Software Tip Snake-Oil-Debatte bekommt prominente Unterstützung

Dieses Thema im Forum "Tech & FAQ Forum" wurde erstellt von CoWanderer, 28 Januar 2017.

  1. CoWanderer

    CoWanderer Bekanntes Mitglied

    Registriert seit:
    3 Dezember 2001
    Beiträge:
    2.328
  2. Elektrospeedy

    Elektrospeedy Bekanntes Mitglied

    Registriert seit:
    23 April 2001
    Beiträge:
    1.989
    ... damit es Phishing, Malware und Erpressertrojaner einfacher haben. Die Meinung ist aber nur von einer Seite betrachtet, von der Seite der Softwarehersteller, allen voran die großen Player. Viele Internetsecuritysuiten bestehen ja auch nicht nur aus dem Antivirenprogramm für vorhandene Daten auf dem Rechner, sie bieten auch Webschutz beim Zugriff auf besuchte Internetseiten und dem Schutz vor schädlichen Mailanhängen. Weiterhin sollte es Signaturupdates mindestens 1x pro Tag geben, besser ist dann doch mehrmals. Und der beste Schutz nützt nichts, wenn das Programm Brain.exe nicht installiert ist.
    Zuletzt bearbeitet: 28 Januar 2017
  3. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.070
    @Elektrospeedy:

    Du hast den Artikel nicht gelesen. Nur MS Defender, der schützt genauso, baut aber nicht 1000 Sicherheitslücken ins System
    jr33 und frodo sagen Danke.
  4. Elektrospeedy

    Elektrospeedy Bekanntes Mitglied

    Registriert seit:
    23 April 2001
    Beiträge:
    1.989
    Den Artikel habe ich gelesen, trotzdem stehe ich dieser Aussage kritisch gegenüber. Nur ein Beispiel: Viele kostenlose und für so manchen User nützliche Programme führen in ihren Installationsroutinen zwar keinen Schadcode, doch aber unerwünschte Junkeware/Riskware mit. Mir ist es nicht bekannt, das MS Defender davor warnt, geschweige dessen Installation unterdrückt. Auch o.g. Gründe spielen da mit rein. Vor Kurzem stieß ich auf einen Internetstream (Enjoy Hits!), deren Playlist gab ich zum Abspielen in den AIMP-Player ein. Nur mein Snakeoil blockierte glücklicherweise den Stream. Erst dachte ich an einen Fehler, aber auch im Web-Player über SHOUTcast wurde die Seite geblockt wegen Phishing. Da ich eine Bezahlversion einer Securitysuite habe, übermittelte ich die Adresse dem Hersteller. Nach wenigen Tagen die Bestätigung per Antwortmail, die Seite ist unsauber (vermutlich gehackt oder absichtliches Phishing).
    Zuletzt bearbeitet: 29 Januar 2017
  5. frodo

    frodo Universaldilettant

    Registriert seit:
    2 Juni 2001
    Beiträge:
    1.022
    @Elektrospeedy
    Habs jetzt mit deiner beispielhaften Enjoy Hits! playlist nicht getestet, aber nur mal informatorisch:
    Deskmodder: Windows Defender auch mit Malware-Schutz
  6. Elektrospeedy

    Elektrospeedy Bekanntes Mitglied

    Registriert seit:
    23 April 2001
    Beiträge:
    1.989
    Ich vermute, das bezieht sich auf Win10. Ohne kräftig Hand am System anzulegen, ist Win10 nicht gerade besser als die Mal- und Junkware selbst, vor dem Defender schützen soll.
  7. soberman

