grindler23 schrieb: Avira Free ist doch das Tool, wo man zusätzlich einen richtigen Virenscanner installieren muss, um sich davor zu schützen.
Das mit der ganzen Werbung und so... Wo der PC ohne besser geschützt ist, als mit (Avira Free)...
eben, totaler mist das ding. war vllt früher mal gut, aber heute nur noch mist.
Die Fehlerursache für einen nicht startenden Browser kann eine Sicherheitssoftware von Comodo sein. Der Hersteller gibt an, dass mit dem aktuellen Windows-10-Update eine unerwartete Änderung am Betriebssystem vorgenommen worden sei. Dadurch starteten verschiedene Browser wie Chrome, Firefox und auch der Internet Explorer nicht mehr. Die betreffende Comodo-Software muss dazu aktualisiert werden.
Kein Browser, keine Viren, somit könnte man fast behaupten dass der Schutz funktioniert.
Vorzüglicher Geschmack bei der Schlangenöl-Auswahl.
Ich finde es immer geil wenn Leute Virenscanner als "Schlangenöl" bezeichnen. Wer mal in einem Systemhaus oder ähnlich gearbeitet hat, der weiß das gerade Avira und Microsoft Security Essentials für die Tonne sind.
Das heißt aber nicht das alle Firmen kacke sind. ESET und Kaspersky sind wirklich gut. Wobei ESET besser für eine Firmenumgebung ist da die eine recht gute ZeroDay Detection haben und die wenigstens False Positives.
Auch Kunden die ihre Brain.exe richtig ausführen sind öfters von Viren und Trojanern betroffen als man denkt.
Schadsoftware hat heutzutage zu 99% einen kommerziellen Hintergrund. Man bekommt oft nichts davon mit. Es werden Daten ausgespäht, der Rechner wird zum Mining verwendet, dient als Vicsocks/Proxy, Fileserver oder als Zombie für Cyberattacken.
Die Schlangenöllaberbacken leben im Jahre 1998 wo das CD-ROM-Laufwerk auf und zu gegangen ist, Dateien oder Desktopverknüpfungen verschwunden sind oder ein Totankopf auf dem Desktop erschienen ist wenn man infiziert war ^^...
Es gibt auch genug Non-Puplic-Communities wo man von Debian bis zu Arch (aur ist ne feine Sache ^^) Schadsoftware zu unbekannten Sicherheitslücken kaufen kann. Microsoft bleibt aber die Nummer 1, da es sich am meisten lohnt.
Das heißt aber nicht das alle Firmen kacke sind. ESET und Kaspersky sind wirklich gut. Wobei ESET besser für eine Firmenumgebung ist da die eine recht gute ZeroDay Detection haben und die wenigstens False Positives.
Außer man hat halt sowas wie WannaCry, bei der dann Kaspersky auf die geniale Idee kommt die "Killswitch"-Domain zu blocken. Ohne AV hätte man da bessere Karten.
Alles was du erwähnst wird eben nicht von AV-Programmen abgedeckt. Gezieltes Ausspähen von Firmendaten? Mit gekauften 0-Days? Und dann rettet dich deine Kaspersky Software? Hab gelacht.
Das Firmen AV-Software installiert haben müssen liegt an einem ganz einfach Grund: Compliance. Das ist der einzige Grund warum auch Firmen mit kompetenten IT-Abteilungen solche Software einsetzen. Das fällt für dich als Privatperson aber weg.
saftsau schrieb: Alles was du erwähnst wird eben nicht von AV-Programmen abgedeckt. Gezieltes Ausspähen von Firmendaten? Mit gekauften 0-Days? Und dann rettet dich deine Kaspersky Software? Hab gelacht.
Das Firmen AV-Software installiert haben müssen liegt an einem ganz einfach Grund: Compliance. Das ist der einzige Grund warum auch Firmen mit kompetenten IT-Abteilungen solche Software einsetzen. Das fällt für dich als Privatperson aber weg.
