Wie schütze ich mich vor Viren (war: Warnhinweis bei Avast)

M

mikrogigant

Guest
Und gut, dass ich vor einiger Zeit (zwei Monaten??) auf Avast umgestiegen bin, sonst hätte mich die "torrent.exe" wohl auch erwischt.
Bei mir läuft kein Avast, und torrent.exe hat mich trotzdem nicht erwischt ;)

Es ist einfach eine Frage des Sicherheitsbewusstseins. Beispielsweise habe ich es mir zur Angewohnheit gemacht, immer alle Software, die auf meinem Rechner läuft, auf dem neuesten Stand zu halten. Infolgedessen habe ich natürlich auch sofort nach Verfügbarkeit die JRE 6.30 installiert (das ist auch schon ein paar Wochen her). Zumindest der hier im Forum eingeschleuste Exploit hätte also keine Chance gehabt, denn er nutzt eine Sicherheitslücke, die mit JRE 6.30 geschlossen wurde. Daneben haben mich NoScript und Adblock Plus wirksam geschützt, indem sie aktive Inhalte von nicht vertrauenswürdigen Servern (und irgendwas.dyndns.org ist definitiv nicht vertrauenswürdig) blockiert haben. Das ist auch der Grund, warum ich diese beiden Plugins ab sofort auch auf ip-phone-forum.de dauerhaft aktiv lasse.

Als Virenschutz habe ich übrigens die kostenlosen Microsoft Security Essentials installiert. Nach meiner Erfahrung ist dieses Programm recht zuverlässig und erkennt sogar Rootkits anhand einer Verhaltensanalyse. Es hat aber in diesem Fall keinen Alarm geschlagen. Das wird wohl daran gelegen haben, dass der schädliche Code gar nicht zur Ausführung kam, was ich wiederum NoScript und Adblock Plus zu verdanken habe.

Grüßle

Der Mikrogigant
 
Als Virenschutz habe ich übrigens die kostenlosen Microsoft Security Essentials installiert. Nach meiner Erfahrung ist dieses Programm recht zuverlässig und erkennt sogar Rootkits anhand einer Verhaltensanalyse.

Hallo mikrogigant,
diese Programm von MS würde ich nicht zu 98 % vertrauen, wenn man sich die unabhängigen Antivirus Testberichte anschaut.
 
@ mikrogigant: Auch meiner Rechner sind allesamt aktuell, und auch NoScript und Adblock sind installiert. Adblock und NoScript sind aber beide auf IP-Phone-Forum deaktiviert (als einzige Seite), um hier mit Werbeeinnahmen zu unterstützen. Von daher gab es für meine PCs wohl keine Gefahr. Aber dennoch interresant, wie schnell man sich diesen BKA-Trojaner hätte einfangen können (den ich schon auf mehreren Rechnern im Freundeskreis entfernen musste).

@ Lauser71: Wer sich auf Antivirus-Software verlässt (egal von welchem Hersteller), der ist verlassen. BRAIN.EXE ist mindestens genauso wichtig. Du glaubst gar nicht, wie naiv manch User ist! Zitat: "Ah, OK. Das ist also jetzt der Virenscanner, dann kann mir ja jetzt nichts mehr passieren!" (und das, nachdem ich den BKA-Trojaner entfernen musste!!!!).
 
Hi,

das kann man nicht verallgemeinern............... :roll:
Bei mir ist alles aktuell (auch Java), trotzdem hat es die torrent.exe bis auf meinen Rechner geschafft.
Nur ist sie nicht zum Zuge gekommen, irgendwelchen Unfug zu veranstalten.
Und ZoneAlarm hat sie zu guter Letzt daran gehindert, nach Hause zu telefonieren.
AdBlock Plus und NoScript laufen auf meinem Feuerfuchs ebenfalls, nur waren sie halt auf ippf deaktiviert. Nun eben nicht mehr. Tut mir leid für Christoph, aber andere Foren schaffen es auch mit Werbung, die solche "Faxen" nicht macht....

