mein System ist völlig neu aufgesetzt.
An Antviren-Proghrammen habe ich schon einiges erlebt. Avira fällt bei mir schon seit Jahren aus. Dann hatte ich per Geheimtipp ESET. Damit habe ich mir einen Verschlüsselungs-Trojaner eingefangen.
Danach kam Kaspersky - eigentlich war ich damit zufrieden.
Bei all den Firmen hatte ich die Bezahl-Versionen.
Mein PC-Techniker riet mir beim Neu-Aufsetzen des Systems zu Microsoft Security Essentials.
Das läuft jetzt schon einige Zeit - ich finde nichts daran auszusetzen. Es aktualisiert sich mindestens täglich, kostet nichts und soll ziemlich streng sein. Allerdings habe ich auch nicht viel Ahnung für eine richtige Beurteilung.
Mein PC-Techniker meint: Weshalb sollte man Microsoft nicht am ehesten zutrauen, alles zu bekämpfen, was Microsoft schadet?
Das leuchtet mir ein - die bezahlte Version von Kaspersky ruht nun.
Wollte hier mal Euren Rat hören.
Bin ich mit Security Essentials gut bedient?
Dank an alle, die sich Zeit für eine Antwort nehmen.
Gruß
Lupus
auch wenn die Security Essentials anfänglich tatsächlich eine Empfehlung wert waren, ist die Erkennungsrate hinsichtlich aktueller Schadsoftware laut dem letzten Test der Zeitschrift c't als mangelhaft einzustufen. Daher sollte man sich im Moment nicht auf diesen Virenscanner verlassen. Die Einschätzung deines PC-Technikers ist leider nur als naive Blauäugigkeit einzustufen.
st die Erkennungsrate hinsichtlich aktueller Schadsoftware laut dem letzten Test der Zeitschrift c't als mangelhaft einzustufen.
Und nächste Woche steht er an der Spitze. Das ändert sich doch laufend. Lupus5: Nimm den, der dir am besten gefällt. Nur keinen kaufen, die sind keinen Deut besser.
Nachtrag: ich verwende Avast free und bin damit zufrieden.
Nach dem "gefallen" geht es bei mir nach dem Verschlüsselungs-Trojaner nicht mehr.
Mit Recht bin ich extrem vorsichtig geworden. Was ich da erlebt habe, war PC-Hölle pur.
Der Trojaner damals war schon längere Zeit bekannt - ESET hat ihn nicht blockiert.
Auf meine Beschwerde schrieben sie, dass sie einen Schädling immer erst nach seinem Erst-Erscheinen dingfest machen können.
Erst komme der Schädling, dann die Bekämpfung. Die Gauner seien immer schneller.
Es gab aber zu der Zeit bereits ein Removal-Tool von Kaspersky.
Womit Du aber recht hast: Die Bewertungen ändern sich bestimmt dauernd.
Microsoft wird auf die kritischen Einschätzungen in der Fachpresse ja auch reagieren.
Es gab aber zu der Zeit bereits ein Removal-Tool von Kaspersky.
Und beim nächsten Trojaner wird es genau umgekehrt sein! Oder Norton erkennt ihn vor ESET - Du hast dann aber gerade Kaspersky installiert, weil der Dich vor dem letzten Trojaner erfolgreich geschützt hätte! Dieser letzte Trojaner wird Dich aber gar nicht mehr heimsuchen...
Der nächste Trojaner, der Dich heimsucht, wird genau von dem Virenscanner nicht erkannt, den Du gerade in diesem Moment nutzt!
Das allein zeigt sehr deutlich, dass ein Schutz durch Virenscanner eine totale Illusion ist!
Den Verschlüsselungs-Trojaner fängst du dir schon beim bloßen Aufruf einer manipulierten Seite ein. Hier den Beitrag von mawe2 beherzigen und insbesondere Java, Flashplayer und Reader aktuell halten.
Auf meine Beschwerde schrieben sie, dass sie einen Schädling immer erst nach seinem Erst-Erscheinen dingfest machen können.
Du sagst es. Davon sind alle Antiviren Programme betroffen.
Ach, das passiert mir regelmäßig.
Dein Erklärungsbeitrag ist aber mühevoller als meiner, da du ein Screenshot eingebunden hast, ich hingegen war einfach zu langsam den Link zu setzen.
Da fragst du leider den Falschen, denn ich bin ein Minimalist bezüglich Add-ons (Plugins + Erweiterungen).
Die von dir erwähnten, nutzte ich noch nie. Viele aber hier nutzen NoScript und kennen sich damit auch besser aus.
Ob QuickJava nun sinnvoll ist, liegt wohl an dir, wie du für dich am leichtesten Java und JavaScript an - und ausschalten kannst. Java ist allerdings auch schon seit Jahren nicht mehr auf meinen Rechnern installiert und JavaScript stets aktiviert.
Na, mal sehen, was der neue Thread an Antworten bringt.
Quick Java habe ich nun installiert und werde es ausgiebig testen. Das hat IRON ja in seiner Anleitung als günstige Lösung erwähnt.
Es erscheint mir zwar ziemlich viel an Buttons, aber es sieht auch praktisch in der Bedienung aus.
Wie es scheint, kömmert sich Quick Java aber um vieles, um das sich auch NoScript kümmert. Ich würde nicht beide Add-Ons zeitgleich benutzen, da es dadurch noch schwerer wird, sich auf das Wesentliche zu konzentrieren. Am Ende muss man an mehreren Stellen Genehmigungen für Scripte erteilen, damit überhaupt noch was geht. Das wäre mir zu umständlich.
Von brain.exe lese ich hier zum ersten Mal. Eine kurze Recherche ergab viel Lob. Geht das zusätzlich zu MSE?
