Antivirensoftware: Die Schlangenölbranche |
Willkommen, Gast ( Anmelden | Registrierung )
Antivirensoftware: Die Schlangenölbranche |
Gast_Oldie_* |
21.12.2016, 17:43
Beitrag
#1
|
Gäste |
Ein sehr interessanter Bericht über AV-Programme, die selbst das größte Sicherheitsrisiko darstellen:
http://www.golem.de/news/antivirensoftware...612-125148.html |
|
|
21.12.2016, 19:08
Beitrag
#2
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 144 Mitglied seit: 10.05.2013 Mitglieds-Nr.: 9.594 Virenscanner: EAM |
Also in Zukunft dann doch eher Excubits oder Ähnliches.
|
|
|
Gast_Oldie_* |
22.12.2016, 10:26
Beitrag
#3
|
Threadersteller Gäste |
Stellungnahme von Fabian Wosar (Emsisoft) zu diesem Thema im Emsisoft-Forum:
https://support.emsisoft.com/topic/26548-nu...on-av-software/ Der Beitrag wurde von Oldie bearbeitet: 22.12.2016, 10:27 |
|
|
22.12.2016, 11:48
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Stellungnahme von Fabian Wosar (Emsisoft) zu diesem Thema im Emsisoft-Forum: https://support.emsisoft.com/topic/26548-nu...on-av-software/ Sehr schön, wie immer Im Grunde gibt Fabian der Grundintention des im Artikel angesprochenen Problems ja auch Recht. Jede Drittanbietersoftware bringt neuen Code, enthält dieser Lücken kann er ausgenutzt werden. Mehr Code mehr potentielle Lücken so einfach. AVs laufen mit hohen Systemrechten, gibt es da Lücken hat diese die Malware auch. Fertig. So ein übertriebener Artikel und das ganze Schlangenöl zu nennen ist dennoch falsch, denn AVs blockieren ja durchaus Malware. Die Whitelisting Debatte: Jein. Klar wenn nur als sicher Bekanntes ausgeführt werden kann, ist das Infektionsrisiko viel geringer als bei Blacklists. Nur: Wer hat so große Datenbanken? Es nervt ja schon wenn z.B. der Smartscreen von Windows mal wieder sinnloserweise Alarm schlägt, weil ein neues kleines Programm nicht bekannt ist. (Änhliches gilt für alle Produkte, z.B. auch EAM ) Die Entwicklung geht dennoch etwas in die Richtung soviel Whitelisting wie möglich: M$ würde am liebsten alles whitelisten und Google hat VT auch nicht aus Gemeinnützigkeit übernommen, die Hashes und Informationen die da hochgeladen werden sind Bares wert. Was stimmt an der Kritik an vielen AVs: Sie wollen Nutzer schützen, haben aber teilweise scheinbar banale Schwachstellen und brauchen manchmal ewig zum fixen. Das Beispiel vom Saftladen Comodo zeigt das mal wieder Manche nutzen nicht die im OS integrierten Sicherheitsmechanismen (Bsp.: ASLR) , um die eigenen Prozesse zu schützen. Aus solchen Aussagen und Tests (AV-Test nennt sowas dann Selbstschutz Test) auf Lücken zu schließen ist aber mit Vorsicht zu genießen, denn es gibt auch andere Möglichkeiten die eigenen Prozesse zu schützen. Wichtig ist doch nur: Wie schnell reagiert ein Hersteller auf eine gemeldete Lücke und fixt dies? Bei Windows, Browsern, Java, Flash, Adobe, Office etc. fordert jeder sofort und man achtet darauf. Wie ist es bei AVs? Nur andererseits werden Exploits auch bevorzugt für die meistverbreitete Software geschrieben und nicht für AVs Also in Zukunft dann doch eher Excubits oder Ähnliches. Nette kleine Produkte, die zum Glück nicht massentauglich sind. Sympathischer Entwickler, der auch nicht in den Kanon "Linux ist vom Design viel sicherer als Windows" einstimmt, sondern eher gegenteiliger Meinung ist. Dennoch: Auch diese Produkte als kleine Kerneltreiber bringen mehr Code mit, eine Lücke darin die ausgenutzt wird hätte auch Folgen. Nur bei Nischenprodukten ist es sehr gering, dass man die attackiert. Das im Artikel kritisierte Zertifikatsaustauschen um in TLS/SSL Verbindungen herumzuschnüffeln ist auch nicht neu. Das betonen wir hier im Forum seit mindestens 2009/2010 aber viele Nutzer stehen halt auf Streamscanner (WebAV) und Mailscanner... -------------------- Don't believe the hype!
