Anti-Virus Programme, erforderlich, hilfreich oder überflüssig Einstellungen

[Heike]

Zur Zeit denke ich über meine grundsätzliche Einstellung zu AV-Programmen nach. FW und AV-Programme waren für mich mal wichtig, von der FW habe ich mich getrennt, ich glaube, es steht auch eine Trennung von AV-Programmen an.

Ich hatte noch nie einen Virus/Wurm auf dem PC, das wird mir sicherlich auch weiterhin gelingen, und ob im Fall der Fälle ein AV-Programm schützen würde, ist auch nicht sicher.
Einen laufender Trojaner wäre zu bemerken, ob ihn ein AV-Programm bemerkt, ist wieder die Frage. Dieser PC wurde Anfang Mai neu installiert, bisher lief auf ihm noch kein AV-Programm. Komischerweise bin ich bisher nicht "infiziert" worden.
Ich besuche die Seiten, die ich besuchen will und bin meist mit dem IE unterwegs.
HiJacker kenne ich übrigens aus eigener Erfahrung nicht, nur die Berichte anderer User aus Foren.
Mal ein AV-Programm, um etwas zu testen, ja, dazu werde ich es mal nutzen. Aber als Schutz, dem man vertraut? Das kann realischtisch betrachtet kein Mensch.
Der angefügte Artikel hat mir wohl den letzten "Schubs" gegeben.

Anti-Virus Programme nutzen lediglich den Mangel an technischem Wissen des Benutzers aus, um Geld zu machen. Ein Anti-Virus Programm ist nicht sicher, weil es sehr leicht kompromittiert werden kann:

• durch Änderung der Konfiguration - was Hackern und Viren erlaubt alles zu tun, was sie wollen
  
  
  
  
  
  
  
  
  
• durch seine Deaktivierung - was Hackern und Viren erlaubt alles zu tun, was sie wollen
  
  
  
  
  
  
  
  
  
• indem man sich als User, Programm oder Service ausgibt, um in Ihrem System aktiv zu werden
  
  
  
  
  
  
  
  
  
• durch die Eingabe von Code in das Programm oder das System, was Hackern und Viren erlaubt alles zu tun, was sie wollen
  
  
  
  
  
  
  
  
  
• durch die Benutzung eines niedrigeren System-Levels - was Hackern und Viren erlaubt alles zu tun, was sie wollen
  
  
  
  
  
  
  

Wo liegt das Problem der Anti-Virus Programme? Sie bringen neue Schwachstellen in Ihr System und "schützen" Ihr System lediglich gegen ALT BEKANNTE UND EINFACHE Gefahren, die Microsoft aus weiss Gott welch obskuren Gründen eingeführt hat. Das bedeutet, dass ein Threat, der bisher nicht in der Liste des Produkts beinhaltet ist -oder ein Threat, den der Anti-Virus Programm Hersteller nicht erfassen kann-, munter in Ihren "geschützten" Systemen umherspazieren und dort sein Unwesen treiben kann. 

Wenn Sie Ihr Geld mit dem Verkauf von Anti-Virus- oder Anti-SPAM-Produkten verdienen würden, würden Sie dann Hersteller von Virus- oder SPAM-Programmen als eine Gefahr oder eher als einen Segen für Ihr Geschäft ansehen? Überlegen Sie besser zweimal, bevor Sie dem Glauben schenken, was Fachzeitschriften oder Vertreiber von "Sicherheits-Software" erzählen, da deren Interessen nicht unbedingt mit denen ihrer Kunden übereinstimmen.

Ausserdem müssen Sie sich für Ihr Anti-Virus-Produkt dauernd die neueste Version beschaffen, damit dieses auch "wirkungsvoll" ist. Das ist aber nur für den Benutzer ein Nachteil, denn im Gegensatz zu ihm reiben sich die Erfinder von Viren und Vertreiber von Anti-Virus-Programmen zufrieden die Hände...

Anmerkung: Anti-Virus Programme wären überflüssig, wenn es für Betriebssysteme und Anwendungen korrekte Regeln bez. der Zugriffsberechtigungen gäbe (warum hat Ihr Internet-Navigator Zugriff auf die Dateien Ihrer Disks?). 

Soll das heissen, dass diese Produkte völlig nutzlos sind? Nein. Es bedeutet lediglich, dass sie nicht das Sicherheitsniveau liefern, das der Benutzer erwartet. Da für die Medien und Verkäufer von "Sicherheits"produkten finanziell viel auf dem Spiel steht, werden die sich hüten den Verbraucher aufzuklären.

Diese Produkte spielen eine entscheidende Rolle - werden sie denn nicht von Experten verfasst und mehrfach überprüft, bevor sie auf den Markt kommen? Tja, wenn das der Fall ist, dann sieht das Resultat nicht sonderlich gut aus (um es mal gelinde auszudrücken).

Wie können sich Vertreiber von "Sicherheits"produkten erlauben solch mangelhafte Ware anzubieten? Und warum kaufen Benutzer solche fehlerhaften Produkte?

Frage:  Woher beziehen Benutzer Informationen über die auf dem Markt verfügbaren Produkte?
Antwort: Aus Zeitschriften

Frage:  Wie machen Zeitschriften ihr Geld?
Antwort: Mit der Reklame, die die Hersteller darin erscheinen lassen.

Ist das anständig? Natürlich nicht, aber "Geschäft ist Geschäft" und niemand sagt, dass Geschäfte anständig sein müssen. Es muss lediglich Profit abwerfen. Auch wenn einige Experten von Zeit zu Zeit Bedenken in Sachen Sicherheit anmelden - die Konzipierung dieser Produkte ist zwar nicht sicher, dafür aber gewinnträchtig.

Könnten wirklich seriöse Firewalls Sicherheit liefern, wenn sie korrekt funktionieren würden? Leider lautet die Antwort nein, denn es genügt nicht einfach nur ein paar Türen zu schliessen, um sicher zu sein. Sie müssen ebenfalls sicherstellen, dass: 

      nur erwartete Besucher durch die Türen gehen, die offen gelassen wurden
      die erwarteten Besucher auch nur das tun, was sie tun sollten, und nichts anderes.

Sie sehen jetzt die klaffende Schlucht, die Sie von dem trennt, was Sie haben und was Sie wirklich brauchen.

Gorgo: Leider fehlt dem Artikel die Quellenangabe. Hier dürfte der Artikel aber entnommen sein. Bitte das nächste Mal daran denken.

[cyberpeter]

Hallo,

ich finde zwar auch, das man mit richtigen Sicherheitsmaßnahmen und gesunden Menschenverstand fast auf den Einsatz des Virenscanner verzichten kann.

Aber eben nur fast. Vorallem wenn noch andere Personen als man selber mit dem PC arbeiten oder sich sensible Daten auf dem PC befinden ist der Einsatz eines Virenscanners Pflicht.

Es ist wie beim Auto, man kann noch so vorsichtig fahren, man hat entweder selber mal einen schlechten Tag oder sollte mit der Dummheit der anderen rechnen. Deshalb gibt es ja auch hier eine Gurtpflicht...

Der Beitrag wurde von cyberpeter bearbeitet: 21.10.2004, 09:47