Hallo, eigentlich komme ich mehr so aus der Welt der BSDs und MacOS - dennoch gibt es immer Notwendigkeiten auch mal in die Windowswelt einzutauchen und da stellt sich dann u.a. die Frage, welchen Virenschutz man wählt. Ganz unabhängig von der Tatsache, dass es "das Beste" Virenschutzprogramm eh nicht gibt und die PCs nicht unerheblich ausgebremst werden, finde ich die kostenlose Windows10-Zugabe "Security Essentials" ganz praktisch. Ich meine jetzt einzelne w10 Workstations, also Single-Installationen und keine Member von irgendwelchen domains. Wie haltet ihr das so? Nutzt ihr Security Essentials - oder Lösungen andere Produkte wie Kaspersky etc. ?
Beitrag #6086721 wurde von einem Moderator gelöscht.
Microsoft. Auch betrieblich. Hirn 1.0 ist aber die wichtigste Sicherheitsressource.
Die Security Essentials von Windows reichen völlig aus, du brauchst nichts zusätzliches. Viel wichtiger ist das Verhalten des Benutzers: Kein öffenen von dubiosen Attachments und Links, keine bösen Webseiten besuchen, das System mit Patches & Updates stets aktuell halten, eine Firewall auf dem Internet Gateway, etc...)
A. K. schrieb: > Hirn 1.0 ist aber die wichtigste Sicherheitsressource. Ich schalte mein Hirn immer aus und kauf dafür regelmässig Schlangenöl.
Beitrag #6086727 wurde von einem Moderator gelöscht.
A. K. schrieb: > Hirn 1.0 ist aber die wichtigste Sicherheitsressource Ja, der Brain[1] Virus ist echt top, +1, would install again. 1) https://en.wikipedia.org/wiki/Brain_(computer_virus) (Der erste Virus war also DRM, warum überrascht mich das jetzt nicht...)
Für Einzelplatz Anwendungen reicht die integrierte Lösung in der Regel aus. MS hat den Defender oder wie der jetzt heißt, mehrfach ordentlich aufgebohrt und viele Techniken aus den großen kommerziellen Systemen eingebaut. Mittlerweile schneidet der selbst in den Tests immer recht gut ab. Haupt Vorteil: arbeitet unauffällig und frisst kaum Ressourcen.
svedisk ficklampa schrieb im Beitrag #6086727: > Auf meine Rechner kommt nur qualitaetsgepruefte kommerzielle Software. Von wem geprüft? > Da brauche ich kein Virenschutzprogramm. Ich schütze meine Viren auch nicht. DPA schrieb: > (Der erste Virus war also DRM, warum überrascht mich das jetzt nicht...) Der erste Virus für DOS. Christian R. schrieb: > Haupt Vorteil: arbeitet unauffällig und frisst kaum Ressourcen. Und wenn man sich eh schon mit Microsoft Phone Home™ abgefunden hat, holt man sich wenigstens nicht noch ein zusätzliche Spionagetool auf den Rechner.
svedisk ficklampa schrieb im Beitrag #6086727: > Auf meine Rechner kommt nur qualitaetsgepruefte kommerzielle Software. > Da brauche ich kein Virenschutzprogramm. sicher achtest Du darauf, dass deine Softwarehersteller ihre Vorzimmer und Flure mit DIN ISO 900x Zertifikaten verunstaltet haben? @alle Vielen Dank, dass ihr mich bestärkt habt, dass Sec.Essentials inzwischen ausreicht
Der beste Schutz ist, Windows entweder komplett aus dem Netzwerk zu entfernen, oder den Windows Maschinen jeglichen Netzwerkzugriff zu verweigern. Sowas gehört in eine eigene DMZ, zusammen mit dem ganzen IoT Kram.
