Anti-Virus Programme, erforderlich, hilfreich oder überflüssig Einstellungen

[Gast_2cool_*]

Einzelfall?
Warum soll das bei anderer UPX-gepackter Malware besser aussehen?




Nix für ungut, aber bei den "Argumenten" ist für mich hier irgendwie EOD



Es wurde imho auch alles gesagt:
AV plus Brain gut, AV ohne Brain nix gut

Der Beitrag wurde von 2cool bearbeitet: 07.05.2006, 12:36

[ingo34]

Man sollte aber nicht schon wieder anhand von Einzelfällen und Ausnahmen den Status eines Schadprogrammscanners infrage stellen , wer das versucht denkt einfach zu kurz.

danke bond.. heut sprichst mir mal aus der seele... genau das meinte ich.. wollte das eben nur nochmal kurz darstellen...

[Gast_Julian_*]

die meisten argumente hier FÜR ein av-programm sind absolut lächerlich.
weil:
av-programme mit guter schutzwirkung erfordern nicht selten viel interaktion des benutzers, das macht es aber wieder unbrauchbar für absolute hirnlose allesklicker (ich unterstelle mal, dass dies die mehrheitlichen nutzer des internets sind).

man kann diesen leuten aber auch nicht sagen, sie sollen lieber vorsichtig sein und auf malware merkmale achten - pustekuchen! das machen die nach einem besuch im trojaner-board (höchstens) 2 wochen und danach finden sich ihre pcs wieder in irgendwelchen botnetzen wieder.

manchen leuten fehlt einfach das verständnis für technik, für virtuelle sowieso.
ich verstehe auch nicht, warum hier heike von pessimist und stargate so ins vesier genommen wurde, dass es auch ohne av geht zeigt nicht nur sie (yopie, ...).

wie soll bitte schön jemanden etwas passieren, der keine mail-anhänge, files von dubiosen seiten und "freunden" öffnet, seine programme/os aktuell hällt und seinen rechner nicht einladend ohne passwortschutz am offenen fenster stehen hat, während er einkaufen ist???

ausgemachter blödsinn, aber naja. manche leute wollen eben geld verdienen.

[Yopie]

Juhuu, mein Lieblingsthema!

Also, es sei mal unterstellt, es gibt vier unterschiedliche Arten von Usern:
1) Braucht ein AV-Programm, weil er keine Ahnung und/oder einen nervösen Klickfinger hat
2) Meint, ein AV-Programm zu brauchen, obwohl er aktuelle, sichere Programme nutzt und keine Malware ausführt
3) Meint, kein AV-Programm zu brauchen, obwohl er keine Ahnung und/oder einen nervösen Klickfinger hat
4) Braucht kein AV-Programm, weil er Ahnung hat und keine Malware ausführt.

Ein AV-Programm nutzt hier also nur der Gruppe 1 und 3.

Wenn man jetzt heuristische Erkennung vernachlässigt, dann ist es auch bei dne Nutzergruppen 1+3 nur eine Frage der Zeit, bis der Rechner infiziert ist. Die nicht zu umgehende Lücke zwischen Auftreten und Erkennung von neuer Malware sorgt da schon für, zwingend. Kann man sich statistisch herleiten.

Der Nutzen des AV-Programms liegt also nicht in der Verhinderung jeder Infektion, sondern in der Verlängerung der Zeitspanne zwischen zwei Infektionen. Den wirklichen Nutzen sehe ich hierbei also äußerst kritisch. Der bestimmende Faktor für die Länge der infektionsfreien Zeit ist hierbei m.E. nicht die Güte des AV-Programms, sondern die Güte (Geek-Speech: Brain) des Benutzers.

Und wenn mir jetzt Stammleser diese Forums erzählen wollen, sie bräuchten einen AV-Scanner, dann halte ich das einfach nicht für glaubwürdig. Eigentlich alle, die hier posten, gehören doch wohl zur Gruppe 2 oder Gruppe 4.

Der Beitrag wurde von Yopie bearbeitet: 07.05.2006, 12:59

[Gast_Julian_*]

da wärn wir beim punkt:
die meisten user schaffen es früher oder später eh ihren pc als wurmschleuder unbeabsichtigt zu verwenden.

[Domino]

Das hätte ich ohne Scanner nicht so schnell bemerkt.

Es geht nicht darum den Menschen die keinen Scanner nutzen wollen zu überreden doch einen zu nutzen.




