AW: Welcher Virenscanner
 

Soso. Linux/Rst-A und Linux/Rst-B waren aber ziemlich erfolgreich, dafür daß "Linux" so sicher ist. Und vielleicht hilft Nachlesen bei der Unterscheidung zwischen Exploit und Malware. Die schließen sich zwar nicht aus, aber sind erstmal prinzipiell zwei verschiedene Paar Schuhe ;)

Vielleicht sollten wir aber auch davon wegkommen von "Linux" zu reden, denn das ist nur der Kernel - und dann gibt's über dreihundert Distros die sich alle (mehr oder weniger stark) unterscheiden. Wenn du jemals versucht hast ein Nicht-FLOSS-Programm für mehrere Distros zu schreiben, weißt du auch, daß die oft nichtmal binärkompatibel sind (soviel zur "DLL hell" in Windows, Linuxe sind um Längen schlimmer).

Die Behauptung daß das Arbeiten mit niedrigen Rechten irgendetwas bringen würde hält sich auch hartnäckig (ebenso wie das Prinzip von Returnil und anderen, was eigentlich relativ unsinnig ist und bestenfalls Beweise vernichtet), obwohl sie für diverse Malware-Kategorien absolut irrelevant ist - auf allen Systemen. Es kommt nämlich auf die Ziele der Malware an und die sind heute meist "kommerzieller" Natur. Genau aus diesem Grund wird vermehrt auch MacOS X angegriffen, weil der Gewinn an Marktanteilen es auch für Malware-Autoren attraktiv macht. Wenn deine Daten erstmal übertragen sind, ist das Ziel der Malware ggf. schon erreicht. Und dazu braucht man eben vielfach keine Sonderrechte (ala sudo). Und wenn die Linuxfreunde dann nichtmal ksplice einsetzen und aus Eitelkeit auf Neustarts verzichten, sind sie bspw. vor Exploits auch nicht gefeit.

AW: Welcher Virenscanner
 

Theoretisch ist das schon möglich, aber in der Praxis fängt man sich mit einer Desktop Distro wie Ubuntu oder was auch immer nichts ein. Die Chance ist 1000 mal kleine, als mit einem Windows-Rechner. Für Linux gib es eine Hand voll Viren und Trojaner, für Windows Millionen.

AW: Welcher Virenscanner
 

Trotzdem ist das eine trügerische Sicherheit. Deiner Rechner könnte gerade der sein, der von einem der wenigen Schädlingen befallen wird.

AW: Welcher Virenscanner
 

Njet. Ich halte AV-Software (zumindest teilweise) für Snakeoil, das steigert zwar die gefühlte Sicherheit, was aber viel mehr bringt, ist ein stets möglichst aktuelles (Patches/Updates) System (-> weniger Angriffsvektoren) und ein mündiger/aufmerksamer Benutzer (-> menschlicher Faktor).
Der klassische, signaturbasierte Ansatz von AV-Software wird nach meinem Wissen von der Flut an neuen Viren "überrannt", ich bin mir nicht sicher, ob die Verhaltensanalyse dieses Problem lösen kann.

mfG
Markus

AW: Welcher Virenscanner
 

Natürlich muss man sein System aktuell halten und sollte nicht jeden Anhang öffnen.

Der klassische Ansatz ist schon lange nicht mehr das einzige was die Scanner machen. Aktuelle Sicherheitspackte bieten unter anderem: Heuristische Erkennung, Sandboxen, Verhaltensanalysen, Website Scans, IM Scans und vieles mehr. Das sorgt schon für ein gewisses Mass an Sicherheit, mit Snakeoil hat das nichts zu tun.

Die Chance ist aber bei weitem geringer als bei Windows, mit dem Restrisiko muss man halt leben. Man ist nie 100% sicher im Leben. ;)

AW: Welcher Virenscanner
 

Ich versuche das Mal grob zu sortieren:
a) Erkennungsmechanismen: Heuristiken (wozu ich im weitesten Sinne auch Verhaltensanalysen zählen würde)
b) Präventive/Schadensbegrenzende Maßnahmen: Sandbox
c) Ausgedehnter Scanbereich: Scannen von eingehenden Daten (Websites, IM)
d) Ausgelagerte Arbeit: AV in the Cloud/Webscanner (falls du das mit Website Scans gemeint hast)

Mit a) wird versucht, gegen die rasante Zunahme der Virenpopulation anzukommen ... die Betonung liegt auf dem Versuch. b) Bringt eigene Sicherheitsproblematiken mit sich, kostet Performance und ist in meinen Augen nur eingeschränkt praxistauglich. c) Versucht gegen die Dummheit des Benutzers und ungepatchte Sicherheitslücken in den jeweiligen Programmen anzukommen. Und d) letztendlich versucht die bekannten Probleme durch mehr Ressourcen zu erschlagen, ob das der Weisheit letzter Schluss ist?

Letztendlich komme ich wieder zu meiner ursprünglichen Auffassung: AV-Software hinkt der aktuellen Entwicklung hinterher und bietet vor allem gefühlte Sicherheit. Sicherlich erkennen die brauchbaren AV-Lösungen die bekannteren Viren (ITW) recht zuverlässig, der Schutz gegen sich schnell ausbreitende, unbekannte Viren lässt aber zu wünschen übrig und erfordert daher Maßnahmen an der Ursache statt an der Wirkung.

mfG
Markus

AW: Welcher Virenscanner
 

Interessant, dass ich hier scheinbar als Einziger TrendMicro-Produkte nutze. Verschiedene Sachen über viele Jahre hinweg. Gab auch nie Streß und die Fehlalarme oder unnötigen Meldungen wurden rechtzeitig reduziert. Ganz anders als das damals bei Norton/Symantec war.

