Virenscanner, das Geschäft mit Angst und fragwürdiger Moral

[drfuture]

Nein ingesammt ~500 Anwendungen - nicht ohne Paketmanagement.
Dennoch ist die Verwaltung passender Whitelists dann nicht mehr einfach.

Das Signieren muss ja *irgendwie* passieren - Klar kann man dafür Prozesse abbilden - die dann jedoch a) recht viel Zeit zum implementieren brauchen und b) auf Seite des "Anwenders" Der weiß wie er ein Makro schreibt wesentlich mehr Zeit und Wissen benötigt. Die Fachabteilung sagt dann *ist nicht* - Da wie weiter oben schon von anderen Erwähnt *Sicherheit* In unternehmen meist nur ein Kostenfaktor ist der lästig ist ... *Bisher ist ja auch nichts passiert, also sind wir ja sehr sicher'* - Ist so eine Diskussion schlecht müßig.
Wenn man sich nicht nur mit 1 oder 2 Absprechen muss sondern dann einer der wesentlich weiter oben steht aber 0 Plan hat sagt *egal - wir tragen das Risiko, mit Zertifikaten verdienen wir keine Geld* Ist so ein Gespräch einfach müßig.

Den PC durchsuchen und jede .exe indizieren ist nicht das Problem - nur einfach *Alles* Whitelisten ist erst mal Quatsch da ich dann nicht das whiteliste was Vertrauenswürdig ist sondern eben *Alles*.
Also müsste man wissen welche Anwendungen wirklich _benötigt_ werden - oder zumindest welche benutzt werden, mir diese ansehen und vielleicht freigeben.
Jede neu beantrage Software wird geprüft, inkl. Netzwerktraffic etc. aber das wurde eben erst vor ein paar Jahren eingeführt und Software die keine Installation benötigt wird einfach sehr leicht *mal so* benutzt.
Wo wir wieder bei der Frage sind welche Software am PC benutzt wird und von Wem.... und genau das darf nicht ermittelt werden.

In der Theorie gibt es sehr viele Pläne / Ideen / Möglichkeiten so etwas umzusetzen - so ist es nicht, an einer gewissen Größe und Strukturen sowie der genannten herabspielen des Themas von allen die zwar was zu sagen haben aber keine Ahnung haben was sie da entscheiden - ist das aber alles nicht so einfach wie es klingt.

*von allen Seiten* ist gut - aber dazu müsste auch *von allen Seiten* irgend ein Verständnis dazu da sein. Glaub mir da kann man auch erzählen und Zeigen was man möchte... von Livehack über Statistiken in anderen Unternehmen usw.


Edit: Ja das ist Organisatorischer Mist! - Nur die IT wird oft - und nicht nur bei uns - umso größer das Unternehmen ist so verstanden das sie die Sicherheit und Lauffähigkeit des Systems sicherstellen muss ohne die eingearbeiteten Prozesse zu ändern.
Das es ohne nicht geht ist klar - nur muss man um jeden zentimeter kämpfen.


Edit2:
Wie suchst du nach Makros?
Bei xlsm usw. kein Thema - aber bei xls erkennt man es so nicht. Auch ist bei Gruppenlaufwerken nicht gesagt wer welche dateien nutzt.. Einfach alle xlsm die auf dem Filer liegt automatisiert und blind zu signieren halte ich ebenfalls für Quatsch - da ich dann im Zweifel auch noch dort abgelegten und noch nicht erkannten Schadcode signiere ...
Den PC "durchsuchen" geht schon gar nicht da auf dem PC private daten liegen können und dürfen - die man ja sehen könnte - und da reicht schon der Dateiname - auch von einer .xls.
.exe werden gesammelt - das bringt aber eben meiner Meinung nach nicht wirklich was für diesen Fall. Vor allem sind das dann mal eben über 100.000 unique .exe Dateien.

 

[sia]

Was Makros betrifft, wird hier an der Uni gerade überlegt diese zu sperren und nur bestimmte Makros zuzulassen. Alle die darüber hinausgehen werden im Fall der Fälle wohl entweder abgelehnt oder (wahrscheinlicher) vorab geprüft und dann ggf. nur für bestimmte Nutzer installiert.

Das ist ein guter Weg, imho. Bestimmte "key user", die von der IT-Abteilung gesondert geschult werden, bekommen die Rechte zum Signieren von Makros.

