McAffee blockiert downloads

Hallo!
Mein Mann hat einen neuen PC mit Windows 10 und hat den MCAffee Virenscanner heruntergeladen.
Wenn er von CHIP oder Computerbild ein Programm herunterladen will, z.B. Google Earth oder Open Office, meldet McAffee sofort einen Virus: Suspect!b4a=146baa90. Weiter wurde gemeldet: DMR/dmr_72.exe
dmr habe ich gegoogelt: „Die Original dmr_72.exe Datei gehört zur Trojan DownSpon Software.“
Nun kann man von CHIP oder auch Computerbild in der Regel geprüfte Dateien downloaden. Bezeichnen die o.a. Meldungen eine echte Gefahr oder ist McAffee übervorsichtig?
Gruß
Eva

Hallo,
warum McAffee?
Ist der eingebaute nicht gut genug?
Aber auch der wird über diese Downloadseiten etwas meckern (potentiell unerwünschte Software). Das Downloadprogramm ist das Problem. nicht die Software.
Software lädt man immer von der Originalseite herunter und nicht von der ersten Fundstelle im Netz.
OpenOffice ist schlecht gepflegt. Nimm LibreOffice.

Hallo Eva,

ich habe nun nach vielen Jahren beschlossen, auf die Verwendung des Windows Defenders zu vertrauen. Ob ich das bereuen werde oder nicht, kann ich berichten, wenn es etwas zu berichten gibt. Ich lade aber in der Regel weder von Chip noch von Computerbild etwas herunter. Bevorzugt lade ich die Programme von der Herstellerseite herunter (hier LibreOffice, wie Bernd erwähnte, wäre es eher zu empfehlen als Open Office, und hier Google Earth) , und sollte es um ältere Versionen gehen, die beim Hersteller nicht mehr erhältlich sind oder wo es den Hersteller möglicherweise gar nicht mehr gibt, dann schaue ich bei heise.de vorbei, denen vertraue ich deutlich mehr als den anderen beiden.

Viele Grüße
Christa

Diese Anbieter kostenloser Downloads möchten dir gerne ein „Installationsprogramm“ andrehen.
Bei der Installation der gewünschten Software möchte man dir dann gerne „potenziell unerwünschte Programme“ mal eben so mitinstallieren. Das kann ein ach so toller Browser sein, der dich noch ein bischen besser überwacht, um dir mehr Werbung zu schicken.

Bei diesen halbseriösen Downloadseiten solltest du irgendwo ganz klein und unscheinbar den Link „manuelle Installation“ finden. Dann wird NUR die gewünschte Software heruntergeladen.

Ist es eine „echte Gefahr“, wenn du etwas herunterlädst, was z.B. eine „spezielle Suchleiste“ in deinem Browser installiert, die dir mehr Werbung bringt - oder durch das Umleiten von Suchanfragen dazu führt, dass dir mehr Ergebnisse eines bestimmten Verkäufers angezeigt werden?

Ich schließe mich dem Rat an:

• MCAffee misstrauen
• Chip und Computerbild misstrauen
• auf den Grundschutz des Microsoft Defendes vertrauen, dazu immer (!) das Köpfchen eingeschaltet lassen
• Downloads eher von Heise, zur Not bei den anderen, dann aber mit „manueller Installation“.

Von MCAffee kann ich nur abraten.
Vor Jahren hat MCAffee bei einem UPdate fast alle Rechner lahm gelegt. Auch meiner war betroffen. Ich musste das komplette System neu laden. Mein Arbeitsaufwand betrug fast 5 Tage. Im Netz findet man heute noch sehr viele negative Informationen zu MCAffee.

Habe danach dann auf Norton umgestellt - jährliche Kosten ca. 60 € und bin begeistert.

Norton-Software für 2020 | Norton-Produkte und -Services

„Begeistert“ - echt jetzt?

Warum bloß?

