Anti-Virus Programme, erforderlich, hilfreich oder überflüssig Einstellungen

[ingo34]

man sollte hier wohl doch etwas differnziertere Betrachtungsweisen anlegen..

Da gibbet den DAU.. der wird seinen PC ohne AV wohl eher unweigerlich und unwissentlich als Virenschleuder bzw. als Member in einem unfreiwilligen BOTNetz nutzen.. diesen Menschen zu verklickern, n AV ist Mist, halte ich für dumm und grob fahrlässig.. denn genau diese ignoranten Leutz sind imho verantwortlich dafür das überhaupt zig tausende Würmer verbreitet werden...

jemand der sich "etwas" auskennt, nutzt seinen AV meist eher als Infozentrum für Schädlinge.. nicht weil er ihn benötigt um testhalber irgendwelche jpg.exe anzuklicken.. aber ich denke diese Menschen sind im INET bedeutend in der Unterzahl..

ob diese Artikel frei nach dem Motto "AV sind eh ***".. eher der Provokation dienen sollen.. oder ob sich irgendwelche Virenautoren diesen Quark einfallen lassen um die Verbreitung Ihrer Schadensroutinen sicherzustellen, weiss kein Mensch.. und wird auch nie jemand erfahren...

es ist einfach nur dumm, auf diesen Zug aufzuspringen und der Allgemeinheit vermitteln zu wollen, es gibt keinen Schutz.. doch..den gibt es.. natürlich bleibt n restrisiko von 0,blabla.. bis n paar %... aber hieraus zu schliessen, dass wenn man sich nicht zu 100 % schützen kann, braucht man das gleich garnicht zu tun..
ist ignorant.. und dient eher zur Profilierung um zu beweisen, wie geil man doch ist!! einfach nur albern und schlecht..

@Heike..
diese Aussagen gelten nicht dir.. glaub dir sehr wohl, dass du dich schützen kannst auch ohne AV.. Ich kann es auch.. aber 99% der anderen INET USER bekommen es halt ohne Unterstützung wohl eher nicht ganz so gut gebacken.... wenn du deine Meinung dann auch noch so ausdrücken würdest, dass dies auf dich und einen kleinen Teil der User zutrifft.. und nicht ebenfalls beginnst zu verallgemeinern..( zumindest durch das Anführen von solchen allg. gehaltenen Links, in denen es darum geht, jeden zu verteufeln der so blöd ist n AV zu nutzen) gehe ich mit dir konform..

aber nur dann!! Alles andere wäre "pure Stupid"...

[Voyager]

das post unterschreibe ich .

[Gast_Kurt W_*]

Wie kann man bloß so argumentieren??? Da dreht sich einem ja der Magen um!

Warum soll ich mich bei einer Krebserkrankung behandeln lassen?  Die Behandlungen wirken ja doch nicht in jedem Fall!

Ich hätte nie gedacht, dass die Thesen von IRON solche Langzeitschäden verursachen.
[right][snapback]147047[/snapback][/right]

Ja Iron lebt.

das post unterschreibe ich .

Genau meine Meinung und selbiges gilt auch in Bezug von Firewalls. Da hört man ja immer wieder von "Fachmännern"was nicht 100% hilft taugt auch nichts. Völliger Blödsinn, warum nicht etwas verwenden, was einen Helfen kann auch wenn damit noch ein Restrisko besteht.

[Universum]

Klasse Ingo34.

Oh, du Göttliche, du Unfehlbare, wie konnte ich nur vergessen, dass Du so weit über uns armen Unwissenden stehst.
Ich halte Deine Auffassung über den Nutzen von AV-Programmen schlicht für unverantwortlich. Ein AV-Programm hat für jeden Nutzer, der sich nicht jeden Tag mit Internet-Sicherheit befassen kann und will seinen Nutzen. Wenn Du diese Nutzer nun überzeugen willst, dass ein AV-Programm überflüssig ist, dann schaffst du die Grundlage für weitere - vermeidbare - Infektionen.
[right][snapback]147064[/snapback][/right]

