ZitatOriginal geschrieben von o2does
jo, und vermutlich ist "das ist die wahrheit" an den aus dem tv (tv-total) bekannten spruch von bruce: "das ist der wahrheit" angelehnt!!
Sehr wahrscheinlich, ja.
Beiträge von mmk
-
-
Zitat
Original geschrieben von hecke
Diego
Nutzt du eigentlich auch noch NOD?Ich finde es ja gut,wie es die Ressourcen schont,aber ich habe Angst vor den Erkennungsraten...
MfG
Nun, auf der einen Seite ist die "Angst" sicher begründet - nicht auf einen speziellen Scanner bezogen, sondern im Prinzip auf alle. Weil sie allesamt gewisse prinzipielle Schwächen haben, wie z.B. immer wieder auftretende Fehlalarme, sogenannte "False Psotives". Dies kann, wenn man dann das Löschen bestätigt oder den Virenscanner gar so konfiguriert hat, dass er im Fundfall automatisch löscht, zu einigen Problemen führen. Dazu nur mal zwei Beispiele:http://spotlight.de/zforen/nsc/m/nsc-1184327659-23005.html
http://www.chip.de/c1_forum/thread.html?bwthreadid=1088569Man muss also wissen: Nicht immer, wenn ein Virenscanner einen Schädling meldet, muss es auch wirklich ein solcher sein.
Andererseits treten jedoch auch sehr viele Fälle wie z.B. dieser ein:
http://spotlight.de/zforen/sec/m/sec-1185135247-23894.htmlTrotzdem eine Infektion mit einem Trojan-Downloader der Zlob-Familie vorliegt, erkennt der installierte Virenscanner nichts. Das mag freilich auch daran liegen, dass das System bereits kompromittiert und somit der Manipulierbarkeit durch die Schädlinge ausgesetzt ist. Da der Virenscanner auf diesem System läuft, ist auch er manipulierbar - seine Aussagen sind noch weniger vertrauenswürdig als vorher.
Der zweite wichtige Punkt, den man sich merken sollte, lautet also:
Virenscanner übersehen leicht Schädlinge. Noch schlechter werden die Erkennungsleistungen, wenn das System bereits kompromittiert ist.Verwendet man einen Virenscanner mit diesem Wissen, so kann man auch einige Vorteile nutzen, die er bietet, z.B. die Möglichkeit des Ausfilterns von verseuchten Mails. Das wird z.B. in Firmen über bestimmte Gateway-Virenscanner gelöst - der Scan findet also bereits statt, bevor die Mails auf die Systeme der Workstations gelangen. Dadurch wird auch erreicht, dass die Anzahl der neben dem Spam eintreffenden "Müll-Mails" reduziert wird.
Neben diesen grundsätzlichen Erkenntnissen kann und sollte man dann vielleicht auch bei der Auswahl des Virenscanners differenzieren. So bietet der NOD32 - neben Avira AntiVir - vergleichsweise sehr gute heuristische Erkennungsleistungen; dass dennoch eine Reihe von Schädlingen nicht erkannt werden, sieht man an den Erkennungsleistungen, die sich (in Bezug auf AntiVir und NOD32) so um die 70% bewegen (aber auch das ist nur ein grober Wert; Edit: Quelle). Andere, z.B. auch Symantec und NAI, liegen mit ihren Produkten für Heimanwender weit dahinter.
Insofern gilt: (Sich) Informieren ist der beste Schutz, weil dies hilft, besser einschätzen zu können, inwieweit durch das von mir eingesetzte Werkzeug (hier: Virenscanner) ein Schutzeffekt resultieren kann und inwieweit nicht.
-
Zitat
Original geschrieben von Mozart40
Irgendwie reden wir an einander vorbei
Nö, Du hattest nur die Kernaussage der vorherigen Postings nicht richtig verstanden.ZitatManchmal ist ein Gespräch von Person zu Person einfacher, so ein Forum neigt zu Mißverständnissen.
Aber egal
MfG Kai
So kann man: "Ich habe mich geirrt." natürlich auch verklausulieren ...
-
Zitat
Original geschrieben von Mozart40
Ich streite nicht ab, das im Geschäftsumfeld und bei extremen Virenbefall eine Neuinstallation, die sicherste und vermutlich schnellste Methode ist, ein sauberes System zu bekommen.
Korrektur: Bei Malwarebefall, und das setzt mindestens einen aktiv gewordenen Schädling voraus, ist sowohl im geschäftlichen als auch im privaten Bereich ein Neuaufsetzen des Systems (oder das Einspielen eines sauberen Images) zu empfehlen - denn eine Kompromittierung eines Systems ist bereits ein Extremfall!ZitatIch verwahre mich aber davor, blindlings jedes System neu aufzusetzen, ohne mehr über es zu Wissen.
Das steht hier auch nirgends so geschrieben. Ich habe stets vom Vorgehen beim Vorliegen eines kompromittiertren Systems gesprochen.ZitatEs gibt reichlich Fälle, in denen ein Virenfund ein klassischer Fehlalarm ist, bei welchem sich der Scanner nur irrt.
Richtig.Zitat]Außerdem reicht es nicht, das sich ein Virus auf der Platte befindet gleich von einem Befall zu reden.
Richtig - eine Schädlingsdatei kann beispielsweise brach in einer *.mbx-Datei eines Mailprogrammes liegen. Damit wäre der Schädling nicht aktiv. Er wäre es aber, wenn der Benutzer beispielsweise die einer Mail angehängte Malwaredatei ausgeführt hätte. Dass man hier differenzieren muss, ist klar.ZitatSolange der Virus sich nur in einem Archiv oder in der Maildatenbank befindet (und somit nicht aktiv ist), muß nicht zwangsläufig das System befallen sein.
Ebenfalls richtig.ZitatDa bekommt einer 'ne Spam-Mail bekommt mit einem Phishing-Link, der Virenscanner springt an und es soll neu aufgesetzt werden?! Nicht euer Ernst!
Ach, das ist dann eine Kompromittierung, oder? Ich denke, es liegt bei Dir ein Missverständnis vor, hinsichtlich der Definition dieses Begriffes. -
Infizierte / kompromittierte Systeme gehören neu aufgesetzt. Wer, wie hier im Thread geschehen, etwas anderes empfiehlt, handelt gegenüber den Betroffenen und in der Folge auch gegenüber anderen Internetnutzern verantwortungslos. Das Risiko einer zurückbleibenden, unentdeckten Infektion, vor allem Schädlinge mit Rootkittechniken betreffend, ist schlichtweg zu groß.
Lesetipps:
http://oschad.de/wiki/index.php/Kompromittierung
http://www.mathematik.uni-marb…viewPage=sec-removal.html -
Zitat
Original geschrieben von Mat1406
Gut, zurück zum Thema. Weiß jemand etwa wann die Billigmarke von T-Mobile kommt?
Im Juli. -
Zitat
Original geschrieben von Mozart40
Es ist nur ein Beispiel dafür, das Viren auch ohne zutun des Users auf den PC gelangen können. Es reichte dafür eine stehende Internetverbindung.
1.) Es sind Würmer, keine Viren, die sich auf diesem Wege verbreitet haben und auch noch immer verbreiten (Netzwerkwürmer).2.) Es liegt sehr wohl ein Zutun des Nutzers vor, denn wenn es hier zu einer Infektion kam, wurde zuvor versäumt,
-> die notwendigen, bereitgestellten Patches zu installieren,
-> zuvor das System so zu konfigurieren, dass nur die benötigten Dienste laufen.ZitatEs reichte dafür eine stehende Internetverbindung.
Nein. Es reichte dazu eine bestehende Internetverbindung bei ungesichertem System des Benutzers. Dass sich Schädlinge auf diesem Wege verbreiten, war übrigens selbst vor Blaster und Sasser nicht neu: Der Wurm Opasoft hatte Monate zuvor Win98- und WinME-Systeme kompromittiert. -
Zitat
Es ist mindestens so sicher wie XP SP2 und das ist sicher genug wenn der User mitdenkt.
Richtig, das Mitdenken ist eine, wenn nicht sogar die entscheidende Komponente, wenn man sich vor Malware schützen möchte.ZitatAußerdem bringt Vista noch Windows Defender mit.
Nun gut, diese Komponente ist vergleichsweise ineffizient.ZitatEmails - Ich öffne keine Anhänge die ich nicht kenne, keine Scripte.
Gut so - wenn allein so eine simple Verhaltensregel von mehr Nutzern beherzigt werden würde, wäre die Malwareverbreitung längst nicht so hoch.Zitatpräparierte Internetseiten - Besuche ich nicht.
Nun, das kannst Du aber nicht im Vorhinein kontrollieren; der Aufruf eines Suchergebnisses aus Google z.B. würde bereits ausreichen, wenn a) die Zielseite präpariert und b) Dein System für den Exploit anfällig wäre.ZitatSind außerdem sehr selten.
Auch das kann man so pauschal nicht sagen. Sogar eigentlich vertrauenswürdige Webseiten lieferten wiederholt Malware aus, da sie zuvor entsprechend komropmittiert worden waren. Hier ist also durchaus Vorsicht geboten. Beispiel:
-> http://www.heise.de/newsticker…ldung/87965&words=ExploitZitatLecks im Browser - Internet Explorer auf Vista kann nicht aufs System schreiben, ein Virus hat so wenig Chancen. Ich nutze jedoch eh Firefox.
Dies sollte ebenfalls nicht derart pauschal formuliert werden:
-> http://www.heise.de/newsticker…meldung/87633&words=ModusVista hat zwar einige Sicherheitsverbesserungen erfahren, diese Schwalbe allein macht aber noch keinen Sommer. Also Vorsicht bei solchen Einschätzungen, dass - in dieser Konstellation - ein "Virus wenig Chancen" habe.
-
Zitat
Original geschrieben von Mozart40
Das frage ich mich auch :confused: , bei durchschnittlich 250 neuen Viren täglich, ist das eine absolut unnütze Erfindung
Es sind immer weniger wirkliche "Viren" dabei - das Gros stellen Trojanische Pferde, Backdoors, Würmer, Rootkits und Spyware.Zitat... behauptet MS. Nichts ist bisher bewiesen und relativ sicher ist nicht sicher, oder?
Genau deswegen kommt man um ein kleines Sicherheitskonzept mit in sich abgestimmten Maßnahmen auch nicht umhin.ZitatEmails,
Möglichst anderes Mailprogramm als Outlook Express verwenden, Scripte, HTML deaktivieren, Nur-Text-Ansicht aktivieren, nervösen Klickfinger bei Links und Anhängen im Zaum halten. Fertig.Zitatpräparierte Internetseiten, Lecks im Browser ... mir fällt da einiges ein.
Möglichst nicht den Internet Explorer (mit ActiveX) verwenden, bei Verwendung anderer Browser wie z.B. Firefox die Nutzung von "NoScript" in Erwägung ziehen, Browser, Plugins, Betriebssystem aktuell halten, nicht mit Adminkonto ins Internet gehen, Betriebssystem sinnvoll konfigurieren (Anzeige bekannter Dateinamenerweiterungen aktivieren, usw.) - damit ist viel mehr erreicht.ZitatÜberlege mal wieviele Leute einen Sasser-Virus (ca. 2 Jahre her) auf ihrem Rechner hatten
Das ist ein Wurm, kein Virus. Ja, in der Tat, eine Trauergeschichte.Zitatund wie die ihn bekommen haben.
Durch Fahrlässigkeit mit negativen Auswirkungen für sich und andere. -
Teltarif interpretiert die Angaben auf der Xtra Click Website ebenfalls als eine Gebührenerhöhung zum 1. April:
http://www.teltarif.de/arch/2007/kw13/s25460.htmlBis dato alles nicht wirklich eindeutig, das Ganze.