Avira Personal ausreichend? [erledigt]

Hi martino,

schön, dass du dir über die Sicherheit deines PC Gedanken machst.
Meine Antwort ist rein "Anwenderbezogen", das bedeutet, dass ich hier sämtliche Gedanken an die Hersteller der Software unterdrücke, die ja schließlich auch von jemandem bezahlt werden wollen.

Was die Erkennungsleistung der freien Version betrifft, so unterscheidet sie sich imho nicht von jener der Kaufversion.
Auch das mit dem ehemals etwas schwächelnden Updateserver hast du richtig erkannt. Die Updates für die Kaufversion sollen zwar trotzdem schneller bedienen, aber es geht für den Nutzer der Kostnix-Version trotzdem schnell genug. Ich kenne jetzt die Updatefrequenz der Kaufversionen nicht. Es kann sein, dass da schneller reagiert wird. Aber Avira punktet auch bei der freien Version immer ganz oben. Also auch kein Problem.

Die Verwendung eines Mailguard bringt Vorteile (für den unbedarften Nutzer, auch DAU genannt), aber auch viele Nachteile (beim Scannen des smtp-Trafics). Für mich ist der Mailguard eine Sache, auf die gut verzichtet werden kann und welche mit dem bewährten "Brain-01" sehr gut ersetzt wird.
Ich vertrete die Ansicht, dass jemand der seine ankommenden Anhänge zuerst ablöst, dann scannt und erst dann öffnet, absolut auf der sicheren Seite ist. Leider glauben mir das nur diejenigen, die beim schnellen Doppelklick auf den Anhang direkt aus dem Mailer heraus schon mal auf die Schn**** gefallen sind. Für diejenigen (=> DAU) ist der Mailguard zu empfehlen ... .
Ein verantwortungsvoller Nutzer scannt auch vor dem Senden die beabsichtigten Anhänge.

Jetzt höre ich schon die Einsprüche: Der on-access-Scanner (Virenwächter) erkennt doch einen Virus schon automatisch bei jedem Anfassen (Öffnen, Verschieben, Anhängen) der infizierten Datei!
Theoretisch ja, ist ja schließlich seine Aufgabe. Aber die Erkennungsrate des "Virenwächters" und auch heuristischer Verfahren ist immer noch ein klein wenig gringer als die des on-demand-Scanners. Ich nehme mir die Zeit ... .

Zitat von "martino"

Im Avira Support Forum brauche ich diese Frage wohl gar nicht erst stellen, da wird einem ja gleich zum kompletten Suite inkl. Firewall geraten...

Das kann ich aus zwei Gründen gut verstehen:
1. Die Firma will ja von etwas leben. ICH bin bereit, für eine Leistung, die ich benötige auch was zu bezahlen. Der Kostnixgedanke bringt uns nicht weiter.
2. Aus Verantwortung! Die Leute dort denken auch und gerade an den o. g. DAU.

Zitat von "martino"

Ich meine aber, mit einer Routerfirewall und der Windows Firewall inkl. der Winpatches halbwegs gut abgesichert zu sein...

Jaaain... .
Das sind zwei völlig unterschiedliche Ansätze. Wenn auch die Grenzen mittlerweile fließend sind.
Einen Virus, Wurm oder andere Schadsoftware "holt" man sich. Vor allem, wenn der Nutzer keinen Virenschutz benutzt oder / und unter völliger Deaktivierung von Brain-01 wild auf jeden Anhang klickt. (Vergleiche mit dem "wahren Leben" sind bebsichtigt!)

Das Problem mit dem Firewall und dem Ausnutzen bekannter Schwachstellen ist ein anderes.
Wenn du ein absolut aktuelles Betriebssystem hättest und keinerlei Dienste anbietest und dein System korrekt konfiguriert hättest (=> alle Ports sind geschlossen), dann brauchst du (theoretisch) keinen "Firewall".
Leider gibt es dieses sichere Betriebssystem nicht - und es wird es auch nie geben. Es vergeht immer etwas Zeit, bis eine bekannt gewordene Schwachstelle beseitigt wurde - und noch mehr Zeit, bis alle Nutzer den Patch installiert haben. Und es gibt garantiert viele Schwachstellen, die zwecks späterer Ausnutzung bewusst nicht bekannt gemacht werden. Vom DAU und seinem System will ich nicht reden.
Also ist der "Firewall" gut und wichtig.

