Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> E.Kaspersky "Zeit der E-Mail-Viren ist vorbei", Lohnen sich dann überhaupt noch Antivirenprogramme?
jd_cort
Beitrag 16.04.2008, 01:21
Beitrag #1



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 225
Mitglied seit: 18.12.2004
Mitglieds-Nr.: 1.672



Hallo,

ich nutze auf meinem Rechner XP Prof. in Verbindung mit DSL Congstar, neben der XP-Firewall nutze ich noch die aktuelle und kostenpflichtige Version von Kaspersky Anti-Virus 7.

Kürzlich habe ich in einem Interview mit Jewgenij "Eugene" Kaspersky gelesen das die Zeit der E-Mail-Viren vorbei ist, und es heute nicht mehr einer infizierten E-Mail bedarf, um einen Virus in Umlauf zu bringen, sondern es reicht schon der Besuch von infizierten Webseiten.

Jetzt frage ich mich, kann ich mich als normaler User vor infizierten Seiten, wo der reine Besuch schon ausreicht um den Rechner anzugreifen, überhaupt noch vor Backdoor-Angriffen u.ä. schützen?

Eine infizierte Email kann ich ungelesen und ungeöffnet löschen, aber eine private, harmlose Seite die z.B. von Kriminellen "übernommen" wurde, wie soll ich mich da verhalten und was können Antivirenprogramme da überhaupt noch anrichten?

Das eigentliche Problem von Antivirensoftware ist doch die Erkennung, und die muß nicht unbedingt zum Zeitpunkt des Besuches einer infizierten Seite vorliegen. Bei einem nachträglichen Scan und der entsprechenden Erkennung ist der Rechner dann doch eh kompromittiert und es ist für jegliche und effektive Rettungen zu spät, was für mich bedeutet halt immer den Rechner komplett neu aufzusetzen.

Kann ich mir durch diese "neue" Art von Angriff die Antivirenprogramme zukünftig sparen? Denn auch wenn ein Antivirenpgrogramm etwas erkennt, ob es den Angreifer restlos und erfolgreich gelöscht hat, woher soll ich als Laie das beurteilen können?

Vielen Dank an dieser Stelle

JD

Der Beitrag wurde von jd_cort bearbeitet: 16.04.2008, 01:22
Go to the top of the page
 
+Quote Post
subset
Beitrag 16.04.2008, 02:43
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.902
Mitglied seit: 05.11.2007
Wohnort: Österreich
Mitglieds-Nr.: 6.548

Betriebssystem:
Linux, Windows
Virenscanner:
Sandboxie
Firewall:
Privatefirewall



ZITAT(jd_cort @ 16.04.2008, 02:20) *
Kann ich mir durch diese "neue" Art von Angriff die Antivirenprogramme zukünftig sparen? Denn auch wenn ein Antivirenpgrogramm etwas erkennt, ob es den Angreifer restlos und erfolgreich gelöscht hat, woher soll ich als Laie das beurteilen können?

Also erstmal, das Mailviren Problem haben die Provider größtenteils gelöst, wie Kaspersky auch sagt, das fällt also als Schreckgespenst praktisch weg.

Muss also etwas Neues her...
Drive-by-Downloads MySpace Viren WMF Exploit

Mal eine Frage:
Woher hast du bisher gewußt, dass dein AV einen Angreifer restlos und erfolgreich gelöscht hat, wenn es einen Solchen auf deiner Festplatte erkannt hat?
Ob Web AV auf einer Internetseite oder Echtzeitscanner auf der Festplatte, vom Prinzip her ist das doch mehr oder weniger dasselbe.
Das Web AV erkennt einen Schädling und verhindert den Datenstrom von der Seite, der Echtzeitscanner erkennt einen Schädling und verhindert die Ausführung der Datei.
Vorausgesetzt das es den Schädling erkennt. Aber was wenn nicht? Naja, die Antwort kennt eh jeder.

Meine Meinung: wer sicher Surfen will, soll sich mit Anwendungen wie z. B.
Sandboxie http://www.sandboxie.com/
GeSWall http://www.gentlesecurity.com/
DefenseWall http://www.softsphere.com/
Haute Secure http://hautesecure.com/
Returnil http://www.returnilvirtualsystem.com/
beschäftigen und nicht Zeit und Geld mit AVs verschwenden.

