Hallo, nachdem ich ewig gesucht habe warum bei meinem Windows das Netzwerk teilweise eine Minute nach dem Systemstart braucht bis es verfügbar ist (Blauer Ring beim Symbol) und solange den Start aller Anwendungen die Netzwerkzugriff brauchen verzögert, habe ich einen Schuldigen gefunden. Es war der Avira Virenscanner... Darum bin ich jetzt auf der Suche nach einem vernünftigen Virenscanner, ohne eine komplette Suite mit allem möglichen Geraffel das kein Mensch braucht, und dabei das System nicht unnötig ausbremst, weder beim Start noch im Betrieb. Und ganz wichtig, es muss ein vernünftiges Handling für Ausnahmen haben, da ich durchaus auch mal was mit Sachen zu tun hab die mehr oder weniger fälschlich als Virus/Trojaner erkannt werden. Vorschläge?
Roland E. schrieb: > Brain 1.0 Ja, würde sonst auch Brain 3.1 von https://brain-exe.de/ nehmen, aber ich bin mir nicht sicher ob es auf Dauer multitaskingfähig ist.
Tim T. schrieb: > Es war der Avira Virenscanner... Schrott halt. > Darum bin ich jetzt auf der Suche nach einem vernünftigen Virenscanner, Schon eingebaut, Degender. > es muss ein vernünftiges Handling für > Ausnahmen haben Es gibt keine Ausnahmen, würde Microsoft sagen.
Onlinescanner ist völlig nutzlos. Das brachen nur Leute die erstmal willenlos auf alles clicken und dann vom Virenscanner in letzter Sekunde gerettet werden müssen. Wenn er das denn noch kann und nicht selbst neue Lücken ins System reisst.
Kaspersky. Bei mir auf 5 Systemen keine Verzögerung.
Wieso nimmst du nicht das MS eigene Tool, das kommt doch am Besten mit dem ganzen OS zurecht! MSE hieß das mal und gibt es immer noch, oder seine ganzen Abwandlungen davon MS-Defender u.ä. Sachen. Das Einfachste ist halt ohne Admin-Rechte zu arbeiten, aber das weisste sicher selber!
Du kennst es aber nicht. Da kann man nichts konfigurieren. Und rattert bei jedem Systemstart los. Nennt sich MsMpEng.exe.
Meine Rechner sind alle ohne Virenscanner in Betrieb. Und dies schon seit Jahren. Denn: Brain On, auf das Wesentliche konfiguriertes OS und Crypt DNS nutzen. Bootzeit bei meinem Hauptrechner (Windows) 7 Sekunden nach den BIOS Meldungen. Virenscanner braucht eigentlich kein Mensch. Das verhält sich so wie mit den PCR Test....
Angehängte Dateien:
-
MSE_Verlauf_Einstellungen.JPG
52 KB -
MSE_Einstellungen.JPG
63 KB
michael_ schrieb: > Du kennst es aber nicht. > Da kann man nichts konfigurieren. > Und rattert bei jedem Systemstart los. > Nennt sich MsMpEng.exe. Er macht schon wieder Selbstgespräche? ;-) Wieder mal die Pillen nicht genommen? Immer diese penetranten Besserwisser oder eben Foren-Trolle ...
OldMan schrieb: > Denn: Brain On, Warum redest du von Brain = Hirn = denken wenn du ein paar Zeilen danach beweist das du das anscheinend gar nicht kannst: OldMan schrieb: > Virenscanner braucht eigentlich kein Mensch. > Das verhält sich so wie mit den PCR Test.... Und dann benutzt du Windows? Dabei musst du doch wissen dass Gates die Weltherrschaft will und mit Windows dein Unterbewusstsein umprogrammiert bis du zum Zombie mutierst.
Ich empfehle den leeren Virenscanner. Der fügt dem System zumindest keine weiteren Sicherheitslücken hinzu, was man von den anderen nicht behaupten kann.
Virenscanner bieten heute kaum noch Schutz. Man kann sie auch gleich weglassen. Ändert kaum etwas.
Irgendwer schrieb: > Virenscanner bieten heute kaum noch Schutz. Man kann sie auch > gleich > weglassen. Ändert kaum etwas. Ich glaube das war noch nie anders, es hat nur eine Weile gedauert, bis das jeder gemerkt hat.
M. P. schrieb: > Kaspersky. > Bei mir auf 5 Systemen keine Verzögerung. Kaspersky Total S. verzögert die Netzwerkverbindung. Und zwar so lange bis das Hauptprogramm gestartet ist. Wie das bei den nackten Virenscanner ist weiß ich nicht.