"brain.exe" - damit ist das eigene Hirn gemeint. Dessen Aktivierung hilft mir zum Beispiel seit Jahren, ohne "NoScript" saubere PCs zu haben.
Für "brain.exe" gibt es täglich Updates - diese werden im Allgemeinen als "lernen" bezeichnet.
Vielleicht ist es mit meinem eigenen Hirn nicht mehr so weit her.
Ich hab nochmals allerlei zu brain.exe gelesen. Irgendwo stand, dass man außer brain.exe natürlich noch eine Internet Securitiy braucht.
Nichts hilft mir so sehr wie das eigene Ausprobieren.
Deshalb frage ich nochmals: Muß ich MSE erst deinstallieren, bevor ich brain.exe ausprobiere?
Oder kann beides auf meinem Rechner installiert sein, ohne sich gegenseitig zu behindern?
brain.exe (also das eigene Gehirn) muss immer verwendet werden. Egal, welche Software Du benutzt, egal, was Du sonst so machst...
Die spaßhafte Bezeichnung "brain.exe" für das menschliche Gehirn zielt darauf ab, dass viele Leute zwar Unmengen von (Sicherheits-) Software auf ihrem Rechner laufen lassen, dass sie aber ansonsten wenig über ihr Verhalten nachdenken, also wenig das eigene Gehirn einsetzen.
So haben einige Spaßvögel dem wichtigsten "Programm" den Namen "brain.exe" verpasst, damit die Leute das als "weitere Software" zur Nutzung in Betracht ziehen.
Was lustig klingt hat also durchaus ganz ernst zu nehmende Hintergründe.
Ich habe deswegen gefragt, weil ja aktuell vor der Verbreitung von Malware über infizierte Werbebanner gewarnt wird. Dies kann ja auf jeder noch so seriösen Seite geschehen. Mit brain.exe alleine kriegt man das also nicht in den Griff. Wenn man hier nicht (automatisch) blockt, ist die Malwareinfektion quasi garantiert. Ein Werbeblocker sollte davor eigentlich schützen.
Aber (Fremd-)Scripte werden ja auch noch unabhängig von Werbung verbreitet. Und vor denen schützt AdBlock dann nicht.
NoScript gibt mir überhaupt erstmal die Auskunft, welche Domains beim Aufruf einer Seite überhaupt Scripte bei mir ausführen wollen. Ich wüsste nicht, wie ich das mit brain.exe allein rauskriegen soll. (Klar: nachdem die Seite geladen wurde, kriegt man das schon raus. Dann ist es aber schon zu spät.)
Für mich selbst habe ich entschieden, dass ich NoScript verwende.
Ich weiß aber, dass viele Leute durch die Handhabung abgeschreckt werden. Viele Leute stört es, dass sie erst bestimmte Scripte freigeben sollen. Oder sie vergessen es schlicht und einfach und schimpfen dann über nicht funktionierende Seiten. Deswegen kann ich nicht jedem meiner Kunden NoScript uneingeschränkt empfehlen.
Daher ist es für mich interessant, alternative Vorgehensweisen zu diskutieren, die für NoScript-Abstinenzler trotzdem eine gewisse Sicherheit bieten.
seit gestern habe ich nun "NoScript" installiert.
Sicher, erst einmal ist es ein wenig umständlich.
Vorher war ich einfacher, aber (wie ich nun weiß) auch gefährlicher im Netz unterwegs.
Ich staune, wieviel Adressen beim Aufsuchen einer Seite da plötzlich im Hintergrund erscheinen.
Ich will mich aber an alles gewöhnen, was mir die größtmögliche Sicherheit verspricht.
Deshalb auch meine Fragen nach brain.exe.
Ich würde mir das wenigstens angucken wollen.
Meine Devise am PC war immer "learning by doing".
Meine Bereitschaft zum "doing" schränkt sich aber nun immer mehr ein.
Muss meinen alten Grundssatz wohl umändern in: "First knowing, than doing".
- wurde ich schon hin- und wieder mit der Schnauze kräftig auf die Tischplatte gestuckt.
ja, ich auch.
Da rede ich nun schon mein ganzes langes Leben davon, dass ich ein alter Empiriker bin.
Erfahrungen sammeln kann ich aber auch durch das Vermeiden von Gefahren.
Ich weiß aber, dass viele Leute durch die Handhabung abgeschreckt werden
Dazu gehöre ich.
Wenn ich etwas, was mir Sicherheit bringen soll, nicht hundertprozentig beherrsche, kann ich durch eben diese Sicherheits- Software einen nicht unbeträchtlichen Teil meiner Sicherheit einbüßen.
Einer der Gründe, weshalb ich früher auch zB "ZoneAlarm" mit seiner Unzahl von Einstellungen ablehnte.
Deshalb frage ich nochmals: Muß ich MSE erst deinstallieren, bevor ich brain.exe ausprobiere? Oder kann beides auf meinem Rechner installiert sein, ohne sich gegenseitig zu behindern?
Ich dachte das war die Frage. Entweder ich hab was falsch verstandenoder wir reden an ein ander vorbei.
Es ist sehr "vertrauenserweckend" wenn sich die Internet Secutity nur 1X täglich updatet!
Es ist sehr "vertrauenserweckend" wenn sich die Internet Secutity nur 1X täglich updatet!
Es ist völlig wurscht, ob sie sich einmal täglich oder alle fünf Minuten updatet!
Solche Programme erkennen die meisten Viren sowieso erst dann, wenn diese gar nicht mehr "unterwegs" sind. Es ist also egal, ob die Software nach einer Woche oder nach einer Woche und einer Stunde den Virus kennt und findet. Wenn sie ihn kennt, sind schon längst andere Viren aktuell, die sie dann natürlich noch nicht kennt.
