Ex-Firefox-Entwickler rät zur De-Installation von AV-Software

  • Hallo,
    flatterte heute auch auf meinen Desktop.


    Ich halte mich schon lange daran und habe nur noch den Windows Defender
    installiert. Gelegentlich nutze ich auch Malwarebytes für das Abscannen
    von Einzeldateien. Ansonsten scanne ich von einem Linux-Hilfssystem. Bei
    Virenbefall würde ich sofort ein älteres Festplattenimage einspielen
    (um die 3 Monate alt).
    Fehlende Datei extrahiere ich dann, wenn nötig, aus einem frisch erstellten Image.



    Eigentlich für uns ja alles nichts Neues, nur eben wenn's aus einem so bedeutenden Mund kommt...



    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hallo Freunde,


    ich habe bewusst bis heute zu diesem Thema geschwiegen. Warum?

    • Zum einen, weil mir die genannten Probleme sehr wohl bekannt sind. Jeder AV-Scanner ist auch "nur" ein Stück Software - und mir ist wirklich keine Software bekannt, welche über die Laufzeit ihrer Existenz völlig ohne (erkannte oder nicht erkannte) Fehler war. In jedem (!) Betriebssystem und auch in jedem Programm wurden irgendwann einmal Fehler und Sicherheitslücken festgestellt und (wenn die Anwender Glück haben) auch beseitigt. Und diese Fehler und Sicherheitslücken wurden auch fast immer von (ich sage es ganz deutlich) Verbrechern ausgenutzt. Warum sollte ausgerechnet ein AV-Scanner keine derartigen Fehler haben?
      Hier stimme ich also mit der Aussage des verlinkten Beitrages vollkommen überein. (Warum ausgerechnet der AV-Scanner aus dem Hause M$ fehlerfrei sein soll, muss mir mal jemand erklären ... .)
    • Ich ergänze noch damit, worüber wir hier fast täglich schreiben: über die bekannten Probleme, welche AV-Scanner als "Man in the Middle" bei der Überwachung der verschlüsselten Verbindungen zwischen den Mailclients und den Mailservern verursachen. Dieses kann einfach nicht gut gehen! => hier kommt weiter unten noch etwas.
    • Andererseits - und hier steht meine persönliche und von vielen Jahren beruflicher Tätigkeit im Bereich der IT-Sicherheit geprägte Meinung im Gegensatz zu der Meinung des Verfassers des Artikels - betrachte ich für Nutzer eines Windows-Rechners das Vorhandensein und die richtige Nutzung eines AV-Scanners als eine Art Lebensversicherung für das System und die Daten des Benutzers. (Und als Nutzer eines Nicht-Windows-Systems als meine Verantwortung für User, denen ich mitunter einen erhaltenen Dateianhang weiterleite. Und in diesem Zusammenhang auch für meinen "guten Ruf".)
      Oder noch deutlicher: Ein Deinstallieren und vollständiger Verzicht auf das, was wir "Virenschutz" nennen, betrachte ich als eine grob fahrlässige Handlung!
      Jetzt gibt es ja Zeitgenossen, welche von sich behaupten, dass sie alleine durch die Anwendung von "Brain-01.exe" jede Gefahr rechtzeitig erkennen und umgehen können. Es wäre schön, wenn das so wäre! (Und ich kenne ein Forum, wo man gleich weggebügelt wird, wenn man anderer Meinung ist ... .) Sicherlich, ist "Brain-01.exe" im Leben überhaupt sehr wichtig. Ich nenne es gern "mein Lieblingsprogramm", auch wenn meine Programme keine ".exe" sind. Ich betrachte ein Mitdenken und wohldurchdachtes Verhalten am PC als "lebensnotwendig". Aber allein damit kann man niemals völligt sicher sein, dass man sich keine Infektion einfängt. Es gibt genügend Beispiele, wo mit der Adresse und dem Namen des besten Freundes (oder des Chefs!) irgend eine Datei ankommt, und nach einem Dummklick darauf, alles zu spät ist (ich denke dabei gerade an den bekannten Vorfall im Bundestag!). Auch gibt es genügend Beispiele, wo alleine der Besuch einer speziell präparierten Webseite schon zur Infektion ausreicht. Es muss dort noch nicht mal was angeklickt werden.
      Ich sehe deshalb nur eine Kombination aus einem guten und vor allem aktuellen AV-Scanner UND einer wohlüberlegten Handlungsweise des Users als das an, was ich als eine hinsichtlich Aufwand (oder Einschränkung der Bequemlichkeit) und Sicherheitsgewinn als zumutbar und optimal ansehe. Oftmals reicht es schon aus, wenn man einen Mailanhang einfach 1-2 Tage liegen lässt und diesen dann vor dem Öffnen scannt oder einen Mailanhang mal zu virustotal hochschickt.
      Und wir wissen auch alle, dass es niemals eine absolute Sicherheit geben kann. Ein gewisses Restrisiko (wir nennen es das "kalkulierbare Restrisiko" wird es immer geben. Aber man kann es minimieren.


