GLF

Früher installierte man einen Virenscanner, welcher dann über das Internet von seinem Hersteller mit Viren-Signaturen und eventuell noch anderen Dateien gefüttert wurde. Der Scan-Prozeß ereignete sich dann komplett auf dem eigenen Rechner, welcher dafür in der Regel nicht online sein mußte.

Heute läuft die Sache zumindest zum Teil auch umgekehrt: Informationen über den Festplatteninhalt des eigenen Rechners werden vom Virenscanner ins Internet hochgeladen und dort überprüft.

Einige Virenscanner laden diese Informationen automatisch ins Internet, andere erzeugen eine für den Laien schwer verständliche Textdatei mit Informationen über den Festplatteninhalt. Diese Textdatei muß der Benutzer dann selbst in einem dafür geschaffenen Forum posten, um dann von einem Experten Auskunft über einen eventuellen Befall mit Schadsoftware und den gegebenenfalls dadurch entstandenen Schaden zu erhalten.

Daß solche Methoden das Vertrauen eines jeden Pädos auf eine harte Probe stellen, erklärt sich ja wohl wie von selbst.

Es reicht doch schon, daß bei praktisch jedem Programm die theoretische Möglichkeit besteht, daß es unbekannterweise Nutzerdaten über das Internet weitergibt. Somit ist die Installation eines Progamms doch sowiso schon immer ein Risiko und damit eine Vertrauenssache. Da will man doch nicht noch Dieste in Anspruch nehmen, durch die bekannterweise Informationen über Nutzerdaten in fremde Hände geraten.

Im Trend liegen außerdem sogenannte Online-Überprüfungen, bei denen der Computer auf Schadsoftware, Verwudbarkeit und nach anderen sicherheitsrelevanten Gesichtspunkten überprüft wird. Die Arbeitsweise dieser Dienste ist prinzipiell noch undurchsichtiger und unsicherer als diejenige eines installierten Programms, da man einen solchen Dienst erst gar nicht zum Laufen bringen kann, ohne daß der Computer online ist.

Man kann auch nicht einfach einen alten Virenscanner installieren, welcher noch nach dem oben beschriebenen alten Prinzip arbeitet, da der Hersteller dafür womöglich keine Viren-Signaturen und andere benötigte Dateien mehr zur Verfügung stellt.

Kennt jemand noch ein Freeware-Tool, mit dem man ohne die beschriebenen Sicherheitsprobleme eine Windows XP Installation und die sonstigen Benutzerdaten auf Schadsoftware überprüfen kann?

Ich nutze den Antivir von PC-Tools, der künftig allerdings nicht mehr geupdatet werden soll. Der lädt sich von PC-Tools die datenbank runter, der Virencheck läuft auf eigenem Rechner- auch ohne verbunden zu sein.

Wenn man denn unbedingt einen Virenscanner braucht*, dann nimmt man bestenfalls eine von der Firma, der man eh schon vertrauen muss.
Bei Windows wäre das Microsoft. Und Microsoft bietet MSE Microsoft Security Essentials an.
Wenn Microsoft nicht vertrauenswürdig ist, dann hat man ja sowieso schon verloren, wenn man sein Betriebssystem nutzt. Deren Virenscanner zu nutzen würde das Risiko für die Privatsphäre wohl nur unwesentlich erhöhen. (Warum sollte man nur über den hauseigenen Virenscanner spionieren und nicht gleich mit dem Betriebssystem?)


* Eig. kann man auch bessere strukturelle Sicherheitsmaßnahmen treffen, die auch vor unbekannter Schadsoftware schützt, z.B. eingeschränkte Nutzerkonten, Accesslisten für Daten auf der Festplatte (ACLs), getrennte Browser-Profile, Software-Restriction-Policies usw..)

Naja - dem Virenscanner gibt man ja quasie die Erlaubnis seine Daten zu untersuchen- ob das mit dem Betriebssystem auch so abgedeckt wäre (?)

MSE belegt bei der Malware-Erkennung regelmässig den letzten Platz. Microschrott hat noch nie vernünftige Sicherheitsprogramme auf den Markt gebracht.
Spitzenreiter bei den Vergleichstests sind momentan leider nur kostenpflichtige Programme.

Ovid hat geschrieben:Eig. kann man auch bessere strukturelle Sicherheitsmaßnahmen treffen

So kann man natürlich sehr viele Angriffsszenarien erfolgreich kontern, doch ein Antivirus würde dir eben ab und zu mal kleine Unaufmerksamkeiten verzeihen.

