Denkzettel
 

Hey Leute,

ich hoffe dies gehört hier her, wenn nicht hoffe ich aber doch auf eine Antwort. ;)

Das Problem ist folgendes:
seit längerer Zeit streite ich mit meinen Vater um seine Ignoranz bein aktualisieren seiner Virenprogramme(automatiche Updates schaltet er ab,warum auch immer). Sein Standpunk ist "mir wird schon nichts passieren,ich hab ja ein Virenprogramm"(kurioser Weise ist ihm das auch nicht). Soweit so gut, nur aktuell müsste es mal sein.
Nun zu meiner Frage: Ich hätt ihm gern mal einen Denkzettel verpasst, aber so wissend bin ich nun auch wieder nicht.Meine Vorstellung wäre, von seinem System eine Sicherung anzulegen und beim nächsten mal wenn er seinen Rechner hochfährt,formatiert sich C mal ebend.Das müsste ihm dann mal Warnung genug sein. Hab auch schon mal bei google und auf verschiedenen Seiten nachgesehen, hab aber echt keine Lust mir selbst was einzufangen oder seinen Rechner ganz zu schrotten. Vieleicht weiß ia jemand eine "ungefähliche" Methode.

Dank im Vorraus

Never TOUCH a running System if it's not yours ! Die Rechner andere Leute lässt man in Ruhe und verändert nichts an an den Systemeinstellungen oder infiziert sie ! ! :zzwhip:

Ich kann undoreal nur zustimmen, ein fremdes System zu infizieren ist außerdem noch strafbar.

Du musst eigentlich nichts tun, früher oder später fängt es sich ohne aktuelle Virensignaturen ohnehin was ein.

Es wäre weitaus besser ihm zu erklären, wie Virenscanner funktionieren, nämlich mit Virensignaturen, und das er ohne aktuelle Signaturen keinen Schutz gegen neue Viren hat.

Es hat keinen Sinn so jemandem den Rechner formatieren zu lassen, er wird es dann nur aufs Windows schieben und nicht auf veraltete Signaturen. Und zugeben, dass du einen Viren eingeschleust hast bringt auch nichts, dann bist du der Böse und wieder nicht die veralteten Signaturen.

Klär ihn also über die Funktionsweise der Scanner auf, bringt weitaus mehr.

Danke für die gutgemeinten Ratschläge, wenn´s so einfach wäre ihm das klarzumachen würd ich nicht solche Fragen stellen.
Aber ok, hat halt gedacht ich lass es lieber "kontrolliert" ablaufen, als das nach Onlinebanking mal sein Konto leer ist. Dann bin ich eh wieder der Böse weil ich nichs gesagt habe. So ist das Leben.

Mit Signaturen hat er vielleicht Schutz gegen alte Viren, aber weniger gegen neue. Heuristik ist da u.U. der bessere Ansatz.

Sry, dass auch ich mich hier einmische aber:

Auch ein System mit aktuellem Virenscanner schützt nicht hinreichend gut vor Schädlingsbefall. Prinzipbedingt haben die Schädlingsautoren immer einen kleinen Vorspung, denn neue Schädlinge müssen erst entdeckt und dafür Signaturen bereitgestellt werden. @nebumuck: Dein Vater kann aber IMHO gleich den Virenscanner deinstallieren, wenn er sich weigert, aktuelle Definitionen einzuspielen, denn veraltete Virenscanner sind (fast) wertlos!

=> Braucht man einen Virenscanner?

Ich denke der Sinn dieses Threads ist es Argumente für Virenscanner zu sammeln, um nebumuck bei der Argumentation zu unterstützt. Hinweis wie diese sind da wenig hilfreich. Auch glaube ich kaum, dass jemand von euch Argumente für alte und gegen neue Signaturen finden wird.

Konzentrieren wir uns also vielleicht eher auf Argumente für aktuelle Signaturen.

Ich will jetzt nicht mit dem Argument kommen "aus Schaden wir man klug" aber es wird dir nichts anderes übrig bleiben, als ihn durch Argumente von der Notwendigkeit zu überzeugen.

Du könntest es aber mit einer kleinen Täuschung versuchen: Es gibt einen Testvirus namens Eicar, welcher absolut harmlos ist und von jedem Virenscanner erkannt wird. Dieser "Virus" ist meines Wissens nicht einmal ausführbar, er dient lediglich zum Funktionstest von Virenscannern.

Wenn du es schaffst, dass du den Scanner deines Vaters so konfigurierst, dass er Eicar nicht als Virus erkennt dann kannst du ihm durch Scannen desselben Files auf einem anderen PC vortäuschen, dass dies ein aktueller Virus sei, der nicht von seinen alten Signaturen erkannt wird.
Schläg jedoch die Konfiguration seines Scanners fehl, so wird Eicar auf jeden Fall erkannt werden, da es ihn schon seeehr lange gibt. Dadurch würdest du dann nur seine Meinung festigen.