Jemand schrieb: > Er macht schon wieder Selbstgespräche? ;-) > Wieder mal die Pillen nicht genommen? > > Immer diese penetranten Besserwisser oder eben Foren-Trolle ... Dann schau dir das mal bei W10 an. Außerdem ist das für Faule, die das Anklicken automatisieren wollen. Bei mir sowieso deakziviert. Das erste Bild ist nur Anzeige für Funde.
M. P. schrieb: > Kaspersky. (Nicht nur) Nach dieser Geschichte hier: https://heise.de/-4495127 ist Kaspersky für mich ein absolutes No-Go.
Mein Desktop-Rechner braucht bis zu 6 Minuten bis er einsatzbereit ist. Aber mich stört das nicht. In der Zeit gehe ich aufs WC, setze das Wasser für den Cappuccino auf usw. usf. Ich kann nicht nachvollziehen weshalb soviele Anwender beim Hochfahren des PCs die Stoppuhr anwerfen. Leute, macht euch locker.
:
Bearbeitet durch User
René H. schrieb: > Mein Desktop-Rechner braucht bis zu 6 Minuten bis er einsatzbereit ist. Der hat zu viel Arbeitsspeicher daran liegt das. Windows zieht sich dann nämlich viel mehr rein auf einmal. Davon abgesehen mache ich meinen Windows-Rechner ca. alle 20-30 Tage mal aus. Ich leg den Schlafen = Alle Lüfter / Platten etc sind aus, und der verbraucht (nachgemessen) keine 3 Watt/h. 1 x die Leertaste o. Maus angetippt und der ist in 1-2 Sekunden voll da. Davon Abgesehen kann der Aufgabenplaner so den PC auch aufwecken, dann startet ein JOB und der Job legt die Kiste wieder schlafen wenn fertig. Und das ganze während ich am Heia-machen bin ;)
Schlaumaier schrieb: > Der hat zu viel Arbeitsspeicher daran liegt das. 8GB. Das ist nicht viel. Ich vermute eher, dass die ganzen Hintergrunddienste den Start verzögern.
René H. schrieb: > Mein Desktop-Rechner braucht bis zu 6 Minuten bis er einsatzbereit ist. > Aber mich stört das nicht. In der Zeit gehe ich aufs WC, setze das > Wasser für den Cappuccino auf usw. usf. Ich kann nicht nachvollziehen > weshalb soviele Anwender beim Hochfahren des PCs die Stoppuhr anwerfen. > Leute, macht euch locker. Es soll aber auch Leute in diesem Land geben die beruflich mit Computern arbeiten und da geht es einfach nicht das ein Rechner 6 Minuten zum starten braucht. Stell dir mal vor du bist mit dem Notebook beim Kunden und musst erstmal warten bis die Kiste hochgefahren ist. Wie bitte sieht sowas aus? Hier ist auch der "Dauerschlaf" keine Lösung, abgesehen davon ist es bei Windows durchaus vorteilhaft wenn es häufiger mal einen Neustart bekommt weil sonst der Arbeitsspeicher doch vollgemüllt wird und die Geschwindigkeit leidet.
Tim T. schrieb: > Stell dir mal vor du bist mit dem Notebook beim Kunden und musst erstmal > warten bis die Kiste hochgefahren ist Mein Surface 3 ist ganz schnell hochgefahren. Mal davon abgesehen muss ich den nicht unbedingt jedes Mal ausschalten.
:
Bearbeitet durch User
Schlaumaier schrieb: > René H. schrieb: >> Mein Desktop-Rechner braucht bis zu 6 Minuten bis er einsatzbereit ist. > > Der hat zu viel Arbeitsspeicher daran liegt das. Windows zieht sich dann > nämlich viel mehr rein auf einmal. > > Davon abgesehen mache ich meinen Windows-Rechner ca. alle 20-30 Tage mal > aus. Ich leg den Schlafen = Alle Lüfter / Platten etc sind aus, und der > verbraucht (nachgemessen) keine 3 Watt/h. Das find ich ziemlich viel dafür. > Davon Abgesehen kann der Aufgabenplaner so den PC auch aufwecken, dann > startet ein JOB und der Job legt die Kiste wieder schlafen wenn fertig. Das kein mein Fujitsu-Siemens sogar im komplett ausgeschalteten Zustand.
Schlaumaier schrieb: > keine 3 Watt/h. Was soll das für eine Einheit sein. Davon abgesehen ich nutze den Ruhezustand dann habe ich 0 Watt. Und der Start geht trotzdem sehr schnell.
