Virenscanner

JohnnyChicago

Mitglied
Registriert
20.03.2007
Beiträge
670
Mittlerweile werben verschiedene AV-Hersteller extrem aggressiv, auch in ihrer Software, mit Erweiterungen und Sicherheitsmassnahmen, von denen man natürlich nur Gebrauch machen kann, wenn man ein Abo abschliesst. Ich persönlich empfinde das als unseriös und äusserst lästig. Von den unterschiedlichen "Cleaning"-Programmen lasse ich persönlich sowieso die Finger. Wenn die ein neues System schon als akut gefährdet und zugemüllt bezeichnen, dann kann was nicht stimmen...und wenn etwas "gratis" ist, dann bezahlt man vermutlich mit seinen Daten. Ich lasse mittlerweile die Finger von solcher Software. Ich halte meine Software und das OS aktuell.
 

fa66

Aktives Mitglied
Registriert
16.04.2009
Beiträge
15.013
Und auch auf dem Mac gibt’s Nutzer, die es stört, sich immer alle Dateinamenerweiterungen (also genaugenommen die Dateinamenerweiterung) anzeigen zu lassen – is’ ja soo unkuhl, wenn eine App mit .app oder ein JPEG mit .jpg angezeigt wird.

Dass sich so bereits im Groben – wenn auch nicht alle – camouflierten Anwendungen (und sei es eine .exe, die man ggf. unabsichtlich weiterleitet) entdecken lässt, darauf kommen die Suffixunschönfinder nicht.
 

JARVIS1187

Mitglied
Registriert
26.08.2021
Beiträge
100
Mittlerweile werben verschiedene AV-Hersteller extrem aggressiv, auch in ihrer Software, mit Erweiterungen und Sicherheitsmassnahmen, von denen man natürlich nur Gebrauch machen kann, wenn man ein Abo abschliesst. Ich persönlich empfinde das als unseriös und äusserst lästig. Von den unterschiedlichen "Cleaning"-Programmen lasse ich persönlich sowieso die Finger. Wenn die ein neues System schon als akut gefährdet und zugemüllt bezeichnen, dann kann was nicht stimmen...und wenn etwas "gratis" ist, dann bezahlt man vermutlich mit seinen Daten. Ich lasse mittlerweile die Finger von solcher Software. Ich halte meine Software und das OS aktuell.
Ein neues Windows ist zumindest tatsächlich zugemüllt. Da haben sie ja sogar Recht. 😌
 

lisanet

Aktives Mitglied
Registriert
05.12.2006
Beiträge
4.446
@JoergS1969

Frage dich doch mal, wie es technisch überhaupt funkionieren soll, dass Malware auf deinen Rechner kommt. Und dann beatwortet dir selbst die Frage, ob "Anti-Viren-Software" nicht doch nur Schlangenöl ist.

Software kommt auf deinen Rechner durch entweder drive-by-downloads ohne dein Zutun, oder du installierst dir die Software selbst, weil du glaubst, das wäre in Orndung oder du startest / installierst Software, die du per Spam zugesandt erhälst.

Bei drive-by-downloads hilt nur das System up-to-date zu halten und zu hoffen, dass der Hersteller es schnell fixt. AV-software kann dann erst reagieren, wenn der download schon auf deinem Rechner ist. Und das ist dann im Grunde zu spät.

Gegen die anderen Quellen hilft hervorargend, ein klein wenig den Verstand zu nutzen und die Software-Quellen zu hinterfragen, die man nutzt. Wenn du bewusst, weil dich ein paar nackte Geschlechtsteile dazu verleitet haben, den tollen Player / das heiße Web-Cam-Tool zu installieren, bringt dir AV-Software auch wenig, da auch hier die Installation ja schon durch ist.
 