MfG


--------------------
Go to the top of the page
 
+Quote Post
Caimbeul
Beitrag 16.04.2008, 10:16
Beitrag #3



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.239
Mitglied seit: 07.09.2006
Wohnort: blup!
Mitglieds-Nr.: 5.308

Betriebssystem:
Windows 10 Pro
Virenscanner:
F-Secure Safe
Firewall:
Router



Ich möchte anmerken, dass man z.Z. auch noch recht sicher unterwegs sein kann wenn man GMV(Gesunden Menschenverstand) nutzt.

Die extreme Programmaffinität meines Vorposters teile ich (wie hier bekannt sein dürfte) nicht gänzlich. Der Virenscanner kann immernoch Viren auf Webseiten erkennen und davor warnen bzw. diese sofern er das Feature aufweißt sogar gänzlich blockieren (http Scanner, Webguard etc.). Was ich allerdings selber ausführe oder anklicke möchte ich in der Regel auch nutzen.

Die meistens Erkennungsprogramme sind umständlich, erfordern ein noch deutlich höheres Verständnis von Systemprozessen oder sind extrem aktiv. Ich denke das wird sich mit der Zeit auch ändern. (Kaspersky 8 soll dahingehend ja schon dran arbeiten, schaun wir mal)

Grundsätzlich kann man auch ohne m.E. komplizierte Sicherheitsfeature viel an Schutz erreichen, wenn man nicht kopflos surft. Vor allem weil bestimmte Sicherheitsprogramme m.E. einen Teil trügerische Sicherheits bieten oder aufgrund ihrer hohen Eingriffsfrequenz irgendwann als lästig ignoriert werden, auch wenn einige Leute hier glaube das wäre nicht so.

Wichtig beim Surfen im Internet ist u.a.:

Up-to-Date sein, was Software angeht. Browserupdates etc.

Nur Links anklicken zu denen man auch hin möchte. (Wie bei E-Mails)

Seite die XXX Warez Sex Hacks Cracks MP3z etc. enthalten sind potentiell gefährlich, es mag Ausnahmen geben diese sind aber gering.

Man kann sich über Sicherheitsmöglichkeiten seines Browsers informieren (Phisingschutz, Javascript beschränken etc.)

Man sollte sich mit Domäns auskennen. www.unterdomän.unterdomän.hauptdomän.de siehe auch hier . Domänen werden wegen ihres Aufbaus theor. also von rechts nach links gelesen.
Abstraktes Minibeispiel: Gehört der Firma X: www.firmax.de Gehört auch Firma X: www.xxx.firmax.de Gehört nicht Firmax sondern dem Y www.firmax.y.de

Das kann man sicher endlos weiterführen.

Für welchen Weg man sich entscheidet muss jeder selber wissen.

Fazit bleibt, dass es keinen 100% Schutz gibt und nie geben wird.


--------------------
Grüße
Caimbeul

Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP
Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw
Go to the top of the page
 
+Quote Post
ackermann
Beitrag 16.04.2008, 11:31
Beitrag #4



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 103
Mitglied seit: 08.02.2007
Mitglieds-Nr.: 5.813

Betriebssystem:
Win 2k SP4
Firewall:
Nur Router FritzBox



Was ist davon zu halten, statt dem IE auch mittlerweile den zweitbeliebtesten Browser Firefox zu meiden? Ich habe festgestellt, dass mit Opera am allerwenigsten passiert, dass aber mittlerweile die meisten Websites mit ihm darzustellen sind.

Opera hat was das Stopfen von Lücken angeht, die Nase immer vorn, für mich momentan ist Opera eine Art Sicherheitsprogramm oder Tool. Da hab ich auch auf so mancher Seite hinterher ein gutes Gefühl, wenn ich weiß, dass die auf IE Exploits gerichteten Würmschen im Cache von Opera sowieso nichts zu tun wissen.
Go to the top of the page
 
+Quote Post
dataandi
Beitrag 16.04.2008, 12:01
Beitrag #5



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.082
Mitglied seit: 27.08.2007
Mitglieds-Nr.: 6.384

Betriebssystem:
Win 7 + Ubuntu
Virenscanner:
Avast IS
Firewall:
DrayTek Vigor2130



Die meiste Sicherheit verspricht den Browser vom System zu trennen. Tolle Beispiele hat Subset aufgelistet oder schon vorgestellt (GeSWall 2.7.1 Freeware, Browser isolieren). Leider durch Vista 64 für mich nichts...
Firefox mit NoScript + mein GMV (siehe oben) war bisher ebenfalls eine zuverlässige Kombination!
Nur Opera zu nutzen bringt keinen Vorteil, wenn der präperierte Inhalt per Flash oder Javascript dem PC einen Besuch abstattet... Jeder Browser muss erstmal sicher eingestellt werden.

