Antivirus Programm

[Reuter]

NE? schonmal dran gedacht, das man mit simplen PHP oder MySQL Injections auch Viren
und so als Driveby-download in z.b. diese Forum packen könnte, ohne das es wer merkt (zumindestens anfangs)?
Schon wäre der Virus,Trojan,Sysfukker,Wurm etc. auf deinem PC, und schwups biste n Vic bei wasweissich!
Und man kann auch Dinge "ver-viren" in dem man die Viren cryptet und mit irgendwelchen Freeware Tools bindet.
Du lädst dir irgendwo WinAMP runter ohne böse Absichten und dann ist er ohne das du es weisst verseucht. Es wird der Installer normal ausgeführt und gleichzeitig startet der Trojan ohne das du es merkst!
Es gibt so viele möglichkeiten, man MUSS einfach nen Antivirus draufhaben!

Nein, muss man definitiv nicht.
Punkt 1: Ohne Exploit darf ein Browser auf der Betriebssystem-Ebene erstmal garnichts.
Schon garkeine Executables ausführen und das ist ein notwendiges Kriterium um einen Rechner zu kompromittieren.

Punkt 2: Man muss sich nicht jeden Ab**** aus dem Netz ziehen.

Punkt 3: Kennt noch jemand den hacksector-Scheiß von früher?
Eine ganze Community, die sich größtenteils um Scriptkiddie-Mist wie Backdoors
usw. beschäftigte. Da wurde Schritt für Schritt erklärt, wie man Rechner
verseucht und unter seine Kontrolle bekommt.
Nur muss man einen entsprechenden Backdoor-Server erstmal ausführen.
Anders kann man nicht infiziert werden. Wir sprechen hie rnämlich nicht
von absoluten Ausnahmefällen wie Würmern, sondern von Malware- und Backdoorkram
dessen Executable der User erstmal ausführen muss.


Jetzt zu den grandiosen Software-Firewalls.
Gott, wenn ich diese Kundenverarsche schon höre. Schonmal versucht einen
Autodieb aktiv daran zu verhindern in ein Auto einzubrechen, wenn ihr in selbigem
Fahrzeug sitzt? Kann garnicht funktionieren, right? Und nach genau demselben
Prinzip arbeiten Software Firewalls. Man kann ein System nicht effektiv schützen, auf
dem man sich selbst befindet.

Und Ports blocken kann jeder heimische Router mit Hardwarefirewall.
Mehr braucht es auch nicht. Punkt.



Aber der absolute Knaller:
Wenn euch jemand infizieren will und das nötige KnowHow hat, dann schafft er das auch.
Grund? Die Virendefinitionen der Antivirenhersteller hängen mitunter ein halbes
Jahr hinterher. Kennt das böse Scriptkiddie die Offsets, nach dem ein
Programm sucht, ändert er diese einfach entsprechend und schwupps wird
die "ichbineinbösertrojaner.exe" plötzlich nicht mehr erkannt. Für Monate!
Auch Heuristiken lassen sich betrügen, so wirklich effektiv kann ein Antiviren-Programm nämlich garnicht arbeiten.
Schließlich können die Entwickler dessen nur reagieren und nicht wie
die Virenhersteller agieren. Das ist ein bedeutender Vorteil!




Fazit:
- Ich nutze seit Jahren kein Antivirenprogramm mehr. Erfolgreich.
- Man braucht nicht zwingend ein Antivirenprogramm, solange man sich
beim Surfen an ein paar Regeln hält.
- Man nutzt ein System auf Unix-Basis, bei dem nicht jeder Anwendertrottel
volle Adminrechte bekommt und so auf Betriebssytemebene rumfummeln kann.


Grüße

[xan]

Jetzt zu den grandiosen Software-Firewalls.
Gott, wenn ich diese Kundenverarsche schon höre. Schonmal versucht einen
Autodieb aktiv daran zu verhindern in ein Auto einzubrechen, wenn ihr in selbigem
Fahrzeug sitzt? Kann garnicht funktionieren, right? Und nach genau demselben
Prinzip arbeiten Software Firewalls. Man kann ein System nicht effektiv schützen, auf
dem man sich selbst befindet.