Gegen die Unachtsamkeit/Unwissenheit/Dummheit der User können auch kostenpflichtige Virenscanner nicht vollständig schützen, insofern hat Ovid schon recht, ein Virenscanner allein nützt nur bedingt, also dichtet man den Rechner am besten gleich richtig ab. Dann reicht auch ein kostenloser Basis-Schutz wie die Microsoft Security Essentials, der zwar von der Erkennungsleistung her nur mäßig ist, aber den Rechner wenigstens nicht großartig belastet, und man muss seine Datei wie gesagt nur einer Firma anvertrauen. Vertraut man auch Microsoft nicht, ist ein Umstieg auf Linux mit der dort deutlich kleineren Virenproblematik sicher ein vernünftiger Schritt.

Ich selbst hatte eigentlich noch nie großartig Probleme mit Viren; ab und zu ist mal was durchgerutscht, aber eben auch nur in Fällen, wo ich mal unachtsam war und die zusätzlichen Schutzmaßnahmen aus Bequemlichkeit bzw. Unachtsamkeit deaktiviert hatte. Andersherum treffe ich hingegen immer wieder Leute, die sich alle möglichen Dinge eingefangen haben, obwohl sie kostenpflichtige Virenscanner, sei das nun Norton, Kaspersky oder was auch immer, installiert hatten.

Horizonzero hat geschrieben:Naja - dem Virenscanner gibt man ja quasie die Erlaubnis seine Daten zu untersuchen- ob das mit dem Betriebssystem auch so abgedeckt wäre (?)

Öhm das Betriebssystem braucht die "Erlaubnis" erst gar nicht, denn es hat doch schon die theoretische Vollmacht über deine Daten.
Hier geht es um Vetrauen. Also: Macht die Software, was sie verspricht oder nicht? Hält das Betriebssystem oder die Virenscanner die Privatsphäre ein oder nicht?
Das ist nicht unbedingt leicht herauszufinden bei so großer Software und für Laien erst gar nicht.
Man kommt nicht drumherum den gemachten Versprechen zu vertrauen. Darum geht es.

Dabei wird Windows auch von unabhängigen Hackern und Fachkundigen noch eher nach solchen Dingen untersucht als jeder beliebige Virenscanner-Software - einfach weil so verbreitet.

Jean Valjean hat geschrieben:So kann man natürlich sehr viele Angriffsszenarien erfolgreich kontern, doch ein Antivirus würde dir eben ab und zu mal kleine Unaufmerksamkeiten verzeihen.

Wenn man viel in Pflege und Wartung seines Betriebssystems investiert um die Übersicht zu behalten, dann kann man auch Schadsoftware entgegnen, die auch von Virenscannern mit hohen Erkennungsraten nicht erkannt wird.

Nachteil von Virenscannern (anderer Firmen und abgesehen von Performance):
- man muss noch einer zusätzlichen Firma vertrauen
- die Angriffsfläche des Systems erhöht sich, weil mehr komplexe Software läuft
- es vermittelt oft ein falsches Gefühl von Sicherheit. Nur weil irgendwo ein grüner Haken blinkt, muss nicht alles OK sein
- sie erkennen aktuelles nicht

Empfehlenswert ist es wie gesagt:
- eingeschränkte Nutzerkonten benutzen
- getrennte Browserprofile
- Software-Restriction-Policies (http://technet.microsoft.com/en-us/libr ... 94620.aspx)
- regelmäßige Wartung und Monitoring: bspw. mit Process Explorer und Autoruns:
http://technet.microsoft.com/de-de/sysi ... 96653.aspx
http://technet.microsoft.com/de-de/sysi ... 63902.aspx
(besonders während und nach dem Installieren neuer Software u.ä.)
- für sensible Arbeiten: getrenntes aktuelles live-system booten

für absolut paranoide Hacker und welche die vor Rootkits u.ä. Angst haben:
http://epoolsoft.com/forum.php?mod=view ... a=page%3D1
http://down.epoolsoft.com/pchunter/PCHunter_free.zip

Natürlich kann man insgesamt das Fazit ziehen: Mein Vorschlag benötigt schon viel Wissen und Einarbeitung und man kann tatsächlich auch einiges falsch machen, solange man nicht weiß was man tut. Ist schon fast eine forensische Tätigkeit so gesehen.

Virenscanner auch die teuren (also die mit den ganzen Versprechungen, Leuchten und bunten Knöpfchen) sind allerdings bestenfalls eine Krücke, ein kleines Sicherheitssieb, aber für Laien wahrscheinlich doch schon unabdingbar.
Siehe z.B. auch:
http://www.matousec.com/projects/proact ... esults.php
(Und das sind nur die Tests, die Matousec sich da ausgedacht hat! Und manche Firmen haben sich konkret an seine Tests gehalten um ihr Produkt zu verbessern; andere finige Hacker könnten mit Leichtigkeit noch andere Tests entwickeln, die weiterhin auch von den oberen Besten unerkannt bleiben)

Gut, ich gebe zu: Ich sehe das schon von einem extremen Hacker-Standpunkt und bin da etwas voreingenommen.
Man kann sich natürlich auch überlegen auf ein Linux umzusteigen - kommt aber trotzdem nicht umhin zu lernen diese Umgebung auch sicher zu konfigurieren. Was natürlich stimmt ist: Von automatisierten Angriffen kriegt man da allgemein auch weniger ab. Aber es gibt auch genügend Leute, die versuchen aktiv ungesicherte Linux-Boxen zu rooten.

