Welcher Virenscanner für Nicht-Privatkunden/Homebusiness?

Selbst Symantec sagt das Antiviren Programme keinen sinn mehr machen.

http://www.wsj.com/articles/SB10001424052702303417104579542140235850578

Schwere Sicherheitslücken gibt es auch.

http://www.heise.de/security/meldun...n-Software-als-Sicherheitsluecke-2277782.html

Edit:

Schutz vor Cyberkriminellen gehört ehr auf Netzwerkhardware.

 

Eine Aussage, welcher in der Fachwelt schon zigfach widersprochen wurde. Und die sich teilweise ca. so hartnäckig hält, wie die Behauptung, dass man eine Festplatte mehrmals überschreiben müsse

http://securitywatch.pcmag.com/security/323419-symantec-says-antivirus-is-dead-world-rolls-eyes

https://www.schneier.com/blog/archives/2014/05/is_antivirus_de_1.html

 

Würde mich ehrlich gesagt sehr wundern, dass man solche Aussagen trifft. Antivirus ist für Symantec ein Kerngeschäft. Wäre so als ob man im Auto keine Airbags mehr einbaut. "Fahrt halt vorsichtig, dann braucht ihr die Dinger auch net". Die Airbaghersteller würden dir eins husten.

 

Nicht alles was hinkt ist ein Vergleich.

 

Für Endkunden? Wohl kaum. Endkunden-Netzwerkgeräte sind oft cyberkriminell.
Die Leistung reicht außerdem nicht und Updates kommen auch keine.

 

Und wieder ein Beispiel dafür, wie "Sicherheits"software ein Sicherheitsrisiko darstellt:
Mozilla wollte ab dem 1. Januar 2016 mit SHA-1 ausgestellte Sicherheitszertifikate für HTTPS-Verbindungen nicht mehr zulassen. Mit Firefox 43.0.4 musste man dies wieder rückgängig machen, da unter anderem einige "Sicherheits"software noch dieses mittlerweile veraltete Verfahren verwendet, um seine man-in-the-middle-Arbeitsweise durchzuführen.

https://blog.mozilla.org/security/2016/01/06/man-in-the-middle-interfering-with-increased-security/

-----

Diesen GAU nicht zu vergessen:

http://www.googlewatchblog.de/2015/12/avg-web-tuneup-weit/

 

Avast 2016 macht das jetzt anders:

http://forum.avadas.de/threads/7240-Avast-2016-Neue-Funktionen

Es ist allerdings hochproblematisch, dass man so viele Parser im Kernelspace laufen lässt. Damit kann ein Angreifer an sämtlichen Sicherheitsvorkehrungen des Betriebssystems vorbei die Kontrolle über den PC erlangen.
Selbst Treiber hat Microsoft mittlerweile in den Userspace verbannt, aber die Hersteller dieser Schlangenölsoftware wissen es natürlich wieder besser.

Im Kernel kann der Virenscanner nebenbei auch viel schneller zu Bluescreens führen.

 

AVG hat sich zuletzt auch nicht mit Ruhm bekleckert.

http://www.golem.de/news/chrome-google-entwickler-zerpflueckt-antiviren-addon-1512-118258.html

 

Auch sehr geil und mir bisher nicht bekannt, AVG, McAffee und Kaspersky haben bis vor kurzem (!) kein ASLR verwendet, haben also eine "Sicherheitslücke" ins System geschleift, die Microsoft schon seit Vista verbessert hatte:

http://news.softpedia.com/news/avg-...lity-in-their-antivirus-products-497395.shtml



So gruselig dass "Sicherheits"software selbst sicherheitstechnisch das schwächste Glied auf dem eigenen System ist und zusätzlich noch die Sicherheit anderer Programme, unter anderem Browser, schwächt. Und dafür soll man möglichst noch Geld hinlegen um mehr Sicherheitslücken kaufen zu können

Man-in-the-Middle hebelt übrigens auch Certificate Pinning aus, was die HTTPS-Sicherheit stärken soll:
https://en.wikipedia.org/wiki/HTTP_Public_Key_Pinning

 

TrendMicro node.js HTTP server listening on localhost can execute commands



Da gruselts einen wenn man das Topic liest und denkt dass unbedarfte User sowas installieren und sich dann sicher fühlen...

 

Danke, Lurtz.
Sehr schöne Meldungsübersicht der letzten Tage.

 

http://www.computerbase.de/2016-02/anti-malware-kritische-luecken-in-malwarebytes-veroeffentlicht/


Chromium-Browser von Sicherheitsfirma Chromodo gefährdet User:

Comodo "Chromodo" Browser disables same origin policy, Effectively turning off web security.

 

Gut Lurtz, aber wie lautet deine Empfehlung? Gar keine Sicherheitssoftware zu verwenden? Wenn ja im Grunde jede Software ihre Sicherheitslücken hat.

 

Es geht nicht darum, dass jede Software Sicherheitslücken hat und immer haben wird.

Schau dir doch mal die Meldungen auf den letzten Seiten hier an, jedes Mal decken Sicherheitsfachleute (meist von Google), die immer gleichen Sicherheitslücken in "Sicherheits"software auf, die monatelang nicht behandelt werden, bis dann kurz vor Öffentlichmachung der Lücke doch ein Patch angekündigt wird.

