Anti-Virus Programme, erforderlich, hilfreich oder überflüssig Einstellungen

[Heike]

Zur Zeit denke ich über meine grundsätzliche Einstellung zu AV-Programmen nach. FW und AV-Programme waren für mich mal wichtig, von der FW habe ich mich getrennt, ich glaube, es steht auch eine Trennung von AV-Programmen an.

Ich hatte noch nie einen Virus/Wurm auf dem PC, das wird mir sicherlich auch weiterhin gelingen, und ob im Fall der Fälle ein AV-Programm schützen würde, ist auch nicht sicher.
Einen laufender Trojaner wäre zu bemerken, ob ihn ein AV-Programm bemerkt, ist wieder die Frage. Dieser PC wurde Anfang Mai neu installiert, bisher lief auf ihm noch kein AV-Programm. Komischerweise bin ich bisher nicht "infiziert" worden.
Ich besuche die Seiten, die ich besuchen will und bin meist mit dem IE unterwegs.
HiJacker kenne ich übrigens aus eigener Erfahrung nicht, nur die Berichte anderer User aus Foren.
Mal ein AV-Programm, um etwas zu testen, ja, dazu werde ich es mal nutzen. Aber als Schutz, dem man vertraut? Das kann realischtisch betrachtet kein Mensch.
Der angefügte Artikel hat mir wohl den letzten "Schubs" gegeben.

Anti-Virus Programme nutzen lediglich den Mangel an technischem Wissen des Benutzers aus, um Geld zu machen. Ein Anti-Virus Programm ist nicht sicher, weil es sehr leicht kompromittiert werden kann:

• durch Änderung der Konfiguration - was Hackern und Viren erlaubt alles zu tun, was sie wollen
  
  
  
  
  
  
  
  
  
• durch seine Deaktivierung - was Hackern und Viren erlaubt alles zu tun, was sie wollen
  
  
  
  
  
  
  
  
  
• indem man sich als User, Programm oder Service ausgibt, um in Ihrem System aktiv zu werden
  
  
  
  
  
  
  
  
  
• durch die Eingabe von Code in das Programm oder das System, was Hackern und Viren erlaubt alles zu tun, was sie wollen
  
  
  
  
  
  
  
  
  
• durch die Benutzung eines niedrigeren System-Levels - was Hackern und Viren erlaubt alles zu tun, was sie wollen
  
  
  
  
  
  
  

Wo liegt das Problem der Anti-Virus Programme? Sie bringen neue Schwachstellen in Ihr System und "schützen" Ihr System lediglich gegen ALT BEKANNTE UND EINFACHE Gefahren, die Microsoft aus weiss Gott welch obskuren Gründen eingeführt hat. Das bedeutet, dass ein Threat, der bisher nicht in der Liste des Produkts beinhaltet ist -oder ein Threat, den der Anti-Virus Programm Hersteller nicht erfassen kann-, munter in Ihren "geschützten" Systemen umherspazieren und dort sein Unwesen treiben kann. 

Wenn Sie Ihr Geld mit dem Verkauf von Anti-Virus- oder Anti-SPAM-Produkten verdienen würden, würden Sie dann Hersteller von Virus- oder SPAM-Programmen als eine Gefahr oder eher als einen Segen für Ihr Geschäft ansehen? Überlegen Sie besser zweimal, bevor Sie dem Glauben schenken, was Fachzeitschriften oder Vertreiber von "Sicherheits-Software" erzählen, da deren Interessen nicht unbedingt mit denen ihrer Kunden übereinstimmen.

Ausserdem müssen Sie sich für Ihr Anti-Virus-Produkt dauernd die neueste Version beschaffen, damit dieses auch "wirkungsvoll" ist. Das ist aber nur für den Benutzer ein Nachteil, denn im Gegensatz zu ihm reiben sich die Erfinder von Viren und Vertreiber von Anti-Virus-Programmen zufrieden die Hände...

Anmerkung: Anti-Virus Programme wären überflüssig, wenn es für Betriebssysteme und Anwendungen korrekte Regeln bez. der Zugriffsberechtigungen gäbe (warum hat Ihr Internet-Navigator Zugriff auf die Dateien Ihrer Disks?). 