    soberman Bekanntes Mitglied

    Registriert seit:
    19 Juni 2001
    Beiträge:
    973
    Der AV Kram hat das Wettrennen halt schon lange verloren und gibt nur noch trügerische Scheinsicherheit.
    Das wird in letzter Zeit mit Unmengen an zusätzlichen Softwaregimmicks (oft selbst nahe am Malwarestatus), sinnlos redundanten Überprüfungen oder eben dem genannten, massiven Einklinken ins System (z.B. eigene Zertifikate, um https lesen zu können) kaschiert aber an der Hilflosigkeit und Ineffektivität ändert das alles nichts.
    Abwehr von Malware geht sinnvoll nur (noch) proaktiv: Eingeschränktes Benutzerkonto, automatische Skriptausführung bei unsicheren Quellen weitestmöglich unterbinden, automatische Ausführung von exe (etc.) Dateien sowieso usw. usw.
    Ich habe selbst auch Avast lange die Stange gehalten aber irgendwann war die Ineffektivität so schlagend eindeutig und die Belästigungen durch Schrottzusatzsoftware wie auch Bugs so massiv, dass ich dem Schrott den Gnadenschuss verpasst habe.
    Zuletzt bearbeitet: 29 Januar 2017
    pgp8, Grainger, frodo und eine weitere Person sagen Danke.
  8. frodo

    frodo Universaldilettant

    Registriert seit:
    2 Juni 2001
    Beiträge:
    1.022
    @Elektrospeedy
    Ich habe bisher an allen BS (Windows 95abc, ME, XP, 7 und 10 & div. Linux) mehr oder weniger Schräubchen anziehen müssen, bis es schlußendlich meinen individuellen Sicherheitsansprüchen und Vorstellungen entsprach.
    Der Aufwand hält sich m.E. auch bei W10 in überschaubaren Grenzen und persönlich halte ich es nach meinen kleinen Anpassungen für das stabilste, perfomanteste und beste bislang erschienene Windows.
    Nur meine persönliche Meinung.

    Die Notwendigkeit von Brain.exe ist sowieso unstrittig :-)

    back to topic (wen es interessiert):
    Defender täglich updaten ohne Windows Update (auch mehrmals täglich möglich, wer's braucht...)
    Microsoft stellt kommendes „Windows Defender Security Center“ vor
    Pinocchio sagt Danke.
  9. speck76

    speck76 Bekanntes Mitglied

    Registriert seit:
    2 Januar 2017
    Beiträge:
    673
    Es muss jeder selbst entscheiden, wieviel Sicherheit man wünscht bzw. wieviel Risiko man eingeht. Bei mir hat es fast 20 Jahre gedauert, bis ich auf den Trichter gekommen bin, dass ich zusätzliche AV-Software gar nicht brauche. Mir reicht der MS Defender auch....
    w0hnzimmer, frodo und Grainger sagen Danke.
  10. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.070
    Dagen hilft uncheky.

    Was hat eine Stream mit einem Virenscanner zu tun?
    Der MP3-Stream tut deinem System nichts.
    Wenn über die Webseite Malware verteilt wird bzw. Phishing betrieben wird warnt dein Browser dich per Safe Browsing Meldung.

    Dein Virenscanner blockiert einen Audiostream? Was für ein Drecksprodukt.
    CoWanderer sagt Danke.
  11. Elektrospeedy

    Elektrospeedy Bekanntes Mitglied

    Registriert seit:
    23 April 2001
    Beiträge:
    1.989
    Der Zugriff auf die Webseite, von dem der Stream startet, wurde geblockt, vermutlich, weil gleichzeitig damit ein Script aufgerufen wurde. Ist klar, der Audiostream sollte keine Probleme bereiten. Wer sich weiter an diesem Thema bzgl. Snakeoil mit diversen Meinungen auseinandersetzen möchte, bei Heise Security wurde das Thema ebenfalls aufgegriffen. Auch dort heißt es in einem Beitrag, das Konzept von MS ist nur eine Grundsicherheit. Also Holzauge, sei wachsam. Die Typen, die ihr gesamtes Leben via Fratzenbauch ins Netz stellen, wird das natürlich nicht interessieren, geschweige denen geht das am Allerwertesten vorbei, gerade weil solche Weltfirmen Google, Facebook und Co. in dieses Horn blasen, alles dieser Unternehmen sei sicher und die wollen nur unser Bestes--unsere Daten. Darum habe ich einen gesunden Argwohn, das zu glauben.
  12. GiveThatLink

    GiveThatLink Aktives Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    469
    Wenn der Tag lang ist, schreibst du auch nur Schrott, oder?
    Ich lass dir ja gern deinen Argwohn, aber der Rest hat mit Antivirus nichts gemeinsam, denn die helfen gegen Blödheit oder Gutgläubigkeit nichts.