Klar hilft es nicht gegen gezieltes Ausspähen. Aber ganz ohne AV-Software in einer Firma gerade wenn da noch so tolle Sachen wie Flash und Java auf den Rechnern installiert ist, als Browser der Internetexplorer benutzt wird usw... das ist einfach nur Selbstmord. So Sachen wie Java Drive By sind noch garnicht so lange her.
Es gibt soviele Firmen wo immer noch WinXP auf den System läuft und die Kisten sind direkt mit dem Internet verbunden.
Dein Privatrechner kann ruhig ohne Java oder Flash sein, mit Firefox inkl. NoScript und lauter anderen drolligen Addons und trotzdem ist es eigendlich immer noch notwendig eine gute AV-Software mit guter Heuristik installiert zu haben.
Schau dich mal in "Security Foren" um. Da kommen immer noch Anfragen wie man aktuelle Versionen von einigen AV-Programmen umgehen kann oder Schadsoftwarecodes müssen erstmal proofen das sie von Kasperky und ESET vorerst nicht erfasst werden können. Zu dem Zeitpunkt ist die Schadsoftware noch FUD. Aber trotzdem müssen die Verkäufer einen Updateservice für ihren Schadcode anbieten da die guten AV-Programme schnell geupdated werden.
Natürlich gibt das keinen 100-prozentigen Schutz, es ist mehr ein stetiges Wettrennen.
Ein mit dem Internet verbundenes Windows ohne eine vernünftige AV-Software ist einfach nur dumm.
Alles schön und gut, es ist aber trotzdem so, dass du DURCH dein tolles Kaspersky oder ESET oder was auch immer, dir eine Software ins Haus holt die eine um Längen schlechtere Qualitätssicherung haben, als z.B. Microsoft.Mit dieser Wundersoftware versuchst du dich gegen kommende Gefahren zu schützen, ignorierst aber das prinzipbedingt Virenscanner nur gegen Gefahren kämpfen können die sie bereits kennen. Aber was ist mit dem nächsten Voodoo-Wundermittel, verhaltensbasierte Erkennung?
Gucken wir uns mal an was so ein böser Crypto-Trojaner macht:
1. Datei öffnen
2. Paar Bits hin und her schieben
3. Datei speichern
Woran soll jetzt deine Wundersoftware erkennen ob es sich um erwünschtes oder unerwünschtes Verhalten handelt?
Ein mit dem Internet verbundenes Windows ohne eine vernünftige AV-Software ist einfach nur dumm.
Eine AV-Software führt in erster Linie dazu dass die Leute jeden Scheiß herunterladen, ausführen und so weiter, denn der weiße Ritter in Form einer AV-Software wird sie ja retten.
Man sollte sich schon eine Sicherheitssoftware Installieren.
Vorteil ist und bleibt einfach das man besser geschütz ist als ohne oder nur mit
der Windows Defender Software.
Und man verhindert so einigermassen das man selbst zur viren oder trojaner schleuder
wird weil ich will nicht wissen wie viele PC´s Online sind ohne jeglichen schutz und es nichtmal merken und so den müll verteilen.
Und man verhindert so einigermassen das man selbst zur viren oder trojaner schleuder
wird weil ich will nicht wissen wie viele PC´s Online sind ohne jeglichen schutz und es nichtmal merken und so den müll verteilen.
Über kurz oder lang betrachtet wird jeder PC zur Virenschleuder. Nur holt man sich mit einer AV-Software zusätzliche Einfallstore während einem Sicherheit vorgegaukelt wird.
Qualitätssicherung beim Windows Defender? ^^ Aber nur in deiner Welt..
Wenn ein neuer Schadcode aktiv wird, dann ist es nicht so als ob er einen direkten Zugang zu allen Rechnern auf dem Planeten hat. Er muss den User erstmal irgendwie erreichen.
Nach eurer Logik sollte ich auch nicht zum Arzt gehen weil dort eh überall kranke Menschen sind und ich selber auch krank bin. Impfen ist auch überflüssig da es genug unbekannte Krankheiten gibt.
