Virenscanner, das Geschäft mit Angst und fragwürdiger Moral

[Abul]

Das einzige was mein Windows Defender gefunden hat waren KeyGens pre 2005 in meinen Archiven. Ich hatte in meinem Leben bislang nur False positives oder verdammt gute Viren, die mir dann aber nicht aufgefallen sind und beim üblichen Windows neuinstallieren abhanden gekommen sind.

 

[alter_Bekannter]

Und wieder die unsinnigen 99% das ist Religion, keine Wissenschaft, woher kommt die Zahl?

"Bekannte Viren"? Wenn sie doch bekannt sind, warum hat man sie sich dann eingefangen? Wie können die sich überhaupt mit der Zahl sicher sein, haben die einen Exklusivdeal mit dem Zentralrat der IT Kriminalität?
Verlässt du sdich immer auf die Aussagen alleine von denen die dir was verkaufen wollen ohne irgendwelche Beweise?

Für mich klingen all diese Erklärungen gleich albern, daher musst du mir schon sagen welche du glaubst damit ich explizit diese nochmal widerlegen kann.

 

[War-10-ck]

Das ist unabhängig, die verkaufen mir nichts. https://www.av-comparatives.org/

 

[alter_Bekannter]

Was tun die und wie finanzieren die das? Warum sollen die zuverlässig sein?
Warum bist du so unkritisch gegenüber dieser Haltung, du hast noch kein einziges Argument geliefert. Nichtmal richtige Behauptungen aufgestellt, die Seite sagt aus genannten Gründen garnichts.
Vergiss nicht, wenns nichts kostet bist du vermutlich das Produkt.

Das ist als würde ich mit einem leeren Reagenzglas "beweisen" das die gesamte Welt steril ist.

Soll ich jetzt einfach weiter Gründe listen warum die Seite garnichts beweist nur zu weiteren Fragen führt?

 

[nik]

Das kommt halt auf die Interpretation an.
Ist ja schön, dass 99% der Malware erkannt wird, aber offen bleibt, ob es in diesen Fällen überhaupt zu einer Kompromittierung gekommen wäre, wenn der Malwarescanner nicht vorhanden gewesen wäre.
Und wenn man sich mal den aktuellen Real-World-Test anschaut, fällt auf, dass es bei fast allen eben doch zu einer Kompromittierung gekommen ist.

Man muss also abwägen, was man bevorzugt: Einen Malwarescanner, mit all seinen Nachteilen - False-Positives, Eingriffe in Sicherheitsmechanismen durch den Scanner selbst, mehr Sicherheitslücken, Einschränkung in der Bedienung, etc. - um sich sicherer zu fühlen. Oder man verzichtet auf die Nachteile, die diese mit sich bringen, weil man sagt, dass dieser zusätzliche Schutz die ganzen Nachteile nicht wert ist.

 

[Pleitgengeier]

Wenn du jedem Windows User eine brain.exe verkaufen kannst ist das toll. Wenn man aber in der Realität ankommt wird eben doch auf das Popup geklickt und der Mailanhang geöffnet.

Spätestens wenn die Malware von angeblich seriösen Absendern kommt (der eigenen Bank oder Freunden zB) wird eben notfalls die Sicherheitssoftware deaktiviert und der Anhang geöffnet.

Gegen Dummheit des Anwenders ist kein Kraut gewachsen - außer vielleicht ein von den Kindern aufgesetztes Linux bei dem Mutter DAU kein su-/root-PW hat.
Ich und viele meiner Freunde praktizieren dass so und es gab noch nie Probleme dabei

 

[alter_Bekannter]

Wieder ein interessantes Problem, aber ein eigenes. User sollten keine Adminrechte haben. Das hat auch nichts mit Linux zu tun. Daher muss ich deiner Aussage dann sogar widersprechen.

 

[sia]

Bei mir hat es noch nie gebrannt und im Haus schräg gegen über sind 2 Wohnungen letztes Jahr komplett ausgebrannt, obwohl die Rauchmelder hatten. Voll für die Tonne.

Schlechter Vergleich. Wobei: Ein Rauchmelder verhindert keine Brände und ein Virenscanner keine Infektionen

Müsste doch eher heißen "bei mir ist das Haus noch nie abgefackelt, obwohl ich einen Rauchmelder und einen Feuerlöscher und keine Löschanlage habe", um mal bei der unpassenden Analogie zu bleiben.

Wenn du jedem Windows User eine brain.exe verkaufen kannst ist das toll. Wenn man aber in der Realität ankommt wird eben doch auf das Popup geklickt und der Mailanhang geöffnet.

