Habt ihr eine Antivirus App laufen am Smartphone ?

AV Lösung auf meinem iPhone: Keine.

mein Jolla ist auch AV-frei

Zitat von Brotscheibe

Ich fühle mich ein bischen sicherer, denke ich.

Das ist nicht gut!
Im Inet sollte man sich nie sicher fühlen! Ein Gefühl von Sicherheit verleitet immer wieder dazu unvorsichtig zu werden.

Zitat von MaTel

Dagegen ist kein Stück komplexer Software geschützt, solange "unvollkommene" Menschen daran rumschrauben.

Wie heißt der Kumpel vom Vernunftmensch, der beim Programmieren niemals Fehler macht? J-Snake?! Kann der nicht mal ein OS schreiben ... und auch die ganze andere Software, die man so braucht.

Zitat von Brotscheibe

Ne, ne das lass ich erst mal wie es ist. Bei meinen Glück was ich habe, geht wahrscheinlich irgendwas in die "Hose".

Ein aktuelles Android mit den neusten Security-Patches könnte aber deutlich mehr helfen als irgend ein Android-Virenscanner.

Zitat von Cyberdyne

Ein aktuelles Android mit den neusten Security-Patches könnte aber deutlich mehr helfen als irgend ein Android-Virenscanner.

Wenn die Hersteller denn mal Patches liefern würden... Mein Sony-Telefon ist immer noch beim Update-Stand von Februar 2016.

Zitat von Unseen

Wenn die Hersteller denn mal Patches liefern würden... Mein Sony-Telefon ist immer noch beim Update-Stand von Februar 2016.

Jepp, bei den Herstellern ist das echt zum kotzen. Bei Brotscheibe ging es aber AFAIK um das aktuelle LineageOS für sein Handy. Wenn man Glück hat und eins von den offiziell unterstützenden Telefonen hat, dann ist man mit den Nightlies meist sehr aktuell. Die kann man dann auch immer per dirty Flash drüber bügeln ohne immer alles neu zu installieren.

Zitat von Brotboxfan

Lieber investiere ich etwas und habe vielleicht vor 60 Prozent der Angriffe Ruhe, als mich um alle 100 Prozent zu kümmern und zu ärgern.

Welche "Angriffe" denn bitte genau? Die "Bedrohungen", die ein typischer Antivirus so mitloggt? Also in der Praxis werden da ja bestenfalls Spam-Mails gezählt, die eh niemand öffnet. Oder Portscans, die sowieso seit gut einem Jahrzehnt ins Leere gehen?

Stattdessen öffnet Dein Antivirus exakt *jede* Mail und scannt da wild rum, *startet* z.B. evtl. angehängte EXE-Dateien ggf. automatisch in einer Sandbox zur "Analyse", ebenso wie jede PDF-Datei, und komme sie aus noch so offensichtlich dubiosen Quellen. Da freuen sich die Hardware-Hersteller über die verschwendete Rechenleistung, und jedem Programmierer rollen sich die Fußnägel auf, weil denen klar ist, wie komplex sowas wie Sandboxing ist und dementsprechend unmöglich es ist, sowas wirklich sicher zu bekommen.

Aber Popups mit "90000 Bedrohungen erkannt" oder "Für nur 10€ mehr im Monat machen wir's ihnen XXL!" anzeigen, das können Antiviren ganz hervorragend.

Auf einem Android-Handy gibt es keine EXE-Dateien...

Spam-Mails, die eh niemand öffnet? Na, dann komm mal in unsere Firma...

Die heute eingesetzte Hardware lächelt doch nur über die Rechenzeit, die für die Analyse gebraucht wird - wobei einige AV-Programm deutlich "schwerer wiegen" als andere. Will heißen, früher lief das bei uns eingesetze "F-Secure" auf etwas älteren Rechnern schon richtig träge, teilweise wurden die Gerät auch ausgebremst, ja. Das wurde mit jedem Update schlimmer.
Heute hat dieses Problem kein einziger Rechner mehr - im Prinzip haben die alle zigfach mehr Rechenpower als die meisten User je brauchen.

Zitat von Unseen

Mein Sony-Telefon ist immer noch beim Update-Stand von Februar 2016

Mein Xperia Z2 ist "schon" auf Mai 2016...