René H. schrieb: > Ich kann nicht nachvollziehen > weshalb soviele Anwender beim Hochfahren des PCs die Stoppuhr anwerfen. Dafür brauche ich keine Stoppuhr. Die paar Sekunden schaffe ich ohne.
Schlaumaier schrieb: > Der hat zu viel Arbeitsspeicher daran liegt das. Windows zieht sich dann > nämlich viel mehr rein auf einmal. Also ich hab z.B. 16GB und mein Rechner braucht paar Sekunden. An zuviel Speicher kann es also unmöglich liegen. Noch so ein Vorschlag?
Marcus schrieb: > Tim T. schrieb: >> Vorschläge? > > Ein Unix oder Linux. Ich benutze Unix/Linux seit mittlerweile über 20 Jahren sowohl im privaten wie auch beruflichen Umfeld (zuerst Solaris, dann Linux) und bin bis auf die Systemd Geschichten in "letzter Zeit" damit auch sehr zufrieden. Nur halte ich das X Window System und dass darauf aufbauende Fenstermanager/Desktop System nach wie vor für den größten Mist und sehe darin den Haupthinderungsgrund warum Linux sich auf dem Desktop einfach nicht durchsetzt. Abgesehen davon habe ich noch diverse proprietäre Software im Einsatz die eben nicht unter Linux verfügbar oder unter Wine lauffähig ist.
Tim T. schrieb: > Nur halte ich das X Window System und dass darauf aufbauende > Fenstermanager/Desktop System nach wie vor für den größten Mist M.E. ist das unter Windows und Mac-OS auch nicht wirklich besser. Da sind mehrere Monitore eventuell besser.
René H. schrieb: > Mein Desktop-Rechner braucht bis zu 6 Minuten bis er einsatzbereit ist. > Aber mich stört das nicht. Bei Win10 Desktoprechnern gibt es verschiedne Stufen. - Energie sparen o.ä. - Herunterfahren, aber nicht vom Stromnetz trennen - Herunterfahren, vom Stromnetz getrennt - Herunterfahren, vom Stromnetz getrennt. Und dann noch mehr als 2(?) Tage getrennt. Letzteres ist die längste Zeit. Da wird nach Update gesucht, Viren-Tiefenscan ... Wenn das Update des Scanners gemacht ist, wird nochmal gescannt. Kann auch länger als 6 min dauern. Kann man gut im Ressourcenmonitor beobachten.
Ich fahre meinen PC immer herunter und trenne ihn vom Stromnetz. Automatisch nach Viren gescannt wird bei mir nicht (nutze F-Secure, nicht den Defender).
Tim T. schrieb: > Nur halte ich das X Window System und dass darauf aufbauende > Fenstermanager/Desktop System nach wie vor für den größten Mist und sehe > darin den Haupthinderungsgrund warum Linux sich auf dem Desktop einfach > nicht durchsetzt. Genau! Jetzt, wo Wayland bald einsatzbereit ist, ist das Jahr des Linux-Desktops endlich gekommen. /s
René H. schrieb: > Ich fahre meinen PC immer herunter und trenne ihn vom Stromnetz. Bewiesenermaßen der beste Schutz gegen Viren.
Erwin D. schrieb: > Noch so ein Vorschlag? JA. ;) Ich weiß nicht ob es das bei Win-10 noch gibt, aber wenn nicht sicher was anderes. Versuch mal MSCONFIG aufzurufen. Da sind ca. 80% aller Programme hinterlegt die sich Windows rein zieht. Ca. die Hälfte davon haben hinterher ein ICON an der Uhr (falls man es anzeigen lässt). Ich habe in der Liste aktuell ca. 22 Programme stehen wo von nur 6 + 1 selbstgeschriebenens (öffnet das CD-Laufwerk wenn man es anklickt) aktiviert sind. Dann mach folgendes. Starte die Registry. Suche nacheinander nach folgenden Schlüsseln. (Ganze Zeichenfolge) RUN + RUNONCE. Schaue dir bei den Eintrag an was auf der Rechten Seite alles steht. Einige der Programme sind identisch mit der MSCONFIG-Anzeige aber NICHT alle. Sichere den ganzen Schlüssel und entferne alles was du nicht brauchst. Dann suche den Autostart unter Programme in der Taskleiste. Und als letztes überprüfe alle Dienste (Sortieren nach "gestartet"). Besonders Dienste von Hardware die längst Geschichte ist, sind da der Feind. Ich habe z.b. den Bonjour Dienst von Apple gekillt als ich auf Samsung umgestiegen bin. (Hat mein Rechner 8% schneller gemacht). Auch nicht deinstallierte Dienste alter Virenscanner und Software sind Feind No. 1 ;) Merke : Deinstallations-Programme sind Schrott. Besonders wenn man den Virenscanner wechselt. Da sollte man auf der Homepage des Herstellers nach Spezialkill-Software suchen. Avira ist dafür berüchtigt. Sinn des ganzes ist die schlechte Angewohnheit vieler Programm sogenannte Stand-BY-Software am laufen zu halten um schneller auf das Haupt-Prg. zuzugreifen. Vor 20 Jahren mag das sinnvoll gewessen sein. In Zeiten von SSD + m2 Festplatten sind das reine CPU-Bremsen. Du findest so Programme auch im Taskmanager (Alle Prg. anzeigen anklicken). Nur den Start verhindern kannst du nur mit oben genannten Methoden. Ich mache Rechner von Bekannten auf diese Weise bis zu 30 % schneller im Schnitt. inkl. Start.
