Zum Inhalt springen

Virenscanner - sinnvoll oder nicht?

Krayon

Von Krayon
in Die Differenzmaschine

Sind Virenscanner sinnvolle Helfer?  

53 Benutzer abgestimmt

  1. 1. Sind Virenscanner sinnvolle Helfer?

    • Ja, ich möchte ungern einen Rechner ohne VS benutzen/betreiben
      38
    • Nein, VS halte ich nicht für sinnvoll
      4
    • Habe keine Meinung/Ahnung, will trotzdem abstimmen!
      2
    • Grün
      10

Empfohlene Beiträge

  • Antworten 97
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

Aktive Tage

Top-Benutzer in diesem Thema

Aktive Tage

Beliebte Beiträge

Randver MacBeorn
Randver MacBeorn

Das liest sich so dass man auf Produkte von AntiVir jetzt verzichten kann? Ich bin versucht ab sofort nur noch den Windows Defender zu verwenden.  Plötzliche Abkündigung: Avira stellt Busine

Lukarnam
Lukarnam

Das tue ich - augenscheinlich erfolgreich - seit geraumer Zeit. Der Defender scheint tatsächlich zu reichen. Ich passe allerdings auch selbst höllisch auf, worauf ich clicke.

Bernward

Bernward

Geschrieben
Geschrieben
Moinmoin,

 

ausgehend von Nixens Bemerkung würd mich mal interessieren, wie er dazu kommt und wie die anderen das sehen!

Nix meinte, wenn man nichts auf oder an den Rechner lässt ist er per se sicher. Vergleiche es mit einer Burg bei der die Versorger beim Betreten hinreichend gefilzt werden. Dann braucht man keine interne Polizei weil alles schon vorher abgesichert ist.

Falls es aber einen Geheimgang in die Burg gibt, von dem ich nichts weiß, wäre es schon schön, eine solche Polizei zu haben, die nach dem Rechten sieht.

 

@Raistlin, Solwac, Tuor :rotfl::männlicherhändedruc

Link zu diesem Kommentar
Krayon

Krayon

Geschrieben
  • Autor
Geschrieben
Ich denk mir halt, dass ein Virenscanner nicht schadet. Ich hab davon nicht soo viel Ahnung und da hab ich lieber etwas mehr als etwas weniger.

 

Gruß

Frank

Er macht halt manchmal bei Installationen Ärger, was ein Nicht-ITler dann auch nicht so schnell rausfindet.

Außerdem braucht er immer etwas Prozessorzeit und Speicher; bei schlechter Konfiguration oft sogar viel zu viel.

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben
Moinmoin,

 

ausgehend von Nixens Bemerkung würd mich mal interessieren, wie er dazu kommt und wie die anderen das sehen!

Na dann: Wie komme ich dazu?

Aus Erfahrung. Es gibt sehr kleine Vorteile, die mir ein Virenscanner zur Verfügung stellt:

Er beschützt mich vor Viren, die ich mir unabsichtlich über ein Medium einschleppe, sofern dem Virenscanner die Virensignatur bekannt ist.

 

Es gibt große Nachteile:

Ein Virenscanner ist Software, die aus Gründen der falschen Verwendung des Betriebssystems durch die meisten Benutzer sich tief ins Betriebssystem eingräbt, dort vor den Bordmitteln, die eigentlich Prozesse verwalten sollten, versteckt usw. Kurz: Ein so ein Programm ändert mehr oder weniger stark die Hauptkomponenten des Betriebssystems und macht dieses damit per se instabiler, langsamer und schlechter benutzbar.

 

Ein Virenscanner verführt zur Risikokompensation: Weil ja "eh nichts passieren kann" klickt man halt auf alles oder fühlt sich trotz oder gerade wegen des Virenalarms sicher. Vielleicht sogar so sicher, daß man andere, grundlegendere Sicherheitsmaßnahmen außer Acht läßt. Alarme sind überhaupt so eine Sache: Je mehr es klingelt und "ACHTUNG!!!!1 Virus!" schreit, desto sicherer fühlt man sich.

Und nicht sagen, das passiert nicht: Ich war genau so ein User. ;)

 

Ein Virenscanner hat sehr hohe Zugriffsrechte im System, besteht aus sehr viel Code (mehr Codezeilen --> mehr Bugs) und ist daher prädestiniert für Angriffe. So hat z.B. bereits ein Programm explizit einen Fehler in Norton AV ausgenutzt, der auf einem Rechner, der keinen Norton installiert hatte, gar keine Auswirkungen gehabt hat.

 

Darüber hinaus ist ein Virenscanner, der auf dem möglicherweise infizierten Host installiert ist, sinnlos. Es sollte wenn schon, dann ein entsprechender Scanner mittels eines anderen Computers oder auch mittels eines sicheren Systems auf dem Host (z.B. einer entsprechenden CD) gemacht werden.

 

Daher ist ein Virenscanner für mich überflüssig, wenn man andere Methoden der Überprüfung/Absicherung des Betriebssystems verwendet.

Link zu diesem Kommentar
daraubasbua

daraubasbua

Geschrieben
Geschrieben

Unter sinnvoll verstehe ich "ihr Geld wert".

 

Meine Erfahrungen mit kommerziellen (Symantec, Solomon, F-Secure) Virenscannern bis jetzt:

* Elektronischer Download, limitierte Anzahl von Installationen (5): Drei Fehlversuche bei der Installation, eine erfolgreiche. Etwas später Umzug auf einen neuen Rechner. Installationsfehler. Das wars. Abgeschrieben als "Lehrgeld".

* Boxed Version eines Anderen. Automatischer refresh (statt dem einfachen ftp download). Zum Zeitpunkt der Installation war aber nicht der IE der Stanbdardbrowser ... -> drei Hilflose (leere) Browserfenster war alles was dabei herauskam. Es lies sich auch nicht mehr reparieren.

* Vorinstallierter Virenscanner (wäre ein Jahr frei gewesen): Da gibt es einen "Agent" der ständig (!) im Hintergrund läuft und das Signaturfile pflegen soll. Nach einer Weile bin ich draufgekommen, das der uner XP eine Macke hat, und das File noch nie refreshed hat (von wegen falscher Sicherheit ...). Stand auch auf der Webpage des Herstellers, nebst Tipps. Nur hat man dazu ja keinen Anlass, weil der so ja schon "ab Werk" kommt.

 

Die anderen allgemeinen Nachteile (Resourcenhunger, zusätzlicher Layer bei Plattenzugriffen (Fehlerquelle, Performancebremse) sind dafür sicher, weil Prinzipienbedingt. Ich vermute das die Virenscannerhersteller für die Scanengines ganz gute leute beschäftigen aber beim Rest sparen (unerfahrene Programmierer dei ständig gewechselt werden, Tests nur in Mainstreamkonfigurationen, miese Qualitätskontrolle).

 

Meine Strategie gegen Computerschädlinge:

Firewall am ADSL Router (zuerst alles Zumachen, und dann öffnen, was gebraucht wird) - Hilft gegen Würmer.

Nur Sachen downloaden, die gebraucht werden, und dann möglichst vertrauenswürdige Quellen verwenden (hilft gegen Trojaner)

Nicht auf alle Attachments klicken, AUCH NICHT auf solche aus Mails von persönlichen Bekannten/Freunden und schon gar nicht solche aus "Spassmails". (Hilft gegen Viren)

Sich auch durch noch so tragische/witzige geschichten NICHT dazu verleiten lassen bei Kettenbriefen mitzumachen .... (Hilft Deinem Nächsten und den Mailservern).

Eine Knoppicilin CD bereit haben, falls man einmal einen Verdacht hegt.

 

Wenn man partout Microsoft Produkte für email und www verwenden will, so einstellen, das auch "bekannte Extensions" angezeigt werden (auch im NT explorer !), nicht alles automatisch ausgeführt wird und für Links dei URL gezeigt wird, wo sie hinführen.

 

Privat war mit dieser Strategie meine Letzte Vireninfektion ca. 1986 (1704 auf einer geborgten Spielediskette). In diversen Firmen kam es aber immer mal wieder vor das Infektionen trotz Sicherheitsbeauftragten, LAN weiten Virenscannern und sonstigen Schutzmassnahmen ausbrachen, weil bei vielen Leuten halt immer ein oder zwei dabei sind die wild auf Alles klicken (Wir haben ja eh einen VS laufen ...).

 

Das der VS vielleicht bei den Signaturen nachhängt oder von einer neuen Bedrohungsart noch nichts gehört hat (WinWord Makro Viren ...) ist denen ja nicht so bewusst.

 

Fazit: Selbstdisziplin & Basiswissen >>>> unausgegorene, ressourcenverschlingende, einen in falscher Sicherheit wiegende, teure Programme.

 

 

Hoffe damit alle Klarheiten beseitigt zu haben, gell Krayon ;)

Link zu diesem Kommentar
Rosendorn

Rosendorn

Geschrieben
Geschrieben

Was kann man sinnvoll machen, wenn man einen Datenaustausch mit einem virenverseuchten System haben muss?

 

Mein Problem: Ich muss immer wieder mit meinem USB-Stick Daten von meinem Privatrechner zum virenverseuchten Schulrechner bringen und zurück. Geht leider nicht anders. Dort sind wirklich mindestens zwei (ältere) Viren im System, die aus Kostengründen ( :rolleyes: ) nicht dauerhaft gekillt werden können. Zumindest diese beiden Schädlinge können von meinem Antivir zielsicher eliminiert werden.

 

Meine bisherige Vorgehensweise: Den verseuchten Stick mittels Antivir vor dem Kopieren der Daten auf meinen Rechner "desinfizieren". Soweit ich es verfolgen kann (regelmäßiger Systemscan, regelmäßige Überprüfung der Logfiles der Firewall meines Routers usw.), hat das bislang immer geklappt und mein Privatrechner scheint virenfrei zu sein.

 

Leider läuft keine einzige Linux-Live-CD auf meinem System, sodass ich die Desinfizierung nur vom installierten Windows aus machen kann.

 

Wie gesagt, kann ich serverseitig nichts ändern und ich muss den Datenaustausch vollziehen, auch wenn ich ihn soweit wie möglich minimiere.

 

Irgendwelche klugen Vorschläge?

Link zu diesem Kommentar
Raistlin

Raistlin

Geschrieben
Geschrieben

Nur um auch mal den Vorteil des Virenscanners hervor zu heben...

 

Der Virenscanner schützt natürlich nicht 100%, nichts und niemand schützt zu 100%, sofern man Daten mit anderen Systemen austauscht, aber ein brauchbarer Virenscanner schützt zumindest vor:

  • immer noch vorkommenden alten Viren
  • übermäßiger Verbreitung von Viren, die sich durch ungeschützte System immer schneller verbreiten können
  • E-Mail Würmern
  • Dialern
  • Spyware
  • Adware

 

Und wenn die Heuristik anständig ist, die Updates täglich eingespielt werden (was auch Aufgabe des Benutzers/Admins ist, genau wie die sonst nötige Sorgfalt), dann kommen auch die Viren einer "vertrauenswürdigen Quelle" (wer immer das außer dem eigenen System sein soll) nur sehr schwer auf das eigene System.

 

Natürlich gibt es (gerade in Firmennetzen) immer Benutzer, die das Denken einstellen, sobald sie an den Computer gehen, aber gerade bei solchen Leuten ist ein gepflegter Virenscanner absolut Pflicht, um sich nicht täglich mit Vireninfektionen herum schlagen zu müssen!

 

Natürlich gibt es auch immer wieder Viren, Würmer oder sonstige Schädlinge, die gezielt auf weit verbreitete Programme abzielen, und da sind Virenscanner gerne genauso angegriffen, wie Office Programme, Mailprogramme, Browser oder Bildbearbeitungsprogramme. Natürlich ist man ziemlich sicher, wenn man kein solches Programm jemals nutzt, aber dann kann man auch gleich zur Spielekonsole greifen...

 

Ein nach erfolgeter Infektion installierter Virenscanner ist natürlich meistens auch zweckfrei, da man nie sicher sein kann, beim säubern wirklich alles erwischt zu haben. Darum gehört der Virenscanner auch mit zur Grundinstallation des Rechners.

 

BTW: Und Norton ist meiner Erfahrung nach sowieso eines der zweifelhaftesten Programme, das man auf dem Rechner haben sollte, aber glücklicherweise gibt es brauchbare Alternativen. ;)

 

Ein Virenscanner ersetzt natürlich keine Firewall oder den gesunden Menschenverstand, aber leider muß man manchmal mit eingehenden Viren und Würmern arbeiten, und wenn es nur ein System ist, welches automatisch alle Mails für eine Adresse verarbeitet, da der Datenaustausch mit Kunden oder Lieferanten per Outlook automatisiert ist (und man leider keinen Einfluß auf das verwendete Mailsystem und Kunden/Lieferantensystem hat).

 

Der Virenscanner ist bei mir Pflicht auf jedem System, und wer mit Problemen zu mir kommt, und keinen gepflegten Virenscanner betrieben hat, der bekommt auch gerne mal einen Geschmack vom bastard SysOp from hell zu spüren. :devil:

Link zu diesem Kommentar
Akeem al Harun

Akeem al Harun

Geschrieben
Geschrieben
Mein Problem: Ich muss immer wieder mit meinem USB-Stick Daten von meinem Privatrechner zum virenverseuchten Schulrechner bringen und zurück. Geht leider nicht anders. Dort sind wirklich mindestens zwei (ältere) Viren im System, die aus Kostengründen ( :rolleyes: ) nicht dauerhaft gekillt werden können. Zumindest diese beiden Schädlinge können von meinem Antivir zielsicher eliminiert werden.

 

[...]

 

Irgendwelche klugen Vorschläge?

Den Schulleiter auf die Unverantwortlichkeit des Handelns und auf die Möglichkeit von Schadenseratzforderungen hinweisen.

 

Viele Grüße

Harry

Link zu diesem Kommentar
Sulvahir

Sulvahir

Geschrieben
Geschrieben
Mein Problem: Ich muss immer wieder mit meinem USB-Stick Daten von meinem Privatrechner zum virenverseuchten Schulrechner bringen und zurück. Geht leider nicht anders. Dort sind wirklich mindestens zwei (ältere) Viren im System, die aus Kostengründen ( :rolleyes: ) nicht dauerhaft gekillt werden können. Zumindest diese beiden Schädlinge können von meinem Antivir zielsicher eliminiert werden.

 

[...]

 

Irgendwelche klugen Vorschläge?

Den Schulleiter auf die Unverantwortlichkeit des Handelns und auf die Möglichkeit von Schadenseratzforderungen hinweisen.

 

Viele Grüße

Harry

 

Vielleicht sollte der Schulleiter auch darauf aufmerksam gemacht werden, dass ihm sein Nichthandeln im schlimmsten Fall 5 Jahre einbringen kann: § 303b Computersabotage

 

bis dann,

Sulvahir

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben
Ja genau, ich fange einen Rechtsstreit an ... :dozingoff:

 

Wie gesagt, das ist Gemeindesache, wenn es um Geld geht.

Sorry, wie soll man dir da helfen, außer zu sagen: Laß den Mißstand abstellen?

 

Der Virenscanner ist sicher nicht dazu da, gesetzwidriges oder bedenkliches Handeln deines Arbeitgebers abzustellen.

 

Das ist ein soziales bzw. rechtliches Problem, dem du mit technischen Mitteln nicht beikommen wirst.

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben
Nur um auch mal den Vorteil des Virenscanners hervor zu heben...

 

Der Virenscanner schützt natürlich nicht 100%, nichts und niemand schützt zu 100%, sofern man Daten mit anderen Systemen austauscht, aber ein

Wieviel genau (bezifferbar) nutzt mir dann ein Virenscanner. Wenn ich bereits 99,999% Sicherheit durch mein Verhalten erwirke, was bringt mir dann ein Virenscanner? Die vierte Stelle hinter dem Komma? Und das für 50 Euro/Jahr und ein möglicherweise instabiles Betriebssystem.

brauchbarer Virenscanner schützt zumindest vor:

  • immer noch vorkommenden alten Viren
  • übermäßiger Verbreitung von Viren, die sich durch ungeschützte System immer schneller verbreiten können
  • E-Mail Würmern
  • Dialern
  • Spyware
  • Adware

Vor immer noch vorkommenden alten Viren, ja. Alle anderen Sachen stimmen nicht oder nur sehr begrenzt.

Übermäßige Verbreitung? Meinst du, daß eine moderate Verbreitung ok ist? Sonst ist das Argument nämlich keines.

Es gibt keinen E-Mail-Wurm, der sich verbreitet hätte, wenn man den anfälligsten Mailclient (Outlook Express) nur zwei Sachen eingestellt hätte: Aktuelle Updates und keine HTML-Vorschau. Fertig.

Alles andere wird durch Anklicken von Anhängen verbreitet. Dagegen hilft auch ein Virenscanner oft nichts.

Dialer, Ad- und Spyware: Hier helfen meist nur spezialisierte Programme, keine Virenscanner. Wie man sich die eingefangen hat? Oh, naja, keine Upates und auf Sachen geklickt, die man nicht hätte klicken sollen. Hier hilft denken viel mehr als Virenscannen.

Und wenn die Heuristik anständig ist, die Updates täglich eingespielt werden

Wie genau überprüfe ich das? Anständige Heuristik? Und wie oft passiert ein "false positive"? Und wieviele "false positives" braucht es, bis ich Warnungen einfach ignoriere?

Link zu diesem Kommentar
Rosendorn

Rosendorn

Geschrieben
Geschrieben
Ja genau, ich fange einen Rechtsstreit an ... :dozingoff:

 

Wie gesagt, das ist Gemeindesache, wenn es um Geld geht.

Sorry, wie soll man dir da helfen, außer zu sagen: Laß den Mißstand abstellen?

 

Der Virenscanner ist sicher nicht dazu da, gesetzwidriges oder bedenkliches Handeln deines Arbeitgebers abzustellen.

 

Das ist ein soziales bzw. rechtliches Problem, dem du mit technischen Mitteln nicht beikommen wirst.

Ja, ich bin daran (zusammen mit einigen anderen), das Problem schulserverseitig anzugehen. Mit etwas Glück, haben wir das so in ein, zwei Jahren in Griff bekommen. Gang der Behörde(n) eben. Und denen wird nichts passieren, solange sie vorweisen können, dass daran gearbeitet wird und nur "nachweisbare" Sachzwänge sie dabei behindern.

 

Also muss ich wohl mit dem Virenscanner arbeiten. Einzige Alternative wäre wohl, dass ich all diese Verwaltungsarbeiten ab sofort nicht mehr zuhause, sondern nur noch an der Schule erledige. Was wiederum bedeutet, dass ich mich stundenlang mit unzureichenden Uraltrechnern rumschlagen muss, um Arbeiten zu erledigen, die ich zuhause schnell mal nebenbei mache. Noch mehr Arbeitszeitverlängerung brauche ich aber eigentlich auch nicht.

Link zu diesem Kommentar
Detritus

Detritus

Geschrieben
Geschrieben
Ja, dann reicht er das der Gemeinde weiter, die weist ihre leeren Kassen vor und sonst passiert nichts. :dunno:

Rechne ihnen vor, was das eine kostet und was das andere kostet.

Das ändert nichts an der leeren Gemeindekasse. ;)

 

Und rechnen können die auch... Zur Not die Kasse noch leerer.

 

Aber das Thema sollte vielleicht doch eher woanders diskutiert werden, denn hier geht es ja eigentlich um Virenscanner.

 

Detritus

Link zu diesem Kommentar
Krayon

Krayon

Geschrieben
  • Autor
Geschrieben

Soderle, nachdem ich jetzt mal ein paar Kommentare (danke!) gelesen habe, hab ich auch abgestimmt.

 

Ich kann die Argumente der VS-Gegner gut nachvollziehen, stimme sogar zu, daß mit minimalem Sachverstand sowie gesundem Menschenverstand ein System extrem selten infiziert wird.

 

Beides findet sich jedoch leider häufig genug nicht, vor allem nicht gleichzeitig.

Daher sind VS prinzipiell sinnvoll - IMHO.

 

Ich benutze aber auch einen auf jedem meiner Rechner, obwohl ich auch seit zig Jahren keine Infektion mehr hatte (das letzte Mal war noch zu Diskettenzeiten, und auch da schrie der VS sofort). Grund? Ohne VS kann ich zwar vermeiden, daß ich selbst infiziert werde (respektive meine Rechner), mit kann ich aber auch noch andere warnen, daß sie verseuchte Mails rumschicken. Und das hatte ich schon mehrfach.

 

Gruß aus dem Norden

Krayon

Link zu diesem Kommentar
Raistlin

Raistlin

Geschrieben
Geschrieben
Wieviel genau (bezifferbar) nutzt mir dann ein Virenscanner. Wenn ich bereits 99,999% Sicherheit durch mein Verhalten erwirke, was bringt mir dann ein Virenscanner? Die vierte Stelle hinter dem Komma? Und das für 50 Euro/Jahr und ein möglicherweise instabiles Betriebssystem.
Sorry, aber in einem Firmenumfeld bekommst Du durch bestes Verhalten vielleicht 70% Sicherheit hin, da man immer Daten aus externen Quellen gesendet bekommt, die man einfach öffnen muß, weil sie vom Kunden kommen. Ob da nun ein "Virus" drin war oder nicht, sieht man leider erst hinterher, wenn der Virenscanner anschlägt. Außerdem ist zumindest im Firmenumfeld ein Virenscanner (praktisch gesehen) gesetzlich vorgeschrieben.

 

Und das Betriebssystem wird durch einen guten Virenscanner wenig bis gar nicht beeinträchtigt. Ich hatte durch den Virenscanner wesentlich seltener Abstürze als durch schlecht programmierte Hardware-Treiber, und da stehen Grafikkarten ganz vorne. Benutzt Du nur den Standard-VGA Treiber, weil durch andere Treiber das System instabil wird?

 

brauchbarer Virenscanner schützt zumindest vor:

Vor immer noch vorkommenden alten Viren, ja. Alle anderen Sachen stimmen nicht oder nur sehr begrenzt.

