Hey zusammen,

und zwar habe ich wieder Secunia PSI nun gestartet um zu schauen welche Programme wieder aktuallisiert werden sollen/müssen. Jedoch zeigt das Tool mir Programme an die ich nichtmal auf meinem System habe.

Folgende zu aktuallisierende Programme gibt mir das Tool an :

• Node.js 4.x
• Node.js 4.x (64bit)
• PHP 5.6.x (Da soll ich php 7 herunterladen)

Aber warum zeigt dieses Tool Programme an die ich nichtmal auf meinem System habe ?

Und PHP sowie Node.js brauch man ja nicht. PHP läuft entweder über lokalen apache server (z.b. xampp) oder online Server.

Ebenso zeigt mit das Tool bei jedem start an das ich noch microsoft updates installieren muss. Jedoch wenn ich Windows Update suchen klicke (habe dies auf automatisch eingestellt) kommt immer System auf neustem Stand.

Warum gibt das Tool diese Warnmeldung an ?

Zum Windows Defender.

Auf der Startseite gibt dieser bei der Echtzeitüberprüfung ein orangenes Ausrufezeichen aus. Und da steht das dieser von einem Anderen AV-Programm übernommen wird. Jedoch wenn ich in die Einstellung meines AV-Programms (Avast) reinschau sehe ich kein echtzeitschutz.

Ich habe da folgendes eingestellt : hxxp://prntscr.com/dtx4pm

Dabei kann ich nix von echtzeitschutz sehen. Warum sagt dann der Windows Defender an das dieser von nem anderen AV-Programm übernommen wurde ?



Stef

Bei Problemen mit Secunia würde ich mal eher beim Hersteller von Secunia fragen.

Soll Avast ohne Echtzeitschutz laufen und der Defender das machen oder wie ist das geplant?

Hi,

ok werde ich dann machen.

Ich wollte das beim Windows Defender sowie bei Avast der Echtzeitschutz läuft, da es aus meiner sicht villt ein bessern Schutz vor Schädlinge gibt. Jedoch ist dies ja nicht möglich laut windows 10, weil nur 1 AV-Programm diesen schutz übernehmen kann.

Stef

Zitat:

Zitat von Leo_55

da es aus meiner sicht villt ein bessern Schutz vor Schädlinge gibt.

Das war schon immer falsch. Das Gegenteil ist richtig: mehr als ein AV bedeutet weniger Sicherheit als ein AV mit Echtzeitschutz.

Warum ist das so? Weil sich AVs mit Hintergrundwächter gleichzeitig gegenseitig aushebeln. Ganz zu schweigen davon, dass dein Rechner schnarchendlangsam wird.

Wenn du so versessen auf Virenscanner bist, kann man eigentlich nur schlussfolgern, dass du so einen Schutz extrem überbewertest. Lies mal => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und Antivirensoftware: Die Schlangenöl-Branche - Golem.de

Hi,

aso ok. Wusste ich nicht. Ich dachte um so mehr Schutz desto mehr Sicherheit. Danke für die Info.

Ich bin nicht versessen auf Virenscanner. Eine naheliegende Person, die im Bereich Antivirensoftware tätig ist, hat mir geraten, dass ich mein pc besser mit Virenscannern schütze. Und da er ja vom Fach ist habe ich ihm dies geglaubt.

Ich habe jetzt mal die beiden Infoquellen durchgelesen. Ich lese daraus, dass es besser ist keine Antivierensoftware zu verwenden (lediglich ggf. den Windows Defender der schon mit auf dem System ist). Da diese AV-Software Sicherheitslücken unsoweiter erstellen, die es leichter für die ganzen Viruse/Trojaner/Malware/Spyware/.... macht in das System einzudringen. Ebenso darf man nicht alle scripts/plugins im browser sofort akzeptieren und browser plugins (addblocker sowie noscript) nutzen. Ebenfalls muss man bei den emails extrems aufpassen und verdächtige emails sofort löschen ohne Anhang zu öffnen/runterladen. Sowie das regelmäßige Updaten von Programmen und der Windows Updates.

Empfehlst du dann eigentlich ein spezielles AV-Programm oder besitzt du keins und hälst dich an diese vorgaben ?

Stef

@Leo

Nutze nur den integrierten Windows Defender,der macht bei weitem die wenigsten Probleme auf einem System als andere Dritt- Scanner und fertig ist die Kiste.Zusätzlich kannst du den Defender mit einem Ad-und Spywareschutz aufbohren,wie das von statten geht-steht hier:

https://www.deskmodder.de/blog/2015/...alware-schutz/

OK. Danke der Info.

Zum beitrag noch ne frage:

Da soll man über regedit auf den windows defender ordner zugreifen und den ordner MpEngine wählen und in dieser muss ich einen neuen wert anlegen mit dem Namen MpEnablePus. Jedoch finde ich bei mir unter windwos defender keinen mpengine Order. Was nun ?

EDIT: Geklärt. Musste erst ein neuen schlüssel anlegen.

Zitat:

Zitat von Leo_55

Ich bin nicht versessen auf Virenscanner. Eine naheliegende Person, die im Bereich Antivirensoftware tätig ist, hat mir geraten, dass ich mein pc besser mit Virenscannern schütze. Und da er ja vom Fach ist habe ich ihm dies geglaubt.

