optimaler Schutz vor Trojanern unter Windows?
 

Hallo liebe Trojaner-Board Community,

seit einem aktuellen Trojanerbefall quält mich einmal mehr die Frage, ob ein Windows System (Win7, SP1 oder Win 8.1) beweisbar überhaupt frei von aktiven oder schlummernden Trojanern sein kann. Gibt es eine Möglichkeit duch Dedection-Tools (z.B. AdwCleaner, Junkware Removal Tool, Avira FreeAV, Malwarebytes Anti-Malware und Co.) und eine optimale Systempflege (Auto-Updates des OS, immer neuste Browser inkl. Addons, neuestes Flash, neuester Acrobat Reader, neuestes Java usw.) ein nachweisbar virenfreies System zu gewährleisten?

Neueste hoch brisante Angriffe auf das Deutsche Zentrum für Luft- und Raumfahrt zeigen einmal mehr, dass selbst in hochgesicherten professionellen Umgebungen und unter den Bedingungen der Spionageabwehr eine 100%ige Sicherheit der Systeme nicht gewährleistet werden kann.

Es stellt sich die Frage: Wie soll man als User reagieren, da man zwar keine hochgeheimen Daten aber durchaus brisantes Persönliches wie Internet-Banking Zugriffe, oder persönliche Daten auf seiner Festplatte hat.

Nach meiner aktuellen Einschätzung ist ein Windows System immer potentiell von Spähsoftware infiltriert. Auch ein neu aufgesetztes Windows System müsste also, sobald es Internetzugang erlangt, als befallen gelten. Egal was man unternimmt wird einem der Beweis der Schädlingsfreiheit nicht gelingen.

Sollte man das Surfen, Mailen und andere Webaktivitäten lieber gleich auf ein Dualboot Linux System verlagern? Bringt eine Systemverschlüsselung mit Truecrypt Vorteile (einmal vom direkten physischen Zugriff abgesehen)? Wie sehen die optimalen Schutzmethoden im Jahre 2014 aus?

Ich bin auf eure fundierten Vorschläge und Diskussionen gespannt. :daumenhoc

Nachweislich "sauber" kann ein System niemals sein, lediglich so sauber, dass die Logfiles keine Schadware mehr vermuten lassen.

Und:
Seriously? :stirn:

@Keckrem

Da stimme ich dir bedingt zu. Aber kann man den Programmen, die diese "Logfiles" kreieren somit bedenkenlos (sofern man den Scanner nicht selbst programmiert hat :crazy: ) unsere Daten anvertrauen? Wo ist die objektive Grenze an der wir ein System als Sicher einstufen wollen? Das ist brutal schwierig.

Welcher Virenscanner ist deiner Meinung nach besser geeignet?

M.E. nach MSE oder Avast, wenn es Freeware sein muss. Sonst Emsisoft oder Kaspersky.
Aber: Brain.exe ist noch viel wichtiger.

Ja.

Ich glaube du wirfst hier ein paar Sachen durcheinander die nicht zusammengehören.

Ich versuche es mal mit Vergleichen in der realen Welt.


Frage: ist mein Haus / meine Wohnung nachweislich sicher ? War da garantiert nie ein Unbefugter drin ?


Antwort: hängt davon ab in Bezug auf welche Angreifer. Wenn es darum geht die üblichen Einbrecherbanden abzuhalten, dann geht das- Fenster und Türen nach Tipps der Kriminalpolizei absichern, da die Einbrecher wie jeder "Kleinunternehmer" Gewinne erwirtschaften wollen werden sie dann weiterziehen und dort Beute machen wo das Aufwand- zu Nutzen Verhältnis stimmt.


PC Analogie: mit den üblichen Sicherheitsvorkehrungen (gerade die Anleitungen hier im Forum finde ich super.-..) kannst du einen Windows PC sicher genug absichern so dass die üblichen Kriminellen dich nur noch mit minimaler Wahrscheinlichkeit belästigen.

Ähnlich ist es mit Linux: Linux ist vor Kriminellen sicher weil sich der Aufwand Schadsoftware für Desktops zu programmieren für die < 2% "Spinner" die Linux auf dem Desktop / Laptop einsetzen einfach nicht lohnt. Wie man sieht lohnt es sich für die ~15% Mac user dagegen schon wieder.


Zweites Szenario: kann ich mein Haus / Meine Wohnung so absichern dass sie im Kriegsfalle sicher ist?
Antwort: nein. Gegen Bomben kann eine Privatperson ihr Haus nicht absichern, auch nicht dagegen dass Ermittlungsbehörden eindringen und z.B. heimlich Wanzen o.ä. installieren.

Analog zu den PCs: das was bei der DLR gerade abläuft ist der Angriff von Profis (vermutlich eine militärische Einheit) mit nahezu unbegrenzten Ressourcen. Ähnlich wie das NSA Spionageprogramm gegen das man sich nicht wirklich schützen kann (außer indem man politisch Druck macht- ich verstehe wirklich nicht warum die Deutschen da so lahm sind...) hat da die Privatperson schlichtweg keine Chance.


Im Gegensatz zu dem Kriegsvergleich kann man es in der PC Welt Spionen immerhin ein wenig schwerer machen indem man Verschlüsselung nutzt und Clouddienste meidet, aber wenn man mal auf der "Zielliste" eines Geheimdienstes ist sind alle elektronischen Geräte mit denen man in Berührung kommt als infiziert zu betrachten.

In dem Sinne: Internet-Banking: kein Problem, aber als Laie würde _ich_ Bürgerrechtsaktivisten in Ländern mit Folter (die ihre Schnüffelwerkzeuge in der Regel in den USA, Europa oder China einkaufen) nicht beraten- das sollten wir Profis überlassen.

