• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Kann man ohne Virensoftware auskommen?

gelöschter Nutzer

Guest

G
Ich benutze seit 5 Jahren kein Antivirus. Das letzte Mal als ich eine Antivirus-Software auf einem Windows Setup benutzte war BitDefender auf Windows Vista.

Seitdem Windows 7 x64 Ulti mit brain.exe und ist sauberer als eine katholische Nonne. Das Setup ist mein Main auf ner 500GB SSD womit ich surfe, Filme schaue, Online Banking, Business, Microsoft Office etc. Die Platte ist VeraCrypt verschlüsselt und auf dieser laufen nur Programme und liegen keine Daten drauf. Daten alle outgesourced da 5 Festplatten im Gehäuse. Da ich regelmäßig Sachen ziehe von /r/megalinks, /r/PickUpTorrents/ und diversen Warez Seiten, kam ausgerechnet heute mal Paranoia auf und ich musste zwei Platten wieder entschlüsseln um alles nach bösen Sachen mit Desinfec't zu scannen und dann wieder verschlüsseln. Selbiges mit den anderen Platten. War nervig, dennoch notwendig.

H9yOMbO.jpg


Das einzige was der unter insgesamt 4TB Daten gefunden hatte war der Uninstaller von Popup-Blocker wegen angeblich "Trojan.Generic". Das ganze Programm war sowieso überflüssig wenn ich im Nahhinein so darüber nachdenke, also who cares.

Ansonsten nichts :unknown:

Daher schließe ich mich drfuture an;

Vor allem da in Windows 7 einfach noch ein ganzer Berg an Sicherheits-Mechanismen fehlen würde ich einem komplett unbedarften Anwender nicht empfehlen ohne einen Zusätlichen Schutz zu surfen.

Antivirus ist für Noobs.

Vielleicht steige ich auch komplett auf Linux um wenn Windows 7 langsam obsolet wird wie Windows XP. Aber da muss man so viel selbst machen weil vieles nicht funktioniert. Und diese Terminal-Eingabe-Scheisse wie zu Zeiten als Operating Systems noch in den Kinderschuhen waren. Ich meine Okay da lernt man wie ein Computer so richtig funktioniert. Aber Zeit ist nun mal die wertvollste Ressource und der Kompromiss geht für mich persönlich nicht auf.
 

KaPiTN

♪♪♫ wild at heart ♪♫♫♪

Registriert
14 Juli 2013
Beiträge
29.138
Seitdem Windows 7 x64 Ulti mit brain.exe und ist sauberer als eine katholische Nonne.

[..]

Antivirus ist für Noobs.

Sehe ich ähnlich. Ich konnte gar nicht mehr produktiv arbeiten, wegen der ständigen Viruswarnmeldungen.

Dann habe ich brain.exe gestartet und den Virenscanner deinstalliert.

Und?

Seitdem ist alles sauber. Keine einzige Meldung mehr.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@KaPiTN: Stimmt, und seit ich täglich Mails mit Allahu Akbar unterschreibe und öfter mal Bombenbauanleitungen an meine Zweitadressen schicke, hält mir die NSA den Rechner sauber. Genauso wie ich den Sicherheitsdienst abbestellt hab, seit ich die Daesh-Flagge im Fenster hängen hab - so sicher war ich noch nie! *SCNR*

:D
 

one

Querulant

Registriert
21 Juli 2013
Beiträge
5.846
Ort
ja
Sie Schaden allerdings. Der tiefe Eingriff in den Computer führt zu zwei Problemen:
1. Sie reißen selber Sicherheitslücken auf.

Das ist das Problem. Sie haben weit reichende Rechte und sind daher oft das Ziel von Attacken. Ist der Scanner (dem man vertraut und deshalb alles darf) erst geknackt, dann ist nicht mal mehr eine Tür in der Scheune. Etwas gesunder Menschenverstand und vorinstallierte, fest ans System angepasste Software sollte reichen.
 

dexter

Cloogshicer®
Teammitglied

Registriert
14 Juli 2013
Beiträge
5.320
.deb's sind so gesehen eine Sicherheitslücke ja.
Genau deswegen ist die Aussage falsch, dass "man" unter Linux keinen Virenscanner bräuchte. Es ist in der Theorie auch vollkommen egal, ob und wieviele Viren es für Linux gibt, der Dau klickt bei Ubuntu genauso auf alles wie bei Windows. Was der Unterbau ist, ist für den Dau UND den GAU vollkommen unerheblich. Dass es praktisch weniger Viren für OS-irgendwas gibt ist ne ganz andere Geschichte, das kann sich nämlich morgen ändern.

