Antivirussoftware wird häufig als störend empfunden. In den ungünstigsten Momenten erscheinen Warnungen, die Ihre Konzentration stören und Ihren Arbeitsablauf unterbrechen. Gelegentlich blockiert ein übereifriges Antivirenprogramm sogar legitime Software.
Zeit für einen kurzen Blick unter die Motorhaube: Was machen Antivirenprogramme eigentlich? Wie funktionieren sie? Und lohnt es sich überhaupt noch, für Virenschutz Geld auszugeben?
Was der Viren- und Malwareschutz für Sie leisten kann
Hersteller von Antivirensoftware (AV-Software) behaupten gerne, dass Sie ohne sie verloren wären. Oder zumindest Ihre Daten. Einige Windows-Benutzer vertreten hingegen eine entgegengesetzte Meinung: Antivirenprogramme reduzieren die Systemleistung, belästigen Benutzer mit unnötigen Warnungen und blockieren völlig harmlose Anwendungen, während tatsächlich bösartige Software noch durchschlüpfen kann.
Auch wenn Antivirensoftware extrem lästig sein kann, bietet sie doch ein unverzichtbares Sicherheitsnetz. Ohne ein Antivirenprogramm müssten Sie bei jedem Datenaustausch mit anderen äußerst vorsichtig sein, um Infektionen mit Malware zu verhindern. Anders gesagt: ohne Virenschutz kein Internet.
Grundsätzlich gehen alle aktuellen Antivirenprogramme beim Schutz gegen bösartige Software („Malware“) ähnlich vor. Ihre Echtzeit-Schutzmodule überprüfen alle Dateien, sobald sie hereinkommen. Ein Web-Schutzmodul versucht, den Zugriff auf schädliche Websites zu verhindern. Und ein „On-Demand-Scanner“ überprüft alle lokalen Daten auf mögliche Infektionen.
Alle diese Module benötigen Rechenleistung; das heißt, sie reduzieren die Systemleistung leicht. Es werden jedoch verschiedene Methoden eingesetzt, um diese negativen Auswirkungen auf die Performance zu reduzieren. Eine davon ist ein mehrstufiger Ansatz bei der Identifizierung schädlicher Software.
Eine kurze Einführung: Wie funktionieren Antivirenprogramme?
Der einfachste Weg, Bedrohungen zu identifizieren, besteht darin, den Code mit „Signaturen“ bekannter Malware abzugleichen. Vereinfacht ausgedrückt geht es darum, zu prüfen, ob die zu analysierende Datei mit einer Prüfsumme aus einer Blacklist (einer „schwarzen Liste“) übereinstimmt.
Dieser Ansatz hat den Nachteil, dass Angreifer die Erkennung anhand der Signatur durch kleine Änderungen am Programmcode umgehen können. Deswegen kommt die heuristische Analyse ins Spiel, bei der das Antivirusprogramm die Erkennungskriterien erweitert, indem es ein breiteres Muster abgleicht, zum Beispiel ein spezifisches Stück Programmcode anstelle der gesamten Datei.
Die heuristische Analyse hat den Vorteil, dass sie Varianten einer Bedrohung leicht aufspürt. Aber – und es gibt immer ein „Aber“ bei Antivirussoftware – da Heuristiken ein gewisses Maß an Spekulation mit sich bringen, sind sie anfällig dafür, zulässige Anwendungen mit Malware zu verwechseln.
Ein weiterer Ansatz ist die Verhaltensanalyse. Hierbei werden verdächtige Anwendungen zunächst in einer vom Betriebssystem isolierten „Sandbox“ ausgeführt. Diese Erkennungsmethode ist jedoch sehr ressourcenintensiv – das heißt, wenn sie auf Ihrem Computer ausgeführt wird, kann Sandboxing die Computerleistung erheblich beeinträchtigen.
Um diese Probleme abzumildern, haben Antiviren-Entwickler sogenannte „Online-Reputationssysteme“ entwickelt. Wenn sich das lokale Antivirenprogramm über eine Datei unsicher ist, kann es sich direkt an die Server seines Entwicklers wenden, um zu prüfen, ob es in einer zentralen Whitelist („weißen Liste“) gefunden steht. Wenn bekannt ist, dass der Code harmlos ist, wird er ausgeführt. Ist der Code unbekannt, wird er als Probe zur zentralen Analyse an die Server des Herstellers gesendet. Dort wird das Beispiel in einer virtuellen Windows-Umgebung ausgeführt, wo sein Verhalten auf ungewöhnliche Aktivitäten überprüft wird.
All dies geschieht in der Regel, ohne dass sich die Benutzer darüber Gedanken machen müssen. Stellen Sie sich Antivirenprogramme als freundliche kleine Elfen vor, die im Hintergrund arbeiten und Sie beschützen. Gelegentlich unterlaufen jedoch auch Elfen Fehler.
Wenn Antivirenprogramme verrücktspielen
Trotz der Sicherheitsvorkehrungen von Whitelists und Online-Reputationschecks schießen Antivirenprogramme gelegentlich über das Ziel hinaus. Harmlose Software wird blockiert, und der Zugriff auf unbedenkliche Websites wird gesperrt. Diese Fehler werden als False Positives bezeichnet.
Ein aktuelles Beispiel für ein False Positive liefert Comodo Internet Security Pro, das in bestimmten Situationen verhindert, dass Benutzer SoftMaker Office 2018 verwenden. Mit den Standardeinstellungen kann die in Comodo integrierte Firewall den Zugriff auf die Lizenzserver von SoftMaker blockieren. Infolgedessen kann die Software die Gültigkeit der Lizenz nicht überprüfen, und die Freischaltung schlägt fehl.
Softwareentwickler, die von einem solchen Problem betroffen sind, haben kaum eine andere Wahl, als sich an den Antivirenhersteller zu wenden, ihn von der Legitimität ihrer Software zu überzeugen und zu verlangen, dass ihr Produkt auf die Whitelist des Unternehmens gesetzt wird. Das kann dauern. In der Zwischenzeit müssen sich die Anwender selbst behelfen.