Immer das gleiche Schema, Man-in-the-Middle, meist noch mit unsicheren Zertifikaten, Aushebeln der Browsersicherheitsmechanismen, Aushebeln der Betriebssystemsicherheitsmechanismen. Das ist eine ganz andere Qualität als wenn Google und Mozilla in ihren Browsern alle sechs Wochen schwerwiegende, neue Bugs fixen, für die Google jedes Jahr Millionen ausschüttet, damit sie überhaupt gefunden (und gemeldet) werden.

Dazu kommen absolut unseriöse Geschäftspraktiken, von Veränderung von Sicherheitseinstellungen und Standardprogrammen bis hin zu Verflechtungen mit Datenverkäufern. Aber wenn Microsoft beim Windows-Upgrade derartige Schrottsoftware entfernt, sind sie wieder die Bösen

Ja, solche Software macht deinen Rechner unsicherer. Was du mit dieser Information anfangen möchtest weiß ich nicht, aber sie löst sich nicht auf nur weil du sie hier alle paar Monate erneut stellst ^^
Ich bin nur ein kleiner, relativ unwissender Nutzer, ich kann hier gar keine Empfehlungen aussprechen. Ich habe meine Entscheidung, nur noch on demand zu scannen, getroffen.

 

https://code.google.com/p/google-security-research/issues/detail?id=679

Wer noch mehr Gründe braucht, dieser Twitteraccount von einem Google-Security-Research-Mitarbeiter, der unter anderem oben genannte Lücke aufgedeckt hat, ist eine gute Anlaufstelle:
https://twitter.com/taviso

Selling antivirus doesn't qualify you to fork chromium, you're going to screw it up.

In other antivirus news, next week Avast are planning to fix a remote access vulnerability I reported last year.

Comodo pushed out a fix for one of the vulns I reported, but botched the fix badly. This is going to take a while folks.

A metasploit module written by @Meatballs__ 3 yrs ago still worked against Avast's sandbox and nobody noticed.

Wenigstens von Avast und Comodo sollte man sich wohl tunlichst fernhalten


Antivirus software could make your company more vulnerable

 

Also so langsam bin ich doch ein bisschen verunsichert

 

Die Aussage ist schlicht und ergreifend dumm. Ebenso dein Kreuzzug gegen AV-Software hier, mit Aussagen welche deinen eigenen Artikeln widersprechen (wie dein Quote hier z.B., im Artikel deines Folgeposts wird das explizit entkräftet)

Endpoint antivirus programs help reduce such basic threats. But does that outweigh the risk of a possible attack against the antivirus product itself? It depends on how likely those threats are to occur and the overall security of the antivirus product installed, he said.

In dem Artikel gehts btw. um große Firmen, wo tausende Rechner die gleiche AV Software drauf haben und ein Angreifer dadurch einen Angriff quasi zurechtschneidern kann. Inwiefern trifft das nochmal auf Heimanwender zu? Kannst du übers Internet tatsächlich einfach meinen AV angreifen, bringt dir das überhaupt was?

Da gabs ein Video, da wurde tatsächlich ein AV zum Angriff genutzt. Und zwar in der Form, dass jemand vorm PC saß, den installierten AV kannte und via eigenem Code (d.h. Datei am Desktop, welche er vorher in aller Ruhe geschrieben und getestet hat) eine Eingabeaufforderung mit erhöhten Rechten starten konnte. Inwiefern schaffst du das übers Internet? Also in erster Linie mal, meinen AV zu erraten....

Eiram wouldn't go so far as to say that antivirus products have no place anymore. He agrees that many users, both at home and within corporate environments, still need to be protected from their own actions, like downloading risky software or clicking on malicious links.

Also im Prinzip etwas, das eigentlich auch in größeren Firmen Alltag ist. Arbeite wenige Monate im Support und du hast nicht nur 1 solches Genie am Telefon, das halt jetzt doch "versehentlich" diesen Anhang geöffnet hat....

Aber wir können gern weitermachen: Autogurte sind eigentlich auch unsicherer, du könntest ja nen Unfall haben, nicht aus dem Gurt kommen und im Auto verbrennen. Gurte machen deine Fahrt gefährlicher.

Pfeffersprays sind mies, die könnte man dir wegnehmen und gegen dich verwenden. Wenn du ein Pfefferspray trägst, gefährdest du dich selbst!

Türschlösser sind beschissen, was wenn du *schnell* durch eine Tür musst? Die Tür zusperren ist also ein Nachteil für dich.

Soll ich auch noch damit anfangen, dass im Krankenhaus mehr und gefährlichere Keime rumkleben und rumfliegen, als außerhalb? Dass du dich im Wartezimmer deiner Arztpraxis bei einem Patienten anstecken kannst? Dass du dich mit dem Radhelm ja überschätzt und dadurch eher nen Unfall baust, d.h. das Teil für dich ja gefährlicher ist?

Man nennt das Panikmache. Die Gefahr, dass jemand deinen Antivirus ausnutzt, ist wesentlich geringer, als dass du dir im Netz was einfängst, was dieser Antivirus blockieren könnte. Alleine aus diesem Grund sind deine Aussagen realitätsfern.

Btw. ich hoffe du hast keinen Flash Player installiert, sonst hab ich schlechte Nachrichten für dich...

https://helpx.adobe.com/flash-player/flash-player-releasenotes.html

9. Februar: In today's scheduled release, we've updated Flash Player and AIR with important bug fixes and security updates.

28. Dezember: In today's scheduled release, we've updated Flash Player and AIR with important bug fixes and security updates.

8. Dezember: In today's scheduled release, we've updated Flash Player and AIR with new and improved functionality, important bug fixes and security updates.

Und das ist alleine die Version 20. Vielleicht war ja die 19er besser...

10. November: In today's release, we've updated Flash Player with important security updates and bug fixes.

16. Oktober: In today's release, we've updated Flash Player with important security updates.

13. Oktober: In today's scheduled release, we've updated Flash Player and AIR with important bug fixes and security updates.

21. September: In today's scheduled release, we've updated Flash Player and AIR with new and improved functionality, important bug fixes and security updates.

Naja, wenigstens braucht man das Teil nicht nur, um ein paar Vids gucken und die eine oder andere Website besuchen zu können........ Oh wait...

Und du machst dir um Virenscanner Gedanken und rätst von der Benutzung ab? lel

 

Du kannst das halten wie du willst, ich werde hier keinen Quotewar mit dir starten.

Dass der Artikel sich speziell auf Firmen bezog, ist mir auch klar, deshalb war er nur einer unter vielen von mir verlinkten. Aber auch da wird auf die Problematik eines AV eingegangen, dass er eben die Angriffsfläche vergrößert. Das gilt auch für Heimanwender.

Quelle?
Warum sollte man diese Software verteidigen oder gar installieren, wenn sie so offensichtliche Sicherheitslücken hat, die teils jahrelang nicht gefixt wird?

Und wenn es Alternativen wie den Windows Defender gibt, der die Sicherheitssysteme des Betriebssystems NICHT aushebelt?

Dafür gibt es Pepperflash, der in Chrome automatisch aktualisiert wird und in einer Sandbox läuft. Selbst bei Firefox läuft Flash mittlerweile in einer Sandbox.

Und du willst Flash mit einem AV vergleichen, der im Kernel läuft, MitM-Attacken durchführt, etc? Lel...

 

Das gilt für praktisch jede Software, selbst MS Office oder Windows Server. "Windows Server Core" ist dir ein Begriff?

Die Effektivität davon ist abhängig vom OS. Unter Win7 kann sich MS den Defender, als auch die MSE in die Haare schmieren. Das was du beschreibst macht auch nicht jeder AV, wie *ebenfalls* in deinem verlinkten Artikel steht. Liest du das Zeugs eigentlich auch mal durch, oder quotest du nur sehr selektiv die reißerischsten Teile? Daraus ein "AV sind schlecht und machen unsicher" zu basteln, ist schon "abenteuerlich"....

Das hab ich erläutert. Wenn dus nicht verstehst, ist das dein Problem.

Logik, Erfahrung, entsprechende Berichte (oder ists ne Verschwörung mitsamt den Medien?). Außerdem: Die Anzahl der Sicherheitexperten, die den Verzicht jeglicher AV Software empfehlen, ist dann doch eher überschaubar und findet sich auch in deinen Artikeln nicht wirklich, zumindest im letzten nicht (und das hab ich durchaus gequotet). Warum ist dem nochmal so?

"Attackiert" wurde ich von meinem AV noch nicht, du dürftest nichtmal den Begriff "Attacke" verstehen. Oder erzählst du uns morgen, dass unsere Router MitM-Attacken auf uns durchführen, weil unser gesamter Netzwerkverkehr über sie läuft? (Kannst du nach dieser Offenbarung jetzt überhaupt noch ruhig schlafen? )

Sandbox ist btw. nicht "absolute Sicherheit". Interessant, wie dich solche Worte wie "Sandbox" dann in Sicherheit wiegen, aus Sandboxes kann man ausbrechen....... Und die Lücken schließt Adobe wohl auch nicht for the lulz. Flash Player gilt traditionell als eher unsicher, das steht btw. auch in deinen eigenen Artikeln............

https://www.cvedetails.com/vulnerability-list/vendor_id-53/product_id-6761/Adobe-Flash-Player.html

hf damit. Aber gut, knapp 700 Lücken in den paar Jahren, das ist schon ok.

allows attackers to execute arbitrary code via unspecified vectors

^ Die ganze erste Seite ist voll davon. Aber zum Glück läuft der Flash Player ja nicht im Kernel und ist nicht im Fokus von Lurtz, auch wenn sich jedem ITler mit Sicherheit als Interesse beim Begriff "Flash Player" wahrscheinlich die Zehennägel aufrollen. Also halb so wild.

https://www.recordedfuture.com/top-vulnerabilities-2015/

Adobe Flash Player provided eight of the top 10 vulnerabilities used by exploit kits in 2015.