walfreiheit

Aktives Mitglied
Registriert
06.06.2004
Beiträge
34.575
Und auch auf dem Mac gibt’s Nutzer, die es stört, sich immer alle Dateinamenerweiterungen (also genaugenommen die Dateinamenerweiterung) anzeigen zu lassen – is’ ja soo unkuhl, wenn eine App mit .app oder ein JPEG mit .jpg angezeigt wird.
Ist aber leider die Standardeinstellung.
 

lisanet

Aktives Mitglied
Registriert
05.12.2006
Beiträge
4.446
Und auch auf dem Mac gibt’s Nutzer, die es stört, sich immer alle Dateinamenerweiterungen (also genaugenommen die Dateinamenerweiterung) anzeigen zu lassen – is’ ja soo unkuhl, wenn eine App mit .app oder ein JPEG mit .jpg angezeigt wird.

Dass sich so bereits im Groben – wenn auch nicht alle – camouflierten Anwendungen (und sei es eine .exe, die man ggf. unabsichtlich weiterleitet) entdecken lässt, darauf kommen die Suffixunschönfinder nicht.

Was soll dir die Endung bringen, wenn eine App, die du jahrelang nutzt und nun updatest, eine kleine Malware mit an Board hat, weil der Download-Server manipuliert wurde? Oder die Anzeige der Endung *.png, wenn dein seit langem genutzter Viewer eine veraltete libpng nutzt, die durch manipulierte Bilddateien außer tritt gebracht werden kann und die Ausführung beliebigen Codes in den PNGs ermöglicht? So wie ich das sehe ... nichts.
 

maba_de

Aktives Mitglied
Registriert
15.12.2003
Beiträge
17.089
AV-software kann dann erst reagieren, wenn der download schon auf deinem Rechner ist. Und das ist dann im Grunde zu spät.
eigentlich nicht, denn man kann einigen Virenscannern eine Whitlist / Blacklist mitgeben.
Wir haben bisher auf Symantec Endpoint Protection gesetzt und die ist da sehr gut. Die würde in den allermeisten Fällen das Ausführen von Schadcode auf dem Rechner verhindern.
Aber ich gebe dir Recht, besser ist es zu vermeiden, dass Schadcode überhaupt auf den Rechner kommt.
Unsere Mitarbeiter können keine Ausführbaren Dateien aus dem Internet laden und per Mail lassen die sich ja seit Dekaden schon nicht mehr versenden.
 

Al Greco

Mitglied
Registriert
11.03.2005
Beiträge
715
Malwarebytes? Ist das nicht die Software, die Telemetrie und was weiß ich nicht noch alles ungefragt zum Hersteller schickt? Abstellen kann man das wohl auch nicht?
 

fa66

Aktives Mitglied
Registriert
16.04.2009
Beiträge
15.013
Was soll dir die Endung bringen…
Es rede von den Fällen, bei denen ein .exe in der Anzeige (Desktop; Email) scheinbar als Bild.jpg daherkommt, weil die Dateinamenerweiterung ausgeblendet ist – und die Datei eigentlich Bild.jpg.exe heißt.

…wenn eine App, die du jahrelang nutzt und nun updatest, eine kleine Malware mit an Board hat, weil der Download-Server manipuliert wurde?
Dafür kannst du ja nichts, wenn der Anwendungsanbieter manipuliert wurde. Dann kann auch ein lokales Brain 2.0 nicht helfen. Im Fall oben aber sehrwohl.
 

tocotronaut

Aktives Mitglied
Registriert
14.01.2006
Beiträge
28.049
Mich würde mal interessieren, ob es zu diesem Thema irgendwo OFFIZIELLE Stellungnahmen gibt von den hiesigen Betriebssystemherstellern MS und Apple , gleichzeitig aber auch von den hiesigen Herstellern dementsprechender Schutzsoftware. Gibt es z.B. von MS hinsichtlich Windows IRGENDWO eine schriftlich festgelegte und unmissverständliche Aussage darüber, dass zusätzlich installierte Schutzsoftware ihrem Betriebssystem Windows schadet und somit diese Software keinerlei Sicherheit bietet? Falls ja würde es mich sehr freuen, wenn man hier mal einen Direktlink zu dieser Aussage postet.
Nein. So bräsig, da einen ggf. einklagbaren Haftungsgrund anzugeben sind sie nicht. :nono:
 

MacMac512

Aktives Mitglied
Registriert
12.09.2011
Beiträge
5.119
Immer wieder eine schöne Abendlektüre..