Domino

[Mela]

Dann gehöre ich wohl in die Kategorie 2 von Yopi - ich könnte vermutlich auf ein AV verzichten und habe das auch schon für ein/zwei Wochen, dennoch, ständig möchte ich das nicht. Nicht immer ist ein Malware-Risiko so eindeutig wie bei Crack-xyz.exe und auch auf nicht ganz unbekannten und anscheinend vertrauenswürdigen Seiten kann man sich was einfangen - und das nicht nur den allerneuesten undetected Backdoor:

http://www.chip.de/c1_forum/thread.html?bwthreadid=944393

Die Risikominimierung was bereits bekannte Malware betrifft, ist mir Grund genug ein AV zu verwenden.


Mela

[Yopie]

Das hätte ich ohne Scanner nicht so schnell bemerkt.

Richtig. Wenn ich das richtig sehe, war das Flashget in Verbindung mit einer noch nicht gepatchten Sicherheitslücke auf Win2k. Für die Sicherheitslücke konntest du nichts (unsicheres MS-Programm), für die Installation von Flashget (IIRC Spyware/AdwAre, Werbebanner über IE, sowas installiert man sich nicht!) allerdings schon.

[GeProtector]

@Julian:
Welche Seiten bezeichnest du als dubios? Es reicht wenn du dir irgendwo mal eine Testversion eines Programmes downloadest - egal von welcher Seite es kommt - es kann trotzdem Virencode enthalten.

Und auch wenn du es vorher auf deinem ach so sicherem Test-PC installiert -> bist du dir sicher das du es erkennen wirst, falls die Datei infiziert ist?

Der Beitrag wurde von GeProtector bearbeitet: 07.05.2006, 13:38

[Voyager]

4) Braucht kein AV-Programm, weil er Ahnung hat und keine Malware ausführt.

auch Gruppe 4 kann nie alles wissen ! wer das behaupten will geht weit von dem thema ab wofür ein AV überhaupt gedacht ist , als Werkzeug.
Und wer dann meint "Ich brauch keine Werkzeuge, ich weiss das ich nichts auf der Platte habe" der ist einfach nicht ernst zu nehmen

Der Nutzen des AV-Programms liegt also nicht in der Verhinderung jeder Infektion, sondern in der Verlängerung der Zeitspanne zwischen zwei Infektionen. Den wirklichen Nutzen sehe ich hierbei also äußerst kritisch.

Das ist schon wieder zu verallgemeinert und vom grundprinzip falsch ! der AV-scanner hat z.b. 100x angeschlagen bei Surfen auf Webseiten und beim 101ten mal hat der AV etwas nicht erkannt was man gerade aus dem Esel geladen und gestartet hatte . Ja und ? Ich erinnere hier an den Airbag-vergleich der 100x das Leben gerettet und beim 101ten Verkehrsunfall das Leben nicht retten konnte, weil die Elektronik oder Gaskanone versagt hatte. In Einzelfällen hatte Gurt oder Airbag vll. zum Tod geführt aber das heisst doch noch lange nicht das wir diese Dinge wieder abschaffen ?

p.s. es geht bei dem Thema auch nicht um ein paar manipulierte Backdoors die kurzzeitig nichtmehr erkannt wurden , die Malware geht zahlenmässig weit über die 100000 drüber und gegen den überwiegenden Teil davon hilft der AV bei einem einfachen User (der nichts davon versteht) sehr wohl und genau das ist der Punkt.
wer hier immernoch den Status eines Scanners bezweifelt ignoriert bewusst das Chaos wenn es keine AV-scanner gäbe.

Der Beitrag wurde von bond7 bearbeitet: 07.05.2006, 14:42

[Gast_2cool_*]

nicht nur den allerneuesten undetected Backdoor[right][snapback]147189[/snapback][/right]

OK, da es anscheinend nicht ganz klar geworden ist, ein Posting noch von /me:


Die Backdoor war nicht neu und ist auch nicht undetected:

http://www.rokop-security.de/index.php?sho...22&#entry146522

Wie ich das sehe, hat @Manu eine bekannte Malware, die ja auch erkannt wird,
nur einfach entpackt. Schon war es vorbei mit der "Detection" bei einigen AVs.

Was man daraus über Design der betroffenen Scanner entnehmen kann, ist eine andere Sache.





Obwohl ich mich zu Gruppe 2 zähle und auch mal ein zeitlang kein AV hatte,
ist so ein Scanner imho doch ein nettes Werkzeug, auf das ich nicht verzichten möchte.