Grüße
Snyder
 
AdBlock Plus und NoScript laufen auf meinem Feuerfuchs ebenfalls, nur waren sie halt auf ippf deaktiviert.
NoScript ist nur für Server deaktiviert, die in der Liste der vertrauenswürdigen Server enthalten sind. Das dürfte in deinem Fall auf ip-phone-forum.de zutreffen, aber hoffentlich nicht auf beliebige, unter dyndns.org erreichbare Server. Wenn doch, solltest du "dyndns.org" schleunigst aus der Liste der vertrauenswürdigen Server entfernen. Solltest du dann Probleme beim Zugriff auf andere, vertrauenswürdige Server mit dynamischer Adresse haben, musst du deren kompletten Servernamen incl. Subdomain (also z. B. mein_server.dyndns.org) eintragen. Dadurch gibst du aktive Inhalte nur auf genau diesem Server frei und nicht gleich auf allen, unter dyndns.org erreichbaren Servern (was, wie wir jetzt wissen, nicht ratsam ist).

Adblock Plus wird dagegen auch für fremde Server deaktiviert, sobald man sich auf einer Seite befindet, für die Adblock Plus deaktiviert ist. Wenn du also Adblock Plus für ip-phone-forum.de deaktiviert hast, dann hast du es damit auch für alle anderen Server deaktiviert, auf die von Foren-Seiten aus zugegriffen wird. Adblock Plus kann dich dann nicht mehr vor Malware schützen, die über Werbe-Server hereinkommt.

Dass dein Rechner trotz neuester Java-Version infiziert wurde, kann auch daran liegen, dass die Malware nicht nur eine Schwachstelle nutzt, sondern mehrere ausprobiert, darunter auch solche, die dem Software-Hersteller noch gar nicht bekannt (und demzufolge auch nicht gefixt) sind. Wenn ein Angriff über Java scheitert, wird dann eben Flash oder PDF oder auch gleich der Browser selbst auf Schwachstellen abgeklopft. Das kommt relativ häufig vor.

Grüßle

Der Mikrogigant
 
@Lauser71: Wer sich auf Antivirus-Software verlässt (egal von welchem Hersteller), der ist verlassen. BRAIN.EXE ist mindestens genauso wichtig. Du glaubst gar nicht, wie naiv manch User ist!

Hallo SaschaBr,
doch ich weiß wie naiv viele User sind, ich betreue diverse private Rechner von Stammtisch und Sport Kollegen. Antivirenhersteller können immer nur reagieren.
Der Hinweis mit dem MSE von Microsoft sollte sich dahin richten, daß dieses Programm nicht sehr viele Viren oder andere Maleware erkennt und somit vorgaukeln kann das ein sauberes System vorhanden ist. Gleiches gilt für eine Desktopfirewall.
 
Der Hinweis mit dem MSE von Microsoft sollte sich dahin richten, daß dieses Programm nicht sehr viele Viren oder andere Maleware erkennt und somit vorgaukeln kann das ein sauberes System vorhanden ist.
Es gibt viele Tests von Antivirensoftware, da haben die MSSE recht gut abgeschnitten. In anderen Tests wiederum nicht so gut. Mit anderen Worten: Tests muss man nicht unbedingt ernst nehmen. Hauptsache, man ist sich bewusst, dass keine Antiviren-Software 100%igen Schutz bietet. Dann passt man schon selbst besser auf und gleicht damit die fehlenden Prozente zum größten Teil wieder aus.

Beeindruckt war ich, als die MSSE auf meinem Rechner mal ein Rootkit entdeckt haben, und zwar nicht signaturbasiert, sondern anhand von Verhaltensanalyse. Dabei handelte es sich allerdings um von mir wissentlich installierte, harmlose Software (Daemon Tools, ein virtuelles DVD-Laufwerk), deren Treiber Rootkit-Techniken verwendet. Die von den MSSE ausgegebene Warnung war also ein Fehlalarm. Es war trotzdem ein guter Test für die Leistungsfähigkeit der MSSE.