Das Signieren muss ja *irgendwie* passieren - Klar kann man dafür Prozesse abbilden - die dann jedoch a) recht viel Zeit zum implementieren brauchen und b) auf Seite des "Anwenders" Der weiß wie er ein Makro schreibt wesentlich mehr Zeit und Wissen benötigt.

Also wenn die Person schon Makros schreibt, ist es doch für sie ein Leichtes, eine 5-Schritte-Anleitung zum Signieren von ebenjenen zu befolgen.

Microsoft hat schon 2004 erkannt, dass das ein "5-Minuten-Sicherheitstipp" ist. Apologismen wie "kommt ja eh nicht durch" ist der Grund für den desaströsen Zustand der IT-Security in Deutschland.

Was nicht heißt, dass das bei den Firmen in meinem Umfeld besser läuft.

Den PC durchsuchen und jede .exe indizieren ist nicht das Problem - nur einfach *Alles* Whitelisten ist erst mal Quatsch da ich dann nicht das whiteliste was Vertrauenswürdig ist sondern eben *Alles*.

Auch EXE-Dateien kann man signieren. Seit Windows 7 gibt's dazu u.A. AppLocker, in welchem man auch Fremdsignaturen (Adobe und Microsoft sind bei mir recht vertraut und beliebt) freigeben kann. Sicher, auch das kann man umgehen, aber es ist eben weitaus schlimmer, als im Virengenerator "make FUD" anzuklicken.

Wo wir wieder bei der Frage sind welche Software am PC benutzt wird und von Wem.... und genau das darf nicht ermittelt werden.

Okay, warum darf das nicht ermittelt werden? Nur das Wann ist hier ein Problem, das Was und Wer nicht. In größeren Firmen (>200 MA) sollte es dafür einen dedizierten Lizenzbeauftragten geben oder dieser zumindest eingekauft werden. Das kann sehr schnell sehr teuer werden, wenn die unlizensierte Adobe CS2 genutzt wird, "weil's ja kostenlos im Netz war".

In der Theorie gibt es sehr viele Pläne / Ideen / Möglichkeiten so etwas umzusetzen - so ist es nicht, an einer gewissen Größe und Strukturen sowie der genannten herabspielen des Themas von allen die zwar was zu sagen haben aber keine Ahnung haben was sie da entscheiden - ist das aber alles nicht so einfach wie es klingt.

Aber es ist dein fucking Job. Wenn du es dir einfach machst, bist du nicht besser, als die tausenden PC-Notfallheinis, die für das Einrichten von Photoshop, das Anschließen einer Fritz!Box oder dem Update von Grafikkartentreibern 200€ verlangen.

*von allen Seiten* ist gut - aber dazu müsste auch *von allen Seiten* irgend ein Verständnis dazu da sein. Glaub mir da kann man auch erzählen und Zeigen was man möchte... von Livehack über Statistiken in anderen Unternehmen usw.

Nicht aufgeben! Vielleicht schaffen wir das ja als Mitglieder des ngb (next-gen BOFHs) und können die Welt so ein wenig sicherer machen.

Wie suchst du nach Makros?

Gute Frage, würde mir dafür wahrscheinlich ein Python-Script mit olevba schreiben und über den Fileserver wüten lassen, nachdem ich ein Backup angelegt habe.

Auch ist bei Gruppenlaufwerken nicht gesagt wer welche dateien nutzt..

Stimmt, sowas wie Logfiles gibt's ja nicht. Noch einmal: was interessiert's dich, wer die Dateien wann nutzt?? Wenn ich Backups mache, schaue ich doch auch nicht in die Pornosammlung des Buchhalters, auch wenn ich über die Dateinamen lachen muss, oder?

Einfach alle xlsm die auf dem Filer liegt automatisiert und blind zu signieren halte ich ebenfalls für Quatsch - da ich dann im Zweifel auch noch dort abgelegten und noch nicht erkannten Schadcode signiere ...

Ja, das ist ein Problem. Bei 500 Dateien geht's noch, bei 5000 ist das ne Woche Arbeit, bei 50.000 wird's schon aufwendig, da würde ich dann wieder irgendwelche statistischen Analysen, Virenscanner etc. einsetzen. Glaube kaum, dass wenn man >3 Monate alte Dateien mit aktuellen Virenscannern scannt, irgendwelche Excel-Makros durchkommen.