René H. schrieb: > Automatisch nach Viren gescannt wird bei mir nicht (nutze F-Secure, > nicht den Defender). Ist auch Unsinn. Ein guter Virenscanner muss permanent ALLES im Auge behalten und nach den neusten Datenbanken überprüfen. Ich mache 2 x am Tag ein Viren-Datenbank-update. Soll ich jedes mal dann die ganzen TB's an Daten scannen ??!
Ich würde eine Impfung empfehlen. Dazu musst du den Rechner jedoch regelmäßig in eines meiner Impfzentren bringen.
René H. schrieb: > Ich fahre meinen PC immer herunter und trenne ihn vom Stromnetz. > Automatisch nach Viren gescannt wird bei mir nicht (nutze F-Secure, > nicht den Defender). Da ist ja der Win-Scanner ausgeschaltet. Da könnte man das aber einstellen. Das ist der Vorteil ext. Scanner.
Schlaumaier schrieb: > Ich weiß nicht ob es das bei Win-10 noch gibt, aber wenn nicht sicher > was anderes. Versuch mal MSCONFIG aufzurufen. > > Da sind ca. 80% aller Programme hinterlegt die sich Windows rein zieht. Mit msconfig geht nicht mehr viel. Die meisten Autostart-Programme stehen jetzt im Taskmanager. Aber das alleine reicht auch nicht, Stichwort autoruns. Autostart-Rampen gibt es viele. Und manche Programme, z.B. den Adobe-Updateservice, wird man garnicht los (nicht über msconfig, nicht über Taskmanager und auch nicht über autoruns).
René H. schrieb: > Und manche > Programme, z.B. den Adobe-Updateservice, wird man garnicht los (nicht > über msconfig, nicht über Taskmanager und auch nicht über autoruns). Jo. wie geschrieben 80%. Adobe und den Mist muss man VERMUTLICH über einen Dienst killen. Der TO muss halt die ganze to-do-Liste von mir oben abarbeiten. Jeder 3. Hobbycoder macht heutzutage einen Dienst, weils cooler ist, nicht weil er es braucht. Und der Benutzer braucht es sowieso nicht.
Schlaumaier schrieb: > Ist auch Unsinn. Ein guter Virenscanner muss permanent ALLES im Auge > behalten und nach den neusten Datenbanken überprüfen. Genau, und je mehr Remote Code Execution-Bugs er in seinen Dateiformats-Prüfungen hat, desto cooler der Scanner. Für Maximierung der Angriffsfläche am besten mehrere Virenscanner parallel ausführen!
Schlaumaier schrieb: > Adobe und den Mist muss man VERMUTLICH über > einen Dienst killen. Nützt aber nichts. Wenn die Dienste nicht mit Systemstart gestartet werden, müssen sie vor dem Programmstart gestartet werden, was den Programmstart wieder stark verzögert.
René H. schrieb: > Nützt aber nichts. Wenn die Dienste nicht mit Systemstart gestartet > werden, müssen sie vor dem Programmstart gestartet werden, was den > Programmstart wieder stark verzögert. Deshalb macht Kaspersky das in 2 Runden. Runde 1 : Er blockiert das Netzwerk und startet den Scanner. Runde 2 : Er startet die Firewall und gibt DANN erst das Netzwerk frei. Der Sache kannst du sogar zuguggen. ABER du kannst während Runde 1 (OHNE NETZWERK) ganz normal weiter arbeiten.
