Virenscanner können zur Gefahr werden

    Zitat

    Ein Antiviren-Paket gehört zur Grundausstattung jedes Computers …

    Stimmt natürlich nicht aber sie sind nichts anderes gewohnt.

    Aber an der besagten Misere wird sich auch nichts ändern, solange keine Änderungen in das inhärent unsichere OS einfließen.

    .. du hast also ständig Kontakt mit deinem AV-Programm? Es meldet sich regelmäßig mit Meldungen bei dir? Ich habe Avira Free installiert und außer False-Positive Meldungen bei der Installation von neuen Beta- Developer- und Nightly-Versionen hatte ich keinen Kontakt mit dem Programm. Jedenfalls nicht von diesem ausgehend.. :)

    .. es ist mir durchaus klar, was du meinst... das du nicht verstehst, was ich meine, betrübt mich... :(
    Teste doch einfach mal 1 Monat ohne AV-Software, halte dich dabei strikt an dein Sicherheitskonzept (meins kennst du ja) und dann lese meine Zeilen nochmal.. :)

    Zitat von Boersenfeger

    ... das du nicht verstehst, was ich meine...


    Oh doch. Aber für mich ist das Thema auch sowas von durch.

    Zitat

    ...betrübt mich... :(


    Das tut mir leid.

    Zitat

    Teste doch einfach mal 1 Monat ohne AV-Software...


    Was soll das bringen?

    Zitat

    halte dich dabei strikt an dein Sicherheitskonzept


    Mache ich auch mit AV.

    Zitat

    (meins kennst du ja)


    Oh ja.

    Zitat

    ...und dann lese meine Zeilen nochmal.. :)


    Vielleicht komme ich darauf zurück.

    Aber du bist jetzt nicht so ganz ohne AV, ohne Avira?

    Ich nutze solche Software nicht, vor allem, nachdem die vergangenen Monate eindrucksvoll gezeigt haben, dass solche Software in vielen Fällen die Sicherheit des Nutzers gefährden. Würden sie nur wenig bis gar nichts bringen, okay, aber die Anwendungen der größten Namen haben derart schwerwiegende Sicherheitsdefizite, auf welche die Hersteller selbst nicht kommen, das ist für mich nicht tolerierbar.

    Foxie, bist du heute aggro, oder was? :lol:

    Zitat von Fox2Fox

    Aber du bist jetzt nicht so ganz ohne AV, ohne Avira?

    Ich gebs zu, bei mir ist sie installiert.. Ich sehe das Thema auch etwas differenziert... die Suiten mit diversen (unnützen) Zusatztools sind bei der Unsicherheitsgeschichte ganz vorn. Mein genutztes Avira Free konnte ich in den Negativ-Berichten nicht entdecken... und ja, mich beruhigt es... mehr aber auch nicht. Ich vertraue ihm nicht blind.

    Seit Jahren habe ich div. Sicherheitslösungen genutzt; zuerst Symantec (Norton), danach Kaspersky und dann G-Data; hierbei hatte ich immer das "bessere Gefühl", bzw. den besseren Überblick, was die Sicherheit und die Virenaktualisierungen betraf. Dann lief, vor einem halben Jahr, G-Data aus und ich habe alles komplett (Sicherheitsprogramme) auch in der Registrierung gelöscht. Nun ist nur noch Windows Defender drauf, in Verbindung mit der Windows Firewall.
    Und ich kann sagen, es ist auch kein Unterschied zu vorher. Außer, dass vielleicht die "Performance" etwas zugelegt hat, seit ich Kaspersky & Norton rausgeworfen hatte. G-Data spielte in diesem Punkt keine Rolle, hatte das System nicht wesentlich ausgebremst.
    Aber nur mit dem Defender unterwegs, habe ich trotzdem keinerlei Bedenken, dass ich mir etwas "einfange", oder mein System einen Schaden erleidet. Ich bin inzwischen davon überzeugt dass Sicherheitslösungen auf einem (mit privater Nutzung verbundenen) Computer mehr schaden als helfen. Niemand kann kontrollieren oder nachvollziehen, was diverse "Anti Viren Programme" noch so alles nachladen und installieren. Ganz leise im Hintergrund, ohne dass es der Nutzer mitbekommt :roll:

    //

    Zitat von Fox2Fox

    Aber du hast wohl an deiner Empfindlichkeit geschraubt, oder?

    Wie kommst du denn auf dieses schmale Brett? :lol:
    BTT: @ cerberos: Welches Betriebssystem wird genutzt?

