"Der richtige Virenschutz"

  • Hallo muzel,


    da hat aber jemand (Neuanmeldung, keine Frage irgendwo gestellt) Leichenfledderei betrieben (und dabei Glück gehabt(?), daß die Threadseite gerade an der Stelle umbrochen worden ist, so daß es nicht so schnell auffällt). Und darüber hinaus in die Mitte zwischen BitDefender und Panda einen Link geschoben, den ich für - sagen wir mal - zweifelhaft halte. Findfiles.net wird laut Google mit einer Suchengine in Verbindung gebracht und als AV-Programm selbst in dieser umfangreichen Liste gänzlich unbekannt.


    Hallo Rothaut,


    ich wünsche Linux ja alles gute, aber ich denke, bis dieses OS so interessant ist, daß es sich für Schadware-Autoren wirklich rentiert (ja, die Profis machen damit richtig Asche), werden noch Millionen oder Milliarden-Windows-Rechner dran glauben müssen.


    Im übrigen hast du völlig Recht: Ein Online-Scanner (selbst ein vertrauenswürdiger) ist natürlich kein Schutz, das kann er nicht sein und kein seriöser Anbieter bezeichnet ihn so. Insofern ist der Beitrag oben auf der Seite auch inhaltlich für den Rundeimer. (Unbeschadet der Fragestellung, ob ein Online-Scanner überhaupt von wenigen Spezialfällen abgesehen einen Sinn macht, denn in einem kompromittierten System ist jeder Scan - ob mit lokal installiertem Scanner und erst Recht mit Online-Scanner - so viel Wert wie Kaffeesatzlesen, bestenfalls zum Unterscheiden von miserabel und gut programmierter Schadware geeignet - doch wer will das wissen?)

    Einmal editiert, zuletzt von Cosmo ()

  • Zitat von "Droids"

    ich benutze Avira AntiVir :
    [...]
    Die Software ist zuverlässig und zeigt mir alle Schädlinge an.


    Hallo :)


    dann lies Computersicherheit - Virenscanner.


    Zitat


    Reicht Avira AntiVir


    Unter den oben genannten Voraussetzungen ist (nur) die Free-Version ok.


    Zitat


    würde mir noch jemand ein anderes Programm empfehlen?


    Stelle sicher, dass Brain.exe installiert und jederzeit aktuell ist.


    Gruß Ingo

  • Ich vergleiche Virenscanner immer mit dem Sicherheitsgurt im Auto: Beides garantiert keinen 100%igen Schutz. Das Anlegen des Sicherheitsgurts im Auto macht nicht unsterblich, das Verwenden einer Antivirensoftware auf dem PC kann nicht vollständig vor Schädlingsbefall schützen.


    Wer dann auf den Virenscanner verzichtet, handelt mMn fahrlässig. Nur weil der Virenscanner keinen 100%igen Schutz bietet, ist er ja nicht völlig wirkungslos. Er ist eine Hürde, die von Schadsoftware erstmal überwunden werden muss. Manche Schadsoftware wird es schaffen, aber nicht jede.
    Weitere wichtige Bausteine im Sicherheitskonzept sind dann:
    - Nutzerkonto ohne Adminrechte. Das herunterladen von Software klappt damit auch, nur die Installation nicht (was ja auch der Sinn des Ganzen ist).
    - regelmäßige Sicherheitsupdates bei Betriebssystem, Adobe Reader, Flash, Java, etc.
    - und nicht zuletzt das erwähnte "Brain.exe". Keine Paranoia entwickeln, aber mit Vorsicht und gesundem Menschenverstand agieren.

  • Zitat von "muzel"

    Man benötigt unbedingt Brain 1.0, das verhindert, daß man überall ohne Sinn und Verstand draufklickt


    Genial *g* Danke für den Tipp :mrgreen: :bussi:

  • Mittag :)
    ich hatte schon mit Norton und Kaspersky gute, wie auch schlechte Erfahrungen gemacht.
    und die Frage ist welches Programm ist besser.


    Nach einer langen Internet Nachforschung und massiven Einsatz von google kam ich auf folgende Seite,
    die ein wirklichen tollen Ratgeber in vielen Sachen ist :) :flehan:


    Unter dem folgenden Link findet ihr das Duell Kaspersky vs. Norton
    http://www.techfacts.de/ratgeber/kaspersky-oder-norton


    Also lieber das nächste mal auf das bessere System setzen, bevor man sich ein Virus fängt :wall:

  • Hallo,
    da ja keine einzige Sicherheitssoftware fehlerlos arbeitet (siehe den Link zum c't Artikel), warum sollte man dann etwas dafür bezahlen?
    Norton, Kaspersky und Avast u.a. machen aber häufig Probleme mit Mailprogrammen wie Thunderbird - merkwürdigerweise aber nicht mit MS-Produkten, warum wohl?
    Daher verzichte ich auf den Schutz durch Abscannen von Mails, da man den am ehesten nicht braucht, wenn man "brain" einsetzt und einige Erfahrungen mit dem Internet und Computern hat.