Es ist sogar völlig wurscht, ob Du überhaupt einen Virenscanner benutzt oder nicht.
Sicherheit kannst Du von diesen Programmen nicht erwarten, die musst Du anders realisieren.
Für jemand, der in der Computerei keine großen Kenntnisse hat ist diese Aussage sehr gefährlich, der nimmt es so, wie es da steht
Für jemanden, der in der Computerei keine "großen Kenntnisse" hat, ist es heute UNMÖGLICH, einen Internet-PC sicher zu betreiben!
Ich will jetzt nicht näher definieren, was "große Kenntnisse" sind. Aber wer einfach so, völlig unbedarft und ohne fachkundige Hilfe einen PC am Internet betreibt, wird fast 100%ig Opfer einer oder mehrerer Malwareattacken und wird seinen Rechner nach wenigen Tagen / Wochen nicht mehr benutzen können. Egal ob mit oder ohne Virenscanner!
Wollen wir immer noch das "Ammenmärchen für Unbedarfte" verbreiten: "Installiere einen Virenscanner und alles ist gut??"
Ich erlebe immer wieder Leute ohne "großen Kenntnisse", die ernsthaft glauben, wenn sie einen Virenscanner verwenden, können sie auf die regelmäßigen Windows-Updates verzichten. Wäre es nicht besser, die Legende würde umgekehrt lauten: "Macht regelmäßig Eure Updates und vergesst Virenscanner!" Auch und gerade für Leute mit wenig Erfahrungen?
Für jemanden, der in der Computerei keine "großen Kenntnisse" hat, ist es heute UNMÖGLICH, einen Internet-PC sicher zu betreiben!
Da wundert mich immer wieder, was Bekannte von mir für ein Glück haben.
Sie nutzen seit Jahren einen PC für Grußkarten im Barbie-Puppen-Stil, verschicken und empfangen täglich Dutzende Mails mit "allerliebsten" Anhängen und berichten ständig über "Null Probleme".
Dabei können sie nicht einmal einen Ordner anlegen,kennen keinerlei Dateiformate und verkünden stolz, dass sie den PC nicht als Wissenschaft, sondern nur zum Spaß betreiben.
Ich mache mir fast ins Hemde vor lauter Sicherheitsbemühen und fange mir einen Verschlüsselungs-Trojaner ein - die nicht.
Dabei sind sie per Facebook und Twitter und allen Möglichen Abnehm-, Koch- und Witz-Seiten unterwegs.
Und das ist nur das Offizielle, was ich weiß. Da gibt es sicher auch noch Adressen, von denen sie mir nichts erzählen.
Ach, die Welt ist auch im Netz sehr ungerecht verteilt.
Da wundert mich immer wieder, was Bekannte von mir für ein Glück haben.
Vielleicht sind die doch nicht so unwissend, wie wir das hier gemeint haben?
empfangen täglich Dutzende Mails mit "allerliebsten" Anhängen und berichten ständig über "Null Probleme".
Sie öffnen die Mail (bzw. den Anhang) nicht und werden also darüber auch nicht infiziert. Also haben sie doch gewisse Kenntnisse.
Die Infektion über eMail-Anhänge ist heutzutage so bekannt, dass nur noch absolute DAUs darauf hereinfallen. Dieser Infektionsweg ist auch mit wenig Kenntnissen beherrschbar!
Anders sieht es mit Drive-by-Infektionen aus. Wie gerade aktuell zu lesen ist, wird vor infizierten Werbebannern gewarnt. Diese können auf ganz normalen (seriösen) Seiten erscheinen. Ohne das entsprechende Know-How ist ein Laie diesen völlig hilflos ausgeliefert. Wird der Rechner nicht befallen, hat derjenige (oder ein Helfer) schon entsprechende Vorsorge getroffen und dann sprechen wir schon nicht mehr von Nutzern "ohne Kenntnisse".
Ich mache mir fast ins Hemde vor lauter Sicherheitsbemühen und fange mir einen Verschlüsselungs-Trojaner ein - die nicht.
Wer sagt Dir denn, dass die nicht längst irgendwelche Malware aufgeschnappt haben, es nur mangels Kenntnissen nicht gemerkt haben. Nicht immer muss sich das so auswirken wie beim Verschlüsselungs-Trojaner!
Ach, die Welt ist auch im Netz sehr ungerecht verteilt.
Sicher!
Trotzdem gilt auch hier: Wissen ist Macht. Und Nichtwissen macht durchaus etwas!
Meine Scanner waren hin und wieder schneller als die Viren!
Das will ich auch nicht in Abrede stellen. Dennoch kann man auf (meist) sie verzichten.
Der Grund ist sehr einfach: Virenscanner können heute ca. 40% der existierenden (bzw. der entstehenden) Viren erkennen. Gegen 60% sind sie machtlos.
Also muss man sein System sowieso anderweitig "abhärten", damit Malware wenig ausrichten kann. Wenn man aber das System sowieso "abgehärtet" hat, ist es auch gegen die Viren geschützt, die ein Virenscanner erkennen würde. Daher ist der Virenscanner (eigentlich) unnötig.
Nur, weil ein Virenscanner einen Virus "abgefangen" hat, ist doch noch nicht bewiesen, dass dieser Virus das System auch tatsächlich geschädigt hätte! Bei einem hinreichend "abgehärteten" System hätte der Virus ohnehin keine Chance - egal ob mit Virenscanner oder ohne.
Das Kappen des Netzwerkkabels würde auf alle Fälle die meisten derartigen Probleme beseitigen. Auch wenn (wie in Deinem Link) der Trojaner schon "ab Werk" vorhanden ist: Wenn es keine Netzwerkverbindung gibt, kann er die Daten, die er ausspioniert hat nicht abliefern und kann auch keine neue Malware nachladen.