Wir haben es auf allen Rechnern in der Firma, läuft mit allen Entwicklungsumgebungen bisher problemlos.

Ist halt nicht ganz billig. Als Reseller bekomme ich auch immer den Developer-Newsletter, in dem die Tendenzen der Bedrohungen beschrieben werden. Und da sieht es so aus, dass die Malwareentwickler sich in Richtung der Smartphones und Tablets entwickeln und dass es schon Würmer für Win Mobile, Symbian und noch etwas (vergessen) gab. Android war nicht dabei, trotzdem läuft auf meinem neuen Smartphone TrendMicro mobile.

Grüße, Messie

AW: Welcher Virenscanner
 

Doch Trend Micro haben wir auch in der Firma im Einsatz.
Da gabs bisher nur Fehlalarme bei gecrypteten Exen.
Imho sind zuviele URLs als gefährlich eingestuft. (kann aber auch die Administration schuld sein)
Aber sonst läuft der schön im Hintergrund. :)

AW: Welcher Virenscanner
 

Dann lass die doch mal die Kindersicherung abschalten :-D

AW: Welcher Virenscanner
 

... weshalb "Der klassische, signaturbasierte Ansatz von AV-Software" spätestens seit 18 Jahren überholt ist. Bei den meisten Engines zumindest. :roll:

Na dann schieß mal los. Weltregierung? Totalüberwachung? Nur noch Ausführung von signiertem Code (wobei das auch nicht klappt, wie wir bereits jetzt schon wissen)? Whitelists (klappt auch nicht derzeit)?

Übrigens, Whitelists sind vermutlich in einer Unternehmensumgegung deutlich jedem anderen Ansatz überlegen. Warum? Weil die Admins die Anzahl der Programme unter Kontrolle haben können.

AVs bieten reell erhöhte Sicherheit, wenn auch leider nicht so hoch wie es eigentlich sein sollte (99,9999% oder so). Guck dir die Zahlen von AV-Test an und du verstehst was ich meine (RAP im besonderen). Ich persönlich finde aber die Bildung der Benutzer sehr wichtig - leider ist dies kein Konsens in unserer Branche :?

AW: Welcher Virenscanner
 

Meine(!) Antwort auf deine Frage hast du bereits formuliert. Der Benutzer ist IMHO das Problem (Leichtsinn/Faulheit), bei den Stellen an denen der Benutzer keinen wesentlichen Einfluss hat, handelt es sich nach meiner Wahrnehmung vor allem um Probleme die durch Exploits entstehen - Und da sehe ich die Hersteller in der Pflicht für schnelle Reaktionszeiten zu sorgen.
Mit AV-Software alle bekannten Viren die durch das Loch reinkommen wieder rauszutreten ist bestenfalls als kurzfristige Übergangslösung tauglich.

mfG
Markus

AW: Welcher Virenscanner
 

Nunja, wenn du schonmal jemandem der nicht viel Ahnung von EDV hat, versucht hast etwas beizubringen, wirst du vielleicht festgestellt haben, daß Interesse Mangelware ist. Bildung ist also ein Ansatz der nur bedingt funktioniert. Eine Zwangsalternative wäre der Internet-Führerschein oder ähnliches ...

Eine, wie es scheint, ziemlich langfristige Übergangslösung ;)

AW: Welcher Virenscanner
 

Um den obligatorischen ( wackeligen ;) ) Autovergleich zu bringen:

1. Ein Airbag erhöht die Sicherheit im Auto im Falle eines Unfalles.
2. Unfälle passieren ungeübten/leichtsinnigen Autofahrern.
3. Da ich kein ungeübter/leichtsinnigen Autofahrer bin, brauche ich keine Airbags im Auto, außerdem nehmen die Platz weg und können grundlos losgehen.

Würdest du das unterschreiben?

AW: Welcher Virenscanner
 

Es fehlt noch 4.:
4. Ich fahre ein Autotyp, der laut Statistik seltren in Unfälle verwickelt wird.

AW: Welcher Virenscanner
 

Fakt ist, dass erhöhte Sicherheitsmaßnahmen dazu führen, dass der Benutzer immer unvorsichtiger wird. Überlege mal, wie vorsichtig du fahren würdest, wenn du statt eines Airbags einen spitzen Dorn auf der Lenksäule hättest, der auf deinen Hals zeigt? ;)

AW: Welcher Virenscanner
 

Wäre vielleicht ne Idee, um die öffentlichen Verkehrsmittel beliebter zu machen :mrgreen:

Im Ernst: Der allgemeine Nutzer wird niemals ausdauernd an Sicherheit seines PCs denken.
(Genauso wenig wie du ständig an die Sicherheitssysteme deines Autos denkst.)
Mehr als ein paar einfache Hinweise zu beachten (Virenscanner, Firewall, immer Updaten, nicht überall draufklicken, keine binäre Bonbons von Fremden nehmen) ist nicht drin.

AW: Welcher Virenscanner
 

Nach Test verschiedenster Programme bin ich schlußendlich bei Kaspersky gelandet. Zu Beginn bei der Komplett-Version, aber mein damaliger Computer war zu langsam für die vielen aktiven Scanner. So habe ich dann die Antivirus-Version installiert, bei der ich geblieben bin.