Virenscanner, die unsicherer als Browser sind

Dieser Thread ist Teil einer Diskussion zu einem Artikel:  Zum News-Artikel gehen
P

pcpabst

Mitglied
Wenn man sich die Mühe nimmt und das englische PDF liest, kommt man zum Schluss, dass keine AV Software sicher ist, sondern eher noch zusätzliche Schwachstellen ins System bringt.

Was nun? Diese Antwort bleibt leider der Autor dem Leser schuldig.

Das wäre für den Anwender wohl nun von grösster Wichtigkeit und am hilfreichsten gewesen, zu schreiben, was man denn tun soll. So bleibt für mich einfach nur ein grosses?
 
Telaran

Telaran

Stammgast
pcpabst schrieb:
Was nun? Diese Antwort bleibt leider der Autor dem Leser schuldig.

Das wäre für den Anwender wohl nun von grösster Wichtigkeit und am hilfreichsten gewesen, zu schreiben, was man denn tun soll. So bleibt für mich einfach nur ein grosses?
Zum Vergrößern anklicken....
Was der Anwender tun soll?
Das selbe, wie schon seit Jahren:

  • Nicht blindlings alle E-Mail Anhänge öffnen
  • Nicht jeden Link einfach so anklicken
  • Nicht überall wo man deine persönlichen Daten wissen will, einfach eingeben
  • Lieber für das Produkt bezahlen als von dubiosen Seiten etwas runterladen und dann diese oder jene EXE starten (im Moment scheinen "Video/Audio-Codecs" beliebt zu sein...).

Oder Kurzum: Den gesunden Menschenverstand walten lassen.
Natürlich muss ich hier ehrlich sein und ein "Aber" einfügen:
Heutzutage ist es trotz aller Bemühungen möglich, dass man sich einen Virus einfangen kann -> Bekannte Webseiten/Softwaredownloads welche Zeitweise mal infiziert sein können...

Zum eigentlichen Thema zurück:
Auch wenn Virenscanner ihre Sicherheitslücken haben, ist es noch immer besser einen zu nutzen, als gar keinen zu verwenden. Ich sehe Virenscanner (mit integrierten Firewalls und teilweise Social-Media Schutzfunktionen) als Zusätzliche Hilfe an. Es ist wie mit dem Airbag: Ich hoffe, dass ich den nie in Aktion erleben muss, aber bin froh, wenn er dann einspringt.
 
P

pcpabst

Mitglied
Telaran schrieb:
Was der Anwender tun soll?
Das selbe, wie schon seit Jahren:

  • Nicht blindlings alle E-Mail Anhänge öffnen
  • Nicht jeden Link einfach so anklicken
  • Nicht überall wo man deine persönlichen Daten wissen will, einfach eingeben
  • Lieber für das Produkt bezahlen als von dubiosen Seiten etwas runterladen und dann diese oder jene EXE starten (im Moment scheinen "Video/Audio-Codecs" beliebt zu sein...).

Oder Kurzum: Den gesunden Menschenverstand walten lassen.
Natürlich muss ich hier ehrlich sein und ein "Aber" einfügen:
Heutzutage ist es trotz aller Bemühungen möglich, dass man sich einen Virus einfangen kann -> Bekannte Webseiten/Softwaredownloads welche Zeitweise mal infiziert sein können...
Zum Vergrößern anklicken....

Danke für die Unterweisung, welche schon längstens zu meinem Verhalten gehört! Aber eben:

Zum eigentlichen Thema zurück:
Auch wenn Virenscanner ihre Sicherheitslücken haben, ist es noch immer besser einen zu nutzen, als gar keinen zu verwenden. Ich sehe Virenscanner (mit integrierten Firewalls und teilweise Social-Media Schutzfunktionen) als Zusätzliche Hilfe an. Es ist wie mit dem Airbag: Ich hoffe, dass ich den nie in Aktion erleben muss, aber bin froh, wenn er dann einspringt.
Zum Vergrößern anklicken....

