran ist. Ich würde sagen: nein. Der MS Defender in Windows 10 sollte aber ausreichend sein.

zu 1.) : könnte das nicht auch ohne Zutun des Nutzers geschehen? Siehe dazu auch Quote von milchkanne im Spoiler:



Das setzt Sicherheitslücken und funktionierende Exploits für deinen Browser und dein Betriebssystem voraus. Wenn jemand Sicherheitslücken im Wert von >100.000€ für dich verbrennt, dann sollte man davon ausgehen, dass derjenige auch dazu bereit wäre eine entsprechende Summe aufzubringen, um eine Sicherheitslücke in deinem Antivirenprogramm auszunutzen (was wohlgemerkt auch günstiger ist als Browserexploits).

Ich hatte doch schon geschrieben, dass ich Windows Defender auch benutzen will; zusätzlich dazu ein kostenpflichtiges 3rd-Party AV-Programm mit erweiterten Funktionen - würde das keine Synergie erzeugen oder könnte es sich gegenseitig beißen oder Beides? (also sowohl Synergie + gegenseitig behindern)

Du hast definitiv zu viel Vertrauen in den Nutzen und die Qualität von Antivirensoftware. Wahrscheinlich könnten dir nicht einmal die Hersteller selbst sagen, ob das gut geht.


Ich hatte in Erinnerung, dass bei mobilen (!) Geräten die meisten Viren/Schadprogramme für Android-Betriebssysteme geschrieben werden/wurden - was ja auch logisch ist, da größte Nutzerbasis. iOS soll angeblich/tatsächlich immun gegen Viren sein und bei Windows Mobile lohnt es sich gar nicht (mehr), Schadprogramme zu entwickeln (Nutzerbasis wird immer kleiner...).

Du suchst nach Tipps und Tricks, aber du solltest dir einmal genauer anschauen, wie das Rechte- und Sicherheitsmodell der mobilen Betriebssysteme von dem der Desktop-Betriebssysteme abweicht. Nur weil es absolut mehr Viren für Android als für iOS gibt, bedeutet das nicht, dass es dadurch unsicherer ist.


Weil bestimmte Websites/Links/Umleitungen Viren, Malware oder staatliche (oder auch herkömmliche/kriminelle) Trojaner enthalten können? Und Downloads (auch ausführbare Installer) macht man doch ständig/immer wieder - oder meinst du damit was Anderes?

Das kann ich nicht verstehen - gerade AV-Software (v.a. kostenpflichtige) arbeitet doch (auch) mit heuristischen Methoden; also Malware und/oder gefährliche Vorgänge anhand des Verhaltens zu erkennen - auch bisher unbekannte Malware legt ein bestimmtes (charakteristisches?) Verhalten an den Tag. So gesehen, müssten AV-Scanner mit guter heuristischer Analyse sogar staatliche Malware aufspüren können;)

Kein Tipp aus einem Tech-Forum und keine Heuristiken eines Antivirenprogramms werden dir gegen staatlich finanzierte Schadsoftware helfen.


Ein einziges Exploit ist nicht ausreichend, um Hacking-Opfer zu werden?:confused::|

Genau. Selbst wenn jemand eine Lücke in einem Browser findet, reicht das in den allermeisten Fällen nicht aus, um den Rechner zu kompromittieren.

Du unterschätzt die Sicherheitsarchitektur moderner Browser scheinbar. Es gibt wortwörtlich neben einer dedizierten VM keine sicherere Umgebung als deinen Browser, um potentiell schädlichen Code vom Rechner zu isolieren.

Nur um das einmal zu veranschaulichen: Der Firefox hat einen integrierten PDF-Reader (PDF.js). Der ist nicht nur eine Komfortfunktion. Es ist sicherer ein PDF im Browser in einem in JavaScript implementierten PDF-Reader zu lesen als in einem nativen PDF-Reader direkt auf deinem Rechner.

Genau das ist das Paradox, das ich nicht verstehen kann - dem Sinn nach, sollten solche AV/Security-Suites es diesen Diensten erschweren (bzw. im Optimalfall verunmöglichen), ihr Opfer anzugreifen. Soweit korrekt, oder? Aber ihr (bzw. manche von euch;)) behaupten, das Gegenteil sei der Fall und die AV-Programme selbst werden zum Angriffsvektor - ich kann mir das einfach nicht logisch zusammenreimen...

Dahinter steckt auch keine besondere Logik. Du bekommst Software verkauft, die nicht das halten kann, was sie verspricht.

Die Konsequenz aus dem Halteproblem ist auch nicht, dass es keine "seriöse" Antivirensoftware geben kann, sondern dass sie niemals zuverlässig funktionieren und immer fundamental fehlerbehaftet sein wird.

Das "Paradox" ist im Prinzip ganz einfach erklärt. Jede Datenverarbeitende Software kann Lücken enthalten. Ein Virenscanner kann und muss sehr viele verschiedene Daten verarbeiten und hat damit eine große potentielle Angriffsfläche. Das passiert im Normalfall ohne Nutzerinteraktion. Eine Mail, die du sofort gelöscht hättest, hat der Virenscanner schon den Anhang von gescannt. Ein Virenscanner hilf auf jeden Fall gegen ältere Viren. Also z.B. die Festplatte vom Kumpel mit gecrackten Spielen, der Drive By Download, den du erst nach 2 Tagen im Ordner findest und ausführen willst, ein alter Emailanhang, den du nach Jahren widerfindest...
Wenn aber jemand in genau dein System rein will, gibts als Einfallstor erstmal dein Emailprogramm, den Browser, den PDF Reader, deine (evtl.) Dummheit Anhänge zu öffnen und eben den Virenscanner.

Exploits. Hat ein Browser einen (schlimmen) Fehler z.B. in der PNG Darstellung. Früher hätte das sofort das ganze System kompromittiert. Heute muss man erstmal verschiedene Sicherheitsmaßnahmen umgehen. Ein klassischer Fehler ist, dass der Angreifer verändern kann, an welcher Speicheradresse das Programm gerade ist. Er schreibt also in seine PNG Datei seinen Programmcode und bringt den Browser dann dazu, den auszuführen. Heutzutage geht das nicht mehr so einfach, weil das Betriebssystem weiß, welche Speicherbereiche ausführbar sind und welche nicht. Früher (DOS) konnten Viren direkt die Festplatte überschreiben. Dann musste man dem OS Sagen, es soll einzelne Dateien überschreiben, dann wurde der Adminaccount eingeschränkt. Unter Android/IOs haben dürfen Programme nur an sehr wenige Orte schreiben, Programme müssen immer erst korrekt installiert werden, was mit normalen Exploits eben nicht geht. Virenscanner sind oft übrigens tief im System verankert mit besonders hohen Rechten. Daher sind Exploits im Scanner auch häufig besonders schlimm.