    Und dieser Beitrag von heise.de: Google und Mozilla Sicherheitsforscher an AV-Hersteller: "Finger weg von HTTPS" Sicherheitsforscher an AV-Hersteller: "Finger weg von HTTPS" Forscher unter anderem von Google und Mozilla warnen vor den Problemen, die Sicherheitsprodukte verursachen, wenn sie verschlüsselte HTTPS-Verbindungen überwachen. Die Hersteller handelten dabei "fahrlässig". hat dazu geführt, dass ich mich heute doch noch zu Wort melde.
    Diesen Beitrag kann ich vollinhaltlich "unterschreiben".
    Er entspricht zum einen dem, was wir hier schon sehr oft festgestellt haben (die bekannten unter dem zweiten Punkt genannten Probleme), aber auch die echten Sicherheitsprobleme, welche dabei entstehen.
    Deshalb so, wie ich es bei auftretenden Problemen hier immer schreibe: schaltet den so genannten "Mailschutz" aus und geht verantwortungsvoll mit erhaltenen Mailanhängen um: ablösen > scannen > und erst dann im Downloadordner und niemals aus dem Mailprogramm heraus öffnen.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    ich habe den Eindruck, die Desinformation zum Thema AV-Schutz nimmt immer gefährlichere Ausmaße an. Danke deshalb für Deinen Beitrag.


    Die Kritik an den an MITM-Funktionen dieser Produkte ist ohne jeden Zweifel berechtigt. Das merken wir hier im Forum ja fast täglich. Daraus jedoch die Empfehlung abzuleiten, ganz auf einen AV-Schutz zu verzichten, zeugt entweder von einem Mangel an Sachverstand oder von Boshaftigkeit.


    Bei allem Verständnis für den Frust, den man als ehemaliger Firefox-Entwickler zum Thema MITM bekommen kann, der undifferenzierten Artikel von Robert O'Callahan ist weit von einem objektiven Beitrag entfernt.
    Der von Dir zuletzt genannten Artikel bei Heise ist deutlich besser, weil er klarer zwischen dem eigentliche Virenschutz und zusätzlichen Funktion der AV-Produkte unterscheidet. Ein Schritt, den die Schreiber mancher Postings entweder intellektuell nicht hinbekommen oder bewusst unterschlagen.


    Jetzt gibt es ja Zeitgenossen, welche von sich behaupten, dass sie alleine durch die Anwendung von "Brain-01.exe" jede Gefahr rechtzeitig erkennen und umgehen können.

    Ich bin ebenfalls ein großer Fan des gesunden Menschenverstandes. Aber ich denke, jeder vernünftige Mensch weiß auch, dass Brain.exe selbst in der Version 3.0 nicht in der Lage sein wird, Dateien auf schadhaften Code zu überprüfen - egal, was Macbeth und seine Gefolgschaft so schreiben.
    Man stelle sich mal vor, alle Anwender würden auf AV-Sanner verzichten. Dann dürfte man keinen Anhang annehmen, keine Datei mehr downloaden oder von extern kopieren. Selbst wenn sie nachweislich von persönlich bekannten Personen stammt. Denn die hatten ja auch keine Möglichkeit, die Datei zuvor zu überprüfen.


    Liebe Mitbenutzer des Internets, bitte wählt die von Peter erwähnte Kombination aus Verstand und AV-Schutz. Schaltet von mir aus all die Zusatzfunktionen eurer AV-Software ab, aber bitte untersucht euren Rechner regelmäßig auf Schadsoftware. Bitte scant neue Dateien vor dem ersten Öffnen und bevor ihr sie an die anderen Mitbenutzer weiter verteilt.


    Susanne

  • Hallo Susanne,


    ich kann Deinem und Peter_Lehmanns Beitrag voll inhaltlich zustimmen.