    Und wenn du eine Liste (manuell) in AIMP einfügst, hat das nichts mit der Webseite im Browser zu tun, wo der Stream via Script gestartet wird. Du traust dem Stream, aber dem Script lässt du misstrauen?

    "lässt" deshalb, weil du ein ebenfalls gutgläubiger Mensch zu sein scheinst und deinem Antivirus mehr glaubst als deinem eigenen Hirn. Wobei du es doch warst, der oben was von brain.exe gemurmelt hat, was ist denn jetzt damit bei dir? Luftblase?

    Zu deiner Annahme über Mailanhänge, reichlich überholt, es trifft Nutzer mit als auch ohne Antivirusprogramme, falls es ein Crypto sein sollte - die sind nämlich gegen alle handelsübliche AV-Produkte getestet. Wie naiv kann man eigentlich sein?

    Als Ergänzung zu WD in Windows - in den kommenden Monaten wird EMET in Windows 10 integriert, ich habe nur noch nicht genau mitbekommen, ob nur Enterprise oder alle, wenn ich richtig gelesen habe, aber ohne UI, wird wohl anderweitig gesteuert.

    Windows 10? Find ich gut! (auch wenn ich überwiegend Windows 8 nutze zum Arbeiten)
    Die meisten Vorurteile gegenüber W10 bestehen eh nur aus hören und sagen und nicht aus eigener Erfahrung, also lass diejenigen blöd labern.
    SpRuZ sagt Danke.
  13. CoWanderer

    CoWanderer Bekanntes Mitglied

    Registriert seit:
    3 Dezember 2001
    Beiträge:
    2.328
    Auch das hast Du falsch verstanden. Die dortige Aussage meint, dass Antiviren-SW niemals mehr als eine Grundsicherung bereitstellen kann. Dazu braucht es aber eben nicht mehr, als die aus dem Hause MS. Im Gegenteil: die Dritt-hersteller AV-SW bietet nur einen zusätzlichen Angriffsvektor.

    Außerdem: "Die von ihm gemachte Ausnahme für Microsofts AV-Software begründet O'Callahan damit, dass bei Microsoft anders als bei den meisten AV-Herstellern die Entwickler in aller Regel in Security-Fragen kompetent seien. Das ist übrigens eine Einschätzung, die man in Security-Kreisen nicht selten hört."

    Ich reiche mal den Artikel für dich nach: https://www.heise.de/security/artik...-De-Installation-von-AV-Software-3609009.html

    Wenn Du es immer noch nicht wahr haben willst, hilft villeicht auch die Einschätzung von Symantec:
    https://www.heise.de/security/meldung/Symantec-erklaert-Antivirus-Software-fuer-tot-2183311.html
    Der Orginal-Artikel befindet sich leider hinter einer Paywall.

    Dafür hier eine Sophos-Analyse: https://lock.cmpxchg8b.com/sophailv2.pdf

    Zur Abwechslung mal ein Spezi von F-Secure: https://www.wired.com/2012/06/internet-security-fail/

    Und ganz zufällig versagte AV auch beim Staatstrojaner: https://www.heise.de/security/meldung/Antiviren-Software-versagt-beim-Staatstrojaner-1359833.html

    Nicht zuvergessen, dass AV selbst immer mal wieder Ursache von Problemen war: https://www.heise.de/newsticker/meldung/Kaspersky-Update-zerlegte-Vista-64-Update-207104.html

    oder mal zur Abwechslung G-Data: https://www.heise.de/security/meldung/G-Data-2014-Update-legt-Rechner-lahm-1876160.html

    Zuguterletzt - welche AV-SW hatte eigentlich die ganzen Krankhaus-Verschlüsselungs-oder HR-Abteilungs-Erpressungs-Trojaner aufgehalten? Genau - gar keine. Und die hatten garantiert alle eine schweineteure AV-Infrastruktur ausgerollt.

    Vielleicht hat ja noch jemand Lust, ein paar SnakeOil-Belege beizusteuern...Aber eigentlich kann es mir ja egal sein, welche Beruhigungpillen sich jemand von den Propaganda-Abteilungen der Hersteller im Bündnis mit der BILDungspresse einwerfen lasst.