Aber wer will schon auf das Internet und seine Vorteile verzichten? Daher ist völlige Netzabstinenz wohl kaum zu realisieren.
Ständige Übersetzungen des Wortes "brain" nützen mir gar nix. Und Ironie kommt im Netz nicht gut an, wie wir wissen.
Ich musste das Wort bereits 1963 im Englisch-Unterricht als Vokabel lernen.
Deshalb kann ich mich aber doch dazu bekennen, dass ich das Programm nicht kenne und Euren Rat dazu erbitten.
Bei all Deinen Postings habe ich allen Ernstes geglaubt, dass Du mich nur verklappsen willst.
Im Hinterkopf war ich felsenfest davon überzeugt, daß es das Programm namens "Brain" tatsächlich
gibt und wollte Deine Erklärungen einfach nicht akzeptieren.
Damit ist gemeint, dass der User vor dem PC erst sein Gehirn einschalten soll, damit er nicht er z.B. ohne Nachzudenken einfach nur jeden Emaildateianhang öffnet.
Wirklich stets aktiviert?
Heute hab ich gelesen, dass JavaScript eigfentlich stets deaktiviert sein sollte und nur in Ausnahmefällen zugelassen werden soll.
"Es empfiehlt sich aus Gründen der Sicherheit, generell die Unterstützung für Javascript zu deaktivieren. Sie sollte nur bei wirklich vertrauenswürdigen Internetseiten temporär eingeschaltet werden."
Das sieht mir eher nach einem Tippfehler aus. Mit "Java" statt "JavaScript" wird ein Schuh draus. Ohne Javascript funktioniert heute kaum noch eine Webseite richtig. Das generelle Deaktivieren von Javascript ist also keine wirkliche Option. Und "wirklich vertrauenswürdige Internetseiten" gibt es heutzutage auch nicht mehr! Die Zeiten, wo man sich Schadsoftware nur in den dunklen Ecken des Internets eingefangen hat, sind vorbei!!
Viel wichtiger als das Herumjonglieren mit Javascript ist es, deine Browser-Addons auf den neuesten Stand zu halten.
Sie sind der größte Schlüssel zu einem sicheren System.
Also Adobe Flash Player, Adobe Acrobat Reader - und, falls unverzichtbar, Java (nicht zu verwechseln mit Javascript!).
siehe Eingangsposting von mir - Eröffnung des Threads. Mein erster Satz gibt Aufklärung.
Bitte nicht alles noch einmal.
Es waren die Spätfolgen eines Verschlüsselungstrojaners.
Sorry, den Verschlüsselungstrojaner habe ich übersehen.
Okay, soweit.
Den Verschlüsselungstrojaner bekommt man entweder per Mail oder indem man mit veralteten Browserplugins auf eine infizierte Webseite stößt.
Starte doch mal den Firefox und gehe in der Menüleiste auf "Addons".
Es öffnet sich nun ein neuer Tab, in dem auf der linken Fensterhälfte u.a. "Plugins" markiert werden muss, damit in der rechten Fensterhälfte eine Auflistung aller Addons zu sehen ist.
Direkt über diesen gelisteten Addons befindet sich ein Link namens "Überprüfen Sie, ob ihre Browser-Plugins aktuell sind".
Klicke darauf - du wirst auf eine Mozillaseite weitergeleitet, auf der die Aktualität der Plugins überprüft wird.
Falls ein Plugin mit der Farbe "rot" oder "gelb" gekennzeichnet wird, klicke auf die danebenstehende Schaltfläche "Aktualisieren".
Du wirst nun zum Hersteller des Plugins weitergeleitet - Adobe beim FlashPlayer und Acrobat Reader, Oracle bei Java.
So sorgst du dafür, dass deine Addons aktuell bleiben.
Mache das 1x die Woche - damit bist du einen entscheidenden Schritt weitergekommen.
Das ist der Weg, den ich meinen meist wenig bewanderten Kunden aufzeige, um sich vor Drive-By-Downloads zu schützen.
Das Hantieren mit NoScript geht an dieser Ursache vorbei und ist viel zu kompliziert für dich.
Viel wichtiger als das Herumjonglieren mit Javascript ist es, deine Browser-Addons auf den neuesten Stand zu halten.
Ich würde sagen, es ist genau umgekehrt: Die Aktualität der Add-Ons ist zwar wichig, das Unterdrücken bestimmter Scripte ist aber wichtiger.
Der Grund ist sehr einfach: Add-Ons haben Fehler, diese Fehler werden von Malware ausgenutzt um sich zu verbreiten und um Schaden anzurichten.
Wenn Die Hersteller der Add-Ons Kenntnis von den Fehlern haben, werden sie die Fehler beseitigen und mit dem nächsten Update ist das erledigt.
Viele Fehler bleiben aber auch bei den Herstellern unentdeckt. Folglich hilft gegen diese Fehler auch kein Update. Wohl aber das Blockieren der angreifenden Scripte.
Ich unterscheide zwischen Domains, denen ich Scripte gestatte und Domains, denen ich keine Scripte gestatte. In Kombination mit der Aktualität jeglicher relevanter Software ist das die einzige Möglichkeit. Erkennen kann ich die bösartigen Scripte selbst natürlich auch nicht. Das ist ja der Grund, warum ich dann alle Scripte irgendwelcher Domains blockiere.
Und ja: Das Ausführen einer Software oder der Besuch einer bestimmten Website ist ein Vertrauensbeweis. Wenn ich dem jeweiligen Anbieter nicht vertraue, werde ich beides vermeiden.
Ob das Vertrauen gerechtfertigt ist oder nicht, wird man (wie immer, wenn man jemandem vertraut) erst später sehen. Aber ohne Vertrauen keine Ausführung fremder Software.
