Wem hat das AV-Programm wirklich geholfen? Einstellungen

[Rene-gad]

Hallo Zusammen,

ich benutze das WWW seit etwa 10 Jahren. In dieser Zeit haben meine Antivirus-Proggies (verschiedene gehabt) - wenn ich mich richtig dran erinnern kann - 2 Mal angeschlagen:
etwa 1999 - ein verseuchter Mail-Anhang als Excel-Tabelle getarnt, damals noch als Neuling hätte ich sie fast geöffnet
etwa 2002 - ein Programm, die aus Sternchen die Passwörter einliest - fragt mich nicht nach dem Namen; hatte es seit einiger Zeit aufm PC, fast nie benutzt, plötzlich wurde sie als Malware eingestuft.
Ja, es gab noch einige Male die E-Mails von Steffi mit dollen Bildern, die ich sowieso gelöscht hätte.
Und das war's...

Also frage ich mich (und Euch): Braucht ein User mit Verstand ein Schutzprogramm wirklich oder ist es nur eine aufgeblasene Hysterie?

PS: IMO Heike war/ist in der Hinsicht schon weit fortgeschritten, oder?

[Gast_Nightwatch_*]

Also frage ich mich (und Euch): Braucht ein User mit Verstand ein Schutzprogramm wirklich oder ist es nur eine aufgeblasene Hysterie

Hi Rene-gad
Ich bin fest der Überzeugung, dass Verstand plus entsprechendem Basiswissen ausreichen, um eine Erkennungsrate von 99,99% zu erzielen .
Aber es bleibt ein Restrisiko. Mir persönlich hat in den letzten Jahren F-Secure zweimal richtig aus der Patsche geholfen. Einmal handelte es sich um eine gefakte E-Mail von einem Arbeitskollegen, dessen Adresse mißbraucht worden war. Da er vom schreibstil auch sehr kurz angebunden ist, fiel es mir nicht auf, dass dort nur der Dateinamen stand. Mitten im Stress wollte ich also den Anhang öffnen und ausführen. Plötzlich schlug F-Secure an. Und ich bin dafür immer noch dankbar, denn das wäre ein mieses Teil gewesen.
Die zweite Situation war eine Autostart-Blockierung von einem USB-Stick. Dieser Stick hat es mit einer Virut-Variante durch das ganze Unternehmen geschafft, bevor ich ihn zuhause hatte und die FSIS anschlug.

Gerade was Exploits und Scripts angeht,halte ich eine Sicherheitslösung als zusätzliche Absicherung für sinnvoll. Es gibt eben doch diese Ausnahmen, bei denen ein User nicht doppelklicken und manuell ausführen muss. Und die auch nicht allzu selten.

Ich bin jedenfalls der Meinung, dass beides zusammen ein gutes Konzept darstellt. Sollte eines von beiden fehlen (also Verstand oder Suite), nützt Dir das andere auch nichts mehr.

EDIT: Dieses gilt natürlich nur für Home-User und nicht für Unternehmen.


Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 07.09.2009, 16:43

[Voyager]

Ich hatte vor 1 Jahr auchmal ein USB Stick den ich als Arbeitsmittel bei mir hatte an FirmenKunden PC´s angesteckt und zuhause durch Norton mitbekam das dieser infiziert wurde. So Sicherheitsbewusstsein gibt es in Firmen eher garnicht hat man den Eindruck.

[Gast_blueX_*]

Naja, alleine mit Verstand könntest du trotzdem "Opfer" werden.

In der Vergangenheit wurden schon Websites gehackt und ein Exploit darauf platziert.
Wenn du nun die Website im Browser aufrust, bist du schon infiziert, falls noch kein Patch verfügbar ist bzw. der Patch noch nicht installiert ist.

Das halte ich subjektiv nahezu als einzige Infektionsquelle für Personen, die sich mit der Thematik befassen.

