Anti-Virus Programme, erforderlich, hilfreich oder überflüssig Einstellungen

[Heike]

Zur Zeit denke ich über meine grundsätzliche Einstellung zu AV-Programmen nach. FW und AV-Programme waren für mich mal wichtig, von der FW habe ich mich getrennt, ich glaube, es steht auch eine Trennung von AV-Programmen an.

Ich hatte noch nie einen Virus/Wurm auf dem PC, das wird mir sicherlich auch weiterhin gelingen, und ob im Fall der Fälle ein AV-Programm schützen würde, ist auch nicht sicher.
Einen laufender Trojaner wäre zu bemerken, ob ihn ein AV-Programm bemerkt, ist wieder die Frage. Dieser PC wurde Anfang Mai neu installiert, bisher lief auf ihm noch kein AV-Programm. Komischerweise bin ich bisher nicht "infiziert" worden.
Ich besuche die Seiten, die ich besuchen will und bin meist mit dem IE unterwegs.
HiJacker kenne ich übrigens aus eigener Erfahrung nicht, nur die Berichte anderer User aus Foren.
Mal ein AV-Programm, um etwas zu testen, ja, dazu werde ich es mal nutzen. Aber als Schutz, dem man vertraut? Das kann realischtisch betrachtet kein Mensch.
Der angefügte Artikel hat mir wohl den letzten "Schubs" gegeben.

Anti-Virus Programme nutzen lediglich den Mangel an technischem Wissen des Benutzers aus, um Geld zu machen. Ein Anti-Virus Programm ist nicht sicher, weil es sehr leicht kompromittiert werden kann:

• durch Änderung der Konfiguration - was Hackern und Viren erlaubt alles zu tun, was sie wollen
  
  
  
  
  
  
  
  
  
• durch seine Deaktivierung - was Hackern und Viren erlaubt alles zu tun, was sie wollen
  
  
  
  
  
  
  
  
  
• indem man sich als User, Programm oder Service ausgibt, um in Ihrem System aktiv zu werden
  
  
  
  
  
  
  
  
  
• durch die Eingabe von Code in das Programm oder das System, was Hackern und Viren erlaubt alles zu tun, was sie wollen
  
  
  
  
  
  
  
  
  
• durch die Benutzung eines niedrigeren System-Levels - was Hackern und Viren erlaubt alles zu tun, was sie wollen
  
  
  
  
  
  
  

Wo liegt das Problem der Anti-Virus Programme? Sie bringen neue Schwachstellen in Ihr System und "schützen" Ihr System lediglich gegen ALT BEKANNTE UND EINFACHE Gefahren, die Microsoft aus weiss Gott welch obskuren Gründen eingeführt hat. Das bedeutet, dass ein Threat, der bisher nicht in der Liste des Produkts beinhaltet ist -oder ein Threat, den der Anti-Virus Programm Hersteller nicht erfassen kann-, munter in Ihren "geschützten" Systemen umherspazieren und dort sein Unwesen treiben kann. 

Wenn Sie Ihr Geld mit dem Verkauf von Anti-Virus- oder Anti-SPAM-Produkten verdienen würden, würden Sie dann Hersteller von Virus- oder SPAM-Programmen als eine Gefahr oder eher als einen Segen für Ihr Geschäft ansehen? Überlegen Sie besser zweimal, bevor Sie dem Glauben schenken, was Fachzeitschriften oder Vertreiber von "Sicherheits-Software" erzählen, da deren Interessen nicht unbedingt mit denen ihrer Kunden übereinstimmen.

Ausserdem müssen Sie sich für Ihr Anti-Virus-Produkt dauernd die neueste Version beschaffen, damit dieses auch "wirkungsvoll" ist. Das ist aber nur für den Benutzer ein Nachteil, denn im Gegensatz zu ihm reiben sich die Erfinder von Viren und Vertreiber von Anti-Virus-Programmen zufrieden die Hände...

Anmerkung: Anti-Virus Programme wären überflüssig, wenn es für Betriebssysteme und Anwendungen korrekte Regeln bez. der Zugriffsberechtigungen gäbe (warum hat Ihr Internet-Navigator Zugriff auf die Dateien Ihrer Disks?). 