    Dennoch sind leider die Freunde, Nutzer und "Jünger" des Tux (uns ausgenommen) die Gruppe, die in der Regel AV-Programme strikt ablehnt und nicht nutzt. Ich möchte nicht wissen wie viel Viren-verseuchter Müll von privat genutzten Linux-Rechnern via E-Mail auf in der Regel WinDOSEn weiterverbreitet wird (das Bildchen, das der Freund/die Freundin gerade geschickt hat, usw. usf.). :motz:


    Gerade in dieser Fraktion heißt es mit dünnen Bohrern dicke Bretter zu bohren, um die eigene Verantwortung gegenüber Anderen im weltweiten Netz deutlich zu machen.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    2 Mal editiert, zuletzt von Feuerdrache ()

  • Selbstverständlich gilt das auch für Nutzer von Linux oder OS X. Denn erstens gibt es auch für diese Betriebssysteme Malware, wenn auch wesentlich weniger, und zweitens korrespondieren sie mit Windowsanwender.
    Ich verwende auch auf meinen Linuxrechnern ein On-Demand AV-Programm und scanne Dateien, bevor ich sie anderen zur Verfügung stelle.

  • Hallo Susanne,


    richtig. Deshalb schrieb ich auch ...


    Dennoch sind leider die Freunde, Nutzer und "Jünger" des Tux (uns ausgenommen) die Gruppe, die ...


    Interessehalber: welchen AV-Scanner?


    Ich nutze (zur Zeit noch) den BitDefender for unices. Die Frage ist halt, wie lange BitDefender dies noch unterstützt, nachdem diese Software von BitDefender selbst als EOL bezeichnet wurde:


    "BitDefender" schrieb:

    On December 31st, 2015, a number of Bitdefender products reached End of Life (EOL) status. Here is a list of products that are no longer maintained by the Linux team:

    • BitDefender Security for Mail Servers (FreeBSD and Solaris)
    • BitDefender Security for Samba (Linux, FreeBSD and Solaris)
    • BitDefender Antivirus Scanner for Unices (Linux and FreeBSD)

    We will continue supporting the Linux version of BitDefender Security for Mail Servers for the foreseeable future (note that the Management Server integration feature will be removed from future versions).


    Aktuell kann ich die Virendatenbanken noch updaten, aber wie lange das noch geht steht in den Sternen ...


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Ich nutze ebenfalls den Bitdefender for Unices. Wir haben auch ein Share u.a. für Downloads, das von den Windowsrechner aus gescant werden kann.

  • Ich nutze ebenfalls den Bitdefender for Unices.

    Genau so mache ich es auch. Schon sehr lange und hoffentlich auch noch ein Weilchen.


    @Susanne und Feuerdrache:
    Vielen Dank für eure Zustimmung zu meinem Beitrag.
    DAS ist eben der Unterschied zu dem hier nur als Fakt (und keinesfalls mit Namen ...) erwähnten "anderen Forum". Die dortigen "Fachleute" sind (teilweise, nicht alle!), was Fragen der IT-Sicherheit und auch was die Anwendung von JS und anderem Mistzeugs in Webseiten betrifft, sehr eigen. Eigen in Hinsicht auf ihre eigene Meinung. Hauptsache Klicki-Bunti!


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Warum ausgerechnet der AV-Scanner aus dem Hause M$ fehlerfrei sein soll, muss mir mal jemand erklären ...

    Vielleicht nur als kurze Ergänzung: das Microsoft-Tool will meines Wissens keinen weiteren Schnickschnack verkaufen und bietet damit in der Ausgangskonfiguration (!) ein auch meiner Meinung nach unterm Strich sichereres System als ein Großteil der übrigen AV-Scanner. Die Kunden haben ja bereits mit ihren Windows-Lizenzgebühren und (insbesondere bei neueren Windows-Versionen) ggf. Daten bezahlt und werden dies auch weiterhin tun, daher müssen sie nicht ständig erinnert werden, wie toll doch der Kauf/Download ihres separaten AV-Tools war. Viele Einfallstore fallen damit weg: es gibt meines Wissens keinen eigenen Updater, keine Werbe-Popups mit unsicheren Browserkomponenten, keine MitM-Funktionen, ...


    Wenn ich mich recht entsinne, ist das Ganze auf den neueren Windows-Versionen sogar ohne Zutun des Nutzers aktiv (müsste also aktiv ausgeschaltet werden). "Ohne Virenscanner" ist damit aus Nutzersicht synonym zu "mit Windows Defender".


