Probleme von Internet-Sicherheits-Suiten

  • Dieser Artikel wäre eigentlich nur 1 von vielen, bei dem es um Probleme mit Sicherheitssoftware geht und in diesem Fall auch nur für Kaspersky-Anwender von Bedeutung.

    Was diesen Artikel jedoch bemerkenswert macht und weswegen ich ihn hier separat vorstelle ist der vorletzte Absatz, in dem es generell um die Problematik von Suiten der verschiedensten Hersteller geht. Der Absatz unterstreicht eine Erfahrung vieler Helfer hier an Bord, die vor dem Einsatz von Suiten warnen und den Einsatz der Windows-Firewall empfehlen. Diese bietet tatsächlich einen besseren Schutz und keineswegs einen geringeren als die diversen Drittanbieter.

    Das gilt auf jeden Fall ab Windows Vista; bei der XP-Firewall gibt es einige Probleme, weswegen ich hier im Allgemeinen für den Dauereinsatz eine andere Firewall empfehle. Aber auch die XP-Firewall ist - insbesondere bei einem frisch installierten System, auf dem weitere Software noch nicht vorhanden ist, ein wirksamer Schutz. Da sie ausgehenden Verkehr weder überwachen noch blockieren kann ist sie ideal geeignet, wenn eine installierte Drittanbieter-Firewall als Verursacher verdächtig ist Probleme zu erzeugen. (Im übrigen wird sich das Thema XP im April 2014 von allein erledigen.)

  • Hallo Cosmo,

    irgendwie finde ich die Überschrift etwas irreführend! Als "Internet-Suite" kenne ich eigentlich nur SeaMonkey und Opera, ansonsten muß ich dir allerdings recht geben. In den meisten Fällen steckt der Rechner sowieso hinter einem Router, da sollten ein einfacher Virenscanner und bei einem Windows-Rechner die Microsoft-Firewall genügen.

    Wobei ich gestehen muß, daß ich auch hier unter Linux meine Downloads und Mails auf Viren überprüfe. Es könnte ja sein, daß ich mal eine Mail weiterleite oder eine Datei weiter gebe. Daher halte ich es auch unter Linux für notwendig, daß man die entsprechenden Daten auf Viren und anderes Ungeziefer überprüft.


    Grüße aus Augsburg

    Mike, TmoWizard [Blockierte Grafik: http://mikespeier.cwsurf.de/smilies/grinswiz.gif]

  • Recht habt ihr. Ist geändert.

    Timo, ich würde gerne erfahren, welches AV-Programm du unter Linux - welche Distro? - du verwendest.

  • Zitat von Cosmo

    Recht habt ihr. Ist geändert.

    So sieht's besser aus! :wink:

    Zitat von Cosmo

    ich würde gerne erfahren, welches AV-Programm du unter Linux - welche Distro? - du verwendest.

    Meine Lösung ist für SeaMonkey bzw. Firefox & Thunderbird und kann hier nachgelesen werden:
    Mein Tutorial!

    Das ist zwar nicht gerade eine perfekte Lösung und ClamAV ist leider gerade beim Download eine lahme Ente, aber für meinen Gebrauch ausreichend. Also ClamAV unter Kubuntu, derzeit 12.04 LTS.

    Zitat von Cosmo

    Timo,

    :shock: Nix Timo! TmoWizard ist eine Art Abkürzung oder Akronym für The magic one Wizard, aber Mike (Michael) genügt auch! :mrgreen:

    Grüße aus TmoWizard's Castle zu Augsburg

    Mike [Blockierte Grafik: http://mikespeier.cwsurf.de/smilies/grinswiz.gif]

  • Jetzt muss ich mich doch auch mal zu Wort melden.
    Ich bin nicht der Meinung, dass die WIN FW ausreicht und dass man auf Drittlösungen generell verzichten sollte.

    Das in dem Artikel beschriebene Problem ist spezifisch und betrifft z.Zt nur Nutzer die IPv6 nutzen.