Eric schrieb: > Der beste Schutz ist, Windows entweder komplett aus dem Netzwerk > zu entfernen, oder den Windows Maschinen jeglichen Netzwerkzugriff zu > verweigern Nee - blos nicht... sonst fangen die Viren-Erschaffenden noch an - und entwickeln für MacOS. Ist schon ganz gut - so wie es ist ;-)
Eric schrieb: > Der beste Schutz ist, Windows entweder komplett aus dem Netzwerk zu > entfernen, oder den Windows Maschinen jeglichen Netzwerkzugriff zu > verweigern. Mitsamt aller anderen computerisierten Systeme mit Netz- oder anderer Medienanbindung. Unabhängig vom Betriebssystem. Erst dann ist der wirklich beste Schutz erreicht. Alles andere sind faule Kompromisse.
Der beste Schutz ist , wenn du deinen Rechner nicht an das Netz hängst. Infizieren kann man sich theoretisch auf jeder Webseite. Die bekannten nackerten Portale sind da relativ sicher. Es macht keinen Sinn ,nach guten und schlechten Webseiten zu schauen...wie willst die auseinander halten ? Geht nicht! Nimm also das was die "Einbrecher" in deinen PC am wenigsten mögen. Firewall AV-Programm. Dann noch einen Router davor und gut ist es. Und sei vorsichtig ,wenn jemand Security -Software als "Schlangenöl" bezeichnet. Man holt sich immer wieder Programme aus dem Netz ,wo man nicht genau weiß was die tun.Das was sie sollen oder jubelt man dir was unter. Du merkst das spätestens wenn so ein Programm nach Hause telefoniert und deine Firewall eine Freigabe von dir haben will. Hast du keine, dann wirst auch nicht gefragt und bleibst so ahnungslos wie diese "Sektenjünger welche von "Schlangenöl" laabern. Guten Rutsch
Nicht ins Netz? Hmmm ;-) Dann würde ich aber an den PCs noch zusätzlich die USB-Buchsen entlöten ;-) Guten Rutsch @all
Walter K. schrieb: > Wie haltet ihr das so? Nutzt ihr Security Essentials - oder Lösungen > andere Produkte wie Kaspersky etc. ? Verwende auch Security Essentials und bin damit sehr zufrieden. Es ist auch bei Weitem nicht so nervig wie die Kasperles und wie sie alle heißen, die man teilweise nur noch nutzen kann, wenn man online ist. Interessant auch das hier http://www.afug-info.de/Verschiedenes/Virenscanner/
Ich benutze seit einigen Jahren überhaupt keinen Virenscanner mehr. In den 15 Jahren davor waren ausnahmslos alle Meldungen von Virenscannern die ich auf meinen Windows-Maschinen erlebt habe falscher Alarm, ich sehe den Wert dieser Software daher nicht.
c r schrieb: > Ich benutze seit einigen Jahren überhaupt keinen Virenscanner > mehr. > > In den 15 Jahren davor waren ausnahmslos alle Meldungen von > Virenscannern die ich auf meinen Windows-Maschinen erlebt habe falscher > Alarm, ich sehe den Wert dieser Software daher nicht. Diese geniale Idee hatte die Deutsche Bundesbahn wohl auch - bis vor 2 Jahren WannaCry auf ihren alten XP Maschinen war LOL
Walter K. schrieb: > Diese geniale Idee hatte die Deutsche Bundesbahn wohl auch - bis vor 2 > Jahren WannaCry auf ihren alten XP Maschinen war > LOL Dummscheißer. Wenn ein AV Scanner den Virus nicht kennt, nutzt er nichts, das ist ja das Problem.
c r schrieb: > In den 15 Jahren davor waren ausnahmslos alle Meldungen von > Virenscannern die ich auf meinen Windows-Maschinen erlebt habe falscher > Alarm, ich sehe den Wert dieser Software daher nicht. Woher weißt du ,dass es "falscher Alarm" gewesen ist? Also ich kannte einen Computerexperten, dessen Augen über die über die Jahre auf "schwarz" gemacht haben. Diabetes ignoriert. Gut mit Windows konnte der natürlich nichts mehr anfangen. Sein Computer lief unter DOS und eine Braille Tastatur war angeschlossen und alles so eingerichtet , dass er Paket Radio machen Konnte. Funkamateure wissen was das ist. Eines Tages brachte ich ihm ein paar Disketten. Entgegen seinen Gewohnheiten hat er über die Disketten nicht auf Viren überprüft. Kurze zeit später fing er zu fluchen an. Sein funktionierender Rechner tat nicht mehr das was er sollte. Für einen blinden Menschen ziemlich fatal.