@Pessimist
Ohne deine Spitze im ersten Absatz wäre es ein ebenso sachlich fachliches Posting gewesen. Man muss ja nicht mit dir einer Meinung sein.
mfg

[Heike]

@ingo34,
natürlich beziehen sich meine Aussagen auf nur auf mich und sind keinesfalls zu verallgemeinern.
Der Thread startete mit meinen Überlegungen zukünftig auf ein AV zu verzichten und wurde wieder aus dem "Schlaf" erweckt, weil ich zufällig entdeckt hatte, dass ich doch mal berichten sollte. Natürlich kann ich nur von meinem PC mit mir als User berichten.
Meine Überlegungen gehen also immer von einem User mit meinem Wissensstand und meinen Erfahrungen aus.

und gerade bei deinen trojanerexperimenten hätt ich eher 2 virenscanner drauf als einer wer weiß ob vll einer deiner "freunde" dir nicht mal nen trojaner unterschiebt ohne dass du es weißt...
mfg stargate[right][snapback]147035[/snapback][/right]

Es wird nicht versucht, ich wundere mich auch. Ich denke, ohne AV-Programm ist man "unkalkulierbar", gegen was soll man "undetected" machen?
brain.exe von Heike kann man nicht auf dem eigenen PC vorab testen, bei "undetected" for KAV oder was auch immer wäre es anders.
Ausführbare Dateien auf "meinem" PC klicke ich nur von sehr wenigen Personen, denen ich zu 100% vertraue, andere kämen auf den Test-PC.
Hmm, und wenn da was nicht sauber wäre? Über ein Verhalten würde entschieden, wenn es mal passiert.

[Domino]

Dem geneigten Leser bitte ich einen Blick auf aktuelle Hijacklogs zu werfen, die hochgradig verseucht sind - trotz installiertem AV-Programm. Hinzu füge ich die Information das man gegen einen (nicht gerade geringen) Obulus sich einfach ein Botnetz mieten kann. Mit diesem versendet man Spam, hackt Netze, legt Server lahm etc.
Ferner ist es ein Irrglaube man müsse etwas herunterladen um sich zu infizieren.

Sollte euch jemand davon überzeugen wollen keine Schutzmaßnahmen zu ergreifen - fragt nach dem Preis seiner Botnetze.



Domino

[Gast_Pessimist_*]

Klasse Ingo34.
@Pessimist
Ohne deine Spitze im ersten Absatz wäre es ein ebenso sachlich fachliches Posting gewesen. Man muss ja nicht mit dir einer Meinung sein.
mfg
[right][snapback]147100[/snapback][/right]

Stimmt! Manchmal kann ich mich eben nicht beherrschen, sorry!

[Gast_Pessimist_*]

Sollte euch jemand davon überzeugen wollen keine Schutzmaßnahmen zu ergreifen - fragt nach dem Preis seiner Botnetze.
Domino
[right][snapback]147103[/snapback][/right]

Ich hatte vor einigen Wochen ein entsprechendes E-Mail-Angebot aus Russland. Ich erinner mich nicht mehr genau an die Preise, aber es war wirklich preiswert.

[stargate]

hi

gegen was soll man "undetected" machen?

ja das ist ja bei dir das schöne, man braucht sich garned anstrengen, ladet irgend nen x beliebigen trojaner runter und schickt ihn dir irgendwie..

deine leute da sind ja nicht auf den kopf gefallen, wenn die wollen hast auch nen trojaner drauf, mit nem virenscanner besteht mindestens ein chance das er erkannt wird, ich würd halt dann auch keinem sagen welchen AV du verwendest sonst machen se den trojaner undetected...

mfg stargate

[Voyager]

@heike

man sollte schon pragmatischer sein .
AV-scanner als Werkzeuge sind nicht "schlecht" und ausserdem kann man auch nicht jeden Internetnutzer aufbürden immer 2 PCs dastehen zu haben wo er seine eben gedownloadete Programme darauf ausführt .
ich habe immer das Gefühl man will mit Gewalt den Internetnutzern eine Scanner und Filtersoftware ausreden , entweder nur um das eigene Ego zu streicheln oder wieder ein paar Mitglieder für zukünftige Netze zu rekrutieren.
Ich finde auch die Behauptungen etwas zu fad das jeder Internetnutzer mit einem AV aufhört zu denken , weil ich denke der jenige konnte VORHER auch schon nicht denken und weiss sowieso nicht was der AV macht oder auch nicht macht. Bei diesen Leuten hilft genau genommen auch keine andere Maßnahme und die Schuld auf den AV zu schieben halte ich dann für absolut zu kurz gedacht.