Android... IOs hat weniger ein Virenproblem, weil es eben nicht so einfach möglich ist, Apps aus Fremdquellen zu installieren und wenn jemand kostenlos Pornos runterladen kann, dann macht er dafür auch jede Sicherheitsmaßnahme aus. Auf IOs geht das halt nicht. Wenn du nur selten fremde APKs installierst, würde ich auch da eher auf Virustotal setzen. Falls ich mal ein APK aus von irgendner APK download Seite installiere, dann besorg ich mir das von mindestens zwei Quellen und vergleich den Hash. Dafür muss das natürlich exakt die gleiche Version sein, was bei alter Software möglich sein sollte. Gecrackte APKs würde ich auf jeden Fall von abraten, wenn man da keine "vertrauenswürdige" Quelle hat.

Heuristische Methoden werden auch überbewertet. Es gibt immer Möglichkeiten zu verschleiern, was ein Programm wirklich macht. Es ist leicht zu sagen, dass etwas nicht normal aussieht. Aber Spiele sind auch extra verschleiert um den Kopierschutz zu verbessern. Webseiten verschleiern oft ihren Javascript Code, damit andere den nicht kopieren. Word Dokumente haben gelegentlich auch mal sinnvolle Makros...
Und es gibt extra sowas wie Virustotal, damit können Viren Programmierer ihre Viren Testen, nur dass die Samples eben nicht an die Anti-Viren Hersteller weitergereicht werden.

Hier noch ein aktueller Link mit "Mehrwert": McAfees WebAdvisor für Chrome und Firefox kann Hacker einladen (https://www.heise.de/security/meldung/McAfees-WebAdvisor-fuer-Chrome-und-Firefox-kann-Hacker-einladen-4667767.html)

Meine Meinung nochmal zusammengefasst: AV hilft schon, aber wer sich nur darauf verlässt lebt gefährlicher als jemand der keinen AV hat und aufpasst.

...
Warum das? Smartscreen ist doch gegen Viren oder Phishing gedacht - ich kann mich noch daran erinnern, dass es als Feature mit dem IE8 eingeführt wurde...:wink:
...


Weil mir Datenschutz zumindest nicht unwichtig ist und Smartscreen einer der Funktionen ist, die unbekannte Dateien einfach so an MS versendet. Die Cloud-Komponente des Windows Defenders sowie diverse andere Online-Geschichten von Windows 10 sind bei mir ebenfalls per GPOs/WinPrivacy deaktiviert. Weiterhin nutze ich ein lokales Nutzerkonto und kein MS-Onlinekonto (wovon ich auch nur abraten kann).

Ist jetzt sicherlich nichts, was ich jedem empfehlen würde, aber so kann ich zumindest Windows noch ruhigen Gewissens einsetzen.

Lektüre (ist sogar kürzer als dein Beitrag)

Kapitel 1. Einführung:
https://blog.fefe.de/?ts=a7f4c0ac

Kapitel 2. Großer Realitätsabgleich
Teil 1
https://www.kuketz-blog.de/antiviren-scanner-mehr-risiko-als-schutz-snakeoil-teil1/

Teil 2
https://www.kuketz-blog.de/antiviren-scanner-nur-ein-sicherheitsgefuehl-snakeoil-teil2/

Teil 3
https://www.kuketz-blog.de/alternativen-zu-anti-viren-software-snakeoil-teil3/

Danke!

Für mich sind das die wichtigsten Punkte:

-Softwareumfang reduzieren
-Schnittstellen deaktivieren
-Dienste abschalten

Und eine AV-Security-Suite konterkariert diese Punkte.

Edit: Mal ein Beispiel was wohl fast jeder kennt: Nvidia-Treiberinstallation. Guckt euch mal an, was da alles mitinstalliert wird und was ihr davon dann tatsächlich nutzt. Ich jedenfalls bin schon seit ner Weile dazu übergegangen diesen per NVSlimmer zu installieren. Letztens auch bei Deskmodder nen Tool gesehen, was einiges vom NVidia-Treiber wieder rausschmeißen kann:
https://www.deskmodder.de/blog/2020/02/22/nv-updater-0-3-0-0-nvidia-grafiktreiber-updaten-und-komponenten-entfernen/
Schon traurig, dass man sowas überhaupt benötigt. Und Fefe und Mike Kuketz bemängeln diese Entwicklung der überbordenden Komplexität auch zurecht.
Edit2: Es sollte genau andersherum sein. Standardmäßig wird eine Basisinstallation durchgeführt und Zusatzfunktionen können optional zugewählt werden.
Um mal Positivbeispiele zu nennen: Serverinstallationen von Betriebssystemen wie Windows Server 2012 oder Ubuntu-Server. Die sind quasi nackig und man muss dann manuell Rollen/Features, die man benötigt, aktivieren oder per Paketmanager installieren.

Im privaten Bereich kann man das auch super pragmatisch per Virtualisierung lösen...

Win10-PC als Daddelkiste ohne jedwede private Daten/Accouns abseits Steam & Co
Den privaten Kram lagert man in eine Linux-VM auf einer (optimalerweise) dedizierten SSD aus...

Wenn man auf dem Win10 lediglich Treiber, VirtualBox und Steam/Origin/µPlay und Co installiert kann einem einem auch das ganze "Telemetrie-Gewxxxxe" seitens MS sehr egal sein.

Mehr AV-Software als den kostenlosen MS-Defender zu nutzen ist lediglich Schlangenöl...

Den privaten Kram lagert man in eine Linux-VM auf einer (optimalerweise) dedizierten SSD aus...

Hatte ich auch mal überlegt (https://www.forum-3dcenter.org/vbulletin/showthread.php?p=12190988#post12190988), aber das Host-OS bekommt anscheinend eh alles mit, was in der VM gemacht wird. Daher ist's zu dem Zweck, bestimmte Daten von Windows fernzuhalten, logischerweise eher schlecht geeignet.

Virtualisierung ist kein Sicherheitsfeature - gab/gibt auch in Virtualisierungssoftware Sicherheitslücken und mit den ganzen Intel CPU-Bugs wirds nicht besser. Virtualisierung setzt man aus anderen Gründen ein.

Virtualisierung ist kein Sicherheitsfeature

Virtualisierung hat auch andere Anwendungszwecke, aber selbstverständlich kann das auch die Sicherheit erhöhen!

Was natürlich nicht geht, auf dem potentiell infizierten System eine sichere VM starten ... wobei, selbst dafür gibt es Prozessorfeatures, dass der Host nicht ins Gastsystem gucken kann. Ist aber nicht so gängig und hat wieder eigene Probleme und fragen.

Aber wer sein Surfen auf russischen Pornoseiten in ner VM macht, der kann sich relativ sicher sein, dass sein Hostsystem nicht infiziert wird. (So denn er eben keine Daten auf den Host überträgt.)

Nur weil es theoretisch möglich ist, aus nem Host auszubrechen, ist das dennoch eine weitere Hürde, die Angriffe verhindern kann. Sonst wären ja alle Sicherheitsfeatures unsinn.

wobei, selbst dafür gibt es Prozessorfeatures, dass der Host nicht ins Gastsystem gucken kann.

Welche wären das konkret? Oder meinst du dedizierte Server-CPUs?