[Julian]

Mit HIPS + Brain ist es schwierig, sich zu infizieren. Ich entscheide ganz gerne für mich selbst, ob ein Programm schädliches Verhalten an den Tag legt, und somit geblockt werden muss, oder nicht. Ein AV kann da nur eine zweite Meinung sein, die ich nicht zu stark gewichte.

Insofern hat mir mein "AV" (HIPS) schon zig dutzend Mal geholfen

[Solution-Design]

In 19 Jahren Online-Tätigkeit gab es 1x eine Malware eines Bekannten per Diskette, ein weiteres mal per Email, dann die Sassers, welche durch NAT unwirksam wurden und einen WMF-Exploit, welcher von NIS eleminiert wurde, bevor die anderen AV-Hersteller überhaupt wussten, was das überhaupt ist. Bleibt, Verhinderung von drei Infektionen durch ein AV. Zwei davon hätte ich selbst mit Brain nicht verhindert. Die Telefonrechnung belief sich Anfang bis Mitte der 90er immer so um die 400 DM, mal ein 100er mehr, mal weniger. Zu deutsch, online waren meine PCs auch schon damals ständig, auch zu Modem-Zeiten. Die Gefahr, sich etwas einzufangen war auch entsprechend hoch. Ohne AV einen PC zu betreiben ist heutzutage durch Online-Scanner eher machbar als zu damaligen Zeiten. Trotz der größeren Anzahl Malware. Ich habe außer dem WMF-Exploit noch nie einen gesehen, der dafür sorgte, dass auf meinem Rechner Software ausgeführt wird, von der ich nichts weiß. Den Browser-Cache habe ich seit jeher vom AV ausgeklammert. Genau so wie http-Scanner, falls vorhanden, ausgeschaltet wurden. Und um ehrlich zu sein, OnAccess war auch fast immer aus. Denn Disketten bzw. Wechseldatenträger und Email-Anhänge lassen sich problemlos scannen

[Solution-Design]

Insofern hat mir mein "AV" (HIPS) schon zig dutzend Mal geholfen

Mhm... Microsoft BS. Microsoft Office, Roxio Brennprogramm. Corel Draw Grafikprogr., winRAR, Raxco, Grafikkartentreiber, Soundkartentreiber, Maustreiber, zwei Kaufspiele, sorry... drei (hab TuneUp-Schlangenöl-Spiel vergessen), Symantecs pcAnywhere, Ghost, NIS... Auf so einem langweiligem PC benötige ich keine HIPS

[Gast_Oldie_*]

Ich benutze seit "Urzeiten" AV-Programme. Die Signaturen-Updates erfolgten anfangs noch durch wöchentliche Übersendung von Disketten. Alarme hatte ich bisher ca. 4. Es handelte sich dabei immer um Anhänge von E-Mails, die ich ohnehin nie geöffnet hätte.
Ich werde aber auch weiterhin ein AV-Programm benutzen, um das Restrisiko so gering wie möglich zu halten. Als Beamter habe ich schließlich ein stark erhöhtes Sicherheitsbedürfnis.

Der Beitrag wurde von Oldie bearbeitet: 07.09.2009, 17:51

[StormRider]

Einmal hatte mir ein Antivirus-Programm geholfen:

Mitte der 80er stellte sich heraus, dass 2 Firmenrechner einen Virus (BlackJack?) hatten. Meinen PC säuberte ich händisch, dann merkte ich erst, dass dieses (israelische?) AV-Programm eine Reinigungsfunktion besaß, mit der ich dann den 2. PC säuberte. Auf meinen privaten PCs läuft zwar auf den Windows-Partitionen resourcenschondende Freeware-AV-Software, jedoch besteht deren Haupt-Aufgabengebiet darin, sich selber aktuell zu halten. Alarm gab es nie bzw. nur falschen. Mein Win läuft aber auch nur sehr selten - wenn da wirklich mal ein Virus drauf ist, wird er beim installieren evtl. nicht erkannt, weil zu neu, und beim nächsten booten wird er wieder nicht erkannt, weil er bereits aus den Signaturen entfernt wurde  

mfg

StormRider

Der Beitrag wurde von StormRider bearbeitet: 07.09.2009, 18:13

[Julian]