    Ein großer Schwachpunkt der WIN FW ist m.M.n., dass der ausgehende Verkehr nicht blockiert wird, außer man konfiguriert den Zugriff für ein bestimmtes Programm entsprechend. Es gibt heutzutage sehr viele Programme, die mit dem Internet kommunizieren, ohne dass der Nutzer dass weiß, es sei denn er hat eine separate FW und hat diese entsprechend konfiguriert. Ich finde es nicht gut, dass Daten meines Systems auf irgendwelchen Servern in irgendwelchen Ländern für eine unbekannte Zeit gespeichert werden und für unbekannte Zwecke genutzt werden können. Da es heutzutage immer wieder Serverattacken auch auf Kundenserver usw. gibt, halte ich dass für bedenklich.

    Zudem ist die WIN FW systemnah. Da MS bekanntermaßen nicht gerade zeitnah Sicherheitslücken patcht, halte ich es für riskanter, nur die WIN FW zu nutzen als eine andere FW.

    Zu dem Thema Suiten. Früher war ich der Ansicht, dass man die Komponenten AV und FW trennen sollte. Davon bin ich ab, da ich seit längerem eine (kostenlose) Suite von Zonealarm nutze. Die AV-Engine ist von Kaspersky. Das ist trotz einiger bekannter Probleme, immer noch eine der weltweit führenden Sicherheitssoftwareentwickler. Der Vorteil einer Suite ist, dass sich die Programmkomponenten AV und FW nicht in die Quere kommen, was bei unterschiedlichen Herstellern schonmal der Fall sein kann. Es muss aber jeder für sich entscheiden, was für ihn/sie das beste Produkt ist.

    ZA ist vllt. nicht die "beste" Lösung aber dass kann man so einfach nicht bestimmen. Z.B. die Comodo-Lösung wird gerne als bestes Produkt genannt. Diese hat eine exzellente Erkennungsrate aber ist extrem intrusiv, wenn nicht gar aggressiv.
    Zudem haben Suiten noch einige Sicherheitsfeatures, die ich nicht missen möchte. So z.B. Spyware/Phishingschutz (Browserschutz) und die genannte Verhaltensprüfung. Ich denke, da hat ZA ein sehr umfangreiches Produkt für umsonst geliefert. Früher hätte man dafür wohl mindestens 100 € bezahlen müssen. Außerdem ist sie sehr übersichtlich und recht leicht zu bedienen. Den Test auf matousec.com sehe ich sehr skeptisch. 1. ist der auf eine alte Version bezogen und 2. ist danach z.B. auch avast Dreck. Ich vermute, dass die mit Comodo kooperieren, da dort gleich "GET IT NOW" empfohlen wird.

    Die ganzen Artikel zu FW's sind entweder sehr alt oder von einer Warte aus geschrieben, die der normale Nutzer nicht wirklich verstehen kann. Dort wird oft behauptet, dass man keine FW und AV benötige, WENN man das System entsprechend konfiguriert (Dienste deaktiviert usw.). Der Ottonormaluser kann sowas nicht. Das auch FW'S und AV's (da es nur Programme sind) auch Schwachstellen haben können ist logisch. Das ist aber auch kein Argument, generell auf die Nutzung zu verzichten. Ich denke eine FW soll dem Nutzer helfen, die erforderlichen Einstellungen zur möglichst großen Absicherung des Systems vorzunehmen ohne diesen zu überfordern. Sie ist wohlgemerkt ein Hilfsmittel, nicht das Allheilmittel.
    1. gibt es 100 %-Schutz nicht und 2. ist die größte Schwachstelle der Nutzer selbst, d.h. man darf sich nicht nur auf die Sicherheitsprogramme verlassen und "alles anklicken, was nicht bei 3 auf den Bäumen ist".
    Auch der häufige Spruch "ich hab ja einen Router, der hat schon ne' FW" wurde durch eine kürzlich entdeckte Schwachstelle in bestimmten Routern ad absurdum geführt.

  • Mein Meinung bezügl. Software-Firewalls dürfte hinlänglich bekannt sein. - Software-FWs bergen immer die Gefahr, dass man aus fehlender Kenntnis über die Port-Zuständigkeiten Ports freigibt, die besser geschlossen bleiben würden. Es braucht also schon eine belastbare Basis an Netzwerk-Know How, wenn man nicht Gefahr laufen will, das bis dato ordentlich verrammelte System aus Unkenntnis und im Hochgefühl von Selbstüberschätzung zu perforieren. - Da ist die laienkompatible Windows-Firewall die weitaus bessere weil ungefährlichere Alternative.