Im Falle von Comodo Internet Security Pro und SoftMaker Office 2018 ist die erfolgreiche Freischaltung derzeit nur möglich, wenn das Modul „Web-Filter“ des Antivirenprogramms deaktiviert wird. Dies geschieht dadurch, dass Sie die Einstellungen von Comodo Internet Security aufrufen und zu Web-Filter navigieren. In diesem Abschnitt sollten Sie die Einstellung „Aktiviere Web-Filter (empfohlen)“ deaktivieren und Ihre Wahl mit OK bestätigen.
Grundsätzlich sollten Sie natürlich sehr vorsichtig sein, wenn Sie Elemente Ihres Antivirenschutzes deaktivieren. Die beste Lösung ist die Erstellung von Ausnahmen für bestimmte Anwendungen – dadurch wird im Prinzip eine lokale Whitelist erstellt. Bevor Sie jedoch eine solche Ausnahme hinzufügen, sollten Sie noch einmal überprüfen, ob dies die Sicherheit des Computers gefährdet. Glücklicherweise gibt es eine Reihe kostenloser Online-Dienste, die bei dieser Einschätzung helfen.
Wie Sie überprüfen, ob eine Datei unbedenklich ist
Einige Antivirenprogramme sind sehr strikt: verdächtige Dateien werden schnell gelöscht oder in die „Quarantäne“ geschickt, einen speziellen Container, in dem sie keinen Schaden anrichten können. Dies geschieht in der Regel, noch bevor das Antivirenprogramm eine Warnung ausgibt.
Es gibt mehrere Möglichkeiten, um zu überprüfen, ob eine solche Datei ein False Positive ist oder so bösartig, wie die Antivirensoftware glaubt. Häufig müssen Sie die Datei zunächst aus der Quarantäne wiederherstellen. Da dies von Anwendung zu Anwendung unterschiedlich erfolgt, sollten Sie hierzu die Dokumentation Ihres Virenschutzprogramms durchlesen. Um zu vermeiden, dass die wiederhergestellte Datei sofort wieder entfernt wird, müssen Sie möglicherweise zuerst eine temporäre Ausnahme erstellen.
Anschließend können Sie die Datei zu einem Online-Virenscanner wie HerdProtect, Jottis Malware Scan, Opswat Metadefender Cloud oder VirusTotal hochladen. Achten Sie darauf, dass Sie vor dem Hochladen niemals auf eine verdächtige Datei doppelklicken! Der Dienst wird den Upload mit mehreren Virenscannern überprüfen, was einige Minuten dauern kann.
Die Ergebnisse von Online-Virenscannern sind manchmal schwer zu interpretieren. Wenn jedoch mehr als ein paar dieser Dienste zustimmen, dass die Datei bösartig ist, hatte Ihr lokaler Virenschutz wahrscheinlich Recht. Bei Ergebnissen, die als heuristische Ergebnisse gekennzeichnet sind (oft als „heur“ markiert), ist besondere Vorsicht geboten. Wie bereits erwähnt, ist die heuristische Analyse durchaus fehleranfällig.
Online-Virenscanner sind nicht perfekt: es kann tatsächlich vorkommen, dass keiner der Scanner die Schädlichkeit einer hochgeladenen Datei erkennt. Dies kann insbesondere bei Dateien auftreten, die Sie als E-Mail-Anhang erhalten haben. Diese Art von Malware ist oft maßgeschneidert, um den Virenschutz zu umgehen.
In der Regel entdecken Antivirenhersteller solche Versteckspielchen innerhalb weniger Stunden. Wenn Sie also nach der ersten Analyse einer Datei immer noch misstrauisch gegenüberstehen, lassen Sie sie für einige Stunden stehen und laden Sie sie dann erneut hoch. Dies führt oft zu deutlich unterschiedlichen Ergebnissen, die jeden Zweifel ausräumen sollten.
Seien Sie jedoch vorsichtig beim Hochladen personenbezogener Daten auf Online-Virenscanner. Die meisten von ihnen leiten verdächtige Dateien zur weiteren Analyse an die einzelnen Antiviren-Anbieter weiter. Dies ist in der Regel in den Nutzungsbedingungen eines Online-Scanners vermerkt – aber wer liest die schon?
Wie Sie Ihren Virenschutz auswählen
Als privater Anwender von Windows verfügen Sie mit dem Windows Defender über eine brauchbare Antivirenlösung. Es wurde von Microsoft entwickelt und integriert sich daher nahtlos in Windows. Windows Defender stützt sich sowohl auf Signaturen als auch auf Online-Reputationsprüfungen. Es versucht, so unauffällig wie möglich zu sein – obwohl es kostenlos ist.
Alle anderen kostenlosen Antivirenprogramme sind im Wesentlichen Werbung für ihre kommerziellen Brüder. Das bedeutet, dass sie stärker auf sich aufmerksam machen, weil sie ein Produkt verkaufen müssen. Windows Defender folgt einem anderen Geschäftsmodell.
Wenn Sie Ihren Computer geschäftlich verwenden, ist Windows Defender vielleicht nicht die beste Wahl. Die Nutzung der Software erfordert eine aktive Beteiligung am „SpyNet“, dem etwas ungeschickt benannten Reputationsdienst von Microsoft. Wenn Windows Defender verdächtige Dateien auf einem Computer findet, lädt er sie ohne Nachfrage zu Microsoft hoch. So werden möglicherweise vertrauliche Daten an Dritte weitergegeben.
Der Grund für dieses Verhalten ist, dass Microsoft auch eine kommerzielle Antivirenlösung namens „Endpoint Protection“ für Unternehmenskunden anbietet. Im Prinzip „füttert“ Windows Defender das Produkt „Endpoint Protection“ mit Malware-Proben.
Professionelle Anwender werden stattdessen eine kommerzielle Antivirenlösung bevorzugen. Die meisten von ihnen bieten die Möglichkeit, das Hochladen verdächtiger Dateien abzulehnen, auch wenn dies den Schutzgrad verringern kann. Darüber hinaus bieten sie zusätzliche Schutzebenen – einige von ihnen nützlich, andere eher fragwürdig.
Kommerzielle Anbieter von Antivirenprogrammen bieten in der Regel mehrere Pakete mit unterschiedlichen Funktionen und Preisstufen an: Das Basis-Antivirenprogramm bietet nur die grundlegendsten Funktionen. Das Internet-Sicherheitspaket im mittleren Preisbereich beinhaltet zusätzliche Funktionen wie sichere Browsing-Umgebungen für Online-Banking, Werbeblocker, Passwortsafes und Kindersicherung. Und die Luxusversion bietet noch mehr Zusatzfunktionen, von denen viele von fragwürdigem Nutzen sind.