Dumme Frage, aber Security Essentials heißt doch jetzt Windows Defender, oder?
herbert schrieb: > Woher weißt du ,dass es "falscher Alarm" gewesen ist? Weil die sogenannte Schadsoftware durch die Bank die von mir geschrieben war. Anscheinend mögen Virenscanner in VB.NET selbst zusammengeschusterte Tools nicht, ich weiß nicht warum, war nie was schädliches dran.
Hallo wir haben in 5 Tagen das Jahr 2020 und dann diese Klopse >...Deutsche Bundesbahn wohl auch - bis vor 2 > Jahren WannaCry auf ihren alten XP Maschinen war https://de.wikipedia.org/wiki/Deutsche_Bundesbahn mhhh auch schon eine halbe Ewigkeit her wo die Begrifflichkeit aktuell war... "Disketten, DOS, Packet Radio" ähnlich aktuell wie die Deutsche Bundesbahn... Selbst ich als angehender alter Sack (näher an 50 als an 45 Lebensjahren) versuche im hier und jetzt zu Leben und weder die 80er noch die (würde wohl besser passen die ja die Jugend angeblich die beste Zeit sein soll...) 90er Jahre können als Höhepunkt des menschlichen Schaffen (auch nicht in der Musik ) und perfekten miteinander bezeichnet werden, genauso wie auch nicht die heutigen Zeiten und ganz bestimmt nicht die 50er und 60er Jahre. Jemand
herbert schrieb: > Nimm also das was die "Einbrecher" in deinen PC am wenigsten mögen. > Firewall > AV-Programm. Och nö, nicht schon wieder so ein Schlangenölverkäufer. Verschweigt ihm doch nicht, dass er sich mit solchem Mist mehr Probleme aufreißt als sie lösen. herbert schrieb: > Und sei > vorsichtig ,wenn jemand Security -Software als "Schlangenöl" bezeichnet. Süß. Hast du denn auch Argumente? herbert schrieb: > Du > merkst das spätestens wenn so ein Programm nach Hause telefoniert und > deine Firewall eine Freigabe von dir haben will. Ach? Diese komischen Pseudo-"Firewalls" lassen sich spielend umgehen, schaffen gleichzeitig aber jede Menge Angriffsoberfläche. Aber immerhin fühlst du dich durch das Marketingpopup gleich in deiner Installationsentscheidung bestätigt. herbert schrieb: > Hast du keine, dann > wirst auch nicht gefragt und bleibst so ahnungslos wie diese > "Sektenjünger welche von "Schlangenöl" laabern. Sektenjünger? Im Gegensatz zu dir haben sie immerhin Argumente... Antivirensoftware gibt private Daten weiter: https://www.heise.de/newsticker/meldung/Mozilla-blockiert-Firefox-Addons-von-Avast-und-AVG-4602939.html TrendMicro Employee Sold Customer Info to Tech Support Scammers https://www.bleepingcomputer.com/news/security/trendmicro-employee-sold-customer-info-to-tech-support-scammers/ Trend Micro Anti-Threat Toolkit (ATTK) can be exploited by attackers to run malware on targets’ Windows systems. https://securityaffairs.co/wordpress/92818/hacking/trend-micro-anti-threat-toolkit-flaw.html Hackers accessed the internal network of Czech cybersecurity company Avast, likely aiming for a supply chain attack targeting CCleaner. https://www.bleepingcomputer.com/news/security/hackers-breach-avast-antivirus-network-through-insecure-vpn-profile/ Ein Signaturupdate für Endpoint Protection von Symantec hat auf Windows-Systemen einen Blue Screen of Death ausgelöst. https://www.heise.de/security/meldung/Blue-Screen-of-Death-Symantec-Endpoint-Protection-kann-Windows-Abstuerze-verursachen-4558016.html Kasspersky lädt deine Files (oder auch die der NSA) gleich direkt in ihre Cloud hoch: https://arstechnica.com/information-technology/2017/11/kaspersky-yes-we-obtained-nsa-secrets-no-we-didnt-help-steal-them/ Walter K. schrieb: > Diese geniale Idee hatte die Deutsche Bundesbahn wohl auch - bis vor 2 > Jahren WannaCry auf ihren alten XP Maschinen war Dass du den Fehler hier im fehlenden Antivirenprogramm, und nicht in der Verwendung von XP siehst, sagt schon viel über dich aus. herbert schrieb: > Eines Tages brachte ich ihm ein paar Disketten. Entgegen seinen > Gewohnheiten hat er über die Disketten nicht auf Viren überprüft. Kurze > zeit später fing er zu fluchen an. Sein funktionierender Rechner tat > nicht mehr das was er sollte. Für einen blinden Menschen ziemlich fatal. Ich hoffe mal, er hat dich vom Hof gejagt und redet seitdem nichts mehr mit dir?
Beitrag #6087301 wurde vom Autor gelöscht.
Beitrag #6087303 wurde von einem Moderator gelöscht.
In einem Unternehmen darf ein Virenscanner auf dem Endgerät nicht der einzige Teil von Schädlingsbekämpfung sein, und ist auch nicht annähernd der wichtigste. Es sind darin erfahrungsgemäß auch nicht Webseiten, die die meisten Risiken beinhalten, sondern ganz klassisch Mails. Die entweder direkt Schädlinge enthalten, oder Dokumente, die automatisch welche nachladen, oder den Benutzer dazu auffordern. Schick jemandem eine Rechnung und der schaut rein. Die Untersuchung eingehender Mails, bevor sie am Arbeitsplatz ankommen, ist deshalb ein extrem wichtiges Thema. Sperrung bestimmter Typen von Anhang, per Name, per Typerkennung, per Verhalten. Aktive Inhalte ganz zu sperren bringt viel mehr als jeder Scanner. Einer IT, der es gelingt, das Unternehmen von Mailtransport von Word- und Excel-Files etc ganz abzubringen, darf sich als Lottogewinner sehen. Sowohl der Wirkung wegen, als auch (leider) aufgrund der Wahrscheinlichkeit, dass man das durchsetzen kann. Bei Exe wird das leichter akzeptiert. Dies nur als Beispiel. Geht natürlich noch viel weiter.
:
Bearbeitet durch User
herbert schrieb im Beitrag #6087303: > vn nn schrieb: >> Ich hoffe mal, er hat dich vom Hof gejagt und redet seitdem nichts mehr >> mit dir? > > Ach Mädel...kannst du kochen? Ich bin zwar keine Frau, aber ja, kann ich. Und du? Und was hat das nun mit dem Thema zu tun? Fehlen dir schon wieder die Argumente? A. K. schrieb: > Einer IT, der es gelingt, das Unternehmen von Mailtransport von Word- > und Excel-Files etc ganz abzubringen, darf sich als Lottogewinner sehen. > Sowohl der Wirkung wegen, als auch (leider) aufgrund der > Wahrscheinlichkeit, dass man das durchsetzen kann. Wobei damit u.U. der Arbeitsalltag komplett gelähmt wird. Mancherorts ist leider usus, das Zeug herumzuschicken. Zumal ja auch z.B. PDF problematisch ist, Adobe verkackt da auch regelmäßig was in ihrem Reader (der ja leider Standard in Unternehmen ist).
vn nn schrieb: > Wobei damit u.U. der Arbeitsalltag komplett gelähmt wird. Mancherorts > ist leider usus, das Zeug herumzuschicken. Ich weiss, deshalb nannte ich das ja "Lottogewinn". Ich würde aber trotzdem einem hoffnungsvollen Sicherheitsexperten in der IT anraten, die Bewerbung nicht per .docx zu schicken. Wirkt überzeugender. ;-) > Zumal ja auch z.B. PDF problematisch ist, Adobe verkackt da auch > regelmäßig was in ihrem Reader (der ja leider Standard in Unternehmen > ist). Die Erwähnung von Adobe gegenüber ITlern wird ungefähr so gerne gesehen, wie der Versand von Flickerbildern an Epileptiker. Die Wirkung ist ähnlich.