    Ein weiteres Problem ist das blinde Vertrauen in beliebige Software. Wobei ich damit jetzt ausdrücklich nicht die Software-Firewalls meine. Ist die Software-FW erst einmal installiert, wird sie natürlich auch nach Gutdünken "konfiguriert". Und die wenigsten wissen tatsächlich, welche Folgen ihre Freigaben und Sperren letztlich innerhalb von Windows und der darauf installierten Software-Peripherie haben. Kurz gesagt: Was man eigenhändig installiert hat, darf entweder nur rein oder nur raus telefonieren; und im Zweifel gleich beides. Es gibt aber nun mal Software, die sich zwar großer Beliebtheit erfreut, aber kritisch betrachtet mehr Schadware als Nutzware ist. Es fehlt dem ONU schlichtweg am Hintergrundwissen. - Auch dieses Problem lässt sich umgehen, indem man das durch die Windows-FW regeln lässt.

    Ein drittes Problem ist die Systemferne sämtlicher Software-Firewalls. Die geringste Gefahr geht noch immer von Fremdprogrammen (von nicht-Windows-Software) aus. Der Hauptdruck, den eine SW-Firewall kompensieren soll, lastet jedoch auf Windows-Systemprozessen die "telefonieren" wollen und müssen. Und hier hat eine zwangsläufig systemferne Software-Firewall deutliche Nachteile, weil sie nur über Umwege durch das Schlüsselloch das System "im Auge" behalten kann.

    Software-Firewalls haben durchaus ihre Berechtigung. Da sie aber sinnvoll konfiguriert werden müssen, sollte man als Enduser schon sehr genau wissen, was man tut. Sonst hat man mit der Software-Firewall sehr schnell Löcher gerissen, wo bislang alles dicht war. - Software-Firewalls sind nicht wirklich laienkompatibel. Insofern ist Otto-Normal-User mit der wartungsfreien Windows-Firewall fast immer sicherer unterwegs als mit einer falsch oder unvollständig konfigurierten Software-Firewall.

    Unterm Strich sehe ich diese Rundum-sorglos-Pakete, bestehend aus Virenscanner und Software-Firewall, eher als Sicherheitsrisiko, denn als nützlicher Helfer im Sinne von Systemsicherheit. Aber besser als nix sind sie allemal. - Einen wirklich belastbaren Grund Geld für eine Security Suite hinzublättern, gibt es indes nicht. Die "Alleskönner" leisten schließlich kein Deut mehr als eine Freeware wie Avast oder Avira in Verbindung mit der kostenlosen Windows-Firewall.

  • Zitat von Darklord666

    Das in dem Artikel beschriebene Problem ist spezifisch und betrifft z.Zt nur Nutzer die IPv6 nutzen.

    Bei einem solchen Kommentar stellt sich automatisch die Frage, ob du meinen Threadstarter-Beitrag gelesen / verstanden hast.

    Ich hatte (mit klar verständlichen einfachen Worten) geschrieben, daß die hier behandelte Kasper-Geschichte nicht der Gegenstand meines Threads ist. Sonst kann man alle paar Tage zu jeder beliebigen Sicherheits-Software und -Hardware (es gab auch heute dazu wieder eine Meldung) einen Thread eröffnen.

    Hier geht es um die generelle Problematik, die im vorletzten Absatz des Artikels beschrieben worden ist. Und dort wird klipp und klar geschrieben über nichts spezifisches, sondern ein generelles Problem. Und da ist von der IPv6-Thematik keine Rede. Soweit geht deine Bemerkung an der Thematik vorbei. In der Schule wird so etwas mit "Thema verfehlt" beurteilt.

    Zitat von Darklord666

    Ein großer Schwachpunkt der WIN FW ist m.M.n., dass der ausgehende Verkehr nicht blockiert wird


    1. Das betrifft die XP-FW, "WIN FW" ist für diese Aussage schlichtweg falsch.

    2. Ich bin durchaus der Meinung, daß die Kontrolle des ausgehenden Verkehrs erforderlich ist. Aber: Das ist keine Frage der Sicherheit. Wer sich einbildet, daß man ein System sicherer machen könne, indem man es einer FW überläßt, kompromittierende Software, die man erst einmal auf sein System gelassen hat, überwachen zu lassen, der leidet unter Illusionen. Auf einem kompromittierten System ist eine FW genauso chancenlos wie eine AV-Software (oder ein Verhaltensschutz oder was für Schlangenöl auch immer). Legitime Software zu überwachen, ob die nach außen (und das muß nicht nur das Internet sein, sondern auch lokal angeschlossene Rechner) ist aus Gründen des Daten- und Persönlichkeitsschutzes notwendig, aber mit der Systemsicherheit hat das im Gegensatz zur Kontrolle und Verhinderung eingehenden Verkehrs (soweit er nicht legitim ist, was bei Desktoprechnern ausgesprochen exotisch ist) nichts zu tun.