Und wech'

Ist zwar selten, aber heute ist mal schönes Wetter in HH

[Yopie]

und anscheinend vertrauenswürdigen Seiten kann man sich was einfangen - und das nicht nur den allerneuesten undetected Backdoor:

http://www.chip.de/c1_forum/thread.html?bwthreadid=944393

Die Risikominimierung was bereits bekannte Malware betrifft, ist mir Grund genug ein AV zu verwenden.

Für mich macht die Seite einen verwahrlosten Eindruck. Das fehlende Impressum trägt auch nicht zur Vertrauenswürdigkeit bei.

Ich hätte dort zumindest Zweifel, und ja, in so einem Fall würde ich das File (wenn es denn noch downloadbar wäre) bei Jotti scannen.

auch Gruppe 4 kann nie alles wissen ! wer das behaupten will geht weit von dem thema ab wofür ein AV überhaupt gedacht ist , als Werkzeug.

Hab ich auch nicht geschrieben. Gruppe 4 wird sich aber keine Malware installieren. Das reicht! Für Gruppe 4 ist ein AV-Programm nur ein Werkzeug zur Benennung von Schädlingen. Sowas kann man im Haus haben, muss man aber nicht.

Der Nutzen des AV-Programms liegt also nicht in der Verhinderung jeder Infektion, sondern in der Verlängerung der Zeitspanne zwischen zwei Infektionen. Den wirklichen Nutzen sehe ich hierbei also äußerst kritisch.

Das ist schon wieder zu verallgemeinert und vom grundprinzip falsch ! der AV-scanner hat z.b. 100x angeschlagen bei Surfen auf Webseiten und beim 101ten mal hat der AV etwas nicht erkannt was man gerade aus dem Esel geladen und gestartet hatte . Ja und ?

Somit hat der AV-Scanner die Dauer zwischen den Infektionen verlängert. Das ist nicht verallgemeinert, sondern sehr konkret für die Nutzergruppen, die sich ihre Software über den Esel besorgen. Und es ist auch vom Grundprinzip sehr richtig.
Und im Gegensatz zum Auto und seinem Airbag kann ich mich als PC-Benutzer sehr gut vor den Dummheiten der anderen fernhalten. Mir ist es egal, ob DAU sich seine Software über den Esel zieht. Mir ist es aber nicht egal, ob DAU in mein Auto kracht.
Und jetzt erklär mir bitte noch, warum ein AV-Scanner beim Betrachten von Webseiten anschlagen soll.

[Gast_Pessimist_*]

Dem geneigten Leser bitte ich einen Blick auf aktuelle Hijacklogs zu werfen, die hochgradig verseucht sind - trotz installiertem AV-Programm.
[right][snapback]147103[/snapback][/right]

Einige Leute schaffen es eben auch trotz AV-Programm. Signaturen seit dem Kauf nicht mehr aktualisiert oder trotz Warnung klick klick gemacht?

Man sollte aber dabei auch bedenken, dass die User, bei denen das AV-Programm gewirkt hat, hier naturgemäß nicht mit Hijacklogs auftauchen. Wir sehen hier immer nur die User, bei denen was schief gelaufen ist. Das ergibt m.E. ein "schiefes" Bild hinsichtlich der angeblichen Wirkungslosigkeit von AV-Programmen.

[Gast_Kurt W_*]

4) Braucht kein AV-Programm, weil er Ahnung hat und keine Malware ausführt.

Das kann ich nicht ganz nachvollziehen.

Warum verwenden dann die Profis in der Formel 1 oder im Motorensport allgemein solche Sachen wie Traktionskontrolle, Anti Schlupf Regelung usw. Die bräuchten dieses bestimmt nicht, aber sie verwenden diese Dinge weil sie „Helfen“ können. Helfen bzw. Unterstützen, mehr soll doch ein AV Programm auch nicht.

Mir fällt daher kein einziger vernünftiger Grund ein von einem Anti Virenprogramm abzuraten. Wichtig wäre, das nicht jeder der eine solche Software einsetzt, meint nun ist er komplett sicher und kein Virus könnte ihm was anhaben.

Wenn jemand dann sagt, ich brauche kein Virenprogramm, weil ich das oder jenes unterlasse ist das meiner Meinung auch nicht gerade sicherheitsdienlich. Es ist korrekt, das wenn man einige Dinge unterlässt sich damit die Wahrscheinlichkeit verringert infiziert zu werden, nicht mehr und auch nicht weniger.

