Hallo Besucher, der Thread wurde 14k mal aufgerufen und enthält 81 Antworten

letzter Beitrag von Brotscheibe am

Habt ihr eine Antivirus App laufen am Smartphone ?

    Hallo,


    ich war ja auch ein gegner von Smartphons & Co.


    Aber seit Wochen habe ich ein Samsung Galaxy S3 mini, und seit Ostern dieses Jahres habe ich ein billig Tablet Pc, Namens: OSYS Nova X7 Pro ( Buissness ) geleistet.


    Auf dem Samsung Galaxy S3 mini, ( Andoid 4.2.2 ) habe ich das https://www.sophos.com/de-de/p…ecurity-free-edition.aspx das hier am laufen, und das https://www.malwarebytes.com/mobile/ hier. Ja ich weiß das sind gelich zwei ob das gut ist, weiß ich selbst nicht, das soll aber nicht umbedingt das Thema sein. Und auf dem OSYS Nova X7 Pro (Android 6.0.1), habe ich hier das https://www.emsisoft.com/de/software/mobilesecurity/ am laufen. Es ist eine bezahl Version, gl



    Ob mann es braucht ? Ich denke schon ist ein kleines Os, ( GOOOgle ), bzw. Linux. Wird Sicherheitslücken geben, usw. Wie halt auf einem DeskTop Pc, oder Tower, zu hause.



    Was habt ihr aufgespielt beim Smartphone ?



    Oder doch keins ?



    Wie sind eure Meinungen dazu ?


    Brotscheibe

    Ich kann nur von meiner Frau und Tochter sprechen, die haben keine Antivirensoftware auf ihren Android Handys. Ich selbst habe seit 5 Jahren das sehr günstige(damals 150,-EUR) Nokia 620 WindowsPhone und das funktioniert immer noch tadellos. Nur ein Akku habe ich inzwischen mal getauscht. Da WindowsPhone nicht weit verbreitet ist, gibt es auch wenig Viren dafür.


    Das nächste Smartphone wir wohl wieder ein Nokia sein. Das neue Pixel soll ja wohl mit einem nacktem Android erscheinen, so dass Updates schnell verfügbar sind. Und Updates halte ich für viel wichtiger als Antiviren Software, die in der Regel selbst mehr Lücken aufmachen als irgendwie zu helfen(Von den Fehlalarmen mal abgesehen ;-))

    Ohne AV-Soft unterwegs zu sein ist für mich nur eines: sehr blauäugig.
    Android selbst hat genug Sicherheitslücken, die oft genug nicht oder nicht mehr von den Herstellern gepatcht werden.


    Sicher, wer Apps *AUSSCHLIESSLICH* aus Google Play bezieht UND in KEINER Email JEMALS auf einen unbekannten Anhang klickt, der braucht sicher kein AV.
    Aber das halte ich für (s.o.) blauäugig. Und vor allem: ein AV-Scanner belastet das System nicht. Er nützt "nur" - von Fehlalarmen weiß ich nichts. Ich war bisher froh, so was zu haben.
    Aber das muss letzten Endes jeder selbst entscheiden.
    Ich nutze AVG Antivirus, die Bezahlversion.

    Den Bericht kenne ich auch - hier gehts aber um Android.


    Auf meinen PCs läuft seit ewig und drei Tagen ebenfalls Avast. Das hat im Laufe der Jahre hier in der Firma zweimal einen Virus gefunden, den F-Secure (sont auf allen anderen Firmenrechnern installiert) *nicht* gefunden hat. Deswegen glaube ich an die Qualität dieser Software.


    Nochmal zum Thema AV auf Android: man glaubt gar nicht, wie viel Crap auf manchen Telefonen (nicht nur Chinahandys!) drauf ist, die als Schadsoft eingestuft wird. Ob dem wirklich so ist, sei dahingestellt. ABER: nutzt man keinerlei Schutz bleibt ALLES was auf so einem Gerät ist unentdeckt.
    So weiß ich, was sich tummelt und verbiete dann z.B. gezielt den Zugriff aufs Netz - hiermit :) - Firewall ohne Root

    "Virenschutz"-Software auf Android ist tatsächlich in fast jedem Falle Schlangenöl.


    Es gibt 2 Methoden, wie man sich auf Android-Geräten Probleme einhandeln kann:
    a) unsignierte Apps zulassen und dann aus dubiosen Quellen Software installieren
    -> hierbei hilft auch kein AV-Programm mehr, im besten Falle erkennt es erst, was der Nutzer da installieren möchte, wenn es schon zu spät ist.


    b) Exploits gegen Systemkomponenten (siehe Stagefright)
    -> sorgen in den meisten Fällen direkt für komplette Privilege Escalation also vollen Systemzugriff.
    Da kann dann auch kein AV-Programm mehr was gegen sagen, da es nicht "gegen das System" ankommen kann.


    Für den sehr seltenen Fall, dass man tatsächlich mal Malware im Google PlayStore findet, dieser auch noch volle Berechtigungen gegeben hat, ist man relativ selbst schuld, und außerdem sind solche Apps im Normallfall schneller aus dem Store raus, als irgendeine AV-Bude Signaturupdates veröffentlicht hat.


    AV-Software müsste theoretisch auf dem Gerät als root laufen, was aber selbst nur möglich ist, wenn man das Gerät rootet und sich damit weiteren Risiken aussetzt.



    Zitat

    KEINER Email JEMALS auf einen unbekannten Anhang

    Eben auch bei E-Mails sind wieder die 2 Infektionsmöglichkeiten vorhanden. Exploits gegen Medienbibliotheken sind mir in der freien Wildbahn noch nicht begegnet. .apk-Dateien kommen sehr selten mal vor, aber auch die installieren sich nicht selbst und schon gar nicht, wenn man die Betriebssystems-Signaturen entsprechend aktiviert lässt.


    Kurzum: AV-Software auf Mobilgeräten verbrät nur unnötig Akku und RAM. Updates von Betriebssystem und das Nicht-Zulassen unsignierter .apk-Dateien sind wirkliche Sicherheitstipps.


    Viele Grüße,
    Tobias

    Da ist was dran, wer


    1. dubiose Software weglässt
    2. niemals Emailanhänge aus unbekannten Quelle öffnet
    3. bei seinen drei bekannten Seiten im Netz bleib
    4. Ab und an mal sein System neu aufsetzt


    für den braucht es keinen Antivirensoftware. Meine persönlichen Viren Erfahrung mit Android, Windows ab 3.11 und WindowsPhone bezieht sich auf EINEN Virus unter Windows um die Jahrtausendwende. Und auch mein Dunstkreis ist ziemlich unbehelligt von der GROSSEN Gefahr bis jetzt geblieben. Alles nur Zufall?


    Vielleicht, aber sicher ist. Die Sicherheits-Panikmache steigert die Auflage/Klickanzahl der Magazine und andere Medien, sowie die Gewinnspannen der Sicherheitssoftwarefirmen und Leuten die durch Sicherheits-Vorträge Geld verdienen.


    Angst ist ein sehr gutes Geschäftsmodell.


    Das ist nur meine Denke dazu, anderen haben sicherlich andere Erfahrungen gemacht und haben ständig mit Viren zu tun. Ich als Windoof User ohne externe Antivirensoftware oder Firewall leider nicht.

    Deswegen habe ich stagefright ja oben auch schon angesprochen und ebenso bereits gesagt, dass dir AV-Software nicht mehr hilft.
    Ein Angreifer würde eine solche Lücke nahezu immer mit einer entsprechenden Local-Privilage-Escalation-Lücke z.B. im Linux-Kernel nutzen, welche leider zahlreich vorhanden sind. Mit root-Rechten ist es dann ein leichtes, die AV-Software aus dem System zu kegeln.
    Praktisch kommen solche Drive-by-Angriffe/Exploits gegen Android wirklich selten vor, die einzigen, die ich mal in der Wildbahn gesehen habe, waren Exploits gegen den eingebauten Browser in Samsungs verbasteltem Android 2.3. Und auch bzw. gerade da hilft keine AV-Software.
    Wenn dein OS anfällig für RCE ist, hast du schlicht verloren.
    Erschwerend kommt noch hinzu, dass (gerade die alten) Mobile-CPUs und Systeme im Gegensatz zu modernen Computern oft mittlerweile normale Schutzmechanismen nicht nutzen. Stichwörter NX-Bit, ASLR, PIE.



    EDIT:
    Ein weiteres Thema sind nochmal Sicherheitsbetrachtungen der AV-Software selbst. Ich habe da schon "Firewall"-Apps für Android gesehen, welche ohne root-Rechte auskommen wollten und daher auf localhost einen VPN-Deamon bzw. einen HTTP-Proxy aufgemacht haben.
    Haben dabei aber leider auf 0.0.0.0 gelauscht und jedem im Netzwerk oder im schlimmsten Falle sogar im Internet einen Open-Relay-Proxy angeboten. Ist immer besonders lustig für Spammer.

    Aus diversen Gründen sind Antivirenprogramme unter Android reine Speicherplatz- und Rechenleistungsverschwender. Sie nützen garnichts. Und was den offiziellen Appstore von Google betrifft: Es wurde nicht nur einmal z.B. bei Heise berichtet, dass dort Apps mit versteckter Schadfunktion rumliegt, ohne dass das entdeckt wurde, und zwar teils über Jahre hinweg.


    https://www.heise.de/security/…kiert-Anrufe-3268373.html (Man beachte im letzten Absatz!)



    Oftmals ist es sogar so, dass Antivirus-Software das Handy erst recht unsicher macht.


    https://www.heise.de/security/…ind-unsicher-3225169.html

    Zitat von Brotscheibe

    Muß ich halt mit meiner "schein sicherheit" leben.


    Brotscheibe

    Musst du im RL auch. Es gibt keine 100% Sicherheit, aber man kann mit dem bewussten Einsatz des Hirns einiges an Gefahren ausschalten/ausweichen.
    Ich habe auch kaum Apps installiert.
    Die Wenigen, die ich habe, installiere ich oft nach langem hin und her und bewusstem Lesen von Reviews auf unterschiedlichen Plattformen und auch Suchen nach Problemen einer App in Foren.

    Zitat von Ace

    Einfach mal genau lesen was da überhaupt gemeint ist. Davon ab ist das zum Teil gar nicht mehr aktuell.

    Schlangenöl bleibt Schlangenöl. Installiert doch was ihr wollt, wird euer Smartfon (oder PC) nicht unverwundbar machen. Daher meiner Meinung nach unnötig. Schafft nur zusätzliche Probleme und kostet im blödesten Fall auch noch Geld.

    Was AV-Software bringt, die aktiv mitscant, sieht man ja an der Sicherheitslücke, die der MS-Defender gerade erst ins System geschlagen hat. Die anderen AVs bringen ähnliche Sicherheitslücken mit. Ganz schlimm sind die sog. "Internetsecurities", die auch noch eine Firewall mitbringen, die ihren Namen nicht verdient haben... hauptsache man kann mehr Geld verdienen.
    Als ersten Ansatz für die Virensuche sind AVs nicht schlecht, aber sich auf diese Teile verlassen würde ich mich nicht. Hatte schon komplett durchseuchte Systeme vor mir, die die unterschiedlichsten Viren / Addware / etc. drauf hatten, ohne das sich die AVs meldeten.
    Der beste Schutz ist noch immer... sein Hirn einschalten.