Norton hatte ich auch mal - lange ist es her. Fühlte sich an wie mit angezogener Handbremse zu fahren. Vor allen Dingen kostet das Zeugs Geld. Geld, das man sinnvoller investieren könnte, etwa in Schnaps, Zigaretten oder Fußballsammelbilder.

Ja, es gibt noch das Lager der Personen, die einer Software eines Drittanbieters mehr vertrauen als der (übrigens kostenlosen) Software des Betriebssystemherstellers. Ich sehe aber in meinem Kundenkreis kaum noch jemanden mit dieser Meinung.

Genau! Es ist immer empfehlenswert, den grünen Mist durch blauen Mist zu ersetzen, dann wird alles besser!

Dein Norton ist keinen Furz besser als McAffee oder Kaspersky oder irgendein anderes Schlangenöl!

Für Dich, weil ich es schon länger nicht mehr hier gesagt habe:

Warum Virenscanner böse sind

Du denkst bestimmt „Ich gebe jedes Jahr soviel Geld für Sicherheitssoftware aus, also bin ich bestimmt super geschützt.“ So funktioniert es nicht. Derlei „Sicherheitssoftware“ hat im besten Fall eine Wirkung bei allem, was sich ausschließlich lokal bei dir abspielt. Sie schützt nicht vor Datendiebstahl durch Hackerangriffe bei Adobe, Dropbox, Kickstarter oder sonstwem.

Aber selbst der lokale Schutz durch Virenscanner ist extrem begrenzt, denn die Virensignaturen hängen den eigentlichen Bedrohungen immer hinterher. Also bist du in den ersten Stunden einer Bedrohung durch deinen Virenschutz überhaupt nicht ein bisschen geschützt. Im Gegenteil sind Virenscanner selbst Einfallstor für Schädlinge. Der Grund liegt darin, dass Virenscanner tief ins System eingreifen, um sämtliche Datei- und Netzwerkzugriffe über den Scanner umzuleiten. Sämtlicher Dreck kommt also - prinzipbedingt - an einer Software vorbei, die höchste Rechte auf dem betroffenen System hat. Es lohnt sich also durchaus, das als Angriffsvektor auszunutzen.

Glaubst du nicht? Hier mal ein paar Lücken in Antivirenscannern der näheren Vergangenheit, die als Einfallstor für Schädlinge verwendet werden konnten:

• Kritische Schadcode-Lücke in Trend Micro ServerProtect bedroht Linux
• ZoneAlarm-Firewall ermöglicht Aneignung von Adminrechten für Schadsoftware
• Avast Antivirus erlaubt Ausführung von Schadcode mit Adminrechten ohne Autentifizierung
• Antiviren-Software von Trend Micro unter Beschuss
• Lücke in Sophos erlaubt den Angreifern Zugriff von außen und die Ausführung von Schadcode in der Firewall selber
• ESET Endpoint Antivirus 6 ermöglicht es einem Angreifer, von außen Programme als Administrator auf dem Computer auszuführen
• Angreifer könnten Symantec Endpoint Protection als Sprungbrett nutzen
• Die Malware Protection Engine von Microsoft weist eine Schwachstelle auf, über die Angreifer Schadcode auf Computer schieben könnten
• remote code execution in F-Secure Windows endpoint protection products
• kritische Lücke in Windows Defender & Co
• Bitdefender: Remote Stack Buffer Overflow via 7z PPMD (Ergänzung: Betrifft automatisches Auspacken von Archiven)
• Avast Antivirus: Remote Stack Buffer Overflow with Magic Numbers
• Sicherheitslücken in ClamAV: Angreifer können Rechner lahmlegen
• Mac-AV-Software ermöglichte Einschleusen von Schadcode
• Symantecs AV-Software verwundbar durch löchrigen Norton Download Manager
• viele Virenjäger für Android weisen selbst eklatante Sicherheitsmängel auf
• Kaspersky: Scanner wird zum Gehilfen der Malware
• Werden die Wächter selber angegriffen, haben sie dem oft wenig entgegenzusetzen
• Microsoft blockt Updates bei Norton/Symantec-Nutzern
• zehn potenzielle Angriffspunkte in McAfee
• Malware benutzt Avast-Virenscanner, um ins System einzudringen
• Sicherheitssoftware von Trend Micro birgt kritische Schwachstelle
• Trend Micros Anti-Threat Toolkit führt beim Scannen Trojaner aus
• Besuch einer manipulierten Webseite führt bei Kaspersky zur Abschaltung von Schutzmaßnahmen oder Absturz
• AdwCleaner startet fremde DLLs mit Administratorrechten
• McAfees WebAdvisor für Chrome und Firefox kann Hacker einladen