Und das finde ich es eine Katastrophe, dass der Anwender oft gegen gutes Geld bezahlt, sich doch auf seinen Marken-Virenscanner verlässt, und dabei nicht das bekommt, was man ihm in der Werbung verspricht. Wir reden hier ja von Sicherheits-Software!

Das Sicherheits-Software von Profis, mit Preisen ausgezeichnet, solch erschreckende Fehleranfälligkeiten haben, das kann es nicht sein.

Damit wäre doch die Voraussetzung gegeben, dass wirkliche Profis eine solche Software entwickeln sollten, welche diese Fehler nicht hat und damit hält was sie verspricht!

Brain.exe eingschaltet oder nicht!
 
Zuletzt bearbeitet:
Telaran

Telaran

Stammgast
Ich will nicht die Firmen in Schutz nehmen aber:

pcpabst schrieb:
Und das finde ich es eine Katastrophe, dass der Anwender oft gegen gutes Geld bezahlt, sich doch auf seinen Marken-Virenscanner verlässt, und dabei nicht das bekommt, was man ihm in der Werbung verspricht. Wir reden hier ja von Sicherheits-Software!
Zum Vergrößern anklicken....
Ich habe ein Schloss an der Türe und trotzdem kann jemand einbrechen. Ich hab ein Auto mit Alarmanlage, etc pp und trotzdem kann man es klauen.

Egal in welchen Bereich: Eine Sicherheitslösung ist kein Freipass.

pcpabst schrieb:
Damit wäre doch die Voraussetzung gegeben, dass wirkliche Profis eine solche Software entwickeln sollten, welche diese Fehler nicht hat und damit hält was sie verspricht!
Zum Vergrößern anklicken....
pssst komm mal näher. Ich hab ein kleines Geheimnis...
Selbst die weltweit besten Softwareentwickler/Profis sind Menschen. Menschen sind nunmal.. ja Menschen und ... die machen bekanntlich immer wieder mal Fehler.

Normalerweise verwenden Software-Firmen diverse Abläufe und Prozesse um die Software zu testen und somit stabil zu halten. Diese Prozesse müssen aber ständig überprüft und aktualisiert werden. Diese Szenarien müssen meistens von Hand erstellt werden.

Da jeder Mensch anders ist, kommen unterschiedliche Leute, auf unterschiedliche Ideen. Es kann also vorkommen, dass jemand auf eine Idee kommt, wo ein anderer nicht hat und schon hast du evtl. einen Fall, der eben nicht getestet wurde und solche Fehler verursacht.

Worauf will ich hinaus: Im Nachhinein ist es immer einfach zu sagen "das hätte doch jeder blinde Vollidiot sehen müssen".

Das Entscheidende ist (Was hier wohl vergessen geht):
Die Anti-Virenhersteller haben diese Feedbacks erhalten und werden nun mit aller Wahrscheinlichkeit ihre Testreihen wieder mit diversen Szenarien erweitern.
 
Masche

Masche

Stammgast
POGO 1104 schrieb:
RICHTIG !

drum hier die "Allzweckwaffe"

Gruss, POGO 1104
Zum Vergrößern anklicken....

Gut, dass Du das ansprichst. Denn auch Brain.exe ist nicht unfehlbar und hat ähnliche Schwachstellen, wie die hier erwähnten Programme. Eine grosse Schwachstelle ist beispielsweise, dass die Definitionsupdates nicht automatisch erfolgen:

Das Programm ist schon in der ersten Final-Version so perfekt, dass es keine Updates benötigt. Lediglich die Definitionslisten werden täglich mit neuen Daten gefüllt. Diese sind kostenlos abzurufen, so einfach wie das Besuchen einer Newsseite.
Zum Vergrößern anklicken....

Zudem ist die Schutzwirkung des Programm abhängig von der Hardware, auf der sie läuft, wenn Du verstehst, was ich damit meine.
 
C

Christian Huber

Mitglied
Brain.exe

Wenn ich brain.exe herunterladen will, erhalte ich folgende Meldung:

"Achtung, bei unsachgemäßer Benutzung kann es zu Schäden an der Hardware kommen.
Diese Fehlerseite kann folgende Ursachen haben:

Du hast den Text nicht gelesen
Du hast den Text nicht verstanden
Dir fehlt ein elementarer Teil von den Systemvoraussetzungen für brain.exe. Bitte starte dein Leben neu und sorge für eine korrekte Installation"

Die Bemerkung, ich solle mein Leben neu starten, lässt mich vermuten, dass das Ganze eher ein Scherz ist.

Mir geht es um folgendes: Ich verwende auf meinem PC Mozilla Firefox als Browser. Seit einiger Zeit sind auf Homepages, die ich aufrufe, einzelne Wörter grün hervorgehoben und doppelt unterstrichen. Kommt man mit dem Mauszeiger darauf, öffnet sich ein Fenster, in welchem man einen Pfeil anklicken kann. Unten am Fenster befindet sich der Hinweis "Powered by CoolLinks". Mich nervt das, ich will das entfernen, weiss aber nicht wie.

Möglicherweise bin ich hier im falschen Thread, dann bitte ich um den entsprechenden Hinweis.
 
Lassie

Lassie

Stammgast
Tja ...

... da hat Mann den Nagel wieder mal voll auf den Kopf getroffen oder wie sagt man so schön denken ist Glücksache. Beim Download von Brain.exe wird Mann oder Frau explizit auf diesen Umstand aufmerksam gemacht. ;):D
 
C

Christian Huber

Mitglied
Okay...

... wer den Schaden hat, hat auch den Spott. Damit kann ich schon umgehen. Nur hätte mir Lassie mehr geholfen, wenn er meine Frage beantwortet hätte.
 
POGO 1104

POGO 1104

PCtipp-Moderation
Teammitglied
Es hat dir im Firefox wohl ein Addon installiert - irgendwas CoolLinks.... Deinstalliere es und gut ist.

und nein, brain.exe ist kein Scherz !
 
ipool

ipool

Stammgast
Telaran schrieb:
Was der Anwender tun soll?
Das selbe, wie schon seit Jahren:

  • Nicht blindlings alle E-Mail Anhänge öffnen
  • Nicht jeden Link einfach so anklicken
  • Nicht überall wo man deine persönlichen Daten wissen will, einfach eingeben
  • Lieber für das Produkt bezahlen als von dubiosen Seiten etwas runterladen und dann diese oder jene EXE starten (im Moment scheinen "Video/Audio-Codecs" beliebt zu sein...).
Zum Vergrößern anklicken....

So Standard die Liste ist, haben die Punkte2 und 4 einen nicht unwesentlichen Haken, oder stimmen nicht ganz.

Punkt2:
Nicht jeden Link anklicken reicht heutzutage nicht mehr. Sogar namhafte Seiten haben über Querverlinkung (Werbung) schon Trojaner den Usern ohne Absicht untergejubelt. Am sichersten ist immer noch der Firefox mit Noscript. Jedoch wird die Bedienung für Newbies etwas schwieriger. auf jeden Fall sind schlaue Sicherheitsmechanismen ratsam, die über einen normalen Virenscanner hinausgehen.

Punkt4:
Es ist kein Sicherheitsgarant, wenn für eine Software bezahlt wird. Gerade durch die ClosedSource kann etwas untergejubelt werden, was mehr als gefährlich ist, da die quelle ja nicht von fremden eingesehen werden kann. Wenn schon muss der Punkt etwas präzisiert werden:
  • Keine gehackte Software verwenden (Wer für Photoshop / Windows / MS-Office nicht bezahlen will soll es lassen oder Gratis alternativen suchen, siehe Folgepunkte)
  • Finger weg von Freeware und Shareware, ausser die Quelle ist mehr als zuverlässig. (zB: Antivirenprogramm von Avira) Bei Freeware ist meist das Geschäftsmodell nicht klar und kann durch Hintertüren gefährliche Mechanismen auslösen.
  • Wenn schon gratis, setzt auf OpenSource. Das Geschäftsmotel ist klar, da auf Freiwilligenarbeit basierend und die Quelle kann von jedem eingesehen werden. Daher ist es nahezu unmöglich eine Hintertür einzubauen, ohne dass es ziemlich schnell auffliegt. Das ganze Nachhause-telefonieren für die Lizenzabfrage entfällt auch. Es gibt zwischenzeitlich für alle Standardanwendungen OpenSource Programme. Aber auch da sind die vertrauenswürdigen Quellen wichtig. Am besten direkt von der Originalquelle runterladen und dubiose Projekte sein lassen. Mein Rechner läuft nun schon seit Jahren mit 99.9% OpenSource und ich hatte nie wieder ein Virenproplem. (Nebenbei: Bei Mint werden alle Codecs mitgeliefert, nicht wie bei Windows)
 
Telaran

Telaran

Stammgast
ipool schrieb:
So Standard die Liste ist, haben die Punkte2 und 4 einen nicht unwesentlichen Haken, oder stimmen nicht ganz.

Punkt2:
Nicht jeden Link anklicken reicht heutzutage nicht mehr. Sogar namhafte Seiten haben über Querverlinkung (Werbung) schon Trojaner den Usern ohne Absicht untergejubelt. Am sichersten ist immer noch der Firefox mit Noscript. Jedoch wird die Bedienung für Newbies etwas schwieriger. auf jeden Fall sind schlaue Sicherheitsmechanismen ratsam, die über einen normalen Virenscanner hinausgehen.
Zum Vergrößern anklicken....
Ich habe bewusst dieses Szenario mal aussen Vorgelassen. Schliesslich könnte ich die Liste erweitern mit "Nutze nur diesen/jenen Browser" oder "verwende Plugin A für Browser B oder Plugin C für Browser D und allgemein sollte man Tool X auch installieren". Solche Software-Empfehlungen sind schön und gut, aber ich wollte beim "Kern" bleiben. Wieviele Facebook Benutzer infizieren sich, weil auf ihrer Timeline plötzlich ein "Hier ein Skandal - Bitte klicken, liken und nebenbei auch jene App installieren"-Link erscheint?

Mir ist durchaus bewusst, dass selbst renomierte Webseiten auch schon mit Viren verseucht waren, welche sich durchs Werbe-Netzwerk eingeschleust hatten. Dieser Prozentsatz ist jedoch gering und wurde bisher von den Virenscanner schnell geblockt.

ipool schrieb:
Punkt4:
Es ist kein Sicherheitsgarant, wenn für eine Software bezahlt wird. Gerade durch die ClosedSource kann etwas untergejubelt werden, was mehr als gefährlich ist, da die quelle ja nicht von fremden eingesehen werden kann. Wenn schon muss der Punkt etwas präzisiert werden: ....
Zum Vergrößern anklicken....
  1. Ich wollte bewusst eine Diskussion über Open/Closed Source vermeiden (ich hab da meine Meinung, welche für konversative OOS Fanatiker zu lasch oder zu kritisch ist). Im Endeffekt muss man das einsetzen, was man persönlich braucht und die eigenen Bedürfnisse abdeckt. Dafür sollte man auch bereit sein, die Kosten zu tragen (Weil sonst braucht man es nicht wirklich)
  2. Ich wollte mit den dubiosen Webseiten auf die "Geiz ist geil" und "Ich will alles kostenlos haben" Mentalität hinweisen und die damit verbundenen Risiken (Torrent, Emule, Share-Hoster, etc pp). Selbst in deinem aufgeführten Beispiel -> OpenSource-Lösungen werden auch gerne missbraucht -> Sei es Installer (SourceForge) oder Webseiten die dank SEO in der Google Suche vor dem Original erscheinen (auch schon mal bei OpenOffice vorgekommen, aber nur für knapp 4 Tage, wenn ich mich recht entsinne) und auch irgendwas unterjubeln.

Meine Punkte sind somit weiterhin korrekt, wenn man bei der Kern der Aussage bleibt und nicht irgendwelche persönliche Soft/Hardware-Präferenzen propagieren will.

PS: Mit Audio/Video-Codec ist gemeint, dass diverse Alben/Filme im Moment im Umlauf sind, welche gar nicht funktionieren, aber eine "NeededCodec.exe" dabei haben, welche jeder anständige Virenscanner umgehend erkennt ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben