SwissBigTwin
Aktives Mitglied
- Dabei seit
- 07.01.2013
- Beiträge
- 20.506
- Reaktionspunkte
- 10.413
AV & Firewall - Nötig auf einem Mac ?
- Ersteller Wolfseye
- Erstellt am
MacMac512
Aktives Mitglied
- Dabei seit
- 12.09.2011
- Beiträge
- 6.186
- Reaktionspunkte
- 4.580
Ich sage nein!
Wenn DU es meinst du brauchen, okay. Manche kaufen auch Globuli.
Woher weißt du, dass deine "gute" AV Software tatsächlich funktioniert und nicht ein paar Trojaner/Viren etc. einfach nicht erkennt?
Worauf man sich bei AV-Wächtersoftware verlässt ist, dass "keine Meldung" gleichbedeutend ist mit "Alles sauber". Das ist aber ein klassischer "false positive". Wenn die AV Software nie anschlägt, habe ich entweder nie einen Virus bekommen oder aber die Software nie einen gefunden, den sie kannte. Zusätzlich dazu wird von der AV ein Ausmaß an Zugriffsrechten gefordert, dass es lohnender ist die AV Software selbst, statt das System, anzugreifen. Dort hat man dem Programm ja direkt selbst Adminrechte gegeben.
Wächtersoftware braucht niemand, was man brauchen kann ist eine Scansoftware, die bekannte Signaturen versucht zu erkennen.
Ersteres stellt selbst ein Sicherheitsrisiko dar (s.o.), während letzteres einen möglicherweise bereits bekannten Virus erkennt und die Weitergabe im Netzwerk verhindert.
Die Frage is mMn nicht ob man sie braucht, sondern ob diese Software den Schutz gewährleistet, den (man) sich verspricht. Ich meine: nein. Denn die diversen Scanner reissen oft größere Lücken auf, und der Schutzfaktor an sich ist fraglich.
Wenn, dann erscheint mir eher eine Firewall mit entsprechender Software sinnvoll, klassische, auf allen Rechnern installiere AV-Software eher nicht
Wenn, dann erscheint mir eher eine Firewall mit entsprechender Software sinnvoll, klassische, auf allen Rechnern installiere AV-Software eher nicht
maba_de
Aktives Mitglied
- Dabei seit
- 15.12.2003
- Beiträge
- 20.496
- Reaktionspunkte
- 12.434
Und wie erkennst du die ohne Software?
Impcaligula
Aktives Mitglied
- Dabei seit
- 17.05.2010
- Beiträge
- 8.164
- Reaktionspunkte
- 7.920
Gar nicht erst rein lassen...Und wie erkennst du die ohne Software?
Keine kritischen Anhänge öffnen.
Keine Software herunter laden wo ich nicht 100% sicher bin.
Keine Links anklicken die ich nicht kenne.
Dazu: Hirn einschalten, zB: wenn du um dein Admin-Passwort (Win: UAC getriggert) gefragt wirst, frage dich: Warum werde ich jetzt gefragt? Wenn zB beim Öffnen eines PDF das Admin-Passwort abgefragt wird, sollten die Alarmglocken schrillen.
Keine Software kann Vorsicht und Mitdenken ersetzen
Keine Software kann Vorsicht und Mitdenken ersetzen
Roman78
Aktives Mitglied
- Dabei seit
- 02.10.2006
- Beiträge
- 6.707
- Reaktionspunkte
- 4.049
Brain.exe: https://brain.yubb.de/ 
MacMac512
Aktives Mitglied
- Dabei seit
- 12.09.2011
- Beiträge
- 6.186
- Reaktionspunkte
- 4.580
Und wie erkennst du die ohne Software?
Dafür sorgen, dass keiner auf den Rechner kommt?
Außerdem ist immer die Frage, ob er aktuell vorhandene Virus wirklich Schaden anrichten kann, oder nur einen "falschen Wirt" hat. Klassiker: Ein Virus/Trojaner mit *.exe auf einem Mac.
-> Ja, ein Schadprogramm, nein nicht ausführbar, also ungefährlich für mich.
Wäre hier ein Wächterprogramm sinnvoll, inkl. zusätzlicher Sicherheitslücken und tiefgreifenden Adminrechten?
Nein, weil mich der Virus nicht betrifft und ich dafür neue Sicherheitslücken installiere und denen auch noch Adminrechte gebe. Das Scanprogramm kann aber den Virus finden und verhindern, dass ich den im Netzwerk an meinen Windowsrechner weitergebe.
Unter Windows einfach nachdenken bevor man ein Bild/PDF/Anhang mit Adminrechten öffnet. Warum soll ich das PW eingeben? ist das sinnvoll, etc.?
Und solange AV nicht zu 100% funktioniert und jeden Virus erkennt, reicht schon ein Virus aus um alles lahmzulegen.
Wer bei Ransomware wie WannaCry eine AV-Software hatte, konnte nicht mal den Virus loswerden. Hier hat die "tolle" AV (aller Hersteller) den Virus nicht gefunden/gefiltert oder irgendwas verhindert, sondern im Gegenteil dem Virus geholfen und mich als Anwender noch wehrloser gemacht. Und wenn der Virus selbst den Killswitch betätigen will, meine Antivirensoftware das aber nicht will...? Dann kann ich nur herzhaft über jeden lachen, der sich von AV-(Wächter)Software mehr Sicherheit verspricht.
maba_de
Aktives Mitglied
- Dabei seit
- 15.12.2003
- Beiträge
- 20.496
- Reaktionspunkte
- 12.434
Ihr stellt das immer so dar als ob User, die einen Scanner installieren (müssen) das Denken abstellen. Diese Meinung ist einfach schwachsinnig.Dafür sorgen, dass keiner auf den Rechner kommt?
Ob und wie ein Scanner sinnvoll ist muss jeder für sich entscheiden. Zudem muss ein entsprechendes Sicherheitskonzept erarbeitet werden. Je nach Bedrohungslage.
Insofern sind so Pauschale Aussagen wie "man" braucht keinen Scanner einfach Quark.
MacMac512
Aktives Mitglied
- Dabei seit
- 12.09.2011
- Beiträge
- 6.186
- Reaktionspunkte
- 4.580
Gegen die neuen Sicherheitslücken kann ich aber dann selbst durch ein Sicherheitskonzept und Denken nichts machen.
Gegen einen Scanner habe ich auch nichts gesagt, aber gegen diese Wächtertools.
Allerdings habe ich nach der Installation MEHR Sicherheitslücken als vorher und muss dann immernoch Nachdenken. Macht der 08/15 User aber nicht, da wird auf "desinfizieren" geklickt und weiter geht der Spaß. Letztlich wiegt es den User in falscher Sicherheit und gauklet etwas vor, was es systembedingt einfach nicht leisten kann.
Interessante Gedanken zum Thema: https://blog.fefe.de/?ts=a7f4c0ac
Ich weiß etwas lang, aber durchaus mal lesenswert, da auch mal Parallelen gezogen werden.
Ein wie ich finde interessantes Zitat aus obigen Link:
Gegen einen Scanner habe ich auch nichts gesagt, aber gegen diese Wächtertools.
Allerdings habe ich nach der Installation MEHR Sicherheitslücken als vorher und muss dann immernoch Nachdenken. Macht der 08/15 User aber nicht, da wird auf "desinfizieren" geklickt und weiter geht der Spaß. Letztlich wiegt es den User in falscher Sicherheit und gauklet etwas vor, was es systembedingt einfach nicht leisten kann.
Interessante Gedanken zum Thema: https://blog.fefe.de/?ts=a7f4c0ac
Ich weiß etwas lang, aber durchaus mal lesenswert, da auch mal Parallelen gezogen werden.
Ein wie ich finde interessantes Zitat aus obigen Link:
Fefes Blog schrieb:
@maba_de: Das seh ich anders. Wie oft hab ich Aussagen gehört wie: "Kann nix passieren, haben Antivir" oder "Wir sind sicher, wir haben eine Firewall". Der Technik-Affine User ist vielleicht weniger gefährdet, die in IT - Fragen unbeleckte Sekretärin, die sich ob der installierten AV - Software in Sicherheit wähnt, sehr wohl. Leider wird das Hirn oft ausgeschaltet oder die Fähigkeit zumindest grob zu erkennen daß da gerade möglicherweise etwas Böses passiert ist einfach aus fachlichen Gründen nicht gegeben.
Diese User auch noch in falscher Sicherheit zu wiegen ist fatal.
Eines ist klar: ein Virenscanner ist KEINE Sicherheitsmassnahme, sondern ein zusätzliches Einfallstor für Schadsoftware. Das ist einfach so.
Diese User auch noch in falscher Sicherheit zu wiegen ist fatal.
Eines ist klar: ein Virenscanner ist KEINE Sicherheitsmassnahme, sondern ein zusätzliches Einfallstor für Schadsoftware. Das ist einfach so.
Impcaligula
Aktives Mitglied
- Dabei seit
- 17.05.2010
- Beiträge
- 8.164
- Reaktionspunkte
- 7.920
Genau.
Malwarebytes ist ein reiner Scanner. Tritt erst in Aktion wenn man die App startet und scannt dann entsprechende Dateien.
Software wie Avast Sophos und Co nisten sich tief ins System ein und wollen für Dich bestimmen was sicher oder unsicher ist! Wenn Angreifer nun eine Sicherheitslücke der AV Software nutzen - wird der AV Software grünes Licht vorgekaugelt. Und da Du der AV Software die Erlaubnis gegeben hast tief in der Systemsicherheit ein zu pflanzen ... macht die nicht so harmlose Datei was sie will...
Ich kenne viele der hier dargelegten Argumente seit über 20 Jahren. Ins gleiche Horn wurde damals schon im Usenet geblasen. Die Realität sieht aber anders aus. Virenscanner und Firewalls stellen legitime Instrumente dar, um das allgemeine Sicherheitsniveau von Systemen zu steigern. Natürlich erkennen viele Anti-Virus Lösung aufgrund ihrer Arbeitsweise nicht den neusten heißen Scheiss des Darknets. Hier mit WannaCry zu argumentieren ist sinnfrei. Zur Verbreitung von WannaCry führten andere, längst bekannte Lücken, für die es sogar Patches gab. Der eigentliche Angriffspunkt für die Infektion war aber der Mensch, der etwas ausführen musste. Da hilft leider selten eine Softwarelösung. Und was die Angriffsvektoren angeht, so gibt es in Flash oder Java genug Lücken, die eine Drive-By Infektion ermöglichen. Wenn es neue Exploits sind, bringt da nun mal kein Scanner was, vielleicht noch am ehesten Produkte wie Palo Alto Traps.
Vermutlich wird hier auch oft aus der Nische "Apple" argumentiert, die bisher ein webig lohnenswertes Ziel ist. MacOS ist nicht per se sicherer oder unsicherer als z.B. Windows 10. es ist nur weniger lohnenswert aufgrund der Verbreitung.
Aus der Perspektive Windows reicht die integrierte Firewall, der Windows Defender und ein gesundes Misstrauen.
Vermutlich wird hier auch oft aus der Nische "Apple" argumentiert, die bisher ein webig lohnenswertes Ziel ist. MacOS ist nicht per se sicherer oder unsicherer als z.B. Windows 10. es ist nur weniger lohnenswert aufgrund der Verbreitung.
Aus der Perspektive Windows reicht die integrierte Firewall, der Windows Defender und ein gesundes Misstrauen.
MacMac512
Aktives Mitglied
- Dabei seit
- 12.09.2011
- Beiträge
- 6.186
- Reaktionspunkte
- 4.580
Wieso? AV Software hat sogar verhindert, dass man den WannaCry wieder los geworden wäre. Wie kommt man dann zu dieser Aussage?
(Gegen die Firewall will ich nichts gesagt haben.
)Und beim Mac genauso..
Es braucht Brain.exe und Brain.app und ansonsten keinen Virenwächter, um die Sicherheit zu erhöhen. Alle Wächter werden die Sicherheit aber keinesfalls erhöhen, sondern das Gegenteil bewirkten.
Gegen Virenscanner, um verdächtige Dateien zu scannen habe ich nichts gesagt und dafür benutzt man eben beispielsweise Malwarebytes etc.
Soviel zum Thema legitime Lösung: https://www.heise.de/security/meldu...n-Software-als-Sicherheitsluecke-2277782.html
Es scheint mir nicht wirklich sinnvoll, Sicherheitslücken durch noch mehr Sicherheitslücken abzusichern.
Windows Defender: richtig. Ggf. MS EMET einsetzen. Und allenfalls eine Firewall mit Scanfunktion (Deep Packet Inspection, Stateful Inspection, was es alles gibt)
Es scheint mir nicht wirklich sinnvoll, Sicherheitslücken durch noch mehr Sicherheitslücken abzusichern.
Windows Defender: richtig. Ggf. MS EMET einsetzen. Und allenfalls eine Firewall mit Scanfunktion (Deep Packet Inspection, Stateful Inspection, was es alles gibt)
Impcaligula
Aktives Mitglied
- Dabei seit
- 17.05.2010
- Beiträge
- 8.164
- Reaktionspunkte
- 7.920
Mich wundert nur wieso wir / ich so viele verseuchte Windows Rechner bekommen - obwohl auf den Rechnern AV Software installiert ist. Und das auch mit kostenpflichtiger AV Software.
Warum ist das so?
a) weil viele Bedrohungen schlichtweg nicht erkannt werden.
b) weil die meisten Anwender Dateien öffnen, weil die AV Software nichts bedrohliches gefunden hat (und so den Anwender in Sicherheit wiegen).
Warum ist das so?
a) weil viele Bedrohungen schlichtweg nicht erkannt werden.
b) weil die meisten Anwender Dateien öffnen, weil die AV Software nichts bedrohliches gefunden hat (und so den Anwender in Sicherheit wiegen).
Wie ich bereits sagte: Die gleichen Argumente habe ich vor 20 Jahren im Usenet gelesen. Das mantraartige Wiederholen macht die Argumentation nicht besser oder richtiger.
Die Menge der Infektionen hängt schlicht mit der Menge der potenziellen Rechner zusammen.
Der Vortrag von Joxean Koret ist ganz nett, aber eben auch nur ein Beitrag. Für eine fundierte Argumentation sind schon ein paar mehr Quellen notwendig.
Stellen wir fest: Wir sind uns einig, dass wir uns hier nicht einig sind.
Die Menge der Infektionen hängt schlicht mit der Menge der potenziellen Rechner zusammen.
Der Vortrag von Joxean Koret ist ganz nett, aber eben auch nur ein Beitrag. Für eine fundierte Argumentation sind schon ein paar mehr Quellen notwendig.
Stellen wir fest: Wir sind uns einig, dass wir uns hier nicht einig sind.
Wie alt die Argumentation ist, ist irrelevant. Es handelt sich schlicht um Fakten.
Zuletzt bearbeitet:
Impcaligula
Aktives Mitglied
- Dabei seit
- 17.05.2010
- Beiträge
- 8.164
- Reaktionspunkte
- 7.920
Wie ist dann Deine Argumentation?
Nehmen wir die Pilzesammler App. Sie erkennt meistens die richtige Art von Pilse. Meistens. Du musst (!) Pilse sammeln gehen und Du musst diese danach essen. Die App erkennt aber auch mal ungiftige Pilze als giftige an - und giftige dummerweise als ungiftige.
Würdest Du jetzt sagen - da ich die Pilse sammeln und essen muss - ist die App unbrauchbar und ich holr mir lieber einen Profi ... oder akzeptierst Du die 10% Fehlbarkeit der App - denn he besser als gar keinen giftigen Pils erkennen!
---
Meine Argumentation. Wenn ich 10 Mails bekomme und deren Anhang auch öffnen muss - bringt es mir nichts! wenn 9 Bedrohungen gefunden und 1 Bedrohung durch geht!
Dass 9 Bedrohungen erkannt werden ist eben nicht dieses immer aufgeführte "besser als nichts" ! Wenn ich ein Verschlüsselungstrojaner bekommen habe spieltes keine Rolle ob ich mir 10 davon einfange ohne AV Software oder nur 1 "dank" AV Software. Infiziert ist infiziert - egal ob 10x oder 1x ...
Und Deine Argumentation? Von Dir hat man auch keine Argumente gelesen außer das Mantra wiederholen dass es die Diskussion schon vor Jahren gab