Hallo, liebe Wissende,
bisher hatte ich ESET auf dem Laptop und dem Tablet.
Die Lizenz ist nun abgelaufen.
Den Laptop habe ich neu gekauft und und von der Firma installieren lassen.
Um kostenlosen Virenschutz habe ich gebeten.
Ich habe kein Online-Banking.
Benutze den Laptop für Formschreiben, Fotos, aber sonst kaum.
Daraufhin wurde mir Avira installiert.
Am meisten flitsche ich im Tablet durch. Prompt bekomme ich später „Tipps“ zu meinen Aktionen. Voll das Stalking. 
Meine eigene Suche hat mich eigentlich mehr verunsichert, als bereichert.
Aber hier sind ja einige echte Phänomene unterwegs.
Könnt ihr mir bitte helfen?
Welcher kostenloser Virenschutz ist für mich und mein Samsung geeignet?
Und weil ich gerade im Fragemodus bin:
AVG nötigt mich am Smartphone ständig. Taugt das was, oder sollte ich es ignorieren und was anderes wählen?
Tochter bewegt sich ja auch im Netz. Da ist mir Sicherheit noch wichtiger!
Ich bedanke mich für eure Unterstützung!
Herzliche Grüße, Mao
Microsoft Defender ist jedem Virenschutzprogramm überlegen und dazu kostenlos und in jedem Windows-PC vorinstalliert. Deinstalliere alle Antivirenprogramme und aktiviere Defender.
AVG ignorieren und deinstallieren.
Moin,
das
finde ich mal eine gewagte These die vermutlich nicht stimmt weil:
a) ich auch anderes gelesen habe
b) solche als absolute Wahrheit formulierte Aussagen so fast immer falsch sind
. Deinstalliere alle Antivirenprogramme und aktiviere Defender.
Ist es denn nicht ein prinzipielle Risiko auf den Defender zu setzen weil er
a) von Microsoft ist
b) eine Konzentration auf nur einen Softwarehersteller für sehr viele Programme (Betriebssystem, Browser, Antivirus, etc) das System prinzipbedingt anfälliger werden lässt weil zB EIN Fehler bei diesem Hersteller gleich in aller Software auftreten könnte?
VG
J~
Im Augenblick vielleicht nicht gerade Kaspersky
https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Virenschutz-gefaehrdet-Privatsphaere-der-Nutzer-4495127.html (mit Video)
VG
J~
Warum Virenscanner böse sind
Du denkst bestimmt „Ich gebe jedes Jahr soviel Geld für Sicherheitssoftware aus, also bin ich bestimmt super geschützt.“ So funktioniert es nicht. Derlei „Sicherheitssoftware“ hat im besten Fall eine Wirkung bei allem, was sich ausschließlich lokal bei dir abspielt. Sie schützt nicht vor Datendiebstahl durch Hakerangriffe bei Adobe, Dropbox, Kickstarter oder sonstwem.
Aber selbst der lokale Schutz durch Virenscanner ist extrem begrenzt, denn die Virensignaturen hängen den eigentlichen Bedrohungen immer hinterher. Also bist du in den ersten Stunden einer Bedrohung durch deinen Virenschutz überhaupt nicht ein bisschen geschützt. Im Gegenteil sind Virenscanner selbst Einfallstor für Schädlinge. Der Grund liegt darin, dass Virenscanner tief ins System eingreifen, um sämtliche Datei- und Netzwerkzugriffe über den Scanner umzuleiten. Sämtlicher Dreck kommt also - prinzipbedingt - an einer Software vorbei, die höchste Rechte auf dem betroffenen System hat. Es lohnt sich also durchaus, das als Angriffsvektor auszunutzen.