Im Übrigen, was in #5 steht.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Kürzlich; Related: 52% of All JavaScript npm Packages Could Have Been Hacked

TL;DR: npm Paketdeveloper haben schwache Passwörter verwendet für ihre dev-accounts... Plus das ja immer abhängigkeiten mitinstalliert werden = 52% aller npm Pakete waren gefähredet indirekt oder direkt.
In der Theorie (IMHO) würde z.B. bei deb Paketen ja immer einer drüber schauen über Push-Requests. In der Theorie.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.730
Ort
in der Zukunft
? Avast hat bis zu vor einem halben Jahr nicht in SSL eingegriffen - hat sich das geändert? Kaspersky macht das nur in der Free-Version. Warum ist mir allerdings auch schleierhaft.
 

usefulvid

Neu angemeldet

Registriert
25 Feb. 2015
Beiträge
336
Ja das kommt drauf an was du auswählst bei der Installation wenn du den webschutz wählst greift der rein :)
edit:
ich versuchs mal in der vm nachzustellen.

edit2:
Alles ausgewählt bei der Installation:
2017-10-27 16_37_35.png

Ergebnis im Browser:
2017-10-27 17_06_36.png


microsoft.com, im ff wird nicht ersetzt (vll weil es da ein addon gibt)
Im IE wird ersetzt.
 
Zuletzt bearbeitet:

Biosman

S€€der

Registriert
13 Okt. 2013
Beiträge
86
Ort
@home
Guten Abend! Also zu dem Thema möchte ich meine Erfahrungen schreiben, obwohl User theSplit in seinem Post schon alles geschrieben hat was Relevanz zu dem Thema hat. Ich nutze nach wie vor im Geschäft Win_XP, auf dem Geschätsrechner wird nichts mehr installiert, USB Sticks angesteckt etc, auch nicht gesurft ausser eMails und eine verschlüsselte Soft, die ich zum abrechnen brauche.

Daneben steht mein Privat Tablet, auch noch Win_XP, vor einer Weile hat Avast für die installierte Version den Support eingestellt. Leider haben die Deppen ne Installatiosroutine dazusgeschoben, um auf die aktuelle Version upzudaten. Obwohl seit Jahren Aktualisierung der Software Avast deaktiviert war, nur die Virensignaturen hab ich erlaubt. Da sieht man, was so Schalter wirklich wert sind. Denn ich hab gerne auf allen Rechnern die gleiche Version, dann muss man nicht immer lang suchen und umdenken.

So super, die aktualierte Version lässt sich nicht ohne Tools von Avast deinstallieren, wollte eine ältere Version, die im Forum als stabil und resourcenschonend angepriesen wurde. Hab ich dann verzichtet, die .exe auf .exe_old umbenannt und alles ist trotzdem gut. Aktueller Firefox und mitdenken beim eMail Empfang sind ausreichend.

Ich brauch derzeit keinen Virenscanner, ein Vollbackup auf einen baugleichen Tablet ist die beste Versicherung :)

Gr€€tz Biosman
 
Zuletzt bearbeitet:

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Um nochmal das Thema Linux anzusprechen. Ja natürlich ist es Richtig Linux hat keine Viren weil es nicht populär ist, würde sich das ändern, ja dann usw usw. Das heisst aber nicht dass ich es hier nicht den 1 oder anderen empfehlen kann vllt. mal über einen Linux-Desktop nachzudenken und weg vom Windows. Linux Desktops Anno 2017 verlangen auch einem nicht mehr das absolute Computerwissen ab wie noch zu den Anfängen des Tux, ein Ubuntu bpw. ist für Otto-Normal leicht zu bedienen und er kann seine Viren Seiten aufrufen ohne die Gefahr zu haben sich was einzufangen, ist doch schön. Und ich gehe sogar die Wette ein, selbst wenn Linux ähnlich verbreitet wäre wie Windows, Viren/Malware/Worms whatever in der Art wären nicht da.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.730
Ort
in der Zukunft
...wenn Linux ähnlich verbreitet wäre wie Windows, Viren/Malware/Worms whatever in der Art wären nicht da.
auf welcher These beruht das?