A. K. schrieb: > Die Erwähnung von Adobe gegenüber ITlern wird ungefähr so gerne gesehen, > wie der Versand von Flickerbildern an Epileptiker. Die Wirkung ist > ähnlich. Die heutige Realität ist leider, dass in immer mehr IT-Abteilungen Leute sitzen, die Microsoft, Adobe und diversen Schlangenölherstellern blind vertrauen... leider.
vn nn schrieb: > Die heutige Realität ist leider, dass in immer mehr IT-Abteilungen Leute > sitzen, die Microsoft, Adobe und diversen Schlangenölherstellern blind > vertrauen... leider. Ohhh nein, das sind sie gerade bei Adobe nicht. Also wenns nicht bloss um PDFs geht. Sobald es um Produkte der Creative Suite geht, wird auch der Neffe vom Bill Gates zum Open Source Fan, wenn er derjenige ist, der Aufwand und Kosten rechtfertigen muss. ;-) Allerdings ist Oracle mit deren Abart dieser Aversionstherapie deutlich erfolgreicher als Adobe.
:
Bearbeitet durch User
Über diverse Javascripte kommt auch viel mist(u.a. auch viel unverlangte Werbung)rein. Wenn dieses Javagehampel nicht geben würde dann wären die Browser auch deutlich sicherer. So mit muss ein Scriptblocker immer mitlaufen um Sideload zu verhindern.
r c schrieb: > Anscheinend mögen Virenscanner in VB.NET selbst zusammengeschusterte > Tools nicht, ich weiß nicht warum, war nie was schädliches dran. Nicht nur das. Antiviren-SW mag spricht auch gerne auf Compilate weniger bekannter C-Compiler an oder auf EXE aus dem Assembler Bereich. Zwar kannst du versuchen den Antivirenprogramm-Herstellern deine Virenwarnungen als False Positiv einstufen zu lassen (was i.d.R. auch funktioniert). Aber abgesehen vom Zeitaufwand kommen die gleichen Warnungen mit ziemlicher Wahrscheinlichkeit immer wieder, nämlich nach dem nächsten Update der AV-SW. Oder du kompilierst etwas neues und hast se dann wieder an der Backe. Für SW-Hobby-Frickler macht das keinen Spaß. Bringt auf Dauer außer Ärger alles nix. AV-SW verlangsamt außerdem meist den Rechner (egal wie schnell er ist) und/oder schafft Unverträglichkeiten mit machen SW-Konstellationen. Hirn einschalten beim Online-Kontakt und gelegentliches FP scannen reicht mir.
3D-Druck schrieb: > AV-SW verlangsamt außerdem meist den Rechner (egal wie schnell er ist) Besonders spürbar bei MS-Updates. Die sind ohne Scanner viel schneller.
Windows Defender, Browser mit automatischem Update und uBlock Origin sollte zu 99% ausreichen.
A. K. schrieb: > 3D-Druck schrieb: >> AV-SW verlangsamt außerdem meist den Rechner (egal wie schnell er ist) > > Besonders spürbar bei MS-Updates. Die sind ohne Scanner viel schneller. Ich hatte lange Zeit (viele Jahre) AntiVir (die Freeware) laufen und immer mehr das Gefühl, dass AV von mal zu mal träger wird, obwohl meine HW relativ aktuell ist. Irgendwann hat's mir gereicht. Seit dem läuft alles besser. Ab und an wird zur Gewissensberuhigung einmal gescannt. Das reicht mir. Wenn mir was suspekt ist (kommt vor) lasse ich VirusTotal mal drüber schauen.
herbert schrieb im Beitrag #6087303: > vn nn schrieb: >> Ich hoffe mal, er hat dich vom Hof gejagt und redet seitdem nichts mehr >> mit dir? > > Ach Mädel...kannst du kochen? Also erst einmal untergriffig werden bevor Du auch nur eine winzige Zeile mit Argumenten schaffst? Und das so öffentlich? iaW: Fettnapf-Volltreffer....