Plattenpapzt schrieb: Über kurz oder lang betrachtet wird jeder PC zur Virenschleuder. Nur holt man sich mit einer AV-Software zusätzliche Einfallstore während einem Sicherheit vorgegaukelt wird.
Das kann gut möglich sein. Nur, wenn man ehrlich ist, dann ist man einfach besser Geschütz mit einer Sicherheitssoftware als wenn man keine nutz.
Wie Ronny auch schon sagt, man lässt sich ja auch Impfen um die Chance zu verringern, das man sich irgendein Mist einfängt. 1 mal bearbeitet, zuletzt 6. Juli 2017, 16:13 Uhr
Also ronnys Argument ist: wenn sowieso alles Scheiße ist (alte Software ohne Support) dann kann man auch noch AV-Software installieren. Das stimmt wohl, da ist dann ja eh schon alles verloren.
Aber eine Firma bei der XP-Rechner mit IE und Java Plugin am Netz hängen hat es auch nicht anders verdient.
Plattenpapzt schrieb: Eine AV-Software führt in erster Linie dazu dass die Leute jeden Scheiß herunterladen, ausführen und so weiter, denn der weiße Ritter in Form einer AV-Software wird sie ja retten.
yes! und da sind wir wieder dabei, das problem ist der Mensch in der gleichung, er denkt ja ich hab ja ein AV, das macht das schon ...
Nein einfach mal hirn an und eben nicht alles anklicken wollen, oder eben in VM anklicken ohne netzwerk zugriff zum Host. 2 mal bearbeitet, zuletzt 6. Juli 2017, 21:34 Uhr
saftsau schrieb: Also ronnys Argument ist: wenn sowieso alles Scheiße ist (alte Software ohne Support) dann kann man auch noch AV-Software installieren. Das stimmt wohl, da ist dann ja eh schon alles verloren.
Aber eine Firma bei der XP-Rechner mit IE und Java Plugin am Netz hängen hat es auch nicht anders verdient.
Ok du hast Recht. Eine AV-Software ist kompletter Schwachsinn ^^
Das dürfest du aber auch keinen E-Mail-Provider benutzen. Alle von web.de über posteo.de haben Virenfilter am laufen. Haste also deinen Mailserver selber aufgesetzt ? 1 mal bearbeitet, zuletzt 7. Juli 2017, 20:53 Uhr
r0nny schrieb: Ok du hast Recht. Eine AV-Software ist kompletter Schwachsinn ^^
Das dürfest du aber auch keinen E-Mail-Provider benutzen. Alle von web.de über posteo.de haben Virenfilter am laufen. Haste also deinen Mailserver selber aufgesetzt ?
Du änderst auch alle 2 Beiträge deine Grundannahmen was? Eben gings noch um Firmen, jetzt sind wir bei Privatpersonen mit web.de Accounts.
In der Firma hast du natürlich deinen eigenen Mailserver laufen. Da brauchst du aber keine AV-Software sondern entsprechende Regeln für Anhänge und dann für die Nutzer ordentlich eingestellte Software (keine HTML-Mails). Da muss man dann eben entsprechende Whitelists pflegen. Was ist denn deine Vorstellung wie das läuft? Du setzt den Mailserver auf und dann haust du da ein Schlangenöltool rauf und fertig ist die Konfiguration? Ich hoffe du bist kein Administrator in irgendeiner Firma.
Was ich als Privatperson jetzt mit der AV-Software meines Mailanbieters zu tun hab weiß ich ehrlich gesagt nicht. Solange ich den Filter ignorieren kann hab ich doch damit nichts am Hut? Auf die Sicherheit der Systeme meiner Anbieter hab ich keinen Einfluss, egal ob es Mails oder sonst irgendwas ist.
Das war schon wieder eine viel zu logische und durchdachte Antwort für deine Trollposts hier im Thread.
saftsau schrieb: Du änderst auch alle 2 Beiträge deine Grundannahmen was? Eben gings noch um Firmen, jetzt sind wir bei Privatpersonen mit web.de Accounts.
