Schutzprogramm

Ich habe unser Norton gekündigt, weil ich hoffe, eine Alternative für weniger als 70 Eur zu bekommen.
Zwei Computer müssen geschützt werden.
Wer kann mir zu etwas raten?
Norton neu ist viel billiger, aber das würde wohl nicht klappen bei mir, oder?
Mcfee wird für 15 Eur für ein Jahr bei Amazon angeboten. Das klingt so billig, welcher Haken ist dabei?
Fragen über Fragen!
Bin für alle Tipps dankbar

70 Eur für ein Jahr!

Hallo,

was genau möchtest Du denn schützen? Antiviren Programme gibt es kostenlos, Spamfilter, AddBlocker, etc. sind denke ich eh Standard. Was soll denn da alles im Paket dabei sein? McAffe ist von der Software her (unabhängig vom Paket) ersteinmal ganz Ok.

Spar dir das Geld. Windows10 hat den kostenlos mitgelieferten Defender, der genauso leistungsfähig ist wie kostenpflichtiges Schlangenöl.

Aha, also bei Windows 10 kann man sich jedes Schutzprogramm sparen? Das beträfe dann den Computer meiner Frau, ich selber habe allerdings 8.1.
Leider kenne ich mich mit der Materie nicht aus. Früher hieß es immer, um Gottes Willen nicht ungeschützt ins Internet, hat sich das verändert?

Was glaubst du, was der Defender ist?

Ich kenne den Begriff nicht - sonst würde ich nicht fragen. Freue mich aber über Aufklärungen.

https://www.idealo.de/preisvergleich/ProductCategory/10072F797707.html?qd=Virenschutz

Ich habe seit einigen Jahren Kaspersky, für drei Rechner. Das automatische Abo ist immer am teuersten.
Ich kaufe die Lizenzen so, wie sie gerade am günstigsten sind: neu oder als Update. Mit Datenträger oder die reine Lizenz.

Bei Kaspersky kann man die Abo-Funktion ausschalten, das müsste bei Norton auch gehen. Und dann gekaufte Lizenzschlüssel (für je ein Jahr, evtl auch für mehrere)
per Hand eingeben.

Bufo

Hallo Karl2,
ich zähle Dir einmal auf, wie ich mit Win7 (auch für Nachfolgende) ins Netz gehe. Als Browser läuft bei mir Firefox, der ist durch Einstellungen wie hier beschrieben:
privacy-handbuch.de/handbuch_21n.htm
konfiguriert. Das ist zwar etwas zeitraubend, aber auch wissenswert. Als Antivirusprog. läuft diese „free“ Version:

meldet aber nur “virenfrei“. Recherche vor der Installation von (kostenlosen) Tools auch wichtig.
Ein Blick auf Erweiterungen wie Noscript und z.B. ublock Orgin lohnt sich.
Wichtig auch der Umgang mit Mails plus Anhängen und der Konfiguration des Postfaches, da gibts genügend im Netz zu finden. Schon viele Jahre weist auf meinem Rechner nichts auf einen Virenbefall hin, darum gebe ich guten Gewissens o.g. als Alternative zum kostenpflichtigen AV Prog weiter, man muss sich eben „kümmern“!
Zum Thema „Defender“:

Was hindert dich am längst überfälligen Umstieg?

Hallo Karl,

Nein, eigentlich hat sich leider gar nichts signifikant geändert.

Ein wenig hat sich geändert, dass inzwischen Windows selbst schon eine ganze Menge Dinge macht oder (wie Defender) mitbringt, die den PC sicherer machen.

Leider geblieben ist das falsche Verständnis der breiten Masse, dass die Installation eines Virenscanners für Sicherheit sorgen würde.
Wesentlicher Nutzen von Virenscanners sind:

• Der Hersteller verdient etwas mit den Abos
• Dem Anwender verschafft sich das Gefühl von Sicherheit, ohne dass er sich wirklich mit Bedrohungen und Abwehrmaßnahmen auseinandersetzen muss.

Einen Virenscanner zu installieren kostet einmalig im Jahr 5 Minuten. Aber Sicherungen der Anwendungsdaten oder es Systems zu machen, erfordert regelmäßigen Aufwand.

Und noch mehr Mühe kostet es, Grundlagen zu verstehen und immer den gesunden Menschenverstand aktiv zu haben, wenn man im Netz unterwegs ist.

Der Virenscanner ist oft nur die letzte Hürde, wenn vorher das Nachdenken des Anwenders unterblieben ist.

Leider zeigen Tests immer wieder, dass selbst Leute, die beruflich IT machen, auf E-Mail-Anhänge oder Phishing hereinfallen.