|
|
|
Gast_Oldie_* |
22.12.2016, 12:11
Beitrag
#5
|
Threadersteller Gäste |
Ich habe mir mal das Video von Excubits über die Installaltion von "Türsteher" angesehen und bin zu dem Ergebnis gekommen, dass das für mich als Privatanwender einfach zu umständlich ist.
https://www.youtube.com/watch?v=6X-wlP3Lmc0 Außerdem wird dort für Anfänger empfohlen, ganze Verzeichnisse von Anwendungsprogrammen freizugeben. Wenn sich nun ein Schadprogramm einfach in so ein Verzeichnis installiert, dann hat es ja wohl freie Bahn und wird durch den Türsteher nicht mehr aufgehalten. Emsisoft hatte mal die Firewall Online Armor im Angebot. Da war nach meiner Erinnerung eine Whitelist für gängige Programme schon dabei und man konnte die Firewall bezüglich der Freigabe weiterer Programme trainieren und ggf. mit einem Klick freigeben. Das war m.E. wesentlich anwendungsfreundlicher. Hatte natürlich das Risiko, dass evtl. schon vor Installation von Online Armor vorhandene Schadprogramme freigegeben wurden. Ich erinnere mich, dass ich nach dem Trainingslauf von Online Armor sehr viel googlen musste, um rauszufindden, was bestimmte ausführbare Programme eigentlich machen. Ich werd wohl bei EAM bleiben. Bisher hatte ich jedenfalls noch keinen Ärger mit Malware. |
|
|
22.12.2016, 12:13
Beitrag
#6
|
|
Fühlt sich hier wohl Gruppe: Mitarbeiter Beiträge: 463 Mitglied seit: 31.08.2012 Wohnort: Münster Mitglieds-Nr.: 9.419 Betriebssystem: Win 10 Pro (x64) |
ZITAT Also in Zukunft dann doch eher Excubits oder Ähnliches. Gehen wir mal von der Zielgruppe Heimanwender aus. Diese können alternative Sicherheitslösungen nicht sinnvoll nutzen, weil sie damit nicht umgehen können. Ein Heimanwender hingegen, der versteht, wie Malware auf den Rechner kommt, wie die anderen Sicherheitsansätze funktionieren und davor schützen, der braucht diese Programme nicht mehr. Im Gegenteil, er kommt nie in die Situation, in welcher sie ihn tatsächlich beschützen, sondern hat bloß zusätzlichen Aufwand mit der Einrichtung, dem Betreiben und den Problemen, die daraus entstehen. Hinzu kommt, dass die alternativen Ansätze einen unbedarften Heimanwender nicht vor sich selbst schützen können, da man sie zu oft deaktivieren muss, um legitime Vorgänge durchzuführen. ZITAT So ist es und deshalb reicht auch der integrierte Defender völlig aus. Wenn ich so inhaltsleere Feststellungen wie "so ist es" lese, kann ich mir nur an den Kopf fassen. Wenn man zu faul dafür ist, es zu begründen, kann man sich den Beitrag auch ersparen. -------------------- Eine Stunde FleischmannTV rettet einen Quadratkilometer wertvoller Geröllwüste.
|
|
|
22.12.2016, 12:14
Beitrag
#7
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.165 Mitglied seit: 05.10.2010 Wohnort: Im Herzen: New York City Mitglieds-Nr.: 8.211 Betriebssystem: Win 10 Pro 64bit Virenscanner: Emsisoft Anti-Malware Firewall: Windows 10 FW - NAT |
Das im Artikel kritisierte Zertifikatsaustauschen um in TLS/SSL Verbindungen herumzuschnüffeln ist auch nicht neu. Das betonen wir hier im Forum seit mindestens 2009/2010 aber viele Nutzer stehen halt auf Streamscanner (WebAV) und Mailscanner... Verwenden nicht alle großen AV Hersteller (Avira, Avast, Kaspersky usw.) das System die TLS/SSL Verbindungen zu beschnüffeln? -------------------- |
|
|
22.12.2016, 13:31
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Verwenden nicht alle großen AV Hersteller (Avira, Avast, Kaspersky usw.) das System die TLS/SSL Verbindungen zu beschnüffeln? Ja viele, aber man kann es ja deaktivieren Man bedient eben die Kundenwünsche, die man selbst erschaffen hat - Teufelskreis. -------------------- Don't believe the hype!