Welche wären das konkret? Oder meinst du dedizierte Server-CPUs?
Ich meine damit sowas wie Intel SGX. Ich muss gestehen, ob das überhaupt für (sinnvolle) Virtualisierung genutzt werden kann, weiß ich nicht. Momentan wird es hauptsächlich für DRM Zwecke verwendet. Aber ich meine das war auch dafür da, dass der Serverbetreiber nicht auf deinen Server gucken kann, obwohl er direkten Zugriff auf das System hat.

*edit* Mir ist klar, dass das wieder eigene Probleme mit sich bringt. Aber es zeigt, dass in gewissem Rahmen, sicheres Computing auf "unsicheren" Plattformen möglich ist.

Gut, da gehen wohl die Meinungen, was "sicher" ist, auseinander. Ich würde ja, wenn es "sicher" sein soll, einfach 2 getrennte Systeme verwenden, anstatt zu hoffen, dass meine eingesetzte Virtualisierungssoftware keine Lücke enthält. Und weils so schön und aktuell ist: https://phoronix.com/scan.php?page=news_item&px=Intel-KVM-CVE-2020-2732 (via fefe)

Im Iran waren sogar Air-Gapped Systeme nicht sicher. Natürlich geht die Definition von "sicher" auseinander. Absolute Sicherheit gibt es nicht. Das sollte jedem klar sein.

Ich halte es für wenig praktikabel, wenn sich jeder fürs Online Banking nen extra Rechner anschafft. Von der Linux Frage mal abgesehen, würde sowas wie Qubes-Os (https://www.qubes-os.org/intro/) aber einen praktikablen Sicherheitsgewinn bringen. Würde sich sowas durchsetzen, müsste für jeden Bug im Browser auch ein Bug in der VM gefunden werden, um die anderen Bereiche zu infizieren.

Ich halte es für wenig praktikabel, wenn sich jeder fürs Online Banking nen extra Rechner anschafft...

Gutes Beispiel. Findest du es "handlicher" für Otto-Normalo mit VMs zu hantieren, als mit einem extra Gerät? Und was ist mit Live-Bootsticks?

Ich finde es jedenfalls gar nicht so abwegig und unpraktikabel, extra Geräte für sensible Onlinetätigkeiten zu nutzen. Wenn Kunden zu mir kommen und nach einer handlichen Lösung fragen, empfehle ich das auch so, wenn denn mehrere Geräte verfügbar sind. Wenn nicht, empfehle ich jedenfalls nicht, mit VMs rumzuspielen.

Ich finde es einfacher, Otto Normalo beizubringen die KontoNr mit dem Tan Generator abzugleichen und bei Emailanhänge lieber nochmal nachfragen/löschen als einfach so zu öffnen. Das ist aber eine andere Frage.

Qubes OS sollte VMs auch für normalos komfortabel bereitstellen. Das klappt leider nicht so gut, weil es eben kein Windows ist. Für Firmen kann ein Zweitrechner schon Sinn machen. Das ist einfach und eindeutig.

Wer gelegentlich im Darknet ... na so dinge treibt ... dem würde ich wahrscheinlich nen Bootstick empfehlen. Der lässt sich besser im Blumentopf verstecken als ein Zweitrechner.

Ich sag ja auch nicht, VMs wären die Lösung für alles. Ich sag nur, selbstverständlich können VMs ein Sicherheitsfeature sein.

Ich finde es jedenfalls gar nicht so abwegig und unpraktikabel, extra Geräte für sensible Onlinetätigkeiten zu nutzen. Wenn Kunden zu mir kommen und nach einer handlichen Lösung fragen, empfehle ich das auch so, wenn denn mehrere Geräte verfügbar sind. Wenn nicht, empfehle ich jedenfalls nicht, mit VMs rumzuspielen.

Dir ist bewusst, dass mit VMs nicht Virtualbox und Co. gemeint ist, oder? Qubes OS macht das vollkommen transparent für jede Anwendung.

Ich habe Qubes OS nie benutzt, aber das ist definitiv ein Betriebssystem, das man im Auge behalten sollte, wenn man gewisse Sicherheitsanforderungen hat, die momentan von den "normalen" Desktop-Betriebssystemen nicht abgedeckt werden. Es soll mittlerweile auch relativ komfortabel sein.

Und natürlich sind VMs ein Sicherheitsfeature. Prozesse in leichtgewichtigen VMs zu isolieren ist momentan sogar eine ziemlich heiße Sache. Wenn ich aus irgendwelchen Gründen keine dedizierte Hardware kaufen könnte oder benutzen möchte, dann wären VMs natürlich meine erste Wahl für die Isolation.

Die Sicherheitslücken in den Intel-CPUs sind unangenehm, aber man sollte nicht vergessen, dass es vollkommen unrealistisch ist für jede einzelne Anwendung einen eigenen Rechner zu kaufen. Gerade für einen privaten Desktop-Rechner wird man höchstens nach Anwendungsfall trennen, aber nicht so tief, dass die einzelnen Anwendungen voneinander isoliert sind.

Die Idee von Qubes OS ist hier aber auch nicht, dass man in Anwendungsfällen denkt und die dann über dedizierte Rechner trennt, sondern dass z.B. der Browser und Bildbetrachter jeweils eine eigene VM haben.

Und natürlich sind VMs ein Sicherheitsfeature. Prozesse in leichtgewichtigen VMs zu isolieren ist momentan sogar eine ziemlich heiße Sache. Wenn ich aus irgendwelchen Gründen keine dedizierte Hardware kaufen könnte oder benutzen möchte, dann wären VMs natürlich meine erste Wahl für die Isolation.


Also aus der Sicht für den Einsatz mehrerer Geräte sieht eine Virtualisierungslösung auf einem einzelnen Gerät wie eine riesige, potentielle Sicherheitslücke aus. Dinge, die du sonst aus Sicherheitsgründen getrennt auf verschiedenen Geräten gemacht hättest, tust du jetzt auf einem und hoffst, dass eine Software die verschiedenen Prozesse so abschottet, dass sie sich untereinander nicht in die Queere kommen können, egal was dort passiert.

Du machst halt den Fehler und nimmst Virtualisierung als selbstverständlich hin. Das ist aber eine Entscheidung, die vorher gefällt worden war, diese einzusetzen. Und bei dieser Entscheidung pro Virtualisierung werden sowas wie Handhabbarkeit, Wartbarkeit, Stromverbrauch, Wirschaftlichkeit, Administrationsaufwand etc. einen hohen Einfluss haben. Wenn ich allerdings den Punkt Sicherheit betrachte, zieht eine wie auch immer geartete Virtualisierungslösung auf einem Gerät immer den kürzeren gegenüber einer Mehrgerätelösung.

PS: Nicht dass wir uns falsch verstehen, ich nutze selber Virtualisierungslösungen und finde diese klasse. Aber das tue ich garantiert nicht der Sicherheit wegen. Ich mein, du virtualisierst doch auch nicht Eure Firewall, nur weil du es könntest, sondern hast die aus Sicherheitsgründen! (hoffentlich) auf einem extra Host/Gerät laufen.

