Die Qual der Wahl.... oder doch nicht?

03/06/2009 - 02:44 von Dennis Reinhardt | Report spam
Moin,

da mir "auf einmal" mehrere Viren mein System vor ein paar Tagen platt
gemacht haben, trotz Avira Antivir Personal bin ich jetzt etwas
argwöhnisch geworden was Antivirensoftware und Windows angeht. Bei
Norton wusste ich das aus früherer Erfahrung bereits, von Avira hab
ich bisher aber eigentlich anderes gehört.

Gibt es den einen oder anderen heißen Tipp was man nimmt? Oder muss
ich einfach nur die Löhnware von Avira kaufen damit alles entdeckt wird?
Auf den Beitrag aus c't-TV den ich eben noch einmal in der Wiederholung
gesehen hab will ich auch garnicht eingehen... da wurde soweit ich den
Rest interpretieren konnte nur zwischen "làuft auf Servern, làuft auf
Dualcore-Rechnern" und "làuft auf alten Rechnern" unterschieden... das
Avira auf meinem alten Rechner (AMD Athlon64 3000+ 1,8GHz, 2GBRAM) làuft
weiß ich aus Erfahrung... toll. Was sagt das über die Sicherheit aus..?

Gruß, Dennis
 

Lesen sie die antworten

#1 Andreas Beck
03/06/2009 - 08:23 | Warnen spam
Dennis Reinhardt wrote:
da mir "auf einmal" mehrere Viren mein System vor ein paar Tagen platt
gemacht haben, trotz Avira Antivir Personal bin ich jetzt etwas
argwöhnisch geworden was Antivirensoftware und Windows angeht.



Du solltest eher argwöhnisch werden, was Deine Systemkonfiguration und
Deine Nutzungsgewohnheiten betrifft.

Virusbefall liegt nicht wie bei Menschen daran, dass man zu nah am
falschen Menschen in der Straßenbahn saß als er nieste ...


Bei Norton wusste ich das aus früherer Erfahrung bereits, von Avira hab
ich bisher aber eigentlich anderes gehört.



Kein Virenscanner ist perfekt. Die können ab und zu mal ganz nützlich
sein - aber primàr eigentlich als Alarmanlage, die einem sagt, wenn der
Einbrecher schon im Wohnzimmer steht. Damit kann man zwar evtl. den
Schaden noch begrenzen, vielleicht schlàgt man auch besonders dumme
Exemplare in die Flucht, aber Tür abschließen ist insgesamt die
bessere Maßnahme.


Gibt es den einen oder anderen heißen Tipp was man nimmt?



Ja, Du hàttest Dir mal aufschreiben können, was da alles gefunden wurde
und dann mal nachsehen, was deren Verbreitungswege sind. Wahrscheinlich
ist es nur eine Primàrinfektion, der Rest nachgeladen, das macht es
etwas schwieriger.

Der Punkt ist: Du mußt den Verbreitungsweg stopfen.


Oder muss ich einfach nur die Löhnware von Avira kaufen damit alles
entdeckt wird?



Vergiss den Gedanken. Siehe oben. Je nach Nutzerverhalten haben
Virenscanner schlicht keine Chance.

Ich werfe ab und zu mal offensichtliche Malwaresamples, die so per Mail
eintrudeln bei jotti ein. Typischerweise liegt die Trefferquote so
zwischen 20 und 80% - und es gibt keinen klaren Trend, wer die Treffer
landet.


Avira auf meinem alten Rechner (AMD Athlon64 3000+ 1,8GHz, 2GBRAM) làuft
weiß ich aus Erfahrung... toll. Was sagt das über die Sicherheit aus..?



Nix.

Ich finde den Vergleich oben inzwischen ganz nett (hat bestimmt auch
irgendwo einen groben Hinkefuß, aber nuja ...):

Du kannst eine Alarmanlage (Virenscanner)einbauen.

Die sagt Dir evtl. ob ein Einbrecher in Deiner Wohnung rumlàuft.

Manchmal auch nicht, wenn der Einbrecher einen Trick kennt,
- sich an ihr vorbeizuschleichen (gezieltes Ändern des Codes,
bis nichts mehr erkannt wird)
- sie auszuschalten (Exploit gegen den Scanner),
- oder Du vergessen hast eine Tür zu sichern (Nicht-Scannen einzelner
Kanàle, z.B. Mail, In-Memory-Exploits gegen Browser/Dienste),
- oder Du ihn schlicht reingebeten hast (click click ...)

Manchmal dauert es auch einfach 2-3 Tage bis, die Anlage dank Updates
bestimmte Einbrecher erkennt (würde man sowas im realen Leben kaufen?!).

Du kannst aber auch versuchen, von vorneherein den Zutritt zu
erschweren. Mit gescheiten Schlössern (Passwörter), verriegeln unnötiger
Zugànge (Fenster nicht dauernd gekippt lassen, aka Dienste abschalten),
nicht gleich jeden reinlassen, der nach einem Glas Wasser fragt
(Klickfinger zàhmen), verwenden brauchbarer Türen und Fenster (notorisch
kaputte Software vermeiden).

Das kann man wieder bis zu einem gewissen Punkt treiben, dann wird es
unhandlich.

Wenn es geht, kann man z.B. auch SRP (Software restriction Policies)
einsetzen. Das entspricht etwa dem Türsteher, der eine Liste mit
erlaubten Personen hat. Alle anderen kommen nicht rein. Ist halt
problematisch, wenn man ihm dauernd neue Freunde vorstellen muss.


CU, Andy

Ähnliche fragen