Bei der Auswahl eines Pakets sollten Sie zunächst eine Testversion installieren, um sich mit der Anwendung vertraut zu machen und zu entscheiden, ob das Paket Ihren Anforderungen entspricht. Nehmen Sie sich Zeit, um zu prüfen, ob die Anwendung versucht, Sie „einzusperren“, Sie also dazu zwingt, das Produkt dauerhaft zu verwenden.
Passwortspeicher zum Beispiel sind im Allgemeinen eine sehr gute Idee, aber denjenigen, die mit Internet-Sicherheitspaketen gebündelt sind, fehlt oft die Möglichkeit, die Daten in ein Format zu exportieren, das andere Passwortspeicher lesen können. Im schlimmsten Fall haben Sie ein minderwertiges Antivirenprogramm am Hals, nur weil es Ihre Passwörter als „Geisel“ hält.
Werkzeuge zum „Tunen“ oder „Reinigen“ des Betriebssystems sind ebenfalls von zweifelhaftem Nutzen, da Windows bereits Funktionen wie die Datenträgerbereinigung und die Speicheroptimierung zur Freigabe von Platz auf der Festplatte enthält. Ein „Registry-Cleaner“ kann das Betriebssystem sogar beschädigen, und Microsoft ist bekannt dafür, Kunden, die solche Programme verwenden, den Support zu verweigern.
Kommentare
Deshalb ist mein Tip nur etwas für Fortgeschrittene:
Es gibt eine ausgezeichnete Alternative zu (den ohnehin fragwürdigen) Virenscannern: Eine Software, die Isolation auf dem Rechner bewerkstelligen kann, wie z.B. virtuelle Maschinen, ein Betriebssystem wie Qubes OS oder (unter Windows) eine Software wie Sandboxie. Das sollte sich m.E. zumindest der Autor des Artikels mal ansehen.
Als User seit 1996 kann ich vor ominösen Virenscannern und Firewalls nur warnen.
Ich habe die Angst vor Viren oder Angriffen oder schädlicher Software noch nie verstanden.
Meine derzeitige IP = 46.114.3.222.....ich bitte um einen Angriff !!!!!
Mein PC ist mit Win 7 ohne Updates bestückt, schon gar nicht mit Sicherheitsupdates,ohne Firewall und ohne Virenscanner.
Also bitte...wer will der darf......:::))))
Und wer einen Virus schreiben kann, soll ihn gerne an servalnottuln@gmail.com schicken !
Schmunzel....
VG
https://www.softmaker.de/blog/bytes-und-mehr/weg-von-windows-7-auf-zu-neuen-ufern
Leider ist das alles Stand 90er und 2000er Jahre. Inzwischen stecken hinter Malware meist organisierte kriminelle Banden mit hohen Ressourcen und vielen sehr schlauen Programmierern. Eine Infektion kann inzwischen über harmlose, aber gehackte Webseiten (z.B. dank Wordpress und unsicheren Plugins) erfolgen. Oder durch Malware verseuchte Werbebanner. Der Surf-Tipp ist also schon lange kein Sicherheits-Tipp mehr.
"Brain 2.0" war schon immer ein selbstgefälliges Argument. Angesichts immer besserer (Spear-)Phishing Aktionen kann sich selbst ein sehr vorsichtiger und erfahrener Nutzer nicht mehr nur auf den eigenen Verstand verlassen. Aktuelles Beispiel ist z.B. der Emotet-Angriff auf den Heise Verlag. Wer dennoch immer noch auf "Brain 2.0" vertraut, handelt fahrlässig oder hat die Entwicklung vollkommen verschlafen.
Ja, Antiviren-Software ist oft nervig. Ja, Antiviren-Software bevormundet meist die Nutzer. Ja, Antiviren-Software kann bei der Arbeit hinderlich sein.
Aber: Ich habe in meiner Admin-Praxis schon mehrfach Fälle gesehen, in denen selbst sehr, sehr misstrauische Nutzer eine verseuchte Datei öffnen wollten. Jedes Mal hat der Virenschutz die Bremse gezogen. Sehr oft habe ich schon gesehen, wie Infektionen beim Surfen verhindert wurden. So war auch bisher ein wenig genutztes Präsentations-Notebook das nur durch Windows Defender geschützt war, das einzige Gerät, das infiziert war.
Wer den Virenschutz als "Schlangenöl" bezeichnet, soll bitte nur mit einem schreibgeschützten Linux im Internet unterwegs sein. Ansonsten ist man über kurz oder lang Opfer oder Mittäter.
Jede zusätzliche Software erhöht die Angriffsfläche für Schadsoftware.
Software mit Systemrechten (wie sie jedes "Antivirus" selbstverständlich für sich beansprucht) erhöht die Angriffsfläche gleich um ein Vielfaches - Schadsoftware, die sich über eine Sicherheitslücke in Schlangenöl installiert, muss gar nicht erst nach weiteren Lücken suchen, um mit Administratorrechten zu arbeiten, das tut sie dank des Schlangenöls direkt.
Ich selbst habe vor einigen Jahren mit Desinfect einen laptop gescannt und alle 5 Scanner aktiviert. Ergebnis:
zwei der Scanner meldeten einen Virus in einer Datei - aber jeder der beiden einen anderen.
die drei anderen fanden an der Datei nichts auffälliges. Was also tun?
Ich habe aus purem Interesse die Datei nach Virus Total hochgeladen - da werkeln bekanntlich 40 Scanner. Ergebnis:
4 der 40 Scanner meldeten einen Virus, jeder einen anderen.
einer meldete die Datei als "möglicherweise schädlich" ohne sich weiter darüber auszulassen, was er damit meinte.
die restlichen 35 Scanner fanden .... richtig: nichts.
Dilemma: wem vertraue ich nun? Den Scannern, die glaubten, etrwas gefunden zu haben? Oder den Scannern, die sich ruhig verhielten? Icvh habe mich damals für letzteres entschieden und zwei Wochen später den Test mit Desinfec't wiederholt. Diesmal lieferte keiner der Scanner einen Treffer
Seit dem verzichte ich auf einen aktiven Scanner im System, scanne es nur regelmäßig mit der jeweils aktuellen Versin von Desinfec't.
Mit dieser Lösung fahre ich seit >5 Jahren sehr gut, Desinfec't hat bislang keinerlei Befall gefunden
Sie schreiben..ich zitiere :
Sehr oft habe ich schon gesehen, wie Infektionen beim Surfen verhindert wurden.
Aha !
Sie haben nur gesehen, das eine Sicherheitssoftware Ihnen komische Dinge angezeigt hat.
Der Windows-Defender hilft Ihnen da auch nicht weiter .
Fazit: Alle unnötigen Sicherheits-Programme deinstallieren ( auch in der Registry ) und auf gehts zu neuen Ufern....störungsfrei...!
Und Sie werden sehen, wie man angstfrei unbeschwert durch die Gegend surfen kann...:)
VG
Fazit: Kein einziges dieser Superprogramme hat den jeweiligen Test bestanden und mußte teils mit Brachialgewalt nach einmaliger Nutzung wieder entfernt werden damit der Rechner wieder nutzbar wurde! Korrekterweise muß ich aber auch sagen, daß die Programme welche eine Rückerstattung versprochen hatten, diese auch tatsächlich vorgenommen haben - ein bisschen Zeit brauchte es allerdings doch grundsätzlich würde ich solche Unternehmen NICHT als betrügerisch bezeichnen; sie können es halt nicht besser!
Fakt ist, daß nach einmaliger Nutzung die Registry geschrottet war! Programme starteten nicht mehr bzw. waren ebenso spurlos verschwunden wie anwendungsbezogene Daten. Die integrierte Backupfunktion ist dabei völlig wertlos denn sie konnte das System nicht mehr so herstellen, wie es vordem lauffähig war.
Allerdings kenne ich auch einen Anwender persönlich, der mit so einem Proggy direkt glücklich ist und darauf schwört, daß es ihn schon mehrfach gerettet habe.
Das will ich nicht bezweifeln - der User gehört zu denen, die alles so machen wie es ihnen diktiert wird - also nur die automatisch vorgegebenen Installationspfade und die vom "System" festgelegten Speicherorte für diverse Dateien nutzen. Genau das ist der Knackpunkt: So bin ich noch nie vorgegangen! Das dürfte ein ordentlich und sauber geschriebenes Tool aber nicht aus dem Konzept bringen denn da ja alle Dateien gescannt werden, ist doch leicht erkennbar wo welche Formate tatsächlich liegen. Anstatt diese dann korrekt zu behandeln, werden sie einfach annihiliert - auch eine Lösung, aber wohl weniger im Sinne des Nutzers.
Ergo, weder integrierte noch zusätzliche Antivirenprogramme sind bei mir im Einsatz und ich habe weit mehr als einen Rechenknecht in Betrieb. Irgendwo habe ich einen Virenscanner um fremde Datenträger zu prüfen. Der hatte im vergangenen letzten Vierteljahrhundert ganze zwei "Erfolgserlebnisse" womit dessen Nutzen erwiesen ist aber zugleich ein Dauereinsatz mindestens als pure Stromverschwendung anzusehen sein muß!
Jeder User hat doch selbst einen Kopf und der sollte zu mehr als zum Haareschneiden genutzt werden. Wenigstens ist er von der Evolution für weit mehr vorgesehen (gewesen) !
Vg
Habe in meinen Router eine Blacklist von Ländern angelegt, deren Verbindungen gesperrt werden sollen. Ich benötige keine Daten von China, Russland, Bulgarien, Rumänien, etc. Ich hoffe, das hilft.
Virenscanner sind Programme, für die ich ohne zu zögern Geld ausgebe!
Als Viren-Scanner, der nicht laufend aktiv ist, empfehle ich CLAMWIN. Das funktioniert auch für Windows XP und teilweise glaube ich sogar darunter. XP wird für manche Hardware benötigt, deren Treiber nicht mehr bei neueren Windows-Versionen funktionieren. Zu Beispiel eine TV-Karte, oder Midi-Funktionen einer Soundkarte.
Java-Exploits kann kein AV der Welt erkennen, darüber besteht immer wieder die Gefahr von Missbrauch. Die nicht dokumentierten, aber immer wieder neu bekanntwerdenden Sicherheitslücken und Quereffekte mit externer Software und Anwendungen sowie HW-Bugs (s. a. CPU-Bugs) werden auch nie wirklich mit abgesichert sein.
Fazit: Externe AV-SW kann, muss aber nicht sein - Windows interne Sicherheit und bewusster, fachgerechter Umgang mit digitalen Medien (da reicht es halt nicht, dass man klicken und wischen kann...man sollte schon einen Fremdlink in ner Mail erkennen und nicht auf jedes Angebot von Millionen oder Gesundheit oder was auch immer aufspringen)
Ich selbst bin seit 30 Jahren in der EDV / IT und hab noch niemals einen externen Virenscanner benötigt oder Datenverlust durch externen Einfluss gehabt.
90% des Risikos sitzen vor dem Bildschirm - das wird leider immer schlimmer....
Für und im Firmen- bzw. professionellen Umfeld sieht das dann doch etwas anders aus, da sind dann schon Lösungen zur Sicherheit und Abwehr (auch "interner Dummheit") im LAN notwendig. Ein Admin wird seine Systeme und die seiner Clienten fachgerecht schützen - da sind die Konsumerlösungen genauso verzichtbar....und bringen auch kaum zusätzlichen Sicherheitsgewinn...
VG
Hier mal eine kleine Virenkunde (Quelle: https://praxistipps.chip.de/die-5-gefaehrlichsten-viren-aller-zeiten-und-was-sie-angerichtet-haben_42111):
--- Zitat Anfang ---
[EDIT: Vollzitat aus urheberrechtlichen Gründen entfernt.]
--- Zitat Ende ---
Für Gelegenheitssurfer ist eigendlich kein Virenscanner nötig, da der Windows PC schon einen eigenen Virenscanner hat, nämlich Windows Sicherheit bzw Security Essentials oder Windows Defender Antivirus genannt.
Mit den Windows Updates werden automatisch die Datenbanken erneuert, jedoch sind Updates seltener als bei richtigen Virenscannern.
Istman in etwas gefährlicheren Bereichen unterwegs, oder bekommt öfters Spam mit Anhängen, dann lohnt es sich auch mal einen Virenscanner paralel laufen zu lassen.
Dabei finde ich das die Gratisscanner oft völlig ausreichen, sofern sie alle wichtigen Module in der Gratisversion laufen lassen.
Als beispiel scannt Avast alle Daten bei Öffnung, checkt eMails und schützt vor bösen Webseiten, wärend Mallwarebyte Anti Malware nur einen manuellen Scan erlaubt und für den permanenten Schutz brauch man die Vollversion.
Die Fehlmeldungen bei legitimer Software ist oft der Heuristik verschuldet, da sie in Programmen oder Programmteilen Virenähnliche Strukturen erkennt.
Als Gamer haben sicherlich einige solche Alarme bei den sogenannten Game Trainern schon erlebt, die den Trainer als Virus erkennen, obwohl es keinen Virus gibt.
Das liegt an der Natur eines Trainers, welcher laufende Prozesse ausliest und diese ändert oder einfriert.
Ich persönlich nutze die Free Version des Avast Antivirus.
Dort kann ich in den Optionen ein Programm, was falsch erkannt wird, als Ausnahme hinzufügen.
Darauf wird diese Datei ignoriert, der Rest des Systems aber bleibt weiter geschützt.
Dabei sei aber zu beachten, das die Ausnahme auf einen festen Dateipfad basiert.
Verschiebt man die Datei in ein anderes Verzeichniss, so muss man die Ausnahme mit ändern oder die Datei wird wieder gefunden.
Bei Ausnahmen sollte man zudem folgende Ordner nie als Ausnahme hinzufügen, da sich dort Viren gerne einnisten:
- Das Hauptverzeichniss (Bootplatte mit üblich Buchstabe C:)
- ProgramData
- Programme
- Programme (x86)
- Windows
- Windows\System
- Windows\System32
- Windows\TEMP
Achtet auch auf Ordner, die sich plötzlich erstellt haben.
Diese entstehen oft beim sogenannten Browser oder Search Hijacking, wo im Browser die Startseite verändert wird und nur mit umständlicher Kleinarbeit entfernt werden kann.
Einige Hijacker tarnen sich als Antivirenprogramm, geben vor, den Browser zu beschleunigen oder bösartige Dateien vom Computer zu entfernen oder hängen an Gratissoftware (vorgeschlagene Zusatzprogramme und unsichtbar mit installierte Programme ohne Eingaben des Users).
Details dazu siehe https://de.wikipedia.org/wiki/Browser-Hijacker
Den Avast kann ich auch desshalb empfehlen, da er einen "Stillen Modus" hat, wodurch unnötige Meldungen und Werbungen Unterdrückt werden
Zudem kann man den kompletten Virenscanner auf Zeit (10 minuten, 1 Stunde), bis zum nächsten Neustart und auch dauerhaft deaktivieren, alles über das Icon in der Taskbar.
Dort hat man auch Zugang auf den "Virus Container", wo Virenfunde landen.
"Ich persönlich nutze die Free Version des Avast Antivirus"
Jo und andere noch AVIRA Freeversion.
Mit diesen AV Programmen machst Du den Bog zum Gärtner.
Lies mal was die Jungs hier dazu schreiben/halten.
https://www.trojaner-board.de/
Anschliesend noch den CIP Installer und Du hast Deine Kiste zugemüllt.
Zugegeben, daß fällt leichter, wenn man sich etwas mit der Materie auskennt. Zumindest die letzten 25 Jahre hat's geholfen.
Es ist jedem überlassen welches Betriebssystem vorgezogen wird und man sollte die Wahl respektieren.
Windows-Hasser mögen gerne Linux nutzen und von ihrer Wahl heilig überzeugt sein. Aber sie sollten nicht davon ausgehen, dass sie die Weisheit mit Löffel gefressen haben und Windows-Nutzer allesamt zu blöd sind um einen PC zu bedienen.
Linux und Windows haben beide ihre Vorzüge und ihre Nachteile. Aber keines von beide ist DAS Supersystem.
Übrigens bin ich in den vielen Jahren in denen ich zahlreiche Leute in meiner Umgebung ehrenamtlich bei ihren Windows-PC-Probleme unterstütze, noch keinen einzigen überzeugten Linux-Anhänger begegnet, der in der Lage wäre, etwas kompliziertere Windows-Probleme zu erkennen, geschweige denn zu lösen. Aber sie waren allesamt heilig davon überzeugt, dass das Windows-Betriebssystem, das sie also offenbar gar nicht wirklich kennen, völliger Schrott ist.
Wer beide Betreibssystem wirklich gut kennt, weiß, dass beide sehr unterschiedliche, aber auch beide sehr gute Systeme sind, die jeweils ihre Stärken und ihre Schwächen haben. Und wissen auch, dass beide Systeme auf jeweils unterschiedliche Wege angreifbar sind.
Etwas mehr gegenseitiger Respekt wäre also wirklich angebracht.
Google findet für die Skeptiker schnell die ursprüngliche Nachricht.
Es geht also nicht nur um Bedienbarkeit eines Betriebssystems, sondern auch um dessen Nebeneffekte.
Hier hilft der eingeforderte, gegenseitige Respekt dann auch nicht mehr weiter.
Im Übrigen unterstütze ich auch zahlreiche Leute in meiner Umgebung, sich mit Linux anzufreunden. Ich sehe nämlich nicht ein, den kostenlosen Support für eine teuer erworbene und von mir ungeliebten Software anzubieten. Als MCP unter WinXP weiß ich durchauch einzuordnen, wie die unterschiedlichen Systeme so ticken. Ich gebe Ihnen völlig recht in der Aussage, das beide Betriebssysteme Ihre Vor- und Nachteile haben. Nur schreibe ich lieber Bug-Reports an die jeweiligen Distributionsverantwortlichen und sehe da manchmal sogar einen Fortschritt, als mich mit Microsoft auseinanderzusetzen.
VG
Auf meinen Rechnern läuft Linux und zwar seit Jahren das hervorragende System SolydXK (Auf Debian-Basis), das weitgehend als "Rolling Distribution" ohne jährliche Versionsupgrades daher kommt.
HerdProtect bietet diese Funktion nicht oder nicht mehr an.
Virenscanner warnen bei manchen Webseiten, daß im Hintergrund eine Malware aktiv wird. Das kann hilfreich sein, da heutzutage jeder Webserver infiziert werden kann. Selbst beim heise-Verlag, die Sicherheits-Schulungen verkaufen, hat ein Infekt geklappt (per Makro im Worddokument mit gefälschter echter Kundenanschrift).
Ist dann ein System sicher? Nein, denn:
- es gibt Staaten, die einen Bundestrojaner benutzen wollen
- Geheimdienste, die Sicherheitslücken horten statt sie zu melden, daß man sie schließen kann
- arbeiten die Betriebssysteme im Hintergrund mit digitalen Zertifikaten, die gefälscht werden können oder gewissen Herstellern Komplettzugriff hinter dem Rücken des Nutzers gewähren (Geheimdiensten wohl auch).
Da hilft dann auch kein Virenscanner mehr.
Edward Snowden rät zu Cubes, einer Linux-Lösung, die aus mehreren voneinander abgeschotteten virtuellen Maschinen besteht. Ist eine gehackt, dann noch lange nicht der Rest. Bei VM Ware, VirtualBox ist man in einem solchen Fall schon auf dem Basis-System.
Außerdem steigt die Zahl der Viren immer mehr an, da kann man nicht alle Signaturen ewig den Usern auf die Platte spielen, daß der PC eines jeden zu einer SuperGigantoAntiVirenDatenbank wird. Das ist einerseits eine Kapazitätsfrage, die sich auch als Kosten in der Plattengröße niederschlägt, andererseits wächst der Scan-Vorgang zeitlich immer mehr an. Wenn keine neuen Konzepte das System schützen, fährt sich das bisherige AntivirenScan-Konzept an die Wand.
das der Windows-Defender (unter Win10 Home) immer (nicht deaktivierbar) "Proben" gen Heimat schickt war mir neu
Mir persönlich sind die aktuellen "Sicherheits-Pakete" viel zu aufgebläht. Gut die Vergleichs-Datenbanken sind mittlerweile riesig, aber die Such"engine" sollte doch recht überschaubar klein sein können.
Kai
Ich habe die letzten 15 Jahre auf meinem privaten PC keinen Virenscanner, da ich Linux (z. Zt. LinuxMint) verwende. Die Softmaker Programme funktionieren auch hier einwandfrei. Nur für die wenigen Anwendungen, wie meine Steuersoftware, brauche ich noch Windows und das läuft dann in der VM Dropbox, d.h. ich habe dann Linux und Windows parallel offen. Unter Windows gehe ich nie ins Internet, meine e-Mails rufe ich unter Linux ab.
Theoretisch gibt es auch unter Linux Viren. Ich kenne jedoch niemanden, dem dies passiert ist. Bevor ein Virus unter Linux Schaden anrichten kann, muss er erst mal mein BTFS-Dateisystem ansprechen können und würde ich vom System gefragt ob ich dies erlaube.
In der Firma hatte ich trotz Virenscanner schon einen Virus. Einfach im Internet die der Suche nach einem Tool auf die falsche Seite geraten und schon ist es passiert.
Nach drei Monaten wurde ich dann ständig aufgefordert, Dateien von der Festplatte zu löschen, da das System auf Grund von Überladung überfordert sei. Nach vier Monaten ging gar nichts mehr und ich musste schlussendlich das Gerät einschicken.
Der Händler meinte, ich müsse mich schon "ein bisschen" auskennen und einige Systembefehle (meine Formulierung, nicht seine!) eingeben und auch bearbeiten können. Linux sei einiges pflegeintensiver, als das vollautomatische Windows.
Das habe ich nicht gewusst! Sonst hätte ich mir keinen Linuxrechner angeschafft.
Ich brauche einen Rechner, der ähnlich funktioniert wie ein Wagen, einsteigen, starten, fahren, anhalten, ausschalten, abschließen, fertig. Muss kein Automatik sein, schalten geht auch. Hin und wieder Sprit nachfüllen, innen und außen putzen (nicht zu oft), bisschen Schnickschnack innen und außen anbringen, passt.
Das geht auch mit Linux nicht! Leider.
Vielleicht mit Apple? Werde ich als nächstes ausprobieren.
Kann mir hier jemand sagen, wie es da mit Virenbelastung respektive entsprechender Abwehrsoftware aussieht?
Vielen Dank im Voraus!
:-)
Es gibt haufenweise Tools, die einem sagen können, welche Verzeichnisse wieviel Platz fressen. Wenn sich dann irgendwo hunderte Gigabytes ansammeln, kann man da mal aufräumen und/oder sich (oder Google) fragen, was da passiert.
Ein quasi selbsterklärendes Tool für die Kommandozeile ist "ncdu", aber die gängigen graphischen Benutzeroberflächen sollten auch Tools bereithalten.
> da das System auf Grund von Überladung überfordert sei.
"überfordert"? Merkwürdige Meldung.
Auch meine Erfahrung. Bei kaputt gespielten Windows rennen die Leute zum beheben jedes kleinsten Problems zum Profi. Das gehört dort irgendwie dazu und wird akzeptiert. Nur bei Linux erwarten alle, dass es komplett kostenlos ist, alles von selbst läuft und verteufeln es weil diese ein mal was vom Profi fixen lassen müssen.
Festplatte putzen mache ich sowieso von Zeit zu Zeit, egal welches Betriebssystem. Bei Linux Mint ergeben sich Kapazitätsprobleme bei mir nur, wenn neue Kernelversionen hochgeladen werden. Wenn alles funktioniert, sollte man ältere Kernel deinstallieren, damit die dafür vorgesehene Partition nicht übergeht. Mehr wie 2 Kernel verträgt die unter Linux Mint nämlich nicht. Ich wusste das anfangs auch nicht, der Arbeitsaufwand dafür hält sich aber in Grenzen.
Ist eigentlich nur nötig, wenn /boot eine eigene Partition ist. Und dafür sehe ich heutzutage eigentlich keinen Grund mehr. Vor zwanzig Jahren konnte man ein BIOS haben, das bootfähige Partitionen nur innerhalb der vorderen 1024 Zylinder zu nutzen wusste, und dann war es halt zweckmäßig, kleine Bootpartitionen nach vorne auf die Festplatte zu legen. Aber schon bei 15 Jahre alten Rechnern trifft man das eigentlich nicht mehr an.
Klar, man kann sich natürlich heute eine zu kleine EFI-Partition anlegen. Aber auch hier: Warum sollte man das tun? Ein paar Gigabyte tun niemandem weh.
In der Tat ist mir das passiert, was der Kommentator "Kernel" beschreibt, während der Aktualisierungen habe ich auch regelmäßig die Kernel heruntergeladen (was sind/ist ein Kernel?; ich weiß es immer noch nicht). Dass ich "alte" Kernel" löschen muss, war mir nicht bekannt und naiv wie ich war (und immer noch bin?!), ging ich davon aus, dass Aktualisierungen vorangegangene Versionen überschreiben, so eben auch die (mir unbekannten) Kernel. Inzwischen habe ich von meinem Händler nützliche Hinweise und entsprechende Links bekommen, wie ich diese von Zeit zu Zeit überprüfen und auch löschen kann.
Den Vergleich mit dem Auto muss ich verteidigen, obwohl er, wie jeder Vergleich zugegebenermaßen hinkt. Man muss sich zwar auskennen, aber "lediglich" mit den Verkehrsregeln, nicht mit jedem einzelnen Fahrzeugtyp und dessen Motor. Betriebssysteme wie z. B. Windows, Mac OS, Android, Ubuntu ... und eben auch Linux sind unterschiedliche Motoren, die die unterschiedlich (luxuriös) ausgestatteten Fahrzeuge (PC, Mac, Notebook, Handy, Tablet ...) antreiben.
Autor "CK" findet die Meldung "überfordert" merkwürdig. Kann ich verstehen. Ist ja auch mein persönlicher Ausdruck und nicht die angezeigte Systemmeldung. ;-)
----------------------------------------
Die gängigen „Linux“-Betriebssysteme sollten eigentlich genauer als GNU/Linx bezeichnet werden. GNU ist das Betriebssystem, das von Richard Stallman und der Free Software Foundation programmiert wurde. Linux ist nur der Betriebssystem-Kern (englisch: kernel). GNU hatte seinerzeit seinen eigenen Kern Hurd noch nicht fertig programmiert und integrierte deshalb Linux als Kern in das GNU-Betriebssystem. Was genau ein Betriebssystem und was ein Kernel sind, kann man zum Beispiel bei Wikipedia nachlesen (https://de.wikipedia.org/wiki/Betriebssystem).
Zur Einfachheit von Betriebssystemen:
----------------------------------------------------
Ich finde nicht, dass Windows keine Probleme aufwirft, kaum Fehler hat und immer einfach zu bedienen ist. Sonst hätte ich nicht (vor vielen Jahren einmal) als Support-Mitarbeiter in einem Call-Center tagtäglich Computerkunden helfen müssen. Meistens handelte es sich zwar um Hardwarefehler, doch oft genug war auch Windows zerschossen (damals wohl noch XP).
Und auch im privaten Umfeld wurde ich immer wieder gefragt, ob ich nicht helfen könnte. Da war die Festplatte mit temporären Dateien oder Resten von deinstallierter oder aktualisierter Software vollgemüllt, die Regsitry war beschädigt oder der Computer wollte aufgrund eines Treiberfehlers oder ähnlichem nicht mehr starten.
Probleme kann es mit jedem technischen Gerät oder seiner Software geben, ob es sich nun um Windows, GNU/Linux, Mac, BSD, eine Waschmaschine, einen Geschirrspüler, den Toaster oder das Auto handelt. Wenn man sich auskennt, kann man unter Umständen selbst reparieren, ansonsten hilft nur der Gang zum Fachmann oder zur Fachfrau.
Zum Umstieg auf Mac:
-------------------------------
Mac ist, wie GNU/Linux, ein unix-artiges Betriebssystem, nur mit der Hardware gekoppelt und schweineteuer. Da tust du dir meiner Meinung nach keinen Gefallen mit. Und auch Mac-Benutzer stoßen auf Probleme, zum Beispiel bei der Einrichtung von E-Mail-Konten oder sonst was (ja, auch Mac-User habe ich im Bekanntenkreis).
Oder https://de.wikipedia.org/wiki/Kernel, da steht:
Kernel (Betriebssystem), der elementare Bestandteil eines Betriebssystems
Unter dem ebendort verlinkten https://de.wikipedia.org/wiki/Kernel_(Betriebssystem) wird's dann noch etwas genauer erläutert.
Der Kernel ist die unterste Softwareschicht, die sich um die Hardware, die Zugriffsrechte, das Management der diversen Prozesse und ähnliches kümmert. Darauf setzt dann die "normale" Software auf, die Du direkt benutzt.
Und dass mehrere Versionen davon aufgehoben werden, ist gut und richtig so: Wenn der Kernel nicht will, ist der Rechner nicht arbeitsfähig! Wenn also mal nach einem Update aus irgendeinem Grunde etwas schiefgeht und die neue Version des Kernels nicht startet, kann man immer noch auf die alte zurückgreifen. Jeder Versuch, irgendwelche älteren Versionen für überflüssig zu erklären und automatisch zu löschen, würde früher oder später irgendwen kalt erwischen, darum wird das standardmäßig nicht gemacht. Und wie schon gesagt: Mit einer vernünftigen Partitionierung (da hat Dir die von Dir verwendete Distribution offenbar einen schlechten Vorschlag gemacht) ist das auch gar kein Problem (konkret: keine eigene /boot-Partition anlegen!).
Der Autovergleich: Nein, auch bei den Autos musst Du nicht nur die Verkehrsregeln, sondern auch die markenspezifischen Eigenheiten kennen:
- Als ich das erste Mal in einem Opel saß und rückwärts ausparken wollte, gelang es mir erstmal nicht, den Rückwärtsgang einzulegen: Bei Opel muss man da mit den Fingerkuppen den unteren Teil des Schalthebelknaufs hochziehen, bevor man in den Rückwärtsgang schalten kann.
- Bei Mercedes ist die "Handbremse" ein Fußhebel ganz links. Und wenn man die nicht arretiert, kann man den Autoschlüssel nicht abziehen.