Also aus der Sicht für den Einsatz mehrerer Geräte sieht eine Virtualisierungslösung auf einem einzelnen Gerät wie eine riesige, potentielle Sicherheitslücke aus. Dinge, die du sonst aus Sicherheitsgründen getrennt auf verschiedenen Geräten gemacht hättest, tust du jetzt auf einem und hoffst, dass eine Software die verschiedenen Prozesse so abschottet, dass sie sich untereinander nicht in die Queere kommen können, egal was dort passiert.

Wir reden hier nicht von separater Software mit eigenem UI wie Virtualbox, welches komplette, virtuelle Rechner erstellt.

Einige Systeme wie das Betriebssystem der Xbox 360 haben z.B. schon vor Jahren damit angefangen den Userspace komplett virtualisiert laufen zu lassen und waren damit sicherheitstechnisch äußert erfolgreich. Wir hatten hier auch irgendwann einmal vor Jahren einen Thread darüber, meine ich. Solche Lösungen tröpfeln immer weiter in General-Purpose-Betriebssysteme und ich kann daran nichts schlechtes erkennen.

Du machst halt den Fehler und nimmst Virtualisierung als selbstverständlich hin. Das ist aber eine Entscheidung, die vorher gefällt worden war, diese einzusetzen. Und bei dieser Entscheidung pro Virtualisierung werden sowas wie Handhabbarkeit, Wartbarkeit, Stromverbrauch, Wirschaftlichkeit, Administrationsaufwand etc. einen hohen Einfluss haben. Wenn ich allerdings den Punkt Sicherheit betrachte, zieht eine wie auch immer geartete Virtualisierungslösung auf einem Gerät immer den kürzeren gegenüber einer Mehrgerätelösung.

Ich weiß nicht genau, was du dir unter VMs in dem Kontext genau vorstellst, aber irgendwie habe ich das Gefühl, dass du da an etwas anderes denkst.

Qubes OS isoliert Prozesse in VMs, die auch auf separaten Rechnern unisoliert wären. Niemand hindert dich daran mehrere Rechner mit Qubes OS zu benutzen, wenn du das für sinnvoll hälst. Anwendungen in VMs zu isolieren läuft vollkommen orthogonal zu dem, was du vorschlägst. VMs liefern nur eben (richtig umgesetzt) schon eine so starke Isolation, dass der Mehrwert zu separaten Rechnern bei einer privaten Nutzung schon nicht mehr so offensichtlich ist.

Wir reden hier wohlgemerkt darüber in einem Thread, in dem gefragt wurde, ob man mit einem zweiten Antivirenscanner sicherer unterwegs ist als "nur" mit einem. Dagegen wirkt Qubes OS mit in VMs isolierten Anwendungen basierend auf einem aktuellen und gehärteten Fedora (das wohlgemerkt selbst in den VMs die Prozesse noch mit seccomp und / oder SELinux einschränkt) schon wie ein kleiner Quantensprung.

Das Ziel ist nicht ein Dutzend Standard-Images in Virtualbox (oder ähnliche Software zu laden) und selbst zu managen, falls du das denkst.

PS: Nicht dass wir uns falsch verstehen, ich nutze selber Virtualisierungslösungen und finde diese klasse. Aber das tue ich garantiert nicht der Sicherheit wegen. Ich mein, du virtualisierst doch auch nicht Eure Firewall, nur weil du es könntest, sondern hast die aus Sicherheitsgründen! (hoffentlich) auf einem extra Host/Gerät laufen.

"Eure Firewall" hört sich so an, als ob es nur eine Firewall und auch nur einen Einsatzzweck für Firewalls gäbe. Vielleicht verstehe dich hier auch falsch, aber eine Firewall auf einem Host erfüllt für mich eine andere Funktion als eine Firewall zwischen Netzen. Und wohlgemerkt muss "Netzwerk" auch nicht bedeuten, dass man automatisch über physische Netzwerke redet.

Auch hier: Das ist kein entweder oder, sondern verläuft vollkommen orthogonal zueinander.

...
Wir reden hier wohlgemerkt darüber in einem Thread, in dem gefragt wurde, ob man mit einem zweiten Antivirenscanner sicherer unterwegs ist als "nur" mit einem. Dagegen wirkt Qubes OS mit in VMs isolierten Anwendungen basierend auf einem aktuellen und gehärteten Fedora (das wohlgemerkt selbst in den VMs die Prozesse noch mit seccomp und / oder SELinux Prozesse einschränkt) schon wie ein kleiner Quantensprung.
...

Du hast recht, wird zu Offtopic. Vielleicht muss man tatsächlich unterscheiden zwischen "isolierten Anwendungen" und "virtuellen Computern". Es bleibt aber das Problem der erhöhten Komplexität durch die Software, die diese "Isolierung" vornimmt. Problematisch kann es genau dann werden, wenn dadurch andere Sicherheitsmechanismen zugunsten anderer Aspekte (Wirtschaftlichkeit etc.) abgebaut werden. Und genau das passiert z.B. durch die Entscheidung, eine eigentliche Hardware-Firewalllösung zu virtualisieren und auf demselben Host neben anderen virtuellen Maschinen, die eigentlich getrennt von der Firewall gehören, zu betreiben.

"Eure Firewall" hört sich so an, als ob es nur eine Firewall und auch nur einen Einsatzzweck für Firewalls gäbe. Vielleicht verstehe dich hier auch falsch, aber eine Firewall auf einem Host erfüllt für mich eine andere Funktion als eine Firewall zwischen Netzen.

Meinte natürlich eine Hardware-Firewalllösung (siehe oben als Beispiel), wüsste auch gar nicht, wie man z.B. die Windows Firewall gesondert in einer VM betreiben sollte :x.

Es bleibt aber das Problem der erhöhten Komplexität durch die Software, die diese "Isolierung" vornimmt.

Ich weiß noch immer nicht so wirklich, was du mit "die Software" meinst und wie du dir das genau vorstellst oder warum du Isolierung in Anführungszeichen schreibst.

Problematisch kann es genau dann werden, wenn dadurch andere Sicherheitsmechanismen zugunsten anderer Aspekte (Wirtschaftlichkeit etc.) abgebaut werden. Und genau das passiert z.B. durch die Entscheidung, eine eigentliche Hardware-Firewalllösung zu virtualisieren und auf demselben Host neben anderen virtuellen Maschinen, die eigentlich getrennt von der Firewall gehören, zu betreiben.

Ich verstehe das Beispiel insgesamt auch nicht so ganz.

Nur als anderes Beispiel: Würdest du für deinen Mail-Client, deinen Browser und deinen Texteditor jeweils separate Maschinen anschaffen? Wenn nein, dann hast du deine Antwort, für was gesonderte Anwendungen in VMs Sinn machen, wenn es für den Nutzer transparent genug umgesetzt ist.

Ich weiß noch immer nicht so wirklich, was du mit "die Software" meinst und wie du dir das genau vorstellst oder warum du Isolierung in Anführungszeichen schreibst.

Ich verstehe das Beispiel insgesamt auch nicht so ganz.


Wir sind schon extremst OT, wenn du mein Beispiel schon nicht verstehst, reden wir eh aneinander vorbei.