Glaubst du nicht? Hier mal ein paar Lücken in Antivirenscannern der näheren Vergangenheit, die als Einfallstor für Schädlinge verwendet werden konnten:
- remote code execution in F-Secure Windows endpoint protection products
- Die Malware Protection Engine von Microsoft weist eine Schwachstelle auf, über die Angreifer Schadcode auf Computer schieben könnten
- kritische Lücke in Windows Defender & Co
- Bitdefender: Remote Stack Buffer Overflow via 7z PPMD (Ergänzung: Betrifft automatisches Auspacken von Archiven)
- Avast Antivirus: Remote Stack Buffer Overflow with Magic Numbers
- Sicherheitslücken in ClamAV: Angreifer können Rechner lahmlegen
- Mac-AV-Software ermöglichte Einschleusen von Schadcode
- Symantecs AV-Software verwundbar durch löchrigen Norton Download Manager
- viele Virenjäger für Android weisen selbst eklatante Sicherheitsmängel auf
- Kaspersky: Scanner wird zum Gehilfen der Malware
- Werden die Wächter selber angegriffen, haben sie dem oft wenig entgegenzusetzen
- Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer
- Microsoft blockt Updates bei Norton/Symantec-Nutzern
- zehn potenzielle Angriffspunkte in McAfee
- Malware benutzt Avast-Virenscanner, um ins System einzudringen
- Sicherheitssoftware von Trend Micro birgt kritische Schwachstelle
Aber das ist leider noch nicht alles. Da die Scanner mit höchsten Rechten laufen, dürfen die auch Systemdateien löschen und damit das System mutwillig kaputt machen. Warum sie das tun sollten fragst du? Schau selbst.
- Webroot: Gelöschte Systemdateien durch fehlerhafte Signaturen
- Fehlalarm: Eset hält das Internet für infiziert
- Avast hat DLL-Dateien von Windows als gefährlich eingestuft und in Quarantäne verschoben
- Panda-Virenscanner zerschießt Windows, nicht Neustarten
- Staatstrojaner-Scanner produziert Fehlalarme – hält Antiviren-Software für infiziert
- Avira für Exchange fraß Mails
- AVG hielt Systemdatei für Trojaner
- Avast und Trend Micro haben Videokonferenz fälschlicherweise als Malware eingestuft
- Mac-Virenscanner stufen eine Systemdatei als Bitcoin-Miner ein.
- Malwarebytes patzte bei Aktualisierung - Performance-Probleme
- AVG beschädigt Passwortspeicher im Firefox
- McAfee, Sophos, Avast, Avira und ArcaBit lassen Windows nach Updates nicht mehr starten
Und dann gibt es noch die Virenscanner, die schon Schadsoftware mitbringen oder selbst welche sind:
- Virenscanner infiziert Systeme mit Virus
- Trend Micro: Antivirus-Tools für Mac schickten Surf-Historie an Server der AV-Firma
- AVG kann Nutzerdaten, wie etwa den Browser- und Suchverlauf, an Dritte verkaufen
- Trend Micro-Produkte öffneten triviale Hintertür
- Android-Virenscanner schnüffeln Surf-Verhalten aus
Jetzt sagst du bestimmt, dass du den Virenschutz für unverzichtbar hältst und dir die Meinung von Hinz und Kunz egal ist, weil du ja Erfahrung hast und so. Fragen wir also die klugen Köpfe:
- Forscher warnen vor Gefahr durch Viren-Signaturen
- Forscher warnen davor, dass Sicherheitsprodukte verschlüsselte HTTPS-Verbindungen überwachen
- Ex-Firefox-Entwickler rät zur De-Installation von AV-Software
- Symantec (ROFL) erklärt Antivirus-Software für tot
- BSI warnt vor Kaspersky
Jetzt sagst du bestimmt: "Wie soll das nur gehen ohne Virenscanner? Was, wenn ich einen Virenverdacht habe? Dann brauche ich doch einen on-demand Scanner!"
- Wenn du den Verdacht auf eine Schadsoftware hast, dann mach als allererstes alle Netzwerkkabel raus, wLAN am Router aus. Sonst kann es nämlich sein, dass in der Zeit deines Virenscans dein Rechner Teil eines Botnets wird und irgendwen angreift, etwa per denial of service. Oder dein Rechner verbreitet die Schadsoftware im internen Netz weiter. Lass das!