Woops... Aber ok, was wissen die Deppen schon, die irgendwelche Exploit Kits basteln? Denen hat einfach noch keiner gesagt, dass das eh alles in einer Sandbox läuft und die Arbeit umsonst ist.

Vulnerabilities in Microsoft’s Internet Explorer and Silverlight are also major targets.

Jesus H. Christ. Zum Glück kein Antivirus dabei, damit ist alles gut.

Recorded Future threat intelligence analysis of over 100 exploit kits (EKs) and known vulnerabilities identified Adobe Flash Player as the most frequently exploited product.

Jajajaja, wir habens verstanden. Der AV ist gefährlicher.

https://www.recordedfuture.com/assets/top-vulnerabilities-2015-2.png

Ruhe jetzt. Wirklich, der AV ists.

Mach ruhig weiter Panik und setze einen kontraproduktiven Post nach dem andern hier ab, schätze du hast einfach nix anderes zu tun. Du wirst dir aber weiterhin den Vorwurf gefallen lassen müssen, dass du hier dumme Posts absetzt. Besser noch, dumme Posts in einem Computerspielforum, die den Leuten nahelegen, doch ihren AV wegzulassen.... Das hätte nichtmal der ******** gebracht Und ich glaube auch deine Sicherheitsexperten würden für die Empfehlung nicht mehr die Hand ins Feuer legen.

Btw. Bruce Schneier hat darauf verlinkt und gibt dem Herren Recht: http://krebsonsecurity.com/2014/05/antivirus-is-dead-long-live-antivirus/

Does this mean antivirus software is completely useless? Not at all.

Ich hoffe der Mann ist dir bekannt. Aber wahrscheinlich hat der einfach keine Ahnung bzw. gibt schlechte Tipps. Bücher über Kryptographie my ***, an weltbekannten Kryptografieverfahren kann auch jeder Penner mitwirken. Der sollte sich mal im GSPB informieren, worüber er da schreibt....

Btw. was hats nochmal mit :lurtz: auf sich?

 

Wenn ich Microsoft Office nutzen will, muss ich es installieren. Einen AV will ich nicht nutzen, den installiere ich für eine spezifische Funktion. Wenn er diese Funktion unzureichend erfüllt, ist er wertlos.

Windows 7 ist ein sieben Jahre altes OS, das keine Featureupdates mehr bekommt und viele Sicherheitsmechanismen von Win8.1 und 10 überhaupt nicht unterstützt. Wer das noch nutzt, ist halt selbst Schuld, es gibt seit längerem besseres

Ich habe nie behauptet, dass es jeder tut. Der einzige, der hier reißerisch argumentiert, bist du.

Deine Erläuterung überzeugt mich keineswegs.

Ok, es gibt also keine.

Ich propagiere hier übrigens auch nicht den Verzicht auf AV und habe auch stets betont, dass ich nur ein kleiner User bin, der für sich entschieden hat höchstens noch den Windows Defender zu nutzen. Was daran hast du falsch verstanden?

Das Austauschen von sicheren Zertifikaten kann man durchaus als Attacke werten. Was du mit dem Router willst, keine Ahnung, habe keine Lust derart wirre Gedankengänge nachzuvollziehen.

Wo behaupte ich dass Sandbox absolute Sicherheit bietet?
Sie erhöht die Sicherheit aber deutlich, weshalb ich Flashinhalte in Chrome für ein akzeptables Risiko halte............ Sonst habe ich auch kein Flash mehr installiert............

Was willst du eigentlich, dass der Flash Player sicherheitstechnisch katastrophal ist, bestreite weder ich noch irgendein Experte und jeder ist froh, dass Flash am Sterben ist. Jeder PC ohne ist ohne Zweifel sicherer.
Bei AV gehen die Meinungen deutlich weiter auseinander.

Es gibt sogar noch viel mehr Leute die das in Foren tun, in Foren wo die Leute weit mehr Ahnung haben als du und ich.

Aber wenn jeder morgen dein empfohlenes Sicherheitsprodukt der Wahl installiert, ist die Cyberkriminalität sicher besiegt

Du gilst übrigens als einer der größten Vollpfosten des Forums, aber wahrscheinlich ist das so bekannt, dass man kein :nem: dafür braucht.

 

1.) Outlook erfüllt also keine spezifische Funktion?

2.) Ein Virenscanner erfüllt seine Funktion grundsätzlich unzureichend, weil........?

Und trotzdem ists mit über 50% am weitesten verbreitet: http://www.netmarketshare.com/

Schöne Shice.

Ja, solche Software macht deinen Rechner unsicherer.

Next.

Dein Mist überzeugt mich auch nicht

Deine eigenen Artikel wären ein Anfang.

Und dafür soll man möglichst noch Geld hinlegen um mehr Sicherheitslücken kaufen zu können

Nein, propagierst du gar nicht. Och guck, da kann man ja nochmal Bullshit von dir quoten, den ich bereits widerlegt habe:

Na sowas. Und gleich erzählst du mir, dass ähnlich dir selbst, hier eh keiner den Flash Player installiert hat, oder wie darf man die Aussage deuten?