Mhm... Microsoft BS. Microsoft Office, Roxio Brennprogramm. Corel Draw Grafikprogr., winRAR, Raxco, Grafikkartentreiber, Soundkartentreiber, Maustreiber, zwei Kaufspiele, sorry... drei (hab TuneUp-Schlangenöl-Spiel vergessen), Symantecs pcAnywhere, Ghost, NIS... Auf so einem langweiligem PC benötige ich keine HIPS

Tja, und wenn du mal irgendein kleines Tool für eines deiner Kaufspiele oder sonstige Software lädst, das nicht vom Hersteller, sondern von eirgendeinem Frickel-Heini stammt, und bei dem du nicht sicher sein kannst, dass es nicht schädlich ist, oder wenn es schädlich wäre, es dein AV nicht erkennen würde, weil die Malware, also das Tool, kaum verbreitet ist und somit kein AV-Hersteller eine Signatur bereitstellen kann? (Ja, langer Satz )
So ein Mini-Tool kann ein Autorefresher für WC3 sein, ein Maphack für Diablo, ein Trainer (Ok, so nen Schei* benutzt heutzutage keiner mehr...), ein Crack weil der Kopierschutztreiber nicht unter x64 läuft etc.
Muss man natürlich nicht starten, so etwas. Aber mit der Einstellung wär die Menschheit wohl nicht sonderlich weit gekommen

[maxos]

In gut 12 Jahren Pc u. im Internet eigentlich nie.

Schätze mir droht am ehesten noch Gefahr von einem exploit.

Dementsprechend ist Schutzsoftware bei mir nur eine Art Rückversicherung.

Nur, diese Rückversicherung hat nicht Zicken zu machen od. nach false positive Meldungen unnötige Nachforschungen zu betreiben.
bzw. mich am Pc so zu stören als hätte ich Malware oben

Also kommen nur Lösungen in Betracht, die für mich u. mein Notebook performant u. problemlos sind.

[Solution-Design]

@Julian

Mache ich nicht. Frickeltools für Spiele laden. Games werden gekauft und Windows 64Bit schaue ich mir vielleicht in 5 Jahren mal an. So lange gespielt wird -und wenn es auch nur wenig ist- bringt das nix. 4x Malware in fast 20 Jahren, davon 2x durch ein AV sinnvoll entdeckt... Hält sich in Grenzen

[Shadow]

Also frage ich mich (und Euch): Braucht ein User mit Verstand ein Schutzprogramm wirklich

Sagen wir mal so, ich habe noch nie eines wirklich benötigt, gebrauche aber schon seit Ende? der 80er? AV-Programme, erst eher sporadisch, seit Mitte(?) der 90er regelmäßig. Angeschlagen haben die Dinger in der Regel nur, wenn ich meinen E-Mail-Papierkorb geleert habe (also eigentlich längst zu spät) oder bei möglicherweise gleichem Sternchenprogramm.
Brauche ich es? Eigentlich nicht, ich habe es, wie anderen Orts schon ein paar mal erwähnt, eigentlich nur als Sicherheitsgurt, falls ich doch mal versage. Tatsächlich genutzt hat sowas mir noch nie, ich habe es auch noch nie tatsächlich benutzt - bei eigenen PCs.

oder ist es nur eine aufgeblasene Hysterie?