Und nach Runde 1 machen die Programme das was sie ohne Blockade machen wollten, und bremsen dann das System aus. Also doch besser alles erforderliche mit Systemstart erledigen (lassen) und derweil etwas anderes machen.
Schlaumaier schrieb: > Runde 1 : Er blockiert das Netzwerk und startet den Scanner. > Runde 2 : Er startet die Firewall und gibt DANN erst das Netzwerk frei. In welcher der Phasen kommt der Teil, wo der Kaspersky-Scanner den Schadcode ausführt beim Scannen? z.B. sowas: https://www.securityweek.com/remote-code-execution-flaw-found-kaspersky-products > The flaw, tracked as CVE-2019-8285 and assigned a CVSS score of 8.0, was > reported to Kaspersky by researchers from a team called “Imaginary.” > The experts found a way to remotely execute arbitrary code by exploiting > a heap-based buffer overflow. > An attacker could have exploited the flaw to execute arbitrary code with > SYSTEM privileges by getting the targeted user’s security software to scan > a specially crafted JavaScript file. Man mache sich mal klar was das heißt: der Angreifer kann hier Schadcode in einen E-Mail-Anhang tun. Sobald der Mail-Client des Anwenders die Mail empfängt, wird die vom Virenscanner gescannt, und der führt mit SYSTEM-Rechten (!) den Schadcode aus. Der Benutzer muss die Mail nicht mal anklicken! Sportlich.
:
Bearbeitet durch User
Sven B. schrieb: > Man mache sich mal klar was das heißt: der Angreifer kann hier Schadcode > in einen E-Mail-Anhang tun. Sobald der Mail-Client des Anwenders die > Mail empfängt, wird die vom Virenscanner gescannt, und der führt mit > SYSTEM-Rechten (!) den Schadcode aus. Und du meinst so funktioniert der AV-Scanner? Das glaube ich aber eher nicht ganz! > Der Benutzer muss die Mail nicht mal anklicken! Sportlich. wenn dem so wäre ... dann gute Nacht
Jemand schrieb: > Und du meinst so funktioniert der AV-Scanner? Eigentlich nicht, aber beim Bug kann offenbar genau das geschehen. Ist natürlich nicht Absicht, zumindest nicht offiziell. Virenscanner lösen Probleme und schaffen welche. Wie herum die Bilanz ausgeht, ist die interessante Frage.
:
Bearbeitet durch User
Jemand schrieb: > Sven B. schrieb: >> Man mache sich mal klar was das heißt: der Angreifer kann hier Schadcode >> in einen E-Mail-Anhang tun. Sobald der Mail-Client des Anwenders die >> Mail empfängt, wird die vom Virenscanner gescannt, und der führt mit >> SYSTEM-Rechten (!) den Schadcode aus. > Und du meinst so funktioniert der AV-Scanner? Das glaube ich aber eher > nicht ganz! Ja, das denkt jeder der solche Tools einsetzt, aber eigentlich egal welches du dir aussuchst findest du solche apokalptischen Bugs quasi jedes Jahr mal. >> Der Benutzer muss die Mail nicht mal anklicken! Sportlich. > wenn dem so wäre ... dann gute Nacht Dem war so.
Erstens sollte man vorsichtig bei unbekannten Absendern sein. Dann Scannt der Provider. Und dann überprüft der eigene Scanner.
Mein AV-Programm und mein Outlook haben noch nie automatisch irgendeinen Schadcode/Anhang ausgeführt. EXE-Dateien kann Outlook (bei mir) nicht automatisch ausführen, da EXE-Dateien standardmäßig blockiert sind und auch garnicht erst angzeigt werden. Man müsste EXE-Dateien erstmal über die Registrierungsdatenbank zulassen, damit sie Outlook anzeigen kann. Und automatisch Links ausführen ist auch nicht (mehr?) möglich. Auch das Herunterladen von Bildern muss ich erst bestätigen.