Übermäßige Verbreitung? Meinst du, daß eine moderate Verbreitung ok ist? Sonst ist das Argument nämlich keines.

Es gibt keinen E-Mail-Wurm, der sich verbreitet hätte, wenn man den anfälligsten Mailclient (Outlook Express) nur zwei Sachen eingestellt hätte: Aktuelle Updates und keine HTML-Vorschau. Fertig.

Alles andere wird durch Anklicken von Anhängen verbreitet. Dagegen hilft auch ein Virenscanner oft nichts.

Dialer, Ad- und Spyware: Hier helfen meist nur spezialisierte Programme, keine Virenscanner. Wie man sich die eingefangen hat? Oh, naja, keine Upates und auf Sachen geklickt, die man nicht hätte klicken sollen. Hier hilft denken viel mehr als Virenscannen.

Also, brauchbare Virenscanner schützen davor. Mein Network Associates (McAfee) Enterprise Scanner schützt jedenfalls auch vor Dialern, Ad- und Spyware.

Übermäßige Verbreitung zu verhindern bedeutet einfach, daß je mehr Leute einen guten Virenscanner nutzen, desto weniger schnell die Viren verbreitet werden. Je langsamer die Verbreitung, desto mehr Zeit haben andere Hersteller Ihre Signaturen zu aktualisieren und die Presse kann Warnungen aussprechen.

 

Ob man nun die HTML Vorschau an oder aus hat ist dabei sogar unerheblich, denn die Mail aufmachen muß man sowieso, wenn sie mit passendem Betreff vom entsprechenden Absender erscheint. Es gibt Absender, die nur HTML Mails verschicken, und deren Mails man beruflich lesen muß. Andere (Spam-)Mail wird ungelesen gelöscht, da hilft es sicher auch, die Vorschau aus zu lassen.

 

Natürlich wird in den Büros eher Outlook als Outlook Express verwendet, aber beides sind Microsoft Produkte und damit natürlich gerne Ziel von Angriffen.

 

Und kein Virenscanner entbindet Dich von der Verpflichtung aktuelle Updates einzuspielen. Selbst der Virenscanner muß regelmäig aktualisiert werden. Manchmal kennt der die Gefahren dann sogar schon, bevor Du davon Kenntnis erlangst.

 

Wie genau überprüfe ich das? Anständige Heuristik? Und wie oft passiert ein "false positive"? Und wieviele "false positives" braucht es, bis ich Warnungen einfach ignoriere?
Ich habe bisher kein Problem mit false Positives, trotz eingeschalteter Heuristik. Allerdings muß ich auch sagen, daß die Heurisik erst zwei Mal bei mir zugeschlagen hat, da meine Virensignaturen täglich aktualisiert werden, und ich selten zu den ersten gehöre, der mit den neuesten Viren konfrontiert wird. ;)

 

Der Virenscanner schützt aber auch davor, daß Programme z.B. aus dem Temp Ordner gestartet werden (vor allem von IE, Zip, RAR), über das Netzwerk ausführbare Dateien erstellt oder geändert werden oder prüft JavaScript und VBScript, die vom IE ausgeführt werden sollen (weil es ja doch noch sehr viele Webseiten gibt, die nur mit dem IE funktionieren, und die man besuchen muß).

 

Als Privatperson kann man sich vielleicht aussuchen, mit wem man kommunizieren will, und mit wem nicht und nur ausgewählte Mails öffnen. Man kann sein System aktuell halten, und damit viele (aber trotzdem nicht alle) Lücken schließen. Und dennoch hat man damit auch keine totale Sicherheit. Es reicht, wenn es eine Lücke gibt, die halt gerade noch nicht gepatcht wurde, eine infizierte Webseite, ein infiziertes Werbebanner oder eine Grafikdatei, die einen Pufferüberlauf verursacht. Wenn dadurch dann entsprechender Schadcode aus dem Web geladen wird, bekommst Du das vielleicht gar nicht mal mit, aber der Virenscanner könnte noch eine letzte Verteidigungslinie sein.

 

Sicher ist für Privatleute der Preis des Virenscanners immer eine Hürde. Da kann man zwar beim Virenscanner Abstriche machen (Performance, Service, Zusatzsoftware für diverse Funktionen), aber ein guter Virenscanner macht sich durch wenig Probleme hinterher bezahlt.

Als Firmenkunde ist der Preis natürlich gestaffelt. Unsere Firma bezahlt z.B. für den Virenscanner pro Rechner etwa 31 € für zwei Jahre Virenschutz. Und selbst bei den teureren Staffeln, die bis zu 50 € hoch gehen, sollte keine Firma Grund haben, das nicht zu bezahlen.