    Zitat von cerberos

    Nun ist nur noch Windows Defender drauf, in Verbindung mit der Windows Firewall.


    Also Windows Defender konnte ich noch nie etwas abgewinnen. Es läuft hier aktuelle auf einem Rechner mit ner i5 (4th Gen.) CPU und schick ist da definitiv anders.
    Ich fahre mit Esets NOD seit vielen Jahren sehr gut. Ist immer mal wieder als Beilage in einer Computerspielezeitschrift-DVD dabei und da investiere ich die roundabout 5 € gern. Mehr bekommt kein Hersteller von mir.
    Bei der Firewall setze ich auf Comodo. Da kann ich zumindest die offiziösen Anfragen von Programmen die "nach draußen" wollen kontrollieren. Ich hatte mir über die Weihnachtstage mal den Spaß gemacht und Win 10 in Kombi mit der Comodo Firewall (alles auf manuell gestellt) zu testen. Ich kam stundenlang nicht aus dem klicken der Popups raus, weil ständig irgendein Dienst, Service, whatever raus wollte.
    Und ich kann sagen, es ist auch kein Unterschied zu vorher. Außer, dass vielleicht die "Performance" etwas zugelegt hat, seit ich Kaspersky & Norton rausgeworfen hatte. G-Data spielte in diesem Punkt keine Rolle, hatte das System nicht wesentlich ausgebremst.

    Zitat von cerberos

    Ich bin inzwischen davon überzeugt dass Sicherheitslösungen auf einem (mit privater Nutzung verbundenen) Computer mehr schaden als helfen.


    Ist eine Behauptung. Hast du irgendwelche Anhaltspunkte die deine These stützen?

    Zitat von cerberos

    Niemand kann kontrollieren oder nachvollziehen, was diverse "Anti Viren Programme" noch so alles nachladen und installieren. Ganz leise im Hintergrund, ohne dass es der Nutzer mitbekommt :roll:


    Hast du irgendwelche (und da rede ich jetzt noch nicht mal von belegbaren oder handfesten) Argumente die deine Aussage irgendwie untermauern? Ansonsten ist das doch sehr verschwörungstheoretisch, oder nich?

    Zitat von Stoiker

    Bei der Firewall setze ich auf Comodo.

    Comodo ist ist in den letzten Monaten mehr als nur einmal auffällig aufgrund verheerender Sicherheitsdefizite geworden. Das würde ich mir drei oder vier Mal überlegen, ob ich in Comodo noch genug Vertrauen hätte. Für einen Sicherheitsdienstleister sind solche Schwachstellen nicht entschuldbar, nicht in der Masse und Schwere.

    Nur mal die letzten Schwachstellen von Comodo aus dem letzten Monat:
    https://bugs.chromium.org/p/project-zero…s/detail?id=769

    Und wie gesagt, das waren nicht die ersten. Nur zwei Monate vorher:
    https://bugs.chromium.org/p/project-zero…?id=704&redir=1

    Das beantwortet auch diese Frage:

    Zitat von Stoiker


    Ist eine Behauptung. Hast du irgendwelche Anhaltspunkte die deine These stützen?

    AVG, Kaspersky, Sophos, TrendMicro, Malwarebytes Anti-Malware, Avast, … diese Liste lässt sich fortsetzen. Einfach mal suchen. All denen konnten in den letzten Monaten alleine durch Google dermaßen schwere Sicherheitsprobleme nachgewiesen werden, dass man definitiv sagen muss, dass man ohne solche Software besser fährt als mit Software, welche derartige Schwachstellen aufweist. Nicht durch Google aufgedeckt, aber Eset NOD32 war auch erst vor zwei Monaten negativ in den Schlagzeilen aufgrund von Sicherheitsproblemen. Wenn die "Sicherheits"software zur größten Sicherheitslücke wird - das ist leider sehr oft die Realität.

    Zitat von Stoiker

    Bei der Firewall setze ich auf Comodo.

    Eine schlechte Entscheidung.
    Eine persönliche Firewall ist nur ein Feigenblatt. Nur eine externe Box, wie z.B. Router bietet eine saubere Schnittstelle.

    Alle Virenschutzprogramme sind nur anscheinend sicher. Die Updates der Regeln erfolgen ja immer nur im Nachhinein, wenn jemand auf die Nase fiel.

    Zitat von Sören Hentzschel

    Wenn die "Sicherheits"software zur größten Sicherheitslücke wird

    Die können an sich so unsicher sein wie sie wollen, die Schuldigkeit der Sicherheit ist dem OS anzulasten.