Mich würde ja mal eine Statistik interessieren, aus der sich ergibt, wie voll die Möglichkeiten von NoScript überhaupt ausgeschöpft werden.
Anders gesagt: Wie viel Prozent der User behindern sich selbst, wie viel Prozent lassen zu viel zu (um nicht auf den Seiten behindert zu sein, auf die sie ja gehen wollen) und wie viele schaffen es überhaupt, die Balance zu finden.
Das richtige Hantieren mit NoScript ist nämlich gar nicht so einfach - das sollte man bedenken, bevor man zu der Aussage gelangt, dass NoScript wichtiger sei als aktuelle Browserplugins.
NoScript ist eher etwas für geduldige Spezialisten, die zudem auch noch Zeit genug dafür haben.
In den Händen normaler User dürfte es wohl eher für Scheinsicherheit rsp. Blockaden sorgen.
Mich würde ja mal eine Statistik interessieren, aus der sich ergibt, wie voll die Möglichkeiten von NoScript überhaupt ausgeschöpft werden.
Ja, würde mich auch interessieren. Ich glaube auch, dass viele mit diesem an sich recht nützlichen Werkzeug überfordert sind und kenne selbst Leute, denen ich das gar nicht empfehlen kann, weil sie dann völlig unfähig wären, im Web noch irgendwas auf die Reihe zu kriegen.
bevor man zu der Aussage gelangt, dass NoScript wichtiger sei als aktuelle Browserplugins.
Beides ist wichtig! Aber da man immer mit noch nicht gepatchten Sicherheitslöchern rechnen muss, die durchaus irgendwelchen Fieslingen schon bekannt sind, reicht Aktualität allein nicht aus.
NoScript ist eher etwas für geduldige Spezialisten, die zudem auch noch Zeit genug dafür haben. In den Händen normaler User dürfte es wohl eher für Scheinsicherheit rsp. Blockaden sorgen.
Da kann ich Dir zustimmen, das siehe ich genau so.
Aber da wir uns hier im Forum ja eher unter Spezialisten bewegen, sollte der Hinweis darauf schon erlaubt sein.
Aber da wir uns hier im Forum ja eher unter Spezialisten bewegen, sollte der Hinweis darauf schon erlaubt sein.
Nicht alle hier sind hier Spezialisten (speziell Fragesteller) - ansonsten natürlich keine Einwände.
Aber da man immer mit noch nicht gepatchten Sicherheitslöchern rechnen muss, die durchaus irgendwelchen Fieslingen schon bekannt sind, reicht Aktualität allein nicht aus.
Soweit es Java betrifft, ist man dann auf der denkbar sichersten Seite, wenn man es entweder gar nicht erst auf dem Rechner hat oder nur zu bestimmten Zwecken (z.B. Steuererklärung) temporär aktiviert.
Zero-Day-Attacken sind zwar prinzipiell immer möglich, dennoch aber recht selten. Für Flash und Reader (sofern man den Adobe Reader verwendet) sind ja meines Wissens gegenwärtig in den aktuellsten Versionen keine Sicherheitslücken bekannt. Was natürlich nicht damit gleichzusetzen ist, dass wir als Außenstende über den gleichen Informationsstand verfügen wie z.B. Adobe oder ein gut informierter Krimineller.
Worauf ich hinauswill:
Mir erschließt sich der Gedanke nicht, NoScript und aktuelle Addons gleichrangig zu betrachten.
Ich habe lieber kein NoScript, dafür aber Addons auf den aktuellsten Stand als keine aktuellen Addons, dafür aber ein denkbar fein austariertes NoScript.
NoScript in den Händen eines Users, der sich lange damit beschäftigt hat, als sinnvolle Ergänzung zu aktuellen Addons zu betrachten - dafür ein klares "Ja".
Für Flash und Reader (sofern man den Adobe Reader verwendet) sind ja meines Wissens gegenwärtig in den aktuellsten Versionen keine Sicherheitslücken bekannt.
Und genau das ist das Problem!
Bekannte Sicherheitslücken können bekämpft werden, da ist man also im Prinzip schon "auf der sicheren Seite". Das Problem sind die unbekannten Lücken. Jedenfalls, wenn sie der Allgemeinheit und dem Hersteller unbekannt sind, der Malware-Mafia aber schon bekannt.
Mir erschließt sich der Gedanke nicht, NoScript und aktuelle Addons gleichrangig zu betrachten.
Es gibt mittlerweile Firmen, deren Geschäftsmodell darin besteht, Sicherheitslücken aufzuspüren und das Wissen darüber nicht etwa den Herstellern der Software sondern der Malware-Mafia zur Verfügung zu stellen. Während die Hersteller krampfhaft das Problem suchen (vorher können sie es ja nicht beseitigen) nutzen die Angreifer die Lücken schon aus.
Dort heißt es explizit: "Darauf, dass es in absehbarer Zeit einen Patch für die ausgenutzten Lücken gibt, sollte man nicht bauen: Vupen hat die Schwachstellen selbst entdeckt und beabsichtigt nicht, sie an Microsoft zu melden."
Egal, ob dieses konkrete Problem inzwischen gelöst ist (weiß jemand Näheres?) oder nicht: Mit genau diesen Problemen muss man immer wieder rechnen. Und da hilft eben auch kein aktuelles Update. Da hilft nur: Blocken.
Dabei will ich gar nicht behaupten, dass ich in jedem Fall die richtige Blockierstrategie habe. Aber wenn man sich ausschließlich auf die Aktualität der Software verlässt, hat man hier schlechte Karten.
Ich bin da mehr der faktenorientierte Mensch - eine eher theoretische Beschreibung potenziell möglicher Bedrohungen sagt nichts über das tatsächliche Bedrohungsausmaß aus.