Jein. Erstens wird und m.E. wurde früher sehr gerne aufgeblasen, heute ist es ein Selbstläufer und es gehört zum vermeintlichen Fachwissen jeden Hobby-IT-Redakteurs es zu empfehlen. Heute müssen die Hersteller da nicht mehr anschieben.
Und doch kenne ich unbedarfte Nutzer, die aber alles andere als selbst-gefährdente Nutzer sind, einfach nur unbedarft, trotz mehr als 10 oder 15 Jahre PC-Nutzung, denen ein AV-Programm schon mal geholfen hat - manchmal aber auch nicht bzw. nicht rechtzeitig (und zu spät ist da einfach zu spät).

[Sasser]

Es ist eher schwierig an echte freilebende Viren zu kommen weil man gewisse Verhaltensmaßregeln halt sich angeeignet hat.
Bezüglich Anhänge/Updates/Dateiendungen offen legen etc.../keine Toolbar geschweige denn Search Dienste nutzen/Ports dichtmachen...
Es ist aber eine tägliche Herausforderung und ich will einfach nicht aufgeben....

Von den Neuzugängen hatte ich aber schon hin und wieder ein paar FamilienMutanten, die wurden aber immer erst gefunden wenn Sie schon auf der Platte respektive im Restore lagen.
Diese Registry Einträge wurden alle Trojanern zugeordnet....
Diese scheinen sowieso die Viren abgelöst zu haben und so hüte und hege ich meinen TrojanHunter5.2 ...

[Habakuck]

USB-Sticks sind echt mies. An der Uni grasieren teilweise richtige Epidimien.

Allerdings denke ich, dass man die meisten Infektionen schon durch passive Maßnahmen verhindern kann.

So ist bei mir der Autorun deaktiviert, div. Dienste ebenfalls, der Null User ist nicht aktiv und viele weiter Einstellungen schließen die gängigsten Türen.

Gefährlich wird es dann wenn eine vertrauenswürdige Software oder Webseite von außen infiziert wurde ohne dass das der Autor mitbekommt.

Bei mir hat PrevX den Induct Virus in der qip.exe geunden der ich sonst auf jeden Fall vertraue. Dumm gelaufen halt.

Im Web kann man eigentlich nur zusehen sich dünne zu machen. Secunia leistet da ganz gut Arbeit.

Alles in allem fahre ich meinen AV-Schutz in Form von extra Software immer weiter zurück. Die Suiten schließen eigentlich nur Löcher die man, etwas unbequem aber dafür auch nachhaltiger, alle selber schließen kann.

[citro]

Passt vielleicht hier gut rein:

Drei Viertel der Admins traut dem Virenscanner nicht

heise.de

[klaus_ue]

So Sicherheitsbewusstsein gibt es in Firmen eher garnicht hat man den Eindruck.

Das Sicherheitsbewusstsein scheint mir ein Grund für saubere PCs zu sein.

In (kleineren) Firmen sieht es doch so aus, es wird mit der Sicherheit lasch umgegangen und es gibt in einigen Firmen keine klaren und verbindliche Regelungen bzw. es besteht kein Interesse daran.

In wieviele kleineren Firmen wird die Benutzung von privaten Sticks und anderen Datenträgern verboten? Und wenn es ein Verbot gibt, dann höchstens in Bezug auf Datendiebstahl von Mitarbeitern. In Großbetrieben und Konzernen sieht die Lage sicher ganz anders aus, oder irre ich mich da? Wird das Kostenrisiko in Bezug auf PC-Verseuchung/PC-Security in Firmen falsch eingeschätzt oder stört das Thema PC-Security das Kerngeschäft einer Firma?

HIPS und IDS reicht imo für einen sauberen PC aus.

[Stefan]

Wenn ich mir die Statistik von meinem E-Mail-Scanner so ansehe, überkommen mich auch schon Zweifel, ob der überhaupt Sinn macht.

[FreeBSDler]

Naja, die kriminelle Energie und ausgefeilten Methoden der Hacker oder Viren Progger ist ja auch mit den Jahren auch weiter fortgeschritten. Man fühlt sich und seine Daten usw. eben sicherer mit einer guten AV Lösung , IMHO.
Man will ja nicht genötigt sein wegen sowas wichtige Daten zu verlieren, oder gar Zeit zu verschwenden weil man grade mal wieder sein Windows neu aufsetzen musste.
Und davon hört man ja reichlich....