Die Strategie ist bei uns nicht aufgegangen Scanner von Microsoft lief auf allen Windows 10 Rechnern, als eine unserer Damen den Anhang eines Großkunden geöffnet hat. Das der Verschlüsselungstrojaner die E-mail Adresse genau dieses Kunden nutzt wurde erst Tage später bekannt. Von ihre Rechner aus wurden alle schreibenden Netzwerkzugriffe und haufenweise andere PCs verschlüsselt. Hat Arbeit gemacht den Mist zu beseitigen. Jetzt gab es wieder einen Angriff auf einen Server, der nicht einmal über das Internet zu erreichen ist. Die Exponierten Systeme sind alle Sauber, Kaspersky hat auf den anderen 7 Servern (virtuelle und physische) sofort dicht gemacht. Auf dem Erwischten Server liefen einige Dienste nicht mehr viele Dateien hatten die Endung .charming hinten dran und in jedem Verzeichnis befand sich der Erpresserbrief. Die VHD(x) Dateien hat der Trojaner nicht angefasst, so das nach zwei Stunden ohne Rücksicherung alles wieder lief, denn auf der Kiste laufen nur zwei virtuelle Server und Daten gibt es dort nicht. Bei Firmennetzwerken und Nutzung von Online Banking würde ich Kaspersky immer dem Defender vorziehen. Sonst Defender + Malwarebytes. Was Malwarebytes so findet ist manchmal recht erschreckend auf Kundenrechnern.
Michael O. schrieb: > Bei Firmennetzwerken und Nutzung von Online Banking würde ich Kaspersky > immer dem Defender vorziehen. Wer sich in einem Firmennetzwerk hauptsächlich auf einen PC-Scanner verlässt, der hat den grössten Fehler damit bereits gemacht. Egal welcher Scanner das ist.
A. K. schrieb: > Wer sich in einem Firmennetzwerk hauptsächlich auf einen PC-Scanner > verlässt, der hat den grössten Fehler damit bereits gemacht. Egal > welcher Scanner das ist. Auf was verlässt du dich denn? Stethoskop ,Lupe,Glaskugel oder einfach deinem Bauchgefühl ?
herbert schrieb: > Auf was verlässt du dich denn? Stethoskop ,Lupe,Glaskugel oder einfach > deinem Bauchgefühl ? Bei uns im Konzern ist das ganz geschickt gelöst: Wenn man einen E-Mail Anhang öffnen will, wird der Anhang zunächst auf einen Server geladen und dort in einer Art "Virtual Box" geöffnet. Dann wird gewartet ob was "böses" passiert. Ein paar Sekunden später geht der Anhang erst beim User auf. Da ich nicht bei der IT bin, weiß ich leider nur recht grob was da gemacht wird. Verständlicherweise hält man sich mit Infos über sowas bedeckt, damit es keiner so leicht aushebeln kann.
herbert schrieb: > Auf was verlässt du dich denn? Stethoskop ,Lupe,Glaskugel oder einfach > deinem Bauchgefühl ? Oben hatte ich schon etwas dazu geschrieben. Zu Michaels Beruhigung: Im Mailscanner werkelt neben den anderen Mechanismen auch ein Kaspersky. Beitrag "Re: Win10 schützen - Wie?" Auch das, was direkt vor diesem Beitrag aufgeführt wurde, ist dabei. Enterprise-Firewalls enthalten diverse Mechanismen, die nicht nur bei Mails, sondern auch bei Downloads greifen.