Ich bleibe dabei: Wenn man es richtig machen würde, bräuchte man keinen Virenscanner. Kenne ein Steuerbüro, dass es richtig macht. Immerhin ein Anfang.

Den PC "durchsuchen" geht schon gar nicht da auf dem PC private daten liegen können und dürfen - die man ja sehen könnte - und da reicht schon der Dateiname - auch von einer .xls.

Wo steht das? Im Landesdatenschutzgesetz habe ich da nichts gefunden, du kannst mir aber gerne die entsprechenden Passagen vorlegen. Ich bin natürlich kein Rechtsexperte, aber das ist auch nicht mein Job. Im Zweifel würde ich vorher einen Anwalt oder Datenschutzbeauftragten konsultieren.

 

[drfuture]

Ich gebe ja nicht auf
Davon habe ich nie geredet...
Klar kenn ich Applocker - nur wie gesagt einfach alles Signieren was ich finde ist für mich quatsch - dann kann ich es auch sein lassen... und über 100.000 Dateien prüfen ob es Sinn macht diese zu Signieren ist Zeitlich nicht Stemmbar - vor allem kommen ja ständig Updates / Veränderungen / neues.

Olevba ist ne coole Sache - kann man auch super zum Analysieren von Ransomware nutzen - aber ganz davon abgesehen das ich selber auf die PT an Daten keinen Zugriff habe - glaube ich nicht das der Storage-Admin einen Scan über alle Daten laufen lassen würde - das könnte "ein wenig" dauern...

Bei Zertifikaten gibt es das Problem das diese ohne Ankündigung jederzeit wechseln können.

Ich bin ja dabei aufzuräumen - das Ziel ist durchaus ein Whitelisting - sage ja nicht das es unmöglich ist...
Bleibt aber noch immer der Weg über vbscript, powershell, makros und alle anderen scripting-Platformen die im Whitelisting ebenso laufen... klar auch das bekommt man hin - aber die wenigsten Firmen leisten sich einen Admin der erst mal 1-2 Jahre nichts anderes tut als *altes* aufzuräumen und abzustimmen - gibt ja dann aktuelle und neue Themen auch noch.
Wollte damit ja nur sagen es ist nicht immer ein *ich mach mal eben* ist ja in einer *vernünftigen* IT mit ein paar Regeln und Mausklicks erledigt und jeder muss ich daran halten - in der Position ist man selten.

Wenn ein Unternehmen 30 Jahre und länger IT im Haus hat und davon 98% der Zeit das niemanden gejuckt hat und Sicherheit eben nur Geld kostet aber keinen Nutzen bringt ist das eine länger andauernde Aufgabe - Die ja auch interessant ist und Spaß machen kann - es wird ja auch stätig etwas besser.

zum Datenschutz ist das hier ganz gut zusammengefasst - das Urteil von 2016 kannte ich noch nicht - ich kannte die Hinweise zum Datenschutz auf die Anfangs verwiesen wird https://www.hoganlovells.com/de/blo...ntrollieren-wenn-er-die-privatnutzung-erlaubt
Dennoch bezieht sich das Urteil "nur" auf den Verlauf des Browsers und nicht auf alle Dateien auf dem Computer. Und es ist keine höchst Richterliche Entscheidung... das Persönlichkeitsrecht ist in Deutschland (zum Glück) sehr hoch aufgehängt ...

 

[mathmos]

Das ist ein guter Weg, imho. Bestimmte "key user", die von der IT-Abteilung gesondert geschult werden, bekommen die Rechte zum Signieren von Makros.

Ich vermute, dass hier keine Nutzer geschult werden sondern dass das Prüfen und Installieren die EDV-Abteilung macht. Ich kenne jetzt nicht unsere ganze Verwaltung (sind halt auch ein paar hundert Leute) aber der Einsatz von Makros (gerade exotische) dürfte sich bei uns auch in Grenzen halten. Viele Mitarbeiter (mich eingeschlossen) nutzen ja schon fast gar kein Programm aus dem Office-Paket. An die letzte Nutzung von Word kann ich mich beispielsweise gar nicht mehr erinnern.

 

[HoneyBadger]

Ich habe diesen Thread sehr gespannt verfolgt, muss aber gestehen, ich bin mir immer noch unsicher, ob ich nun einen Virenscanner brauche oder ob´s verbranntes Geld ist. Noch habe ich nicht verlängert. "...das Geschäft mit der Angst..." ist aber konstant im Hinterkopf.

