Hallo!

Unter Software-Entwicklern ist es glaube ich bekannt, dass Virenscanner nur der Virenscannerindustrie nützen. Durch möglichst viel Werbung und Warnmeldungen wird dem Benutzer vorgegaukelt, das Programm würde irgend etwas Sinnvolles machen. Dabei sind es die seltenen Trojaner und die gefährlichen gezielten Angriffe (Wirtschaftsspionage), die leicht alle Scanner umgehen können. Wer nämlich einen Allerweltstrojaner auf seinem Rechner hat, sollte froh über die Warnung sein, dass er angreifbar ist und dann nicht einen Virenscanner gegen exakt diesen Trojaner installieren, sondern das Problem beheben. Diese Sachen stehen auch immer wieder in der c't.

Da Fefe gerade über das Thema gebloggt hat, möchte ich hier mal versuchen die Sache allgemeinverständlich zu erklären. Und zwar verlinkt Fefe den Bericht eines Crackers, der Trojaner erstellt. Dieser erzählt, wie er in die Rechner eingestiegen ist. Und zwar nutzt er Schwachstellen in Browser-Plugins. Unter anderem sagt er, man sollte besser Flash, Acrobat Reader und Java abstellen. Ich habe Acrobat Reader und Java deinstalliert. Für Flash habe ich einen Flashblocker, der es mir erlaubt, wenn ich will trotzdem noch Filmchen anzugucken.

Aber er ist nicht über Flash oder AcroReader in die Rechner gekommen, sondern hat Funktionen der installierten Virenscanner verwendet, um seine Trojaner zu installieren. Die nerven also nicht nur, die schaden auch.

Außerdem schreibt er, Virenscanner könnten eigentlich auch zukünftige und unbekannte Trojaner erkennen. Das wäre sogar einfacher zu programmieren, weil man dann die Signaturen der Trojaner nicht braucht. Aber dann hätte man ja keine Updates mehr zu verkaufen.

Also Virenscanner raus, Acrobat Reader raus, Flashblocker installieren, Java im Browser abstellen. (JavaScript nicht abstellen!) Und regelmäßig Updates installieren.

Hoffe ich habe etwas Licht ins komplexe Thema gebracht und freue mich auf euer Bashing.
Thomas

Ein ziemlich gefährlicher Ratschlag

Natürlich kann man sich auch mit Virenscanner einen Virus einfangen......aber es gibt auch genug Viren, die schon länger im Umlauf sind, vor denen ein Virenscanner schützen kann

Das ist dann auch die Zusammenfassung des Themas:
Ein Virenscanner KANN vor einem Virus schützen
Kein installierter Virenscanner kann definitiv NICHT vor einem Virus schützen

Und hätte ich keinen Virenscanner drauf hätte ich den kürzlichen Befall über eine Java-Sicherheitslücke nicht mal bemerkt. Da wars zwar schon zu spät, aber immer noch besser bescheid zu wissen, daß man sich was eingefangen hat als arglos weiterzuarbeiten.

Ich will nicht bashen, hab nur folgende Dinge:

A) Aussagen werden nicht besser, wenn man Experten vorschiebt, nur um seiner eingenen Aussage etwas mehr Gewicht zu geben. "Kluge und vernünftige Menschen wissen ja, dass..."

B) Die wirklich gezielten Angriffe finden meist nicht auf irgendwelche popeligen Privatsysteme statt.

C) Privatrechner müssen eher gegen die Unvernunft, bzw. das Unwissen ihres Benutzers geschützt werden. Die bedenkenlos Grußkartenprogramme, Cracks & Co herunterladen.

D) Wer ist denn "fefe"? Jemand den man im Netz kennen muss? Oder nur ein Backlink auf deine Seite?

E) Auch per Javascript kann Schadcode nachgeladen werden

F) Zukünftige Viren kann man nicht immer erkennen, da man erstmal definieren muss, wie lange die Zukunft ist. Und auch neue Sicherheitslücken auftauchen und evtl. Viren entstehen, die so eben noch nicht bekannt waren.