Ändert nichts daran, dass Desktop-Antiviren selbst eine riesige Angriffsoberfläche darstellen und viele neue Angriffsmöglichkeiten erst eröffnen, gleichzeitig aber heutzutage selbst im Optimalfall kaum etwas tatsächlich Sinnvolles leisten können, zumal Windows selbst ja schon mit einem "Schutz" kommt. Wer glaubt eigentlich, dass die handvoll Programmierer bei einem Antivirus-Hersteller mehr draufhaben als die hunderte Sicherheitsexperten bei Microsoft oder z.B. den Project Zero-Leuten bei Google?

Zitat von Ace

Erstens ist diese angebliche Bedrohung durch einige eigene Antivirensuits mittlerweile gefixed

Tatsächlich ist die Schlangenölbranche kontinuierlich eine Quelle der Erbauung. Mal 30 Sekunden gesucht:
https://www.heise.de/security/…-missbraucht-3149913.html
https://www.heise.de/security/…c-und-Norton-3208967.html
https://www.golem.de/news/anti…-branche-1612-125148.html

Da die sinnvollen Techniken schon alle vom Defender abgedeckt sind, bleibt innerhalb der Branche halt nur noch, sich mit unsinnigen zusätzlichen Features von der Konkurrenz abzusetzen zu versuchen. Das heißt mehr Code, das heißt mehr Sicherheitslücken.
Ist halt das gleiche wie damals mit den CD-Brennprogrammen, die auf einmal auch Filme schneiden konnten.

Aber hey, ich verstehe schon, dass man gerne jemandem etwas Geld in die Hand drückt, der einem Heilung verspricht. Ist eine ganz alte Branche.

Die ganze Diskussion basiert in meinen Augen auf dem so zu nennenden "dummen User" - nämlich dem, der (ich übertreibe mal etwas) von absolut nichts eine Ahnung hat und vor lauter Dummheit natürlich auch auf irgendwelche x-beliebigen Anhänge klickt.
Diesen User gibt es - und es gibt genug davon. Diese Leute leben etwas sicherer mit AV-Programmen.

Ich stelle gar nicht in Frage, was ich z.B. in dem verlinkten Golem-Artikel lese. Aber das gilt für mich wirklich für Leute, die wissen, was sie am Rechner tun - denen die mangelnde Sicherheit eines Windows-Systems auch BEWUSST ist - und die dementsprechend verantwortungsbewusst mit diesem System umgehen.
Von diesen Usern gibt es reichlich - aber "die anderen" sind in der Überzahl - und die werden mit dieser Art Software eher geschützt, als geschädigt.

Bestes Beispiel: ich rufe morgens in der Firma meine Emails ab. Plötzlich klingelt es - Avast hat einen Trojaner in einem Anhang gefunden.
Wie schon geschrieben - Avast hat schon mal was gefunden, was F-Secure "übersehen" hat.
Wäre kein Avast auf dem Rechner UND (!) wäre ich ein unbedarfter User (s.o.) - dann würde ich die Mail öffnen - und schon wäre es passiert.
Ich möchte nicht wissen wie viele Infektionen es noch geben würde, wenn Lieschen Müller *keine AV-Soft* nutzen würde.

Es nützt gar nichts, immer wieder zu betonen, dass man mit "Brain 2.0" am sichersten fährt. Das rafft Lieschen Müller nicht - ich glaube, die meisten hier haben schon im Bekannten-/Freundes-/Firmenkreis diese Erfahrung gemacht.... "ja, ich hab da drauf geklickt und jetzt habe ich da total viel Werbung!!!" - "warum hast Du da drauf geklickt? Was stand da?" - "weiß nicht, da stand irgend was von wegen $beliebigenQuatschhiereinsetzen und da habe ich das weggeklickt.... dachte ich!"....

Zitat von Ace

Die Erkennung und Qualität wie bei namhaften Produkten ist bei Microsofts Defender noch nicht gegeben,was man denen auch nicht wirklich ankreiden kann, da der Defender lediglich als einfacher Grundlagenschutz für Hausfrauen gedacht, die eben bei sowas sparen.