 

[drfuture]

Also Heimanwender sollte ein aktuell gepatchtes Windows 10 mit Security Essentials reichen. Security Essentials erkennt größere Wellen an Schadsoftware aufgrund der hohen Anzahl an "Sensoren" ... also anderer Clients. + Etwas Hirn auf was man Klickt sollte das für dich passen.

 

[HoneyBadger]

+ Etwas Hirn auf was man Klickt sollte das für dich passen.

Ich nutze die Sandbox für unbekannte Dinge, habe standardmäßig NoScript an, habe noch mein PiHole-Projekt auf dem Schirm und bin achtsam im Netz, patche immer alles (soweit es geht per Choco) und so weiter. Ich denke, das meinst Du?
Gut, dann spare ich mir mal das Geld und schmeiß den BD wieder runter.

 

[sia]

@HoneyBadger: jep.

EDIT: Bitdefender hat auch ne Free-Version.

 

[Pleitgengeier]

Untrusted binaries vom Benutzer ausführen zu lassen grenzt allerdings an grober Fahrlässigkeit und bei einer "laufenden" IT sollte das gar kein Problem sein, innerhalb von drei Stunden (beispielsweise) jemanden vorbeizuschicken, der ein funktionierendes und sicheres Programm über die Paketverwaltung installiert.

Das ist ja das Problem - in einer signierten Paketverwaltung kann man sich nichts einfangen. Die DAUs müsste sich zB keinen firefox irgendwo unsicher runterladen wenn sie ihn einfach per Paketverwaltung installieren könnten.
Hier passt deine Signatur wieder bestens

 

[LadyRavenous]

Das ist ja das Problem - in einer signierten Paketverwaltung kann man sich nichts einfangen. Die DAUs müsste sich zB keinen firefox irgendwo unsicher runterladen wenn sie ihn einfach per Paketverwaltung installieren könnten.

Jupp, wobei man zwischen DAUs und z.B. Webentwickler unterscheiden sollte.
Bei einem Arbeitgeber war sogar Internetzugang nur nach Antrag erlaubt. Wo ich als Software/Web-Entwickler arbeitete, gab es eine signierte Paketverwaltung. Nur leider hinkten die Versionen, z.B. von JBoss und JSF sowie Browsern, hinterher, was nicht gerade die Arbeit erleiterte... Bei allen anderen, auch wo ich jetzt bin, ist alles möglich und entsprechend wird im Durchschnitt mehr eingefangen.

 

[sia]

@Pleitgengeier: auch Windows hat eine Paketverwaltung. Sowohl unter Windows als auch unter Linux sollte man den normalen User allerdings nichts installieren lassen, imho. Auch das kann zu dicken Sicherheitslücken führen.

 

[Novgorod]

Wenn Du alle MA, die einen PC mit Internet und Co. benutzen müssen, gegen geeigneteres austauschen wollen würdest oder gar müsstest, würde es die Kapazitäten am Arbeitsmarkt von jetzt auf gleich sprengen. Ohne eine gewisse Affinität kann man das vergessen. Auch wenn es richtig klingt, ist es nicht praktikabel. Wie drfuture schon sagte, ist eine CNC- Machine und ein Gabelstapler bei weitem nicht so dynamisch problembehaftet. Mit voranschreitendem Fortschritt wird das übrigens auch nicht besser. Insbesondere Menschen ohne eine gewisse Affinität werden von dem Tempo super schnell abgehängt. Da hilft ein PC-Führerschein in der Masse leider auch nicht. Novgorod, ich verstehe durchaus worauf Du hinaus willst und sage auch nicht, dass der Grundgedanke falsch ist, nur ist das leider eher unrealistisch.

ich denke, meine analogie passt trotzdem - wer stapler fahren will, muss nicht nur wissen wo das gaspedal ist, sondern auch sicherheitsvorschriften kennen und befolgen.. einziger unterschied: der stapler kann menschenleben gefährden, während der PC (normalerweise) "nur" sachschaden für den anwender bzw. seine firma verursachen kann.. deswegen gibt es für ersteres auch gesetzliche normen/vorschriften, die es für den umgang mit dem PC nicht gibt (und ich plädiere auch keineswegs dafür).. das mit dem tempo ist auch relativ zu sehen.. zwar entwickelt sich die computertechnik schneller als jede andere technik, aber die grundprinzipien von "sicherheit und vertrauen" im zusammenhang mit daten generell sind immernoch die gleichen wie vor 20 jahren - eigentlich sogar die gleichen wie damals als noch alles per telefon und karteikarten gemacht wurde, nur die technische implementierung schreitet voran, aber die sollte im idealfall den enduser nicht kümmern.. der staplerfahrer muss ja auch nicht wissen wie er einen stapler baut, aber die grundlegenden sicherheitsregeln sind auch mit dem nachfolgemodell mit holo-cockpit und ionenantrieb immernoch die gleichen..

Man könnte ja interne Schulungen mit Zertifikat anbieten, gibt ja bspw. den ECDL/ICDL IT Security. Sowas macht nur keiner, weil's dem C-Level-Management schlicht egal ist – die haben ja oft selbst keine Ahnung von IT Security. Warum auch? Ist ja nicht ihr Job

vielleicht sollte es ihr job sein? andererseits regelt der markt ja bekanntlich alles selbst, oder? fakt ist, dass ungeeignetes personal durch fehlbedienung ihrer computer schaden für die firma verursachen.. fakt ist aber auch, dass das verhindern dessen ebenfalls geld kostet - entweder weil die leute mit computer-jobs entsprechend ausgebildet werden müssen und wenn das zu lange dauert (s.o. der kommentar mit dem arbeitsmarkt) man leute mit entsprechender qualifikation aus anderen fachbereichen für (ggf. deutlich) mehr geld einstellen muss, oder man betreibt eine extrem restriktive IT, die den betrieb mit seinen "gewachsenen strukturen" behindert (siehe die anekdoten von dir und dem "doktor"), was nicht nur geld fürs durchfüttern der admins kostet, sondern eben auch den möglichen umsatz der firma einschränkt.. die BWLer rechnen also aus, ob eine mögliche verminderung des schadens durch schadsoftware (d.h. computerfehlbedienung) die realen kosten für die gegenmaßnahmen wert ist - da geht es nicht um "best practice" oder gar eleganz, sondern allein um das, was hinten rauskommt..

Klar, es nervt, dass man ab und an auf die IT warten muss, weil man gerade ein PDF konvertieren will und der PDF Converter nicht installiert ist.

für mich als außenstehenden erscheint es einfach als schlechtes management, wenn jemand 3 stunden auf einen IT-heini warten muss, nur um ein dokument in pdf zu konvertieren.. wieso sind die für den job benötigten tools nicht bereits installiert und verfügbar? jemand, der an der CNC-maschine wie am fließband aufträge abarbeitet, ist ja auch nicht dafür zuständig, dass die korrekten fräsköpfe im schrank sind.. wenn der job aber dermaßen individuell ist, dass er die installation/nutzung beliebiger software bzw. volle kontrolle über den PC erfordert, muss selbstverständlich auch die qualifikation dafür vorausgesetzt sein.. das bloße arbeiten an der maschine qualifiziert einen nicht automatisch dazu, die maschine auseinanderzunehmen und umzurüsten - das ist in jedem fachbereich eigentlich selbstverständlich, bloß irgendwie beim thema computer nicht .. dann muss man entweder (mindestens) fachinformatiker o.ä. als "tippsen" einstellen, die sich selbst administrieren können ohne das ganze netzwerk abzufackeln, oder eben die jobs "am PC" inkl. der dafür nötigen tools und "rechte" deutlich besser definieren.. und gerade was letzteres angeht, scheint es ein gewaltiges defizit beim management zu geben - wohl auch weil diese verantwortlichen selber keine ahnung haben, wie du richtig sagst.. aber dann ist es die aufgabe von der ebene noch weiter oben, hierfür fähiges personal einzustellen - in dieser gehaltsklasse sollte das nun wirklich kein problem sein ..


ah ja, zum thema:

Mal die Frage in den Raum geworfen, warum sind Virenscanner denn so schlimm? [...] Besser nen Scanner, als wenn man für alles offen ist wie ein Scheunentor.