    Auch wenn einem Computerzeitschriften wie P.x und C.x etwas anderes weismachen wollen.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Grüßung! :mrgreen:


    Für Linux hätte ich da was passendes:


    SeaMonkey-Tutorial: Downloads und Mails unter Linux mit ClamAV prüfen


    Funktioniert natürlich auch mit Thunderbird und Firefox, ich mach keine halben Sachen! ;)


    Empfehlen würde ich allerdings allen Anwendern ein vernünftiges Sicherheitskonzept, daran führt meines Erachtens nach kein Weg vorbei.



    Grüße nun aus TmoWizard's Castle zu Augusta Vindelicorum


    Mike, TmoWizard

  • Variation hierzu:
    Desinfec´t 2015 markiert und verschiebt 475 von insgesamt 953 Emails in einen eigenen Virusordner und löscht deren Emailsinhalte (dr. Bitdefender: Trojan.GenericKD.2483164)

    (Desinfec't, ein Projekt des c't magazins 14/2015 von Heise Medien, setzt dabei folgende Antivirenprogramme ein: Avira, Bitdefender, ClamAV, Kaspersky; eingesetzt nach massiven und brutalen Malwareangriffen).
    Mittlerweile habe ich das BS mit neuen Festplatten vielleicht 22mal neu aufgesetzt, zuletzt von einer Fachwerkstatt aufsetzen lassen.


    Kann ich die betroffenen (zT. unersetzlichen) Emails im Virusordner normal weiterverwenden, wenn sie von den anderen ISs nicht beanstandet werden?
    " Das beste Antivirus-Programm" lasst sich leider nicht herunterladen. Könnte es neben zB Kaspersky gebraucht werden?

    Danke für jedweden Hinweis oder Tipp
    mit freundlichen Grüßen!
    Lw.

    Thunderbird 38.3.0, Win7Ulti64bit, POP, KabelDeutschland, Kaspersky IS 2016;
    i3-Prozessor, 8 GB RAM

  • Guten Tag Lw.! (<= Ja, so viel Zeit nehmen wir uns hier ... .)



    Desinfec´t 2015 markiert und verschiebt 475 von insgesamt 953 Emails in einen eigenen Virusordner und löscht deren Emailsinhalte (dr. Bitdefender: Trojan.GenericKD.2483164)

    Desinfec´t bindet aus gutem Grund in der Standardeinstellung die gefundenen Windows-Laufwerke nur schreibgeschützt ein. Damit hast du die Möglichkeit, ohne irgend eine Gefahr für deine Daten sämtliche Laufwerke mit den ebenfalls standardmäßig aktivierten drei AV-Scannern (ohne ClamAV) überprüfen zu lassen, das Ergebnis dieser Überprüfung auszuwerten - und erst einmal in aller Ruhe über dieses Ergebnis und die weiteren Maßnahmen nachzudenken - oder jemanden zu fragen.


    Der nächste Schritt bei einem nachgewiesenen Befall mit Schadcode sollte sein, alle deine persönlichen Daten (alle deine "Bibliotheken", aber auch deine Thunderbird- und Firefox-Profile usw.) auf einen externen Datenträger zu sichern und danach deine Festplatte(n) zu formatieren und dein System sauber neu aufzusetzen. Eine "Reparatur" eines einmal befallenen Systems ist immer eine Krückenlösung und bringt keine Sicherheit!


    Danach kannst du, wie x-mal im Forum oder auch in unseren Anleitungen beschrieben, das bisherige TB-Userprofil wieder in den frisch installierten Thunderbird einbinden und den Thunderbird starten.
    Merke: ein mit Schadcode befallener Mailanhang ist so lange völlig ungefährlich, wie du diesen Mailanhang nicht startest!
    Jetzt kannst du - so lange du keinen der mit Schadcode befallenen Mailanhänge öffnest (!) - die von den AV-Scannern als "befallen" oder "infiziert" markierten Mails eine nach der anderen rigoros löschen. Befallen sind grundsätzlich nur die (binären) Mailanhänge. Der reine Mailtext oder Mails ohne Anhänge können zwar auf "böse" Webseiten verweisen, sind aber nach ggw. Erkenntnisstand immer frei von Schadcode.
    Wichtig ist deshalb, dass du das Protokoll der Scanvorgänge entweder direkt aus Desinfec´t ausdruckst oder zumindest als Datei abspeicherst und in einem Fenster zur Ansicht öffnest.