:
Bearbeitet durch User
Rügen, Sylt, Venedig und co schrieb: > in einer Art "Virtual Box" geöffnet. Dann > wird gewartet ob was "böses" passiert. Ein paar Sekunden später geht der > Anhang erst beim User auf. Das ist ja ein ganz nettes Gimmick, bringt aber wenig Sicherheit. Es gibt längst genügend Malware, die erkennt wenn sie beobachtet wird und sich dann ruhig verhält. Es genügt ja auch schon, wenn die Malware erst nach Stunden aktiv wird. Georg
Georg schrieb: > Das ist ja ein ganz nettes Gimmick, bringt aber wenig Sicherheit. Es > gibt längst genügend Malware, die erkennt wenn sie beobachtet wird und > sich dann ruhig verhält. Nicht jeder Angreifer verwendet das allerneueste Malware-Kit oder ist selbst ein Einstein. Recht viel Kram ist weiterhin simpel gestrickt. Das ist bei uns auch nur eines von etlichen Elementen der Sicherheitssysteme. Besser ist es, aktive Inhalte generell zu blocken, einschliesslich Office-Files mit Makros. Letzteres gibt aber etwas Gemecker. Die absolute Sicherheit gibts aber nicht. Deshalb geht es auch darum, wie man Schaden möglichst gering hält.
:
Bearbeitet durch User
Michael O. schrieb: > Die Strategie ist bei uns nicht aufgegangen Scanner von Microsoft lief > auf allen Windows 10 Rechnern, als eine unserer Damen den Anhang eines > Großkunden geöffnet hat. Das der Verschlüsselungstrojaner die E-mail > Adresse genau dieses Kunden nutzt wurde erst Tage später bekannt. > Von ihre Rechner aus wurden alle schreibenden Netzwerkzugriffe und > haufenweise andere PCs verschlüsselt. Hat Arbeit gemacht den Mist zu > beseitigen. > [...] > Bei Firmennetzwerken und Nutzung von Online Banking würde ich Kaspersky > immer dem Defender vorziehen. Sonst Defender + Malwarebytes. Was > Malwarebytes so findet ist manchmal recht erschreckend auf > Kundenrechnern. Och nöööö, nicht schon wieder... Wann kapieren die Leute endlich, dass ein Antivirenprogramm nicht vor Blödheit schützt? Schlangenöl kann halt nur finden, was es bereits kennt. Die Lösung wäre gewesen, keine .exe aus Anhängen zu öffnen, und nicht, darauf zu hoffen dass ein besseres Schlangenöl vielleicht den Trojaner erkannt hätte (oder auch nicht). herbert schrieb: > Auf was verlässt du dich denn? Stethoskop ,Lupe,Glaskugel oder einfach > deinem Bauchgefühl ? Wie wärs z.B. mit "keine .exe-Anhänge öffnen"?
vn nn schrieb: > Die Lösung wäre gewesen, keine .exe aus Anhängen zu öffnen, und nicht, > darauf zu hoffen dass ein besseres Schlangenöl vielleicht den Trojaner > erkannt hätte (oder auch nicht). Und dann kommt Microsoft und verheimlicht die Dateiendung, damit der Benutzer nicht sieht, dass es eine .exe-Datei ist - abgesehen davon, dass man von der Sekretärin nicht erwarten müssen sollte, dass sie weiß, was .exe als Endung überhaupt bedeutet. Und was ist mit .com? .bat? .scr? Mit einer Word-Datei mit bösartigen Makros? Die Praxis ist weit komplizierter als "keine .exe öffnen".
