Wie sinnvoll sind Virenscanner
 

Hallo,

ich hätte gerne mal eine Einschätzung der Experten hier, da ich mittlerweile meine, dass praktisch alle Virenscanner "Themaverfehlungen" sind :) Es könnte aber natürlich auch sein, dass ich nicht in der Lage bin damit sinnvoll umzugehen, das möchte ich nicht aussliessen. Hier meine Thesen dazu, es kommt immer wieder vor, dass:

• Infektionen nicht erkannt werden
• Infektionen zwar erkannt werden aber dann nicht mehr entfernt werden können
• infizierte Systeme nicht wieder in einen brauchbaren Zustand versetzt werden (weshalb es ja dann diese Board gibt)

Es gibt dann hier einen ganzen Schwung Speizaltools, mit denen man dann mit Expertenhilfe infizierte PCs wieder "heilen" kann. In meiner Naivität würde ich aber gerade DAS von einer "Antivirussoftware" - ich schreibe hier bewusst NICHT Virenscanner, da ja alle mehr sein wollen als das - erwarten. So wie sich diese Software heute verhällt fällt mir nur eins dazu ein: :stirn:

Kommentare ?

Hey,

natürlich ist ein Virenprogramm sinnvoll. Zwar hast du recht, dass manche infektionen nicht erkannt werden, aber das kommt eig selten vor. Ein Virenscan wird dein PC nie komplett schützen können, es hilft dir nur dabei.
Eigentlich bringen Virenscanner sehr viel.

Der eigentliche, der darüber entscheidet ob dein PC infiziert werden soll oder nicht bist nähmlich DU. Wenn du die Finger von illegalen Sachen wie z.b Cracks, Keygens etc lässt, dich nicht auf unseröse Seiten aufhälst oder kein Dreck sofort annimmst, die dir über Mails oder Chatprogramme gesendet werden, dann kann dir eig nichts passieren.

PS: Ich bin kein Profi :piggi: aber ich denke, dass ich keine falschen Informationen gegeben habe .:daumenhoc

Hoffe ich konnte dir ein wenig helfen.

Chris

Mal zwei Links dazu

=> Computersicherheit - Virenscanner

=> Malte J. Wetz : De - Kompromittierung Unvermeidbar browse


Wenn man einen Virenscanner einsetzt, muss man sich halt auch über die prinzipiellen Schwächen bewusst sein. Ein Virenscanner kann Infektionen verhindern, kann aber auch vieles übersehen oder durch einen Fehlalarm selbst zum Problemverursacher werden. Gab es schon häufiger, dass die sauberen Windows-Systemdateien angebliche Schädlinge fanden...

Nein, nur die Erwartungshaltung ist falsch, die durch "verlogene" Werbung auch noch stärker so erzeugt wird.
"Jeder" weiß oder kann wissen, dass so eine Software wie jede komplexe Software weder fehlerfrei ist, noch gar fehlerfrei sein kann. Jeder der sich damit beschäftigt, weiß oder müsste wissen, dass Fehlalarme, unentdecktes oder fatale Säuberungen eine Folge sein können. (Ja, die meisten wissen es nicht, aber dies ist eher ein Informationsproblem.)

Hinzu kommt auch noch ein (wissenschaftlich interessanter) Zug der menschlichen Psyche. Ein "Mehr" an echter oder scheinbarer Sicherheit erzeugt immer ein "Mehr" an Risikobereitschaft. Wo die Grenze bzw. wie hoch das "Mehr" ist, dies ist individuell. Unter diesem Aspekt könnte ein AV-Programm sogar kontraproduktiv sein, wenn das kleine Mehr an potentiellem Schutz durch eine deutlich größere Risikobereitschaft mehr als ausgeglichen wird.

Zu den "Spezialtools": Echte Spezialstools, alle in einen Virenscanner gepackt, würde so viel Performance kosten, dass dies niemand nutzen (und kaufen) würde. Und mit der Bedienung würde es trotzdem noch gewaltig hapern. Und bisher war kein solches Tool oder ein "normales" AV-Programm über längere Zeit erste Wahl.

