.titleBar { margin-bottom: 5px!important; }

Wie schütze ich mich vor Viren (war: Warnhinweis bei Avast)

Dieses Thema im Forum "Allgemeines" wurde erstellt von mikrogigant, 12 Feb. 2012.

  1. mikrogigant

    mikrogigant Guest

    Bei mir läuft kein Avast, und torrent.exe hat mich trotzdem nicht erwischt ;)

    Es ist einfach eine Frage des Sicherheitsbewusstseins. Beispielsweise habe ich es mir zur Angewohnheit gemacht, immer alle Software, die auf meinem Rechner läuft, auf dem neuesten Stand zu halten. Infolgedessen habe ich natürlich auch sofort nach Verfügbarkeit die JRE 6.30 installiert (das ist auch schon ein paar Wochen her). Zumindest der hier im Forum eingeschleuste Exploit hätte also keine Chance gehabt, denn er nutzt eine Sicherheitslücke, die mit JRE 6.30 geschlossen wurde. Daneben haben mich NoScript und Adblock Plus wirksam geschützt, indem sie aktive Inhalte von nicht vertrauenswürdigen Servern (und irgendwas.dyndns.org ist definitiv nicht vertrauenswürdig) blockiert haben. Das ist auch der Grund, warum ich diese beiden Plugins ab sofort auch auf ip-phone-forum.de dauerhaft aktiv lasse.

    Als Virenschutz habe ich übrigens die kostenlosen Microsoft Security Essentials installiert. Nach meiner Erfahrung ist dieses Programm recht zuverlässig und erkennt sogar Rootkits anhand einer Verhaltensanalyse. Es hat aber in diesem Fall keinen Alarm geschlagen. Das wird wohl daran gelegen haben, dass der schädliche Code gar nicht zur Ausführung kam, was ich wiederum NoScript und Adblock Plus zu verdanken habe.

    Grüßle

    Der Mikrogigant
     
  2. Lauser71

    Lauser71 Mitglied

    Registriert seit:
    2 Aug. 2009
    Beiträge:
    323
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    bald wo anders
    Hallo mikrogigant,
    diese Programm von MS würde ich nicht zu 98 % vertrauen, wenn man sich die unabhängigen Antivirus Testberichte anschaut.
     
  3. SaschaBr

    SaschaBr Aktives Mitglied

    Registriert seit:
    1 Mai 2007
    Beiträge:
    2,241
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Ort:
    NRW
    @ mikrogigant: Auch meiner Rechner sind allesamt aktuell, und auch NoScript und Adblock sind installiert. Adblock und NoScript sind aber beide auf IP-Phone-Forum deaktiviert (als einzige Seite), um hier mit Werbeeinnahmen zu unterstützen. Von daher gab es für meine PCs wohl keine Gefahr. Aber dennoch interresant, wie schnell man sich diesen BKA-Trojaner hätte einfangen können (den ich schon auf mehreren Rechnern im Freundeskreis entfernen musste).

    @ Lauser71: Wer sich auf Antivirus-Software verlässt (egal von welchem Hersteller), der ist verlassen. BRAIN.EXE ist mindestens genauso wichtig. Du glaubst gar nicht, wie naiv manch User ist! Zitat: "Ah, OK. Das ist also jetzt der Virenscanner, dann kann mir ja jetzt nichts mehr passieren!" (und das, nachdem ich den BKA-Trojaner entfernen musste!!!!).
     
  4. FSnyder

    FSnyder Aktives Mitglied

    Registriert seit:
    27 Dez. 2008
    Beiträge:
    2,224
    Zustimmungen:
    25
    Punkte für Erfolge:
    48
    Hi,

    das kann man nicht verallgemeinern............... :roll:
    Bei mir ist alles aktuell (auch Java), trotzdem hat es die torrent.exe bis auf meinen Rechner geschafft.
    Nur ist sie nicht zum Zuge gekommen, irgendwelchen Unfug zu veranstalten.
    Und ZoneAlarm hat sie zu guter Letzt daran gehindert, nach Hause zu telefonieren.
    AdBlock Plus und NoScript laufen auf meinem Feuerfuchs ebenfalls, nur waren sie halt auf ippf deaktiviert. Nun eben nicht mehr. Tut mir leid für Christoph, aber andere Foren schaffen es auch mit Werbung, die solche "Faxen" nicht macht....

