Anti-Virenprogramm nötig oder nicht?

[NicoDeluxe]

Hallo,

habt ihr Antiviren-Programme laufen? Wenn ja, welche sind zu empfehlen?

Bekomme zur Zeit enorm viel Spam und hab keine Lust auf Probleme, falls ich mal versehntlich was falsches anklicke.

 

[SwissBigTwin]

Nein... nach ca. 2000 Threads über dieses Thema hier im Forum, sollte das eigentlich nix neues sein.

 

[Loki M]

Hallo,

habt ihr Antiviren-Programme laufen? Wenn ja, welche sind zu empfehlen?

Bekomme zur Zeit enorm viel Spam und hab keine Lust auf Probleme, falls ich mal versehntlich was falsches anklicke.

Keines ist zu empfehlen.... Finger weg von allen „Verbesserungsprogrammen“, inkl MacKeeper, Cleanmymac und Co

 

[electricdawn]

falls ich mal versehntlich was falsches anklicke.

Einfach den Mist meiden und nichts anklicken. Ist eigentlich gar nicht so schwer. Bei Anhängen lieber sich vergewissern, dass sie von dem kommen, von dem sie vorgeben zu kommen, und ansonsten nicht auf alles reinfallen, was Webseiten einem vorgaukeln wollen. KEINE Webseite kann deinen Computer auf Viren untersuchen. Und MacOS wird Dir nicht plötzlich beim Surfen erzählen, das Du zig merkwürdige Viren auf deinem Rechner hast, und jetzt SOFORT dieses Tool runterladen musst, um sie angeblich zu killen.

Wirklich nicht so schwer.

 

[dg2rbf]

Hi,
Spam, bekommst du mit Antivirenprogrammen nicht weg, das sind zwei verschiedene Paar Stiefel, du must beim Provider nen Spamfilter konfigurieren, oder in deinem System nen Spamfilter einrichten.

Gruß Franz

 

[NicoDeluxe]

Mir geht es darum; ein Kunde schickt mir immer Rechnungen per Mail. Nun waren auch Word Dateien dabei, sein System wurde missbraucht. Gut dass ich das bemerkt habe, meine Mitarbeiter aus nicht-technischen Abteilungen hätten die vielleicht gutgläubig geöffnet. Das war der Auslöser nochmal zu schauen ob das andere Prävention gibt außer allen alles 10 mal zu erklären und den Finger zu heben. Menschliche Fehler passieren nun mal. Wahrscheinlich hätten die Word Dateien nur auf Windows Rechnern Schaden verursacht, aber sicher ist sicher

 

[electricdawn]

Ich sage Dir jetzt schon voraus, dass ein Antivirenprogramm Dir da wohl nicht hätte helfen können. Abgesehen davon liegt es an dem Kunden seine Systeme zu sichern, und nicht an Dir, dir deine Systeme mit AV-Software zu ruinieren.

AV-Software ist eher gefährlich für deinen Rechner, als das sie Dich schützt.

PS: Wenn unbedingt AV-Software für den gewerblichen Betrieb, dann würde ich diese auf dem Email-Server eurer Organisation installieren. Dann würde ich mich aber lieber bei richtigen Sicherheitsprofis erkundigen. Auf dem Desktop hat solche Software nichts zu suchen.

 

[pc-bastler]

Von dem ab, was bereits gesagt wurde und dass um Mitarbeitersensibilisierung nichts herumführt... es gibt tatsächlich noch irgendjemanden, der Rechnungen etc als Officedokument (und vermutlich auch noch in einer unsignierten und unverschlüsselten Mail) verschickt? - Ist schon cool, kann man sich die Summen direkt vor dem bezahlen nochmal anpassen...

 

[devo]

Bewerbungen sind heutzutage ziemlich erfolgreich. Personaler und Sekretärinnen scheinen die Awareness Trainings regelmäßig zu schwänzen *SCNR*

 

[NicoDeluxe]

Hab unseren Server Mann nochmal gebeten den Spam Filter schärfer zu stellen und ggf. auf andere Software zu setzen, gute Idee danke.

Auch das phisching hat dich drastisch vervielfacht. Paypal Amazon usw muss Ann drei mal hinsehen inzwischen. Aber das mit dem serverseitigen gefällt mir, da geht noch was

 

[devo]

Beim BSI findet man ganz gute Richtlinien, wie man sich auch als KMU einigermaßen schützen kann. Also UTM am Anfang, Endpoint Protection auf Servern und Clients, ggf. Exchange Filterplug-in.

Auf dem Desktop hat solche Software nichts zu suchen.

Solche Aussagen finde im gewerblichen Umfeld gefährlich, denn da ist man leicht in der Haftung, wenn man auch wenn aus Versehen mal ne Makroverseuchte Mail oder was auch immer weiterleitet. Da ist man ganz schnell der gelackmeierte, wenn man sich auf den Standpunkt stellt "Mein System ist nicht anfällig für diesen Angriff". Man darf nicht vergessen, dass die allermeisten KMU keinen eigenen Admin haben, der alles im Griff hat, was rein und rausgeht und wo ein Speedport oder ne Fritzbox steht, statt eine UTM. Oft werden ja auch Policies durchgesetzt durch die Endpoint Protection wie "darf keine CDs brennen" oder "darf nicht meine Kundendatenbank auf USB stick mit nach Hause nehmen". Außerdem darf man den Signatur Gap nicht vergessen, eventuell kennen die vorgeschalteten Systeme die Malware noch gar nicht und nach ner Woche greift der User drauf zu, hat inzwischen die Signaturen und die Mail wird gelöscht. Sicherheit ist wie eine Zwiebel.
Auch die DSGVO schreibt vor, dass man das technisch und finanziell angemessene zu tun hat, um Schutz zu gewährleisten.

 

[Loki M]

Auch die DSGVO schreibt vor, dass man das technisch und finanziell angemessene zu tun hat, um Schutz zu gewährleisten.

Die Problematik hier ist aber: Virenscanner am Mac sind nicht nur weitgehend wertlos. Untersuchungen haben gezeigt, dass nach Installation von Virenscannern am Mac oftmals die gefährlichsten Lücken die Virenscanner selbst sind.

Somit könnte man durchaus Zurecht argumentieren, der beste technische Schutz ist am Mac Desktop keinen Virenscanner zu installieren, womit der DGSVO am ehesten entsprochen wäre.

Tatsächlich wäre das Sinnvollste, einen derartigen Scanner in eine sauberer Firewall zu integrieren

 

[devo]

Das will und kann ich mangels Anwaltsdiplom nicht beurteilen. Ich bin nur der generalbevollmächtigte für Schuldfragen, also der ITler.

Ich seh das so: Wenn dein Mac AV einen POP/IMAP/SMTP Scanner hat, bist du fein raus, darauf kannst du dich berufen. Aber mit weitgehend und oftmals zu argumentieren, da nimmt man dich auseinander.
Und was heisst "Untersuchungen haben gezeigt"? das kommt jeder Anwalt gleich mit "GDATA ist die Nr1 beim Mac Virenschutz (Stiftung Warentest)".

Wie auch immer, ich will ja nicht missionieren, ich bin ja auch eigentlich der Meinung, dass jeder für seinen Kram verantwortlich ist. Nur ist die Realität im gewerblichen Umfeld halt eine ganz andere als privat.

 

[Loki M]

Das Ganze ist nicht wirklich ausjuridiziert. Es gibt also leider keinen definitiven Stand des Wissens bzw der Rechtsprechung der universell gilt. So schnell nimmt mich da niemand auseinander, denn das ist technisch Fakt. Das Gutachten das was anderes bescheinigt möchte ich mal sehen (MSc in InfoSec und Forensics vorhanden).

Wahrscheinlich würde ich als angestellter Verantwortlicher ebenso handeln, also ggf. Virenscanner installieren. Das würde ich aber nicht aus technischer Sinnhaftigkeit machen, sondern einzig um aus der Schusslinie zu sein.

In meinem Kleinstunternehmen halte ich das wie beschrieben.

 

[devo]

Ich werd mich sicher jetzt nicht von dir in einen Kleinkrieg ziehen lassen. Ich bin auch immer sehr froh, wenn ich solche überzeugten Kunden habe. Von denen lasse ich mir dann meinen Beratungspunkt unterschreiben und sie mit ihrer Lösung glücklich sein, das nagt nicht an meinem Stolz.

Wie gesagt, ich habe kein Interesse am Missionieren.

 

[Loki M]

Ich werd mich sicher jetzt nicht von dir in einen Kleinkrieg ziehen lassen.

Das ist auch nicht meine Intention. Ich sehe es aus technischem Interesse und somit rein von technischer Seite. Nochmals: wäre ich in angesteller verantwortlicher Position würde ich vermutlich auch Scanner installieren um aus der Schusslinie zu sein.

Da die Frage kam, hier vollständigkeitshalber ein interessanter Artikel: https://www.wired.com/2016/06/symantecs-woes-expose-antivirus-software-security-gaps/

 

[devo]

Glaub ich auch nicht, dass das dein Interesse ist.

Aber als Techie les ich jetzt auch keinen antiken Artikel aus 2016.

Bitte etwas aus 12.2018 und was von führenden Mac AV Herstellern wie Sophos, GD, BD...

Dabei will ich den Kram gar nicht verteidigen