Soll das heissen, dass diese Produkte völlig nutzlos sind? Nein. Es bedeutet lediglich, dass sie nicht das Sicherheitsniveau liefern, das der Benutzer erwartet. Da für die Medien und Verkäufer von "Sicherheits"produkten finanziell viel auf dem Spiel steht, werden die sich hüten den Verbraucher aufzuklären.

Diese Produkte spielen eine entscheidende Rolle - werden sie denn nicht von Experten verfasst und mehrfach überprüft, bevor sie auf den Markt kommen? Tja, wenn das der Fall ist, dann sieht das Resultat nicht sonderlich gut aus (um es mal gelinde auszudrücken).

Wie können sich Vertreiber von "Sicherheits"produkten erlauben solch mangelhafte Ware anzubieten? Und warum kaufen Benutzer solche fehlerhaften Produkte?

Frage:  Woher beziehen Benutzer Informationen über die auf dem Markt verfügbaren Produkte?
Antwort: Aus Zeitschriften

Frage:  Wie machen Zeitschriften ihr Geld?
Antwort: Mit der Reklame, die die Hersteller darin erscheinen lassen.

Ist das anständig? Natürlich nicht, aber "Geschäft ist Geschäft" und niemand sagt, dass Geschäfte anständig sein müssen. Es muss lediglich Profit abwerfen. Auch wenn einige Experten von Zeit zu Zeit Bedenken in Sachen Sicherheit anmelden - die Konzipierung dieser Produkte ist zwar nicht sicher, dafür aber gewinnträchtig.

Könnten wirklich seriöse Firewalls Sicherheit liefern, wenn sie korrekt funktionieren würden? Leider lautet die Antwort nein, denn es genügt nicht einfach nur ein paar Türen zu schliessen, um sicher zu sein. Sie müssen ebenfalls sicherstellen, dass: 

      nur erwartete Besucher durch die Türen gehen, die offen gelassen wurden
      die erwarteten Besucher auch nur das tun, was sie tun sollten, und nichts anderes.

Sie sehen jetzt die klaffende Schlucht, die Sie von dem trennt, was Sie haben und was Sie wirklich brauchen.

Gorgo: Leider fehlt dem Artikel die Quellenangabe. Hier dürfte der Artikel aber entnommen sein. Bitte das nächste Mal daran denken.

[ingo34]

NOD hat sich hier auch nicht gerade mit Ruhm bekleckert

warum spielst auf NOD an?weil es bei mir im profil steht? sorry.hätt ich aktualisieren solln.. hab schon seit monaten den (auch nicht unfehlbaren) russen in der 6er version... oder weil ewido ihn erkennt? da sind wir wieder bei dem 1 % Restrisiko..

sieh dir mal die namen an.. PWCrack.. usw..also ein PUP.. plugin.exe ??!!?? und genau für diese Dateien brauche ich keinen AV..sorry. das is auch das was heike meint.. und den effektiven verbreitungsgrad kennt wohl auch niemand..

es ging hier über die sinnhaftigkeit von AV .. und nicht welcher hier sich womit bekleckert oder nicht!! also einzelne dateien anzuführen, die a erkennt...und b nicht.. schiesst imho am ziel des kerns voll vorbei..

Der Beitrag wurde von ingo34 bearbeitet: 07.05.2006, 12:24

[Gast_2cool_*]

warum spielst auf NOD an?weil es bei mir im profil steht? [right][snapback]147152[/snapback][/right]

Nö, weil es als signaturunabhängig bekannt ist.

Dein Profil hatte ich bis eben noch gar nicht angesehen.

sieh dir mal die namen an.. PWCrack.. usw..also ein PUP.. plugin.exe ??!!?? und genau für diese Dateien brauche ich keinen AV..sorry.[right][snapback]147152[/snapback][/right]

Na, dann schau noch mal genau hin, das ist ein Backdoor kein PWCrack.....

[Gast_Pessimist_*]

Na, dann schau noch mal genau hin, das ist ein Backdoor kein PWCrack..... 
[right][snapback]147158[/snapback][/right]

Ich glaube, Ingo meint, dass ihm Programme wie Passwort-Kracker ohnehin etwas suspekt sind.