Erst quatscht du was von Man in the Middle durch den AV, aber was ich mit dem Router meinen könnte, ist völlig unklar........ Ich schätze ganz vorsichtig, dass Mitlesende durchaus diese "wirren Gedankengänge" nachvollziehen können. Zumindest, wenn man deine nachvollziehen kann

Die Sandbox, welche man offenbar benötigt, weil das Teil an sich unsicher ist? Klingt plausibel. Natürlich auch weit plausibler, als nen Virenscanner zu installieren, weil man sich im Netz auch mal schnell Schadsoftware holen kann.....

Ich will Usern wie z.B. mike81 klar machen, dass der Virenscanner, entgegen deiner Behauptung, eher nicht das schwächste Glied im System ist........ Du verbreitest hier einfach gefährliche Falschinformationen ("Lügen" will ichs nicht nennen).

Hab ich nicht behauptet, schlecht geträumt?

Wenn jemand so viel Ahnung hat, überlass ich ihm auch gerne die Wahl, ob er nen Virenscanner installiert oder nicht. Ich würde mich aber hüten, sowas in einem Forum wie dem hier abzusetzen.

1/10, da hast du doch bestimmt was besseres drauf. Hoffe ich zumindest. Getroffen hab ich aber schon mal, auch wenn ich nichtmal so recht weiß, womit. Aber das lässt sich rausfinden

*Edit* Ahja. Und weißt du was? Trotz deiner Freundlichkeit werd ichs dir nicht vorhalten.

 

Sigh. Mit ein wenig Leseverständnis hättest du den Sinn schon verstanden. Versuch es noch einmal.

Ich schrieb wenn. Hier kommen wir wieder in unsere Meinungsverschiedenheit, du sagst er tut es, ich sage, viele tun es nicht oder nicht so viel besser, als dass man dafür die Nachteile gegenüber dem Windows Defender in Kauf nehmen sollte.

WinXP wird auch noch fleißig genutzt, was juckt mich das als jemanden der aktuelle Software mit Patches benutzt?
Es ist eher tragisch dass jemand unter XP vielleicht meint, sein AV würde ihn vor irgendwas schützen, während er die Lücken seines Betriebssystems nicht sieht.

Hat schon seinen Grund warum Microsoft Win10 als empfohlenes Update empfiehlt. Jaja ich weiß, sie wollen nur an die Daten.

Solche Software, bezogen auf die von mir zuvor genannten offensichtlich mangelhaften Produkte, bezeichnet als unsicherer, nicht unsicher.

Arbeite mal an deinem Leseverständnis, sonst kannst du leider nicht vernünftig mitreden.

Ist doch super, dann können wir die Diskussion gleich sein lassen.

Ist ja auch so Wenn ich Chromodo Geld gebe um ihren "sicheren" Browser verwenden zu können, habe ich Geld hingelegt um mir Sicherheitslücken zu kaufen.

Jeder Browser arbeitet heute darauf hin in einer Sandbox zu laufen. Jeder Browser unsicher? Grundsätzlich schon, deshalb die Sandbox.

Das schwächste Glied im System ist schlechte (im Sinne von fehlerhaft programmierte, moderne Sicherheitsfeatures nicht unterstützende), veraltete Software. Ein AV fällt da nicht raus.

Du kannst das ja halten wie du willst, ich äußere hier meine persönliche Meinung wie ich das will.

Oh, du hast das ironische :lurtz: als running Gag aus dem Spieleforum getroffen, Glückwunsch, bist User des Monats

 

"Viele", und daraus wird dann "grundsätzlich"?

Das ändert an der Tatsache nichts, dass es am weitesten verbreitet ist und du hier in einem öffentlichen Forum bist, in welchem es nicht wirklich um *deinen* Rechner geht. D.h. du solltest eigentlich davon ausgehen, dass ein evtl. mitlesendes Gegenüber wahrscheinlich Win7 verwendet

Ich glaube das ist der einzige valide Punkt, dem ich vorbehaltslos zustimmen würde.

Schauen wir mal:

Gut Lurtz, aber wie lautet deine Empfehlung? Gar keine Sicherheitssoftware zu verwenden? Wenn ja im Grunde jede Software ihre Sicherheitslücken hat.

Deine Antwort, etwas gekürzt auf die interessanten Stellen:

Immer das gleiche Schema, Man-in-the-Middle, meist noch mit unsicheren Zertifikaten, Aushebeln der Browsersicherheitsmechanismen, Aushebeln der Betriebssystemsicherheitsmechanismen.

Hatten wir schon durch, dass nicht alle AVs diesen und jenen Browser- oder OS Mechanismus aushebeln....

jedes Mal decken Sicherheitsfachleute (meist von Google), die immer gleichen Sicherheitslücken in "Sicherheits"software auf

Das liest sich doch etwas allgemein, aber wer weiß, bei dem Leseverständnis....

Ja, solche Software macht deinen Rechner unsicherer.

Ach, das bezog sich nur auf das, was du gepostet hast? Ich dachte das wäre eine Antwort auf seine Frage, welche Software du empfiehlst und eine recht allgemein gehaltene Antwort.