    Wenn du alle von den AV-Scannern markierten Mails gelöscht hast, leerst du den Papierkorb und (ganz wichtig!) komprimierst du sämtliche "Mailordner" deines Thunderbird. Nur durch dieses Komprimieren werden die bislang nur als gelöscht markierten Mails wirklich physisch gelöscht.


    Und danach führst du noch einmal zur Bestätigung der erfolgten Bereinigung den vollständigen Scan mit desinfec´t durch.


    Und zukünftig gewöhnst du dir bitte an, einen Mailanhang niemals aus dem Thunderbird heraus direkt zu öffnen!!!
    Mailanhänge sind grundsätzlich zuerst in einen definierten Downloadordner abzuspeichern, dann dort mit einem aktuellen AV-Scanner zu prüfen und erst danach dort vor Ort zu öffnen!
    Ich denke, ich brauche dir nicht mehr zu erklären, warum das so ist. Spätestens nach diesem Erlebnis hast du das bestimmt verstanden.
    Wenn du dabei feststellst, dass der AV-Scanner anschlägt, verfährst du so, wie oben beschrieben (Löschen, Papierkorb leeren, alle Ordner komprimieren, vollständiger Scan).


    Kann ich die betroffenen (zT. unersetzlichen) Emails im Virusordner normal weiterverwenden, wenn sie von den anderen ISs nicht beanstandet werden?

    Ich werde mich keinesfalls weit aus dem Fenster lehnen, und dir dieses empfehlen.
    Die Mails können nicht wichtig oder gar unersetzlich sein, denn ungesicherte Daten oder Mails sind immer unwichtig! (Wann wird das nur der letzte verstanden haben?)


    Ja, auch AV-Scanner können "sich irren". Wir nennen das "false positiv" Fehlalarm! Wenn die Anti-Viren-Software zum Risiko wird .... Gerade bei den Ergebnissen von ClamAV solltest du sehr skeptisch sein. Genau deswegen wird dieser Scanner standardmäßig auch nicht mit verwendet.



    Meine Empfehlung: Bei einer als infiziert deklarierten Mail den Anhang (ohne ihn zu starten!!!) ablösen und zu Virustotal hochladen. Die lassen dort sehr viele aktuelle AV-Scanner prüfen. Und dann musst du eben entscheiden ... .





    Viel Spaß ;-)





    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Dankesehr!


    Mir schwirrt der Kopf vor so viel erlebtem Einsatz, und zwar von Umsicht wie Präzision. (Mich dünkt, wenn Du Dich bei allen Ratsuchern dermaßen verausgibst, müsstest Du bald völlig ausgebrannt sein. - Mir jedenfalls ist jetzt vom Lesen noch schwindlig.)

    Merke: ein mit Schadcode befallener Mailanhang ist so lange völlig ungefährlich, wie du diesen Mailanhang nicht startest!

    Dann müsste ich eigentlich fast alle betroffenen Emails wieder weiterverwenden können; denn meiner Erinnerung nach hatten dabei fast keine Emails Anhänge.


    Wichtig ist deshalb, dass du das Protokoll der Scanvorgänge entweder direkt aus Desinfec´t ausdruckst oder zumindest als Datei abspeicherst und in einem Fenster zur Ansicht öffnest.
    Bei mir arbeitete damals die Desinfec´t 2015 augenscheinlich nicht ordnungsgemäß; denn die ersten zwei Versuche endeten nachts nach wohl um je 17 Stunden aufgehängt mit blinkenden Scroll/Lock- und Pause/Break-Tasten. (Ich hatte mich nach Stunden zuletzt doch schlafen gelegt. Da ich schrecklich unter Druck war, hatte ich zuletzt wohl irgendwelche [Abkürzungs-]Schutzmaßnahmen ergriffen [selbst auf Gefahr von Missverständnissen - der nur mangelhaft verstandenen englischen Sprache wegen nämlich] und wohl voreingestellt Löschung infizierter Dateien.) Auch hatte ich leichtsinnig und viel zu voreilig die zwei Aktionen hintereinander durchgeführt und zum dritten auch noch bei meinem kleinen Netbook, so dass ich hernach mit den gespeicherten Protokollen mich nicht mehr zurechtfand.


    Die Mails können nicht wichtig oder gar unersetzlich sein, denn ungesicherte Daten oder Mails sind immer unwichtig! (Wann wird das nur der letzte verstanden haben?)
    Wie Recht Du aus Deiner Sicht und auch aus der Erfahrung aller Leidgeprüften hast! (Bei mir waren allerdings schon Sicherungen mit im Spiel - wenn auch vergeblich, da zuletzt plötzlich unsichtbar, und zwar nicht nur eine interne Backup-Platte, sondern auch noch weitere externe USB-Laufwerke.)


    Meinen ergebensten Dank nochmal, und hoffentlich werden Deine Ratschläge auch noch von anderen Hilfesuchern rechtzeitig entdeckt!


    Mit freundlichen Grüßen!
    Lw.

    Thunderbird 38.3.0, Win7Ulti64bit, POP, KabelDeutschland, Kaspersky IS 2016;
    i3-Prozessor, 8 GB RAM

  • Hallo Lw.

    Dann müsste ich eigentlich fast alle betroffenen Emails wieder weiterverwenden können; denn meiner Erinnerung nach hatten dabei fast keine Emails Anhänge.

    Nun, diese Information hatte ich von dir noch nicht ... .


    Es bleibt natürlich dabei, dass im reinen Text (und auch im Klickibunti-Text, also in html-Mails) keine "Viren" versteckt sein können.
    Das Problem wird ein anderes sein:
    Alle deine Mails eines "Mailordners" sind in einer einzigen Mbox-Datei (das ist eine mitunter sehr große Datei, gefüllt mit reinen lesbaren ASCII-Zeichen) gespeichert.
    Wenn ein falsch konfigurierter AV-Scanner (falsch konfiguriert = der Scanner darf löschen oder "desinfizieren" oder anderweitige Schreibvorgänge durchführen, siehe mein vorheriges Posting) in dieser einen Mbox-Datei Schadcode feststellt und dann dummerweise diese Gatei löscht/desinfiziert/verschiebt o.ä., dann ist diese eine Datei dein vollständiger Posteingang oder ein anderer "Mailordner". Und wenn diese Datei gelöscht ist, dann ist dieser komplette "Mailordner" eben leer!


    Jetzt gibt es eben AV-Scanner, die in der Lage sind auch in einer Mbox einzelne Mails zu detektieren und einzeln als infiziert anzuzeigen. Andere Scanner erkennen nur, dass diese eine Datei infiziert ist.


    Es bleibt dabei: reine Textmails kannst du bedenkenlos öffnen. Bei Mails mit Anhängen solltest du so verfahren, wie ich es beschreiben habe. Also jeden einzelnen Anhang ablösen und scannen. Und wenn eine Infektion angezeigt wird, löschen, leeren, komprimieren.


    Jetzt verstehst du auch, warum wir immer wieder sagen, dass der Posteingang immer schön leer zu sein hat (dort sollten nur neue/ungelesene/unbearbeitete Mails liegen!) und sämtliche Mails wie in einem ordnungsgemäß geführten Büro sauber in Ordner und Unterordner einzusortieren sind.
    Wenn jetzt ein AV-Scanner eine infizierte Mbox finden sollte, dann ist das vielleicht eine von 100, also im schlimmsten Fall nur ein Bruchteil deiner gesammelten Mails betroffen.
    Und wenn du jetzt noch, wie von mir immer wieder vorgeschlagen, Mailanhänge erst ablöst, dann scannst und erst dann im Downloadordner öffnest, dann bemerkst du eine Infektion immer sofort. Dann ist es definitiv immer nur eine einzige Mail, welche infiziert ist, und du kannst sofort reagieren.


    Mir schwirrt der Kopf vor so viel erlebtem Einsatz, und zwar von Umsicht wie Präzision. (Mich dünkt, wenn Du Dich bei allen Ratsuchern dermaßen verausgibst, müsstest Du bald völlig ausgebrannt sein. - Mir jedenfalls ist jetzt vom Lesen noch schwindlig.)

    Nun, Letzteres ist nicht beabsichtigt.
    Aber mache dir keine Sorgen. Wenn jemand so wie ich mehr als ein halbes Arbeitsleben versucht hat, andere Menschen hinsichtlich IT-Sicherheit zu sensibilisieren (und auch die von uneinsichtigen oder gar böswilligen Menschen verursachten Schäden zu beseitigen!), dann kann bzw. will ich auch als Pensionär nicht einfach so von 100 auf NULL zurückschalten. Zumindest nicht, so lange es Spaß macht und ich einen gewissen Sinn darin sehe.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!