In der Firma hast du natürlich deinen eigenen Mailserver laufen. Da brauchst du aber keine AV-Software sondern entsprechende Regeln für Anhänge und dann für die Nutzer ordentlich eingestellte Software (keine HTML-Mails). Da muss man dann eben entsprechende Whitelists pflegen. Was ist denn deine Vorstellung wie das läuft? Du setzt den Mailserver auf und dann haust du da ein Schlangenöltool rauf und fertig ist die Konfiguration? Ich hoffe du bist kein Administrator in irgendeiner Firma.
Was ich als Privatperson jetzt mit der AV-Software meines Mailanbieters zu tun hab weiß ich ehrlich gesagt nicht. Solange ich den Filter ignorieren kann hab ich doch damit nichts am Hut? Auf die Sicherheit der Systeme meiner Anbieter hab ich keinen Einfluss, egal ob es Mails oder sonst irgendwas ist.
Das war schon wieder eine viel zu logische und durchdachte Antwort für deine Trollposts hier im Thread.
Ich hoffe du bist kein Admin in irgend einer Firma. Mailserver werden oft auch outgesourct. Wenn die Firma ihre eigen Mailserver hat dann ist dort auch zu 100% irgend eine Appliance am laufen die gegen Viren und Spam hilt. Was willst du mit einer Whitelist wenn da täglich hunderte Emails reinflattern. Wie willst du da whitelisten? Was bringen dir Regeln für Anhänge wenn es so nette Sachen wie PDF Exploits gibt ?
Du laberst einen Müll der ist wirklich vom allerfeinsten.
Die Frage wegen dem privaten E-Mail-Anbieter habe ich gestellt, weil du ja eigendlich diese ganze "Schlangenölindustrie" sonst nur noch unterstützen würdest. Du gießt quasi Schlangenöl ins Feuer ^^
Gerade bei Mail Servern geht ohne Regeln nix. Bis AV Programme anschlagen ist es meistens schon zu spät und irgendein unserer Mitarbeiter hat das Makro aktiviert.
Selbst mit IronPort, Kaspersky etc. gehen bei uns im RZ ein bis zwei TS's im Monat übern Jordan.
Privat nutze ich Bitdefender. Finde er er lässt sich gut steuern und meldet sich nur wenn es drauf ankommt. Okay, der Ransom Schutz macht mich etwas affig da er auch bei den ersten Save Games anschlägt (leider im Hintergrund) was meisten bedeutet Fangen wir nochmal das Spiel von vorne an.
r0nny schrieb: Ich hoffe du bist kein Admin in irgend einer Firma. Mailserver werden oft auch outgesourct. Wenn die Firma ihre eigen Mailserver hat dann ist dort auch zu 100% irgend eine Appliance am laufen die gegen Viren und Spam hilt. Was willst du mit einer Whitelist wenn da täglich hunderte Emails reinflattern. Wie willst du da whitelisten? Was bringen dir Regeln für Anhänge wenn es so nette Sachen wie PDF Exploits gibt ?
Du laberst einen Müll der ist wirklich vom allerfeinsten.
[...]
Gegen Exploits schützt aktuelle Software. Und wenn die nicht schützt, dann greift auch die AV-Software nicht, so einfach ist das. 0-Days heißen nicht umsonst 0-Days. Gerade hier schützen dich entsprechende Regeln besser als AV-Software, wenn du Mails direkt blockst anstatt auf die Schlangenölmagie zu vertrauen.
Um die Angriffsfläche zu minimieren musst du die Softwarekomplexität verringern und nicht erhöhen. Und AV-Software erhöht deine Angriffsoberfläche enorm. Wie Plattenpapzt schon schrieb, die Dinger enthalten Parser für Dateiformate die du ggf. sonst gar nicht öffnen könntest/würdest. Und genau das ist eben auch ein guter Angriffspunkt.
Avira Free ist doch das Tool, wo man zusätzlich einen richtigen Virenscanner installieren muss, um sich davor zu schützen.
Das mit der ganzen Werbung und so... Wo der PC ohne besser geschützt ist, als mit (Avira Free)...
eben, totaler mist das ding. war vllt früher mal gut, aber heute nur noch mist.
#