Virenscanner

[maba_de]

Ich finde es immer wieder spannend, wie die „Experten“ hier immer die Schlangenöl Phrase dreschen.
Ich verweise mal auf IT Grundschutz des BSI (OPS 1.1.4), das aus der Installation eines Enterprise Virenscanners ein MUSS macht.
Das gilt natürlich nicht für Privat Leute.

Trotzdem, die pauschale Aussage, das solche Programme nichts bringen ist albern und falsch. Es hängt schlicht und ergreifend davon ab, wo man arbeitet.
Ich würde wirklich wetten, das die meisten derer, die hier am lautesten schreien an ihrem Arbeitsplatz in der Firma einen PC mit Virenscanner nutzen. Warum? Weil es nach wie vor in das Schutz Konzept der meisten Firmen gehört.
In manchen Bereichen ist es sogar Pflicht.
Aber gut, das die Spezialisten hier es besser wissen .

 

[macaholik]

Ich würde wirklich wetten, das die meisten derer, die hier am lautesten schreien an ihrem Arbeitsplatz in der Firma einen PC mit Virenscanner nutzen.

Da liegst du komplett richtig. Der Windows Defender ist nämlich ein Virenscanner und praktischerweise direkt in Windows integriert. Wie bereits gesagt, gibt es für Endpoint Security keine wirklich brauchbare Alternative. Das kann dir die IT Security meines und auch meherer Anderer Unternehmen sicher bestätigen.
Klar reden wir hier nur von Endanwendergeräten, innerhalb unseres Rechenzentrums werden zB ganz andere Geschütze aufgefahren, aber darum geht es hier ja nicht.

 

[oneOeight]

Der beste Schutz gegen Ransomware? Weder Norton, noch GDATA, noch Avira, noch Kaspersky, sondern gute Backups, getrennt vom Rechner. Fertig.

Leider passen sich die Ransomware Entwickler an, suchen gezielt nach Backups, um auch die zu verschlüsseln oder zu vergiften.
https://www.heise.de/meinung/Patch-me-if-you-can-Ransomware-3-0-die-Geister-die-ich-kavallerief-6071696.html

 

[JoergS1969]

Weil es nach wie vor in das Schutz Konzept der meisten Firmen gehört.

Aber warum kann das, was für eine Firma gut ist, nicht auch für einen Heimanwender gut sein?

 

[maba_de]

Aber warum kann das, was für eine Firma gut ist, nicht auch für einen Heimanwender gut sein?

man hat auf macOS und Windows ja bereits gute Schutzsysteme on Board, da muss man als Privatmann eigentlich nichts zusätzlich installieren.
Zudem sind die Enterprise Versionen der Virenscanner, bsp. Symantec Endpoint Protection, nicht vergleichbar mit den Endkunden Produkten.
Die sind einfach stabiler, sicherer und man kauft entsprechenden Support mit entsprechenden Reaktionszeiten ein.
Letzter Punkt, so eine Sicherheitslösung, die falsch konfiguriert ist, kann auch mehr Schaden als nützen, das streite ich nicht ab.

Mir geht es einfach um so pauschale Aussagen, dass das immer überall globalgalaktisch "Schlangenöl" ist - und das ist es nicht.

 

[tocotronaut]

Aber warum kann das, was für eine Firma gut ist, nicht auch für einen Heimanwender gut sein?

Weil die niemanden mit Ahnung bzw einer Strategie im Hintergrund haben.

Bei Firmen kommt oft noch dazu mit der "Endpoint Security" auch einen Echtzeitüberblick über die genutzten Dienstlichen Rechner zu haben.
Es ist also oft auch ein Monitoring und Verwaltungssystem.
Der Virenschutz ist nur Zweitrangig.

 

[rudluc]

Aber warum kann das, was für eine Firma gut ist, nicht auch für einen Heimanwender gut sein?

Ich könnte mir denken, dass ein Administrator in einer Firma eine Nachricht bekommt, auf welchem Client gerade ein Virus erkannt worden ist. Allerdings weiß ich das nicht so genau, weil ich nicht in einer solchen Funktion arbeite. Jedenfalls ist so etwas bei Heimanwendern nicht erforderlich.

 

[JoergS1969]

Mir geht es einfach um so pauschale Aussagen, dass das immer überall globalgalaktisch "Schlangenöl" ist - und das ist es nicht.

Ich sehe das ja eigentlich auch so, das hatte ich ja auch hier in diesem Thread mehrfach angedeutet. Wenn diese Sicherheitslösungen nachweislich alle für die Tonne wären hätten die Hersteller ziemliche Probleme glaube ich. Ich akzeptiere aber auch Aussagen wie "Für zu Hause reichen die integrierten Lösungen vollkommen aus", da bin ich offen für beide Seiten. Ich selber bin kein Experte, darum höre ich mir viele Meinungen und Argumente zu dem Thema an.
Was wäre denn wenn ein Heimanwender sich sagt "Ok, ich hab genug Geld, ich schaffe mir für meinen Heim-PC mit Windows 10 eine professionelle Endpoint-Lösung an, meinetwegen diese Symantec Endpoint Protection. Würde er sich damit, ohne jetzt mal das Thema Kosten zu beachten, etwas gutes tun?