Soll nicht böse gemeint klingen - interessiert mich wirklich.

@Biosman - was soll in der Konstellation ein uralter Virenscanner? Der Hersteller versucht zum aufrechterhalten deines Schutzes irgendwann die Software zu updaten vermute ich. Die Virendefinitionen müssen auch kompatibel sein mit der Version und Testen usw... deswegen ist zig Jahre eine Version zu betreiben auch von Herstellerseite schlicht nicht gewollt / nicht möglich.

Ein reiner Patternscanner erkennt etwa 2% wenn überhaupt - kannst dir also schenken.
Das mit dem USB-Port kannst du in der Firma sicher stellen das da keine andere Person zutritt zum PC hat?
Werden E-Mails als txt ausgegeben? Insofern html und Bilder verwendet wird kann trot "aufpassen" direkt beim öffnen automatisch ein Angriff stattfinden.

Ein baugleiches Tablet bringt dir gar nichts wenn deine Daten entweder gestohlen > Identitätsdiebstal + deine Konten geleert oder deine Daten gelöscht und oder verschlüsselt werden. Nur gegen letzteres hilft ein Backup.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@drfuture: Wahrscheinlichkeitsrechnung. Linux hat weniger Code, daher weniger Fehler. Je größer die Codebase, desto häufiger Fehler im Code und desto wahrscheinlicher ungewollte Interaktionen.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.730
Ort
in der Zukunft
Da gebe ich dir natürlich recht.
Die Frage ist was zählst du als "Linux" ist ja an sich nur der Kernel und mit dem lässt sich alleine schlecht arbeiten.
Tote Files auf einem PC sind erstmal nicht zwingend - eine potenzielle Sicherheitslücke - können aber natürlich zu einer führen.
Das heißt ist nicht eigentlich der in Ausführung befindliche Code der primär relevante?

Wobei mich da in der Tat mal Infos interessieren würden - hast du Code-Statistiken von Windows? .. Sonst suche ich mal bei Gelegenheit.
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Es gibt auch die Möglichkeit, keinerlei Internetspuren zu machen, keine Passwörter bei Chrome oder Firefox oa Browser zu hinterlassen und Alle persönlichen Dateien auszulagern auf Externe Medien, die ich nur dann anschliesse bei einem Virenfreien Rechner. Sprich wird mein PC befallen, kann der Virus nichts ausrichten ausser mich zu nerven, mein System komprimitieren, aber findet nichts ausser eine Windows Installation, ja gut plus Programme, aber keinerlei Dateien. PC platt machen, neuinstallation und gut. Wir müssen auch mal die Frage erörtern, was richten Viren an? Ok es gibt Bundestrojaner die an deine Daten wollen, aber auch Script-Kiddies Viren die nur dein OS zerstören, bzw. nerven. Virus ist nicht gleich Virus und komprimitiert ist man auch nicht gleich
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.730
Ort
in der Zukunft
Dazu musst du aber wissen ob der PC wirklich frei von Schadsoftware ist wenn du schon sagst "ich schließe nur an wenn er frei von Schadsoftware ist" und wie stellst du das fest?

Im zweifel geht dann die Platte kaputt weil du sie die ganze Zeit an und aus machst :p
In erster Linie sollte man ja mit dem PC arbeiten können.
Klar gibt es durchaus so einige Möglichkeiten den PC "anders" zu nutzen - die Frage ist immer wie praktikabel das ist und was man davon hat.
Du kannst den PC ja dann auch Readonly verwenden - sprich es die Kaiser-Karten waren das glaube ich gemacht haben das nach dem Neustart schon Hardware-Seitig der PC immer wieder im "Original-Zustand" ist.