[Gast_Kurt W_*]

Viele meiner Bekannten haben doch überhaupt keine Ahnung in Bezug von Trojanern/Malware etc. Meint ihr die kennen sich mit TCP/IP, UDP, offenen Ports usw. aus. Port halten die für einen guten Tropfen.

Da sitzt sich keiner hin und schließt seine zig offenen Ports von XP die er nicht braucht von Hand oder unter zu Hilfenahme von Scripts. Ist es für solche nicht besser überhaupt etwas zu benutzen als das Motto zu verwenden „ mir wird schon nichts passieren“?

Sagt denen einmal, das sie nicht alles anklicken sollen, was sie per E-Mail erhalten bzw. das auch in bestimmten Anhängen gefahren lauern können, da erhaltet ihr nur ein unverständliches Kopfschütteln.

Man sollte sich halt damit abfinden, das die Mehrheit der Internetgemeinde sich über solche Sachen überhaupt keine Gedanken macht. Und wie ingo 34 schon gesagt hat, gerade für solche User sind diese Programme meiner Meinung Pflicht, denn durch solche Leutz werden Viren oder ähnliches im Netz munter verteilt und das auch noch ohne deren wissen, was sie eigentlich damit anrichten.

Gruß Kurt

[Gast_2cool_*]

Ausführbare Dateien auf "meinem" PC klicke ich nur von sehr wenigen Personen, denen ich zu 100% vertraue, andere kämen auf den Test-PC. [right][snapback]147102[/snapback][/right]

Genau so mache ich es auch.
Aber ich habe noch KAV6 im Hintergrund mitlaufen.

Ist zumindest bei meinem PC (1024MB, 3000+) obwohl kein 64er oder Dualcore kaum zu spüren.
Bei dem "Angebot" das es vor ein paar Wochen gab, fallen finanzielle Aspekte auch unter dem Tisch.



Trotzdem kann ich mir gut vorstellen, dass es schwieriger sein würde
@Heike ohne AV ein Backdoor unterzuschieben als jemanden, der sich zu sehr auf sein AV verlässt.


Warum? Weil das echt bitter ist.....

[ingo34]

Sollte euch jemand davon überzeugen wollen keine Schutzmaßnahmen zu ergreifen - fragt nach dem Preis seiner Botnetze.

ich habe immer das Gefühl man will mit Gewalt den Internetnutzern eine Scanner und Filtersoftware ausreden , entweder nur um das eigene Ego zu streicheln oder wieder ein paar Mitglieder für zukünftige Netze zu rekrutieren.

genauso sieht es aus.. und da können 100000 Leute was anderes behaupten.. ich geh von dieser meinung nicht ab!!

Mag schon sein dass die AV-Industrie dies etwas ausnutzt.. aber eben wieder nur bei den DAU´s.. glaub kaum dass sich jemand der sich etwas "auskennt" sich da ins Boxhorn jagen lässt..

Obwohl man es auch überteiben kann mit dem Schutzbedürfnis!! Damit meine ich die Gemeinde, die neben AV noch n bissel ewido hier..adaware dort.. und und und.. spybot nicht vergessen..!! und natürlich alles on Access.. damit der PC auch ordentlich zu rödeln hat...

[Gast_2cool_*]

.. glaub kaum dass sich jemand der sich etwas "auskennt" sich da ins Boxhorn jagen lässt..[right][snapback]147137[/snapback][/right]

Das hat nix mit dem Boxhorn zu tun,
NOD hat sich hier auch nicht gerade mit Ruhm bekleckert:






Zum Verständniss: Die untersuchte Datei ist unkomprimiert, also 100% gefährlich.