    Grüße
    Snyder
     
  5. mikrogigant

    mikrogigant Guest

    NoScript ist nur für Server deaktiviert, die in der Liste der vertrauenswürdigen Server enthalten sind. Das dürfte in deinem Fall auf ip-phone-forum.de zutreffen, aber hoffentlich nicht auf beliebige, unter dyndns.org erreichbare Server. Wenn doch, solltest du "dyndns.org" schleunigst aus der Liste der vertrauenswürdigen Server entfernen. Solltest du dann Probleme beim Zugriff auf andere, vertrauenswürdige Server mit dynamischer Adresse haben, musst du deren kompletten Servernamen incl. Subdomain (also z. B. mein_server.dyndns.org) eintragen. Dadurch gibst du aktive Inhalte nur auf genau diesem Server frei und nicht gleich auf allen, unter dyndns.org erreichbaren Servern (was, wie wir jetzt wissen, nicht ratsam ist).

    Adblock Plus wird dagegen auch für fremde Server deaktiviert, sobald man sich auf einer Seite befindet, für die Adblock Plus deaktiviert ist. Wenn du also Adblock Plus für ip-phone-forum.de deaktiviert hast, dann hast du es damit auch für alle anderen Server deaktiviert, auf die von Foren-Seiten aus zugegriffen wird. Adblock Plus kann dich dann nicht mehr vor Malware schützen, die über Werbe-Server hereinkommt.

    Dass dein Rechner trotz neuester Java-Version infiziert wurde, kann auch daran liegen, dass die Malware nicht nur eine Schwachstelle nutzt, sondern mehrere ausprobiert, darunter auch solche, die dem Software-Hersteller noch gar nicht bekannt (und demzufolge auch nicht gefixt) sind. Wenn ein Angriff über Java scheitert, wird dann eben Flash oder PDF oder auch gleich der Browser selbst auf Schwachstellen abgeklopft. Das kommt relativ häufig vor.

    Grüßle

    Der Mikrogigant
     
  6. Lauser71

    Lauser71 Mitglied

    Registriert seit:
    2 Aug. 2009
    Beiträge:
    323
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    bald wo anders
    Hallo SaschaBr,
    doch ich weiß wie naiv viele User sind, ich betreue diverse private Rechner von Stammtisch und Sport Kollegen. Antivirenhersteller können immer nur reagieren.
    Der Hinweis mit dem MSE von Microsoft sollte sich dahin richten, daß dieses Programm nicht sehr viele Viren oder andere Maleware erkennt und somit vorgaukeln kann das ein sauberes System vorhanden ist. Gleiches gilt für eine Desktopfirewall.
     
  7. mikrogigant

    mikrogigant Guest

    #7 mikrogigant, 13 Feb. 2012
    Zuletzt von einem Moderator bearbeitet: 13 Feb. 2012
    Es gibt viele Tests von Antivirensoftware, da haben die MSSE recht gut abgeschnitten. In anderen Tests wiederum nicht so gut. Mit anderen Worten: Tests muss man nicht unbedingt ernst nehmen. Hauptsache, man ist sich bewusst, dass keine Antiviren-Software 100%igen Schutz bietet. Dann passt man schon selbst besser auf und gleicht damit die fehlenden Prozente zum größten Teil wieder aus.

    Beeindruckt war ich, als die MSSE auf meinem Rechner mal ein Rootkit entdeckt haben, und zwar nicht signaturbasiert, sondern anhand von Verhaltensanalyse. Dabei handelte es sich allerdings um von mir wissentlich installierte, harmlose Software (Daemon Tools, ein virtuelles DVD-Laufwerk), deren Treiber Rootkit-Techniken verwendet. Die von den MSSE ausgegebene Warnung war also ein Fehlalarm. Es war trotzdem ein guter Test für die Leistungsfähigkeit der MSSE.

    Davon abgesehen, dürften die MSSE besser in Windows integriert sein als jede Antiviren-Software von Drittherstellern. Bei denen kommt es auch schon mal vor, dass sie nach einem Fehlalarmen den Rechner unbrauchbar machen, weil sie wichtige Systemdateien für Schädlinge halten und blockieren. Bei den MSSE ist mir Derartiges nicht bekannt.

    Grüßle

    Der Mikrogigant
     
  8. Lauser71

    Lauser71 Mitglied

    Registriert seit:
    2 Aug. 2009
    Beiträge:
    323
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    bald wo anders
    Hallo mikrogigant,
    ich spreche hier von Tests unabhängiger Institutionen.
    Einen 100 % AV Schutz wird es wie bereits geschrieben nie geben da es die AV Hersteller immer nur reagieren können.
     
  9. mikrogigant

    mikrogigant Guest

    Als da wären?

    In den Tests der einschlägigen Computerzeitschriften schneiden die MSSE jedenfalls mal gut, mal weniger gut ab (in ernstzunehmenden Publikationen wie z. B. der c't fällt das Urteil eher positiv aus). Angesichts dessen kann man Qualitätsurteile über die MSSE wohl eher unter "Ansichtssache" einordnen.

    Mein Eindruck von den MSSE ist jedenfalls der, dass sie sich nahtlos ins System integrieren und eine zumindest marktübliche Schutzwirkung bieten, dass bei der Installation keine die Systemstabilität beeinträchtigenden Änderungen vorgenommen werden und dass Fehlalarme und andere, den Benutzer verwirrende Meldungen relativ selten sind. Kostenlos und obendrein werbefrei sind die MSSE außerdem, was will man also mehr?

    Grüßle

    Der Mikrogigant
     
  10. Sandra-T

    Sandra-T IPPF-Promi

    Registriert seit:
    7 Nov. 2007
    Beiträge:
    3,266
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Mediengestalterin, Informatiktechnikerin und Mutte
    Ort:
    Münster, NRW
    Wäre ja auch doof, wenn ein MS Produkt nicht mit anderen zusammenarbeiten kann. ;)

    Aber alle deine Kriterien treffen auch auf Sophos AV zu, Überprüfung auf neue Definitionen alle 60 Minuten, von allen Windows Versionen problemlos erkannt, auch unter Server läuffähig.

    Gruß
    Sandra
     
  11. mikrogigant

    mikrogigant Guest

    Sophos ist dauerhaft (!) kostenlos? Das wäre mir neu.

    Grüßle

    Der Mikrogigant
     
  12. SaschaBr

    SaschaBr Aktives Mitglied

    Registriert seit:
    1 Mai 2007
    Beiträge:
    2,241
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Ort:
    NRW
    Leute, wir wollen doch nicht hier über Antiviren-Software diskutiern (auch wenn ich eventuell vieleicht nicht ganz Unschuldig daran bin).
    Da das mit der Virenwarnung und der Gefahr ja wohl Erledigt ist, kann hier wohl zu, oder?
     
  13. Sandra-T

    Sandra-T IPPF-Promi

    Registriert seit:
    7 Nov. 2007
    Beiträge:
    3,266
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Mediengestalterin, Informatiktechnikerin und Mutte
    Ort:
    Münster, NRW
    Evtl. kann man den Thread splitten und auslagern ?

    @Mikrogigant: ja, wenn man sich alle 30 Tage legal neue Updatedaten bei Sophos holt. Ich jedoch nutze eine Unilizenz mit.

    Gruß
    Sandra
     
  14. eisbaerin

    eisbaerin IPPF-Promi

    Registriert seit:
    29 Sep. 2009
    Beiträge:
    6,567
    Zustimmungen:
    161
    Punkte für Erfolge:
    63
    Beruf:
    Ursa maritimus
    Ort:
    Nordpol
    Kannst du das mal bitte näher erleutern, was da zu tun ist.
    Im Programm auf Update klicken oder Programm neu downloaden und neu installieren oder ...?
     
  15. Sandra-T

    Sandra-T IPPF-Promi

    Registriert seit:
    7 Nov. 2007
    Beiträge:
    3,266
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Mediengestalterin, Informatiktechnikerin und Mutte
    Ort:
    Münster, NRW
    Nein, man kann sich auf sophos.de Eine 30 Tage Testversion downloaden. (entweder Small Business oder Endpoint Protection). Man muss sich allerdings dazu kostenlos und unverbindlich registrieren.

    Die Software, die man dann läd und installiert, ist die normale Vollversion, lediglich die Daten für die Updates sind 30 Tage gültig. Nach Ablauf der 30 Tage einfach neue Zugangsdaten anfordern (steht auch so in Mail von Sophos, die man nach der Registrierung bekommt), und diese im Programm ändern.

    Installieren braucht man die Software nur 1x, danach nur die Zugangsdaten aktuell halten. Sophos meldet automatisch, wenn die Daten ungültig werden. Man kann aber auch andere Updateserver statt die von Sophos verwenden.

    Man kann sowohl die Einzelprogramme installieren, oder auch die neue Protection Suite nutzen. Diese läuft allerdings noch nicht unter Windows Server 2008.