|
|
|
22.12.2016, 17:08
Beitrag
#9
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 144 Mitglied seit: 10.05.2013 Mitglieds-Nr.: 9.594 Virenscanner: EAM |
[quote name='Der Moloch' date='22.12.2016, 12:13' post='402274']
Gehen wir mal von der Zielgruppe Heimanwender aus. Diese können alternative Sicherheitslösungen nicht sinnvoll nutzen, weil sie damit nicht umgehen können. Ein Heimanwender hingegen, der versteht, wie Malware auf den Rechner kommt, wie die anderen Sicherheitsansätze funktionieren und davor schützen, der braucht diese Programme nicht mehr. Im Gegenteil, er kommt nie in die Situation, in welcher sie ihn tatsächlich beschützen, sondern hat bloß zusätzlichen Aufwand mit der Einrichtung, dem Betreiben und den Problemen, die daraus entstehen. Chapeau, äußerst überzeugende und nun auch für mich nachvollziehbare Argumentation., die mich davor bewahrt, mich intensiver mit diesen Programmen zu beschäftigen. Bedankt. |
|
|
22.12.2016, 18:33
Beitrag
#10
|
|
Fühlt sich hier wohl Gruppe: Mitarbeiter Beiträge: 463 Mitglied seit: 31.08.2012 Wohnort: Münster Mitglieds-Nr.: 9.419 Betriebssystem: Win 10 Pro (x64) |
Chapeau, äußerst überzeugende und nun auch für mich nachvollziehbare Argumentation., die mich davor bewahrt, mich intensiver mit diesen Programmen zu beschäftigen. Bedankt. Dich davor bewahren, sich intensiver mit derartigen Programmen zu beschäftigen, wollte ich keinesfalls. Im Gegenteil: Sich damit zu beschäftigen, lohnt sich durchaus. Zwar weniger, um so ein Programm hinterher einzusetzen, sondern eher, weil man so viel dabei lernen kann, dass man anschließend die eigene Anfälligkeit für eine Malwareinfektion drastisch reduziert hat. -------------------- Eine Stunde FleischmannTV rettet einen Quadratkilometer wertvoller Geröllwüste.
|
|
|
22.12.2016, 18:47
Beitrag
#11
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 144 Mitglied seit: 10.05.2013 Mitglieds-Nr.: 9.594 Virenscanner: EAM |
Dich davor bewahren, sich intensiver mit derartigen Programmen zu beschäftigen, wollte ich keinesfalls. Im Gegenteil: Sich damit zu beschäftigen, lohnt sich durchaus. Zwar weniger, um so ein Programm hinterher einzusetzen, sondern eher, weil man so viel dabei lernen kann, dass man anschließend die eigene Anfälligkeit für eine Malwareinfektion drastisch reduziert hat. Schon verstanden. Und zusammen mit Fabian Wosars o.g. Ausführungen zum Thema bin ich nun umfassend informiert. |
|
|
22.12.2016, 19:38
Beitrag
#12
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT Das Beispiel vom Saftladen Comodo zeigt das mal wieder Tja und die "Experten" bei chip.de bewerben(und loben)die neue Comodo Internet Security 10 und deren neues "Hammer-Feature": http://www.chip.de/news/Comodo-10-ist-da-K..._105956878.html Der Beitrag wurde von simracer bearbeitet: 22.12.2016, 19:39 -------------------- |
|
|
Gast_hyyyper_* |
22.12.2016, 20:59
Beitrag
#13
|
Gäste |