Mitleser hat geschrieben:Gegen die Unachtsamkeit/Unwissenheit/Dummheit der User können auch kostenpflichtige Virenscanner nicht vollständig schützen

bessere virenscanner schützen gegen ein grösseres mass an unachtsamkeit und noch viel mehr. das ist zumindest meine erfahrung.

PS: MSE würde ich nicht mal als basisschutz bezeichnen. ausser den standard baukastenviren und retro-schädlingen von 1990 erkennt der so gut wie nichts.

Und jetzt komm mir nicht mit der "belastung" des systems. quad-core prozessor und SSD mit 300+ MB/s. vor 5 jahren hat ein virenscanner noch ein system belastet, heute doch nicht mehr.

Moore's Law --> No Problem

Mitleser hat geschrieben:Andersherum treffe ich hingegen immer wieder Leute, die sich alle möglichen Dinge eingefangen haben, obwohl sie kostenpflichtige Virenscanner, sei das nun Norton, Kaspersky oder was auch immer, installiert hatten.

ein antivirus verhindert nicht, dass du dir gewisse dinge einfängst. sie halten lediglich den schaden dieser dinger in grenzen und sorgen dafür, dass sie sich möglichst kurz auf deinem system aufhalten.

abgesehen von einem gezielten angriff vor zwei monaten hat sich bei mir noch kein schädling länger als ein paar millisekunden aufgehalten.

Er fragte nach einem Scanner, nicht nach einem Hintergrund-Dingsdabumsda-Blähfurz.

- Kauf die noch aktuelle (beeil dich!) C'T im Kiosk, da ist momentan das berühmte Desinfec't beigelegt. Eine bootfähige Linux-CD, die das Windows oder whatever auf der Platte mit drei Scannern durchgeht, ohne irgendwelche Gefahren und auch für Laien einfach zu handlen.

Nur so geht es wirklich, denn es ist Quatsch, vom laufenden System aus einen Scan auf eben dieses durchzuführen. Genauso abstrus, wie beim Auto während der Fahrt eine Inspektion durchführen lassen zu wollen.

Waldbär

@Jean Valjean: Ich habe leider schon genügend geschrottete Windows-Installationen gesehen, da haben die installierten Virenscanner leider auch nichts mehr genützt. Zum gründlichen Entfernen muss man dann auf die von Waldbär beschriebe Methode zurückgreifen, denn einem verseuchten System kann man nicht mehr vertrauen.

Wahrscheinlich war aber auch eher etwas Proaktives gemeint, also die Verhinderung anstatt der nachträglichen Entseuchung.
Die beste Entseuchung ist aber sowieso nach wie vor: Neu-Installation oder sauberes Backup.
Denn genauso wie mit antibakteriellen Reinigern kriegt man nur eine bestimmte Prozentzahl der Viecher damit entfernt, die man riecht und sieht und die hartnäckigen unsichtbaren bleiben dann übrig...

Marianne hat geschrieben:Ich setze jetzt seit ich diesen Laptop habe (4 Jahre) MSE als Virenschutz ein und hatte bis auf eineinen Fall vor 3 Jahren noch keine erkennbaren Virenprobleme.

mit einem anderen programm wären sie wohl erkennbar

Vielen Dank

für Eure Tipps!

@Waldbär:
Dein Tipp hört sich für mich zunächst am besten von allen bisherigen an.

Auf der Linux-DVD (nicht CD) stehen die vier (nicht drei) Scanner Avira, Bitdefender, Kaspersky und ClamAV zur Verfügung.

Siehe hier:

http://www.heise.de/ct/projekte/Desinfec-t-1213110.html

Allerdings gehört zumindest Avira zu den Scannern mit den von mir beschriebenen Problemen. Avira erzeugt von jeder zu überprüfenden Datei einen Fingerabruck, welcher dann für die Überprüfung hochgeladen wird.

Das ist hier durch eine große Grafik veranschaulicht:

https://www.avira.com/de/avira-free-ant ... gn=antivir

Avira bietet übrigens auch "Kinderschutz" für soziale Netzwerke an.

Wenn wenigstens einer von den anderen drei Scannern keine Risiko für die Privatsphäre darstellt, kaufe ich mir diese C'T noch!
Weiß jemand, wie das mit den anderen drei Scannern von dieser Linux-DVD aussieht?