Davon abgesehen, dürften die MSSE besser in Windows integriert sein als jede Antiviren-Software von Drittherstellern. Bei denen kommt es auch schon mal vor, dass sie nach einem Fehlalarmen den Rechner unbrauchbar machen, weil sie wichtige Systemdateien für Schädlinge halten und blockieren. Bei den MSSE ist mir Derartiges nicht bekannt.

Grüßle

Der Mikrogigant
 
Zuletzt bearbeitet von einem Moderator:
Tests muss man nicht unbedingt ernst nehmen. Hauptsache, man ist sich bewusst, dass keine Antiviren-Software 100%igen Schutz bietet.

Hallo mikrogigant,
ich spreche hier von Tests unabhängiger Institutionen.
Einen 100 % AV Schutz wird es wie bereits geschrieben nie geben da es die AV Hersteller immer nur reagieren können.
 
ich spreche hier von Tests unabhängiger Institutionen.
Als da wären?

In den Tests der einschlägigen Computerzeitschriften schneiden die MSSE jedenfalls mal gut, mal weniger gut ab (in ernstzunehmenden Publikationen wie z. B. der c't fällt das Urteil eher positiv aus). Angesichts dessen kann man Qualitätsurteile über die MSSE wohl eher unter "Ansichtssache" einordnen.

Mein Eindruck von den MSSE ist jedenfalls der, dass sie sich nahtlos ins System integrieren und eine zumindest marktübliche Schutzwirkung bieten, dass bei der Installation keine die Systemstabilität beeinträchtigenden Änderungen vorgenommen werden und dass Fehlalarme und andere, den Benutzer verwirrende Meldungen relativ selten sind. Kostenlos und obendrein werbefrei sind die MSSE außerdem, was will man also mehr?

Grüßle

Der Mikrogigant
 
Mein Eindruck von den MSSE ist jedenfalls der, dass sie sich nahtlos ins System integrieren und eine zumindest marktübliche Schutzwirkung bieten, dass bei der Installation keine die Systemstabilität beeinträchtigenden Änderungen vorgenommen werden und dass Fehlalarme und andere, den Benutzer verwirrende Meldungen relativ selten sind. Kostenlos und obendrein werbefrei sind die MSSE außerdem, was will man also mehr?

Wäre ja auch doof, wenn ein MS Produkt nicht mit anderen zusammenarbeiten kann. ;)

Aber alle deine Kriterien treffen auch auf Sophos AV zu, Überprüfung auf neue Definitionen alle 60 Minuten, von allen Windows Versionen problemlos erkannt, auch unter Server läuffähig.

Gruß
Sandra
 
Leute, wir wollen doch nicht hier über Antiviren-Software diskutiern (auch wenn ich eventuell vieleicht nicht ganz Unschuldig daran bin).
Da das mit der Virenwarnung und der Gefahr ja wohl Erledigt ist, kann hier wohl zu, oder?
 
Evtl. kann man den Thread splitten und auslagern ?

@Mikrogigant: ja, wenn man sich alle 30 Tage legal neue Updatedaten bei Sophos holt. Ich jedoch nutze eine Unilizenz mit.

Gruß
Sandra
 
neue Updatedaten bei Sophos holt.
Kannst du das mal bitte näher erleutern, was da zu tun ist.
Im Programm auf Update klicken oder Programm neu downloaden und neu installieren oder ...?
 
Nein, man kann sich auf sophos.de Eine 30 Tage Testversion downloaden. (entweder Small Business oder Endpoint Protection). Man muss sich allerdings dazu kostenlos und unverbindlich registrieren.

Die Software, die man dann läd und installiert, ist die normale Vollversion, lediglich die Daten für die Updates sind 30 Tage gültig. Nach Ablauf der 30 Tage einfach neue Zugangsdaten anfordern (steht auch so in Mail von Sophos, die man nach der Registrierung bekommt), und diese im Programm ändern.