Ein sehr interessanter Bericht über AV-Programme, die selbst das größte Sicherheitsrisiko darstellen: http://www.golem.de/news/antivirensoftware...612-125148.html Ich habe mich vor ein paar Tagen noch gefragt, wann dieses Thema mal wieder ausgegraben wird. Wurde aber auch mal Zeit. Würde mich mal interessieren, wie viele Kunden Ihren Super-Hightech Antivirus-Hersteller per Support kontaktieren und beängstigt ausquetschen, ob deren Produkt auch Lücken hat Es gilt leider nun mal folgendes Prinzip: Programm hat Code - Code hat Lücken. Das gilt aber bekannterweise nicht nur für Virenscanner - diese werden halt nur immer wieder dermaßen kritisiert, weil sie halt mit besonderen Rechten ihre Arbeit verrichten - denn ohne sie könnten sie schließlich keine Malware desinfizieren/vernichten. Witzig finde ich, wie immer wieder kritisiert wird, aber kein wirklich konstruktiver Verbesserungsvorschlag kommt. Wie bereits erwähnt: wenn man whitelistet, geht das Chaos erst richtig los. Datenbanken müssten im Sekundentakt aktualisiert werden. Hat der Anwender die Möglichkeit manuell zu whitelisten, kann man auch gleich ohne Schutz rumrennen, denn der Großteil an berufs oder freizeitbedingten PC-Anwendern kann zwischen gut und böse nur schwer unterscheiden, da die Malware schließlich immer besser wird. Selbst den Mega-Cloud-Netzwerken von Symantec, Kaspersky, Avira, Avast, BitDefender und Co sind noch viel zu viele Anwendungen/Dateien unbekannt, um eine solche Whitelist-Funktion anzubieten. Kaspersky's Funktion namens "Modus für vertrauenswürdige Programme" hat auf meinem System z.B. 42 unbekannte Systemobjekte gefunden, womit dieser Modus für mich nicht in Frage kommt. Aktuell wäre eine Anti-Executable-Lösung die bessere Wahl. Wie es recht ressourcenschonend und anwenderfreundlich geht, zeigt beispielsweise VoodooShield. Die Aussage, welche ich doch öfters lese "3rd-Party Engines haben eh alle Lücken, daher nutze ich den Defender" kritisiere ich. Denn was der Defender für effektive Schutzwirkung an den Tag legt ist trotz Cloud-Scanning (noch) unterirdisch. Da lege ich eher Wert auf eine gute Gesamtschutzleistung als auf eine Engine mit weniger Lücken, die jede zweite Ransomware durchlässt. Denn ich denke auch der Defender wird nicht lückenfrei sein. Also für mich persönlich sind folgende Faktoren ausschlaggebend für einen nützlichen Virenschutz: Dauertest: Geben Schutz-Pakete ständig viele Fehlalarme? - AV-Test.org False Alarm Tests - AV-Comparatives.org Spezial-Antivirus-Tools im Test: das leisten die Systemretter im Notfall - AV-Test.org So gut reparieren Schutz-Suiten Ihr System nach einer Schädlings-Attacke - AV-Test.org Malware Removal Tests - AV-Comparatives.org Check 2015: Selbstschutz in Antiviren-Software - AV-Test.org Und letztendlich dann noch die Real-World-Protection -/File-Detection Tests des letzten Jahres. Ich denke, da wird schnell klar, dass der Windows Defender alles andere als ausreichend ist! Die Anwendung muss einfach funktionieren, möglichst wenig nerven und wenig Fehler in anderen Anwendungen verursachen. Desweiteren halte ich die Antivirus-Leak-Story für völlig hochgeschaukelt. Schließlich ist ein Antivirus-Programm gerade mal 10% eines Sicherheitskonzepts. Viel getextet - bin mal gespannt wer's liest Schöne Feiertage & Liebe Grüße |
|
|
24.12.2016, 10:48
Beitrag
#14
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 716 Mitglied seit: 23.09.2014 Wohnort: Rheinland Mitglieds-Nr.: 10.026 Betriebssystem: Win 11 H / Linux Virenscanner: FSecure / ClamAV Firewall: Win FW / Ubuntu FW |
Badesalz und Schlangenöl...