Es bleibt dir überlassen, ob du es wagen willst. Diesen Test mit echten Viren durchzuführen empfehle ich dir auf keinen Fall, dafür benötigst du eine speziell abgesicherte Umgebung die du nicht hast.

und was hilft es die Realität schönzureden? :confused: Denn Virenscanner können nicht so viel, wie von ihnen immer behauptet wird.

Hatte ich schon genannt. Wenn nebumucks Vater nicht auf den Virenscanner verzichten will, aber veraltete Signaturen verwendet, kann er den Virenscanner gleich wegschmeißen, da er wertlos ist. Nur entbindet ein aktueller VS dich eben nicht von der Pflicht, das Hirn beim Surfen einzusetzen...
Einen alten Virenscanner kannst du mit einem uralten Telefonbuch oder einer uralten Straßenkarte vergleichen...der Nutzen ist seeehr begrenzt wenn überhaupt vorhanden :rolleyes:

Alles richtig, keine Frage. Aber so wie es nebumuck darstellt, verlässt sich sein Vater zur Gänze auf die alten Signaturen (bzw. auf den Scanner, von Signaturen hat er scheinbar keine Ahnung). Er ist ja eben der Meinung, dass der Scanner ohne aktuelle Signaturen nicht wertlos ist, Argumente in diese Richtung werden also keine Wirkung haben.

Wenn wir also die Wahl zwischen

1. alles ohne zu denken anklicken + alte Signaturen und
2. alles ohne zu denken anklicken + neue Signaturen

haben, so sollten wir Nummer 2 wählen.

Dass nebumuck ihn auch soweit trainieren sollte, dass er nicht jeden Blödsinn anklickt, ist logischerweise der nächste Schritt. Zuerst muss er ihn aber von der Illusion befreien, dass der Scanner für sich alle ausreicht, egal wie alt die Signaturen sind.

Wenn der Vater schlau ist, kann er Namen lesen. Jeder Virenscanner zeigt den Eicar als Testfile an... ;)

Also der PC des Vaters soll ihn ja nicht anzeigen. Wenn er ihm auf einem Laptop vorführt, dass ein Scanner mit neuen Signaturen ihn schon erkennt, dann muss er seinem Vater den Bildschirm ja nicht direkt vors Gesicht halten.

Aber es stimmt schon, es gibt keine Garantie, dass er klappt.

Mir wäre es auch lieber, wenn er seinen Vater mit Worten überzeugen kann, aber wenn alles nix hilft kann man es ja mal so probieren.

Moin,
ich find es erstmal super, daß ne menge Leute damit beschäftigen.Ich denke mein Vater ist nämlich bestimmt nicht der einzige im WWW, der so durch die Gegend schießt. Es ist ja nicht so, daß er wahlos auch alles klickt was auf dem Bildschirm erscheint, aber auch mich hättes fast mit einer falschen Ebay Seite erwischt,wenn nicht meine Taskleiste "Alarm" gemeldet hätte.Auch wenn man vorsichtig ist kanns einen erwischen.

@raven

Theoretisch könnt ich seine Mac Adresse im Router blockieren , damit wäre er erst mal isoliert. Muß ja aber auch kein Virus sein. Zu win 98 Zeiten konnte man die autoexec.bat manipulieren, aber bei XP ist es halt nicht so einfach. Hab schon an PQ Magic oder so etwas gedacht, aber ist immer alles mit Bestädigung.Und Schaden hat er nach der Wiederherstellung der Sicherheitskopie ja auch nicht.(außer einen Schreck von Ihm und ca.20 min arbeit von mir) Ich will Ihm ja nichts böses.:)

Moin nebumuck :)

Das hier könntest probieren.
(Hoffentlich erkennt das Dein Virenscanner.:blabla:)

Im Browser die Seite h**p://tav.kaspersky.fr/test/emul.zip aufrufen.
Der Download des Archivs emul.zip wird automatisch gestartet. Es enthält die 4 Dateien TRD001.ex, TRD208.ex, TRD209.ex und TRD302.ex, von denen drei Code enthalten, der für trojanische Programme typisch ist. Die Dateien richten jedoch keinen Schaden auf dem Computer an. Weil der Code in den Signaturen nicht enthalten ist, kann er nur durch die heuristische Analyse erkannt werden.

Grüße cad

Jein. Es gibt (oder gab? müsste testen) AV-Scanner bei denen musst du dies einschalten(!) - ja, ganz im ernst.
Standardeinstellung ist (war), dass aus Performance-Gründen nicht auf die EICAR-Signatur geprüft wird (wurde)
richtig. Ist immer nur ein kleines Textfile mit einer bestimmten Zeichenfolge. Man kann es zwar *.com oder *.exe taufen - dies geht aber mit jeder anderen TXT-Datei auch so ähnlich :rolleyes: