News Sonntagsfrage: Wie erfolgreich schützt ihr eure PCs vor Viren und Malware?
- Ersteller Jan
- Erstellt am
- Zur News: Sonntagsfrage: Wie erfolgreich schützt ihr eure PCs vor Viren und Malware?
Scheitel
Admiral
- Registriert
- Mai 2006
- Beiträge
- 8.073
Zonealarm hab ich damals wegen seiner (in meinen Augen) geil einstellbaren Firewall genutzt, weil man irgendwie ganz viele Spiele und Tools aufm Rechner hatte, die aus unerfindlichen Grünen nicht ins Netz solltenWetMar schrieb:
Lange ists her 
Das wurde doch erst jetzt gerade abgeschaltetDrummermatze schrieb:
____
Ich nutze die Software von G Data, einfach auch weil ich da seit vielen Jahren arbeite und die Software dementsprechend gut kenne und weiß, was die einzelnen Schutzmodule wirklich können/bringen und was nicht und was Marketing ist. Gibt generell schon nen paar echt coole und mächtige Features bei den AV Herstellern.
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 9.888
https://de.wikipedia.org/wiki/ComputraceCaramon2 schrieb:
Ich muss mich aber korrigieren. Das ist nicht das BIOS was selber online ging, Computrace hat das in Windows injiziert.
Vor einer Weile ging ja Lenovo wegen etwas aehnlichem durch die Medien, weil die auch uebers BIOS/UEFI Software in Windows injiziert haben, die Software aber eine massive Sicherheitsluecke hatte.
Das Mail-Programm sollte sie per TLS mit dem Mailserver verbinden, damit von außen keiner "mitlesen" kann.Djura schrieb:
Diese TLS-Verbindung muss GDATA also ausgehebelt haben, um die Mails nicht nur zu analysieren, sondern sogar verändern zu können. - Praktisch wie ein Man-in-the-Middle-Angriff!
Ist das seriös? Wie könnte das von anderen evtl. missbraucht werden? Was haben die sonst noch im System ausgehebelt, um solche Features zu bieten?
Als ich noch residente Virenkiller genutzt habe, war es mir wichtig, dass die möglichst schlankt waren und solchen Firlefanz habe ich sofort deaktiviert. Ich wollte nur den reinen Virenschutz.
Ob Schädlinge schon beim Empfang erkannt werden, ist doch wohl egal (vor allem wenn das bedingt, dass die verschlüsselte Verbindung (und wer weiß was noch alles) ausgehebelt werden muss): Hauptsache es wird verhindert, dass sie ggfs. gestartet werden.
Je komplexer, je mehr Funktionen, um so mehr potenzielle Angriffspunkte: Will man die wirklich bei einem Programm haben, dass sich so tief ins System eingräbt, wie ein Virenkiller?
Turrican101
Vice Admiral
- Registriert
- Aug. 2007
- Beiträge
- 6.606
Muntermacher schrieb:
Warum? Die Linuxfreaks erzählen doch dauernd wie einfach das ist und dass das viel einfacher als bei Windows ist und dass man nichts machen muss und alles funktioniert out-of-the-box und überhaupt. In der Realität ist das natürlich weiter Frickelkram, gut möglich dass dann viele Otto Normals doch direkt wieder Windows installieren.
Scheitel
Admiral
- Registriert
- Mai 2006
- Beiträge
- 8.073
Jain, da ist das eigene, gültige Rootzertifikat zwischen. das "macht" jeder AV-Hersteller bei dieser Art "Feature", weil es anders nicht möglich ist. Damit ist nach wie vor alles weiterhin verschlüsselt, aber der AV Hersteller kann z.b. den Inhalt beim herunterladen, wie bei der von dir erwähnten MITM, mitlesen aka scannen. Genau das passiert auch lokal auf dem PC. Muss ja niemand nutzenCaramon2 schrieb:
Und sind wir mal ehrlich, wer nutzt im daily life oder überhaupt Emails, die E2EE sind? Nicht allzu viele würde ich meinen. Und bei nem großen Emailprovider lohnt sich MITM für Kriminelle irgendwie mehr als auf nem Einzelrechner von Person xy^^
Wobei ich bei G Data und Avira schon behaupten würde, dass da der Hersteller keinen Schindluder treibt, weil die an deutsche Gesetze gebunden sind. Und gerade was einem hier aus Richtung des Datenschutzes droht, ist keine Kleinigkeit.
Bei Firmen, die in den 5 Eyes Staaten ansässig sind, wäre ich etwas vorsichtiger^^ Ist in Summe aller Features eines teils aufgeblähten AVs ja auch der Grund für die Warnung vor Kasperski. Man weiß es halt einfach nicht.
Bei einem 0815 User wohl eher nicht, weil sich niemand nicht für Hans Maier die Mühe für einen gezielten persönlichen Angriff machen würde. Zudem lässt sich ein AV Programm nicht "einfach so" übernehmen. Dafür brauchts dann doch schon etwas mehr Wissen - und Standarduser bekommen i.d.R. meist nur Phishing Kram oder man treibt sich auf dubiosen Seiten herum, wo man sich was einfangen könnte. Mit genügend Aufwand kommt man an jedem AV vorbei, das steht außer Frage, ist aber eigentlich nur im Firmenumfeld von Interesse.Caramon2 schrieb:
This.Caramon2 schrieb:
DefinitivCaramon2 schrieb:
Ist auch kein Unterschied in der Schwierigkeit. Man glaubt es immer nur, wenn man Windows gewöhnt ist. Aber da hast du es ja auch irgendwann erst lernen müssen. Und genauso kannst du das bei Linux.FR3DI schrieb:
Davon ab, gibts Distros, die out-of-the-box gut genug funktionieren. Mint z.B.
Muntermacher
Lt. Commander
- Registriert
- Sep. 2022
- Beiträge
- 1.832
Weil der DAU ein DAU ist weil ihn die Materie nicht interessiert, daher oft gar nicht weiß daß es andere Systeme gibt oder gar was ein Betriebssystem ist. Er kauft einen PC/Laptop, das System ist dabei. Daß es was anderes gibt weiß er nur dann, wenn er sich für die Materie interessiert. Wer sich dafür aber interessiert ist, lernt was darüber und ist kein DAU mehr oder zumindest nicht mehr lange (DAU 9= dämlichster anzunehmender User., wer dazugelernt hat, kann per definitionem nicht mehr der dämlichste sein, weill es immer noch welche gibt, die nichts wissen).Turrican101 schrieb:
Andere Frage: warum stellen sich immer mehr Menschen blöde (ich meine nicht, sie sind blöd!) denken nicht mehr weiter sondern müssen jeden Gedanken vorgelegt bekommen?
Deshalb hatte ich mehrere Jahre eine Sicherungsplatte bei meinen Eltern. Aber das war für nicht praktikabel, da ich gerne "bastle" und ich zwischen meinen Besuchen dort immer mal wieder so viel am System geändert hatte, dass ich die Änderungen nicht mehr nachvollziehen konnte und es einfacher war, die Platte mitzunehmen und komplett neu aufzusetzen. - Mir war nicht wohl dabei, meine Sicherungsplatten immer wieder durch die Gegend zu karren.sedot schrieb:
Stattdessen habe ich mein komplettes Produktivsystem mit allen Daten auf einem (natürlich verschlüsselten) USB-Stick bei den Papieren liegen und stecke ihn mit ein, wenn ich das Haus verlassen.
Dafür reichen 250 GB, da ich 2015 mein Videoarchiv ausgelagert habe, weil ich mit dem Wechsel XP -> Linux auch endlich eine SSD haben wollte und eine 250 GB BX100 damals 85€ gekostet hat.
Das wäre bei einen Wohnungsbrand zwar weg, aber da alles von DVB-S aufgenommen, kann ich es ja wieder aufnehmen: Wiederholungen gibt es ja genug.
Wie gesagt: Als zusätzliche Sicherung fänd ich das OK, aber als einzige "Sicherung", könnte ich übertrieben gesagt auch gleich meine Daten verbrennen. - So empfinde ich das jedenfalls.sedot schrieb:
So habe ich das auch nicht aufgefasst, ich konnte nur keinen Bezug zu meiner Aussage erkennen: Eine Sicherung ist definitiv nicht ausreichend und dass hier viele noch nicht mal die haben, wird immer wieder deutlich.sedot schrieb:
Natürlich ist das deren Sache und wird von einigen auch plausibel begründet, aber wenn man schon eine Sicherung hat, also die betreffenden Daten nicht verlieren möchte, ist eine Sicherung zu wenig, da ja sehr viel damit passieren kann und wenn man sie braucht, plötzlich keine Sicherung hat: Egal ob Defekt, eigene Dummheit (da spricht die Erfahrung
), ausgefallenes Internet, oder was auch immer.Redundanz ist durch nichts zu ersetzen! - Außer durch mehr Redundanz.
Ergänzung ()
Nö, ich brauche kein aktuelles Windows, sondern installiere es höchstens mal um was nachzusehen/auszuprobieren, eher zu Belustigung:Zulgohlan schrieb:
Ist ja schnell gemacht, da das meiste automatisch läuft und man nicht dabei zusehen muss (netto ca. 2 Min.) und wenn ich dann sehe, wie sehr es selbst gegenüber Windows XP abgebaut hat, was alles nicht mehr möglich oder viel umständlicher ist, empfinde ich tiefe Genugtuung, nicht mehr darauf angewiesen zu sein.
An Windows gefällt mir als Außenstehender besonders, dass es immer wieder neues zum lachen gibt, um darüber zu lästern und es zu verspotten.
Microsoft und Windows sind für mich quasi das Dick und Doof der moderne: Ein unerschöpflicher Quell der Freude.
…
Übrigens hinkt der Auto-Vergleich gewaltig: Wenn Microsoft Autos bauen würde…
Ergänzung ()
Denk doch nach: Für das Host-OS!sikarr schrieb:
Zuletzt bearbeitet:
Ich habe mich im Laufe der Jahre soweit beschränkt, dass die wichtigsten Daten auf wenige Megabyte, ein Blatt Papier oder mein Gedächtnis passen. Im Moment denke ich darüber nach wieder die Datenhalde etwas zu erweitern, bei der Frage was zusätzlich wirklich wichtig wäre hänge ich noch etwas fest. Einfach alles wegzusichern erscheint mir als eine Verschwendung von Ressourcen.Caramon2 schrieb:
Völlig okay, du hast andere Prioritäten als ich.Caramon2 schrieb:
Wichtig ist eigentlich nur, dass die Konsequenzen von fehlenden Backups (unabhängig vom Umfang) bekannt sind. Wie umfangreich dann die konkrete Umsetzung ist reicht von komplex bis simpel.Caramon2 schrieb:
Genau das meinte ich auch, weil ich unterstelle jede:r hier hat sich schon mal mit dem Thema auseinandergesetzt und Hinweise zu Backups sollten eigentlich nicht notwendig sein. Egal ob jetzt als Avatar oder in der Signatur als Text. Gut, vielleicht bin ich zu naiv in meinem Gedankengang, klar.
Bei weniger tech-affinen Menschen ist der Komplex Backup überhaupt nicht im Denken, andererseits haben solche Menschen hier auch keinen Account. Mir ewig den Mund fusselig zu reden mach ich nicht mehr, Hinweise gebe ich bei Gelegenheit oder Nachfrage – wenn Daten dann trotzdem „weg“ sind ist es eben wie es ist.
Weil es bequem ist (s. meine Sig): Wozu selbst denken, wenn es für alles eine App gibt?Muntermacher schrieb:
Ich experimentiere gerne und will nicht bei jeden einzelnen Schritt doppelt und dreifach überlegen, was ich damit vielleicht kaputt mache.sedot schrieb:
Funktioniert was nicht (bis hin zum vollständigen zerschossenen System), stelle ich einfach die letzte Sicherung wiederher und fertig.
Habe ich nicht das ganze Systemlaufwerk per blkdiscard gelöscht, muss ich schlimmstenfalls die Partitionierung neu erstellen, die Systempartition neu formatieren und wiederherstellen (dauert von SSD unter eine Minute) und den Bootloader neu installieren. - Da ich mir das alles bei der Installation notiert habe, ist das nur etwas copy&paste.
Try&Error: Wie soll man die Grenzen des Systems ermitltteln, wenn man sie nicht überschreitet?sedot schrieb:
KVM nutze ich sehr intensiv, aber für Tests am Produktivsystem nicht mit extra dafür eingerichteten VMs, sondern indem ich die native Installation in der VM boote. Dafür habe ich mir Skripte geschrieben - u. a. dass Schreibzugriffe nur im RAM gepuffert, aber nicht wirklich umgesetzt werden (s. Link).
Das funktioniert sogar mit Windows:
Als ich Windows 10 2018 auf der lahmen Kiste des Hausmeisters hier installiert habe, hat das über drei Stunden (!!!) gedauert!
Damals wusste ich es nicht besser.
Inzwischen würde ich es einfach auf meinem PC in der VM installiert (ca. 15 Min. + Grundkonfiguration), dann ein Image per ntfsclone ziehen und auf seinem Rechner (innerhalb weniger Minuten) wiederherstellen: Also so, dass es direkt gebootet wird, nicht in einer VM.
Das hat ich schon mehrfach erfolgreich getestet. Auch mit Windows 11 auf dem uralten 2 GHz AMD DualCore (mit 2 GiB RAM) meines Vaters. - Trotz PATA-HD lief es sogar ganz brauchbar, aber eine größere Aktualisierung hätte natürlich unerträglich lange gebracht.
Das war nur ein Test und eine Internetverbindung hätte es niemals bekommen. - Es wäre also verhältnismäßig sicher gewesen.
Vorher in die Dokumentation schauen wäre eine Option.Caramon2 schrieb:Try&Error: Wie soll man die Grenzen des Systems ermitltteln, wenn man sie nicht überschreitet?
Ich versteh schon was du meinst, macht ja auch Spaß wenn man Lust dazu hat. Ich hab mich gerade an einem Problem festgebissen, dass ich trotz Doku irgendwie noch nicht lösen konnte. Ist nix dramatisches, aber schon auf dem Niveau, das mir klar ist, wo meine Grenzen im Moment sind. Für Scripte, die das was ich vorhabe automatisieren könnten fehlt mir das Verständnis bisher. Aber wird schon irgendwann, an dem Punkt nach Hilfe zu fragen bin ich noch nicht. 😅
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 8.748
Über den Einzelfall kann man sicher streiten.MaverickM schrieb:
Aber die Tatsache, das Microsoft das mit dem "Dateiendung ausblenden" überhaupt etabliert hat, ist ja schon ein Problem und ich möchte nicht wissen zu wie vielen Infektionen das schon geführt hat.
Microsoft hat das damals eingeführt, um halt zu verhindern das wenn der Anwender seine Datei umbenennt die ja dann versehentlich quasi "unbrauchbar" machen kann, weil die Programmverknüpfung nicht mehr passt, wenn er die Endung ändert. Das Problem hätte man aber auch anders angehen können. Einfach die Dateiendung ausblenden ist offensichtlich eine schlechte Idee, selbst wenn man jetzt mal die Malware-Problematik ausblendet.
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 9.888
Das "Problem" wird schon auf diverse andere Arten angegangen. Zum einen warnt Windows vor dem aendern einer Dateiendung. Diese Warnung gibt es schon lange, wenn ich raten muesste seit Windows XP oder frueher.andy_m4 schrieb:
Aber User sind betriebslind und Popups werden einfach weggeklickt.
Und gegen Fluechtigkeitsfehler wird beim Umbenennen erstmal nur der Text bis zur Endung ausgewaehlt. Wenn man einfach anfaengt zu tippen bleibt die Endung erhalten. Dieses Feature ist nicht ganz so alt, ich schaetze das kam mit Windows 7.
Das Ausblenden ist tatsaechlich eigendlich nicht nur sicherheitstechnisch eine Katastrophe, es ist auch eigendlich garnicht noetig.
Immerhin hat MS seitdem die Ribbons in den Explorer gekommen sind die Option zum Einblenden der Dateiendungen offensichtlicher gemacht.