ressourcenverbrauch, nerv-popups (ohne "medizin") und gelegentliches rumpfuschen in legitimer software.. das ist allein eine sache der risiko-abwägung, ob einem das wert ist.. dem gemeinen DAU würde ich einen virenscanner empfehlen (z.b. den von MS oder irgendeinen anderen kostenlosen), aber sobald jemand genug ahnung hat, um das hintergrundbild zu ändern, geht der nutzen schnell gegen null und die negativen aspekte überwiegen ..

achja und weil du "echtzeitschutz" erwähnt hast: was für einen nutzen hat er genau? dass man nicht aus versehen auf eine virus.exe klickt? das ist doch für schattenparker und papierkorb-benutzer .. wenn man einen verdacht hat (dubiose quelle), scannt man eben mit virustotal o.ä. - aber wie oft kommt das schon vor? wenn man absichtlich etwas dubioses ausführen will, tut man das auch trotz warnung.. das einzige szenario, was ich mir vorstellen könnte, wäre ein 0-day-exploit im browser, durch den eine virus.exe heruntergeladen und ausgeführt wird - aber wie wahrscheinlich ist es, dass ein teurer browser-exploit für veraltete(s?) payload vergeudet wird? wenn sowas tatsächlich passiert, kann es in der regel kein virenscanner erkennen..

Und daher auch die Frage, warum brauche ich nen Firewall?

brauchst du nicht! es ist natürlich empfehlenswert, keine ports offen zu haben, wenn man nicht weiß was man tut, aber gerade die DAUs sitzen praktisch ausschließlich hinter einem NAT/router.. eine software-firewall (inkl. die von windows) ist überflüssig wie ein kropf..

Ich habe diesen Thread sehr gespannt verfolgt, muss aber gestehen, ich bin mir immer noch unsicher, ob ich nun einen Virenscanner brauche oder ob´s verbranntes Geld ist.

es ist ausnahmslos immer verbranntes geld! warum für etwas bezahlen, wenn es das gleiche gratis gibt, sogar ohne raubmord zu begehen? also abgesehen von der diskussion um den nutzen..

 

[drfuture]

es ist ausnahmslos immer verbranntes geld! warum für etwas bezahlen, wenn es das gleiche gratis gibt, sogar ohne raubmord zu begehen? also abgesehen von der diskussion um den nutzen..

Weil du dann eben keine nervigen Popups bekommst die man *irgendwie* abschalten muss und mit dem nächsten Update vielleicht wieder da sind, der Funktionsumfang zumeist wesentlich größer ist und so ein Virenscanner für nicht mal 10€ / Jahr zu bekommen ist.

"Herumpfuschen an legitimen Prozessen* .. dazu muss das Programm erst mal wissen das er legitim ist - erstmal ist nunmal jeder Prozess potenziell gefährlich.
Einzig Cylance arbeitet da anders - ist aber genau deswegen wesentlich teurer und *noch* für den Heimanwender nicht zu bekommen... mal sehen was da noch so passiert.

 

[Novgorod]

wenn einem ein doppelklick auf eine *.reg-datei (z.b. im fall von avira) es nicht wert ist, 10€/jahr zu sparen (avira dürfte teurer sein, oder?), dann sollte man auch kein problem damit haben, irgendeinem "computernothilfe"-heini 200€ dafür zu geben, dass er treiber installiert und windows update durchführt .. die "premium"-funktionen haben allerdings wenig mit dem eigentlichen scannen nach viren zu tun und ihr nutzen ist dementsprechend noch fragwürdiger..

"Herumpfuschen an legitimen Prozessen* .. dazu muss das Programm erst mal wissen das er legitim ist - erstmal ist nunmal jeder Prozess potenziell gefährlich.

wenn es nicht reicht, die entsprechenden binaries (also dateien) zu scannen, hat man vielleicht den falschen ansatz für den "schutz" gewählt ..

 

[sia]

@drfuture: nicht jedes AV-Programm hat wie Avira einen Nagscreen. Bei avast! kann man den sogar in den Einstellungen abschalten (dort registriert man sich jedes Jahr mit seiner Mailadresse, die nur für Avast-Werbung genutzt wird, welchem man jederzeit widersprechen kann) und Bitdefender braucht iirc gar keine Registrierung.

Funktionsumfang größer? Die Internet-Suites scannen munter alle Mails, hängen ungefragt Signaturen dran, verlangsamen den Rechner. Warum sollte ich dafür auch noch Geld ausgeben?