Der Beitrag wurde von dataandi bearbeitet: 16.04.2008, 12:04


--------------------
Gruß Andi

Go to the top of the page
 
+Quote Post
ackermann
Beitrag 16.04.2008, 12:41
Beitrag #6



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 103
Mitglied seit: 08.02.2007
Mitglieds-Nr.: 5.813

Betriebssystem:
Win 2k SP4
Firewall:
Nur Router FritzBox



ZITAT(dataandi @ 16.04.2008, 13:00) *
Die meiste Sicherheit verspricht den Browser vom System zu trennen. Tolle Beispiele hat Subset aufgelistet oder schon vorgestellt (GeSWall 2.7.1 Freeware, Browser isolieren). Leider durch Vista 64 für mich nichts...
Firefox mit NoScript + mein GMV (siehe oben) war bisher ebenfalls eine zuverlässige Kombination!
Nur Opera zu nutzen bringt keinen Vorteil, wenn der präperierte Inhalt per Flash oder Javascript dem PC einen Besuch abstattet... Jeder Browser muss erstmal sicher eingestellt werden.



Schon klar, auch mit Opera kann man natürlich ordentlich was einfangen, aber wer surft schon mit aktiviertem Java, Flash und Javascript auf dubiosen Seiten herum, aber die JS Engine des IE halte ich für deutlich anfälliger, als die der anderen Browser. Aber abgesehen davon schalte ich Plugins nur ein, wenn ich weiß, wo ich bin und nun ist es ja glücklicherweise noch nicht so weit, dass selbst seriöse Seiten schon unbewusst verseucht sind und das per se, natürlich kanns immer vorkommen, aber das ist wohl eher die Ausnahme, dass man ausgerechnet zu dem Zeitpunkt, wo sich irgendwelche Websitepiraten zu schaffen gemacht haben, mit seinem ungesicherten Browser dort bewegt. Ist mir zumindest noch nie passiert wink.gif
Go to the top of the page
 
+Quote Post
dataandi
Beitrag 16.04.2008, 12:47
Beitrag #7



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.082
Mitglied seit: 27.08.2007
Mitglieds-Nr.: 6.384

Betriebssystem:
Win 7 + Ubuntu
Virenscanner:
Avast IS
Firewall:
DrayTek Vigor2130



ZITAT(ackermann @ 16.04.2008, 13:40) *
......aber wer surft schon mit aktiviertem Java, Flash und Javascript auf dubiosen Seiten herum.....
unsure.gif grob geschätzt 70-80 % aller Internetnutzer ?

...ausserdem müssen diese Seiten nicht immer dubiose sein...


--------------------
Gruß Andi

Go to the top of the page
 
+Quote Post
ackermann
Beitrag 16.04.2008, 13:01
Beitrag #8



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 103
Mitglied seit: 08.02.2007
Mitglieds-Nr.: 5.813

Betriebssystem:
Win 2k SP4
Firewall:
Nur Router FritzBox



ZITAT(dataandi @ 16.04.2008, 13:46) *
unsure.gif grob geschätzt 70-80 % aller Internetnutzer ?

...ausserdem müssen diese Seiten nicht immer dubiose sein...



Aber die surfen dann nicht hier wink.gif Will sagen: Die wissen weder von Sandbox oder Firefox, noch von diesem Forum, glaube also: Es wird immer die absout überwiegende Mehrzahl an Unwissenden geben, die dann als Wirtszelle dienen und den Kram am Laufenden halten, dass er sich verbreiten kann. Ansonsten glaube ich hätten wir das Problem garnicht, aber prinzipiell wie gesagt ist es immer möglich, dass man sich was holen kann, myvideo oder youtube oder der ganze Kram, ich versuche persönlich, Flash aktuell zu halten oder Sachen runterzuschmeissen wie Quicktime, die ich für Windows 2000 nicht mehr aktualisieren kann. Oder Alternativen nutzen, sofern möglich oder versuchen, solche Portale mit Jedermannsdateien zu meiden (ich meide sie zumindest weitestgehend)
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 12:25
Impressum