Allerdings, wenn ich mal zurück blicke, so hat sich alleine Brain.exe und Vorsicht an sich immer als Trumpf erwiesen.
Wer sich Cracks, Keygens und dubiose Software saugt um Geld zu sparen ist IMHO selber schuld.
Nur, bei diesem enormen Angebot an Software, also Free- und Shareware, da den Überblick zu behalten und dann doch nicht mal ans falsche zu geraten, ist heute um so schwerer.
AFAIK gibt es doch sogar Pseudo AntiViren Software die sich selbst als Virus entpuppt oder schlimmer.

Jedes Jahre, wenn dann zu Sicherheit eine andere AV Lösung angeschafft wurde, oder die alte ein bezahltes Update nach sich zog, kam einem immer der Gedanke : "Warum eigentlich, da war doch eigentlich nichts nennenswertes ?"

Ich erinnere mich an eine einzige Begebenheit, mit Win 95, als ich mir einen Virus einfing der mein Bios des Motherboards
zerstörte.
Und warum ? Weil ich zu geizig oder zu bequem war mir einen guten AV Scanner anzuschaffen.
Nachher ist man immer schlauer... ;-)

So wie ich das hier so bisher beobachten konnte, packen sich diverse User bewusst und extra mal einen Wurm oder Virus drauf, um eben mal etwas zu sehn.
Ich glaube wenn der eine oder anders das nicht täte wäre es verdammt langweilig. ;-)
Allerdings muss ich zugeben dass ich das auch gelegentlich getan habe oder tue, um mal zu sehn was ich eigentlich sonst kaum oder gar nicht zu sehen bekomme, dass eben die Sicherheitssoftware, sprich AV, auch etwas tut wenn nötig.
Zu Quasi um die AV Software auch mal zu nutzen und arbeiten zu sehen.

Wenn man mal bedenkt, 1986 erschien AFAIR der erste böse Virus und 1987 den ersten AV... *grübel*..

Gruß,
Micha

Hallo Zusammen,

ich benutze das WWW seit etwa 10 Jahren. In dieser Zeit haben meine Antivirus-Proggies (verschiedene gehabt) - wenn ich mich richtig dran erinnern kann - 2 Mal angeschlagen:
etwa 1999 - ein verseuchter Mail-Anhang als Excel-Tabelle getarnt, damals noch als Neuling hätte ich sie fast geöffnet
etwa 2002 - ein Programm, die aus Sternchen die Passwörter einliest - fragt mich nicht nach dem Namen; hatte es seit einiger Zeit aufm PC, fast nie benutzt, plötzlich wurde sie als Malware eingestuft.
Ja, es gab noch einige Male die E-Mails von Steffi mit dollen Bildern, die ich sowieso gelöscht hätte.
Und das war's...

Also frage ich mich (und Euch): Braucht ein User mit Verstand ein Schutzprogramm wirklich oder ist es nur eine aufgeblasene Hysterie?

PS: IMO Heike war/ist in der Hinsicht schon weit fortgeschritten, oder?

[Voyager]

Mir hat Sonar2 vorhins eben geholfen und eine Infection verhindert, ich hab dummerweise bei ein Objekt doppelklickt anstatt singelklickt und dann ging das Ding auch noch los obwohl ich in der Insightmeldung gesagt hab "Ausführung anhalten" und dann hab ich auch noch die UAC Berechtigung natürlich auf Abbrechen geklickt aber alles half scheinbar nichts keine Ahnung warum ich hab vll. zu lange gewartet weil ich erschrocken war.


http://www.abload.de/img/2_1nefh.jpg


Sonar hat das Objekt dann letztendlich erkannt und gelöscht.

http://www.abload.de/img/2t5q0.jpg