René H. schrieb: > Mein AV-Programm und mein Outlook haben noch nie automatisch > irgendeinen > Schadcode/Anhang ausgeführt. EXE-Dateien kann Outlook (bei mir) nicht > automatisch ausführen, da EXE-Dateien standardmäßig blockiert sind und > auch garnicht erst angzeigt werden. Man müsste EXE-Dateien erstmal über > die Registrierungsdatenbank zulassen, damit sie Outlook anzeigen kann. > Und automatisch Links ausführen ist auch nicht (mehr?) möglich. Auch das > Herunterladen von Bildern muss ich erst bestätigen. Ich glaube, ihr habt das Problem noch nicht verstanden, bzw. wie es zustande kommt. Dein Virenscanner ist eine super komplexe Software, die mit Systemrechten Dateien analysiert, die geändert werden. Wie jede Software hat der Virenscanner Bugs. In dem verlinkten Fall kann man Kaspersky (oder whatever) z.B. dazu bringen, quasi abzustürzen, wenn man ihm ein entsprechend komisches .js-File zum Scannen vorsetzt. Außer, dass man es statt dem Crash dazu bringen kann, Code auszuführen -- das ist eine bekannte Technik in jeder Art von Hack. Crashes passieren oft dadurch, dass z.B. der falsche Teil vom Speicher als Rücksprungadresse verwendet wird. Kann der Angreifer den Inhalt dieses Speichers kontrollieren, kann er die crashende Software dazu bringen, statt dem Crash z.B. einen syscall zu machen, der "exec format c:" tut. Ich weiß jetzt nicht, ob der verlinkte Bug konkret auf diesen Typ Bug passt, aber ungefähr so läuft das. Der Verlauf ist jetzt folgendermaßen: 1) Mail mit Schadcode im Anhang wird vom Mailserver empfangen. 2) Mail-Client des Users lädt Mail mit Schadcode im Anhang herunter (ja, das machen die, wenn eine Mail per IMAP eingeht. Ist ja auch nix dabei). Dabei legt der Mail-Client den heruntergeladenen Anhang in irgendein Verzeichnis ab. Auch hier, noch kein Problem. 3) Kaspersky so "OH EINE DATEI! DIE KÖNNTE GEFÄHRLICH SEIN. DIE SCANNE ICH JETZT". 4) Oben genannter Bug wird ausgelöst und Kaspersky führt beliebigen Schadcode mit Systemrechten aus. Dieser Bug ist halt insofern bemerkenswert, als dass es ohne Virenscanner extrem wenig Code gibt, der überhaupt mit dem Inhalt dieser Datei konfrontiert wird und irgendwie davon verwirrt werden könnte. Im Wesentlichen ist das ja nur "lies Bytes vom Netzwerk", "schreibe auf Dateisystem". Da ist kaum Potential, dass etwas schief geht. Außer eben, man hat noch einen Virenscanner, der ultra komplexe Heuristiken auf den Inhalt der Datei wirft, die dann exploitbar sind.
:
Bearbeitet durch User
Sven B. schrieb: > der ultra komplexe > Heuristiken auf den Inhalt der Datei wirft, die dann exploitbar sind. Diese Methode ist aber auch nicht 100%-ig sicher. Es gibt nirgens 100%, außer dem Tod. Sven B. schrieb: > Dabei legt der Mail-Client den heruntergeladenen Anhang in > irgendein Verzeichnis ab. Welcher Emailclient macht das? Ist mir bei Outlook noch nie aufgefallen, dass Anhänge separat abgelegt werden. Kann nur das Temp-Verzeichnis sein, falls Outlook Anhänge wirklich separat speichert (was ich mir aber nicht vorstellen kann, sonst wären ja "Level1Add" und "Level1Remove" wirkungslos und überflüssig). Sven B. schrieb: > ja, das machen die, wenn eine Mail per IMAP eingeht Man muss ja nicht zwingend IMAP nutzen. Ich nutze nur bei einem meiner Emailkonten IMAP, aber diese Emailadresse kennt kaum jemand (die kennen nur Kolleginnen/Kollegen) und ist deshalb für Spammer nahezu unbekannt (bisher noch keine Spammail eingegangen).
:
Bearbeitet durch User
René H. schrieb: > Sven B. schrieb: >> der ultra komplexe >> Heuristiken auf den Inhalt der Datei wirft, die dann exploitbar sind. > > Diese Methode ist aber auch nicht 100%-ig sicher. Es gibt nirgens 100%, > außer dem Tod. Hä? Mein Punkt war doch gerade, dass die Methode Unsinn ist. Auch den Rest deines Posts verstehe ich nicht. Es ist ein übliches Vorgehen bei einem Haufen Software, irgendwelche Dateien aus unklaren Quellen in Temp-Verzeichnisse zu legen. Nimm halt den Browser-Cache. Dass der Virenscanner diese scannt, stellt eine erhebliche Vergrößerung der Angriffsfläche des Gesamtsystems dar. Ob das jetzt konkret bei MS Outlook in Version X mit IMAP mit diesen und jenen Einstellungen so ist, ist doch für die Diskussion belanglos. Es gab genau diesen Typ Bug schon mit Virenscanner+Mailclient, ja.