Ciao, Allesquatsch

Lustige Frage. Man muss nicht alles kaufen, was neu und schick ist! Sehe bei Windows 10 keine Vorteile für mich bei der täglichen Anwendung.
Außerdem:

1. Windows 10 kostet
2. Ich weiß nicht, ob mein PC das problemlos mitmacht.

zu 1.lies

zu 2. lies:

Warum Virenscanner böse sind

Du denkst bestimmt „Ich gebe jedes Jahr soviel Geld für Sicherheitssoftware aus, also bin ich bestimmt super geschützt.“ So funktioniert es nicht. Derlei „Sicherheitssoftware“ hat im besten Fall eine Wirkung bei allem, was sich ausschließlich lokal bei dir abspielt. Sie schützt nicht vor Datendiebstahl durch Hakerangriffe bei Adobe, Dropbox, Kickstarter oder sonstwem.

Aber selbst der lokale Schutz durch Virenscanner ist extrem begrenzt, denn die Virensignaturen hängen den eigentlichen Bedrohungen immer hinterher. Also bist du in den ersten Stunden einer Bedrohung durch deinen Virenschutz überhaupt nicht ein bisschen geschützt. Im Gegenteil sind Virenscanner selbst Einfallstor für Schädlinge. Der Grund liegt darin, dass Virenscanner tief ins System eingreifen, um sämtliche Datei- und Netzwerkzugriffe über den Scanner umzuleiten. Sämtlicher Dreck kommt also - prinzipbedingt - an einer Software vorbei, die höchste Rechte auf dem betroffenen System hat. Es lohnt sich also durchaus, das als Angriffsvektor auszunutzen.

Glaubst du nicht? Hier mal ein paar Lücken in Antivirenscannern der näheren Vergangenheit, die als Einfallstor für Schädlinge verwendet werden konnten:

• remote code execution in F-Secure Windows endpoint protection products
• Die Malware Protection Engine von Microsoft weist eine Schwachstelle auf, über die Angreifer Schadcode auf Computer schieben könnten
• kritische Lücke in Windows Defender & Co
• Bitdefender: Remote Stack Buffer Overflow via 7z PPMD (Ergänzung: Betrifft automatisches Auspacken von Archiven)
• Avast Antivirus: Remote Stack Buffer Overflow with Magic Numbers
• Sicherheitslücken in ClamAV: Angreifer können Rechner lahmlegen
• Mac-AV-Software ermöglichte Einschleusen von Schadcode
• Symantecs AV-Software verwundbar durch löchrigen Norton Download Manager
• viele Virenjäger für Android weisen selbst eklatante Sicherheitsmängel auf
• Kaspersky: Scanner wird zum Gehilfen der Malware
• Werden die Wächter selber angegriffen, haben sie dem oft wenig entgegenzusetzen

Aber das ist leider noch nicht alles. Da die Scanner mit höchsten Rechten laufen, dürfen die auch Systemdateien löschen und damit das System mutwillig kaputt machen. Warum sie das tun sollten fragst du? Schau selbst.

• Webroot: Gelöschte Systemdateien durch fehlerhafte Signaturen
• Fehlalarm: Eset hält das Internet für infiziert
• Avast hat DLL-Dateien von Windows als gefährlich eingestuft und in Quarantäne verschoben
• Panda-Virenscanner zerschießt Windows, nicht Neustarten
• Staatstrojaner-Scanner produziert Fehlalarme – hält Antiviren-Software für infiziert
• Avira für Exchange fraß Mails
• AVG hielt Systemdatei für Trojaner
• Avast und Trend Micro haben Videokonferenz fälschlicherweise als Malware eingestuft
• Mac-Virenscanner stufen eine Systemdatei als Bitcoin-Miner ein.
• Malwarebytes patzte bei Aktualisierung - Performance-Probleme

Und dann gibt es noch die Virenscanner, die schon Schadsoftware mitbringen oder selbst welche sind:

• Virenscanner infiziert Systeme mit Virus
• Trend Micro: Antivirus-Tools für Mac schickten Surf-Historie an Server der AV-Firma
• AVG kann Nutzerdaten, wie etwa den Browser- und Suchverlauf, an Dritte verkaufen
• Trend Micro-Produkte öffneten triviale Hintertür
• Android-Virenscanner schnüffeln Surf-Verhalten aus

Jetzt sagst du bestimmt, dass du den Virenschutz für unverzichtbar hältst und dir die Meinung von Hinz und Kunz egal ist, weil du ja Erfahrung hast und so. Fragen wir also die klugen Köpfe:

• Forscher warnen vor Gefahr durch Viren-Signaturen
• Forscher warnen davor, dass Sicherheitsprodukte verschlüsselte HTTPS-Verbindungen überwachen
• Ex-Firefox-Entwickler rät zur De-Installation von AV-Software
• Symantec (ROFL) erklärt Antivirus-Software für tot

Jetzt sagst du bestimmt: "Wie soll das nur gehen ohne Virenscanner? Was, wenn ich einen Virenverdacht habe? Dann brauche ich doch einen on-demand Scanner!"