Aber das ist leider noch nicht alles. Da die Scanner mit höchsten Rechten laufen, dürfen die auch Systemdateien löschen und damit das System mutwillig kaputt machen. Warum sie das tun sollten fragst du? Schau selbst.

• AV-Software von Avast und AVG Antivirus blockierte Start von Office & Co. unter Windows 10
• 28 verschiedene Antivirenprogramme: …können das Betriebssystem oder sich selbst löschen
• Webroot: Gelöschte Systemdateien durch fehlerhafte Signaturen
• Fehlalarm: Eset hält das Internet für infiziert
• Avast hat DLL-Dateien von Windows als gefährlich eingestuft und in Quarantäne verschoben
• Panda-Virenscanner zerschießt Windows, nicht Neustarten
• Staatstrojaner-Scanner produziert Fehlalarme – hält Antiviren-Software für infiziert
• Avira für Exchange fraß Mails
• AVG hielt Systemdatei für Trojaner
• Avast und Trend Micro haben Videokonferenz fälschlicherweise als Malware eingestuft
• Mac-Virenscanner stufen eine Systemdatei als Bitcoin-Miner ein.
• Malwarebytes patzte bei Aktualisierung - Performance-Probleme
• AVG beschädigt Passwortspeicher im Firefox
• McAfee, Sophos, Avast, Avira und ArcaBit lassen Windows nach Updates nicht mehr starten
• Ein Signaturupdate für Endpoint Protection von Symantec hat auf Windows-Systemen einen Blue Screen of Death ausgelöst
• Microsoft Defenders Machine Learning Algorithmus hält den Updater von Dolphin-Emulator für Malware
• Norton Antivirus bringt andere Programme zum Absturz

Und dann gibt es noch die Virenscanner, die schon Schadsoftware mitbringen oder selbst welche sind:

• Virenscanner infiziert Systeme mit Virus
• Trend Micro: Antivirus-Tools für Mac schickten Surf-Historie an Server der AV-Firma
• AVG kann Nutzerdaten, wie etwa den Browser- und Suchverlauf, an Dritte verkaufen
• Trend Micro-Produkte öffneten triviale Hintertür
• Android-Virenscanner schnüffeln Surf-Verhalten aus
• Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer
• Mitarbeiter verkauft von Trend-Micro gesammelte Daten an Betrüger
• Browser-Addons von Avast und AVG übermitteln kompletten Surf-Verlauf an Server in USA
• Avast verkauft Daten seiner Kunden

Jetzt sagst du bestimmt, dass du den Virenschutz für unverzichtbar hältst und dir die Meinung von Hinz und Kunz egal ist, weil du ja Erfahrung hast und so. Fragen wir also die klugen Köpfe:

• Forscher warnen vor Gefahr durch Viren-Signaturen
• Forscher warnen davor, dass Sicherheitsprodukte verschlüsselte HTTPS-Verbindungen überwachen
• Ex-Firefox-Entwickler rät zur De-Installation von AV-Software
• Symantec (ROFL) erklärt Antivirus-Software für tot
• BSI warnt vor Kaspersky

Jetzt sagst du bestimmt: "Wie soll das nur gehen ohne Virenscanner? Was, wenn ich einen Verdacht auf Virenbefall habe? Dann brauche ich doch einen on-demand Scanner!"