Und wenn man eine Sicherheits-Schulung hinter sich hat, einen Wisch mit den "10 Sicherheitsregeln" (sic) unterschrieben hat und dennoch die Firma kompromittiert und mehrere 1000€ Schaden verursacht, freut sich der externe Admin

Die Leute werden dafür nicht rausgeworfen, das ist in meinen Augen das schlimmere Problem. Wenn sie dann aber mal eine Lagerhallentür offen lassen und Dünger und Gartengeräte geklaut werden – ist in meinen Augen von der Schwere der Fahrlässigkeit dasselbe –, gibt's "selbstverständlich" ne Abmahnung

Wieder ein interessantes Problem, aber ein eigenes. User sollten keine Adminrechte haben. Das hat auch nichts mit Linux zu tun. Daher muss ich deiner Aussage dann sogar widersprechen.

 

[Sofa]

Ein Rauchmelder verhindert keine Brände und ein Virenscanner keine Infektionen

Eben. Wenn der Rauchmelder geht, könnte es brennen, muß aber nicht. Wenn der Virenscanner sich meldet, könnte eine Infektion vorliegen, muß aber nicht.
Sind Rauchmelder überflüssig?

Was Du oder Deine Bekannten für Erfahrungen haben, ist nicht entscheidend.

 

[alter_Bekannter]

Genau deswegen würde Linux halt auch nicht helfen.

 

[HoneyBadger]

Ich habe jetzt mal nicht den ganzen Beitrag im Real-World-Test gelesen. Aber diese Zahlen deuten für mich schon darauf hin, dass ein Virenscanner nicht ganz sinnlos ist.
Trotz Brain.exe, allen möglichen Filtern, NoScript etc. fühle ich mich mit dem BitDefender sicherer als ohne. Und wenn ich mir den Vergleich zu Microsoft ansehe, scheinbar auch zurecht.

Nachtrag: Habe eben mich eben noch einmal durch diese Verlinkung aus dem Artikel geklickt. In Summe scheint mir der BitDefender durchaus sehr solide. Hohe Protektionsrate bei niedrigen falsch positiv Werten. Was will ich mehr?

User sollten keine Adminrechte haben.

Das wäre dann wie bei jedem handelsüblichen Smartphone. Die Rechtebeschneidung dort ist einfach nur nervig. Wenn ich die volle Kontrolle über meine Systeme haben will, ist das mein gutes Recht und sollte auch so bleiben. Natürlich muss ich dann aber auch die Konsequenzen tragen, wenn´s schief geht.

 

[alter_Bekannter]

Rechtebeschneidung von Konsumenten hat genau nichts mit dieser Trennung zu tun. Du wirfst Marketing mit technischen Begründungen durcheinander. Ich starte nicht alles als root nur weil mir der Server gehört.

Und die "Ergebnisse" in deiner Tabellen haben keine Aussagekraft, Tabellen erstellen mit ausgedachten Zahlen kann ich auch. Ergebnisse haben nur eine Bedeutung wenn man sie reproduzieren kann, alles andere sind Anekdoten, keine Beweise für irgendwas.

 

[sia]

Nachtrag: Habe eben mich eben noch einmal durch diese Verlinkung aus dem Artikel geklickt. In Summe scheint mir der BitDefender durchaus sehr solide. Hohe Protektionsrate bei niedrigen falsch positiv Werten. Was will ich mehr?

Ist zudem auch noch einer der günstigsten Scanner – ich setze den bei den kleineren Firmen, die ich betreue, sehr oft in der Cloud-Variante ein. Super komfortabel zu verwalten, eMail Reports bei Bedrohungen etc.

Und dennoch kam mal was durch – tailored "Guten Tag Frau XY, im Anhang meine Bewerbung" – bing, Makro geklickt, kompromittiert. Da hilft kein Virenscanner und solche Attacken werden immer häufiger.

Geht's hier im Thread nicht darum, ob Leute, die sich mit PCs auskennen (also wir, die Leute, die PCs nicht nur benutzen, sondern auch administrieren können) einen Virenscanner abgesehen vom Windows Defender haben sollten? Dass Deppen an die Hand genommen werden müssen, ist uns glaube ich allen klar.

 

[War-10-ck]

Ergebnisse haben nur eine Bedeutung wenn man sie reproduzieren kann, alles andere sind Anekdoten, keine Beweise für irgendwas.

Hast du denn Beweise für deine Anekdoten?
Im Zweifel traue ich der av-comparatives Seite dann doch mehr als einem ngb Nutzer.

 

[alter_Bekannter]

Negative und positive Behauptungen.
Deine Begründung klingt wie frisch aus dem Koran, so ein schöner Prophet kann doch kein Lügner sein!
Das "Wer" ist irrelevant bei dem Prinzip. Du ziehst das ganze gewaltig Richtung Religion. Das "Warum" hast du aber immer noch nicht beantwortet. Welche Anekdoten meinst du?