Wie oft in den letzten Jahren kam es vor, dass unbekannte Sicherheitslücken in den Addons zu Malwareinfektionen ausgenutzt wurden?
Wie oft in den letzten Jahren kam es vor, dass unbekannte Sicherheitslücken in den Addons zu Malwareinfektionen ausgenutzt wurden?
Ich habe dazu keine Statistiken. Als Hacker würde ich mich auf alle Fälle auf die unbekannten Lücken stürzen und nicht auf die, die eh schon bekannt sind und demnächst geschlossen werden.
Letztendlich ist es auch egal, wie oft das passiert: Wenn ich betroffen bin, ist es der Einzelfall, den ich hätte vermeiden können. Ob weitere 1.000 oder 10.000 oder 100.000 Leute neben mir betroffen waren, würde dann an meinem Problem auch nichts ändern.
Ist es bei der ganzen Sicherheitsdiskussion nicht immer so, dass man über theoretische Szenarien spricht? Und tut man nicht trotzdem alles, dass es bei Theorien bleibt? Statistische Überlegungen nach dem Motto "Ich schütze mich nur vor Problemen, die im letzten Jahr bei X % der User aufgetreten sind." ignorieren doch völlig die zukünftige Entwicklung. Und dass hier eine große, z.T. unvorhersehbare Eigendynamik drin steckt, ist auch klar.
Ist es bei der ganzen Sicherheitsdiskussion nicht immer so, dass man über theoretische Szenarien spricht?
Findest du?
Ich tue das nicht, sondern wende mich lieber realen Dingen zu.
Letztendlich ist es auch egal, wie oft das passiert: Wenn ich betroffen bin, ist es der Einzelfall, den ich hätte vermeiden können
Mir nicht.
Für den Fall, dass mich die große Ausnahme trifft, habe ich immer noch ein Image.
Und eine Neuinstallation wären auch kein Hindernis für mich.
Mir ist es aber nicht egal, welchen Aufwand ich betreiben müsste, um eine Infektionsgefahr von unter 1% nochmals evtl. zu halbieren.
Da mir, wie dir, keine Infektionsfälle aufgrund unbekannter Sicherheitslücken von Addons bekannt sind (was nicht gleichzeitig heißt, dass es keine gegeben haben könnte), gehe ich von einem sehr geringen Prozentsatz aus - für meinen Geschmack zu niedrig, um sie aufwändig per NoScript nochmals zu drücken.
Ich danke dir für den Dialog.
Wenn da keine neuen Fakten kommen, war's das für mich.
Ich tue das nicht, sondern wende mich lieber realen Dingen zu.
Ich finde es besser, die Malwareattacken nicht real zu erleben! Ich arbeite daran, dass sie (möglichst) Theorie bleiben.
Für den Fall, dass mich die große Ausnahme trifft, habe ich immer noch ein Image. Und eine Neuinstallation wären auch kein Hindernis für mich.
Dass bei einem Trojanebefall persönliche Daten von Dir ausgespäht und ausgenutzt wurden, wird auch mit dem Einspielen eines sauberen Images nicht ungeschehen gemacht.
Das war der einzige neue Fakt, den ich Dir noch mitteilen konnte...
Dass bei einem Trojanebefall persönliche Daten von Dir ausgespäht und ausgenutzt wurden, wird auch mit dem Einspielen eines sauberen Images nicht ungeschehen gemacht.
Nö - trifft auf dich aber genauso zu und bei einer Restbedrohungsunterschied zwischen uns von geschätzten 0,5 und 1% kann es dich nahezu genauso schnell treffen wie mich.
Für mich komme ich zum Schluss, dass der Aufwand in keinem Verhältnis zum Sicherheitszugewinn steht.
Interessanter als jedem Promille hinterherzulaufen wäre da eher, wie man seinen Rechner auf evtl. Schädlinge kontrolliert.
Guten Morgen,
nachdem bei mir die Hürde mit den fehlenden Bildern offenbar genommen scheint,
arbeite ich mich immer mehr in NoScript ein.
Es vermittelt mir schon ein gutes Gefühl der Sicherheit.
ja, hatte ich stets aktiviert (und ist im Browser auch immer noch eingeschaltet). Mittlerweile teste ich aber auch NoScript und gebe einiges in Ausnahmefällen frei, so wie hier bei Nickles. Was ich vorher nicht schrieb ist, dass ich schon lange Adblock nutze, außer auf bestimmten Seiten und WOT eingebunden habe, also ganz "nackig" war ich nicht.
mit NoScript habe ich ziemliche Schwierigkeiten.
Es ist bestimmt extrem sicher, aber für mich auch manchmal schwer zu handhaben.
Aus Krankheitsgründen komme ich so gut wie nicht mehr zum Einkaufen - erledige alles online.
Die Kataloge von Einkaufsfirmen (heute war es IKEA und Walz) zeigen keine Bilder mehr an, obwohl ich bei NoScript alle Beschränkungen aufgehoben hatte.
Dann habe ich etliche private Interessen (Garten-Forum), wo öfter mal Bilder angeguckt werden müssen. Auch das funktioniert mit NoScript nicht - trotz Aufnahme in die Positivliste.
Deshalb bin ich etwas unsicher, wie ich weitermache.
Es soll eigentlich nicht in ständige Behinderungen ausarten, wenn ich im Netz unterwegs bin.
Vielleicht kann ich auch nur nicht richtig damit umgehen.
Die Kataloge von Einkaufsfirmen (heute war es IKEA und Walz) zeigen keine Bilder mehr an, obwohl ich bei NoScript alle Beschränkungen aufgehoben hatte.