Meiner Meinung nach ist dein Weg (Routerfirewall und der Windows Firewall inkl. der Winpatches) der absolut richtige Weg und für den privaten Nutzer auch absolut ausreichend. Durch die NAT-Funktion des Routers ist dein kleines privates Netz ausreichend versteckt. Und die OS-eigene "Firewall" ist besser als ihr Ruf - und völlig ausreichend! Und mit dem regelmäßigen Patchen beseitigst du die Schwachstellen des Systems (und auch der Programme).
Ein zusätzliches "Firewall"-Programm lehne ich als unnütz ab. Es zeigt als zusätzliche Funktion zum Vorgenannten nur an, dass irgendein Prozess von innen nach außen eine Verbindung aufbauen will. Der Durchschnittsnutzer ist genervt und sagt dann "Ja, du darfst", denn er kennt die Prozesse nicht. Oder er sagt "ich verbiete es" und heult dann hier im Forum herum, weil ein wichtiger aber ihm unbekannter Prozess nicht ins Internet darf und damit nix mehr funktioniert.

So, das war meine Meinung zu diesem Thema.
Ist (wie immer in diesen Fällen) etwas länger geworden. Hier drückt der Job und das Hobby durch ... .

MfG Peter

Gern geschehen

Hi Peter!

Ich fürchte, mein Brain 0.1 braucht dringend ein Update!

Zitat von "Peter_Lehmann"

Die Verwendung eines Mailguard bringt Vorteile (für den unbedarften Nutzer, auch DAU genannt), aber auch viele Nachteile (beim Scannen des smtp-Trafics). Für mich ist der Mailguard eine Sache, auf die gut verzichtet werden kann und welche mit dem bewährten "Brain-01" sehr gut ersetzt wird.
Ich vertrete die Ansicht, dass jemand der seine ankommenden Anhänge zuerst ablöst, dann scannt und erst dann öffnet, absolut auf der sicheren Seite ist.

Bedeutet dass, wenn ich in Thunderbird Anhänge eingebunden eingestellt habe, drauf und dran bin, dass sich z. B. ein mir zugesandtergemeiner Wurm oder sonst irgendso ein Schädling automatisch mit der Mail, die ich öffne, auch öffnet und austobt?

Warum ich Anhänge eingebunden eingestellt habe?
Weil ich ein Dau bin, :-), Aber einer, der sich schon was dabei denkt. Das Problem ist, dass mein Screenreader nicht anzeigen kann, ob eine Mail ein Attachment hat oder eben nicht, weil er diese Büroklammer, oder was das ist, nicht umsetzen kann, die grafik ist ihm entweder zu groß oder zu klein.

Daher habe ich auch einen virtuellen Ordner erstellt, wo mir die Mail mit Anhang angezeigt werden.
Da ich einen Newsletter betreue, wo die eingelangten Nachrichten zuerst überprüft und dann freigeschaltet oder abgelehnt werden, finde ich es halt sehr praktisch gleich den Text der zur Genehmigung anstehenden Mail, der mir als Anhang zu der Genehmigungsanfrage mitgeschickt wird, gleich in dieser Mail auslesen zu können.

Bisher ging der rothäutliche Dau davon aus, dass mir eigentlich nichts passieren kann, solange ich alle Einstellungen, die es gibt, auf Reintext gestellt habe, also keine HTML-Codes ausgeführt werden können, etc. Wie sieht es aber mit ausführbaren Exe-Dateien aus, die der Mailanhang enthalten könnte?
Habe ich bis jetzt einfach nur Glück gehabt oder werden die, wenn der Anhang eingebunden ist, (hoffentlich) doch nicht ausgeführt?

Im Prinzip öffne ich keine Anhänge - nicht mal, wenn sie von bekannten Absendern kommen, außer wenn der Schreiber explizid erklärt, wieso der mir den Anhang schickt bzw. was er enthält.

Aber wie schauts bei eingebundenen Attachments aus? Können da z. B. Programme automatisch ausgeführt werden, ohne dass ich oder Virenscanner es merkt? Ich verwende übrigens die Homeversion von Avast.

Unter Vista gibts ja die zwar schon von mir oft verfluchte, aber in diesem Fall mitunter sicher sinnvolle Benutzerkontensteuerung, die ja auch schreien müsste, wenn sich ein Programm installiert, oder sind die heutigen Viren schon so geschickt, dass sie sich daran vorbeischummeln?

Ich weiß, eine Menge Fragen, für deren Beantwortung ich jetzt schon ein aufrichtiges Danke sage, vielleicht schaffe ich es dann mein Brain 0.1 auf 0.2 Beta upbzudaten.