    Nur damit wir uns nicht falsch verstehen - auch der mehr oder weniger überhebliche Hinweis auf brain.exe geht ins Leere. Die größten Risiken enststehen durch drive by-Downloads aus gehackten ganz normalen Webseiten, die, wenn die Hacks halbwegs aktuell sind, keiner mitbekommt.
    Und dagen kann man sich nicht wehren - wen es erwischen soll, den erwischt es. Ich halte Schutz im Endeffekt für unmöglich. Das ich mit trotz fehlendem AV seit Jahren nichts eingefangen habe, ist reine Glückssache. Obwohl ich mich vorsichtig bewege - nicht weil.

    Gruß, CoWanderer
    SpRuZ und GiveThatLink sagen Danke.
  14. GiveThatLink

    GiveThatLink Aktives Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    469
    Muss nicht, wenn dein Konzept belastbar ist. Hier ist es das, wenn auch nicht 100%. Zugegeben, ich habe vorher nachgedacht, damit ich es nicht hinterher bereue.
  15. soberman

    soberman Bekanntes Mitglied

    Registriert seit:
    19 Juni 2001
    Beiträge:
    973
    Drive By Infektionen sind die Folge schlecht konfigurierter Systeme, wo per Browser/Flash/Java/externe SW mit Fähigkeit zur Programmausführung eben letzteres ohne Zutun des Nutzers geschieht: Codeausführung

    Selbst bei einfach aufgebauten Systemen kann man das ganz erheblich beschränken und damit sehr sicher machen. Wenn einem das nicht reicht, bleibt immer noch die Möglichkeit, eine Sandbox oder eine VM zu nutzen. Das ist auch Teil von "Brain.exe" und eben nicht nur die Zurückhaltung vor dem Anklicken von Dateianhängen oder heruntergeladenen Dateien.
    pgp8, JML, Antitrack und eine weitere Person sagen Danke.
  16. GiveThatLink

    GiveThatLink Aktives Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    469
    Das lässt sich ja unter Windows mit der richtigen Software ganz gezielt abwürgen (nicht mit der kostenlosen Ausgabe).
    Gibt es was ähnliches für OSX? Forcierte Ordner/Programme?

    PS so wie CoWanderer es verlinkt steht es komprimiert im Artikel, auch die Aussagen von Justin Schuh sind die gleichen. Die Schäden überwiegen inzwischen den Nutzen, es muss nicht mal der GAU sein, es reiche die nifties, nervige Kleinigkeiten, die man zuerst seltenst diesen Programmen zuordnet, sondern der aktuell offenen Anwendung.

    Das Lob auf MS-Produkte halte ich für etwas übertrieben, letztlich stimmt es trotzem - kein Ballast und einwandfrei integriert. Wenn es jemanden dennoch nicht langen sollte, dann bitte, mach, aber bitte auch überlegt handeln im Fehlerfall.
    Zuletzt bearbeitet: 30 Januar 2017
  17. Umbrella

    Umbrella Bekanntes Mitglied

    Registriert seit:
    24 April 2001
    Beiträge:
    3.510
    Als Snake-Oil in Mitteleuropa bezeichne ich heutzutage auch https textbasierende Webangebote (wie heise.de, außer Forum und Shop). Die Gefahr das jemand gefälschte Nachrichten und Downloads ausliefert, ist gering. Es produziert höchsten Elektromüll für Geräte die den Standard nicht mehr unterstützen und gefühlte Sicherheit für Datenschutzaffine.
  18. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.070
    @Umbrella:

    Es geht nicht um gefälschte Nachrichten sondern darum, dass es keinen was angeht welche Newsartikel ich lese oder kommentiere. Meine Abo-Logindaten sollen natürlich auch nicht im Klartext über die Leitung gehen.

    Welche Geräte sollen denn kein https unterstützen? Auf jeden Fall nichts was noch Sicherheitsupdates bekommt, alles andere sollte sich sowieso nicht im Internet bewegen.
    Heise kannst du mit jedem Rechner neuer als XP benutzen und sogar noch mit steinalten Androidversionen wie 2.3

    SSL für's gesamte Web wird über kurz oder lang kommen und das ist auch sehr gut so.
    50% der Webtraffics ist auch schon verschlüsselt (nicht 50% der Webseiten, da sind wir noch weit weg von)
    CoWanderer sagt Danke.