Wenns an meinem Leseverständnis hapern soll, würde ich meinen dass du einfach keinen Text schreiben kannst.... Aber gut, lieber persönlich werden. Kennt man ja mittlerweile, bleibt aber eine 1/10

AV haben da eine Gemeinsamkeit mit Windows, nämlich automatische Updates, oft auch Versionsupdates und nicht nur Definitionen. Nein, ein AV fällt da nicht per Definition raus. Die meisten gängigen AV tuns jedoch. Und btw. zeigen auch die Statistiken, dass nicht der AV das Einfallstor Nr. 1 im Bezug auf Exploits ist, sondern *Trommelwirbel* der Flash Player, gefolgt vom Flash Player, das wiederholt sich ein paar Mal, dann kommen Klassiker wie IE oder Silverlight

Ich habe wohl eher dich getroffen, weil du persönlich wurdest. Aber was will man schon erwarten, nach dem Gesprächsverlauf...

Gerne. Im Übrigen gings mir hier nicht wirklich darum, mit dir zu diskutieren, sondern "meine Meinung" darüber zu äußern, dass "deine Meinung" zumindest in Teilen Schwachsinn ist. Du kannst diskutieren soviel du willst und auch den zwölften Google-Menschen zitieren, der irgendeine Lücke gefunden hat oder sich über das Verhalten eines Herstellers beschwert. Die meisten und auch die größten Sicherheitsexperten würden dir nicht davon abraten, nen AV zu verwenden. Und damit meine ich wohl "nen AV verwenden" und nicht ein Windows-Tool, das vorinstalliert ist oder über ein Update reinkommt (und traditionell schlecht abgeschnitten hat, aber ich gestehe, dass ich nen Test zum Win10 Scanner erst noch lesen muss). Deren Risikoeinschätzung sieht aber wohl anders aus als deine. Das will ich kommuniziert haben und damit ist auch wieder gut.

 

Meine Güte, wie deutlich soll ich es eigentlich noch schreiben, bevor es jeder verstanden hat:

Keines dieser Produkte behauptet das System sicherer zu machen.

Wenn deine HTTPS-Verbindung unsicher wird, weil der AV Schindluder mit dem Zertifikat treibt, muss da auch überhaupt nichts einfallen, aber dann gehen deine persönlichen Daten halt vielleicht plötzlich nicht mehr zu sparkasse-musterstadt.de sondern zu böser-hacker.ru
Weiß ja nicht was schlimmer ist...

Genau, deine Diskussionskultur war absolut sachlich und das :lurtz: auch keineswegs persönlich Du bist ein so viel besserer Mensch als ich.

 

Wie oft kam das vor? Quelle? Welche SW war davon genau betroffen?

Für nen relativ kleinen, unwissenden User verbreitest du hier aber ganz schön unnötige Panik....

 

Der Punkt von Lutz ist doch, dass die AV-Software das System nicht nur sicherer macht, sondern auch neue Lücken aufreißt.

Der einzige Zweck eines Virenscanners ist doch, dass er den Rechner "sicherer" macht. Da die Virenscanner aber prinzipbedingt eine Schwachstelle darstellen (laufen mit allen Rechten, müssen immer alles tun und überwachen können), ist dieses Ziel doch schwierig zu erreichen.

In welchen Szenarien soll ein Virenscanner eigentlich Schutz bieten? Das größte Problem dürften heute Browserexploits sein. Aber sind die Virenscanner schneller als die Browserhersteller selbst im Aufspüren und Abwenden dieser Probleme? Wohl kaum. Und wie soll der Virenscanner schützen, wenn er sich nicht in die HTTPS-Verbindung einklinkt?

 

Lücken kann dir praktisch alles aufreißen. Die Frage ist eher: Wie häufig sind diese? Wie schwerwiegend? Wie leicht lassen sie sich angreifen? Wer kennt sie? Und allem voran: Ist der Sicherheitsgewinn durch das Programm höher, als eventuelle Sicherheitseinbußen?

Du kannst auch ein Türschloss knacken, obwohl sein einziger Zweck ist, Eindringlinge abzuhalten und dir evtl. Sicherheit vorgaukelt. Ich möchte Lurtz aber sehen, wie er gegen Türschlösser argumentiert......

Äh, ja? Schon mal auf unseriösen Pornoseiten rumgesurft? Nicht dass ich sowas schon mal gemacht hätte....................

In der Firma haben wir mal versucht, ein Kennwort zu knacken. Rate mal was passiert, wenn du ein entsprechendes Programm vom Stick auf die Platte ziehen und ausführen willst.....

Ich behaupte hier nicht, dass diese Teile unangreifbar und eine uneinnehmbare Festung wären. Ich kann dir aber ne News von heute und sogar nen Thread hier zeigen, wo eine ordentliche Software schon was gebracht hätte

Eher zufällig hab ich mir gestern ein paar YT-Vids angesehen, wie Computernotdienste arbeiten. Da wurde einer gerufen, weil... Surprise, Virus eingefangen. Das geschieht in Firmen btw. genauso. Erklär dem Benutzer dann halt, dass der Browserhersteller das fixen sollte usw.... (sofern die Firma nen brauchbaren Admin hat und die Software nicht schon Monate hinter der aktuellen Version hinterherhinkt, sowas hatte ich durchaus auch schon). Und auch das bringt dir nix, wenn ein "interessanter" Mailanhang geöffnet wird....