- Ein Scan, der von einem mutmaßlich infizierten System durchgeführt wird ist sinnlos, denn die Schadsoftware könnte den Scanner beenden oder die eigene Prüfung unterbinden. Du musst davon ausgehen, dass du deinem Rechner nicht mehr trauen kannst. Wenn schon scannen, dann mit einem anderen und vor allem sauberen Betriebssystem.
- Was willst du tun, wenn bei dem Scan was gefunden wird? Automatisch säubern/desinfizieren und wieder gut? Woher weißt du, dass deine Schadsoftware nicht irgendwelche Hintertüren in deinen Rechner eingebaut hat, über die er in 2 Tagen wiederkommt?
- Was willst du tun, wenn bei dem Scan nichts gefunden wird? Vertraust du deinem Rechner dann wieder? Woher weißt du, dass der eingesetzte Virenscanner deinen Virus schon kennt?
Fakt ist: Alleine der Verdacht eines Befalls mit Schadsoftware zerstört unwiederbringlich das Vertrauen, was du in den Rechner haben solltest. Scannen und Säubern nutzt diesbezüglich nichts. Die einzige Möglichkeit, wirklich Sicher zu gehen ist das vollständige neuaufsetzen und Rückspielen des letzten Backups, was VOR der vermuteten Infektion gemacht wurde. Ich wüsste nicht, wozu du dabei noch den Virenscanner brauchst.
Fazit: Virenscanner sind böse und gehören deinstalliert.
Aber wie kannst du dich nun schützen?
- Viren sind nichts anderes als Programme, die was böses wollen. Wenn wir es also schaffen, alle Programme zu verbieten, die wir nicht ausdrücklich wollen, hätten wir kein Problem. Das gibt es. Das nennt sich software restriction policies. Damit definierst du mit wenigen Klicks eine Liste erlaubter Software, alles andere darf einfach nicht starten. Um das zu bedienen empfehle ich den Restric’tor aus dem Hause Heise. Ist wirklich schnell gemacht und du hast das Problem Viren endgültig vom Hals.
- Das nutzt aber nichts, wenn du als Administrator unterwegs bist. Schränke deine eigenen Rechte soweit wie möglich ein. Wenn du nur surfst und Bürokram machst, reicht ein einfacher eingeschränkter Benutzer. Wenn dann die Nachfrage nach dem Administratorpasswort kommt, drücke niemals unbedacht auf ja. Prüfe, ob du das gerade selbst verursacht hast und ob du verstehst, was der Computer vorhat. Wenn nicht, dann drücke nein.
- Mache immer alle Updates. Immer. Für Betriebssystem, für die Programme.
- Mache regelmäßig Backups deiner Daten. Regelmäßig ist nicht einmal im Jahr. Das ist eher einmal in der Woche oder einmal alle 2 Stunden. Das musst du selbst entscheiden, je nachdem wie wertvoll dir deine Daten sind. Stell dir immer vor, jemand klaut deinen Computer und dir bleibt nur das Backup. Wieviele Tage Datenverlust würdest du verkraften?
- Trenne die Backups von den richtigen Daten. Also wenn du auf eine externe Festplatte sicherst, dann stecke die nur zur Sicherung an und danach gleich wieder ab. Wenn der böse Virus kommt oder ein Blitzschlag deinen Computer grillt, dann wären die Backups sonst auch wieder in Gefahr. Was nicht am Computer steckt, kann so auch nicht kaputt gehen.
- Aber am wichtigsten ist und bleibt: Erst denken, dann klicken!
Mein Tipp: Mach alles runter, Windows schaltet automatisch seinen Defender ein. Der läuft wenigstens in einer Sandbox und hat zumindest eine kleinere Angriffsfläche. Schützen tut der dich natürlich genauso wenig wie alle anderen genannten Produkte.