 

[War-10-ck]

Schau mal: Du kommst daher und machst hier einen Thread auf mit der Behauptung (und mehr ist das erstmal nicht), dass Virenscanner Nutzlos, Abzocke und Gefährlich sind. Jetzt komm ich und geb dir eine unabhängige Seite die dir zeigt, dass zumindest gut 99% der Schadsoftware gefunden wird (ist imho doch ganz nützlich für jemanden der sich null mit PCs auskennt). Du willst mir jetzt erklären, dass meine Meinung dazu haltlos und ohne Fakten ist? Dann gib mir doch bitte mal mehr als deine Meinung dazu warum Virenscanner so viel schlechtere Erkennungsraten haben? DU stellst hier ne Hypothese auf, du musst die belegen, nicht ich dir das Gegenteil.

Das ein tieferer Eingriff ins System auch potentielle Schawachstellen mit sich bringt bestreite ich gar nicht. Ich find nur die Behauptund reichlich dämlcih, dass eine Erkennung von mehr als 99% nutzlos oder wahlweise gefaked sein soll.

 

[alter_Bekannter]

Die Behauptung hast du aufgestellt. Wo soll ich das behauptet haben? Also basierst du das ganze auf Unterstellungen die du dir gerade aus den Fingern gesaugt hast?

Zitier einfach die stellen die du meinst, idealerweise mit Link...
Du bist Moderator und mathmos auch, wenn ich sie wegeditiert haben sollte könntet ihr das beide sehen.

Edit Meldungen die Angst machen sollen:
https://twitter.com/zensurium/status/536195138746605568

 

[mathmos]

@alter_Bekannter:

Ich nicht. Bin schon länger nicht mehr im Team.

 

[HoneyBadger]

Du wirfst Marketing mit technischen Begründungen durcheinander. Ich starte nicht alles als root nur weil mir der Server gehört.

Es ist also "Marketing", dass beispielsweise Android-Geräte ab Werk keine root-Rechte haben und Du diese nur unter Verlust der Garantie (Beispiel: Samsung mit ihrem KNOX-Counter) erhalten kannst? Ich sehe keine technische Notwendigkeit darin, mir root-Rechte zu verwehren, was in meinem genannten Beispiel jedoch getan wird. Und nein, ich starte auch nicht jedes Programm mit root. Manchmal brauchst Du dieses aber, damit das gewünschte Programm das tun kann, was es soll. Bevor Du nun wieder nach Belegen und Beispielen fragst: SD-Maid.

Und die "Ergebnisse" in deiner Tabellen haben keine Aussagekraft, Tabellen erstellen mit ausgedachten Zahlen kann ich auch.

Das Verfahren wird offen dargelegt. Ferner wirkt die Institution auf mich durchaus als anerkannt. Hier Deine Belege.... PCMag, PCMag 2, European Expert Group For IT Security und wenn Dir das noch nicht reichen sollte, darfst Du Dir auch gerne noch hier nachschauen.

Ergebnisse haben nur eine Bedeutung wenn man sie reproduzieren kann, alles andere sind Anekdoten, keine Beweise für irgendwas.

Auch wenn ich Dir schon Belege geliefert habe, setze ich mal noch die Épistémologie entgegen. Du nimmst zwar Dinge in den Mund, die vermuten lassen, Du hättest Dich mal mit empirischen Grundsätzen beschäftigt, wirfst sie aber so willkürlich in den Raum, dass ich schon fast wieder geneigt bin, vom Gegenteil auszugehen. Gängige Praxis beim wissenschaftlichen Arbeiten, nehmen wir mal die Physiotherapeuten, ist übrigens das Erarbeiten einer Thesis auf Grundlage von Zitationen. Die Reproduzierbakeit ist nicht verpflichtend, um anerkannt werden zu können. Beispiel Stringtheorie.

Insofern frage ich mich gerade schon etwas, ob Du konstruktiv diskutieren oder einfach stänkern möchtest.

 

[alter_Bekannter]

Testfälle Virenscanner:
Die zeigen die schwächen auf die ich so fragwürdig finde.

Checkliste:
[x] veraltet bei release
[x] kein realisitscher use case weil das zu teuer wäre, siehe leeres Reagenzglas als Beweis dafür das die Welt steril ist


Einschränkung Mobilgeräte speziell Android:
Richtig, es ist marketing und zwar eine Praxis die ich scheisse finde, deswegen informiere ich mich immer vorher ob der Hersteller einen Bootloader unlock anbietet.

Sony ericsson und HTC tun das zum Beispiel für extrem viele Modelle. Wenn dich das Thema interessiert, meinetwegen gerne. Damit habe ich mich auch schon etwas auseinadergesetzt. Aber es hat halt hiermit nichts zu tun.
Die frustrierenste Lektion aus dem Bereich:
Wer ein Dual Sim Smartphone will muss russisch und/oder chinesisch lernen.