1. Wenn du den Verdacht auf eine Schadsoftware hast, dann mach als allererstes alle Netzwerkkabel raus, wLAN am Router aus. Sonst kann es nämlich sein, dass in der Zeit deines Virenscans dein Rechner Teil eines Botnets wird und irgendwen angreift, etwa per denial of service. Oder dein Rechner verbreitet die Schadsoftware im internen Netz weiter. Lass das!
2. Ein Scan, der von einem mutmaßlich infizierten System durchgeführt wird ist sinnlos, denn die Schadsoftware könnte den Scanner beenden oder die eigene Prüfung unterbinden. Du musst davon ausgehen, dass du deinem Rechner nicht mehr trauen kannst. Wenn schon scannen, dann mit einem anderen und vor allem sauberen Betriebssystem.
3. Was willst du tun, wenn bei dem Scan was gefunden wird? Automatisch säubern/desinfizieren und wieder gut? Woher weißt du, dass deine Schadsoftware nicht irgendwelche Hintertüren in deinen Rechner eingebaut hat, über die er in 2 Tagen wiederkommt?
4. Was willst du tun, wenn bei dem Scan nichts gefunden wird? Vertraust du deinem Rechner dann wieder? Woher weißt du, dass der eingesetzte Virenscanner deinen Virus schon kennt?

Fakt ist: Alleine der Verdacht eines Befalls mit Schadsoftware zerstört unwiederbringlich das Vertrauen, was du in den Rechner haben solltest. Scannen und Säubern nutzt diesbezüglich nichts. Die einzige Möglichkeit, wirklich Sicher zu gehen ist das vollständige neuaufsetzen und Rückspielen des letzten Backups, was VOR der vermuteten Infektion gemacht wurde. Ich wüsste nicht, wozu du dabei noch den Virenscanner brauchst.

Fazit: Virenscanner sind böse und gehören deinstalliert.

Aber wie kannst du dich nun schützen?

1. Viren sind nichts anderes als Programme, die was böses wollen. Wenn wir es also schaffen, alle Programme zu verbieten, die wir nicht ausdrücklich wollen, hätten wir kein Problem. Das gibt es. Das nennt sich software restriction policies. Damit definierst du mit wenigen Klicks eine Liste erlaubter Software, alles andere darf einfach nicht starten. Um das zu bedienen empfehle ich den Restric’tor aus dem Hause Heise. Ist wirklich schnell gemacht und du hast das Problem Viren endgültig vom Hals.
2. Das nutzt aber nichts, wenn du als Administrator unterwegs bist. Schränke deine eigenen Rechte soweit wie möglich ein. Wenn du nur surfst und Bürokram machst, reicht ein einfacher eingeschränkter Benutzer.
3. Verwende immer sichere Passwörter zur Anmeldung an deinem Rechner. Verwende dabei unterschiedliche Passwörter für deinen eingeschränkten Benutzer und deinen Benutzer mit Administratorrechten.
4. Schalte die Benutzerkontensteuerung auf höchste Stufe. Somit wirst du bei jeglichen Änderungen am System durch irgendwelche Programme vorher um Erlaubnis gefragt. Wenn dann also die Nachfrage nach dem Administratorpasswort kommt, drücke niemals unbedacht auf ja. Prüfe, ob du das gerade selbst verursacht hast und ob du verstehst, was der Computer vorhat. Wenn nicht, dann drücke nein.
5. Mache immer alle Updates. Immer. Für Betriebssystem, für die Programme.
6. Mache regelmäßig Backups deiner Daten. Regelmäßig ist nicht einmal im Jahr. Das ist eher einmal in der Woche oder einmal alle 2 Stunden. Das musst du selbst entscheiden, je nachdem wie wertvoll dir deine Daten sind. Stell dir immer vor, jemand klaut deinen Computer und dir bleibt nur das Backup. Wieviele Tage Datenverlust würdest du verkraften?
7. Trenne die Backups von den richtigen Daten. Also wenn du auf eine externe Festplatte sicherst, dann stecke die nur zur Sicherung an und danach gleich wieder ab. Wenn der böse Virus kommt oder ein Blitzschlag deinen Computer grillt, dann wären die Backups sonst auch wieder in Gefahr. Was nicht am Computer steckt, kann so auch nicht kaputt gehen.
8. Aber am wichtigsten ist und bleibt: Erst denken, dann klicken!

