Zum Inhalt springen

Virenscanner - sinnvoll oder nicht?


Sind Virenscanner sinnvolle Helfer?  

53 Benutzer abgestimmt

  1. 1. Sind Virenscanner sinnvolle Helfer?

    • Ja, ich möchte ungern einen Rechner ohne VS benutzen/betreiben
    • Nein, VS halte ich nicht für sinnvoll
    • Habe keine Meinung/Ahnung, will trotzdem abstimmen!
    • Grün


Empfohlene Beiträge

Geschrieben
Sorry, aber in einem Firmenumfeld bekommst Du durch bestes Verhalten vielleicht 70% Sicherheit hin, da man immer Daten aus externen Quellen gesendet bekommt, die man einfach öffnen muß, weil sie vom Kunden kommen.

70%? Ich bin schockiert! D.h. eure Firma wäre 100 Tage im Jahr durch Viren und Würmer stillgelegt, wenn ihr keine Virenscanner hättet?

Selbst wenn ein Firmenrechner dank seines intelligenten Benutzers zu 30% unsicher wäre, bedeutet das nicht, dass der Rechner in der Zeit ständig Angriffen ausgesetzt ist. Ich verstehe deine Dramatisierung nicht. Im Zweifel ist es immer besser, dem Benutzer eine Virenverseuchte Mail vorzuenthalten, als sie auszuliefern.

Das ist keine Dramatisierung, sondern eine einfache Rechnung. Das ist Downtime/Jahr. Wie sonst rechnest du ein SLA?

Ob da nun ein "Virus" drin war oder nicht, sieht man leider erst hinterher, wenn der Virenscanner anschlägt. Außerdem ist zumindest im Firmenumfeld ein Virenscanner (praktisch gesehen) gesetzlich vorgeschrieben.

Das wäre mir neu. Kannst du mir bitte die gesetzlichen Vorschriften bzgl. Virenscannern verlinken? In Österreich scheint es so ein Gesetz nicht zu geben.

Es gibt keine Vorschrift, in der Virenscanner namentlich erwähnt sind. Aber es besteht die Verpflichtung, das höchstmögliche Maß an Sicherheit zu gewährleisten um anderen keinen Schaden zuzufügen. Ein Virenscanner gehört im Zweifel dazu; insbesondere weil der technisch versierte Richter deiner Argumentation sicher nicht folgen wird.

Ok, das kann schwierig werden, kommt aber auf den Gutachter an.

Wenn es eine rechtliche Absicherung ist, ok.

Der Kosten/Nutzen-Aufwand spricht klar gegen alle Formen von Virenscannern.

Die Rechnung würde ich gerne mal sehen.

 

Viele Grüße

Harry

Ganz einfach: Kein Nutzen, somit ist jeder Cent Kosten bereits zu viel. :)

Das jetzt wieder mein privates Umfeld betreffend, denn nicht jeder hat ein Firmenumfeld zu betreuen und ich glaube, auf das Firmenumfeld zielte auch Krayons Frage nicht ab. Zumindest in meinem ursprünglichen Posting, worauf sich dieser thread bezieht, hatte ich keinen Business-Plan im Sinn.

 

Dennoch glaube ich auch , daß hier viele Firmen von der falschen Seite herangehen (einfache User mit lokalen Adminstratorrechten ausstatten, dafür aber eine firmenweite "Virenschutzlösung"), die effektiv nutzloser ist als ein Sicherheitskonzept, wobei ein Virenschutz ein Teil eines funktionierenden Sicherheitskonzepts sein kann

 

Es mag auch sein, daß ein anderer die Sinnhaftigkeit (bzw. Kosten/Nutzen-Rechnung) für sich anders sieht oder anders berechnet. Ich bin vor allem dafür, das tatsächlich durchzudenken und zu berechnen.

Das machen viel zu wenige und verlassen sich auf vollmundige Versprechungen der Hersteller.

Geschrieben
Sorry, aber in einem Firmenumfeld bekommst Du durch bestes Verhalten vielleicht 70% Sicherheit hin, da man immer Daten aus externen Quellen gesendet bekommt, die man einfach öffnen muß, weil sie vom Kunden kommen.

70%? Ich bin schockiert! D.h. eure Firma wäre 100 Tage im Jahr durch Viren und Würmer stillgelegt, wenn ihr keine Virenscanner hättet?

Selbst wenn ein Firmenrechner dank seines intelligenten Benutzers zu 30% unsicher wäre, bedeutet das nicht, dass der Rechner in der Zeit ständig Angriffen ausgesetzt ist. Ich verstehe deine Dramatisierung nicht. Im Zweifel ist es immer besser, dem Benutzer eine Virenverseuchte Mail vorzuenthalten, als sie auszuliefern.

Das ist keine Dramatisierung, sondern eine einfache Rechnung. Das ist Downtime/Jahr. Wie sonst rechnest du ein SLA?