Hallo Rothaut,

mein schlechtes Gewissen wegdrückend ..., hier meine Variante einer Antwort.

Wir wollen mal zwischen einem ganz normalen Anhang (.doc, .exe usw.) und dem reinen Anzeigen einer Mail unterscheiden.

Fangen wir mit letzterem an:
Wenn es auch Probleme mit in html-Code eingebettetem Schadcode geben KANN, so ist es völlig egal, ob ich die Mail durch das normale Öffnen, durch die Voransicht oder durch das Einbetten in eine Mail ansehe. Wenn ich unbedingt html haben will, dann muss ich mit dem geringen, aber vorhandenen Risiko leben. Dieses kann ich fast völlig ausschließen, indem ich mir die Mails im Reintext-format ansehe.
Im Gegensatz zu einer sehr alten Version von Ausgugg-Schnell ist Thunderbird so programmiert, dass er beim Öffnen von Mails keine Scripte ausführt. Das bedeutet, es wird der Mailinhalt angezeigt, eventuell vorhandener html-Code in seiner schönen bunten Wirkung, aber auch der Inhalt von Textdateien und einfachen Bildern, wie zum Bsp. jpg. Dies ist nicht mit dem Starten von Anhängen zu vergleichen, sondern es erfolgt mit dem internen Betrachter des Thunderbird. Anhänge, welche evtl. Schadcode enthalten können, wie zum Bsp. Word-Dateien werden damit nicht angezeigt.
Also: Es werden keine Anhänge automatisch gestartet und auch keine evtl. bösartigen Scripte im Mailtext. Es werden nur als ungefährlich eingestufte Dateien innerhalb des Mailtextes angezeigt. Die erwähnten (bösartigen) Scripte würdest du mit einem Virenscanner auch kaum finden. Es sind keine Viren, sondern einfachster Code mit bestimmten (bösartigen) Befehlen.
Nebenbei: ich lasse mir Anhänge auch eingebunden anzeigen. Und leite Mails auch immer eingebunden weiter.

Zu den Anhängen:
Einen Anhang musst du immer bewusst starten. Wie ich schon geschrieben habe, ist der automatische Start von Anhängen durch die Hilfe bösartiger Scripte nicht gewollt und somit nicht implementiert. Sehr zum Leidwesen einiger Zeitgenossen, die unbedingt eine Musik automatisch beim Lesen der Mail abspielen lassen wollen.

Ein infizierter Anhang in einer Mail ist ungefährlich. zu mindest so lange, wie ihn niemand öffnet oder ein wildgewordener, weil falsch konfigurierter Virenscanner ihn und somit die gesamte Maildatei mit allen darin enthaltenen Mails shreddert. Dann ist das Geschrei groß.

> Im Prinzip öffne ich keine Anhänge - nicht mal, wenn sie von bekannten Absendern kommen,
> außer wenn der Schreiber explizid erklärt, wieso der mir den Anhang schickt bzw. was er enthält.
Wenn das mal alle so machen würden ... .

> Unter Vista gibts ja die zwar schon von mir oft verfluchte, ... Benutzerkontensteuerung,
Eine vollkommene Software gibt es nicht und wird es nicht geben. Ich halte das für einen sehr guten, wenn auch lästigen Schutz.
Für mich als Linuxer ist es absolut selbstverständlich, dass ich als User absolut nichts am System herumfummeln kann. Ich kann nur meine eigenen Dateien töten. Aber niemals dem System schaden. Vista hat das gut kopiert.

MfG Peter

Hallo Peter!

Vielen herzlichen Dank für Deine Antwort und Deine wirklich gut selbst für eine Rothaut sehr gut verständlichen Erklärungen. Genau das wars ja seinerzeit, was mich schon zu ausguck Schnellzeiten stutzig werden ließ, dass ich zu Weihnachten, ich glaube, es war 2003 oder so, eine Mail bekam, die, wenn ich ohne sie zu öffnen, nur mit dem Cursor mich draufstellte, "Stille Nacht" spielte. Ich kann mich nicht mehr erinnern, ob das Vorschaufenster offen war oder nicht. Auf jeden Fall habe ich mir gedacht, dass das ganz nett ist, aber was wäre, wenn ich nut den Setzen des Cursors nicht eine Musik auslöse, sondern irgendwas Gefährlicheres. Das war damals mein 1. Schritt weg von Ausguck schnell.

Vielen Dank nochmal für Deine Hilfe, jetzt steht dem Update von Brain 0.1 auf Brain 0.2 nichts mehr im Wege