Der beste Schutz gegen Ransomware? Weder Norton, noch GDATA, noch Avira, noch Kaspersky, sondern gute Backups, getrennt vom Rechner. Fertig.
Ich benutze locker die letzten 10 Jahre keine AV Software, sondern die eingebauten Mechanismen und Routinen. Völlig ausreichend und absolut in Ordnung. Allerdings muss man eben sein Gehirn einschalten.

Ansonsten ist eine Placeboeffekt im Sinne von "Kaspersky schützt mich vor XYZ" eher ein Sicherheitsrisiko, denn ein Gewinn.
Der Gedanke an den vermeidlich zusätzlichen Schutz führt zu entsprechend nachlässigerem Verhalten.
 

rudluc

Aktives Mitglied
Registriert
16.01.2016
Beiträge
2.146
Ich sehe bei Schadsoftware hauptsächlich drei Gruppen.
1. Die meisten Angriffe sind normalerweise leicht zu erkennen, wenn man nicht von Habgier oder übertriebener Neugier getrieben ist, weil sie an ein aktives Verhalten des Users appellieren. Man soll auf irgendeine Seite gehen, einen dubiosen Anhang anklicken, persönliche Daten angeben (komplette Benutzerdaten) und dabei noch Warnmeldungen des Systems in den Wind schlagen. Man holt die Schadsoftware also selbst auf den Rechner und/oder gibt seine geheimsten Informationen preis.
2. Etwas anderes sind obsolete Betriebssysteme, die nicht mehr mit Sicherheitspatches versorgt werden oder aktuelle Systeme, die von den Usern nicht upgedatet werden. Auch hier ist der User selbst Schuld, wenn er so naiv ist.
3. Und die letzte aber extrem kleine Gruppe sind vom Hersteller noch nicht gefixte, aber bereits ausgenutzte geheime Sicherheitslücken, wie sie aktuell der Pegasus-Trojaner ausnutzt. Hier bekommt der User normalerweise nichts davon mit. Allerdings beschränken sich solche Angriffe auf VIPs.
Kurz gesagt: Gehirn bei der Computernutzung einschalten und ansonsten zügig Updates einspielen.
 

lisanet

Aktives Mitglied
Registriert
05.12.2006
Beiträge
4.446
Es rede von den Fällen, bei denen ein .exe in der Anzeige (Desktop; Email) scheinbar als Bild.jpg daherkommt, weil die Dateinamenerweiterung ausgeblendet ist – und die Datei eigentlich Bild.jpg.exe heißt.
Ich habe mir das schon gedacht, dass du dieses Beispiel aus der Windows-Welt bringst.

Unter macOS läuft die Sache halt etwas anders. Selbst wenn wir annehmen, eine *.app würde es schaffen sich als *.jpg zu tarnen, dann würde spätestens macOS beim Doppelklick auf das vermeintliche *.jpg eine Meldung bringen, dass das Programm xxxx.jpg nicht ausgeführt werden kann. Und zwar deswegen, weil alle *.app / *.command. oder auch einfach nur Files mit executable-bit, die auf den Mac gelangen per download oder per Mail das sog. Quarantäne-Bit gesetzt erhalten und daher nicht einfach ausgeführt werden können. Zudem wurde seit Catalina auch noch die Notarisierung eingeführt, die für alle *.app / *.command oder executable-bit Files eine Prüfung durchführt und ein Starten nicht einfach so durchführt.