:
Bearbeitet durch User
René H. schrieb: > Sven B. schrieb: >> Nimm halt den Browser-Cache. > > Wie meinst Du das? Steht direkt im nächsten Satz...
Das trifft auf Outlook (zum Glück) nicht zu, da Outlook Anhänge nicht separat speichert, sondern in der Email belässt. Vielleicht speichert Outlook die Anhänge separat in der Datendatei (OST) bzw. in einen separaten Bereich der Datendatei, auf den man als Anwender keinen direkten Zugriff hat, aber von da aus besteht m.E. noch keine Gefahr.
:
Bearbeitet durch User
Um auf die Ausgangsfrage zurückzukommen: der bordeigene Microsoft Defender. Seit Windows 8 sind alle anderen Virenscanner überflüssig. Erkennt auch daran, daß deren Hersteller verzweifelt nach neuen Geschäftsfeldern suchen. Oliver
Überflüssig würde ich das nicht nennen. Externe AV-Programme können schon ein wenig mehr, ob man den Funktionen 100%-ig vertraut oder trotzdem selber wachsam bleibt ist jedem selbst überlassen.
René H. schrieb: > Das trifft auf Outlook (zum Glück) nicht zu, da Outlook Anhänge > nicht > separat speichert, sondern in der Email belässt. Vielleicht speichert > Outlook die Anhänge separat in der Datendatei (OST) bzw. in einen > separaten Bereich der Datendatei, auf den man als Anwender keinen > direkten Zugriff hat, aber von da aus besteht m.E. noch keine Gefahr. Moment, verstehe ich dein Argument hier richtig: Bei E-Mail-Anhängen besteht keine Gefahr, dass dein Virenscanner (!) Schadcode aus ihnen ausführt (!), weil sie in einem Format auf der Festplatte vorliegen, das dein Virenscanner nicht versteht?? Ist dir bewusst, wie absurd das ist? Denken wir das mal weiter: vielleicht sollte man dann am besten alle Dateien in Formaten auf der Platte ablegen, die dein Virenscanner nicht versteht -- denn anscheinend ist das ja sicherer. Oder, ... ne, mir fällt keine Alternative ein.
:
Bearbeitet durch User
Bisher hat es noch kein Schadcode auf meinen Rechner geschafft.
René H. schrieb: > Bisher hat es noch kein Schadcode auf meinen Rechner geschafft. Auf meinen auch nicht, und ich hatte noch nie einen Virenscanner installiert. Vermutlich also nicht die beste Diskussionsgrundlage?
Vielleicht kommt es auch auf das AV-Programm an. Oder der Email-Provider sortiert schon vorher aus ohne das man es mitbekommt.
Ok, es scheint sich herauszukristallisieren das zusätzliche Virenscanner von vielen eher als optional angesehen werden. In dem Zusammenhang noch eine Frage zum Defender, wie ist der unter Windows 7 anzusehen, auch halbwegs brauchbar oder komplett schrott?
René H. schrieb: > Mein Desktop-Rechner braucht bis zu 6 Minuten bis er einsatzbereit ist. HDD verbaut?
ACDC schrieb: > René H. schrieb: >> Mein Desktop-Rechner braucht bis zu 6 Minuten bis er einsatzbereit ist. > > HDD verbaut? Klingt mir eher nach Datasette :-D
Tim T. schrieb: > Roland E. schrieb: >> Brain 1.0 > > Ja, würde sonst auch Brain 3.1 von https://brain-exe.de/ nehmen, aber > ich bin mir nicht sicher ob es auf Dauer multitaskingfähig ist. Pro Kern einmal installieren, dann ist es das.
Sven B. schrieb: > René H. schrieb: >> Bisher hat es noch kein Schadcode auf meinen Rechner geschafft. > > Auf meinen auch nicht, und ich hatte noch nie einen Virenscanner > installiert. Vermutlich also nicht die beste Diskussionsgrundlage? Woher wollt ihr das Wissen? Schadsoftware meldet sich nicht "Hier bin ich". Aber wie gesagt. brain 1.0 wurde abgeschafft
Beitrag #6493872 wurde von einem Moderator gelöscht.
Erwin D. schrieb: > ACDC schrieb: >> René H. schrieb: >>> Mein Desktop-Rechner braucht bis zu 6 Minuten bis er einsatzbereit ist. >> >> HDD verbaut? > > Klingt mir eher nach Datasette :-D Jetzt hört doch mal auf mit eurem blabla.
