Anti-Virus Programme, erforderlich, hilfreich oder überflüssig Einstellungen

[Heike]

Zur Zeit denke ich über meine grundsätzliche Einstellung zu AV-Programmen nach. FW und AV-Programme waren für mich mal wichtig, von der FW habe ich mich getrennt, ich glaube, es steht auch eine Trennung von AV-Programmen an.

Ich hatte noch nie einen Virus/Wurm auf dem PC, das wird mir sicherlich auch weiterhin gelingen, und ob im Fall der Fälle ein AV-Programm schützen würde, ist auch nicht sicher.
Einen laufender Trojaner wäre zu bemerken, ob ihn ein AV-Programm bemerkt, ist wieder die Frage. Dieser PC wurde Anfang Mai neu installiert, bisher lief auf ihm noch kein AV-Programm. Komischerweise bin ich bisher nicht "infiziert" worden.
Ich besuche die Seiten, die ich besuchen will und bin meist mit dem IE unterwegs.
HiJacker kenne ich übrigens aus eigener Erfahrung nicht, nur die Berichte anderer User aus Foren.
Mal ein AV-Programm, um etwas zu testen, ja, dazu werde ich es mal nutzen. Aber als Schutz, dem man vertraut? Das kann realischtisch betrachtet kein Mensch.
Der angefügte Artikel hat mir wohl den letzten "Schubs" gegeben.

Anti-Virus Programme nutzen lediglich den Mangel an technischem Wissen des Benutzers aus, um Geld zu machen. Ein Anti-Virus Programm ist nicht sicher, weil es sehr leicht kompromittiert werden kann:

• durch Änderung der Konfiguration - was Hackern und Viren erlaubt alles zu tun, was sie wollen
  
  
  
  
  
  
  
  
  
• durch seine Deaktivierung - was Hackern und Viren erlaubt alles zu tun, was sie wollen
  
  
  
  
  
  
  
  
  
• indem man sich als User, Programm oder Service ausgibt, um in Ihrem System aktiv zu werden
  
  
  
  
  
  
  
  
  
• durch die Eingabe von Code in das Programm oder das System, was Hackern und Viren erlaubt alles zu tun, was sie wollen
  
  
  
  
  
  
  
  
  
• durch die Benutzung eines niedrigeren System-Levels - was Hackern und Viren erlaubt alles zu tun, was sie wollen
  
  
  
  
  
  
  

Wo liegt das Problem der Anti-Virus Programme? Sie bringen neue Schwachstellen in Ihr System und "schützen" Ihr System lediglich gegen ALT BEKANNTE UND EINFACHE Gefahren, die Microsoft aus weiss Gott welch obskuren Gründen eingeführt hat. Das bedeutet, dass ein Threat, der bisher nicht in der Liste des Produkts beinhaltet ist -oder ein Threat, den der Anti-Virus Programm Hersteller nicht erfassen kann-, munter in Ihren "geschützten" Systemen umherspazieren und dort sein Unwesen treiben kann. 

Wenn Sie Ihr Geld mit dem Verkauf von Anti-Virus- oder Anti-SPAM-Produkten verdienen würden, würden Sie dann Hersteller von Virus- oder SPAM-Programmen als eine Gefahr oder eher als einen Segen für Ihr Geschäft ansehen? Überlegen Sie besser zweimal, bevor Sie dem Glauben schenken, was Fachzeitschriften oder Vertreiber von "Sicherheits-Software" erzählen, da deren Interessen nicht unbedingt mit denen ihrer Kunden übereinstimmen.

Ausserdem müssen Sie sich für Ihr Anti-Virus-Produkt dauernd die neueste Version beschaffen, damit dieses auch "wirkungsvoll" ist. Das ist aber nur für den Benutzer ein Nachteil, denn im Gegensatz zu ihm reiben sich die Erfinder von Viren und Vertreiber von Anti-Virus-Programmen zufrieden die Hände...

Anmerkung: Anti-Virus Programme wären überflüssig, wenn es für Betriebssysteme und Anwendungen korrekte Regeln bez. der Zugriffsberechtigungen gäbe (warum hat Ihr Internet-Navigator Zugriff auf die Dateien Ihrer Disks?). 

Soll das heissen, dass diese Produkte völlig nutzlos sind? Nein. Es bedeutet lediglich, dass sie nicht das Sicherheitsniveau liefern, das der Benutzer erwartet. Da für die Medien und Verkäufer von "Sicherheits"produkten finanziell viel auf dem Spiel steht, werden die sich hüten den Verbraucher aufzuklären.

Diese Produkte spielen eine entscheidende Rolle - werden sie denn nicht von Experten verfasst und mehrfach überprüft, bevor sie auf den Markt kommen? Tja, wenn das der Fall ist, dann sieht das Resultat nicht sonderlich gut aus (um es mal gelinde auszudrücken).