Ich versteh jetzt nicht, was hier das gezanke soll. Selbstverständlich ist eine Trennung auf verschiedene Rechner sicherer als eine Virtualisierung. Aber verschiedene Anwendungen virtualisiert laufen zu lassen ist auch besser, als sie einfach so auf einem Host laufen zu lassen. Nicht jede kleine Bude kann 10 Server laufen lassen für Mail, Datenbank, Fileserver, Firewall, webserver, etc.pp. Die Alternative war früher einfach alles auf einen Server zu klatschen. Heute steckt man die wenigstens in ne VM, das verbessert die Sicherheit der Systeme gegeneinander schon enorm. Die traurige Alternative zu VMs ist nicht alles auf verschiedene Systeme zu packen, sondern alles direkt auf einem System laufen zu lassen. Man kann ja auch kombinieren: Firewall (Backup sowieso) hat nen extra Server, rest auf einem System mit VM.

Für Privatanwender gilt das noch 10x, wenn VMs so einfach wie bei Qubes wären. Wenn das Emailprogramm keinen direkten Zugriff mehr zum Dateisystem hätte, wären exploits im HTML Modul kaum relevant. (Das kann man natürlich auch mit SELinux schlanker erreichen...)

Gut, da gehen wohl die Meinungen, was "sicher" ist, auseinander.Achtung. Gaydar schlägt aus -> Autovergleich :ulol:

Das sicherste Auto: Mega Bremsen? Hyper Fahrwerk? Wahnsinn Reifen? Nein. Das sicherste aAuto ist das, was man grad sicher fährt. Man. Selbst.
Genauso wie es schon ziemlich selten ist, daß man gef... wird, ohne eigene Interaktion (ergo, selbst fahren)

Daher Brain 2.11. Primär und sekundär. Erstmal sicher fahren lernen. Sonst hilft auch kein KW v3.

Ein guter Artikel, der das ursprüngliche Thema behandelt: Warentest: Antiviren-Software ist gratis nicht schlechter, nur nerviger (https://winfuture.de/news,114321.html)
Wer sein System ohnehin stets auf einem aktuellen Stand hält, die Ausführung von Makros in Word unterbindet und bei der Nutzung von Webdiensten etwas Vorsicht walten lässt, lebt auch ohne solche Zusatzsoftware nicht mit einem höheren Risiko.
Ich hätte statt "Webdienste" eher "Email" geschrieben, aber ansonsten stimm ich da zu.
Und auch bei Schadcodes, die noch ziemlich frisch im Umlauf waren, erreichten die Antiviren-Scanner Erkennungsraten von über 90 Prozent.
Egal, was jetzt "ziemlich frisch" heißt. Interessieren würde mich ja die Quote vom Defender und Defender + Scanner X. Vielleicht hat ja jemand Zugang zum Warentest. (https://www.test.de/Antivirenprogramme-im-Test-4993310-0/)

Ich muss auch darauf hinweisen, dass eine eventuelle AV-Software nicht (nur) für mich gedacht ist: meine Eltern surfen mit ihrem Windows-Laptop im Internet und da sie nach Jahren immer noch recht unbeholfen sind, klicken sie auch ohne sich dabei was zu denken, auf dubiose Links und Benachrichtigungen/Aufforderungen, wenn sie sich Serien* ansehen oder ansehen wollen - so kann man sich natürlich sehr einfach eine "herkömmliche" Malware (also von Cyberkriminellen erstellt) einfangen. Und da ich nicht immer da bin, um sie vor schweren Fehlern abzuhalten (in ein paar Tagen gehen sie wieder in die Türkei und nehmen das Laptop mit...), muss zwangsläufig ein AV-Programm diese Aufgabe übernehmen oder wenigstens den Feuerlöscher spielen, sobald sie sich "verklicken". Oder wie seht ihr das?

* = manchmal ist eine Folge einer Serie auf der offiziellen Website des jeweiligen TV-Kanals noch nicht verfügbar/geuploadet. Deswegen weichen sie auf ThirdParty-Seiten (via Google-Suche) aus, um sich die Folge sofort ansehen zu können - und genau diese Seiten kommen mir teilweise dubios vor...

Was haltet ihr eigentlich von Malwarebytes Premium? Kann man das als "professionell"/"seriös" bezeichnen?

R2

Verstehe ich total. Ich kenne mich mit Viren auf Webseiten kaum aus. Wenn die Virenscanner ähnlich gut, wie bei Emailviren sind, dann sind sie halt kaum zu gebrauchen. Alle.
Ich würde pauschal einfach verbieten heruntergeladene Dateien auszuführen. Probier das hier (https://www.ryadel.com/en/windows-10-server-block-infected-exe-executables-software-restriction-group-policy-gpedit/) mal. Aber block auch andere Endungen, .com, .bat, .cmd, .vbs, vbe, .scr, .reg ...
Ich denke das bringt echte Sicherheitgewinne. Dann noch Office Makros ausstellen und es ist schon sehr viel gewonnen. Dann nimm irgendeinen Virenscanner, der dich glücklich macht.

Noch ein Tipp, speicher Passwörter im Browser (oder Passwortmanager, der automatisch ausfüllt) und vergib lange Passwörter, die deine Eltern nicht kennen. Kommt eine Phishing Mail, die irgendeinen Login haben will, können sie den dann nicht herausgeben. Ich hoffe deine Eltern haben keine Kreditkarte...

Die Stiftung Warentest beurteilt die Wächter Funktion (also alles was so live hereinkommt) vom Windows Defender als sehr gut. Das Scannen von Medien als ausreichend und es enthält keinen Phishing Schutz. Der Tipp von Warentest: Einfach nen Browser mit Phishingschutz nehmen. Testsieger ist übrigens Avira (kostenlos & kostenpflichtig). Der einzige Vorteil der Bezahlversion (35€ pro Jahr): Der nervt nicht mit Werbung,

Und da ich nicht immer da bin, um sie vor schweren Fehlern abzuhalten (in ein paar Tagen gehen sie wieder in die Türkei und nehmen das Laptop mit...), muss zwangsläufig ein AV-Programm diese Aufgabe übernehmen oder wenigstens den Feuerlöscher spielen, sobald sie sich "verklicken". Oder wie seht ihr das?

Sie sollen sich einfach ein iPad oder Chromebook kaufen.

Kein Antivirenscanner ist ein "Feuerlöscher".

Noch ein Tipp, speicher Passwörter im Browser (oder Passwortmanager, der automatisch ausfüllt) und vergib lange Passwörter, die deine Eltern nicht kennen. Kommt eine Phishing Mail, die irgendeinen Login haben will, können sie den dann nicht herausgeben. Ich hoffe deine Eltern haben keine Kreditkarte...

Ich finde es ehrlich gesagt moralisch nicht ganz einwandfrei zu empfehlen, dass die Eltern ihre eigenen Login-Daten nicht kennen sollen.

Für einige wirklich wichtige Accounts sollte man den meisten Leuten wahrscheinlich einfach einen U2F- / FIDO2-Key einrichten und ihnen den Recovery-Vorgang einmal erklären, falls sie den Schlüssel verlieren. Einige Mail-Anbieter und andere Dienste unterstützen es z.B. mittlerweile und durch WebAuthn werden es wahrscheinlich bald deutlich mehr werden. Phishing-resistente Authentifizierung ist genau das, was man haben will. Nicht nur für Nutzer, die wenig Ahnung haben.

