Ist die Virengefahr für PCs wirklich so groß?

da ich homebanking betreibe, ja klar.
wenn du diverse seiten meidest, verringert sich die gefahr merklich.
wie gut die firewall von microsoft, apple und consorten in der betriebssoftware ist, kann ich nicht sagen.

AV-Programme gaukeln eine trügerische Sicherheit vor. Ich habe schon befallene Systeme gehabt wo keiner der renommierten AV-Programme im Offline-Scan etwas fanden,(kein Avira, kein Kaspersky, kein Bitdefender, kein ClamAV, kein AVG, kein Eset, kein Symantec) aber trotzdem befallen waren was man u.a. auch daran feststellen konnte, das bei einer reinen Internetverbindung dann erkennbare Schadsoftware nachgeladen wurde.
Faustregel, nie mit Admin-Rechten im Internet unterwegs sein, System und Anwendungen immer auf den aktuellen Patchlevel halten, nie unbekannte Attachements öffnen, nie zweifelhafte Sicherheitsscans annehmen. Für das Surfen eine virtuelle Maschine verwenden, die man danach wegwirft

Ein Virenscanner kann nicht alles abfangen. Bei Infektionen wie drive-by-downloads durch Sicherheitslücken in Java oder Flash hat er es prinzipbedingt schwer. Hingegen ist er sinnvoll beim Scan eingehender Mails und heruntergeladener Programme. Kein Virenscanner ist keine Lösung - aber einen einzusetzen bedeutet nicht, fortan sicher zu sein und keine Umsicht walten lassen zu müssen. Leider reicht es heute nicht mehr, nur mit eingeschaltetem Verstand zu surfen, ich habe z.B. mal meinen Büro-PC infiziert, weil jemand die Webseite von SAP (Oracle) gehackt hatte und an dem Tag dort Schadcode verbreitet wurde. Unser Virenscanner da ist McAfee, von dem halte ich nicht viel mehr als von gar keinem Scanner Leider verwalte ich nur in einer Abteilung die PCs und habe auf die Auswahl im Gesamtkontext keinen Einfluss.

Ein vernünftiger Virenscanner sollte heutzutage den Rechner auch nicht mehr übermäßig verlangsamen. Ich habe hier auf unseren PCs zu Hause i.d.R. Symantec, seit zwei Jahren ist der wieder ok. Dazwischen gabs ne Phase, wo ich ihn nicht verwendet oder empfohlen hätte. Den bekommt man in der aktuellen Computerbild für ein Jahr für 2,90 Die Microsoft Lösung hat zu schlechte Erkennungswerte und vor allem wird sie zu selten aktualisiert, was bei 0-day-Exploits ein Nachteil ist.

Wenn man den Verdacht hat, dass irgendetwas auf dem PC gelandet ist, sollte man ihn runterfahren und von einer CD oder einem Stick booten. Darauf ein Antivirenprogramm (z.B. die Desinfect-CD aus der vorletzten c't) und damit scannen. Scans aus dem laufenden System heraus sind prinzipbedingt unzuverlässig, genauso wenig wie man sich je sicher sein kann, keinen Virus zu haben. Sicher sagen kann man nur, dass man einen hat.

anakyra (Beitrag #4) schrieb:

Wenn man den Verdacht hat, dass irgendetwas auf dem PC gelandet ist, sollte man ihn runterfahren und von einer CD oder einem Stick booten. Darauf ein Antivirenprogramm (z.B. die Desinfect-CD aus der vorletzten c't) und damit scannen.

Wenn dabei Nichts gefunden wurde heisst das nicht, das das System frei von Schadsoftware wäre.
Wenn ein so vermeintlich virenfreies System nachweislich Schadsoftware nachlädt, dann ist es nach wie vor korrumpiert und nicht mehr vertrauenswürdig.

ZeeeM (Beitrag #5) schrieb:

anakyra (Beitrag #4) schrieb: Wenn man den Verdacht hat, dass irgendetwas auf dem PC gelandet ist, sollte man ihn runterfahren und von einer CD oder einem Stick booten. Darauf ein Antivirenprogramm (z.B. die Desinfect-CD aus der vorletzten c't) und damit scannen. Wenn dabei Nichts gefunden wurde heisst das nicht, das das System frei von Schadsoftware wäre. Wenn ein so vermeintlich virenfreies System nachweislich Schadsoftware nachlädt, dann ist es nach wie vor korrumpiert und nicht mehr vertrauenswürdig. ;)

Ich schrieb doch als letztes:

"genauso wenig wie man sich je sicher sein kann, keinen Virus zu haben. Sicher sagen kann man nur, dass man einen hat."