1. Wenn du den Verdacht auf eine Schadsoftware hast, dann mach als allererstes alle Netzwerkkabel raus, wLAN am Router aus. Sonst kann es nämlich sein, dass in der Zeit deines Virenscans dein Rechner Teil eines Botnets wird und irgendwen angreift, etwa per denial of service. Oder dein Rechner verbreitet die Schadsoftware im internen Netz weiter. Lass das!
2. Ein Scan, der von einem mutmaßlich infizierten System durchgeführt wird ist sinnlos, denn die Schadsoftware könnte den Scanner beenden oder die eigene Prüfung unterbinden. Du musst davon ausgehen, dass du deinem Rechner nicht mehr trauen kannst. Wenn schon scannen, dann mit einem anderen und vor allem sauberen Betriebssystem.
3. Was willst du tun, wenn bei dem Scan was gefunden wird? Automatisch säubern/desinfizieren und wieder gut? Woher weißt du, dass deine Schadsoftware nicht irgendwelche Hintertüren in deinen Rechner eingebaut hat, über die er in 2 Tagen wiederkommt?
4. Was willst du tun, wenn bei dem Scan nichts gefunden wird? Vertraust du deinem Rechner dann wieder? Woher weißt du, dass der eingesetzte Virenscanner deinen Virus schon kennt?

Fakt ist: Alleine der Verdacht eines Befalls mit Schadsoftware zerstört unwiederbringlich das Vertrauen, was du in den Rechner haben solltest. Scannen und Säubern nutzt diesbezüglich nichts. Die einzige Möglichkeit, wirklich Sicher zu gehen ist das vollständige neuaufsetzen und Rückspielen des letzten Backups, was VOR der vermuteten Infektion gemacht wurde. Ich wüsste nicht, wozu du dabei noch den Virenscanner brauchst.

Fazit: Virenscanner sind böse und gehören deinstalliert.

Aber wie kannst du dich nun schützen?

1. Viren sind nichts anderes als Programme, die was böses wollen. Wenn wir es also schaffen, alle Programme zu verbieten, die wir nicht ausdrücklich wollen, hätten wir kein Problem. Das gibt es. Das nennt sich software restriction policies. Damit definierst du mit wenigen Klicks eine Liste erlaubter Software, alles andere darf einfach nicht starten. Um das zu bedienen empfehle ich den Restric’tor aus dem Hause Heise. Ist wirklich schnell gemacht und du hast das Problem Viren endgültig vom Hals.
2. Das nutzt aber nichts, wenn du als Administrator unterwegs bist. Schränke deine eigenen Rechte soweit wie möglich ein. Wenn du nur surfst und Bürokram machst, reicht ein einfacher eingeschränkter Benutzer. Wenn dann die Nachfrage nach dem Administratorpasswort kommt, drücke niemals unbedacht auf ja. Prüfe, ob du das gerade selbst verursacht hast und ob du verstehst, was der Computer vorhat. Wenn nicht, dann drücke nein.
3. Mache immer alle Updates. Immer. Für Betriebssystem, für die Programme.
4. Mache regelmäßig Backups deiner Daten. Regelmäßig ist nicht einmal im Jahr. Das ist eher einmal in der Woche oder einmal alle 2 Stunden. Das musst du selbst entscheiden, je nachdem wie wertvoll dir deine Daten sind. Stell dir immer vor, jemand klaut deinen Computer und dir bleibt nur das Backup. Wieviele Tage Datenverlust würdest du verkraften?
5. Trenne die Backups von den richtigen Daten. Also wenn du auf eine externe Festplatte sicherst, dann stecke die nur zur Sicherung an und danach gleich wieder ab. Wenn der böse Virus kommt oder ein Blitzschlag deinen Computer grillt, dann wären die Backups sonst auch wieder in Gefahr. Was nicht am Computer steckt, kann so auch nicht kaputt gehen.
6. Aber am wichtigsten ist und bleibt: Erst denken, dann klicken!

Vielen Dank für die Aufmerksamkeit.

Vielen Dank an alle für diese spannenden Informationen!