    Ein System mit einem nicht weiter angepassten Security-Suite (oder wie die Packete inzwischen heißen) kann – auch meiner Meinung nach – sogar unsicherer sein kann als ein System ganz ohne Virenschutz, da es ein vielfaches an Angriffsfläche bietet. Insbesondere nach Analyse einzelner Komponenten solcher Suiten bin ich überzeugt, dass der Sicherheit der Suite selbst zumindest in einigen Fällen vernachlässigt wird. Ob ich nur schwarze Schafe erwischt habe, mag ich natürlich nicht beurteilen. Den Frust von O'Callahan kann ich aber durchaus nachvollziehen.

  • Hallo Dirk,

    ... das Microsoft-Tool will meines Wissens keinen weiteren Schnickschnack verkaufen [... ] Viele Einfallstore fallen damit weg ...

    Ja, in diesen Punkten stimme ich Dir absolut zu. Wobei man beachten sollte, das gerade dieses Tool in der Vergangenheit eher schlechte Erkennungsraten bei einem normalen Virenscan hatte.


    Ein System mit einem nicht weiter angepassten Security-Suite (oder wie die Packete inzwischen heißen) kann – auch meiner Meinung nach – sogar unsicherer sein kann als ein System ganz ohne Virenschutz, da es ein vielfaches an Angriffsfläche bietet.

    Es ist richtig, dass die zusätzlichen Funktionen auch zusätzliche Angriffsfläche bieten und damit die Sicherheit insgesamt verringern können. Auch dass diese Funktionen immer wieder zu Problemen mit dem Firefox und dem Thunderbird führen, ist absolut unstrittig.
    Gleichzeitig erhöhen diese Funktionen theoretisch die Sicherheit, indem sie bestimmte Bedrohungen erkennen. Die entscheidende Frage ist also, was wiegt schwerer? Wird die Sicherheit insgesamt tatsächlich schlechter oder wird sie besser? Vorweg: Ich weiß es nicht. Die meisten Schreiberlinge wissen es vermutlich aber auch nicht.


    In einer seriösen Betrachtung müssten diese beiden Aspekte untersucht und sachlich gegeneinander abgewogen werden. Dazu bräuchte man Daten, mit deren Hilfe man zumindest einmal solche Punkte abschätzen kann, wie


    • wie groß ist überhaupt die Wahrscheinlichkeit, über eine dieser zusätzlichen Sicherheitslücken angegriffen zu werden im Vergleich dazu, wie oft Angriffe durch diese Funktionen erfolgreich verhindert werden?
    • Welche Auswirkungen hätte bzw. hat dieser Angriff gehabt?
    • Wie hoch ist die Zahl der möglichen Opfer? Bei einem klassischen Windows-Virus wäre es jedes Windowssystem weltweit. Bei einer Lücke in Produkt xy wären es in jedem Fall weniger.
    • Wäre diese geringere Menge überhaupt attraktiv für einen Angreifer? Genügt sie überhaupt, um die gewünschte Welle (bei einem echten Virus würde man von einer Epidemie oder Pandemie sprechen) auszulösen?
    • Wie schnell schließen die Hersteller Bugs?
    • [...]
    • Sehr vereinfacht: Wie oft verhindern diese Funktionen im täglichen Leben bei all den Nutzern weltweit einen Schaden und wie oft kommt es umgekehrt zu einem Schaden, weil eine Schwachstelle in dieser Software ausgenutzt wurde.

    Mir sind dazu keine Daten bekannt. Ich kann das deshalb auch nicht wirklich beurteilen. Damit bin ich aber nicht allein, denn auch in allen mir bekannten Artikeln oder Promotions fehlen diese Daten.
    Das ist alles andere als seriös geschweige denn wissenschaftlich. Damit würde ein Student an einer Universität wohl nicht mal in einer kleinen Studienarbeit durchkommen.
    (Was nicht heißt, dass es nicht für gewisse Zeitschriften und Foren reicht.)