Das muss man immer im Hinterkopf haben. Aber man kann auch nicht auf jeden Verdacht hin immer das System neu aufsetzen.

anakyra,
ich habe seid jahren mcafee und bin eigentlich ganz zufrieden.
wo siehst du da ein problem

wissl (Beitrag #7) schrieb:

anakyra, ich habe seid jahren mcafee und bin eigentlich ganz zufrieden. wo siehst du da ein problem :?

Wir haben natürlich nicht die Home sondern die Enterprise-Version. Ich gehe aber davon aus, dass die Scan-Engines sich nicht gravierend unterscheiden, zumindest nicht dahingehend, dass die Home besser wäre. Zum einen verbraucht der On-Access-Scanner ziemlich viele Ressourcen, zum anderen - und viel gravierender - ist die Erkennungsleistung erbärmlich. Ich muss alle Nase lang PCs neu installieren, weil sich wieder irgendjemand was eingefangen hat ohne, dass der Scanner angeschlagen hätte. Drive-by-Downloads, Attachments, Spyware usw. Verschärft wird das Problem allerdings durch die veraltete Software, die wir ansonsten einsetzen und weil es erforderlich für eine Fachanwendung ist, dass die Mitarbeiter lokale Adminrechte haben. Leider habe ich auf diese Gegebenheiten keinen Einfluss, das ist von oben vorgegeben. Ich bade es nur aus

danke.

Ich hatte noch nie ein Antivirenprogramm. Seit 79 sitze ich vor dem Rechner,
von der ersten PDP11 bis zum heutigen MacPro habe ich bislang noch keinen
Gedanken daran verschwendet. Allerdings hatte ich auch noch nie einen Win-
PC, dann würde ich vielleicht anders denken. So gefällt es mir aber besser.
Das ist und war hier nie ein Thema. Auch wenn sich das viele gar nicht vorstellen
können, es gibt eine parallele Welt in dieser Aspekt einfach nicht existiert.

ganz sicher, das mac so sicher ist

wissl (Beitrag #11) schrieb:

ganz sicher, das mac so sicher ist :L

Ich kann mich ebenfalls nicht beschweren. Ich hatte innerhalb zehn Jahren noch keinen einzigen Virus und falls doch, dann hat er sich nicht bemerkbar gemacht.

wissl (Beitrag #11) schrieb:

ganz sicher, das mac so sicher ist :L

Vergleichsweise sogar bombensicher. ;

wissl (Beitrag #11) schrieb:

ganz sicher, das mac so sicher ist :L

Deprimierend, nicht wahr?

MacOS ist kaum angreifbar, sonst gäbe es nennenswert Schadsoftware. Es ist performanter und eine gestellte Aufgabe ist auf einem MacOS schneller erledigt da weniger Lernaufwand notwendig ist.
Das MacOS auch unsicher wäre und nur noch nicht Angriffsziel, gehört zum Marketing der Hersteller von AV-Software.

stoske (Beitrag #14) schrieb:

wissl (Beitrag #11) schrieb: ganz sicher, das mac so sicher ist :L Deprimierend, nicht wahr? ;)

nein.
entweder es stimmt wirklich, oder man redet sich nur ein, gott ist unfehlbar, also kann es nicht sein

Moin,

bis vor ein paar Jahren - roundabout 10 Jahre - war ich eingefleischter Norten-Fan!

Dann bekam ich mit, wie tief sich Norten ins System hängt und das man Norton kaum deinstalliert kriegt.

Seit dem Zeitpunkt benutzte/benutze ich Gratis-Scanner, die vollkommen ausreichen.

Auf meinem mittlewrweile 3 Jahre alten Rechner läuft Microsoft Security Essential - und zwar recht gut.

lg
Harry

wissl (Beitrag #16) schrieb:

entweder es stimmt wirklich, oder man redet sich nur ein, gott ist unfehlbar, also kann es nicht sein :L

Dass du das glauben möchtest, daran habe ich nicht den geringsten Zweifel

Norton hat seine schlimme Phase hinter sich, seit einiger Zeit kann man es wieder nutzen Jeder vernünftige Scanner ist tief im System integriert, ansonsten wäre einiges nicht umsetzbar. Die Frage ist halt immer nur wie es umgesetzt wird und da war Norton eine Weile wirklich mies. Gratis-Scanner können reichen, können im ungünstigen Fall aber auch genau die Funktion nicht haben, die einen vor der INfektion bewahrt hätte. Das ist eine reine Kosten/Nutzen-Abwägung.

Absolut sicher ist ein Mac auch nicht, Flash und Java z.B. können auch da für eine Infektion sorgen. Allerdings ist das Potential für die Viren-"Autoren" geringer, also hat man für mehr Aufwand als bei einem Windows-System auch noch weniger "Nutzen". Und OS X selber hat auch schon einige Lücken gehabt, Apple ist zudem i.d.R. langsamer als Microsoft bei der Bereitstellung von Patches. Trotzdem halte ich meine Macs für sicherer als meine Windows-PCs und arbeite erheblich lieber daran.

Wie groß ist die Gefahr bei Linux-OS ?

Gruß,
ViSa

ViSa69 (Beitrag #20) schrieb:

Wie groß ist die Gefahr bei Linux-OS ? Gruß, ViSa

Für den Anwender der nicht als root unterwegs ist, auch vergleichsweise gering.
Aus technischer Sicht sind heutige gängige Betriebssysteme immer anfällig da eine Fehlerfreiheit nicht erreicht wird und vermutlich auch schwer in sinnvoller Zeit erreicht werden kann. Ein Virenscanner zu installieren und damit sich in Sicherheit zu wiegen, es könnte nichts mehr passieren ist trügerisch. Entweder man nimmt ein System, das eine geringere Angriffsfläche bietet, praktischer weise ein Linux oder MacOS oder man nimmt Windows und trifft entsprechende Vorkehrungen. Aus diversen Anwendungsgründen brauche ich hier Windows und surfen tue ich in einer virtuellen Maschine. Klar, auch Sandkästen haben ihren Ausgang, aber der muß erst mal genutzt werden. Was Windowsrechner in der Praxis anbelangt, finde ich bei nahezu jedem Rechner, egal welchen AV-Software installiert ist, nach einer gewissen Nutzungszeit Schadsoftware. Morgen kann beschäftige ich mit einer Kiste da killt ein Prozesse Taskmanager, Regedit, deinstalliert teilweise Antivirussoftware und wenn man die Maschine von der akuellen Disinfekt der CT scannt, dann wird genau Nichts gefunden. Mein Vertrauen in Antivirussoftware ist eingeschränkt

ZeeeM (Beitrag #21) schrieb:

und wenn man die Maschine von der akuellen Disinfekt der CT scannt, dann wird genau Nichts gefunden. Mein Vertrauen in Antivirussoftware ist eingeschränkt

Ich habe bei den älteren Desinfects die Erfahrung gemacht, dass ein Scan mit einem Windows-Scanner, wenn man z.b. eine potentiell verseuchte Platte in ein USB-Gehäuse packt, andere, meist bessere, Ergebnisse bringt als die Linux-basierten Scanner.

Das eingeschränkte Vertrauen verstehe ich

Mach ich auch das ich an einem WIndowssystem die Platte noch mal scannen lasse.
Wenn das nicht hilft müsste man wirklich mit nem Debugger ran, aber das ist nicht mein Ding und im Einzelhandel ist es auch immer eine Frage des Auwandes den man treibt. Ein definitiv einmal befallendes System garantiere ich keine Virenfreiheit auch wenn jeder Scanner grünes Licht gibt.
Regelmässige Datensicherung, bewusster Umgang, Up2date sein. Die EinwegVM macht auch das Handling für Laien einfacher als erstmal den Browser zu kastrieren.

Das mache ich auch so. Wenn jemand partout den Aufwand scheut, den Rechner neu aufzusetzen (oder mich nicht dafür bezahlen will ;)), dann entferne ich den Infekt soweit wie möglich und weise daraufhin, dass ich keine Verantwortung für Folgeschäden übernehme. Leider sind viele zu sorglos.