Wohlgemerkt ist ein Chromebook inklusive eines U2F-Keys auf die Supportdauer (mittlerweile 8 Jahre für neue Geräte) gerechnet nicht viel teurer als ein Abo eines Antivirenscanners für die gleiche Zeit.

Ich finde es ehrlich gesagt moralisch nicht ganz einwandfrei zu empfehlen, dass die Eltern ihre eigenen Login-Daten nicht kennen sollen.
Ich fände es umgekehrt moralisch nicht einwandfrei, zu empfehlen dass irgendjemand seine Login Daten kennen sollte. Ich kenne praktisch keine Login Daten, ich habe natürlich zugriff darauf. Wie die Eltern auch. Wenn es eine Möglichkeit gäbe, dass ich da noch weniger Zugriff drauf hätte, würde ich sie nutzen. So so nem Sicherheitsstick hat man auch keinen direkten Zugriff auf seine Logindaten mehr (und ist damit sehr zu begrüßen).

Wenn ein Chromebook oder Ipad reicht, dann ist das sicherlich eine Möglichkeit ziemlich sicher zu leben. Die zu empfehlen, halte ich moralisch aber nicht einwandfrei.

Moment, ich habe das glaube ich falsch verstanden. Ich hatte es so verstanden, dass sie keinen Zugriff auf ihre eigenen Passwörter haben sollten. Sorry, mein Fehler.

Na ja, sie sollen im Browser halt schon auf "einloggen" klicken können. Mehr Zugriff braucht eigentlich keiner.

Von was für einem Angriff reden wir hier, dass dein Rechner kompromittiert werden kann, wenn du eine "unsichere" Webseite ansurfst?

Was genau ist eine "sichere" Webseite?



Bei sicheren Webseiten ist links der Adresse im Browser ein Schloss (früher grün), bei unsicheren ist dieses Schloss durchgestrichen.

Bei vermeintlich sicheren Webseiten ist links der Adresse im Browser ein Schloss (früher grün), bei unsicheren ist dieses Schloss durchgestrichen.
ftfy ;)

Ist natürlich ein Indikator, aber bezieht sich das nicht meist nur auf https? Und selbst da können falsche Zertifikate im Umlauf sein...

Das ist Let's Encrypt zu verdanken, früher sorgten noch seriöse CA wie Symantec dafür, dass die Webseiten auch wirklich validiert wurden - aber Qualität kostet eben.

Das ist Let's Encrypt zu verdanken, früher sorgten noch seriöse CA wie Symantec dafür, dass die Webseiten auch wirklich validiert wurden - aber Qualität kostet eben.
:freak:
Chrome soll ab sofort Zertifikate von Symantec herabstufen

Google tadelt abermals Symantec als Zertifizierungsstelle. Als erstes soll Chrome nun Zertifikate herabstufen. Als längerfristiges Ziel ist sogar eine Annullierung vorgesehen. Symantec findet das verantwortungslos.
quelle (https://www.heise.de/security/meldung/Chrome-soll-ab-sofort-Zertifikate-von-Symantec-herabstufen-3663517.html) (März 2017)

Zertifizierung: Google entzieht Symantec 2018 das Vertrauen

Ab April wird der Google-Browser Chrome für Zertifikate Fehler melden, die Symatecs CAs ausgestellt haben. Dazu gehören unter anderem Thawte, VeriSign, Equifax, GeoTrust und RapidSSL. Wer die noch im Einsatz hat, muss bald handeln.

quelle (Zertifizierung: Google entzieht Symantec 2018 das Vertrauen
Ab April wird der Google-Browser Chrome für Zertifikate Fehler melden, die Symatecs CAs ausgestellt haben. Dazu gehören unter anderem Thawte, VeriSign, Equifax, GeoTrust und RapidSSL. Wer die noch im Einsatz hat, muss bald handeln.) (September 2017)

Zertifikats-Klau: Fatale Sehschwäche bei Comodo

Durch eine skurrile Lücke konnte man sich bei Comodo gültige SSL-Zertifikate für fremde Domains ausstellen lassen. Die CA hatte an einer kritischen Stelle einer Texterkennungs-Software (OCR) vertraut – welche sich allerdings reproduzierbar verlesen hat.

quelle (https://www.heise.de/security/meldung/Zertifikats-Klau-Fatale-Sehschwaeche-bei-Comodo-3354229.html) (Oktober 2016]

Da kosten wohl eher die Sabotageversuche Geld...

Some months ago, it came to our attention that Comodo Group, Inc., is attempting to register at least three trademarks for the term “Let’s Encrypt,” for a variety of CA-related services [1][2][3]. These trademark applications were filed long after the Internet Security Research Group (ISRG) started using the name Let’s Encrypt publicly in November of 2014, and despite the fact Comodo’s “intent to use” trademark filings acknowledge that it has never used “Let’s Encrypt” as a brand.

quelle (https://letsencrypt.org//2016/06/23/defending-our-brand.html) (Juni 2016)

Du merkst aber auch alles!

Du merkst aber auch alles!
Hey, Du hättest zumindest einen Ironie Smiley darein setzen können. War mir halt nicht sicher :redface:

Aber gut, lange hat die Recherche nicht gedauert :D

...kanns halt durchaus passieren, dass selbst auf "sicheren" Seiten irgendein scheiß eventuell sich eingenistet hat und auf dein System kommen kann, wenn du keine spezielle AV software hast, die das auch sofort merkt.


Dito. Ich verstehe nicht, warum es "eh egal" sein soll, wenn es "nur" bekannte Viren seien - was nützt es, dass alle Schädlinge bekannt sind, aber im Falle einer Konfrontation kein einziger Schädling bemerkt & abgewehrt wird, weil es keine Instanz (AV-Software) gibt, die dann Alarm schlägt?

Ich bekomm regelmäßig Viren an meine Firmenadresse. Aus langeweile lade ich die dann bei Virustotal hoch. Ergebnis: Alle Virenscanner stinken. Bin ich schnell genug, sind das meistens 2-5 Virenscanner, die einen generischen alarm Schlagen von >50 getesteten. Besonders gut schneidet keiner ab.

Virenscanner haben sich in letzter Zeit als nicht gewappnet gegen Viren herausgestellt, und sie stellen eher eine Sammlung von Sicherheitslücken dar.

Dahinter steckt auch keine besondere Logik. Du bekommst Software verkauft, die nicht das halten kann, was sie verspricht.


Was hat sich denn in den letzten Jahren (oder auch letzten 5-10 Jahren) geändert, dass Virenscanner plötzlich nicht mehr nützlich, sondern nur noch kontraproduktiver Schrott sein sollen? Ich meine... vor 5 oder 10 Jahren galten Virenscanner noch als essentiell und unentbehrlich und waren für Windows-Betriebssysteme nicht wegzudenken. Wie die Sache damals für unixoide Betriebssysteme (Linux, Macintosh) aussah, kann ich natürlich nicht beurteilen...