    Zitat von Darklord666

    Zudem ist die WIN FW systemnah. Da MS bekanntermaßen nicht gerade zeitnah Sicherheitslücken patcht, halte ich es für riskanter, nur die WIN FW zu nutzen als eine andere FW.


    Diese durch nichts begründete Behauptung hattest du vor ein paar Monaten bereits einmal aufgestellt. Sollen wir diesen alten Thread jetzt noch einmal heraussuchen und die Unhaltbarkeit der These noch einmal Punkt für Punkt zerpflücken. Wieviele Sicherheitslücken (unabhängig vom Zeitpunkt des Patchens) der Windows FW sind dir bekannt? Der besagte Absatz in dem heise-Artikel macht bezüglich der Sicherheitsfunktion der Windows FW und der Drittanbieter FWs genau die gegenteilige Aussage, leider zu den Tests keine weiteren Quellenangaben (wahrscheinlich weil sie nur im Printangebot veröffentlicht sind). Wenn du gegenteilige Tests kennst, so gib sie an, aber glaube nicht, nur weil du eine unbewiesene und in ihrer Argumentationsführung abwegige Behauptung aufstellst, daß diese gegenüber (zweifelsfrei von c't durchgeführten) Tests auch nur einen Funken Argumentationskraft habt.

    Zitat von Darklord666

    Der Vorteil einer Suite ist, dass sich die Programmkomponenten AV und FW nicht in die Quere kommen, was bei unterschiedlichen Herstellern schonmal der Fall sein kann.


    Wenn ein AV-Programm mit der Windows-Firewall in die Quere kommen sollte - ich kenne keinen einzigen Beleg für eine solche Behauptung und ich bezweifle, daß auch nur ein AV-Anbieter so eine Behauptung unwidersprochen stehen lassen würde -, dann hat der Entwickler komplett versagt, denn die Existenz der Windows FW ist seit XP SP2 auch blutigen Laien bekannt. Eine Software, die nicht in allen Teilen mit dem Betriebssystem kompatibel ist, ist Schrott. Punkt. Der Artikel legt auch nirgendwo den Gedanken nah, ein AV-Programm mit einer Drittanbieter-FW zu kombinieren, insofern ist diese Überlegung völlig weg vom Problem und Thema. Auch sonst hat das hier niemand angeschnitten.

    Zitat von Darklord666

    ZA ist vllt. nicht die "beste" Lösung ...


    Erneut Thema verfehlt. Hier geht es nicht darum, ob die eine oder die andere Suite besser oder weniger schlecht ist.

    Zitat von Darklord666

    Verhaltensprüfung


    Auch so ein Ding. Hier gibt es einen Thread, wo sich der Benutzer ZA nur wegen dieses Verhaltensschutzes installiert und dabei AV und FW-Komponenten deaktiviert hatte. Nach 2 Tagen der Analyse stand auch für ihn fest, daß sein System kompromittiert war. Grundsätzlich: Was soll dieser "Schutz" prüfen? Daß die nicht kompromittierte Software nicht so arbeitet, wie er es erwartet? Oder den Benutzer fragen, was er davon hält und ihn um eine Entscheidung bitten, der von der Verhaltensanalyse zu 95% so viel versteht wie ein Schwein vom Fahrradfahren? Oder soll dieser Verhaltensschutz plötzlich das leisten, was keine Sicherheitssoftware leisten kann, nämlich auf einem kompromittierten System fehlerfrei funktionieren? Obiges Beispiel hat einmal mehr bewiesen, daß man von so etwas träumen kann, aber nicht erwarten. Der Benutzer (einmal mehr) ist damit baden gegangen.