Grundsätzlich stimme ich hyyyper zu. Es gibt keine 100%ige Sicherheit, ob mit oder ohne AV. Denn auch die haben ihre Tücken bzw. Leaks. Für mich macht letztendlich nur ein stimmiges Gesamtpaket Sinn: - Betriebssystem immer auf neuestem Stand halten - AV regelmässig updaten - Browser regelmässig aktualisieren und schliesslich das Gehirn einschalten, auf was man klickt und welche Anhänge man öffnet. In diesem Sinne allen ein sicheres und frohes Weihnachtsfest! Der Beitrag wurde von wotan bearbeitet: 24.12.2016, 10:49 -------------------- Nach Wissen suchen, heißt Tag für Tag dazu gewinnen... (Laotse)
|
|
|
24.12.2016, 11:20
Beitrag
#15
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT Es gibt keine 100%ige Sicherheit, ob mit oder ohne AV. Denn auch die haben ihre Tücken bzw. Leaks. Für mich macht letztendlich nur ein stimmiges Gesamtpaket Sinn: - Betriebssystem immer auf neuestem Stand halten - AV regelmässig updaten - Browser regelmässig aktualisieren und schliesslich das Gehirn einschalten, auf was man klickt und welche Anhänge man öffnet. So weit so gut wotan aber machst du keine Systembackups/images und auch keine Datensicherungern dir wichtiger Dateien die nicht verloren gehen sollen? -------------------- |
|
|
24.12.2016, 11:35
Beitrag
#16
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 716 Mitglied seit: 23.09.2014 Wohnort: Rheinland Mitglieds-Nr.: 10.026 Betriebssystem: Win 11 H / Linux Virenscanner: FSecure / ClamAV Firewall: Win FW / Ubuntu FW |
So weit so gut wotan aber machst du keine Systembackups/images und auch keine Datensicherungern dir wichtiger Dateien die nicht verloren gehen sollen? Klar @simracer mach ich die und das auch regelmässig... Vergessen mit aufzuführen. Nobodys perfect Aber macht das auch der "Ottonormaluser"? Eher nicht, daher eine gute Anregung Der Beitrag wurde von wotan bearbeitet: 24.12.2016, 11:38 -------------------- Nach Wissen suchen, heißt Tag für Tag dazu gewinnen... (Laotse)
|
|
|
24.12.2016, 11:55
Beitrag
#17
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT Vergessen mit aufzuführen. Nobodys perfect wotan du wirst langsam alt und vergesslich ZITAT Aber macht das auch der "Ottonormaluser"? Eher nicht, daher eine gute Anregung Zu viele machen das immer noch nicht und öffnen dann nicht selten noch irgendwelche Anhänge von E-Mails und öffnen so Verschlüsselungstrojanern den Weg zu ihrem System so das ihre Dateien wie Fotos, Musik, Dokumente usw verschlüsselt werden Der Beitrag wurde von simracer bearbeitet: 24.12.2016, 11:55 -------------------- |
|
|
Gast_GerhardKO_* |
24.12.2016, 12:25
Beitrag
#18
|
Gäste |
und was ist mit SecureAPlus, die arbeiten doch zumeist nur mit Whitelisting ? haben zusätzlich über die Cloud 12 AV`s und eine sehr gute Erkennung. Und ist mittlerweile mit der neuen Version extrem einfach zu bedienen und nicht mehr verwirrend.
Der Beitrag wurde von GerhardKO bearbeitet: 24.12.2016, 12:50 |
|
|
Gast_hyyyper_* |
27.12.2016, 21:04
Beitrag
#19
|
Gäste |
Was noch ganz nützlich sein dürfte: so viele URL-Filter wie möglich hinzufügen.
Bei mir z.B. laufen Kaspersky, einige Filter von uBlock Origin und DNS-Filter im Router "Norton ConnectSafe", damit man nach Möglichkeit erst gar nicht Zugriff auf die Seiten mit schädlichen Inhalten bekommt. Backups mach ich natürlich auch - mitm Chinesen "Aomei". Echt genial einfach und funktioniert, funktioniert und funktioniert immer noch |
|
|
28.12.2016, 21:13
Beitrag
#20
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 716 Mitglied seit: 23.09.2014 Wohnort: Rheinland Mitglieds-Nr.: 10.026 Betriebssystem: Win 11 H / Linux Virenscanner: FSecure / ClamAV Firewall: Win FW / Ubuntu FW |
Zitat @simracer: "Zu viele machen das immer noch nicht und öffnen dann nicht selten noch irgendwelche Anhänge von E-Mails und öffnen so Verschlüsselungstrojanern den Weg zu ihrem System so das ihre Dateien wie Fotos, Musik, Dokumente usw verschlüsselt werden"
Die grösste Gefahr sich Malware einzuhandeln, liegt nach meiner Erfahrung im unbedachten Öffnen von Emailanhängen. Egal ob mit oder ohne AV, hier ist absolut Vorsicht geboten. Man sollte Emailanhänge oder überhaupt Emails, deren Absender einem unbekannt sind, nicht öffnen oder direkt löschen. Das erspart unter Umständen jede Menge Ärger. Der Beitrag wurde von wotan bearbeitet: 28.12.2016, 21:14 -------------------- Nach Wissen suchen, heißt Tag für Tag dazu gewinnen... (Laotse)
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 15.06.2024, 23:08 |