- Bei VW hatte die Tankfüllstandsanzeige in den 80er/90er-Jahren im unteren Drittel einen sehr steilen Verlauf: Von voll bis 2/3 dauerte viel länger als von 1/3 bis leer, das hat mich ein paar Mal überrascht.
??????????????
Natürlich konnte man den Zündschlüssel abziehen. Hatte von 200 bis 350.
VG
Bei mir ist die Schreibrate auf Datenträger (egal ob SSD oder RAMDisk) unter W10 auf ca.
1/10 reduziert, wenn der Defender aktiv ist. Es hilft nur deaktivieren, sämtliche anderen
Optionen machen keinen wesentlichen Unterschied.
Alle diese Module benötigen Rechenleistung benötigen;
Ich bin gespannt ob ich lange dabei bleibe.
Rogers Router gibt es auch für Windows. Bei heise runtergeladen, installiert durch klicken auf exe: veraltete Version - lässt sich nicht einrichten. Von der Anbieterseite aktuelle exe heruntergeladen, konfiguriert, Testfax gesendet - nach 30 Minuten fertig
Ich gebe Linux noch nicht auf, aber die Linux-Community kommt mir mit ihren ellenlagen Befehlen vor wie Kirchens und die Geisteswissenschaftler: möglichst unverständlich und kompliziert, damit es nicht jeder kann.
Liebe Grüße
Also nein auch mit Linux ist man nicht sicher, auch mit MacOS/IOS nicht und selbst Unix/Solaris etc. sind nicht gefeit ...
Das Gesamtkonzept macht den Unterschied ein Virenscanner ist kein Allheilmittel sondern ein Zahnrad im Getriebe Sicherheit!
Auch muss man aufpassen ... Scareware ist natürlich mit ihrer Verschlüsselung sehr prominent sichtbar, aber nicht jede Malware möchte so auffallen ... viele bemerkt man nicht, eben damit man möglichst viel unerkannt abgreifen kann!
Ich hatte schon viele Kunden die meinten ihr System sei sauber, dem war dann nicht so!
Die Verbreitung von Linux ist nur auf dem Desktop gering, bei Mail- und Groupwareservern moderat, auf allen anderen Plattformen (Überwachungskamera, Waschmaschine, Fernseher, Smartphone (Android!), Heimrouter, Top-500-Supercomputer, Webserver, die ganze Infrastruktur von Google/Amazon/Facebook/Twitter/...) ist es das dominierende Betriebssystem.
> aber auch Linux (da viele Server darauf setzen) ist Ziel
So ist es.
Die ganze o.g. Gerätelandschaft wird gehackt, was das Zeug hält.
Ich hatte mal 'ne Linuxmaschine mit VNC-Server im Netz: Den VNC-Zugriff musste ich abschalten, weil ich ständig wegen "zuvieler falscher Passwörter" ausgeschlossen wurde. Jetzt schalte ich ihn nur an, wenn ich ihn konkret brauche und begrenze ihn dann über iptables-Regeln auf meine Herkunftsadresse.
Und die bislang größte DDOS-Angriffsweile basierte auf hunderttausenden gehackter IoT-Geräte ("Mirai"-Netzwerk), von denen vermutlich die Mehrheit unter irgendeinem abgespeckten und ungepatchten Linux lief.
> und selbst Unix/Solaris etc. sind nicht gefeit ...
Bei denen dürfte das "ist keine relevante Zielgruppe" mittlerweile wohl wirklich zutreffen.
> viele bemerkt man nicht, eben damit man möglichst viel unerkannt abgreifen kann!
> Ich hatte schon viele Kunden die meinten ihr System sei sauber, dem war dann nicht so!
"Wieso, mein System läuft tadellos!" :-)
Ja, viele glauben immer noch, dass Viren das System kaputtmachen würden, dabei gilt das nur für die Untergruppe der Erpressungstrojaner. Ansonsten wäre der Angreifer schön blöd, das nützliche Gerät, dass er gerade unter seine Kontrolle gebracht hat, außer Betrieb zu setzen.
Eine konstruktiv gemeinte Kritik: Für meinen Informationsbedarf ist der Text zu lang, Ich muss täglich viel lesen und freue mich immer über eine redaktionelle 'Vorsortierung', etwa in Form von Kernaussagen mit kurzen Absätzen; detaillierte Info dann jeweils am Schluss, wo ich entscheiden kann, ob ich sie lesen will oder nicht.
Mit Avast hab ich auch gute Erfahrungen gemacht, habe aber ab und zu auch die Wutkappe auf, wenn ich vor lauter Virenscan nicht arbeiten kann...
Grüße, auch an Herrn Kotulla, von einem Redakteur aus dem damaligen Eschweger DMV-Verlag.
Meine Strategie: 1x monatlich über Nacht automatisch ein Komplettscan mit einem Command-Line Scanner, dann ein Backup des Systemes wenn der Scanner nix findet. Ansonsten kein Backup aber Warnmeldung. Jedoch da warte ich nun schon seit bestimmt 3 Jahren auf so eine Meldung. . .
Und in der Zwischenzeit bremst kein Hintergrundscanner mein System unnütz aus.
Wichtig! Das ist meine Vorgehensweise und soll selbstverständlich auf keinen Fall den prinzipiellen Nutzen von seriösen Antivir-Programmen in Frage stellen. Es ist mir klar das für viele Internet-User eine Sicherheitslösung unverzichtbar ist.
Ansonsten gilt immer noch unabhängig vom BS :
kein Backup -> kein Mitleid
Was mich extrem nervt ist, dass manche Computersicherheits-Software sich gar nicht problem- und restlos vom Rechner wieder entfernen lässt (zum Beispiel, wenn man auf ein Konkurrenzprodukt umsteigen will). Darüber hinaus wird man als Verwender der kostenlosen Heimanwender-Versionen oft genug genötigt, doch bitteschön die umfangreicheren Vollversionen zu kaufen.
Versuchen Sie doch mal ohne Virenscanner.
Ich wundere mich immer darüber, dass User einige Virenscanner für erfolgreich oder nützlich halten.
Woher wissen die User das ? Hatten die vorher ohne Scanner jeden Tag 10000 Viren auf der Festplatte ?
Ich habe kein Programm ergo auch keine Viren ! Seit 24 Jahren....schmunzel !
VG