    Zitat von Darklord666

    Dort wird oft behauptet, dass man keine FW und AV benötige, WENN man das System entsprechend konfiguriert (Dienste deaktiviert usw.).


    Und wiederum Thema verfehlt, auch darum geht es hier nicht. (Du kannst ja einen eigenen Thread für so etwas aufmachen, dann wird man sehen, was dort passiert, aber du lieferst hier zahlreiche Aspekte, die schlichtweg Off Topic sind.)

    Zitat von Darklord666

    Auch der häufige Spruch "ich hab ja einen Router, der hat schon ne' FW" wurde durch eine kürzlich entdeckte Schwachstelle in bestimmten Routern ad absurdum geführt.


    Sachlich fast richtig, aber ebenfalls Off Topic. "Fast", weil es weit mehr als nur "eine Schwachstelle" geht, und es sind Router der unterschiedlichsten Hersteller inzwischen aufgefallen.

  • Zitat von Docc

    Die "Alleskönner" leisten schließlich kein Deut mehr als eine Freeware wie Avast oder Avira in Verbindung mit der kostenlosen Windows-Firewall.


    Eine Sache leisten diese Suiten doch: Empirisch belegt sind sie bestens dazu geeignet, Benutzern die Illusion vorzugaukeln, für Sicherheit durch gutes Geld etwas getan zu haben, obwohl sie die Zusammenhänge nicht verstehen. Empirisch betrachtet verteidigen die Kunden dieser Rundum-Sorglos-Pakete diese Suiten, als ob sie Geld dafür bekommen hätten, obwohl sie in Wirklichkeit Geld ausgegeben haben. Sie haben Angst davor, die Illusion könnte irgendwann zerstört werden. Illusionen sind ja auch nichts schlimmes an sich. Aber Illusion mit Sicherheit zu verwechseln ist selbst eine Sicherheitslücke, eine die - wie man so schön sagt - 50 Zentimeter vor dem Monitor sitzt.

  • Hallöchen!

    Zitat von Darklord666

    Jetzt muss ich mich doch auch mal zu Wort melden.
    Ich bin nicht der Meinung, dass die WIN FW ausreicht und dass man auf Drittlösungen generell verzichten sollte.

    Das in dem Artikel beschriebene Problem ist spezifisch und betrifft z.Zt nur Nutzer die IPv6 nutzen.

    Ein großer Schwachpunkt der WIN FW ist m.M.n., dass der ausgehende Verkehr nicht blockiert wird,

    Darauf hat dir Cosmo ja bereits geantwortet und dem kann ich nur zustimmen, die FW von selbst Windows ab XP SP2 genügt in den meisten Fällen. Vor allem bei Rechnern, die sowieso hinter einem Router stehen.

    Ich kenne ehrlich gesagt aus meinem ganzen Bekannten außer mir selbst nur eine einzige Person, die solch eine Desktop-FW auch nur einiger Maßen einrichten könnte. Der hat das jahrelang beruflich gemacht und selbst er hält diese Teile für absoluten Unfug!


    Zitat von Darklord666

    Zudem ist die WIN FW systemnah. Da MS bekanntermaßen nicht gerade zeitnah Sicherheitslücken patcht, halte ich es für riskanter, nur die WIN FW zu nutzen als eine andere FW.

    Gerade weil sie systemnah ist sollte man sie ja verwenden, zusätzliche Software reißt meisten auch zusätzliche Löcher in den vorhandenen Schutz! Gerade weil diese Teile kaum jemand richtig konfigurieren kann sind sie nichts anderes als Zierde, wie wenn ich meine Wohnungstüre durch einen Teppich oder so ersetzen würde.

    Zitat von Darklord666

    Der Vorteil einer Suite ist, dass sich die Programmkomponenten AV und FW nicht in die Quere kommen, was bei unterschiedlichen Herstellern schonmal der Fall sein kann.

    Doch, können sie! Konfiguriere die FW falsch und dein AV telefoniert nicht mehr nach Hause bzw. kann keine Updates mehr holen, habe ich alles schon erlebt!


    Zitat von Darklord666

    Zudem haben Suiten noch einige Sicherheitsfeatures, die ich nicht missen möchte. So z.B. Spyware/Phishingschutz (Browserschutz) und die genannte Verhaltensprüfung.

    Die Verhaltensprüfung hat heute fast jeder AV, dafür braucht man keine Suite!