 

[drfuture]

Ich nutze doch selber Avast - die machen seit einiger Zeit auch nervige Popups die man nicht dauerhaft einfach abschalten kann.
Und Bei updates des Virenscanners stellt er sich jedes Mal auf Default zurück und aktiviert wieder sowas wie Mailscan - was wie du schon schriebst nervt. Ob man bei Avast in der Bezahlversion die Werbung im Mailscanner deaktivieren kann k.a
Das es Bitdefender auch 4free gibt habe ich oben gelesen - hatte ich bisher nicht auf dem Schirm das sollte man sich durchaus mal ansehen.
Mit Funktionsumfang meinte ich auch nicht diese Internet-Suites die *alles sicher machen* am besten mit Firewall für den unbedarften Anwender der dann glaubt das sein PC offene Ports hat ;D

Im Falle Avast hat die Pro Variante z.B. das sichere Online-Banking das die Zertifikate der Bank prüft. Das nicht nur ein grüner haken wie bei der pishing-Seite im Browser steht sondern auch der richtige Bankname drin steht.
Und die Meldungen die Pro 30-Tage zu testen sind dann abschaltbar.

Und was 10€ im Jahr damit zu tun hat 200€ für einen IT-Experten zu zahlen verstehe ich auch nicht. Der Finanzielle Unterschied ist riesig.
Je nach Scanner bleibt es nun mal nicht bei einer .reg die *ewig* funktioniert - ich muss schauen wann ein Update passiert und dann die .reg ausführen - und im optimal-Fall hat der Privat-Anwender ja keine Adminrechte die er evtl. für die .reg benötigt.
Avira hat dafür wirklich regelmäßig falsepositivs und dazu keine sonderlich tolle Erkennungsrate egal in welchem Test - daher ist mir hier auch die .reg wurst

und wenn es nicht reicht eine .exe zu scannen hat er den falschen Schutz gewählt... was ist denn dann der Richtige?
Am *Aussehen* oder eben an einem HASH der .exe ist es relativ schwer zu erkennen was die Anwendung macht vor allem wenn der Source-Code auch noch komprimiert ist usw. Ist ja nicht so das Viren-Schreiber hinterm Mond wohnen.

Es gibt ja auch nicht nur reine Schadsoftware die den PC Lahmlegt - kann sich keiner mehr an die Mode der Browser-Taskbar Erinnern?
Wenn man dem Anwender überlässt eine legitime Anwendung zu identifizieren durch *nachdenken*?
Wenn man eine setup.exe von einer großen und bekannten Webseite die Seriös aussieht wie chip.de downloadet und dann div. Werbe und Spionage-Anwendungen mit installiert hat...

Welche *allgemeinen* Sicherheitsregeln die seit 20 Jahre gültig sind sind das denn die die Anwender schützen würden @Novgorod - die du in so einen Führerschein packen würdest?

 

[HoneyBadger]

Das es Bitdefender auch 4free gibt habe ich oben gelesen - hatte ich bisher nicht auf dem Schirm das sollte man sich durchaus mal ansehen.

Ich habe den seit einigen Tagen auf dem Rechner. Meiner ersten Meinung nach verhält sich der Virenscanner noch dezenter als die Bezahlversion. Diese hatte immer ein kleines Satussymbol auf dem Desktop. Die free-Version ist nun nur noch im Hintergrund als Icon neben der Uhr.

 

[sia]

Ich nutze doch selber Avast - die machen seit einiger Zeit auch nervige Popups die man nicht dauerhaft einfach abschalten kann.

Bist du dir da wirklich sicher? Gibt's den Gaming-Modus nicht mehr in der Free-Version? "Früher" konnte man die Anzeigedauer sämtlicher Popus eigentlich auf 0s stellen… Muss aber auch zugeben, dass ich das seit 2 Jahren nicht mehr in den Fingern hatte, da ich immer Windows Defender, maximal Bitdefender nutze.

Und was 10€ im Jahr damit zu tun hat 200€ für einen IT-Experten zu zahlen verstehe ich auch nicht. Der Finanzielle Unterschied ist riesig.

Genau das ist ja der Punkt – den IT-"Experten" brauchst du dennoch, wenn du ein unbedarfter User bist.

Avira hat dafür wirklich regelmäßig falsepositivs und dazu keine sonderlich tolle Erkennungsrate egal in welchem Test - daher ist mir hier auch die .reg wurst

Gerade das mit den false positives ist ja einer der Gründe für diesen Thread, wenn ich das richtig mitbekommen habe. Bei Avira unterstelle ich mittlerweile Absicht.