    Ich habe das peripher verfolgt, bekomme aber keine Stresspickel (mehr) wenn ich von diesen Schwachstellen lese. Sie sind ... unschön. Und für einen Anbieter von "Sicherheitssoftware" ist das ein ... Armutszeugnis. Richtig. Würde ich mich nur auf die Firewall verlassen, würde ich einem Trugschluss erliegen. Das tue ich (hoffentlich) nicht. Ich habe ein Sicherheitskonzept und bin bemüht die grauen Zellen als primäre Gefahrenerkennungsquelle zu nutzen. Die sind auch fehleranfällig. Aber in der Summe müssen schon einige der Konzeptbestandteile zusammen kommen, damit es eine ernsthafte Bedrohung gibt. Und von Mathe habe ich noch so viel in Erinnerung das jede "und"-Verknüpfung die Wahrscheinlichkeit für das Eintreten eines Ereignisses verringert. Insofern bin ich da relativ gelassen.

    Zwei der größeren Problemquellen (Java und Flash) flogen hier vor einiger Zeit vom Rechner. Java wird nur noch portabel vom Stick und bei Bedarf gestartet. Und bei Flash muss ich mich nur noch um die lästigen Updates bei anderen Rechnern kümmern. Das würde mir persönlich heute deutlich mehr Sorge bereiten. Immerhin ist Flash noch immer ein weit verbreitetes Phänomen und wird, wie ja erst gerade wieder, gern als Einfallstor genutzt.

    Zitat von .Hermes

    Eine schlechte Entscheidung.
    Eine persönliche Firewall ist nur ein Feigenblatt. Nur eine externe Box, wie z.B. Router bietet eine saubere Schnittstelle.


    Warum ein Feigenblatt eine schlechte Entscheidung sein soll, wenn mir doch ein Feigenblatt (sieht man mal von Sörens berechtigten Argumenten ab) reicht, verstehe ich nicht.
    Ich erhebe nicht den Anspruch auf einer Webkonsole in Echtzeit via MySQL/php- oder wasweißich für Gedöns den Internetverkehr über den Router mitschneiden zu müssen, um dann nach Datenpaketen zu suchen die die Softwarefirewall umgangen haben. Davon verstehe ich nichts. Und ich erhebe nicht den Anspruch es verstehen oder noch lernen zu wollen.
    Mir reicht es vollkommen aus, wenn ich Outlook bei jedem Start verbieten kann irgendeine IP bei den Amis zu kontaktieren oder einer Software temporär nach Updates zu suchen wenn ich gerade im Mobilfunknetz unterwegs bin und garantiert keine 50+ MB großen Updates ziehen will.
    Sicherlich wäre ein Komplettschutz (den es so natürlich nicht gibt) wünschenswert. Bevor ich aber komplett 'nackt' im Netz rumlaufe, begnüge ich mich mit einem Feigenblatt [sic!]

    Meine an cerberos gerichtete Frage zielt auf die These: " ... mehr schaden als nutzen ..." ab. Das (Un)Sicherheitssoftware selbst ein Risiko beherbergt, wird ja in diesem Thread einmal mehr deutlich. Aber die obige These scheint mir dann doch etwas gewagt. Denn aus der alleinigen Existenz von (riesigen) Löchern in derlei Software, sprich von einer potentiellen Bedrohung auf eine reale zu schließen ist mir ein etwas zu großer Wurf. Wenn es z.B. Zahlen gibt die das belegen können, lass ich mich gern vom Gegenteil überzeugen.

    Zitat von .Hermes

    Die können an sich so unsicher sein wie sie wollen, die Schuldigkeit der Sicherheit ist dem OS anzulasten.

    Man kann es sich sehr einfach machen. Nein, das Betriebssystem ist nicht Schuld an Sicherheitslücken von Software, welche auf dem Betriebssystem installiert ist. Und dass Sicherheitssoftware teilweise tiefer im System verankert ist, liegt in der Natur der Sache.

    Zitat von Sören Hentzschel

    Man kann es sich sehr einfach machen.

    So schlicht, wie sich die Zeilen ggf. angehört haben könnten, waren es die Gedanken dazu nicht.

    Jedes Programm sollte vom OS nur die Berechtigungen zur Aufgabenerledigung erhalten, mehr nichts. Tiefer im System verankert, gibt es einfach nicht (so die Betrachtung), da liegt nichts in der Natur der Sache.

    Es bleibt dabei, die Schuld liegt beim OS.