Dr. Marlboro sagt auch, dass Zigaretten gut seien und die E-Zigarette pures Gift

Wenn du damit aussagen möchtest das ich leichtgläubig bin irrst du dich.

Ich habe jetzt schon lange AV-Programme benutzt und wusste bis ich deine 2 Infoquellen nicht das diese das "eigentliche" Problem sind. Und darum habe ich diese auch so hochgestuft von der wichtigkeit.

Nö, ich will damit sagen, dass Aussagen nicht immer objektiv sind. Oder glaubst du echt, dass eine Person die für nen AV-Anbieter arbeitet und damit ihre Brötchen verdient lauthals herumschreien wird, was für tw. wirkungsloses Schlangenöl ein AV sei?

Aso ok. Nein das glaube ich definitiv nicht. Da gib ich dir recht. Ihr einziges Ziel ist Profit zu machen egal ob ihr Produkt wirkungslos/nutzlos ist. Das ist in vielen Branchen so.

So schlangenölartig wie in dem von cosinus verlinkten Artikel es dargestellt wird, sind Virenschutz Programme für Windows gar nicht. Stellt euch nur mal vor es würde weltweit überhaupt kein User eines Windows PC's mehr ein Virenschutz Programm verwenden, da würden sich die Malwareschreiber die Hände reiben und hätten noch viel leichteres Spiel als jetzt schon weltweit Windows PC's zu infizieren und noch mehr Lösegeld Erpresser Trojaner erfolgreich einzusetzen. Ein Virenschutz Programm ist schon sinnvoll, fängt schon vieles an Gefahren ab aber man sollte sich nicht zu sehr darauf verlassen sondern sich auch darüber informieren wie man zusätzlich sein Windows System absichert und wie man das und alles darauf installierte regelmässig aktualisiert. Dann noch Backups des Systems dazu und von Dateien die nicht verloren/verschlüsselt werden sollen auf ein Offline Backup Medium und man ist schon etwas besser gewappnet als wenn man diese Punkte nicht beachtet.

Purzel, problematisch ist doch einfach, dass die Dinger als Inbegriff der Computersicherheit propagiert werden. Und die Laien solche Lügen dann schön und brav glauben weil es ja auch bequem ist. So kann aber niemals eine akzeptable Sicherheit erreicht werden. Und überleg mal warum unter Linux keine AVs nötig sind - das liegt v.a. dadran, dass Software über signierte/vernünftige Kanäle reinkommt und nicht wie bei Windows von irgendeiner Sauquelle wie chip oder softonic.

Ich hab ja auch nicht behauptet, dass Virenscanner komplett unnütz sind - sonst würde ich ja wohl kaum sowas wie ESET Online oder Malwarebytes hier ständig aufgeben.

Aber man muss auch deutlich mal drauf hinweisen, dass Lücken mit AVPs aufgerissen werden - also Lücken die man OHNE AV nicht hätte - Und dass Virenscanner gegen neue Schädlinge idR überhaupt nicht schützen. Da helfen dann vllt nur solche behaviour detection engines wie zb von Emsi.

Im Großen und Ganzen bin ich ja mit deiner Meinung konfirm cosinusaber du weißt auch das nicht nur durch die Installation eines Drittanbieter Antivirus Sicherheitslücken in Windows aufgetan werden können, da gibt es tausendfach Programme die manchmal einen schlecht geschriebenen Code haben der Lücken auftut die für Gefahr sorgen können siehe Adobe Flashplayer um nur ein popoläres zu nennen. Der Verfasser des Schlangenöl Berichts überzieht einfach meiner Meinung nach weil er ausser Acht lässt das nicht jeder Windows Nutzer ein so versierter User ist wie meinetwegen du und gar nicht weiß wie man sein Windows auch ohne Virenschutz absichern könnte.

Das ist dann aber oftmals eine Verschlimmbesserung weil dem User eingbläut wird, er müsse ja nur irgende Suite draufklatschen und habe dann unknackbaren Schutz. Damit wäre er schlechter dran, als den Rechner einfach so zu lassen, sprich nur Windows Defender an. Die Windows Firewall ist eh schon aktiv.

Das mit den tausenden von Programmen unter Windows ist auch so ein typisches Problem. 1. kommt jeder Programm von irgendwo, unklare/unsichere Quelle, zweitens bringt die Zeugs mit, das nicht von einer zentralen Stelle aktualisiert werden kann.

Und genau da ist der springende Punkt warum Linux mit der Paketverwaltung überlegen ist. Jede Anwendung aus dem offiziellen Repo benutzt libs die zentral liegen. Und wenn eine lib ne Lücke hat, wird diese lib gefixt und somit sind dann auch wieder alle Anwendungen safe die die lib brauchen. Bei Windows isses oftmals so, dass jede Anwendungen ihren eigenen Krempel mitbringt und man im schlimmsten Fall genauso viele verschiedene Versionen einer einzigen lib/dll wie man Anwendungen installiert hat. Das ist Chaos pur und wenns dich interessiert ist sowas leider auch für Linux im Kommen => https://heise.de/-2629493