Die Welt drumherum entwickelt sich halt weiter - wenn man keine Schnittstellen dort hin hat die im Zweifel dann nicht mehr funktionieren kann man sich natürlich für diesen Einzelfall eine Lösung überlegen.
Das ist aber dann kein generelles Vorgehen das man "jedem" raten kann.

In erster Linie versuchen aktuelle Schädlinge an Daten zu kommen - die können auch in Temp-Verzeichnisen, im Ram oder in einer Config-Datei liegen (Und seien es nur die Zugangsdaten zu Netflix in der Netflix-app) - Oder phisching über E-Mails in denen man auf einen Link klingt da man sie für Echt hält - oder eben Verschlüsselung von Nutzerdaten.
Damit sollte man 90% der privaten Angriffe erklären können.

Wenn man nun nur text-mail verwendet; keine Links dort anklickt; nicht surft und "nur" so eine Bürosoftware nutzt dann dürfte das dafür ein sicheres Szenario sein.
 

dexter

Cloogshicer®
Teammitglied

Registriert
14 Juli 2013
Beiträge
5.320
Das heißt ist nicht eigentlich der in Ausführung befindliche Code der primär relevante?
Am interessantesten wäre mal rauszufinden, wieviele Systeme

* "direkt" über Sicherheitslücken a la Blaster angegriffen werden
* über Benutzerinteraktion durch Programmexploits (Browser, PDF-reader, Office-exploits etc.)
* über eigenständige Virusinstallation (porno.exe.pdf oder porno.deb etc.)

Ich vermute letzteres. Und da wäre vollkommen irrelevant, auf welcher Codebasis welchen Systems das passiert.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@drfuture: Nein, ich seh nur, was in Windows so als Dienst läuft und was auf meinem Debian. Windows ist echt übel, vor Allem, weil die Dienste nicht getrennt sind. Da läuft fast alles mit Systemrechten, was im Linux weitestgehend vermieden wird. Cortana zum Beispiel. Sowas gibts im Linux-Universum schlicht nicht, Suchanfragen werden auf Userebene ausgeführt. Außerdem ist es eine Unsitte von Windows, tausende Funktionen in einem Dienst abzuarbeiten, siehe svchost.exe, der sich gefühlt um alles kümmert, was irgendwie mit Netzwerk zu tun hat. Ist bei Debian halt auch anders: DNS übernimmt bind, resolv oder dnsmasq, DHCP übernimmt der dhcpclient, WLAN der wpa_supplicant etc. Entsprechend ist meine Debian-Installation mit grundlegenden Arbeitsprogrammen (LibreOffice, Evolution, Gimp, etc.) halt auch nur ca. 4 GB groß, statt wie ein nacktes Windows 12-15 GB. Reduziere ich nur aufs OS selber, komm ich auf ca. 1 GB, und kann immer noch einzelne Komponenten rausschmeißen, wenn ich sie nicht brauche. Bei Windows ist AFAIK bei ca. 12 GB Schluss, das ist dann alles irgendwie Kernsystem, also nicht wirklich tote Daten.

@dexter
Und was Installationen via dpkg (also deb-Dateien) angeht: Das darf nur root. Bei Windows wandert es als Nicht-Admin automatisch in den Userspace, weil der Installer vom User selber aufgerufen werden darf. Ist bei Debian nicht der Fall, dpkg (der Installer) ist ein reines root-Programm.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.730
Ort
in der Zukunft
Installation als *.msi darf auch nur der Administrator - jedenfalls insofern es keine reine userspezifische .msi ist.
Der Appstore der vielleicht dann eher mit einem Paketmanager zu vergleichen ist ist dafür ein reines User-Programm und kann im System nichts anrichten.
System und User wird an sich seit Jahren durchaus sehr strickt getrennt.
Das ein Binary oder ein Shell-Script durch einen User unter Linux ausgeführt wird - wird auch nicht verhindert.

svchost ist ein Brocker-Prozess unter dem als Thread die einzelnen Dienste hängen wie dhcp oder ähnliches... svchost *ist* nicht der Dienst - er regelt z.B. das dynamische Starten eines Dienstes aus Anforderung.

Das so mancher Systemdienst nicht zwingend mit Systemrechten laufen müsste - da gabe ich dir allerdings recht.
Administrative rechte würde im Normalfall reichen.
 
Oben