Welche "Qualität" meinst du - die Qualität, dass zB Commodo jahrelang nicht mal ASLR eingeschaltet hat (siehe Link oben) oder der gleiche Laden mal einen verbastelten Chrome mit massiven Sicherheitslücken als Default-Browser installiert hat (und es wohl längere Diskussionen brauchte bis die beseitigt wurden). AVG hatte wohl auch mal sehr fragwürdige Browsererweiterungen im Programm. Man könnte genausogut auch auf Avast zeigen.

Das sind definitiv "Qualitäten", auf die ich gerne verzichten kann.

Hab mal den letzten Link geklickt.

Ergebnis:

Zitat von OPERA

Diese Seite funktioniert nicht
localhost kann diese Anfrage momentan nicht verarbeiten.

Opera und Chrome benutzen ja die selbe Engine.

Was heißt das nun?

Einen Hammer finde ich ebenfalls den "Safezone-Browser". Da wird den Leuten echt falsche Sicherheit vorgegaukelt. Was bitte soll an dem Teil sicherer sein als z.B. ein aktueller Opera im privaten Modus?
Davon ab glaube ich nicht, dass das Dingen so oft Sicherheitsupdates bekommt wie alle anderen Browser...

Zitat von controlport2

Die ganze Diskussion basiert in meinen Augen auf dem so zu nennenden "dummen User" - nämlich dem, der (ich übertreibe mal etwas) von absolut nichts eine Ahnung hat und vor lauter Dummheit natürlich auch auf irgendwelche x-beliebigen Anhänge klickt.
Diesen User gibt es - und es gibt genug davon. Diese Leute leben etwas sicherer mit AV-Programmen.

[...]

Es nützt gar nichts, immer wieder zu betonen, dass man mit "Brain 2.0" am sichersten fährt. Das rafft Lieschen Müller nicht - ich glaube, die meisten hier haben schon im Bekannten-/Freundes-/Firmenkreis diese Erfahrung gemacht.... "ja, ich hab da drauf geklickt und jetzt habe ich da total viel Werbung!!!" - "warum hast Du da drauf geklickt? Was stand da?" - "weiß nicht, da stand irgend was von wegen $beliebigenQuatschhiereinsetzen und da habe ich das weggeklickt.... dachte ich!"....

Sehe ich auch so. Wir haben hier in der Firma ein paar Hundert Desktops und Notebooks im Einsatz und viele der User kommen aus dem sozialen Umfeld, wie z.B. Sozialarbeiter, die sind sehr gut in was sie tun, aber haben null bis wenig Ahnung, wenn es um das Thema "Computer" geht. Das hat nichts mit Dummheit zu tun, sondern einfach die Tatsache, dass sie aus einem komplett anderen Umfeld kommen, wo IT-Wissen nicht ein Primaer oder Sekundaer-Wissen oder Ausbildung ist. Ich verstehe im Gegenzug auch Vieles aus Ihrem Umfeld nicht - betrachte mich deshalb aber nicht als dumm.
Es gibt aber auch die User die aus Ignoranz nicht lernwillens sind und auch Ratschlaege nicht befolgen wollen.

Auf jeden Fall waeren wir sehr aufgeschmissen, wenn wir keine Unternehmens-AV Loesung haetten. Ich sehe die Anzahl der Tickets/Emails im ITSupport taeglich, weil ich auch im Team (aber eher am Rande betroffen) bin.

Schliesst nicht immer von Eurer Situation auf andere Situationen. Dass es durch AV Software geoeffnete Luecken gibt, ist unbestreitbar. Dass aber mit reinem, nackten OS weniger Luecken gaebe, ist aber IMHO auch Unsinn. Die ganzen Stunden/Tage an Aufwand, die wir wegen der Abhaertung / Scanns zu iWannaCry in den letzten Tagen haben, zeigen wie doof solche Annahmen sind.
Jedes System, ob Windows, macOS oder Linux, egal ob Closed oder OSS basierend, ist verwundbar. Man muss die Luecken "nur" finden. Aber wenn sie mal da sind und niemand ausser ein paar Idioten in ein paar Moechtegern-Intelligence-Stellen wissen davon (was darauf zu schliessen ist, dass auch Andere diese Luecken kennen), dann nuetzt das beste OS nix.