Dann muss es andere Ursachen dafür geben, dass die Bilder nicht erscheinen. Wenn Du bei NoScript alle Domains zulässt, funktionieren die Seiten genau so, wie wenn Du kein NoScript benutzen würdest.
Ich habe ikea.com gerade mal ausprobiert: Selbst wenn ich alle Scripte von dieser Site verbiete, werden die Bilder immer noch korrekt angezeigt. Also NoScript ist da garantiert nicht an dem erwähnten Bilderproblem schuld!
Oh, danke. Das ist wichtig für mich. Ich würde nämlich gerne bei NoScript bleiben.
Wenn ich vom Spaziergang mit dem Hund zurück bin, werde ich es austesten.
Die anderen Ursachen müssen ja zu finden sein.
ich vermute, dass die Bilder auf der Ikea-Seite durch Adblock Plus blockiert werden, schalte das Tool mal testweise auf der Seite ab. Vielleicht hast du irgendwann mal versehentlich auf "Adblock Plus: Grafik blockieren" im Menü geklickt, könnte man dann aber auch wieder rückgängig machen.
jetzt (o Wunder) geht auch bei mir alles mit den Bildern. Gestern ging es nicht.
Der Test mit AdblockPlus war gar nicht nötig.
Allerdings hat mein Firefox heute mal automatisch Updates installiert - ich weiß nicht genau, ob für Firefox selbst oder für die Add-Ons.
ist nach wie vor aus meine Empfehlung.
Wenn man denn will, kann man hier die Kaufversion inkl. Firewall, Spam-Filter etc. nehmen.
Kostet kleines Geld, ist aber nicht nötig, um den PC mit gutem Grundschutz zu versorgen.
@Lupus5: Und denk dran, daß der beste Virenschutz vor dem Bildschirm sitzt. ;-)
Dann hast Du keine Ahnung von der Materie.
Viren werden heute nicht mehr per CD oder USB Stick verteilt, sondern durch andere Techniken, und die haben die Freeware Virenscanner nicht integriert, aber die Bezahlversionen.
Es kann gut gehen, wenn die anderen Randbedingungen stimmen, wie Java deaktiviert etc.,
wenn aber nicht, dann handelst Du Dir ein Ding ein ohne es zu ahnen, denn der Freewarescanner merkt es nicht.
Es ist Harakiri einen Freewarescanner zu verwenden.
Aber nochmal besser als nichts.
Viren werden heute nicht mehr per CD oder USB Stick verteilt, sondern durch andere Techniken, und die haben die Freeware Virenscanner nicht integriert, aber die Bezahlversionen.
Die Wege (Drive-by / Cross-Site-Scripting / Clickjacking etc.) sind mir bekannt. Aber wie unterscheiden sich die Freeware-Varianten in Bezug auf:
Und 60% aller Infektionen gehen an den kommerziellen Virenscannern genau so vorbei wie an den kostenlosen.
Es bleibt dabei: Andere Sicherheitsmaßnahmen, die den Rechner viel besser schützen können, sind wesentlich wichtiger als der Schutz durch Virenscanner.
Und wenn man diese anderen Maßnahmen konsequent anwendet, haben Virenscannner i.d.R. nichts mehr zu tun.
Ob man dann noch einen Virenscanner nebenbei laufen lässt, um noch ein paar Ressourcen zu verbraten, ist Geschmachssache, hat aber sicherheitstechnisch keine nennenswerte Bedeutung.
Dass ich für diese Nebensächlichkeit dann aber noch Geld ausgebe, halte ich nun wirklich für unnötig!
Dabei lasse ich die zusätzliche Gefährdung, die von Virenscannern ausgeht, noch völlig unberücksichtigt.
aber mit den Antiviren Programmen lieg ich mit Sicherheit richtig.
Welches überirdische Wesen hat Dir diese Gewissheit eingegeben?
Keine schlechten Erfahrungen zu machen, besagt allein noch gaaaaar nichts.
Der Tag kann kommen, der Dich aus dieser Sicherheit stürzen lässt.
Siehe mein Eingangs-Posting.
Jahrelang war ich mit Avira-Bezahl zufrieden und glaubte an keine Bedrohung.
Aber damals checkte das Programm keine E-Mails, den heutigen Stand kenne ich nicht.,
Auf einmal hatte ich vier Trojaner, die viel Ärger machten jedoch noch nicht sehr dramatisch waren.
Dann stieg ich durch einen Geheimtipp um auf ESET-Bezahl.
Ich wähnte mich im Antiviren-Himmel. So Feines! Eine größere Sicherheit konnte ich mir nicht vorstellen.
Bis zum Verschlüsselungs-Trojaner, den ich meinen ärgsten Feinden nicht wünsche. Ich war einem Link zu einer Website gefolgt und bekam keine Warnung.
Pikant daran war, dass dieser Schädling in der "Szene" schon bekannt war und davor gewanrt wurde. Die Warnungen erreichten mich nicht, weil ich ja meinem ESET vertraute. Und ESET wusste von nichts.
Ein Kaspersky-Tool hat mir damals 42 000 Dateien wieder entschlüsselt.
Damit war der Schaden aber noch lange nicht behoben und das gesamte System musste platt gemacht und neu organisiert werden. Bei meinen Datenbeständen kann das zum Lebenswerk werden - noch heute hab ich manchmal damit zu tun.
aldebuedel, Deine große Sicherheit würde ich mindestens sehr naiv nennen.
das du dir noch keine Schadsoftware eingefangen hast, heist aber nicht automatisch, dass die Security Essentials so gut sind, sondern kann auch einfach an deinem besonnenen Umgang mit dem Rechner liegen.
Wollte hier mal Euren Rat hören. Bin ich mit Security Essentials gut bedient?