Es hat also keinerlei Nachteile, wenn man unter macOS die Endungen einer Datei nicht erkennt. Zu den dunklen Windows-Zeiten und vielleicht auch immer noch unter Win10 mag das ja hilfreich gewesen sein bzw. immer noch so sein. Unter macOS ist es schlichtweg überflüssig.

Es ist also keinesfalls so, dass die, wie du sagst, "Suffixunschönfinder" nicht darauf kommen, dass es angeblich gefährlich sei, die Suffixe nicht anzuzeigen, es ist wohl eher so, dass deine angeblichen "Suffixunschönfinder" das gar nicht wissen müssen oder manche sogar offensichtlich deutlich mehr von den Sicherheitsmaßnahmen unter macOS verstehen, als du.

Sorry, klingt hart, ist aber meiner Ansicht nach so, und wenn du schon andere User:innen so zu diskreditieren versuchst, musst du mit dem Contra leben.
 

lisanet

Aktives Mitglied
Registriert
05.12.2006
Beiträge
4.446
Ansonsten ist eine Placeboeffekt im Sinne von "Kaspersky schützt mich vor XYZ" eher ein Sicherheitsrisiko, denn ein Gewinn.
Der Gedanke an den vermeidlich zusätzlichen Schutz führt zu entsprechend nachlässigerem Verhalten.
... besser hätte man es nicht ausdrücken können. Full ACK. :upten:
 

lisanet

Aktives Mitglied
Registriert
05.12.2006
Beiträge
4.446
Dafür kannst du ja nichts, wenn der Anwendungsanbieter manipuliert wurde. Dann kann auch ein lokales Brain 2.0 nicht helfen. Im Fall oben aber sehrwohl.

Stimmt, "Brain 2.0" hilft da nicht dagegen, aber die Nutzung von Download-Möglichkeiten, die großen Aufwand treiben, die Nutzer von Malware zu schützen, verringert das Risiko deutlich. Nicht jeder einzelne Entwickler oder jede freie kleinere Softwareschmiede ist in der Lage, die gleiche manpower in die Sicherheit ihrer Download-sites zu stecken, wie großer Software-Anbieter. Damit meine ich unter macOS exakt den hier im Forum so verhassten Mac App Store. Ja, sicher ist keine Site. Aber die Wahrscheinlichkeit ist halt beim Mac App store, durch die diversen Maßnahmen drastisch geringer, sich mit Malware zu infizieren, als bei den individuellen Seiten diversen Entwickler oder Open-Source-Anbieter.
 

fa66

Aktives Mitglied
Registriert
16.04.2009
Beiträge
15.013
Es hat also keinerlei Nachteile, wenn man unter macOS die Endungen einer Datei nicht erkennt
Und die Email-Weiterleiter? Das Gedöns, das auf dem Mac nichts bewirkt, kann so fahrlässig in die Windowswelt distribuiert werden.
 

lisanet

Aktives Mitglied
Registriert
05.12.2006
Beiträge
4.446
Und die Email-Weiterleiter? Das Gedöns, das auf dem Mac nichts bewirkt, kann so fahrlässig in die Windowswelt distribuiert werden.

Was haben jetzt User:innen, die Mails einfach so weiterleiten, genau mit der Anzeige von Suffixen zu tun? Dein Beispiel war doch exakt das, dass diese "Suffixunschonfinder" sich gefährden würden, weil sie die Suffixe nicht sehen. Und das tun sie halt nicht.

Und wenn, so wie du jetzt unterstellst, diese einfach Mails weiterleiten, dann tun sie das auch, ob sie nun Suffixe anzeigen lassen oder nicht.

Und am allerwichtigsten:

Wenn du unter macOS eine Mail erstellst und eine *.app dort als Anhang anfügst, wird die Endung *.app auch dann angezeigt, wenn du im Finder die Anzeige der Suffixe nicht eingestellt hast.

Tja, war wohl nix mit deinem Argument. ;)
 
Oben Unten