Vielen Dank für die Aufmerksamkeit.
Hi!
Eine sehr gewagte These, aber für den Privatanwender ist der Defender völlig ausreichend.
Gerade Punkt b) wäre ein Grund auf den Defender zu setzten, weil der Hersteller seine Applikationen kennt?
BTW: „EIN Fehler“
a) wird sich kaum auf sämtliche Softwarepakete auswirken
b) kann bei Microsoft, Kaspersky, ESET, AVG, und wie sie alle heißen alles in den Datentod reißen.
Das viel größere Problem bei „Antiviren“-Software (wobei sich das Ganze ja nicht mehr alleine auf Viren bezieht): Man fühlt sich rundherum sicher, ähnlich einer All-Inklusive-Versicherung, und schaltet den Kopf aus - und dann liest man hier wieder, dass das System spinnt, obwohl doch ein Virenschutz drauf ist und man nur einen Mail-Anhang aufmachte, weil ein nigerianischer Prinz einem etwas vererben wollte …
Grüße,
Tomh
ja was denn? Und wo denn?
nein. Wenn Produkte von MS prinzipiellrisikobehaftet sind, warum setzen dann alle WIndows und Office ein?
Das ist Quatsch.
Im April 2019 haben McAfee, Sophos, Avast, Avira und ArcaBit alle gleichtzeitig Windows kaputt gemacht, nach einem Windows-Update. Sowas passiert mit dem Defender mutmaßlig nicht, denn MS kann den Defender bei den Tests der Windowsupdates immer mittesten.
Aber nochmal. Ein Virenscanner hat genauso viel Einfluss auf die Computersicherheit wie die Mondfeuchte oder gute Geister. Virenscanner sind Schlangenöl, egal von wo die kommen. Was wirklich hilft sind restriktive Benutzerrechte und Software Whitelists, wie ich unten schrieb.
Amen.
Am Wochenende durfte ich meiner Tante helfen. Der PC lief wie ein Sack taube Nüsse.
Vom Anmachen bis zur ersten Nutzbarkeit vergingen gestoppte sieben Minuten.
Als erstes habe ich den Kasper heruntergeschmissen, dann den unsäglichen Mist, den der Hersteller vorinstalliert hatte, dann den Mist, den sie im Laufe der Jahre selber installiert hatte.
Ob Defender nutzt? Na, er schadet zumindest nicht so, wie es der Kasper macht (Resourcen und Geldbeutel).
Ach: Ihr Schwiegersohn hatte die Benutzerkontensteuerung deaktiviert (weil die „nervt“) und dafür gesorgt, dass es nur den Benutzer „Agathe“ (Admin) gab. Schlaues Kerlchen. Nicht.
Gibt es eigentlich eine Lehrmeinung dazu, ob ein Scan auf Schadsoftware von einem bootfähigen USB-Stick mit Linux sinnvoll ist?
Da gibt es ja diverse „Rettungs“-Softwarepakete.
Einfach beim Erstkontakt mit einem PC, von dem man nichts weiß, außer, dass er unglaublich langsam ist.
Ja, ich hab das gemacht. Mein Gedanke war: Traue dem vorgefundenen System nicht. Mache einen Scan unter Linux, frisch vom Stick gebootet. Wenn da was gefunden wird, wird der PC neu aufgesetzt.
Naja, Lehrmeinung weiß ich nicht. Es ist letztlich so, wie ich unten schrieb. Man kann sowas machen und wenn man auf den Weg was findet, dann ist da vermutlich auch was. Aber wenn man nichts findet, weiß man immernoch nicht sicher, dass da wirklich nichts ist. Kann ja sein, die Schadsoftware ist noch zu jung und die Signaturen sind noch nicht darauf angepasst.
Und selbst wenn man was findet, weiß man aus dem gleichen Grund nicht, ob da nicht noch mehr ist. Und falls die Schadsoftware schon Einstellungen verändert hat, kann es gut sein, dass über so gerissene Lücken in Zukunft weitere Schadsoftware nachkommt.