@ Keckrem

Wie lautet der Grund dafür, dass du dir an den Kopf fässt?

Merkste was? :stirn::stirn:

Und wieso ist Avira der Grund?

Ähm... Ask Toolbar, Erkennungsrate, Fehlalarmquote. :pfui:

@Keckrem

1) Die Toolbar gehört der Vergangenheit an (allerdings auch der Browserschutz - den gibt es jetzt nur noch für die Bezahlversion).

2) Die Erkennungsrate von Avira ist laut AV-Comparatives ziemlich gut - auf jedenfall eindeutig besser als MSE.

3) Die Fehlalarme sind zugegebenerweise ein altes Leiden von Antivir/Avira. M.E. kein allzu großes Problem: Man schickt die Funde halt ins Virenlabor von Avira und lässt sich das dort bestätigen (oder auch nicht :)).

Verstehe mich bitte nicht falsch: Ich will jetzt gar nicht groß Reklame für Avira machen. Aber teilweise scheint mir die Kritik wirklich überzogen zu sein.


@joe80

Eine Systemverschlüsselung hilft dir nicht bei einem Trojaner. Linux in der Regel schon.

Das ist ein guter Zug von Avira. Browserschutz ist eh nur ein Placebo für Leute die auf alles klicken wollen was blinkt.:crazy:

Das finde ich eher bedeutungslos. AV-C ist in meinen Augen kein seriöser Dienst und die Tests nicht aussagekräftig. Ein Unternehmen, dass die gleichen Produkte unter stark veränderten Testbedingungen (man vergleiche Testszenairen 2012 und 2013) testet und nicht darauf hinweist finde ich nicht sehr vertrauensvoll.
Ich nutze MSE zwar auch nicht aber ich glaube, dass es auf einen Deal zw. MS und der AV-Industrie zurück zu führen ist, dass MSE als absolut schlechtestes Produkt dargestellt wird und MS sogar selber davor warnt, bzw, rät ein anderes Produkt zu benutzen.

Wäre mir neu. Aber wenn es stimmt, nehm ich das so zur Kenntnis.

Das stimmt so teilweise. Wer am Meisten bezahlt, wird am Besten bewertet. Avira hat eine grottenschlechte Erkennungsrate und daran lässt sich aktuell nichts rütteln. Die Erkennungsrate von MSE ist imho in Ordnung.

Naja, wenn man als erfahrener Nutzer weiß, was zu löschen ist und was nicht, mag das durchaus stimmen. Aber andere, unerfahrenere Nutzer, haben dann ein Problem und schicken eine völlig harmlose Datei in die Q. Und wenn man das dann bemerkt und man dann einen echten Fund gemeldet bekommt (Was bei Avira ja schon allzu selten vorkommt), wird diese evtl. ignoriert und dann hat man vielleicht ein großes Problem.

Ersteres nehm ich dir geradeso ab, aber du bist hier schon ziemlich deutlich pro Avira (Ich zugegebenermaßen contra). Dass die Kritik überzogen ist, kann ich nicht bestätigen. Denn Fakt ist (bzw. war):

-Ask Toolbar
-99,98% Fehlalarmquote
-Sehr schlechte Erkennungsrate
-Nervtötende Werbung

Um mal wieder beim Autovergleich anzukommen:

Nach meiner Ansicht sind AV Programme auf dem PC das Äquivalent zu Sicherheitsgurte und Airbag beim Auto. Sinnvoll, aber wenn man sie je braucht hat man eh schon (gewaltig) was falsch gemacht.

Wenn ich mir die Debatte so ansehe, ist die Grundsatzfrage um die Beweisbarkeit eines sicher trojanerfreien Systems von elementarer Bedeutung. Wer wird schon gerne andauernd bespitzelt, betrogen und bestohlen. Scanner und Tools schaffen allemal eine trügerische Sicherheit. So lange Dienste praktisch ohne Gegenwehr ihr Spiel treiben können.

Der Streit um "Erkennungsraten" von Virenscannern und deren mehr oder weniger signifikanten Tests ist womöglich Ausdruck genug, dass keiner sich seiner Sache sicher ist. Es ist und bleibt ein Wettrüsten zwischen den Malware Streuern und denen die durch Software versuchen gegenzusteuern.

@W_Dackel

Ich finde deinen Vergleich mit dem Wohnungs-Einbrecher ziemlich treffend. Den Einbrecher mir der Absicht Raub und Diebstahl wirst du, wenn du Pech hast, persönlich zu Gesicht bekommen. Auf jeden Fall aber seine wilden Spuren erkennen. Den Profi von der "Ermittlungsbehörde" wirst du weder sehen noch irgendwelche Spuren erkennen. Das ist doch bei Trojanern eigentlich identisch und gibt mir persönlich in Zeiten von Snowdens Enthüllungen zu denken.

Ich habe dich so verstanden, dass es in deinen Augen keinen Sinn macht sich mit Bedrohungslagen zu beschäftigen gegen die sowiso kein Zivilist / Bürger / User etwas entgegenzusetzen hat. Das kann ich voll und ganz verstehen, aber sollten wir es denn einfach so tollerieren?

Ich finde W_Dackels Argument einleuchtend. Als "Spinner" ist man einfach am sichersten dran. Ich glaube ich werde zukünftig ein "Spinner" und setzte auf ein Linux / Windows Dualboot System. Windows für die Zwänge des Arbeitslebens und Linux für die Freiheit des WWW.

In diesem Sinne einen schönen Abend.

Brain.exe sollte immer eingeschaltet sein, das ist natürlich der mit Abstand wichtigste Schutz.

Nur für alle, die den Kopf nicht immer an haben, ist Avira definitiv nicht empfehlenswert.