Hallo Besucher, der Thread wurde 7,8k mal aufgerufen und enthält 55 Antworten

letzter Beitrag von Zirias/Excess am

Welcher (Bezahl-) Virenscanner ist sein Geld wert?

    Zitat von Blubber

    In Magdeburg wird regelmässig getestet ... AV Test
    Das sagen dann Leute zu AV-Programmen die täglich damit zu tuen haben... und Ihr Geld damit verdienen.

    Darauf kannst Du absolut NICHTS geben.. Jeder Tester (und damit meine ich nicht eine juristische Person) bevorzugt in seinen Tests andere AV Programme.
    Daher kannst Du dir aus dem gleichen zeitraum mehrere "unabhängige" tests anschauen und jedesmal ist ein anderes AV Programm an 1. Stelle...
    Es beisst auch keiner die Hand die ihn füttert.. aeh sponsort... achnee von denen ab und an mal ungezwungene Spenden ohne Bezug kommen... :bgdev

    Ich würde nicht ganz drauf verzichten wollen. Brain.exe ist manchmal träger als der Klickfinger, insbesondere bei den Schreibtischleuten, wenn sie mit ihrer Arbeit fertig sind. Zudem sind wir auf externe Datenträger und 'unsolicited parcels' via WeTransfer angewiesen, und da ist gelegentlich was bei, was einem das Wochenende versaut hätte.

    Zitat von Ace

    Aha. Interessant, dass Firmen tausende Euros für Websicherheit ausgeben. Fällt wohl auch unter "gefühlte Sicherheit"

    Jein. Oft wird in Verträgen ein Virenschutz verlangt, sonst gibts keine Haftung im Schadensfall. Auf der anderen Seite bedeutet die Tatsache, dass Firmen etwas tun nicht automatisch dessen Richtigkeit.
    Firmen werden von Menschen geführt, die genauso empfänglich für Gefühle sind, wie wir alle. Auch sind sie genauso fehlbar.


    Ich habe auf meinem Bürorechner seit Juni auch einen Virenscanner laufen (kostenloses Sophos AV für Linux). Ich mache das aber nur, um bei evtl. Klagen mehr Argumente zu haben. Meine Überzeugung ist, dass mir dass (vor allem unter Debian GNU/Linux) nix bringt außer einer höheren I/O-Last.

    Bei Firmen gilt das Prinzip "ein Mensch ist intelligent, eine Menschenmenge ist dumm". Ein einzelner Arbeitsplatzbediener ist in der Lage, eigenverantwortlich sicherheitsbewusst mit seinem IT-Gedöns umzugehen (bzw. das von sich selbst zu wissen und zu sagen), aber eine Firma muss sich dagegen absichern, dass auch nur ein einzelner Mitarbeiter sich blöd anstellt, denn dann ist im Zweifelsfall prompt die ganze Infrastruktur kompromitiert. Und einer stellt sich immer blöd an.

    Also stehe ich mit meiner Handhabung gar nicht so schlecht da.


    Da hier ja die Meinungen sehr weit auseinder gehen, und es die eierlegende Wollmilchsau nicht gibt.

    „Vielen Dank für diese Geschichte...Ich habe sie in meinem Dorf weiter erzählt...Die Frauen wurden fruchtbarer,das Getreide verdoppelte sich und aus dem Dorfbrunnen floss Wein statt Wasser.Mein Dorf ist ihnen auf ewige Zeit dankbar .

    Danke für Euer zahlreiches Feedback :thumbup:


    Na wenigstens decken sich viele Eurer Erfahrungen mit meinen.
    Mein Erfahrungsschatz auf diesem Gebiet (beruflich/privat)


    ganz früher: MC Afee
    zeitlang Norton Antivirus
    dann lange Avira (irgendwann nervte die Eigenwerbung für die Bezahlvariante so sehr, das ich de-installierte)
    und jetzt eine Mischung aus MS Defender und My.Brain.
    Bei Befallsverdacht zusätzlich temporär: div. Anti-Malware Progs


    Hatte jetzt Bitdefender (free) angetestet, weil überall so hochgelobt und der fand tatsächlich in alten Mailarchiven (*.pst und *.eml) noch was, das zuvor kein anderer Scanner bemängelt hatte.

    Zitat von Ace

    Also gerade auf Windows PC mit Internet halte ich das Surfen ohne Schutz für fahrlässig. Gerade über E-Mail kommt ein Großteil rein.

    Gerade da sollte Brain.exe ausreichend sein. Ich habe noch immer XP + Outlook Express im Einsatz. Infekte = Null (beim regelmäßigen Virenscannen).

    E-Mail ist der Paradefall für "sich nicht dumm anstellen" - also im Sinn haben wie Anhänge handzuhaben sind (und wie nicht), wer Absender ist und wie der verifizierbar sein mag, wie das Mailprogramm konfiguriert sein sollte (was wird wie wann angezeigt oder ausgeführt bzw. eben nicht), usw. Wer sich eine Infektion über Mail einfängt, der ist wirklich sowas von selbst schuld und gehört eigentlich nur noch geschlagen. Scanner für Mail sind pure Bequemlichkeit, und damit anfällig für das "falsches Sicherheitsgefühl"-Problem von Antivirensoftware.

    Meine direkte Antwort auf die Frage im Titel: keiner.


    Das soll nicht heißen, dass alle angebotene Software schlecht sei. Es wird aber grundsätzlich die falsche Erwartung geweckt, die Sicherheit werde durch einen Virenscanner verbessert. Das ist nicht der Fall.

    • Es ist beweisbar unmöglich, Schadsoftware von legitimer Software zu unterscheiden. Diese Unterscheidung lässt sich letztendlich auf das bekannte Halteproblem zurückführen. Was Virenscanner leisten können, ist einerseits bereits bekannte Schadsoftware anhand einer Signaturdatenbasis zu erkennen (wobei moderne Schadsoftware sich oft trickreich dagegen "wehrt", indem der Code bei der Verbreitung sich selbst automatisch variiert), andererseits anhand von Heuristiken bei nicht bekannter Schadsoftware eine wahrscheinliche Entscheidung zu treffen. Damit lässt sich einiges an Müll aussortieren, aber es wird auch immer etwas übrigbleiben, egal wie gut der Scanner ist. Die Erwartung des Nutzers, "sicher" zu sein, kann sich so ins Gegenteil verkehren -- man wird selbst weniger achtsam.
    • "On the fly" scannen verbraucht nicht einfach nur Rechenzeit, es führt auch ein weiteres Risiko ein. Es gibt keine bugfreie Software. Wenn sämtliche Daten "on the fly" gescannt werden, heißt das auch, dass es mehr potentiell fehlerhaften Code gibt, der sämtliche Daten verarbeitet. Es gab tatsächlich schon Vorfälle, bei denen Fehler in einer Sicherheitssoftware genutzt werden konnten, um auf ein System einzubrechen.
    • Die IMHO "schlimmste" Funktionalität, die von vielen Scannern angeboten wird, ist das Entfernen von Schadsoftware. Solange diese Schadsoftware noch nicht zur Ausführung gekommen ist, mag das vertretbar sein -- oft genug wird aber auch ein System "desinfiziert", auf dem bereits ein Virus oder ähnliches lief. Das ist hochgradig gefährlich, denn kein Scanner kann jemals eine Garantie geben, dass danach wirklich alles sauber ist. Auch diese Problematik lässt sich theoretisch auf das Halteproblem zurückführen. Über Schadsoftware weiß man immer nur so viel, wie man anhand entdeckter Fragmente per Reverse-Engineering herausfinden konnte. Es ist also immer möglich, dass gewisse Schadfunktionen gar nicht bekannt sind und das "gesäuberte" System tatsächlich immer noch kompromittiert ist. Wurde ein System kompromittiert ist der einzige sichere Weg zu einem sauberen System, es komplett neu aufzusetzen -- man hat dann hoffentlich Backups zur Hand.
    • Ein letztes Risiko ist, dass Schadsoftware den Scanner "infiziert". Auch das ist bereits mehrfach vorgekommen. Ein entsprechend manipulierter Virenscanner wird immer "alles ok" melden. Wenn man nicht sicher sein kann, dass das eigene System sauber ist, benötigt man also ein weiteres System (idealerweise von einem read only Medium geladen), um einen irgendwie sinnvollen Scan durchzuführen.

    Virenscanner können für gewisse Dinge sinnvoll sein. Sie können einen Verdacht bestätigen, dass ein System infiziert ist (können ihn aber umgekehrt niemals mit Sicherheit ausräumen). Auf Email angewandt (z.B. auf dem eigenen Mailserver) können Virenscanner den Komfort erhöhen -> es landet einfach weniger Müll in der Inbox. Ich persönlich würde zu diesem Zweck keine Software kaufen, es gibt durchaus taugliche freie (auch opensource) Virenscanner.


    Was hilft wirklich, die Sicherheit des eigenen Systems zu verbessern? Das sind Dinge, die alle altbekannt sind:

    • Die Technik so gut wie möglich verstehen, entsprechend misstrauisch sein (mitdenken)
    • Nur wirklich benötigte Software installieren, nie Software aus unbekannter Quelle laufen lassen
    • Nur benötigte Services aktiv haben, und darauf achten, dass diese nicht von außen (Internet) erreichbar sind -- die einfachste Möglichkeit ist eine externe(!) Firewall, heute in vielen Routern in halbwegs brauchbarer Qualität vorhanden