 

Fazit: Der Virenscanner ersetzt niemals den korrekten Umgang mit dem Rechner. Aber auch der korrekte Umgang mit dem Rechner schützt nicht immer ausreichend.

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben
Wieviel genau (bezifferbar) nutzt mir dann ein Virenscanner. Wenn ich bereits 99,999% Sicherheit durch mein Verhalten erwirke, was bringt mir dann ein Virenscanner? Die vierte Stelle hinter dem Komma? Und das für 50 Euro/Jahr und ein möglicherweise instabiles Betriebssystem.
Sorry, aber in einem Firmenumfeld bekommst Du durch bestes Verhalten vielleicht 70% Sicherheit hin, da man immer Daten aus externen Quellen gesendet bekommt, die man einfach öffnen muß, weil sie vom Kunden kommen.

70%? Ich bin schockiert! D.h. eure Firma wäre 100 Tage im Jahr durch Viren und Würmer stillgelegt, wenn ihr keine Virenscanner hättet?

 

Was kann eine Malware denn anstellen, wenn sie keinerlei Rechte bekommt? Sie kann sich nicht installieren, kann keine eigenen Sockets aufmachen... Was soll dann passieren? "Bestenfalls" macht es etwas in den Verzeichnissen kaputt, auf die der Benutzer Zugriff hat. Aber wie man weiß, sind solche Viren, die Verzeichnisse zerstören, an die 10 Jahre alt und eine echte Seltenheit "in the wild".

Ob da nun ein "Virus" drin war oder nicht, sieht man leider erst hinterher, wenn der Virenscanner anschlägt. Außerdem ist zumindest im Firmenumfeld ein Virenscanner (praktisch gesehen) gesetzlich vorgeschrieben.

Das wäre mir neu. Kannst du mir bitte die gesetzlichen Vorschriften bzgl. Virenscannern verlinken? In Österreich scheint es so ein Gesetz nicht zu geben.

Und das Betriebssystem wird durch einen guten Virenscanner wenig bis gar nicht beeinträchtigt. Ich hatte durch den Virenscanner wesentlich seltener Abstürze als durch schlecht programmierte Hardware-Treiber, und da stehen Grafikkarten ganz vorne. Benutzt Du nur den Standard-VGA Treiber, weil durch andere Treiber das System instabil wird?

Wenn das so ist, dann ja. Dein Vergleich ist aber in seiner Übertreibung schlicht dumm. Denn jetzt müßte ich eigentlich kontern mit "Wenn dir ein System, das mit 1920*1200 und 32 bit Farbtiefe alle 5 Minuten abstürzt lieber ist als eines, das mit 640*480 durchläuft, dann mußt du nicht damit arbeiten". Ich glaube, so ein Niveau sollten wir uns sparen.

Also, brauchbare Virenscanner schützen davor. Mein Network Associates (McAfee) Enterprise Scanner schützt jedenfalls auch vor Dialern, Ad- und Spyware.

Wieviele Fälle hat der Virenscanner verhindert? Vor allem von Dialern in eurem Firmennetzwerk?

Wie hätte sich der Dialer einnisten können, wenn der Benutzer keine Rechte zur Installation eines DUN hat?

Übermäßige Verbreitung zu verhindern bedeutet einfach, daß je mehr Leute einen guten Virenscanner nutzen, desto weniger schnell die Viren verbreitet werden. Je langsamer die Verbreitung, desto mehr Zeit haben andere Hersteller Ihre Signaturen zu aktualisieren und die Presse kann Warnungen aussprechen.

Eben das glaube ich nicht.

Virenscanner bringen keine gesamte höhere Sicherheit gegen Malware. Warum, habe ich schon vorher ausgeführt: Keine Rechte oder Mitdenken und die Malware hat keine Chance. Gegen den Rest hilft auch ein Virenscanner nicht viel.

Ob man nun die HTML Vorschau an oder aus hat ist dabei sogar unerheblich, denn die Mail aufmachen muß man sowieso, wenn sie mit passendem Betreff vom entsprechenden Absender erscheint. Es gibt Absender, die nur HTML Mails verschicken, und deren Mails man beruflich lesen muß. Andere (Spam-)Mail wird ungelesen gelöscht, da hilft es sicher auch, die Vorschau aus zu lassen.

Ich rede nicht von der Vorschau.

Und ich habe schon ewig keine HTML-only-Mails mehr bekommen. Auch und gerade nicht im Firmenumfeld.