Du wärst schockiert, was in größeren Firmen so teilweise auf den Rechnern läuft bzw. was so davor sitzt....... Ohne AV Software würd ich diese Leute den Rechner nichtmal einschalten lassen. Und ja, das geht auch wenn sie hinter einem ziemlich restriktiven Proxy sitzen.

Aber gut, von Virenbefall haben wir allein heute, wie schon erwähnt, nen Thread und eine News. Und jetzt bitte Thread und News dazu, wo Security Suites nachweislich den Benutzer um seine Sicherheit gebracht haben bzw. das im größeren Stil tun. Attacken in der Praxis, nicht "im Audit bei dieser Firma hab ich nen AV gefunden und den könnte ich dann angreifen, wenn ich mir dafür ein Programm / Skript zurechtzimmere", wie es z.B. beim Aufruf des elevated cmd prompt über Norton demonstriert wurde.

Jetzt mal davon abgesehen, dass bei 10 Usern wahrscheinlich mindestens einer sein Kennwort am Monitor, Rechner oder unter der Tastatur kleben hat bzw. Software eingesetzt wird, welche zwar nichts mit Sicherheit zu tun hat, aber dafür *wirklich* anfällig ist und noch eher als Einfallstor genutzt werden könnte.

AV-Software u.ä. sind nicht viel mehr als eine Schicht (von vielen) beim Thema IT-Sicherheit. Das ist kein Sicherheitskonzept, das ist keine Garantie für irgendwas, das ist nur... eine Schicht, die in aller Regel eher Sicherheit bietet, anstatt sie zu nehmen. Wäre das anders, würden Audits in Firmen wohl auch anders aussehen. Und ja, das betrifft auch Firmen, wo 6-7 stellige Geldbeträge bearbeitet und die Audits sozusagen von "prominenten Firmen" vorgenommen werden, anstatt vom Turnschuhadmin.

So eine Wall of Text wollte ich eigentlich garnicht schreiben...

 

Wir sind uns also einig, dass die Virenscanner dort funktionieren, wo der Benutzer Dateien auf den Rechner kopiert und öffnet (USB-Stick, Mailanhang).
Mehr sollte ein Virenscanner meiner Meinung nach auch nicht überwachen. Und diese Szenarien werden meiner Erfahrung nach immer unbedeutender. Der Workflow mit Dateien verschwindet doch immer mehr.

Ich habe keine Meldungen darüber, wo Antivirussoftware das Einfallstor für den Malwarebefall gewesen ist. Das nachzuweisen ist sicher auch nicht so einfach. Man findet aber Meldungen darüber, dass Fehler in AV-Software den Start von Windows verhindert, Mails vernichtet, etc.

Ich habe damals an der Uni im Fachbereich Rechnerwartung gemacht. Das waren damals insgesamt ca. 50 Einzelplatzrechner und ein paar Server. Auf den Windowsrechnern lief Sophos AV. Die Uni hatte einen großen Vertrag mit dem Hersteller, daher wurde das eingesetzt. Wir hatten einige Probleme (Drucker in einem bestimmten Subnetz wurden nicht mehr gefunden, Matlab konnte keine Programme abspeichern, ...), die sich nur beheben ließen, wenn man Sophos vom Rechner entfernte. Was wir am Ende auch taten. Das löste nicht nur merkwürdige Probleme, brachte auch spürbar Performance.

 

1.) Sind nicht immer reine Scanner, so konntest du z.B. auch nicht einfach deinen Laptop via Ethernet an einen Rechner anschließen, weil das die Suite umgehend blockiert und mitloggt (Rechnername, IP, Username...).

2.) Woher hast du das denn, dass der Workflow mit Dateien verschwinden würde und die Szenarien unbedeutend seien? Sorry, aber das ist einfach falsch.

Diese Meldungen kenne ich auch, kommt relativ selten vor und kam in den Firmen nie vor...

Selbstverständlich bringt das spürbar Performance auf alten Kisten, zumal auch die Einstellungen da ihren Teil beitragen. Ich kann diverse Scanner bzw. Suites auch so einstellen, dass das System zur Schnecke wird. Beispielsweise Kaspersky konnte das recht gut, wenn man sämtliche Optionen am Anschlag hat. Probleme hat die Software aber keine verursacht, zumindest wäre mir nichts bekannt gewesen.

Ich hab in einer Firma, die mehr oder weniger mit Geld zu tun hat, deren paar 100 Arbeitsplätze mitbetreut (wobei die zum Glück nicht alle angerufen haben), in einer anderen Firma mit ein paar 1000 Mitarbeitern war ich nicht direkt im Support, sondern eher aus anderen Gründen vor Ort, da saß ich dann tatsächlich direkt an ein paar 100 Kisten. Und ich kann das was du schreibst (v.a. die ersten 2-3 Sätze deines Posts) nicht wirklich bestätigen. Aber gut, da gehen die Erfahrungen wohl auseinander.

 

Wired hat einen Artikel über die Sicherheitsprobleme geschrieben, die von Ormandy von Google's Project Zero in letzter Zeit aufgedeckt worden sind: https://www.wired.com/2016/06/SYMANTECS-WOES-EXPOSE-ANTIVIRUS-SOFTWARE-SECURITY-GAPS/

Fazit: Die Qualitätssicherung der Software ist bei Antivirenprogrammen unterdurchschnittlich, sie laufen mit zu hohen Rechten und Best Practices werden nicht eingehalten.

Manche Sachen sind vielleicht historisch so gewachsen, aber warum manche Komponenten ihrer Scanner seit Jahren nicht geupdatet wurden (speziell bei Symantec) und kein Fuzzing benutzt wird, obwohl sie mit hohen Rechten auf dem System laufen und in unsicheren Programmiersprachen wie C / C++ geschrieben sind, ist schon ziemlich unverständlich. Da muss etwas im Management oder bei der Entwicklung fundamental falsch gelaufen sein.

Ihr fehlendes Sicherheitsbewusstsein beschränkt sich nicht nur auf ihre Scanner. Die großen Antivirenhersteller haben bis vor kurzem noch uralte OpenSSL-Versionen auf ihren Webservern benutzt: http://www.heise.de/forum/heise-Sec...chlangenoelfabrikanten/posting-24628285/show/

Bei so elementaren Problemen ist man schon ziemlich auf einem Niveau mit Schrottsoftware wie eben dem Flash Player.

Es wird natürlich trotzdem gekauft, weil sich in der Windows-Welt fest in die Köpfe der Menschen eingebrannt hat, dass ein betriebssystemfremder Virenscanner, besser noch eine ganze Sicherheitssuite, sein muss.
Und dann sind die Foren voll mit Fragen, warum ihr Browser keine verschlüsselte Verbindung mehr aufbaut, etc.
Am Ende ist dann Windows Schuld.

 

Und Linux ist sowieso unsicher weil man die gängigen AV-Produkte gar nicht auf Linux installieren kann

 

Dass die Linux-Viren im Gegensatz zur wachsenden Anzahl an Windows-Viren verschwindend gering sind ist doch bei Weitem nix neues.

 

AVG treibt mal wieder den Verkauf von Userdaten voran:
http://www.theregister.co.uk/2015/10/14/avg_anon_data_brokering_analysis/

Also wer noch auf Win7 ist und AVG nutzt, kann auch gleich auf Win10 gehen und den Defender nutzen. Daten sammeln beide (ich bin mir sicher auch AVG kann gescannte Dateien einsehen und uploaden), aber immerhin läuft der Defender nicht noch im Kernelspace, hebelt Sicherheitsmechanismen aus und kostet schlimmstenfalls auch noch extra

 

Natürlich läuft der Interceptor vom Defender im Kernel.
Wo soll er denn sonst laufen?

Außerdem ist der Defender unglaublich langsam, das fällt besonders auf schwächeren PCs auf.

 

danke für den Hinweis mit Avast.. das Ding nervt mich in letzter Zeit sowieso mit irgendwelchen Sinnloshinweisen.. Muss ich wohl doch mal ein paar Euro für Kaspersky o.ä. raushauen

Gibts da irgendwelche weltbewegenden Neuigkeiten?

 

Bisher habe ich es jedes einzelne Mal bereut, dass ich einen Virenscanner gekauft habe:

• BitDefender - Bluescreens, Bloatware
• F-Secure - ultra-nervige Abo-Ablauf-Benachrichtigungen

Zur Zeit verwende ich Avast Free, das macht keinen Mucks. Dank abgeschaltetem Tray-Icon sehe ich es überhaupt nicht.

Auf der Arbeit hatte ich schon:

• AntiVir - hat eine PNG-Datei weggelöscht, angeblich befallen
• Sophos - fast so lahm wie Windows Defender

Dazu kommt noch, dass die meisten AV-Programme total peinliche Oberflächen haben, die jegliche UX Guidelines ignorieren. Die Entwickler scheinen gegen native Bedienelemente allergisch zu sein. Selbst Windows Defender legt an manchen Stellen Verhalten zutage, dass einfach falsch ist.

Kaspersky würde ich persönlich nicht kaufen, weil er mir mit seinen Krawall-Werbeaktionen und sonstigem Alarmisten-Gehabe komplett unsympathisch ist.

 

Stop Buying Bad Security Prescriptions

https://medium.com/@justin.schuh/stop-buying-bad-security-prescriptions-f18e4f61ba9e#.dy80b0i2r

https://twitter.com/justinschuh/status/803665580540633088

https://twitter.com/justinschuh/status/802491391121260544

 

Justin Schuh, die Referenz in....... für...... von...... durch........

.......äh, ja.... wer kennt ihn nicht? Egal, er hats ins Internet geschrieben, also taugt er als Referenz

 

Der Mann ist Security Engineer bei Chromium und hat damit mehr Ahnung von der Thematik als das gesamte GSPB zusammen. Übrigens verdammt er keine Sicherheitslösungen, er empfiehlt nur einen deutlich gesamtheitlicheren Ansatz. Den Artikel habe ich für dich verlinkt