Windows Defender ist eigentlich aber genau das gleiche, "Schlangenöl" wie jeder andere Scanner auch.


Wieder ein Punkt, auf das ich auch schon zeigen wollte: warum ist 3rd-Party AV-Software Schlangenöl und Windows Defender nicht? Was unterscheidet WD von den restlichen AV-Programmen?

Die NSA kommt in Rechner mit Scanner sicherlich einfacher rein als ohne (weil das IMMER ein Angriffsvektor ist), gegen normale Viren hilft es halt ein wenig.

Kein Tipp aus einem Tech-Forum und keine Heuristiken eines Antivirenprogramms werden dir gegen staatlich finanzierte Schadsoftware helfen.


Dann frag' ich es mal so: Was unterscheidet staatliche Malware & Exploits von "normaler"/"herkömmlicher" (also von gewöhnlichen Cyberkriminellen entwickelt) Malware & Exploits? Ich meine... an Ende kochen doch alle mit Wasser!

R2

Ich frag' es mal so: was unterscheidet staatliche Malware & Exploits von "normaler"/"herkömmlicher" (also von gewöhnlichen Cyberkriminellen entwickelt) Malware & Exploits? Ich meine... an Ende kochen doch alle mit Wasser!


R2

Der Punkt ist doch dass ein Virenscanner nicht mehr wirklich dagegen schützt eine ungesunde exe-Datei auszuführen, und eine Signatur basierte Erkennung ungenügend ist. Die bessere Lösung bleibt in meinen Augen den Kopf einzuschalten und geduldig zu hinterfragen!

Dito. Ich verstehe nicht, warum es "eh egal" sein soll, wenn es "nur" bekannte Viren seien - was nützt es, dass alle Schädlinge bekannt sind, aber im Falle einer Konfrontation kein einziger Schädling bemerkt & abgewehrt wird, weil es keine Instanz (AV-Software) gibt, die dann Alarm schlägt?

Deshalb benutzt man, was auch immer das Betriebssystem schon mitbringt. Oder man installiert nur Software aus kuratierten Quellen (die Reporitories der Linux-Distributionen, App-Store deines Betriebssystems etc.). Eine weitere Herangehensweise ist, einfach alle Anwendungen stark zu sandboxen wie es eben Browser, Android oder iOS machen.

Was hat sich denn in den letzten Jahren (oder auch letzten 5-10 Jahren) geändert, dass Virenscanner plötzlich nicht mehr nützlich, sondern nur noch kontraproduktiver Schrott sein sollen? Ich meine... vor 5 oder 10 Jahren galten Virenscanner noch als essentiell und unentbehrlich und waren für Windows-Betriebssysteme nicht wegzudenken. Wie die Sache damals für unixoide Betriebssysteme (Linux, Macintosh) aussah, kann ich natürlich nicht beurteilen...

Nichts hat sich fundamental geändert. Virenscanner waren nie vollkommen nutzlos, aber auch nie essentiell. Die Hersteller sehen ihre Software sicher als essentiell an.

Wieder ein Punkt, auf das ich auch schon zeigen wollte: warum ist 3rd-Party AV-Software Schlangenöl und Windows Defender nicht? Was unterscheidet WD von den restlichen AV-Programmen?

Der Windows Defender ist nicht fundamental "besser" als andere Scanner. Er muss nur nicht die Sicherheitsmechanismen deines Betriebssystems aushebeln, weil Microsoft ihn ohne Nachteile richtig ins System integrieren kann. Andere Virenscanner hebeln dir oft gewisse andere Sicherheitsmechanismen aus.

Dann frag' ich es mal so: Was unterscheidet staatliche Malware & Exploits von "normaler"/"herkömmlicher" (also von gewöhnlichen Cyberkriminellen entwickelt) Malware & Exploits? Ich meine... an Ende kochen doch alle mit Wasser!

Ein praktisch unerschöpflicher Vorrat an Geldreserven. Software zu entwickeln kostet Geld. Man kann sehr effektive Software-Exploits für verschiedene Plattformen auch einkaufen. Das ist ein relativ lukrativer Markt. Der einzige Grund, warum du oder ich nicht davon betroffen sind, ist einfach der, dass niemand einen Software-Exploit für hundertausende Euro oder mehr ungerichtet verbrennt. Irgendwann fällt so etwas auf und wird gefixt, daher ist das ein relativ teurer Spaß. Als einfacher Cyberkrimineller kann man sich so etwas selten leisten.

Der Punkt ist doch dass ein Virenscanner nicht mehr wirklich dagegen schützt eine ungesunde exe-Datei auszuführen, und eine Signatur basierte Erkennung ungenügend ist. Die bessere Lösung bleibt in meinen Augen den Kopf einzuschalten und geduldig zu hinterfragen!

Was meinst du mit "nicht mehr"? Es gab nie eine Zeit, in der ein Virenscanner zuverlässig entscheiden konnte, ob ein Programm schädlich ist. Die wird es auch nie geben. Ihr überschätzt den Nutzen von Virenscannern massiv.

Und damit meine ich nicht, dass "den Kopf einzuschalten" die große Alternative sein sollte. Praktisch alle erfolgreichen Sicherheitsmaßnahmen haben nichts damit zu tun, dass man den Kopf einschaltet. Das ist nur ein schädlicher Individualismus, der die Komplexität moderner Software komplett ignoriert.

Zusätzlich zu allem, was lumines schon schrub:

Was hat sich denn in den letzten Jahren (oder auch letzten 5-10 Jahren) geändert, dass Virenscanner plötzlich nicht mehr nützlich, sondern nur noch kontraproduktiver Schrott sein sollen? Ich meine... vor 5 oder 10 Jahren galten Virenscanner noch als essentiell und unentbehrlich und waren für Windows-Betriebssysteme nicht wegzudenken. Wie die Sache damals für unixoide Betriebssysteme (Linux, Macintosh) aussah, kann ich natürlich nicht beurteilen...

Einiges hat sich schon geändert. UAC in Windows, Hinweise, wenn eine Signatur nicht erkannt wird, Einzelberechtigungen für Apps, Sandboxing, Updatepflicht seit Windows 10...

Und auch als Apple Nutzer muß man nach dem letzten OSX Upgrade beispielsweise die Berechtigungen für TeamViewer bestätigen, damit der Fernzugriff weiterhin funktioniert. Und auch sonst ist Apple in den letzten Jahren strenger geworden, was das installieren von Programmen angeht: Adminpasswort, extra Hinweise und Einstellungen für "aus dem Internet geladene" Programme wie LibreOffice etc.

Die Hersteller haben mit zunehmender Daueranbindung einer immer größeren Masse Nutzer ans Internet gemerkt, daß sie strenger werden müssen. Weil die allermeisten Anwender sonst keine Updates installieren, dafür aber jeden Scheiß installieren der ihnen auf irgendwelchen Internetseiten angeboten wird :rolleyes:

Wieder ein Punkt, auf das ich auch schon zeigen wollte: warum ist 3rd-Party AV-Software Schlangenöl und Windows Defender nicht? Was unterscheidet WD von den restlichen AV-Programmen?