Rolf M. schrieb: > Und dann kommt Microsoft und verheimlicht die Dateiendung, damit der > Benutzer nicht sieht, dass es eine .exe-Datei ist Eine Einstellung, die man ändern kann. Nein, das muss auch nicht die Sekräterin machen, für das gibts die IT. Rolf M. schrieb: > abgesehen davon, > dass man von der Sekretärin nicht erwarten müssen sollte, dass sie weiß, > was .exe als Endung überhaupt bedeutet. Man kann auch ausführbare Mailanhänge ausfiltern, dann muss die Sekräterin das nicht wissen. Andererseits braucht man sie nicht für blöd zu halten, wenn man es ihr sagt wird sie es verstehen. Rolf M. schrieb: > Und was ist mit .com? .bat? > .scr? Selbiges natürlich. Rolf M. schrieb: > Mit einer Word-Datei mit bösartigen Makros? Makros sind natürlich deaktiviert. Rolf M. schrieb: > Die Praxis ist weit > komplizierter als "keine .exe öffnen". Natürlich ist sie das, das war auch nur ein einfaches, plakatives Beispiel. Aber "keine .exe öffnen" ist schonmal effektiver als irgendein zweifelhaftes Antivirenprogramm.
Rolf M. schrieb: > Und dann kommt Microsoft und verheimlicht die Dateiendung, Weshalb man schon mal Anhänge wie .pdf.exe findet, um das noch zu betonen. Das .exe verschwindet und der Rest klingt dann nach relativ harmlosem PDF. > Die Praxis ist weit komplizierter als "keine .exe öffnen". Allein auf Endungen zu filtern ist schon hilfreich. Aber ein guter Filter erkennt Files an deren Signatur, nicht am Namen. Schaut sich also die erkannten Filetypen an, packt Archive aus und sondiert deren Inhalt. Und bei Office schaut er dann auch noch nach, ob aktive Inhalte drin sind, oder das Ding gar bloss ein Tarn-Container ist. Man kann wohl auch ein EXE-File mitten in ein Excel legen, irgendeine Darstellung davor platzieren, und das sieht dann wunderschön aus. Bis man die Darstellung wegzieht. Ich frag mich schon manchmal, wie bekloppt Entwickler sein können, also ob es da eine natürliche Grenze gibt.
:
Bearbeitet durch User
Den größten Risikofaktor kann man ausschalten, indem man Maus und Tastatur abklemmt. Der Rest ist beherrschbar... Oliver
Walter K. schrieb: > Nee - blos nicht... sonst fangen die Viren-Erschaffenden noch an - und > entwickeln für MacOS. Stimmt, dann kommt noch raus, daß man sich mit MacOS und iOS freiwillig die perfekten Wanzen ins Haus holt.
Java ist auch ein großes einfalltor für Schädlinge. Man sollte den Browser so einrichten das nicht jedes unnötige Javascript ausgeführt wird. Einen großteil davon wird eh nur zu Werbezwecke verwendet und weniger für die Funktion der Webseite. Oft wird auch das Surfen nur unnötig verlangsamt weil der Browser mit den nachladen der überflüssigen Scripte beschäftigt ist. Java ist aus heutiger sicht nach Adobe Flash auch recht unsicher. Eigentlich sollte HTML 5 alles ablösen. Nur da tut man sich wohl noch zu schwer.
Michael M. schrieb: > Java ist auch ein großes einfalltor für Schädlinge. > Man sollte den Browser so einrichten das nicht jedes unnötige Javascript > ausgeführt wird. Was hat JavaScript mit Java zu tun? Also ausser den 4 Buchstaben.
A. K. schrieb: > Was hat JavaScript mit Java zu tun? Also ausser den 4 Buchstaben. Beides wird gern in einem Atemzug in Stellenbeschreibungen genannt, jedesmal lustig.
Gehen wir doch mal mit gutem Beispiel voran. Ich erkläre hiermit, JavaScript existiert nicht. Es gibt nur ECMAScript aka. ES. Ab jetzt nennen wir es alle so!
c r schrieb: > A. K. schrieb: >> Was hat JavaScript mit Java zu tun? Also ausser den 4 Buchstaben. > > Beides wird gern in einem Atemzug in Stellenbeschreibungen genannt, > jedesmal lustig. Ist wie bei "C/C++".
Peter S. schrieb: > Viel wichtiger ist das Verhalten des Benutzers: Kein öffenen https://www.youtube.com/watch?v=zyilSPsYdW8 > keine bösen https://www.youtube.com/watch?v=rXUlmP5MvnE
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.