 

[maba_de]

Was wäre denn wenn ein Heimanwender sich sagt "Ok, ich hab genug Geld, ich schaffe mir für meinen Heim-PC mit Windows 10 eine professionelle Endpoint-Lösung an, meinetwegen diese Symantec Endpoint Protection. Würde er sich damit, ohne jetzt mal das Thema Kosten zu beachten, etwas gutes tun?

nein, denn das kann man a. nicht bezahlen und b. schon gar nicht konfigurieren, wenn man keine entsprechenden Skills hat.
Zumal man i.d.R. eine Domäne zur Verwaltung der Clients braucht und um Pattern einzuspielen.

Übrigens bin ich auch kein Experte auf diesem Gebiet, aber ich kenne halt einige bzw. arbeite mit ihnen zusammen.

 

[drd[cc]]

Aber warum kann das, was für eine Firma gut ist, nicht auch für einen Heimanwender gut sein?

Weil das zwei paar Schuhe sind, die abseits des Namens idR nichts miteinander zu tun haben.
Bei großen, zentral administrierten Netzen sind solche Scanner idR nur ein Baustein einer Gesamtstrategie zur Gefahrenerkennung/-abwehr.
Z.B. will man idR zentral alle Postfächer nach Malware scannen, um diese zu isolieren, bevor der unbedachte User drauf klicken kann, oder man will unterbinden das Endanwender eigne Medien oder eigene Endgeräte ins Netzwerk bringen können. Gleichzeichtig willst du installierte Software inventarisieren und gegen CVEs abgleichen, um patchbedarf zu erkenn uvm...

 

[JoergS1969]

nein, denn das kann man a. nicht bezahlen und b. schon gar nicht konfigurieren, wenn man keine entsprechenden Skills hat.
Zumal man i.d.R. eine Domäne zur Verwaltung der Clients braucht und um Pattern einzuspielen.

Ok, das wollte ich wissen, vielen Dank .

 

[walfreiheit]

Ich verweise mal auf IT Grundschutz des BSI (OPS 1.1.4), das aus der Installation eines Enterprise Virenscanners ein MUSS macht.
Das gilt natürlich nicht für Privat Leute.

Doch. Die Software ist heutzutage nur schon im System integriert.

 

[walfreiheit]

Ich sehe das ja eigentlich auch so, das hatte ich ja auch hier in diesem Thread mehrfach angedeutet. Wenn diese Sicherheitslösungen nachweislich alle für die Tonne wären hätten die Hersteller ziemliche Probleme glaube ich. Ich akzeptiere aber auch Aussagen wie "Für zu Hause reichen die integrierten Lösungen vollkommen aus", da bin ich offen für beide Seiten. Ich selber bin kein Experte, darum höre ich mir viele Meinungen und Argumente zu dem Thema an.
Was wäre denn wenn ein Heimanwender sich sagt "Ok, ich hab genug Geld, ich schaffe mir für meinen Heim-PC mit Windows 10 eine professionelle Endpoint-Lösung an, meinetwegen diese Symantec Endpoint Protection. Würde er sich damit, ohne jetzt mal das Thema Kosten zu beachten, etwas gutes tun?

Ganz einfach: Es wurde einem über Jahrzente eingebleut. Und früher hatten die Systeme ja keine entsprechenden Routinen integriert. Heutzutage sind die Karten jedoch ganz neu gemischt. Aus Gewohnheit und oder altem Halbwissen werden jedoch die altbekannten Namen weiter gekauft, weil sie ja ach so tolle Ergebnisse und Sicherheit versprechen. Mal abgesehen davon, dass hier massiv übertrieben wird, und die Nutzer sich deshalb viel zu sehr in Sicherheit wiegen, hast du in modernen Systemen eben eine Routine drin, die für den Normalanwender eben weitere Software überflüssig bis schädlich macht.

 

[JoergS1969]

Ganz einfach: Es wurde einem über Jahrzente eingebleut. Und früher hatten die Systeme ja keine entsprechenden Routinen integriert. Heutzutage sind die Karten jedoch ganz neu gemischt. Aus Gewohnheit und oder altem Halbwissen werden jedoch die altbekannten Namen weiter gekauft, weil sie ja ach so tolle Ergebnisse und Sicherheit versprechen. Mal abgesehen davon, dass hier massiv übertrieben wird, und die Nutzer sich deshalb viel zu sehr in Sicherheit wiegen, hast du in modernen Systemen eben eine Routine drin, die für den Normalanwender eben weitere Software überflüssig bis schädlich macht.

Ich werde auf jeden Fall über deine Worte in der Zukunft nachdenken, habe auch mal deine Seite gesichtet und mir den Beitrag von MacMark durchgelesen. Vielleicht ist wirklich was dran, die Argumente haben ja auch in vielerlei Hinsicht Hand und Fuß.

 

[MacMac512]

Leider passen sich die Ransomware Entwickler an, suchen gezielt nach Backups, um auch die zu verschlüsseln oder zu vergiften.
https://www.heise.de/meinung/Patch-...-die-Geister-die-ich-kavallerief-6071696.html

Naja wenn man gute Backups macht, dann sind die ja wie geschrieben vom Rechner getrennt.
Und wenn man die Platte gar nicht am Gerät ist, dann ist selbst für den besten Ransomwareprogrammierer die Aufgabe unlösbar, dieses Backup zu verschlüsseln.