Und Ports blocken kann jeder heimische Router mit Hardwarefirewall.
Mehr braucht es auch nicht. Punkt.

Stimmt schon, allerdings denke ich, liegt der Hauptzweck einer Firewall (für mich zumindest) darin, Programmen den Zugriff ins Internet zu verbieten. Schon mal ein Google Programm auf dem Rechner gehabt? Das ist echt schlimm wie oft das Versuch irgendwelche Daten an Google zu senden.

(Ja, ich weiß das man keine vorhergehenden Beiträge zitieren soll, dieser war allerdings etwas lang.)

[LoC]

Ich muss Reuter vollkommen zustimmen.

Auf meinem Rechner tut zwar Avira (Free) seinen Dienst, aber wirklich brauchen tue ich es eigentlich nicht. Viel wichtiger ist es, niemals mit Administrator Rechten zu arbeiten. Seit ich als eingeschränkter Benutzer arbeite (und das nun schon einige Jahre), hatte ich keine Probleme mehr mit Viren irgendeiner Art.

In diesem Zusammenhang kann ich SuRun empfehlen, damit das Arbeiten ohne Administrator Rechte auch unter Windows Spass macht:
http://kay-bruns.de/wp/software/surun

Edit:
Das mit den Zitaten war eher so gemeint, dass du nicht Reuters kompletten Beitrag hättest zitieren sollen. Hast du aber auch nicht und daher alles richtig gemacht.
Eventuell muss ich die Regeln was das angeht noch etwas genauer verfassen.

[Mac]

Wer Programme von Google installiert ist selbst Schuld.

Ich selber benutze kaspersky, ich will auf Nummer sicher gehen.

[1337-Schäuble]

bla bla bla

Punkt 1:Und wie es das darf, man kann doch sogar selber z.b.! über den DL-Manager Exe´s starten.

Punkt 2:Stimmt aber ich hatte sogar schon Sachen vom CHIP server die vereucht waren...

Punkt 3:/agreed


Software-Firewalls.
Da Stimm ich dir voll zu, entweder Router-Firewall oder nix, aber Software Firewall is fürn Arsch.



Aber der absolute Knaller:
Das stimmt auch aber kann man sich das Leben doch deutlich leichter machen wenn man mit Antivirus-Proggi und Hardware Firewall im Router arbeitet




Fazit:
- Is Ansichtssache, is halt gefährlich ohne Antivirus zu surfen.
- Man braucht trotzdem ein Antiviren Proggi weil jeder Scheiss verseucht sein kann.
- Kein Gamer wird ein Unix-basiertes BS nutzen wie zb. Linux
- Aber wers nicht will, ist jedem sein eigen Bier.




@LoC: Das mit SuRun is Super, das erleichtert die arbeit als beschränkter user enorm.
Jetzt muss ich mich nicht jedesmal ins Admin-Konte einloggen wenn ich was machen will, da ich diesen Ausführen-als Befehl nicht nutzen will.

Greetz

[monky2k6]

Punkt 3: Kennt noch jemand den hacksector-Scheiß von früher?
Eine ganze Community, die sich größtenteils um Scriptkiddie-Mist wie Backdoors
usw. beschäftigte. Da wurde Schritt für Schritt erklärt, wie man Rechner
verseucht und unter seine Kontrolle bekommt.
Nur muss man einen entsprechenden Backdoor-Server erstmal ausführen.
Anders kann man nicht infiziert werden. Wir sprechen hie rnämlich nicht
von absoluten Ausnahmefällen wie Würmern, sondern von Malware- und Backdoorkram
dessen Executable der User erstmal ausführen muss.

