tja, was will man dazu sagen? Wenn man sinnlose Maßstäbe an ein Produkt anlegt, dann kommt halt ein für die Praxis untaugliches Ergebnis dabei heraus. Aber klar: natürlich kann man von einem Programm, das insbesondere vor Bedrohungen aus dem Netz schützen soll, verlangen, dass es auch ohne Verbindung zum Internet funktioniert. Woher Avira, Norton & die Updates ihrer Datenbanken bekommen, wenn keine Internetverbindung besteht, wird wohl das Geheimnis von Computerbild bleiben.
Und was das Thema Phishing angeht: Smart Screen ist Teil des Produkts Defender, wirkt aber im Browser Edge (und inzwischen auch in Chrome).
Man braucht aber zusätzliche Antivirenprogramme heute weniger denn je, wenn man denn a) mit Windows arbeitet und b) den Windows Defender aktiviert hat. Warum zusätzliche Antivirenprogramme nicht nur für den Normalanwender nichts bringen, sondern auch gefährlich sein und den Rechner unsicherer machen können, wurde hier und an anderer Stelle schon mehrfach ausführlich begründet.
Neben den potentiell negativen Folgen eines Einsatzes, machen Norton & Co. vor allem eines: ein gutes Gefühl.
Da wird mit „Rundum-Sorglos-Paket“ geworben. Unfassbar. Hier oben bitte 2 Euro einwerfen, dann kann dir nichts mehr passieren. Lächerlich und gefährlich.
Eine Bekannte von mir ist für die IT-Sicherheit in einem größeren, aber noch mittelständischen Unternehmen verantwortlich. (Umsatz dreistellige Millionenhöhe)
Sie haben für die Windows-Umgebung einen kommerziellen Viren"schutz". Ich habe sie direkt gefragt: Warum?
Die entwaffnend ehrliche Antwort:
"Wir haben uns für diese Software entschieden, um im Falle eines Befalls oder Angriffs nicht den Inhabern sagen zu müssen, dass sie keine (zusätzliche) „Schutz"software gekauft hätten. Es geht darum, unsere Köpfe zu retten, falls mal etwas passiert. Ich selber habe auf meinen privaten Geräten keine Zusatzsoftware.“
Es ist eine Variante der Schutzgeldzahlung.
Ich habe auf keinem meiner Geräte irgendwelche "Schutz"software drauf, die nicht vom Hersteller des Betriebssystems schon dabei war (Defender, Play Protect). Seit Jahrzehnten! Ich würde mich mal als „heavy user“ bezeichnen, hole mir oft Apps und Programme aus dem Internet, habe große Downloadmengen.
Ich hatte bisher genau einen Virenbefall. Dieser legte mein „Windows for workgroups“ lahm.
Ich meine, dass das so 1995 gewesen sein muss.
So ähnliche Antwort von meinem IT-Support: „Hilft XYZ denn besser als Defender?“ „Ja, Nein, Vielleicht. Kommt auf den Angriff an. Im Falle eines professionellen Angriffs aber auf keinen Fall. Aber dann kann man dem unwissenden Geschäftsführer wenigstens sagen: ‚am fehlenden Virenwarner hat’s nicht gelegen, da hatten sie ja ein Topprodukt.‘“
Mich erinnert das an Aluhüte und Orgonit-Pyramiden und Globuli - ist teuer, muss ja helfen.
Three of the four most exploited vulns were zero days, all were in cybersecurity products (Palo-Alto, Ivanti Connect Secure, Ivanti Policy Secure and Fortinet). In most of the cases documented, it was ransomware groups running rings around security vendors, ie the security vendors were the cause of the victims woes due to defective products.
Die Sicherheitslösungen sind heutzutage ein großes Einfallstor. Das hat sich seit Jahren eher verschlechtert als verbessert. Was du nicht auf deinem PC hast, macht keinen Ärgen.
genau. Oder ein schlechtes, wenn sie dir erzählen, dass du ganz unsicher bist, wenn du nicht noch mehr Geld für ein neues tolles Addon ausgibst.
Hört hört.
Dann ist die Lösung Mist.
Ich weiß, das ist mega unpopulär aber gegen bösartige Software helfen nur software whitelists. Also explizit nur erlaubte Software funktioniert und alles andere startet nicht. Das war auch schon vor Jahren hier im Gespräch. Das ist halt ein bisschen umständlich aber maximal sicher.
Mit dem Restrictor kann man auf jedem Windows seine whitelists pflegen. Geht ganz einfach, macht halt einmal Arbeit.