Es reicht, wenn es eine Lücke gibt, die halt gerade noch nicht gepatcht wurde, eine infizierte Webseite, ein infiziertes Werbebanner oder eine Grafikdatei, die einen Pufferüberlauf verursacht. Wenn dadurch dann entsprechender Schadcode aus dem Web geladen wird, bekommst Du das vielleicht gar nicht mal mit, aber der Virenscanner könnte noch eine letzte Verteidigungslinie sein.

Bitte quantifizierbar: Wieviel bringt mir diese "letzte Verteidigungslinie"? Wieviel kostet sie mich? An Geld, Aufwand, Instabilität des Betriebssystems, Rechenleistung, Bandbreite und möglicher Verwundbarkeit dieser Verteidigungslinie?

Fazit: Der Virenscanner ersetzt niemals den korrekten Umgang mit dem Rechner. Aber auch der korrekte Umgang mit dem Rechner schützt nicht immer ausreichend.

Der Kosten/Nutzen-Aufwand spricht klar gegen alle Formen von Virenscannern.

Link zu diesem Kommentar
Akeem al Harun

Akeem al Harun

Geschrieben
Geschrieben
Sorry, aber in einem Firmenumfeld bekommst Du durch bestes Verhalten vielleicht 70% Sicherheit hin, da man immer Daten aus externen Quellen gesendet bekommt, die man einfach öffnen muß, weil sie vom Kunden kommen.

70%? Ich bin schockiert! D.h. eure Firma wäre 100 Tage im Jahr durch Viren und Würmer stillgelegt, wenn ihr keine Virenscanner hättet?

Selbst wenn ein Firmenrechner dank seines intelligenten Benutzers zu 30% unsicher wäre, bedeutet das nicht, dass der Rechner in der Zeit ständig Angriffen ausgesetzt ist. Ich verstehe deine Dramatisierung nicht. Im Zweifel ist es immer besser, dem Benutzer eine Virenverseuchte Mail vorzuenthalten, als sie auszuliefern.

 

Was kann eine Malware denn anstellen, wenn sie keinerlei Rechte bekommt? Sie kann sich nicht installieren, kann keine eigenen Sockets aufmachen... Was soll dann passieren?

Einiges. Malware muss sich nicht "installieren" um Dummheiten tun zu können. Sie kann das, was der Benutzer darf und das reicht selbst dann, wenn der Benutzer nur eingeschränkte Rechte hat, um einigen Blödsinn anrichten zu können. Wir bekommen immer mal wieder Virenmeldungen von Benutzern. Trotz beschnittenen Rechten soweit es geht und dem Einsatz von Vorenscannern an mehreren Eingangspunkten.

 

Ob da nun ein "Virus" drin war oder nicht, sieht man leider erst hinterher, wenn der Virenscanner anschlägt. Außerdem ist zumindest im Firmenumfeld ein Virenscanner (praktisch gesehen) gesetzlich vorgeschrieben.

Das wäre mir neu. Kannst du mir bitte die gesetzlichen Vorschriften bzgl. Virenscannern verlinken? In Österreich scheint es so ein Gesetz nicht zu geben.

Es gibt keine Vorschrift, in der Virenscanner namentlich erwähnt sind. Aber es besteht die Verpflichtung, das höchstmögliche Maß an Sicherheit zu gewährleisten um anderen keinen Schaden zuzufügen. Ein Virenscanner gehört im Zweifel dazu; insbesondere weil der technisch versierte Richter deiner Argumentation sicher nicht folgen wird.

 

Virenscanner bringen keine gesamte höhere Sicherheit gegen Malware. Warum, habe ich schon vorher ausgeführt: Keine Rechte oder Mitdenken und die Malware hat keine Chance. Gegen den Rest hilft auch ein Virenscanner nicht viel.

Die meisten Benutzer denken nicht mit, egal wie oft du ihnen das einprügeln möchtest. Als verantwortlicher und verantwortungsbewusster Admin kannst du das nicht zu 100% kompensieren. Mal ganz davon abgesehen, dass auch ein Admin mal einen schlechten Tag haben kann.

 

Und ich habe schon ewig keine HTML-only-Mails mehr bekommen. Auch und gerade nicht im Firmenumfeld.

Das ist bei mir anders.

 

Der Kosten/Nutzen-Aufwand spricht klar gegen alle Formen von Virenscannern.

Die Rechnung würde ich gerne mal sehen.

 

Viele Grüße

Harry

Link zu diesem Kommentar

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
Zur Themenübersicht
×
×
  • Neu erstellen...