Also zum ersten muss ich dir voll zustimmen! Ich vertrete die Meinung auch in jedem Punkt!
Und zu hacksector muss ich sagen: Ich hab mir das früher auch mal angesehen und mich an den Sachen probiert. Zwar nicht schön, doch dadurch bekommt man seine Erfahrung in solchen Thematiken und weis wie man sich schützen kann.
Wobei ich sagen muss das ich die Seite aus einem anderen Grund vermisse

[bdnetplayer]

Ganz ohne Viren-Schutz im Internet herumzulaufen ist nicht besonders empfehlenswert.
Aber wer auf sich, seinen Browser und andere Software die auf's Internet
zugreift vertrauen kann und sich nicht auf irgendwelche Seiten begebt die
nicht "Clean" sind kann von mir aus auch ohne auskommen. Bei mir geht
das nämlich nicht. Hab es schonmal versucht ohne auszukommen. (Ganz klar
auf einem zweit' Rechner.) Wurde dann innerhalb des 2 Monat infiziert, bekam
den Trojaner nicht weg und das Betriebsystem musste erstmal von der Platte.
Naja, ich werde wohl nicht mehr einfach so ohne meinen Mantel
im Internet surfen. Lieber auf nummer sicher gehen.

[1337-Schäuble]

- Aber wers nicht will, ist jedem sein eigen Bier.

Also damit hab ich doch gesagt das es jeder machen soll wie er Lustig ist, also warum mit ablehns auf mich einhacken?

Ach Egal -.-

[TommyG.]

Naja ich hab nichts gegen antivirensoftware, bin bisjetzt immer gut damit klargekommen.

Vorallem hatte es mich schonmal vor nem trojaner bewahrt der als screensaver getarnt war, es ging zwar als screensaver, jedoch wurde ein trojaner da mitgeöfnet, avira hat mich sofort gewarnt und den trojaner blockiert.

Naja alles was meienr erfahrung nach wenig zeiht und gut schützt(und kostenfrei ist):

Avira Antivir
Spybot Search & Destroy
WOT Internet Security Plugin für Mozilla Firefox (ist manchmal ganz gut wenn man nen treiber sucht den man auf der herstellerhomepage nicht findet [ja das gibt es manchmal -.-])
Ad-Block Plus Plugin for Mozilla Firefox.

Eins zu WOT: es ist kein antivirenprogramm o.ä., es ist einfach nur eine Art Plugin, wo User die Seiten nach Händlerzuverlässigkeit, Vertrauenswürdigkeit, Datenschutz und Jugendschutz bewerten könne, sachen die nahe oder komplett im roten bereich Liegen, werden erstmal mit dem WOT Screen überdeckt und blockiert, man wird gewarnt, dass die seite schlecht bewertet wurde. kennt man die seite jedoch und weiß das man ihr vertrauen kann, kann man sie natürlich freigeben.

Alles was ich bisher genutzt hatte hat mich vor Trojanern und viren aller art bewahrt. Ich kann mich nicht beschweren.

Naja wer halt meint auf nem windowssystem ungeschützt im internet surfen zu müssen, bitte, jedoch dann halt nicht wundern, wenn der pc aufeinmal nicht mehr / nicht mehr richtig funzt

Allerdings kann ich alle oben genannten sachen jedem empfehlen.

[1337-Schäuble]

Vorallem hatte es mich schonmal vor nem trojaner bewahrt der als screensaver getarnt war, es ging zwar als screensaver, jedoch wurde ein trojaner da mitgeöfnet, avira hat mich sofort gewarnt und den trojaner blockiert.

Sowas meinte ich z.b.
man kann eine .exe auch einfach .scr nennen und sie wird ganz normal ausgeführt -.-
und wenn der der seinen Trojaner verteilt den Trojaner etc. mit nem Screensaver bindet und .scr benennt merkt mans garnicht wenn auf einmal der Tojaner läuft. (ohne Antivirus)

Aber Egal, jetzt halt ich mich aus diesem Thema raus, um nicht noch mehr Ablehnungen zu bekommen.