Daß Windows Defender ins System integriert ist, keine weiteren Angriffsvektoren bietet, und keinen Man-in-the-Middle in dem Sinne darstellt, wie es ein Antivirenprogramm von einem anderen Hersteller tut.

Ganz simpel: Da hast Du dann, neben dem Hersteller Deines Betriebssystems, noch jemandem dem Du vertrauen musst.

Dann frag' ich es mal so: Was unterscheidet staatliche Malware & Exploits von "normaler"/"herkömmlicher" (also von gewöhnlichen Cyberkriminellen entwickelt) Malware & Exploits? Ich meine... an Ende kochen doch alle mit Wasser!

Daß staatliche Institutionen bei der Herstellung ihrer Malware gerne mal mit den Herstellern von Antivirensoftware (und Betriebssystemen) zusammenarbeiten.

Dito. Ich verstehe nicht, warum es "eh egal" sein soll, wenn es "nur" bekannte Viren seien - was nützt es, dass alle Schädlinge bekannt sind, aber im Falle einer Konfrontation kein einziger Schädling bemerkt & abgewehrt wird, weil es keine Instanz (AV-Software) gibt, die dann Alarm schlägt?

Speziell noch einmal hierzu, weil es sich auf Matrix und seine "sichere Webseiten" bezieht.

Es gibt keine "sicheren" Webseiten in dem Sinne, wie ihr euch das vorstellt. Vor vielen Jahren hat man unter der Annahme noch die Betriebssystemsicherheit gestrickt, aber es hat sich rausgestellt, dass das keine gute Idee ist.

Opprobrium hat es schon angesprochen: Um dem Problem entgegenzuwirken, hat praktisch jeder Betriebssystemhersteller eine PKI zur Codesignierung etabliert. Du kannst z.B. in Windows nur über Umwege Treiber installieren, die nicht von Microsoft signiert worden sind.

Mit einer PKI und entsprechender Codesignierung spielt es keine Rolle, ob die jeweilige Webseite "sicher" ist oder nicht. Man könnte sogar komplett die Transportverschlüsselung weglassen und es wäre noch immer entsprechend sicher. Debian benutzt z.B. standardmäßig nicht einmal TLS oder HTTPS, wenn man Pakete nachinstalliert, weil es nicht zwingend notwendig ist. Man reduziert das benötigte Vertrauen so weit, dass man weder dem Netzwerk noch dem Webserver trauen muss, sondern nur noch rein dem Maintainer der Software. Das bekommt man schon alleine durch eine simple Signierung der Software.

Oft geht es aber noch ein Stück weiter und das ist das, was Virenscanner oft fast obsolet macht: Apple führt z.B. statische Codeanalysen an den Binaries direkt durch, bevor jemand seine Software in einem App Store verfügbar machen kann, z.B. dass kein weiterer Code aus dem Internet nachgeladen wird. Oft werden dabei auch noch Virenscans durchgeführt. Ich weiß nicht so genau, was Microsoft genau macht, aber nichts anderes versuchen sie mit ihrem Store zu etablieren.

Für Win32 ist es etwas uneinheitlich, aber auch da gibt es interessante Abstufungen. Unsignierte Treiber werden z.B. schon ziemlich lange von Windows gar nicht mehr so ohne weiteres ausgeführt. Man bekommt in UAC auch angezeigt, ob und von wem die Software signiert wurde. Smart Screen führt auch keine Binaries aus, die vollkommen unbekannt sind, was allerdings viel interne Telemetrie in Windows voraussetzt und auch zu False Positives führen kann. Aber auch hier gilt: Man hat den Spieß umgedreht und unbekannte, unsignierte Binaries werden standardmäßig als potentiell schädlich erkannt.

Das ist eine sehr zentralisierte Angelegenheit, weil so der Hersteller des Betriebssystems sowohl entscheiden kann, welche Software installiert werden kann, als auch irgendwelche Prozesse etablieren muss, wann eine Software überhaupt als "unschädlich" gilt. Nicht alle Prozesse sind gleich rigoros, aber praktisch alles ist sicherer als sich nur auf einen Virenscanner zu verlassen. Und sobald man solche Prozesse hat, wird der Nutzen von Virenscannern immer fragwürdiger, weil ein Virenscan oder Codeanalyse meistens schon in irgendeiner Form vorher durchgeführt wurde. Man kann da natürlich wenige pauschale Aussagen machen, weil jedes Betriebssystem das anders handhabt, aber es scheint besser zu funktionieren als sich rein auf einen Virenscanner direkt auf dem Rechner zu verlassen.

Das sind alles ziemlich langweilige Maßnahmen, aber das sollten sie auch sein. Es hat sich einfach gezeigt, dass das sehr effektiv ist, um Schadsoftware im großen Stil zu bändigen. Und wie gesagt: Nichts davon benötigt Brain 2.0. Auch Brain 2.0 kann keine ganzen Software-Supply-Chains managen.

Wahrscheinlich wiederhole ich mich damit aber auch.

Daß Windows Defender ins System integriert ist, keine weiteren Angriffsvektoren bietet,
Das stimmt natürlich so auch nicht.
https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-9767/Microsoft-Windows-Defender.html

Das stimmt natürlich so auch nicht.
https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-9767/Microsoft-Windows-Defender.html
Oh, wie jeder Bestandteil des Systems kann es natürlich auch Sicherheitslücken haben.

Ich würde mich ja jetzt über das unvollständige Zitat beschweren, habe mich aber gerade eben in einem anderen Thread gegenüber Daredevil desselben Tatbestands schuldig gemacht. Daher einfach nur der Hinweis auf den Rest (vor allem das Ende) meines Satzes im zitierten Posting :tongue:

Oh, wie jeder Bestandteil des Systems kann es natürlich auch Sicherheitslücken haben. Es gäbe ja noch eine Alternative das ganz weg zu lassen. Auf dem Linuxrechner, Handy oder Router habe ich auch keine AV-Software drauf.
Prinzipiell kann man da natürlich trotzdem angegriffen werden auch wenn die Software selbst ansich vertrauenswürdig ist und wie von dir beschrieben von Google/Apple oder Debian noch mal geprüft wird.

Ich würde mich ja jetzt über das unvollständige Zitat beschweren, habe mich aber gerade eben in einem anderen Thread gegenüber Daredevil desselben Tatbestands schuldig gemacht. Daher einfach nur der Hinweis auf den Rest (vor allem das Ende) meines Satzes im zitierten Posting :tongue:
Den Man in the Middle Kram kann man doch bei allen AV-Lösungen abstellen, bzw. das war sogar mal den Bezahlversionen vorbehalten.

Es gäbe ja noch eine Alternative das ganz weg zu lassen. Auf dem Linuxrechner, Handy oder Router habe ich auch keine AV-Software drauf.Toller Vergleich. :rolleyes: Für Windows gibt es 1.000.000x mehr Schadsoftware als für die anderen genannten zusammen.

MfG
Rooter

Toller Vergleich. :rolleyes: Für Windows gibt es 1.000.000x mehr Schadsoftware als für die anderen genannten zusammen.Für die anderen genannten gibt selbst schon Millionen. Das könnte also knapp werden.