Du wirst hier genau zwei Arten von Antworten kriegen:
a) MSE sind OK
b) MSE sind nicht OK
Welcher dieser beiden Antworten Du dann mehr vertraust, ist wieder ganz allein Deine Sache.
Du solltest dieser Frage aber auch keine allzu große Bedeutung beimessen!
Es ist völlig egal, ob die Software 20 % , 30 % oder 40 % der aktuellen Malware erkennt: Den größten Teil erkennen sie alle nicht.
Und: Ein fest installierter Virenscanner kann immer durch Malware deaktiviert werden und ist dann völlig wirkungslos.
Für einen soliden Schutz des Systems sind fest installierte Virenscanner relativ unwichtig. Wichtiger ist eine hohe Aktualität aller Programme, Browser mit geeigneten (aktuellen) Add-Ons, die potenziell bösartige Scripte blockieren (z.B. NoScript) und an erster Stelle eine umsichtige und kluge Arbeit im Internet.
Gruß, mawe2
PS: Wenn überhaupt benutze ich ausschließlich MSE als Virenscanner, weil er sehr diskret im Hintergrund arbeitet, nicht ständig mit irgendwelchen Mendungen nervt und weil ich die Aussage Deines PC-Technikers für einigermaßen plausibel halte. (Natürlich gibt es Leute, die Fremdfirmen eine höhere Kompetenz im Windows-Schutz zuschreiben als Microsoft selbst...)
Hallo Lupus,
Ich hatte auch KIS 2013 auf 2 PC's. Bis zum IE 9 lief auch alles glatt. Aber als ich den IE 10 für Win 7 drauf hatte, gab es mit KIS 2013 dauend Ausfälle ( graues K in der Taskleiste )
Laut Kaspersky Support hat KIS 2013 einen Bug, und es ist nicht abzusehen, wann der behoben wird.
Hab jetzt auch die MSE auf beiden Rechnern, und die laufen jetzt viel schneller. Windows 7 ist auf beiden PC's auf einer SSD installiert.
KIS 2013 hatte wohl meine Systeme stark ausgebremst. Mit MSE hab ich bis jetzt noch keine schlechten Erfahrungen.
da kannst am Abend zwischendurch auf folgernder Seite nachsehen, ob die Definition noch aktuell ist, falls nicht, dann aktualisiert du MSE eben manuell (unter dem Button "Update"):
das habe ich gestern schon erstmals gemacht. Da war die letzte Aktualisierung einen Tag alt.
Heute eben war die letzte durch MSE um 10.37 Uhr.
Damit bin ich (nach den Erkenntnissen von hier) eigentlich zufrieden. Aber ich werde es künftig täglich ansehen
.
Vor allem vertraue ich beim Surfen jetzt sehr auf NoScript.
QuickJava hab ich wieder deaktiviert - es wäre doppelt gemoppelt.
Und wenn ich wirklich mal mit dem IE ins Netz will (was eigentlich kaum vorkommt) deaktiviere ich Java nach der IRON-Anleitung.
Der Thread hier hat mir ein wenig mehr Sicherheit vermittelt. Freut mich.
Microsoft Security Essentials ist besser als nichts auf dem PC zu haben, vergleichen aber mit anderen Security Suites ist es die schlechteste Option die man dem PC antun sollte..
Das ist Deine Meinung. Es gibt aber auch noch andere, wie dieser Thread gezeigt hat.
Ich jedenfalls habe meine Bezahl-Version der Kaspersky-Security deinstalliert und lebe seit meinem ersten Posting nur noch mit MSE - und das sehr gut.
So ist das Leben.
Wir brauchen die Diskussion nicht neu zu entfachen. Für mich ist das Wesentliche gesagt und ich habe mir "meins" herausgenommen.
Hallo Lupus5 ich habe Norton Internet Secrity CBE und bin damit sehr zufrieden, weil es immer anzeigt
ob eine Seite sicher ist oder nicht. Kannst bei Computetbild kostenlos bekommen.
Gruß Hanjo2
danke für die Nachricht. Aber ich brauche das nicht mehr.
Meine Frage betraf nur, wie weit man MSE vertrauen kann.
Der eingangs geäußerte Gedanke, dass Microsoft selber für den Schutz von Microsoft wohl am besten geeignet sei, imponiert mir immer noch.
Mit anderen Antiviren-Programmen habe ich genügend Erfahrungen gesammelt - vor vielen Jahren auch mit Norton.
Ich bleibe jetzt bei MSE - mag nicht mehr wechseln. Die gar nicht so üble Kaspersky-Internet-Security ist noch für Monate bezahlt und trotzdem deinstalliert.
der Thread ist zwar schon alt, das Thema aber immer aktuell.
Ich habe viele Antivirenprogramme ausprobiert, die die am meisten Reklame machen, machten auch die größten Probleme.
Demnach sind die MSE besser als viele Kaufversionen, wo das Geld in meinen Augen verschwendet ist.
Hier in diesem System (W7) läuft "Avast frei", im meinen anderen Systemen und W8 laufen die "MSE".
Probleme habe ich nicht, allerdings bin ich auch ein Update-Freak.
Ich habe viele Antivirenprogramme ausprobiert, die die am meisten Reklame machen, machten auch die größten Probleme. Demnach sind die MSE besser als viele Kaufversionen, wo das Geld in meinen Augen verschwendet ist.
Das sind auch meine Erfahrungen.
Seit ich ebenfalls zum Update-Freak geworden bin, hab ich auch keine Probleme mehr.
meisterv2k
Lupus5
Knoeppken
jueki
R.R
AlfUlm
shrek3
mi~we
dirk42799
Maybe
gelöscht_238890
bin einfach zu lieb
für diese Welt.
ullibaer
Ma_neva
hanjo2