Mein Tipp: Mach alles runter, Windows schaltet automatisch seinen Defender ein. Der läuft wenigstens in einer Sandbox und hat zumindest eine kleinere Angriffsfläche. Schützen tut der dich natürlich genauso wenig wie alle anderen genannten Produkte.

Vielen Dank für die Aufmerksamkeit.

Microsoft vertraue ich schon lange nicht mehr, denn ohne den Norton, würde ich auch hier noch ständig mit Spams überhäuft werden.
außerdem bin ich Nichtraucher, Schnaps trinke ich selten, und Fußballsammelbilder sind was für Kinder.

Wer Windows nutzt, sollte Win10-Privacy nutzen, damit das Vertrauen nicht grenzenlos sein muss.
Dir ist aber schon klar, dass du Softwarehersteler Nr.1 NICHT traust (nachvollziehbar), dann aber mit dem Softwarehersteller Nr. 2 einen weiteren Anbieter ins Boot holst, dem du noch blinder und noch weit mehr vertrauen musst?
Das ist nicht nachvollziehbar.

Selbstlernende Spamfilter haben vernünftige E-Mail-Clients kostenlos dabei.

Deshalb benutzt du dann Windows?

Das ist schlicht Quatsch. Das kann dein Mailprogramm erheblich besser - das weiß nämlich, von wem deine üblichen Mails kommen, ganz anders als Norton.

Btw., wie vertrauenswürdig ist eigentlich ein Anbieter für Sicherheitssoftware, der es nicht mal schafft, für sein eigenes Programm eine funktionierende Deinstallation hinzubekommen?

Solche Antworten muss man von dir erwarten.
Für dich als Privatmann mag dies so sein.

Und dein letzter Absatz ist total daneben.
Bei jedem PC-Wechsel der bei mir öfters vorkommt, konnte ich ohne Probleme das Norton Security Programm, deinstallieren. Irgend etwas scheinst du nicht zu beherrschen.

Dass ein Mailprogramm SPAM besser filtert als Norton, trifft deiner Meinung nach nur für Privatleute zu? Firmen sollten zu Norton greifen?
OK, ich denke da in anderen Dimensionen… Als ob sich ernstzunehmende Firmen so eine Gefahrenquelle wie Norton holen würden.

Warum sollte man öfters den PC wechseln?

Sauber und restlos? Wie geprüft? Registry durchsucht, versteckte Verzeichnisse durchforstet?

Ich frage mich, warum man bei einem PC-Wechsel Software überhaupt deinstalliert.

Ja. Ich arbeite täglich damit. Seit ungefähr 40 Jahren. Im Unterschied zu dir weiß ich, wovon ich rede. Da kann man tatsächlich solche Antworten erwarten.

Du dagegen hast nicht den Schimmer einer Ahnung. Und folgerichtig sind deine Antworten…

Wer ist hier der Mod?

@Zerschmetterling

Ich denke mal, der „Argumente“ sind genug getauscht und die Eingangsfrage ist erschöpfend beantwortet. Danke an den @anon43214967 für die ausführliche Antwort, der ich mich großteils so anschließen würde.

Was die Nettiquette angeht, so könntet ihr beide nen Gang zurückschalten (@Pensionar & @anon43214967 ).