Um Malware zu entpacken ist nur ein Mausklick nötig,
die Programme dazu gibt es auf jeder gut sortierten Freeware-Seite.

Wer jetzt noch behauptet, das Szenario wäre unrealisitsch,.....






Ein guter Spruch von einer bereits verlinkten Seite war in etwa:
"Kenne die Schwächen Deines Scanners!"

btw ist KAV auch nicht unfehlbar.....

[Heike]

hi
ja das ist ja bei dir das schöne, man braucht sich garned anstrengen, ladet irgend nen x beliebigen trojaner runter und schickt ihn dir irgendwie..

deine leute da sind ja nicht auf den kopf gefallen, wenn die wollen hast auch nen trojaner drauf, mit nem virenscanner besteht mindestens ein chance das er erkannt wird, ich würd halt dann auch keinem sagen welchen AV du verwendest sonst machen se den trojaner undetected...

mfg stargate
[right][snapback]147116[/snapback][/right]

alle wissen, Heike benutzt nur brain.exe und kein AV, das ist kein Geheimnis

schickt ihn dir irgendwie..

ich muß "klicken", nichts installiert sich alleine.

wenn die wollen hast auch nen trojaner drauf

ich warte auf so einen.

[ingo34]

NOD hat sich hier auch nicht gerade mit Ruhm bekleckert

warum spielst auf NOD an?weil es bei mir im profil steht? sorry.hätt ich aktualisieren solln.. hab schon seit monaten den (auch nicht unfehlbaren) russen in der 6er version... oder weil ewido ihn erkennt? da sind wir wieder bei dem 1 % Restrisiko..

sieh dir mal die namen an.. PWCrack.. usw..also ein PUP.. plugin.exe ??!!?? und genau für diese Dateien brauche ich keinen AV..sorry. das is auch das was heike meint.. und den effektiven verbreitungsgrad kennt wohl auch niemand..

es ging hier über die sinnhaftigkeit von AV .. und nicht welcher hier sich womit bekleckert oder nicht!! also einzelne dateien anzuführen, die a erkennt...und b nicht.. schiesst imho am ziel des kerns voll vorbei..

Der Beitrag wurde von ingo34 bearbeitet: 07.05.2006, 12:24

[Gast_2cool_*]

warum spielst auf NOD an?weil es bei mir im profil steht? [right][snapback]147152[/snapback][/right]

Nö, weil es als signaturunabhängig bekannt ist.

Dein Profil hatte ich bis eben noch gar nicht angesehen.

sieh dir mal die namen an.. PWCrack.. usw..also ein PUP.. plugin.exe ??!!?? und genau für diese Dateien brauche ich keinen AV..sorry.[right][snapback]147152[/snapback][/right]

Na, dann schau noch mal genau hin, das ist ein Backdoor kein PWCrack.....

[ingo34]

na.. da steht win32... backdoor.. trojans.. PWS.. PWCrack..

was isses denn nun?? über die namensgebung von AV_herstellern zu diskutieren?? da brauchen wir n neuen thread..

und das NOD nun signaturunabhängig sei, is blödsinn.. mag zwar die bessere Heuritrik haben.. dies aber in erster linie in bezug auf worms.. das is bekannt.. und über die AT Qualitäten von NOD wurde oft bereits diskutiert...

aber wie gesagt.. wir schiessen am Thema vorbei...!!

Der Beitrag wurde von ingo34 bearbeitet: 07.05.2006, 12:30

[Gast_Pessimist_*]

Na, dann schau noch mal genau hin, das ist ein Backdoor kein PWCrack..... 
[right][snapback]147158[/snapback][/right]

Ich glaube, Ingo meint, dass ihm Programme wie Passwort-Kracker ohnehin etwas suspekt sind.

[Voyager]

Man sollte aber nicht schon wieder anhand von Einzelfällen und Ausnahmen den Status eines Schadprogrammscanners infrage stellen , wer das versucht denkt einfach zu kurz.