Wenn man AV-Programme nur als Tools => Werzeuge sieht, dann erkennt man ihren Sinn bzw. ihren Wert. Ein Schraubenzieher ist auch sinnvoll, wenn du passende Schrauben damit drehen willst. Aber nur mit einem Schraubenzieher ist halt noch keine komplexe Maschine automatisch zusammengebaut.

Wenn das System komprimiert ist ist neu aufsetzen das beste, reparieren, also ich weis nicht, ist nichts halbes und nichts ganzes.

Gruß Dr.Virus

Wenn es komprimiert ist, neige ich eher dazu, es zu entpacken :blabla:

Bedingt sinnvoll würde ich sagen. Es gibt wesentlich wirkungsvollere Methoden sein System wirklich zu schützen als die tägliche Jagt nach der aktuellsten Signaturendatenbank.

Ein immer aktuell gehaltenes System/Programm auf dem nur die Anwendungen ausgeführt werden dürfen die ich explizit zugelassen habe und auf dem ich nur als eingeschränkter User unterwegs bin schützt wirklich. Ein Antivirenporgramm nur vielleicht. Vielleicht aber auch nicht. Das ist für mich gleichbedeutend mit garnicht.

Rechnet man dann dazu, dass solche Programme oft selbst für Probleme sorgen indem sie z.B. ungefragt Dateien löschen oder verschieben oder die Ausführung von GEWOLLTEN Anwendungen verhindern und dass sie mitunter selbst die Sicherheitslücke sind UND wie oben schon beschrieben die User in trügerischer Sicherheit wiegen kann man den nutzen als Schutz gerne in Frage stellen.

Ich persönlich unternehme den Versuch nicht mehr hunderttausende Viren, wo täglich zig Neue dazu kommen, zu Blacklisten. Ich habe ne Whitelist von einer Hand voll Programme die ich benutze und alles andre darf nicht ausgeführt werden, das schliesst dann auch alle Viren mit ein ;)

Ein Virenprogramm (ohne Liveguard) ist nur noch installiert wenn ich etwas neu installieren möchte. Für kleine Programme sind sogar dafür Onlinescanner besser. Generell aber unnötig, da nur Software aus vertrauenswürdigen Quellen auf mein System kommt.

Und wie Sinnvoll ist es 2 oder mehr Antiviren-Softwares zu haben auf dem PC? Das sollte doch Theoretisch sichererer sein? Oder?