    Wirklich schlimm - und das ist der Punkt, den ich für wichtig halte - ist der Umstand, dass diese Zusatzfunktionen oftmals undifferenziert in einem Atemzug mit der klassischen Virenschutzfunktion genannt werden.
    Selbst wenn sich objektiv bestätigen würde, diese Zusatzfunktionen das Risiko insgesamt erhöhen, so muss man sie doch deutlich von den "normalen" AV-Funktionen unterscheiden. Eben dies geschieht meist nicht.
    Unsachlichen Berichte und Postings sagen "AV-Suiten sind Schlangenöl! Benutzt sie nicht!" Sie sollten aber eher sagen "Verzichtet auf die HTTPS-Funktionen, doch benutzt in jedem Fall einen Datei-Virenscanner."
    Wenn Du mal in das besagte Forum schaust, dann wirst Du sehen, auf welch fruchtbaren Boden das fällt.


    Von den Suiten abzuraten ist das eine. Das würde ich rein vom Bauchgefühl her auch tun. Anderen jedoch zu empfehlen, ganz auf AV-Schutz zu verzichten, das kann ich nur auf mangelnde Kenntnisse oder boshafte Absicht zurückführen.


    Selbst Dein Posting kann beim raschen Lesen diesen falschen Eindruck erwecken, wobei mir natürlich nicht entgangen ist, dass Du das nicht tust sondern ausdrücklich von einer nicht weiter angepassten Suite schreibst und außerdem erwähnst:


    "Ohne Virenscanner" ist damit aus Nutzersicht synonym zu "mit Windows Defender".


    Gruß


    Susanne

  • In einer seriösen Betrachtung müssten diese beiden Aspekte untersucht und sachlich gegeneinander abgewogen werden.

    Genau das. Es ist weder sinnvoll blind "Security"-Tools zu installieren noch ebenso blind komplett auf sie zu verzichten.


    Meiner Einschätzung nach können auch "gefühlte Sicherheit" (Nutzer sollten niemals glauben, sie könnten blind Software aus unseriösen Quellen ausführen, wie es zum Teil in AV-Werbung suggeriert wird) und etwaige Beeinträchtigungen (Fehlalarme, etc) ein Sicherheitsrisiko darstellen. Objektiv wird uns eine abschließende Beurteilung wohl nie möglich sein, aber auch nach meiner Meinung ist ein AV-Scanner (ohne Suite!) unter Windows derzeit für normale Nutzungsszenarien essentiell (sofern das nicht schon aus meinem letzten Post hervorging). Genauso auch bei den allermeisten Mailservern.


    Vielleicht auch aufgrund von überwiegend schlechten Erfahrungen ("Kein Update verfügbar, Ihr Computer ist geschützt" bei nicht erreichbarem Updateserver, Fehlalarme mit automatischen Löschfunktionen, etc.) unterstelle ich aber nicht jedem AV-Verweigerer gleich Böswilligkeit oder fehlende Kenntnisse; den Frust und Zweifel über die AV-Industrie kann ich wie gesagt nachvollziehen. Letztendlich ist es eben auch eine Frage des Vertrauens in die Hersteller der AV-Produkte, ihren Job ausreichend gut zu machen (und auch hier hat der Windows Defender einen klaren Vorteil: Nutzer von Windows müssen Microsoft ohnehin vertrauen).

  • Genau das. Es ist weder sinnvoll blind "Security"-Tools zu installieren noch ebenso blind komplett auf sie zu verzichten.

    Da stimme ich euch beiden völlig zu. Der Einsatz von Virenscannern wie auch andere Securitytools muss abgewogen werden, es gibt stets Vor- und Nachteile. Letztlich braucht man ein auf die eigenen Bedürfnisse und vor allem auch die eigenen Gegebenheiten abgestimmtes Security-Konzept, der Virenscanner ist lediglich ein Bestandteil von mehreren eines solches Gesamtkonzeptes.


    Ein m.E. recht brauchbares Beispiel solch eines Konzeptes hat beispielsweise Börsenfeger im Firefox-Anwenderforum zusammengefasst und mehrfach überarbeitet und aktualisiert: https://www.camp-firefox.de/forum/viewtopic.php?t=117674 (ich konnte sogar einen erwähnenswerten Aspekt beisteuern ;) )


    MfG
    Drachen

  • Hallo Drachen,


    Da stimme ich euch beiden völlig zu.

    Ich fürchte, hier hast Du zumindest mich völlig missverstanden.


    Der Einsatz von Virenscannern wie auch andere Securitytools muss abgewogen werden, es gibt stets Vor- und Nachteile

    Das entspricht überhaupt nicht meiner Meinung und dem, was mir (und ich glaube auch @Peter_Lehmann) wichtig war, rüberzubringen. Auch Du wirfst hier nämlich Virenscanner und andere Tools und Features in einen Topf.