    Gruß
    Sandra
     
  16. eisbaerin

    eisbaerin IPPF-Promi

    Registriert seit:
    29 Sep. 2009
    Beiträge:
    6,567
    Zustimmungen:
    161
    Punkte für Erfolge:
    63
    Beruf:
    Ursa maritimus
    Ort:
    Nordpol
    Ich danke!
    Noch 'ne kleine Frage:
    geht das über email oder auf der Homepage?
    Wenn das so einfach ist, dann würden doch die meisten die Vollversion nie kaufen.
     
  17. Sandra-T

    Sandra-T IPPF-Promi

    Registriert seit:
    7 Nov. 2007
    Beiträge:
    3,266
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Mediengestalterin, Informatiktechnikerin und Mutte
    Ort:
    Münster, NRW
    Über die Homepage. Man kann und darf Sophos so nutzen, Nachteil: alle 30 Tage neue Zugangsdaten eingeben. Das ist natütlich für den Heimanwender kein Problem, in großen Netzwerken (wofür Sophos hauptsächlich entwickelt) natürlich nicht umsetzbar.

    Gruß
    Sandra
     
  18. sparkie

    sparkie Aktives Mitglied

    Registriert seit:
    13 Nov. 2005
    Beiträge:
    1,544
    Zustimmungen:
    13
    Punkte für Erfolge:
    38
    Beruf:
    Rentner
    Der Schutz vor Viren beginnt bei mir mit der Wahl eines geeigneten Betriebssystems. M$ gehoert fuer mich hier nicht dazu :)

    - sparkie
     
  19. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,775
    Zustimmungen:
    54
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    So unterschiedlich sind die Prioritäten. Ich sehe eine solche Einstellung als Selbstzweck und damit als praxisfern an.
    Bei mir ist das BS die Grundlage für die von mir benötigten Programme. Dann kommt die Überlegung eines geeigneten Schutzes.
    Meine Programmiertools sind nun mal auf Win ausgerichtet, da kann ich mich auf den Kopf stellen, weder Embarcadero noch Siemens werden für mich ihre Systeme umstellen. ;)
    Aber als Trost: Es ist kein Problem, auch Windows sicher zu gestalten. Ich habe seit Ende meiner Uni-Zeit keinen einzigen Virus oder Trojaner mehr beherbergt. Und diese früheren Trojaner/Viren waren von mir in einem kleinen abgeschlossenen Öko-System gehalten und beobachtet worden, also auch damals kein ungeplanter Befall.
     
  20. mikrogigant

    mikrogigant Guest

    #20 mikrogigant, 15 Feb. 2012
    Zuletzt von einem Moderator bearbeitet: 15 Feb. 2012
    Mittlerweile ist Windows selbst sogar sicherer als manch anderes Betriebssystem, darunter Mac OS: http://heise.de/-208604. Die Angriffe erfolgen mehrheitlich auch nicht mehr über Sicherheitslücken im Betriebssystem, sondern über Lücken in Anwendungssoftware, die zu einem nicht unerheblichen Teil gar nicht von Microsoft stammt. So auch wieder im jüngsten Fall, wo Java angegriffen wurde. Java stammt bekanntlich von Sun/Oracle, Microsoft hat damit eher wenig am Hut. Auch Flash- und PDF-Sicherheitslücken werden immer wieder ausgenutzt. Auch dafür sind keine Microsoft-Produkte verantwortlich.

    Bleibt noch die Frage der Wahrscheinlichkeit eines Angriffs. Windows ist sehr verbreitet und schon deswegen ein lohnendes Angriffsziel. M. E. ist das ist der einzige verbliebene Grund, warum man häufiger von infizierten Windows-Rechnern liest und hört als von infizierten Rechnern mit anderen OSen. Hätten Linux und Mac OS den Marktanteil von Windows und wäre Windows das Nischen-Betriebssystem, dann würde man kaum etwas von infizierten Windows-Rechnern hören und somit Windows für das sicherste System halten.

    Apropos Nischen-Betriebssystem: auf dem Servermarkt ist Linux kein Nischen-Betriebssystem, sondern genauso verbreitet wie Windows. Folgerichtig laufen viele gehackte Webauftritte auf Linux-Servern. Aber auch hier ist in der Regel nicht Linux selbst die Schwachstelle, sondern Anwendungssoftware, z. B. schlecht programmierte Datenbank-Frontends.

    Grüßle

    Der Mikrogigant