Ja, das kann man machen. Aber die Aussagekraft ist begrenzt. Am Ende ist neu Aufsetzen meistens schneller als stundenlange Fehlersuche mit vagem Ergebnis.
Ist ja auch erstmal kein Fehler, wenn man weiß, was man mit den Ergebnissen anfängt.
Liebe Leute,
ich ziehe dankend den Hut vor euch!
Jetzt verstehe ich deutlich besser!
Mao
Und da nennen sich solche Pakete halt leider „Rettungs-DVD“.
Es wird suggeriert, man könne damit sicher einen verseuchten PC reparieren und „retten“.
Ich sehe das nur als Diagnose an.
Wenn etwas gefunden wird, dann wird die Platte platt gemacht. So einfach ist das.
Ja. Das heißt ja auch Virenschutz und suggeriert, dass man damit irgendwas schützen kann.
Und wenn nicht? Du kannst auch dann nicht sicher sein, dass da nichts ist.
Und was machst du jetzt? Haust du den Kram überall - also auch auf dem Samsung und irgendwelchen Händis runter?
Erstmal lese ich eure Antworten noch mehrmals durch und beschäftige mich genauer mit dem Thema "Backup "…
Hi!
Glaub mir: Ein Backup-Konzept - für den privaten Bereich - zu erstellen und es umzusetzen ist wesentlich einfacher, als es klingt.
Das Geld, das man in Antivirensoftware gesteckt hätte, steckt man in etwas Hardware (falls überhaupt benötigt und nicht eh schon vorhanden) und vor allem in Sicherungsmedien.
Und schon bist du gegen „Infektionen“ geschützt (durch das Systembackup) und auch noch gegen Hardwareausfälle („Systemfestplatte kaputt“).
Grüße,
Tomh, dem gerade wieder einmal einfällt, dass er zwar seine Daten perfekt „gebackuped“ hat, aber sein Systembackup noch feinschleifen muss …
Moin,
grins was du hier schreibst ist aber eine völlig andere Aussage als:
Gerade Punkt b) wäre ein Grund auf den Defender zu setzten, weil der Hersteller seine Applikationen kennt?BTW: „EIN Fehler“ a) wird sich kaum auf sämtliche Softwarepakete auswirken
Naja, ich dachte mir, EIN Hersteller wird vielleicht mit allen seinen Programmen auf eine einzige Bibliothek zugreifen. Ist diese fehlerhaft, könnten doch gleich alle Programme angreifbar sein. Mehrere Hersteller hätten vielleicht unterschiedliche Schutzmechanismen, bei denen die Fehler uU nicht gleichzeitig aufträten. Ist das abwegig?
VG
J~
Moin,
allein schon hier
steht eine völlig andere Aussage als „ist allem anderen überlegen“
Wenn Produkte von MS prinzipiellrisikobehaftet sind, warum setzen dann alle WIndows und Office ein?
Ist das eine rhetorische Frage von dir? „Alle“ setzen WIndows und MS Office ein weil die ein Quasimonopol haben (zumindest bei stationären Rechnern) und die überwiegende Anzahl von Leuten absolut keine Ahnung haben was sie da überhaupt tun. Und: ich setze WIndows und MS Office nicht ein - bin aber auch ein Teil von „alle“.
VG
J~
Hi!
Du weißt, wie es gemeint ist:
Marktanteile weltweit Mai 2019:
- Microsoft Windows: 79% (Windows 10 bereits bei fast - oder auch „nur“ - 50%)
- OS X: 14%
- Linux: 1,5% (ganz genau: 1,66% - vgl: Windows XP 1,68%)
Wenn man beruflich in der IT zu tun hat, kommt man um Microsoft bzw. Windows nicht rum.
Und so gibt es dann sogar welche, die auf Windows umsteigen bzw. sogar welche - wie ich - auf Windows „wieder“ zurückkehren (und das bereits seit WinXP).
Grüße,
Tomh