Wie können sich Vertreiber von "Sicherheits"produkten erlauben solch mangelhafte Ware anzubieten? Und warum kaufen Benutzer solche fehlerhaften Produkte?

Frage:  Woher beziehen Benutzer Informationen über die auf dem Markt verfügbaren Produkte?
Antwort: Aus Zeitschriften

Frage:  Wie machen Zeitschriften ihr Geld?
Antwort: Mit der Reklame, die die Hersteller darin erscheinen lassen.

Ist das anständig? Natürlich nicht, aber "Geschäft ist Geschäft" und niemand sagt, dass Geschäfte anständig sein müssen. Es muss lediglich Profit abwerfen. Auch wenn einige Experten von Zeit zu Zeit Bedenken in Sachen Sicherheit anmelden - die Konzipierung dieser Produkte ist zwar nicht sicher, dafür aber gewinnträchtig.

Könnten wirklich seriöse Firewalls Sicherheit liefern, wenn sie korrekt funktionieren würden? Leider lautet die Antwort nein, denn es genügt nicht einfach nur ein paar Türen zu schliessen, um sicher zu sein. Sie müssen ebenfalls sicherstellen, dass: 

      nur erwartete Besucher durch die Türen gehen, die offen gelassen wurden
      die erwarteten Besucher auch nur das tun, was sie tun sollten, und nichts anderes.

Sie sehen jetzt die klaffende Schlucht, die Sie von dem trennt, was Sie haben und was Sie wirklich brauchen.

Gorgo: Leider fehlt dem Artikel die Quellenangabe. Hier dürfte der Artikel aber entnommen sein. Bitte das nächste Mal daran denken.

[Mela]

Dann gehöre ich wohl in die Kategorie 2 von Yopi - ich könnte vermutlich auf ein AV verzichten und habe das auch schon für ein/zwei Wochen, dennoch, ständig möchte ich das nicht. Nicht immer ist ein Malware-Risiko so eindeutig wie bei Crack-xyz.exe und auch auf nicht ganz unbekannten und anscheinend vertrauenswürdigen Seiten kann man sich was einfangen - und das nicht nur den allerneuesten undetected Backdoor:

http://www.chip.de/c1_forum/thread.html?bwthreadid=944393

Die Risikominimierung was bereits bekannte Malware betrifft, ist mir Grund genug ein AV zu verwenden.


Mela

[Yopie]

und anscheinend vertrauenswürdigen Seiten kann man sich was einfangen - und das nicht nur den allerneuesten undetected Backdoor:

http://www.chip.de/c1_forum/thread.html?bwthreadid=944393

Die Risikominimierung was bereits bekannte Malware betrifft, ist mir Grund genug ein AV zu verwenden.

Für mich macht die Seite einen verwahrlosten Eindruck. Das fehlende Impressum trägt auch nicht zur Vertrauenswürdigkeit bei.

Ich hätte dort zumindest Zweifel, und ja, in so einem Fall würde ich das File (wenn es denn noch downloadbar wäre) bei Jotti scannen.

auch Gruppe 4 kann nie alles wissen ! wer das behaupten will geht weit von dem thema ab wofür ein AV überhaupt gedacht ist , als Werkzeug.

Hab ich auch nicht geschrieben. Gruppe 4 wird sich aber keine Malware installieren. Das reicht! Für Gruppe 4 ist ein AV-Programm nur ein Werkzeug zur Benennung von Schädlingen. Sowas kann man im Haus haben, muss man aber nicht.

Der Nutzen des AV-Programms liegt also nicht in der Verhinderung jeder Infektion, sondern in der Verlängerung der Zeitspanne zwischen zwei Infektionen. Den wirklichen Nutzen sehe ich hierbei also äußerst kritisch.

Das ist schon wieder zu verallgemeinert und vom grundprinzip falsch ! der AV-scanner hat z.b. 100x angeschlagen bei Surfen auf Webseiten und beim 101ten mal hat der AV etwas nicht erkannt was man gerade aus dem Esel geladen und gestartet hatte . Ja und ?

Somit hat der AV-Scanner die Dauer zwischen den Infektionen verlängert. Das ist nicht verallgemeinert, sondern sehr konkret für die Nutzergruppen, die sich ihre Software über den Esel besorgen. Und es ist auch vom Grundprinzip sehr richtig.
Und im Gegensatz zum Auto und seinem Airbag kann ich mich als PC-Benutzer sehr gut vor den Dummheiten der anderen fernhalten. Mir ist es egal, ob DAU sich seine Software über den Esel zieht. Mir ist es aber nicht egal, ob DAU in mein Auto kracht.
Und jetzt erklär mir bitte noch, warum ein AV-Scanner beim Betrachten von Webseiten anschlagen soll.