G) Für den Normalo würde ich trotzdem empfehlen: Sicherheitsupdates vom Betriebssystem, Browsern und Plugins anschalten und ne gute Virensoftware + Firewall installieren. Damit lebt es sich meist am sorgenfreisten.

Oder anders gesagt: Ich habe bisher viel mehr virenverseuchte Rechner ohne Virenprogramm erlebt als Rechner, die ne aktuelle Virensoftware draufhatten.

Original von netAction
Hallo!

Unter Software-Entwicklern ist es glaube ich bekannt, dass Virenscanner nur der Virenscannerindustrie nützen. Durch möglichst viel Werbung und Warnmeldungen wird dem Benutzer vorgegaukelt, das Programm würde irgend etwas Sinnvolles machen. Dabei sind es die seltenen Trojaner und die gefährlichen gezielten Angriffe (Wirtschaftsspionage), die leicht alle Scanner umgehen können. Wer nämlich einen Allerweltstrojaner auf seinem Rechner hat, sollte froh über die Warnung sein, dass er angreifbar ist und dann nicht einen Virenscanner gegen exakt diesen Trojaner installieren, sondern das Problem beheben. Diese Sachen stehen auch immer wieder in der c't.

Da Fefe gerade über das Thema gebloggt hat, möchte ich hier mal versuchen die Sache allgemeinverständlich zu erklären. Und zwar verlinkt Fefe den Bericht eines Crackers, der Trojaner erstellt. Dieser erzählt, wie er in die Rechner eingestiegen ist. Und zwar nutzt er Schwachstellen in Browser-Plugins. Unter anderem sagt er, man sollte besser Flash, Acrobat Reader und Java abstellen. Ich habe Acrobat Reader und Java deinstalliert. Für Flash habe ich einen Flashblocker, der es mir erlaubt, wenn ich will trotzdem noch Filmchen anzugucken.

Aber er ist nicht über Flash oder AcroReader in die Rechner gekommen, sondern hat Funktionen der installierten Virenscanner verwendet, um seine Trojaner zu installieren. Die nerven also nicht nur, die schaden auch.

Außerdem schreibt er, Virenscanner könnten eigentlich auch zukünftige und unbekannte Trojaner erkennen. Das wäre sogar einfacher zu programmieren, weil man dann die Signaturen der Trojaner nicht braucht. Aber dann hätte man ja keine Updates mehr zu verkaufen.

Also Virenscanner raus, Acrobat Reader raus, Flashblocker installieren, Java im Browser abstellen. (JavaScript nicht abstellen!) Und regelmäßig Updates installieren.

Hoffe ich habe etwas Licht ins komplexe Thema gebracht und freue mich auf euer Bashing.
Thomas

Original von netAction
... Unter Software-Entwicklern ist es glaube ich bekannt, dass Virenscanner nur der Virenscannerindustrie nützen.
Thomas

Ja, finanziell sicherlich. Übrigens, nur um weitere Beispiele zu nennen, Schlösser nutzen der Schlossindustrie, Kondome der Kondomindustrie !
Daraus aber jetzt abzuleiten keine Türschlösser mehr zu verwenden oder ungeschützt durch die Welt zu V... *piep*, halte ich für außerordentlich gewagte Thesen.

> A) Aussagen werden nicht besser, wenn man Experten vorschiebt, nur um seiner eingenen Aussage etwas mehr Gewicht zu geben. "Kluge und vernünftige Menschen wissen ja, dass..."

Das habe ich nicht gesagt. Ich wollte nur mal Dinge, die in Technik-Blogs kursieren, für MK-User erklären. Also behaupte ich, dass ich manche Dinge besser verstehe als andere. Aber nicht, dass sie dadurch richtig werden.


> C) Privatrechner müssen eher gegen die Unvernunft, bzw. das Unwissen ihres Benutzers geschützt werden. Die bedenkenlos Grußkartenprogramme, Cracks & Co herunterladen.

Genau das ist der Punkt!


> D) Wer ist denn "fefe"? Jemand den man im Netz kennen muss? Oder nur ein Backlink auf deine Seite?

Ich habe mit ihm nicht viel zu tun, außer dass ich einen Mirror von ihm betreibe. Der Mensch ist aber doch ziemlich bekannt.

Ich bekomme öfter beruflich Sticks von Leuten ohne Virenscanner... und bin dann echt froh einen zuhaben, die haben mir schon echt oft den A**** gerettet!

Hmm... nur mal so als Beispiel... Firmen die Software entwickeln, alles Experten... die haben selber Virenscanner auf ihren Rechnern installiert. Ich kenne mehrere hundert Software Entwickler. Jeder verwendet Virenscanner. Ich auch. Sooooo blöd können wir doch gar nicht sein ;-)

Klar hat alles Schwachstellen. Wer absolute Sicherheit haben will, benutzt eben kein Internet. Und selbst dann... ;-)

Viren sind in der Tat weniger gefährlich als selbsternannte Experten, die ihr Halbwissen aus Blogs beziehen. Dumm ist, dass sich ein solches Halbwissen durch gut arbeitende Suchmaschinen schnell verbreitet.

Ratschläge wie "JAVA abschalten" sind auch toll. JAVA wird nämlich gelegentlich gebraucht - relativ häufig bei Softwareentwicklern für JAVA. Abgesehen davon habe ich noch einen besseren Rat in der Richtung. Ich betreibe nämlich auch einen PC ohne jeglichen Virenschutz. Auf ihm verbraucht ein Virenscanner wertvolle Rechenzeit. De4r Trick ist einfach - er ist nicht am Netz!

Wenn du dir als Softwareentwickler auf deinem Arbeitsgerät etwas einfängst und jemand bekommt davon Wind, bist du definitiv der Depp der Abteilung - dann nimmt dich niemand mehr ernst. ;-)

Von daher, schon zum Eigenschutz immer mit Kond ... ähm Virusscanner auf nem "offenen" Rechner :-)

Auf unseren Workstations haben wir allerdings keinen Virusscanner installiert - was auch nicht nötig ist, da kein offenen Internet, keine externen Laufwerke, keine Einspeisequelle für Schadsoftware vorhanden ist. Spart natürlich Resourcen, aber man muss genau wissen, was man da tut.

Bei dem Titel hätte ich jetzt eher FEFEs Nachricht für AntiVir-User gewartet.
Wer's noch nicht weiß, Antivir hat mit einem der letzten Updates Windows7 so gut wie lahmgelegt, da sort viele Systemprogramme als böse qialitfiziert wurden... :-)

@Stefan Pausch: Der Original-Artikel von Fefe

Auf reddit hat der Cracker unter anderem erzählt, wie er durch Kaspersky auf den Rechner kam.

Original von cooltour
Bei dem Titel hätte ich jetzt eher FEFEs Nachricht für AntiVir-User gewartet.
Wer's noch nicht weiß, Antivir hat mit einem der letzten Updates Windows7 so gut wie lahmgelegt, da sort viele Systemprogramme als böse qialitfiziert wurden... :-)

hab ich auch gelesen .... aber komischerweise nichts davon gemerkt

Kein installierter Virenscanner kann definitiv NICHT vor einem Virus schützen

Unsinn. Brain 1.0 schützt vor den meisten Viren, indem man eben nicht alles ausführt, was nicht bei drei auf den Bäumen ist. Nicht als Admin surfen und arbeiten schützt vor den meisten weiteren, viele tun nicht ohne Adminrechte und selbst wenn einer tut, kann er nur das Benutzerprofil infizieren, nicht aber das komplette System. Effektiver und besser geschützt als wenn man blind dem Virenscanner traut.

Es gibt auch Leute, die meinen, Feuerlöscher seien gefährlich, weil's dann öfter brennt, weil die Leute nicht mehr so aufpassen, daß es nicht brennt.

So wie es ja auch Leute gibt, die meinen, wenn man Verhütungsmittel an Jugendliche verteilt, gäbe es mehr Schwangerschaften unter Jugendlichen...

@Lofote
Wo steht da was, daß man blind seinem Virenscanner vertrauen soll?

Das ist reine Statistik. Ein Programm, welches Viren identifizieren soll hat eine gewisse Chance, dies auch erfolgreich zu schaffen.
Ohne ein solches Programm ist die Wahrscheinlichkeit einen Virus zu entdecken also rein statistisch gesehen geringer.

Abgesehen davon, hilft Dir Dein Brain auch nicht viel, wenn Du Dir über eine bisher unbekannte Sicherheitslücke was einfängst. Da aber meistens über diese Lücken bereits bekannte Dropper, Trojaner usw eingeschleust werden hat ein Virenscanner eine gute Chance anzuschlagen.

Original von Lofote
[quote]Kein installierter Virenscanner kann definitiv NICHT vor einem Virus schützen

Unsinn. Brain 1.0 schützt vor den meisten Viren, indem man eben nicht alles ausführt, was nicht bei drei auf den Bäumen ist. Nicht als Admin surfen und arbeiten schützt vor den meisten weiteren, viele tun nicht ohne Adminrechte und selbst wenn einer tut, kann er nur das Benutzerprofil infizieren, nicht aber das komplette System. Effektiver und besser geschützt als wenn man blind dem Virenscanner traut.[/quote]

Brain 1.0 schützt Dich vor absolut garnichts.
Vor 10, 15 Jahren hat man sich vielleicht Viren eingefangen, wenn man irgendwo unüberlegt 'raufgeclickt' hat - heute passiert das über ganz andere Wege. Und das bekommt man dann nur durch Zufall mit. Meist: weil man durch einen Virenscanner über merkwürdige Aktionen informiert wird.

Es bringt auch absolut nichts, nicht mit Administratorrechten zu arbeiten. Moderne Viren nisten sich auch in unterpriveligierten Konten ein und treiben da ihr Unwesen. Ganz ohne Adminrechte.
Die können dann zwar nur über Umwege andere Konten infizieren, was einem aber überhaupt nichts bringt, wenn in einem normalen, verseuchten Konto die Bankverbindungen oder Passwörter mitgelesen werden oder dieses Konto in ein Botnetz eingebunden wird. Für all das sind keine Adminrechte notwendig.

Natürlich sind Virenscanner nicht das Gelbe vom Ei und die Virenscannerhersteller treiben allerlei Unfug mit ihren Programmen. Aber ohne geht absolut nichts.

Dazu zu raten, wie es der TO macht, keinen Scanner zu verwenden, zeugt eigentlich nur von absoluter Unkenntnis.
Und was irgendwelche darstellungssüchtigen Cracker irgendwo im Netz plaudern, interessiert mich nicht die Bohne. (Allerdings: wenn ich Cracker wäre, würde ich auch alle dazu aufrufen, ihre Sicherheitsmassnahmen runterzufahren - würde mir ja das Leben erheblich erleichtern... xD )

Was ich mich immer noch frage: Wie lesen die Leute eigentlich ihre PDFs, wenn sie keinen Acrobat Reader installiert haben? (ist ne ernsthafte Frage, da mich das Teil auch nervt, aber ich beruflich viele PDFs öffnen muss).

Original von Robert Kneschke
Was ich mich immer noch frage: Wie lesen die Leute eigentlich ihre PDFs, wenn sie keinen Acrobat Reader installiert haben? (ist ne ernsthafte Frage, da mich das Teil auch nervt, aber ich beruflich viele PDFs öffnen muss).

ich benutze foxit. ist schneller, kann mehr und ist ein ticken sicherer...