    Mir kam es aber im Gegenteil sogar darauf an, selbst den reinen Virenscanner von den Zusatzfunktionen der Suiten zu unterscheiden. Solche Formulierungen wie Deine sind es aber, die alles undifferenziert lassen und - egal ob mit Absicht oder nicht - den Eindruck erwecken, man könne komplett auf einen Virenschutz verzichten.


    Dem möchte ich deutlich widersprechen! Meiner Meinung nach, und das ist übrigens auch die Empfehlung des in dem von Dir genannten "Sicherheitskonzept" angeführten BSI, ist ein Virenscanner (ohne die Zusatztools) absolute Pflicht, ohne Wenn und Aber!


    Wer anderes behauptet, der möge mal erklären, wie er mit einer Sicherheit von > 90% feststellen will, ob eine beliebige Datei, die er auf seinen Rechner schreibt, frei von Viren und Co. ist. Das ist ohne ein AV-Programm* nicht zu schaffen.



    Gruß


    Susanne


    (*) : Dazu zähle ich natürlich auch die Scanner in der Cloud.

    Einmal editiert, zuletzt von SusiTux ()

  • absolute Pflicht, ohne Wenn und Aber!

    Auch wenn ich weiterhin zustimme, dass ein AV-Scanner unter Windows in fast allen Fällen essentiell ist, ist Absolutheit gerade bei Sicherheitsthemen nicht angemessen. Insbesondere ist das individuelle Angreiferszenario entscheidend (z.B. glaube ich kaum, dass für Snowden ein closed-source Virenscanner mit aktivierten Updates von US-Servern eine Verbesserung der Sicherheit darstellen würde...).


    In sehr seltenen Setups (z.B. hinter einer air gap) ist sogar der Einsatz eines reinen AV-Scanners ein nicht tragbares Risiko (vor allem wegen der notwendigen Updates). Auch bei der Analyse von Viren und Trojanern muss man, in kontrollierten Umgebungen, gelegentlich ohne Schutzmaßnahmen arbeiten (Schadcode verhält sich eventuell je nach installiertem AV-Scanner anders). Das sind dann natürlich Systeme, auf die nicht einfach so beliebige Dateien geschoben werden (und daher stellt sich auch deine >90%-Frage nicht) und die schon gar nicht am Internet hängen. Auch dürften sie für die wenigsten Nutzer eine Rolle spielen. Aber an sich muss ich @Drachen aber darin zustimmen, dass alles abgewogen werden muss, auch wenn man in den allermeisten Fällen (insbesondere in vermutlich allen für Normalnutzer relevanten Fällen) im Bezug auf AV-Scanner zur gleichen Antwort kommt.


    Ich hatte Drachen aber auch nicht so verstanden, als würde er AV-Scanner für normale Szenarien für verzichtbar halten, das verlinkte Konzept enthält ja auch einen AV-Scanner (ohne Suite!). Ich glaube, ihr seid euch einiger, als Du denkst ;)

  • Auch Du wirfst hier nämlich Virenscanner und andere Tools und Features in einen Topf.

    Hallo Susanne,


    da habe ich mich lediglich missverständlich ausgedrückt und zudem auch noch ungenügend/schlecht zitiert. In einen Topf werfe ich das selbstverständlich nicht, das wäre ja ziemlich töricht. Ich wollte lediglich anmerken, dass ich ich bei solcher Abwägung pro & contra Virenscanner den größeren Rahmen eines angepassten Sicherheitskonzeptes im Blick habe und dort noch andere Tools in diese Abwägung einbeziehe. Ist mir offenbar misslungen :-/


    Glaube mir einfach, dass ich dich durchaus verstanden habe und dir nicht umsonst oder einfach so aus einer Laune heraus zustimme, sondern aus annähernd 30-jähriger Berufserfahrung inkl. zertifizierter Zusatzqualifikation für IT-Sicherheit (was nachweislich nicht gegen gelegentliche Formulierungsschwächen schützt :/ ) ... :D


    Schönen Sonntagabend noch
    Drachen

  • Hallo Drachen,


    basst scho. Ich wollte auch nicht garstiger erscheinen als ich es von Natur aus schon bin. ;-)


    Mir ist dieser Punkt sehr wichtig, weil die Unterscheidung zwischen einem Virenscanner und all den vielen Zusatzfunktionen, wie eben diesem störungsträchtigen HTTPS-Scanning, oftmals nicht getroffen wird. Eher unerfahrene Anwender werden verunsichert und denkbar schlecht beraten.


    Es gibt nicht wenige Foren, in denen sogar mit einer gewissen Vehemenz (besser wohl Wehemenz) ohne eine weitere Unterscheidung eine Empfehlung gegen AV-Software ausgesprochen wird. Manchmal schwingt dann noch dieses "wer Hirn und Verstand hat, braucht keinen Virenscanner" mit. Dabei haben gerade diese "Ratgeber" oftmals selbst wenig bis gar keine tiefere Kenntnis - aber dafür jede Menge Beiträge. Deshalb trauen die anderen sich dann nicht, klar zu widersprechen.


    Mir fällt es sehr schwer zu verstehen, dass selbst hier - und auch noch aus ansonsten kompetenter Quelle - plötzlich solche Scheinargumente wie oben hervorgeholt werden. Wohl kaum ein normaler Privatanwender betreibt ein Air Gap oder ein Testlabor für Malware. Solche Argumente führen bestenfalls dazu, dass andere verunsichert werden und schlimmstenfalls den Wehementen folgen.


    Ich hätte mir deshalb gewünscht, dass @Peter_Lehmann hier klaren und eindeutigen Zuspruch bekommt. (Er hatte sich eh schon sehr behutsam ausgedrückt ;-) )
    Letztendlich erhöht sich unser aller Risiko, wenn sich Anwender aufgrund solch schlechter Ratschläge Schadsoftware einfangen und diese auch noch unwissentlich weitergeben. Denn ohne AV-Software bemerken sie es in den meisten Fällen ja nicht einmal.


    Also, nix für ungut. Ich gebe nun auch Ruhe.


    Susanne

  • Mhh also bei mir ist im Norton das email scannen Deaktiviert.
    Ich ab noch nie ein eMail geöffnet wo ich nicht weiß, das es mir gerade gesendet wurde, anhänge sehen ich ja und was hinter dem Anhang ist auch, weil ich hab natürlich alles auf sichtbar konfigurierte im Win 10 1607.
    Auch plising Mail und so nur schon über den Link mit Maus und warten schon weiß man was es ist, man sieht es den natürlich meistens auch gleich beim Lesen, diese eMail wo die Schreiben.
    es wurde was bestellt über euer Konto 9000 euro 15000 euro nun finde ich es immer Komisch das man soviel bestellt hat aber der kennt mein Name nicht mal die Kundennummer und drängt sofort das beigepackte PDF zu öffnen, der Rest ist beim alten geblieben.
    .
    Und natürlich auch nie über ein email auf die Webseite auch beim regulären eMail immer über Webseite, außer man hat sich gerade bei einem Forum angemeldet und für diese Aktivierung kommt ein eMail.
    Ich öffne ja nicht mal die Originalen Rechnungs PDFs eMail von Telekom, auch die über die Telekom Webseite.


    Mein ThunderBird 54 hat 17 Email zur Verwaltung, per pop3 konfiguriert und von Server Löschen 90% Spam wird sofort in den Spamordner verschoben und innerhalb 5 Tagen gelöscht, da sind auch meistens alle Viren email Drin.
    Das Höre ich den wenn Norton er über die eMail Verzeichnisse Gleitet beim scannen aber Löschen darf er da nichts, in allen Webclients ist Viren und Spam Schutz ausgeschaltet weil schon wichtige Post gelöscht wurde..


    Und Diese Brain.exe 3.0 ist ja wie eine Sicherheits Suite auch Brain.exe ist nicht 100% sicher. ^^


    Hab seit 2009 die Norton Sicherheits Suite nie Viren gehabt in der zeit bis jetzt, und ja ich war sicher, weil, alle Jahre kommt ja eine Viren CD/DVD von der Zeitschrift C´T wo ich den einmal starte und da waren nie Viren auch mit 4 Viren Scanner, seit 2009 bis jetzt 2017..
    Jedes Windows installiere ich ohne Netz wo den schon mal das Online Konto nicht da ist, und ohne Norton ist noch nie ein Windows Online gegangen.

    Windows 10 Enterprise 1803 17134.137 x64 rtm, Firefox 63a1x64,ThunderBird 63a1x64, MS Office 365 Personal abo 2016 x64.


    Es Grüßt ein Glücklicher NUR noch 64bit Kompatibler EynSirMarc.