4. Macht ein Virenschutz Sinn ?

Macht ein Virenschutz Sinn ?

  • ?

    Frage steht im Titel.

    0
  • K

    Macht ein Immunsystem Sinn, wenn es gegen Pest, Ebola oder Aids sowieso versagt?

    0
  • D

    Es macht generell erstmal nur Sinn, wenn man es als Nutzer nicht sabotiert.
    Die größte Schwachstelle eines Computer sitzt in der Regel davor und gegen Dummheit können Antivir und co. auch nichts ausrichten.

    Abgesehen davon hängen da auch noch andere Faktoren drin:
    * Welches Betriebssystem nutzt du?
    * Wie viel Ahnung hast du selbst?
    * Beherbergt dein Rechner sensible Daten?
    Und am wichtigsten:
    * Interagiert dein Rechner auf irgendeine Weise mit der Umwelt? (CD, USB, Netzwerk)

    Jedenfalls ist das Gehirn in vielen Fällen schon ein recht effektiver Schutz gegen Schädlinge.
    Z.B. nicht auf dubiose Links beim Googlen klicken und sich dann wundern 🙄
    Auf Raubkopierer- und kostenlosen Pornoseiten sollte man da auch vorsichtig sein.

    Klar könnte auch mal youtube verseucht werden, aber die Wahrscheinlichkeit ist wesentlich geringer.

    Viele Viren kann man auch schon damit austricksen, dass man einfach ein Unix/Linux benutzt, da nun mal die meisten Schädlinge auf Windows ausgelegt sind.
    Und wenn man dann immer noch an Paranoia leidet, gibt es auch für Linux noch das freie ClamAV.

    Unter Windows bin ich der Meinung, dass Gehirn + kostenloses Antivir auch weitestgehend ausreichen. Gegen neue Lücken im Betriebssystem und innovative Viren kann einen sowieso nichts schützen, weshalb es gar keinen Sinn macht, sich darüber den Kopf zu zerbrechen.

    Neben Antivir gibt es aber noch 2 andere wichtige Sachen:
    * Firewall (da reicht unter Windows die vorinstallierte, man sollte aber auch hier das Gehirn einschalten und nicht einfach alles durchlassen, was darum bittet 😉 )
    * Backups: Viele Viren machen einfach deine Dateien kaputt, weshalb es bei wichtigen Daten unerlässlich ist, diese nochmal extern rumliegen zu haben.
    Dann kann man sein System auch einfach komplett plätten, wenn der Virus sich zu hartnäckig eingenistet hat.

    Also merke, für die meisten Anwendungen genügen: Antivir, Firewall und Backup, wobei das Backup das einzige ist, wofür man Geld ausgeben muss, da man Datenträger für gewöhnlich nicht kostenlos bekommt.
    Für alles andere sind die kostenlosen Alternativen gänzlich ausreichend.

    PS.:
    Das mit dem Gehirn soll hier niemanden angreifen.
    Es ist einfach eine Real-Life-Erfahrung, dass viele Leute scheinbar im Internet das Gehirn abschalten und sich wundern,
    warum sie jetzt auf einmal einen Virus/Trojaner/Wurm/whatever auf dem Rechner haben.

    0
  • B

    knivil schrieb:

    Macht ein Immunsystem Sinn, wenn es gegen Pest, Ebola oder Aids sowieso versagt?

    man Risikokompensation

    0
  • ?

    knivil schrieb:

    Macht ein Immunsystem Sinn, wenn es gegen Pest, Ebola oder Aids sowieso versagt?

    ,

    Daraus folgt auch, macht eine Organtransplantation Sinn, wenn das Immunsystem dann mit Tabletten unterdrückt werden muss, damit das neue Organ nicht abgestoßen wird und der Patient dadurch einen Zustand wie bei AIDS erreicht, bei dem er dann anfällig gegen Krankheiten ist und man bei AIDS Patienten das genaue Gegenteil von Organspendeempfängern macht?

    @TS

    Wenn Virenschutz keinen Sinn machen würde, dann würde es dafür wohl keinen Markt geben, meinste nicht?

    0
  • S

    Erleuchter der Szene schrieb:

    Wenn Virenschutz keinen Sinn machen würde, dann würde es dafür wohl keinen Markt geben, meinste nicht?

    Wieso denn nicht ? Die Leute würden für alles bezahlen, man muss ihnen nur weismachen das sie es brauchen.

    Ich will jetzt damit nicht damit sagen das ein Virenschutz unsinn ist. 🙂

    0
  • C

    Erleuchter der Szene schrieb:

    Wenn Virenschutz keinen Sinn machen würde, dann würde es dafür wohl keinen Markt geben, meinste nicht?

    Es gibt auch einen Markt für Energie-Klanglack.

    0
  • N

    Ja, besser Grippeimpfung machen, denn so einen Grippe kann töten oder auch Organe beschädigen, das muß nicht sein. Es gibt schon genug dämliche machmal schon ganz fiese Erkältungserreger, da muß man nicht auch noch so einen blöden Grippevirus zum Zuge kommen lassen, wenn das möglich ist.

    Bei Computerviren ist das so eine Sache. Bei vielen Virenwächtern ist die falsche Alarmrate schon so nervig und lame, das ist eigentlich schon krank, vor allem wenn Reversertools als infectet erkannt werden, was meinen die jetzt, das reversertool selbst, oder ist noch was anderes dabei???

    Auf dem Atarihobbytauschmarkt gab es auch immer viel Disketten die von doofen Virenzeugs verseucht waren, das war immer gut, die vor Benutzung gründlich zu überprüfen.

    Bei Windows selbst reicht eigentlich Defender + gelegentlicher Viren und Gedöns-Scan und etliche Browser bevormunden einen ja auch schon bei so manchem Download oder Seitenbesuch.

    0
  • A

    AntiVir fand ich früher so nervig, daß ich mir die Frage auch gelegentlich gestellt und es schließlich rausgeworfen habe.

    Mittlerweile habe ich MSE. Bisher null Verdachtsfälle, keinerlei Probleme, automatische Updates via Windows Update. Man merkt praktisch nichts davon. Vor diesem Hintergrund stellt sich mir auch die Sinnfrage nicht mehr: wenn es die Sicherheit unter Umständen erhöhen kann und mich ansonsten in Ruhe läßt, warum nicht?

    0
  • ?

    DrakoXP schrieb:

    Klar könnte auch mal youtube verseucht werden, aber die Wahrscheinlichkeit ist wesentlich geringer.

    Was meinst du damit? Sollen Youtubeserver verseucht werden oder mein PC ?

    0
  • ?

    Ich scanne gerade den PC meiner Freundin mit Avira Free Antivirus. Bisher 14 Funde. 🙄

    Bin mir deshalb nicht so sicher, welchen Sinn Virenschutz macht, wenn DAUs (sorry Schatz ;)) ihn durch ihr Verhalten im Internet sowieso aushebeln.

    0
  • ?

    Werde ihr das später natürlich sagen. Aber wie zur Hölle erklärt man einem DAU, wie man sich sicher im Netz bewegt?

    Ich treibe mich auch auf dubiosen Seiten rum und habe trotzdem nahezu nie einen Schädling. Die meisten hier haben wohl ein intuitives Gespür dafür, aber wie vermittelt man das?

    0
  • ?

    Sag ihr, dass sie ein DAU ist. dann macht sie Schluss und ein anderer Kerl hat das Problem ihr das erklären zu müssen.

    "nahezu"? Nahezu schwanger?

    0
  • N

    lolalter schrieb:

    Ich scanne gerade den PC meiner Freundin mit Avira Free Antivirus. Bisher 14 Funde. 🙄

    Bin mir deshalb nicht so sicher, welchen Sinn Virenschutz macht, wenn DAUs (sorry Schatz ;)) ihn durch ihr Verhalten im Internet sowieso aushebeln.

    Man stellt sich auch die Frage, wieso Firewall, wenn die blödesten Exploits das Prinzip sowieso aushebeln.

    0
  • ?

    lolalter schrieb:

    Werde ihr das später natürlich sagen. Aber wie zur Hölle erklärt man einem DAU, wie man sich sicher im Netz bewegt?

    Ich treibe mich auch auf dubiosen Seiten rum und habe trotzdem nahezu nie einen Schädling. Die meisten hier haben wohl ein intuitives Gespür dafür, aber wie vermittelt man das?

    Bei dieser Seite schlug mein Virenkiller heute Morgen Alarm:

    http://www.inar.de/baut-die-schufa-die-internetfalle-mit-facebook-co/

    0
  • F

    Naja, bei der Frage, ob es Sinn ergibt, ein Virenschutzprogramm zu installieren, sollte man meiner Meinung nach folgende Aspekte beachten:

    • Tatsächliche Erkennungsrate
      Signaturbasierter Virensuche ist prinzipbedingt ein praktisch hoffnungsloses Unterfangen. Gerade eben bei neuen Schadprogrammen kann sie nicht funktionieren, da dafür ja keine Signaturen bereitstehen, andererseits sollte man ihr auch zugestehen, normalerweise zumindest weitverbreitete zu erkennen.
      Heuristikbasierte Virensuche ist durch die Fehlalarme, die unsichere Anwender (teilweise massiv! – eigene Erfahrung) verunsichern, natürlich nicht optimal, ebenfalls kann sie auch nur erkennen, worauf sie programmiert wurde.
      Ähnliches gilt für verhaltensbasierte Analyse, die aus meiner Sicht einerseits relativ vielversprechend ist, aber auch überbewertet. Ich behaupte aber mal, dass das zumindest besser skaliert, als jede Datei gegen eine rießige Datenbank zu prüfen. 😉 *ᴬ
      Cloudbasierte Vierensuche: Da habe ich wohl zu vorschnell geurteilt, die benötigte Bandbreite um zumindest relevante Teile der Dateien hochzuladen, dürfte aber trotzdem relativ groß sein *ᴮ
      Nun ja, ich möchte ja jetzt überhaupt nicht sarkastisch und polemisch werden, aber es ist sicherlich sinnvoll, bei unbekannten Dateien auf Millionen von Noobs zu vertrauen, die sich ganz sicher sind, dass eine Datei harmlos ist, weil sie noch nichts bemerkt haben oder die Datei von jemandem stammt, der sich suuuuuper doll mit Computer und so Zeug auskennt. 🤡 *ᴮ
    • Ausbremsung des Systems, Verwendung von Ressourcen
      Virenscanner brauchen schon aufgrund ihrer Funktionsweise Systemressourcen, die man oftmals anders besser verwenden könnte (oder, im Sinne des Umweltschutzes, vielleicht gar nicht aufbringen möchte, was aber nur eine untergeordnete Rolle spielen dürfte).
      Besonders auf alten Systemen macht sich das Ausbremsen bemerkbar, dazu ein Beispiel:
      Mein alter Rechner hat mit einem bestimmten Produkt (darf ich das in Deutschland tatsächlich nicht beim Namen nennen?), welches ich wohl mit Gebietswarnsignal umschreiben kann, gut über fünf Minuten zum Hochfahren gebraucht, nachdem ich es irgendwann mal runtergeschmissen hatte, ging die Zeit auf ca. zwei Minuten zurück. (Meiner Erinnerung nach; der Rest waren andere Programme, und ich meine die Zeit, die er vom Drücken des Knopfes bis zum Einstellen der Festplattenaktivität gebraucht hat)
    • Auswirkung auf das Verhalten der Nutzer
      Große Ausbremsung kann zum Abschalten der Programme führen, Fehlalarme verängstigen viele unerfahrene Nutzer (oder auch mal erfahrene, wenn man die Lautsprecher aufgedreht hat und der Virenscanner während man isst auf einmal ein kreischendes Geräusch abspielt, weil er was gefunden hat … 😃 )
      Andererseits kommt es dann auch noch zur Überschätzung der Sicherheit, manche werden unglaublich unvorsichtig und vertrauen dem Programm zum Teil blind.
    • Möglicherweise Öffung eines Einfallstores.
      Es gibt seit einiger Zeit schon Schadprogramme, die direkt Virenscanner und Firewalls angreifen, um über Sicherheitslücken an ihre im Regelfall erhöhten Rechte zu kommen, was sie zu einem zusätzlichen Angriffsvektor macht

    Vor allem zu Firewalls möchte ich dieses Video empfehlen, ein Chaosseminar aus dem Jahr 2004: http://ulm.ccc.de/old/chaos-seminar/personal-firewalls/recording.html

    Abschließend möchte ich sagen, dass ich auf zusätzliche Firewalls, außer der von Windows, verzichten würde, denn wenn etwas Daten versenden will, man das aber aus Sicherheitsgründen nicht möchte, warum hat man dann genug Vertrauen, das Programm überhaupt zu installieren? (So ähnlich wird das auch im Video zusammengefasst, glaube ich.)
    Zudem gibt es immernoch die Möglichkeit, die Daten über andere, unscheinbare Protokolle zu tunneln.
    Zur Virensuche würde ich einfach ein Programm nehmen, welches nur auf Wunsch sucht, wenn man grad nichts zu tun hat, auf die ganze Überwachung im Hintergrund kann man dann, in Kombination mit der Benutzung des Hirns, die ich als ganz besonders wichtig erachte, eigentlich verzichten. *ᴱ

    Anmerkungen:
    A: Ich fände es viel besser, diverse Regeln direkt durch das Betriebssystem zu erzwingen, ein bisschen an SeLinux und neuere Entwicklungen bei Windows angelehnt, aber ich habe da eigene Vorstellungen (bzw. hatte, einige sind schon wieder vergessen, da ich sie mir nicht aufgeschrieben habe …). Gegeben durch die Entwicklung haben Programme heutzutage oft viel zu hohe Privilegien, die sie ja eigentlich gar nicht brauchen. (Beispielsweise kann man, zumindest unter Windows, als ganz normales Ring-3-Programm einfach so Zugriff auf den Arbeitsspeicher anderer Programme bekommen und auch Fensternachrichten versenden. ⚠ – Ich habe mich schon länger gefragt, was das denn soll, die einzigen Programme, die das bräuchten sind im ersten Fall Cheatprogramme und Debugger, im zweiten vielleicht noch Programme für unbeaufsichtigte automatische Installationen (→AutoIt, eine Skriptsprache, ursprünglich genau dafür).
    Daher kommt auch meine Idee, Programme in beliebig definierte Gruppen einzuordnen, die mit verschiedenen Rechten ausgestattet sind.
    Außerdem, was mir sehr wichtig ist, ich aber bisher nur selten gesehen habe, sollten Benutzerkonto und aktueller Rechtestatus komplett getrennt sein.
    Ich will als ein Benutzer unter einer Identität, mit einer Menge von Einstellungen verschiedene Rechte innehaben können. Einige villeicht nur auf gesonderte Anfrage über eine sichere Kommunikationsleitung zum Kernel, die nur durch Hardwaremodifikationen unsicher werden soll.
    Allerdings ist es mir ebenso ein wichtiges Anliegen, dass solche Techniken nie gegen einen verwendet werden, man sollte immer Herr seines eigenen Gerätes bleiben können und sich nicht vorschreiben lassen müssen, was man benutzen möchte (das heißt auch, dass auf Wunsch die Schutzfunktionen deaktiviert gekonnt werden sollten).
    B: Ich habe noch nie solche Systeme benutzt, kann mir aber nicht vorstellen, dass sie anders funktionieren.
    E: Man sollte aber auch nie vergessen, dass einige Leute die Erfahrung, die wir uns angeeignet haben, schlichtweg nicht besitzen, sodass es ihnen praktisch nicht gelingen kann, realistisch einzuschätzen, wie sicher eine Internetseite ist. (Aber auch Dinge, wie dass man sich nach Möglichkeit bei URL-Verkürzern die lange Adresse im Voraus anzeigen lässt. Gegen Infektionen über bisher unbekannte Browserschwachstellen von gecrackten, eigentlich sicheren Seiten, hilft außerdem auch die Erfahrung nicht)

    0
Anmelden zum Antworten