    Zitat von Darklord666

    Die ganzen Artikel zu FW's sind entweder sehr alt oder von einer Warte aus geschrieben, die der normale Nutzer nicht wirklich verstehen kann. Dort wird oft behauptet, dass man keine FW und AV benötige, WENN man das System entsprechend konfiguriert (Dienste deaktiviert usw.).

    Keine extra FW ist richtig, kein AV kann aber teuer werden!

    Zitat von Darklord666

    Der Ottonormaluser kann sowas nicht.

    Genau, er kann es nicht! Also soll er sich deiner Meinung nach eine Suite installieren, die er dann ebenfalls nicht konfigurieren kann, toll! Du hast damit die von dir so verteidigten Suiten mit einem Schlag in den Ausguß befördert! :mrgreen:


    Zitat von Darklord666

    Das auch FW'S und AV's (da es nur Programme sind) auch Schwachstellen haben können ist logisch. Das ist aber auch kein Argument, generell auf die Nutzung zu verzichten.

    Genau das ist aber das beste Argument gegen diese FWs, sie bringen erst recht Schwachstellen in's System!


    Zitat von Darklord666

    Ich denke eine FW soll dem Nutzer helfen, die erforderlichen Einstellungen zur möglichst großen Absicherung des Systems vorzunehmen ohne diesen zu überfordern.


    Sie überfordern aber die meisten Nutzer, da sie von vorne herein erst einmal völlig unsinnige Konfigurationen haben!

    Zitat von Darklord666

    Sie ist wohlgemerkt ein Hilfsmittel, nicht das Allheilmittel.

    Eine FW mit ihren Meldungen dient nur der Verunsicherung der Nutzer, daß er angeblich ohne sie ungeschützt wäre. Sie ist also weder das Eine noch das Andere!


    Zitat von Darklord666

    1. gibt es 100 %-Schutz nicht und 2. ist die größte Schwachstelle der Nutzer selbst, d.h. man darf sich nicht nur auf die Sicherheitsprogramme verlassen und "alles anklicken, was nicht bei 3 auf den Bäumen ist".

    Das ist aber das Verhalten des ONU, da er ja mit solchen Suiten "rundum geschützt" ist! Genau deswegen taugen diese Teile nichts, ein Virenscanner und die FW von Microsoft genügen.


    Zitat von Darklord666

    Auch der häufige Spruch "ich hab ja einen Router, der hat schon ne' FW" wurde durch eine kürzlich entdeckte Schwachstelle in bestimmten Routern ad absurdum geführt.

    Wer behauptet, er braucht weder FW noch AV, dem sollte man sowieso den Rechner abklemmen. Und das sage ich mit meinem reinen Linux-System! Oki, ist zwar nur ein Paketfilter und keine richtige FW, aber was anderes sind die anderen auch nicht wirklich!

    Zum Thema AV und online banking sollte man sich übrigens bei seinem Geldinstitut erkundigen, bei meinem ist jedenfalls ein aktueller AV unabhängig vom BS Pflicht! Auch hier kann also ein fehlender AV unter Umständen richtig teuer werden.


    Grüße nun aus Augsburg

    Mike

  • Zitat von TmoWizard

    Wer behauptet, er braucht weder FW noch AV, dem sollte man sowieso den Rechner abklemmen.

    Der Spruch ist nett aber nicht ziehlführend. Hier läuft kein AV und wurde auch noch nie vermisst.

    Zitat

    Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:22.0) Gecko/20130311 Firefox/22.0

  • Mahlzeit, oder so! :wink:

    Zitat von .Hermes

    Der Spruch ist nett aber nicht ziehlführend. Hier läuft kein AV und wurde auch noch nie vermisst.

    Bist du dem Link von mir gefolgt? Wahrscheinlich nicht! Wie sieht es mit den AGB deiner Bank aus? Hast du gelesen, was ich dazu geschrieben habe?

    Natürlich weißt du auch sicher, daß Dateien und Mails die du weiter gibst frei von Schadware ist, das sagt dir nämlich deine Kristallkugel!

    Auch wenn ein AV nicht zu 100% richtig liegen kann: Ohne ihn kannst du dir gar nicht sicher sein, ob in einer weiter geleiteten Datei eventuell doch was ungewolltes dabei ist.


    Mike

  • Zitat von TmoWizard

    Wie sieht es mit den AGB deiner Bank aus?

    Sie untersagen mir nicht die Nutzung von Linux. Wäre es der Fall, würde ich die Bank wechseln.

    Zitat von TmoWizard

    daß Dateien und Mails die du weiter gibst frei von Schadware ist,

    Wäre natürlich ein gewisses Problem, nur wie in einem Staffellauf üblich, bin ich nicht verantwortlich für einen verdreckten Stab.

  • Zitat von .Hermes

    Sie untersagen mir nicht die Nutzung von Linux. Wäre es der Fall, würde ich die Bank wechseln.

    Du hast nicht verstanden, was ich da geschrieben habe! Also hier noch einmal für dich, allerdings einen Passus hervorgehoben:

    Zitat von TmoWizard

    Zum Thema AV und online banking sollte man sich übrigens bei seinem Geldinstitut erkundigen, bei meinem ist jedenfalls ein aktueller AV unabhängig vom BS Pflicht! Auch hier kann also ein fehlender AV unter Umständen richtig teuer werden.

    Du verstehen? BS=Betriebssystem

    Das gilt also auch für Linux oder welches andere auch immer!


    Zitat von .Hermes

    Wäre natürlich ein gewisses Problem, nur wie in einem Staffellauf üblich, bin ich nicht verantwortlich für einen verdreckten Stab.

    Doch. Wenn du solch eine Datei oder Mail weiter gibst, dann kannst du zur Verantwortung heran gezogen werden!


    MfG

    Mike

  • Zitat von TmoWizard

    Auch wenn ein AV nicht zu 100% richtig liegen kann: Ohne ihn kannst du dir gar nicht sicher sein, ob in einer weiter geleiteten Datei eventuell doch was ungewolltes dabei ist.


    Einspruch, Euer Ehren.

    Mit einer Security Software kann man sich genausowenig sicher sein, wie ohne. Der Scanner kann immer nur das detektieren, was ihm anhand der ihm zur Verfügung stehenden Malwaresampels bekannt ist. Und das sind verdammt wenig. Eine Security Software hält gerade einmal mal zwischen 3 und 4,5 Millionen Signaturen zum Abgleich bereit.

    Dem gegenüber werden von fleißigen Codern täglich rund 35.000 bis 40.000 neue Schädlingsvarianten in the wild gesetzt. Die AV-Herstellern beziffern die Erkennungsrate ihrer Progrämmchen mit 95 bis 98 Prozent. Was unterm Strich völliger Blödsinn ist. Man muss nur mal die Anzahl der verwendeten Signaturen ins Verhältnis zu den täglich emittierten Neu-Schädlingen setzen.

    Anhand von Signaturen werden (wenn es gut läuft) 5 vielleicht 10 Prozent erkannt. Selbst wenn man so wunderbare Features wie die heuristische Erkennung dazu nimmt, verbessert sich die tatsächliche Erkennungsrate nicht wesentlich. Leicht abzulesen daran, dass so gut wie auf jedem infizierten Rechner eine aktuelle Antiviren-Software läuft. Bei einer angeblichen Erkennungsrate von rund 95 Prozent dürfte Malware also gar kein signifikantes Thema sein. Die Realität sieht aber leider anders aus.

    Ich will damit keinem seine Security Software ausreden. Aber man sollte keinesfalls den Fehler machen, allzu sehr auf sie zu vertrauen.

  • Zitat von Docc


    Einspruch, Euer Ehren.

    Mit einer Security Software kann man sich genausowenig sicher sein, wie ohne.

    Das habe ich auch gar nicht behauptet und würde ich auch nie machen!


    Zitat von Docc

    Ich will damit keinem seine Security Software ausreden. Aber man sollte keinesfalls den Fehler machen, allzu sehr auf sie zu vertrauen.

    Das wäre allerdings wirklich ein grobes Faul, schließlich ist das ja auch nur ein Stück Software! Die Dinger hängen immer weit hinterher, aber vor älteren und bereits bekannten Bedrohungen können sie wenigstens einigermaßen helfen. 100% Sicherheit gibt es nur, wenn man den Rechner komplett ausschaltet, allerdings kann man dann irgendwie nicht mehr vernünftig damit arbeiten! :wink:


    Grüße aus Augsburg

    Mike, TmoWizard