Welche *allgemeinen* Sicherheitsregeln die seit 20 Jahre gültig sind sind das denn die die Anwender schützen würden @Novgorod - die du in so einen Führerschein packen würdest?

"Installiert nichts selbst"?

Allein uBlock Origin + Windows Defender halten doch schon 99% aller Viren fern, die letzten 0,999999 Prozent kommt ausschließlich durch die Dummheit der Anwender auf den Rechner. Mein Dad hat keine Ahnung von Computern und dennoch nie einen Virus gehabt, weil er Hirn hat und im Zweifel lieber kurz im Internet sucht oder mir ne Mail schreibt.

Niemand kann mir erzählen, dass im privaten Bereich so viele Viren unterwegs sind, die man nicht einfach mit ein wenig Menschenverstand erkennen kann.

 

[m6ld8ywqya]

Im Falle Avast hat die Pro Variante z.B. das sichere Online-Banking das die Zertifikate der Bank prüft. Das nicht nur ein grüner haken wie bei der pishing-Seite im Browser steht sondern auch der richtige Bankname drin steht.

Das funktioniert hier ganz ohne Avast und Co., vorausgesetzt die Bank benutzt ein entsprechendes Zertifikat.

 

[drfuture]

@m6ld8ywqya: Ja logo verwenden die meisten ein passendes Zertifikat, es hapert aber meist am Erkennen eines solchen. Das der Browsr "Sicher" und "Grün" zeigt ist inzwischen auch bei falschen Seiten kein Problem mehr. Dort steht dann eben kein "Diba" neben dem grünen Symbol - nur das das da stehen sollte muss dem normalen Anwender jemand erzählen ....

und ja @phre4k ich finde den aktuellen Defender auch nicht schlecht - aber ist ja auch ein Virenscanner - aber hier war ja oft die Aussage das man gar keinen benötigt.


Und das es gar keine nutzbaren kostenfreien gibt meinte ich mit dem Post oben ebenso nicht - sondern das die Aussagen mit "Nervige Meldungen", Popups usw. durchaus für relativ wenig Geld abschaltbar sind - und das kein Argument dafür ist das Virenscanner scheiße sind - hier liegt das Problem an Geiz ist Geil.

Viren auf Privaten Systemen gibt es denke ich auch eher weniger. Irgendwelche Werbesoftware die Daten abgreift oder aus dem PC sogar ein Botnetz macht (nicht für Angriffe sondern als Werbenetzwerk und der PC passend dazu schön langsam wird) passiert verdammt oft. In meinem direkten Bekannten / Verwanten Kreis fragen die Leute auch vorher nach und sind durch Geschichten die ich (oder andere IT'ler, bin da nicht der Einzige) erzählen genug Geschult sind.

Das das so ist das man jemanden in der Familie hat der ein differenziertes Verhältnis zur IT hat und nicht nur das Wissen aus den größten PC-Zeitschriften auswendig lernt ist aber vermutlich nicht der Normalfall.
Wenn ich dann mal die PC's von ner neuen Freundin, deren Eltern oder das mal Verwandte aus der Not heraus von Arbeitskollegen den PC in "gute Hände" gibt - anschaut - schaut die Welt meist ganz anders aus.
Youtube-Converter, Mp3-irgendwas Tools, Download-Manager, was auch immer mit "weiter, weiter weiter" installiert....

Für mich schaut es grob zusammengefasst so aus:

Für Firmen gibt es wenn man viel Geld ausgibt alternativen zum Virenscanner, diese sind aber aktuell zumeist dann auf irendwelchen ISO's nicht möglich.

Für Privat kann man nicht komplett auf einen Virenscanner verzichten. Sollte aber dann einen wählen der keine Werbe-Banner, Popups oder ähnliches hat. Ob er dann kostenfrei ist oder nicht dürfte egal sein - nur sind nicht nervende kostenfreie selten... gibt ja auch dann wieder genug die nicht "alles" von MS wollen wegen schnüffeln und so weiter.

Einen IT-Typen nimmt sich doch kaum einer privat - die werden dann gerufen wenn die HDD kaputt ist und die Photos weg sind - oder der PC nicht mehr startet.
Solange er *irgendwie* geht - sind die meisten da recht Leidensfähig..