Installieren braucht man die Software nur 1x, danach nur die Zugangsdaten aktuell halten. Sophos meldet automatisch, wenn die Daten ungültig werden. Man kann aber auch andere Updateserver statt die von Sophos verwenden.

Man kann sowohl die Einzelprogramme installieren, oder auch die neue Protection Suite nutzen. Diese läuft allerdings noch nicht unter Windows Server 2008.

Gruß
Sandra
 
Ich danke!
Noch 'ne kleine Frage:
neue Zugangsdaten anfordern
geht das über email oder auf der Homepage?
Wenn das so einfach ist, dann würden doch die meisten die Vollversion nie kaufen.
 
Noch 'ne kleine Frage: geht das über email oder auf der Homepage?

Über die Homepage. Man kann und darf Sophos so nutzen, Nachteil: alle 30 Tage neue Zugangsdaten eingeben. Das ist natütlich für den Heimanwender kein Problem, in großen Netzwerken (wofür Sophos hauptsächlich entwickelt) natürlich nicht umsetzbar.

Gruß
Sandra
 
Der Schutz vor Viren beginnt bei mir mit der Wahl eines geeigneten Betriebssystems. M$ gehoert fuer mich hier nicht dazu :)

- sparkie
 
Der Schutz vor Viren beginnt bei mir mit der Wahl eines geeigneten Betriebssystems.
So unterschiedlich sind die Prioritäten. Ich sehe eine solche Einstellung als Selbstzweck und damit als praxisfern an.
Bei mir ist das BS die Grundlage für die von mir benötigten Programme. Dann kommt die Überlegung eines geeigneten Schutzes.
Meine Programmiertools sind nun mal auf Win ausgerichtet, da kann ich mich auf den Kopf stellen, weder Embarcadero noch Siemens werden für mich ihre Systeme umstellen. ;)
Aber als Trost: Es ist kein Problem, auch Windows sicher zu gestalten. Ich habe seit Ende meiner Uni-Zeit keinen einzigen Virus oder Trojaner mehr beherbergt. Und diese früheren Trojaner/Viren waren von mir in einem kleinen abgeschlossenen Öko-System gehalten und beobachtet worden, also auch damals kein ungeplanter Befall.
 
Mittlerweile ist Windows selbst sogar sicherer als manch anderes Betriebssystem, darunter Mac OS: http://heise.de/-208604. Die Angriffe erfolgen mehrheitlich auch nicht mehr über Sicherheitslücken im Betriebssystem, sondern über Lücken in Anwendungssoftware, die zu einem nicht unerheblichen Teil gar nicht von Microsoft stammt. So auch wieder im jüngsten Fall, wo Java angegriffen wurde. Java stammt bekanntlich von Sun/Oracle, Microsoft hat damit eher wenig am Hut. Auch Flash- und PDF-Sicherheitslücken werden immer wieder ausgenutzt. Auch dafür sind keine Microsoft-Produkte verantwortlich.

Bleibt noch die Frage der Wahrscheinlichkeit eines Angriffs. Windows ist sehr verbreitet und schon deswegen ein lohnendes Angriffsziel. M. E. ist das ist der einzige verbliebene Grund, warum man häufiger von infizierten Windows-Rechnern liest und hört als von infizierten Rechnern mit anderen OSen. Hätten Linux und Mac OS den Marktanteil von Windows und wäre Windows das Nischen-Betriebssystem, dann würde man kaum etwas von infizierten Windows-Rechnern hören und somit Windows für das sicherste System halten.

Apropos Nischen-Betriebssystem: auf dem Servermarkt ist Linux kein Nischen-Betriebssystem, sondern genauso verbreitet wie Windows. Folgerichtig laufen viele gehackte Webauftritte auf Linux-Servern. Aber auch hier ist in der Regel nicht Linux selbst die Schwachstelle, sondern Anwendungssoftware, z. B. schlecht programmierte Datenbank-Frontends.

Grüßle

Der Mikrogigant
 
Zuletzt bearbeitet von einem Moderator:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.