Theoretisch könnte es, ist aber praktisch eher kontraproduktiv.
1. Ist ein sehr sicheres Computersystem nur dann sicherer, wenn der Nutzer sich dann nicht anders/unvorsichtiger verhält. Die meisten Nutzer verhalten sich aber unvorsichtiger, wenn sie glauben dass Computersystem wäre "relativ sicher" oder sogar "sicher". Was man hier im Forum schön sieht, wenn Nutzer erstaunt schreiben "aber ich hatte doch ein AV-Programm".
2. Theoretisch würde es nur sicherer, wenn zwei oder mehr On-Access-Scanner gleichzeitig liefen. Praktisch führt dies im besten Fall zu einem Performanceverlust der manchmal dramatisch sein kann und im schlechtesten Fall dazu, dass beide (alle) On-Access-Scanner sich gegenseitig blockieren und dann eine Malware freie Bahn hat.
3. Theoretisch und auch praktisch wird das Computersystem dadurch komplexer, also tendenziell ganz allgemein fehlerhafter und theoretisch auch angreifbarer.
Heute erkennen "übliche" AV-Scanner in anderen "üblichen" AV-Scannern meistens keine Malware, also manchmal doch noch. Dies könnte dazu führen, dass On-Access-Scanner A fälschlich eine Malware in On-Access-Scanner B erkennt, alarmiert und Scanner B bekämpft, deshalb meldet (idealerweise) Scanner B einen Angriuff auf sich selber und schlägt Alarm. Und nun sitzt du da und hast zwei On-Access-Scanner die gleichzeitig Alarm schreien.
In der Regel (! Ausnahmen gibt es) können mehrere AV-Scanner auf einem System koexistieren, wenn nur einer davon ein On-Access-Scanner ist bzw. nur bei einem der On-Access-Scanner aktiviert ist. Es bleibt zwar immer noch die - heute nicht mehr regelmäßige - Gefahr, dass die eine AV-Software in der anderen AV-Software fälschlich Malware erkennt (zumindest tendenziell nicht bei üblicher AV-Software), aber wenn doch, dann musst du als Bediener halt die Meldungen richtig einordnen können. Passieren kann dies in der Regel ja nicht beim "normalen" laufenden Betrieb, du musst dazu - wie auch immer - einen On-Demand-Scan gestartet haben und bei richtiger/vernünftiger Bedienung wirst du, auch aus Performancegründen, bei einem On-Demand-Voll-Scan ja nicht gerade auf Warez-Seietn oder ähnlichem rumsurfen.
Deinen Ansatz verfolgt aber G-Data Antivirus, in dem es intern zwei unterschiedliche AV-Engines nutzt. Durch eine gemeinsame "Steuerzentrale" gibt es keine Konflikte, "nur" tendenziell eine höhere System-Belastung und je nach AV-Test aber auch kein besseres Ergebnis. Und wenn der Test - warum auch immer - G-Data ein besseres Ergebnis zuschreibt, so ist der Unterschied deutlich sehr marginal.

Wow, danke für den langen und recht Informativen text :)

Naja zu der Leistung denke ich dass dies kein grosses Problem mehr ist bei den heutigen Computern...

Aber stimmt, das wusste ich ein wenig, das manchmal die Viren Programme untereinander nicht gut zu sprechen sind :D.

Mal so nebenbei: Was wäre "das beste" AV Programm? Ich weiss, "das beste" gibts nicht... aber was ist allgemein als "Gut" einzustufen?

Im Moment hab ich Norton 360... noch so beigefügt :D

Zum Thread: Virenscanner find ich sehr Sinnvoll, denn egal wo man sich rumtreibt im WEB, man kann ÜBERALL sich was einfangen

Jaja, erst alles installieren und dann ins nächste Forum und sich beschweren, dass der PC so langsam sei. :lach: Und bedenke, jede Installation hat das Potential, auch noch nach einer Deinstallation für einen Performanceverlust beizutragen. Möglicherweise ist dein PC in drei Jahren kein Hochleistungssportler mehr, wenn der dann auch noch Gepäck hat ...
http://cosgan.de/images/smilie/konfus/a050.gif "brain.exe"? :pfeiff:
Setze ich nicht ein, verkaufe ich auch nicht (freiwillig), alleine das falsche Werbeversprechen ein allumfassendes Rundumsorglospaket zu sein ist falsch und daher schlecht. :daumenrunter:
NAV selber dürfte aber (heute) "in Ordnung" sein, ist in der Spitzengruppe (wieder)

Theoretisch ja. Ich habe es in > 15 Jahren "Web" und > 20 Jahren Internet noch nicht geschafft. Muss also nur sehr theoretisch sein mit dem "Überall".
Aber es ist mir bekannt: es geht. Vorallem wenn man seinen Browser (und seinen Klickfinger) weder unter Kontrolle noch richtig eingestellt hat, sein OS nicht aktuel istl und man mit zu viel Rechten surft.
Zum Beispiel werden gerade viele osCommerce-Shops zu einer potentiellen Gefahr, und da man bei Shops meist JavaScript aktiviert haben muss, ist es ein wirklich potentielles Problem, nicht nur theoretisch.

Naja habe da wenig Ahnung, habe erst nicht mal 2 Monate einen PC und Internet, wollte vorher mit dem Käse nichts zu tun haben ;).

Aber habs gecheckt ;)

Glückwunsch :)