Pinky V 0.001 PreAlfa schrieb: > Woher wollt ihr das Wissen? Schadsoftware meldet sich nicht "Hier bin > ich". Die moderne Schadsoftware meldet sich mit den Worten "Zahle mir xxxx Bitcoins, dann bekommst Du den Entsperrcode". Und wäre z.B. ein Banking-Trojaner reingekommen, wäre das Konto vielleicht schon leer. Das bezweifle ich aber, da es bei mir ohne die EC-Karte für 2FA nicht funktioniert.
:
Bearbeitet durch User
Tim T. schrieb: > eine Frage zum Defender, wie ist der unter Windows 7 anzusehen, auch > halbwegs brauchbar oder komplett schrott? Besser als die Alternativen. Allein für den Seelenfrieden: Weil du den sozusagen mit deinem Windows schon bezahlt hast, muss er sich nicht für die hohen Abo-Gebühren selbst rechtfertigen und sich ständig selbst auf die Schulter klopfen.. Statt: "Alarm! Alarm! 1234567 bösartige Hackerangriffe in den letzten 10 Sekunden Abgewehrt!" hält sich der Defender vornehm zurück... Der Defender muss auch nicht deinen Browser infizieren, um TLS aufzubrechen(*) und deine (Werbe-)daten weiterzuverkaufen oder um Schnüffel-Javascript ins Online-Banking zu injizieren. Microsoft hat bei Windows 10 die Daten ja sowieso schon. Und bei der Sicherheit bekleckern sie sich alle nicht mit Ruhm, Bitdefender: https://heise.de/-4954654 Trend Micro: https://www.zdnet.com/article/trend-micro-antivirus-zero-day-used-in-mitsubishi-electric-hack/ Avast: https://www.zdnet.de/88353855/trojaner-nutzt-antivirensoftware-zum-diebstahl-von-anmeldedaten/ https://www.cybereason.com/blog/information-stealing-malware-targeting-brazil AVG: (Sehr vertrauenserweckend... was wollen die alle überhaupt mit meinen Passwörtern?) https://www.golem.de/news/avg-antivirus-software-beschaedigt-passwortspeicher-im-firefox-1906-141930.html Und wenn man sich F-Secure auf Linux installiert, schafft man sich sogar dort neue Angriffsflächen: https://www.f-secure.com/en/business/support-and-downloads/security-advisories Obwohl das auch mit McAfee geht: https://www.theregister.com/2016/12/13/boffin_dishes_10_mcafee_enterprise_bugs_for_chained_rce_root_death/ usw. usf. Hab ich einen AV-Hersteller ausgelassen? *) Hier, Test: Wenn dein Computer das hier anmeckert, wurde womöglich die TLS-Verbindung zwischen deinem Webbrowser und der µC.net-https-Webseite durch eine MITM-Attacke aufgebrochen.
1 | X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* |
Tim T. schrieb: > Ok, es scheint sich herauszukristallisieren das zusätzliche Virenscanner > von vielen eher als optional angesehen werden. In dem Zusammenhang noch > eine Frage zum Defender, wie ist der unter Windows 7 anzusehen, auch > halbwegs brauchbar oder komplett schrott? Windows 7 ist EOL, da braucht man keinen Virenscanner mehr.
René H. schrieb: > Norton gibt es auch noch. Sind nicht so viele: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=Norton https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=Symantec Ansonsten scheinen so Virenscanner gerne mal Windows selbst oder auch Amazon und Google als Virus einzustufen... Wohl nicht ganz zu unrecht... https://heise.de/-3693480 https://heise.de/-3120189 https://heise.de/-2638093 https://heise.de/-2573233 https://heise.de/-1822950 https://heise.de/-1440809 https://heise.de/-3237654 Hmm... vielleicht gibt es ja einen Markt für Virenscanner-Scanner, die erkennen wenn der Benutzer aus Versehen einen Virenscanner installiert, und ihn dann schnell daran hindern können? Im Abo für nur 14,95€/Monat?
Oliver S. schrieb: > Um auf die Ausgangsfrage zurückzukommen: der bordeigene Microsoft > Defender. Seit Windows 8 sind alle anderen Virenscanner überflüssig. > > Erkennt auch daran, daß deren Hersteller verzweifelt nach neuen > Geschäftsfeldern suchen. > > Oliver Er ist nicht gerade der Beste. Konfigurieren kann man den nicht. Und mal für eine gewisse Zeit abschalten, geht auch nicht. Bei W10. Ich möchte auf einem Stick, wo nur eine Datei drauf ist, diese scannen. Was macht er? Er rattert hunderte mir unbekannte Dateien durch. Unter W7 ging des mit der einen Datei noch.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.