Soll das heissen, dass diese Produkte völlig nutzlos sind? Nein. Es bedeutet lediglich, dass sie nicht das Sicherheitsniveau liefern, das der Benutzer erwartet. Da für die Medien und Verkäufer von "Sicherheits"produkten finanziell viel auf dem Spiel steht, werden die sich hüten den Verbraucher aufzuklären.

Diese Produkte spielen eine entscheidende Rolle - werden sie denn nicht von Experten verfasst und mehrfach überprüft, bevor sie auf den Markt kommen? Tja, wenn das der Fall ist, dann sieht das Resultat nicht sonderlich gut aus (um es mal gelinde auszudrücken).

Wie können sich Vertreiber von "Sicherheits"produkten erlauben solch mangelhafte Ware anzubieten? Und warum kaufen Benutzer solche fehlerhaften Produkte?

Frage:  Woher beziehen Benutzer Informationen über die auf dem Markt verfügbaren Produkte?
Antwort: Aus Zeitschriften

Frage:  Wie machen Zeitschriften ihr Geld?
Antwort: Mit der Reklame, die die Hersteller darin erscheinen lassen.

Ist das anständig? Natürlich nicht, aber "Geschäft ist Geschäft" und niemand sagt, dass Geschäfte anständig sein müssen. Es muss lediglich Profit abwerfen. Auch wenn einige Experten von Zeit zu Zeit Bedenken in Sachen Sicherheit anmelden - die Konzipierung dieser Produkte ist zwar nicht sicher, dafür aber gewinnträchtig.

Könnten wirklich seriöse Firewalls Sicherheit liefern, wenn sie korrekt funktionieren würden? Leider lautet die Antwort nein, denn es genügt nicht einfach nur ein paar Türen zu schliessen, um sicher zu sein. Sie müssen ebenfalls sicherstellen, dass: 

      nur erwartete Besucher durch die Türen gehen, die offen gelassen wurden
      die erwarteten Besucher auch nur das tun, was sie tun sollten, und nichts anderes.

Sie sehen jetzt die klaffende Schlucht, die Sie von dem trennt, was Sie haben und was Sie wirklich brauchen.

Gorgo: Leider fehlt dem Artikel die Quellenangabe. Hier dürfte der Artikel aber entnommen sein. Bitte das nächste Mal daran denken.

[Voyager]

4) Braucht kein AV-Programm, weil er Ahnung hat und keine Malware ausführt.

auch Gruppe 4 kann nie alles wissen ! wer das behaupten will geht weit von dem thema ab wofür ein AV überhaupt gedacht ist , als Werkzeug.
Und wer dann meint "Ich brauch keine Werkzeuge, ich weiss das ich nichts auf der Platte habe" der ist einfach nicht ernst zu nehmen

Der Nutzen des AV-Programms liegt also nicht in der Verhinderung jeder Infektion, sondern in der Verlängerung der Zeitspanne zwischen zwei Infektionen. Den wirklichen Nutzen sehe ich hierbei also äußerst kritisch.

Das ist schon wieder zu verallgemeinert und vom grundprinzip falsch ! der AV-scanner hat z.b. 100x angeschlagen bei Surfen auf Webseiten und beim 101ten mal hat der AV etwas nicht erkannt was man gerade aus dem Esel geladen und gestartet hatte . Ja und ? Ich erinnere hier an den Airbag-vergleich der 100x das Leben gerettet und beim 101ten Verkehrsunfall das Leben nicht retten konnte, weil die Elektronik oder Gaskanone versagt hatte. In Einzelfällen hatte Gurt oder Airbag vll. zum Tod geführt aber das heisst doch noch lange nicht das wir diese Dinge wieder abschaffen ?

p.s. es geht bei dem Thema auch nicht um ein paar manipulierte Backdoors die kurzzeitig nichtmehr erkannt wurden , die Malware geht zahlenmässig weit über die 100000 drüber und gegen den überwiegenden Teil davon hilft der AV bei einem einfachen User (der nichts davon versteht) sehr wohl und genau das ist der Punkt.
wer hier immernoch den Status eines Scanners bezweifelt ignoriert bewusst das Chaos wenn es keine AV-scanner gäbe.

Der Beitrag wurde von bond7 bearbeitet: 07.05.2006, 14:42