Was spricht denn dann für jemanden, der so vorsichtig agiert gegen einen zusätzlichen Virenscanner. Er braucht ihn ja nicht On Access laufen lassen, genügt dann auch On Demand.

Also ich kann bis jetzt noch keine Viren oder Würmer riechen, ich öffne auch nur Anhänge von 100%ig zuverlässigen Bekannten, aber auch die können sich mal irren bzw. ungewollt infizierte Dateien schicken, auch wenn sie noch so vorsichtig waren. Was spricht denn dann dagegen noch einmal selber einen Virenscanner drüber laufen zu lassen. Damit bin ich zwar auch nicht restlos geschützt, aber ich denke ich habe damit alles mir zur Verfügung stehende getan um eine Infektion meines Systems auszuschließen.


Gruß Kurt

[Stefan]

Warum verwenden dann die Profis in der Formel 1 oder im Motorensport allgemein solche Sachen wie Traktionskontrolle, Anti Schlupf Regelung usw. Die bräuchten dieses bestimmt nicht, aber sie verwenden diese Dinge weil sie „Helfen“ können.
[right][snapback]147214[/snapback][/right]

Sorry, aber suche dir bitte einen anderen Vergleich, Kurt.
Dieser hier zeigt nur, dass du von Autorennsport nicht wirklich viel Ahnung hast.

[Gast_Kurt W_*]

Hallo Stefan,

Michael Schumacher gewinnt auf dem Nürburgring vor Alonso

Das hat er bestimmt nur wegen seiner Traktionskontrolle gewonnen.

[Yopie]

Warum verwenden dann die Profis in der Formel 1 oder im Motorensport allgemein solche Sachen wie Traktionskontrolle, Anti Schlupf Regelung usw.

Wenn es vom Reglement erlaubt ist, helfen diese Dinge, schneller zu fahren. Ausserdem machen sie, wenn sie funktionsfähig sind, ganz genau das, was sie sollen. Deterministisch festgelegt.
Ein AV-Programm soll die Ausführung von Viren verhindern. Das funktioniert aber bspw. in Abhängigkeit des Virenalters nicht zuverlässig. Auf das Autobeispiel übertragen würde das bedeuten, dass die ASR mal funktioniert, mal nicht, ohne dass der Fahrer darauf einen Einfluss hat. So eine ASR wäre ein Sicherheitsrisiko.

Also ich kann bis jetzt noch keine Viren oder Würmer riechen, ich öffne auch nur Anhänge von 100%ig zuverlässigen Bekannten, aber auch die können sich mal irren bzw. ungewollt infizierte Dateien schicken, auch wenn sie noch so vorsichtig waren. Was spricht denn dann dagegen noch einmal selber einen Virenscanner drüber laufen zu lassen. Damit bin ich zwar auch nicht restlos geschützt, aber ich denke ich habe damit alles mir zur Verfügung stehende getan um eine Infektion meines Systems auszuschließen.[right][snapback]147214[/snapback][/right]

Wie oft hat ein AV-Scanner bei dir eine Infektion verhindert? Direkter gefragt: Brauchst du einen AV-Scanner, oder meinst du lediglich, einen zu brauchen (weil du dich dann sicherer fühlst)?

Mir fällt kein rationaler Grund ein, bei sicherheitsbewussten Anwendern, die wissen, was sie tun, zu einem AV-Scanner zu raten. Und die anderen Anwender haben eh größere Probleme als über die Benutzung oder Nicht-Benutzung eines AV-Scanners nachzudenken.

[Gast_Kurt W_*]

Auf das Autobeispiel übertragen würde das bedeuten, dass die ASR mal funktioniert, mal nicht, ohne dass der Fahrer darauf einen Einfluss hat. So eine ASR wäre ein Sicherheitsrisiko.

Siehst du und ich habe es genau umgekehrt gemeint. Einmal funktioniert der Fahrer einmal eben nicht. Und genau da setzt die Software ein, eben wie ein Virenscanner. Er hilft.

[Gast_Pessimist_*]

Mir fällt kein rationaler Grund ein, bei sicherheitsbewussten Anwendern, die wissen, was sie tun, zu einem AV-Scanner zu raten. Und die anderen Anwender haben eh größere Probleme als über die Benutzung oder Nicht-Benutzung eines AV-Scanners nachzudenken.
[right][snapback]147224[/snapback][/right]

Fazit: Wir können die Rubrik "Schutzprogramme" hier bei Rokop schließen. Kein Bedarf mehr.

[Stefan]

@Kurt W: