neroes

Hey @ all,

ich möchte mir eine neue Virensoftware kaufen und mir ist auch bewusst das jeder etwas anderes mag, die stiftung warentest empfiehlt g-data aber das würde anscheinde viele ressourcen fressen. wie sieht das aus, was würdet ihr mir denn empfehlen?

liebe grüße neroes

Leonixx

Hi,

du meinst sicher Antivirensoftware Willst du nur ein AV Programm oder eine Internet Security mit Firewall etc...
Welche Systemvoraussetzungen hat dein PC?

Gruss

LowBob

moin,

ich würde garkeine antivirus software kaufen, ich selber nutze antivir personal. das ist aber auch nur zur deko auf dem rechner, das letzte mal das ich mir nen virus eingefangen habe liegt jahre zurück. das hängt auch sehr vom anwender ab weil die viren kommen ja nicht von selber. ausgenommen vom sasser virus der hat aber glaube damals auch nur den rechner neugestartet und das auch nur wenn dort incoming alles offen war.

wenn du jetzt mal kostenpflichte und freeantivirus software vergleichst haben beide das selbe problem, der aktuelle trend sind encrypted viren die in verschlüsselter form im umlauf sind. das bedeutet es kann immer der selber virus sein aber er sieht jedes mal anders aus und somit kann ein hacker innerhalb von ein paar sekunden den virus wieder in neuer tahnung verbreiten ohne das ihn deine antivirensofterware erkennen wird. noch als kleine anmerkung das sind dann aber keine public viren die in masse auftreten von daher sowieso schon schwer zu erkennen.

ich sag einfach immer auf sauberen seiten im netz unterwegs sein, email adressen nicht veröffentlichen und vor allem keine warez files, cracks, keygens oder sonstiges nutzen. dann kann normal nichts passieren. dafür braucht man dann auch kein geld zahlen.

Leonixx

Das ist nicht ganz korrekt. Üblicherweise sind die Webseiten sauber. Allerdings werden immer mehr reguläre Webseiten gehackt. Das liegt mit großer Wahrscheinlichkeit an der mangelnden Pflege bzw. erkennen von neuen Sicherheitslücken.

Im Augenblick ist auch Clickjacking sehr beliebt. Du befindest dich auf einer regulären Webseite und klickst auf einen Link, den du selbstverständlich für sauber hälst. Über diesem Link liegt ein unsichtbares Fenster, dass dich nicht auf die Originalwebseite führt, sondern auf eine gefälschte Seite. Schöpfst du keinen Verdacht und klickst hier auch noch weiter, kannst du dir Schädlinge über z.B. Drive by Download einfangen. Voraussetzungen sind natürlich auch, dass auf deinem System nicht alle Sicherheitslücken geschlossen sind.

Allerdings, wer aktualisiert schon täglich das System? Adobe Reader, Flash Player etc... Selbst wenn du versuchst das System immer aktuell zu halten, können Sicherheitslücken von Hackern entdeckt werden, die dem Hersteller noch gar nicht bekannt sind.

Ein Restrisiko ist immer da. Hundertprozentig läßt sich eine Infizierung durch surfen nicht ausschließen. Man sollte sich immer mit einer gewissen skepsis im www bewegen.

Essenziel ist auf jeden Fall die regelmäßige Sicherung von wichtigen Daten. Auch sehr zu empfehlen ist auch regelmäßiges Backup des System mit z.B. Acronis True Image.

Ansonsten stimme ich dir zu.

thegeldfanb

Hallo

Oder nimm Avg bzw. das neue von MS hmm wie heiß das nochmal gleich?

LowBob

@Leonixx klar da hast du schon recht, wenn ein 0815 programmierer am werk war und dort schön angriffspunkte wie sql-injection und remote file inclusion einbaut. bei seriösen seiten die ordentliche webentwickler bezahlt haben und keine opensource cms nutzen ist das in der regel nicht der fall.

Leonixx

Die neue Antivirenlösung Moro von MS ist noch nicht erschienen. Muss sich erstmal beweisen ob die Software besser als Live One Care ist.

helidoc

Ist zwar nun Offtopic, würde mich aber interessieren:
Was ist schlecht an OpenSource in Bezug auf Sicherheit?

TIPower

Ich sags ja immer wieder
Avast + Windows Firewall+Threatfire+Sandboxie

Dann ist man auch schon auf der Sicheren Seite , für umsonst.

LowBob

was sagt opensource aus? der code liegt offen, jeder kann ihn einsehen und somit sind exploits viel schneller im script zu finden. wenn jetzt beispielweise ein exploit für ein bestimmtes cms oder forenscript auftaucht hat es der hacker sehr leicht diese zu finden, indem er in einer suchmaschine nach copyright + versions texten sucht und ihm dann viele seiten mit teffern geliefert werden.

das schlimme an der sache ist, dass diese sicherheitslücken erstmal gemeldet werden müssen. dann wird es ein stück dauern bis der opensource entwickler ein update bereitstellen kann, da diese leute damit kein geld verdienen und entsprechend der support nicht gegeben ist (sicher gibts es ausnahmen).

gehen wir jetzt mal davon aus, es wurde ein exploit für sql-injection gefunden. kann der hacker innerhalb von nur einem tag 100derte seiten auslesen evtl. kundendaten oder einfach nur adressen klauen, password hashes auslesen usw. wenn der hacker nicht dumm ist macht er nichts an den seiten kaput und holt einfach nur daten somit bekommt der entwickler keinen report das ein exploit existiert.

bei closedsource ist der aufwand einen exploit zu finden viel höher da dort halt auf der seite expliziert nach den sicherheitslücken gesucht werden muss, da kein zugriff auf den serverseitigen code besteht. was den versuch für den hacker schon mal viel uninteressanter macht da er mit diesem exploit nicht die masse angreifen kann. auch die suche nach identischen scripts in gleicher version ist schwer da bei closed source in der regel keine copyright texte und versions nummer auf dem frontend auftauchen.

wenn du dich selber davon überzeugen willst das auch namenhafte cms wie z.b. typo3 betroffen sind einfach mal google: "typo3 exploits" oder halt irgend ein anderes (weißt nicht ob ich das hier schreiben darf @mod wenn nicht gerne entfernen, will hier keine anleitung zum hacken geben).

ps: noch schlimmer ist aber das die opensource cms sehr einfach erweiterbar sind und viele hobbyentwickler ihre plugins zur verfügung stellen, diese sind dann auf irgend welchen portalen für jeder man zugänglich und diese sind im endeffekt noch viel unsicherer.

ob die windows firewall an oder aus ist macht fast kein unterschied. incoming wird eigentlich schon durch einen router unterbunden. outgoing kann die windows firewall nicht blocken somit ist man mit der windows firewall sicher nicht gut beraten. da kannst du es auch noch so oft sagen, davon wird die windows firewall nicht sicherer.