Eine Vireninfektion mit einer Downtime der ganzen Firma gleichzusetzen IST eine Dramatisierung. :rolleyes:

 

 

Ganz einfach: Kein Nutzen, somit ist jeder Cent Kosten bereits zu viel. :)

Du kannst die Entscheidung, dass dir persönlich ein Virenscanner keinen Nutzen bringt 1000x fällen. Diese Entscheidung ist nicht auf ein Mehrbenutzersystem übertragbar. Dabei ist es sogar gleichgültig, ob man sich in einem Firmenumfeld befindet oder nicht. Ich kann den Rechner meiner Frau so sehr abriegeln wie ich will. Sie kann in ihrer Unbedarftheit dennoch Fehler machen und den Rechner mit einem Virus infizieren. Sobald ich physisch Zugang zu einem Rechner habe, ist alles Möglich. Diese Aussage muss für verschlüsselte Festplatten eingeschränkt werden.

 

Dennoch glaube ich auch , daß hier viele Firmen von der falschen Seite herangehen (einfache User mit lokalen Adminstratorrechten ausstatten, dafür aber eine firmenweite "Virenschutzlösung"), die effektiv nutzloser ist als ein Sicherheitskonzept, wobei ein Virenschutz ein Teil eines funktionierenden Sicherheitskonzepts sein kann

Das dürfte allerdings nur noch für 1 - 5 Mann Klitschen zutreffen.

 

Es mag auch sein, daß ein anderer die Sinnhaftigkeit (bzw. Kosten/Nutzen-Rechnung) für sich anders sieht oder anders berechnet. Ich bin vor allem dafür, das tatsächlich durchzudenken und zu berechnen.

Das machen viel zu wenige und verlassen sich auf vollmundige Versprechungen der Hersteller.

Keine Software, weder Virenscanner noch Firewall (keine Softfirewall wie die von Windows, sondern eine richtige), ersetzt das Denken.

 

Viele Grüße

Harry

Geschrieben

Eine Vireninfektion mit einer Downtime der ganzen Firma gleichzusetzen IST eine Dramatisierung. :rolleyes:

Gut, dann richte den Vorwurf der Dramatisierung bitte an Raistlin. Eine Prozentangabe ist einem SLA zuzuordnen. Die 70% stammen nicht von mir, daher auch meine überraschte Reaktion.

Ganz einfach: Kein Nutzen, somit ist jeder Cent Kosten bereits zu viel. :)

Du kannst die Entscheidung, dass dir persönlich ein Virenscanner keinen Nutzen bringt 1000x fällen.

Hier wurde von Krayon um Meinung gefragt und jetzt meinst du, daß meine Meinung unerheblich ist?

Auch gut.

Diese Entscheidung ist nicht auf ein Mehrbenutzersystem übertragbar. Dabei ist es sogar gleichgültig, ob man sich in einem Firmenumfeld befindet oder nicht. Ich kann den Rechner meiner Frau so sehr abriegeln wie ich will. Sie kann in ihrer Unbedarftheit dennoch Fehler machen und den Rechner mit einem Virus infizieren. Sobald ich physisch Zugang zu einem Rechner habe, ist alles Möglich. Diese Aussage muss für verschlüsselte Festplatten eingeschränkt werden.

Klar kann sie das. Darum geht es aber nicht bei der Entscheidung pro oder kontra Virenscanner. Sondern: Wieviel Sicherheit gewinnst du objektiv durch Antivirenprogramme?

 

Hint: Ich betreue auch Rechner mit. "Mehrbenutzersysteme". Diese sind seit 3 Jahren komplett ohne Malware. Ohne Virenscanner, ohne Desktop-Firewalls.

Dennoch glaube ich auch , daß hier viele Firmen von der falschen Seite herangehen (einfache User mit lokalen Adminstratorrechten ausstatten, dafür aber eine firmenweite "Virenschutzlösung"), die effektiv nutzloser ist als ein Sicherheitskonzept, wobei ein Virenschutz ein Teil eines funktionierenden Sicherheitskonzepts sein kann

Das dürfte allerdings nur noch für 1 - 5 Mann Klitschen zutreffen.

Definitiv nein. Leider. Ich kenne sehr viele Beispiele.

Geschrieben

Eine Vireninfektion mit einer Downtime der ganzen Firma gleichzusetzen IST eine Dramatisierung. :rolleyes:

Gut, dann richte den Vorwurf der Dramatisierung bitte an Raistlin. Eine Prozentangabe ist einem SLA zuzuordnen. Die 70% stammen nicht von mir, daher auch meine überraschte Reaktion.

Ich bezweifle das Raistlin dasselbe im Sinn hatte wie du.

 

 

Hier wurde von Krayon um Meinung gefragt und jetzt meinst du, daß meine Meinung unerheblich ist?

Auch gut.

Nein, ist sie nicht. Solange alle die Umstände der Meinung berücksichtigen.

 

Klar kann sie das. Darum geht es aber nicht bei der Entscheidung pro oder kontra Virenscanner. Sondern: Wieviel Sicherheit gewinnst du objektiv durch Antivirenprogramme?

Wie willst du das messen?

 

Hint: Ich betreue auch Rechner mit. "Mehrbenutzersysteme". Diese sind seit 3 Jahren komplett ohne Malware. Ohne Virenscanner, ohne Desktop-Firewalls.

Ich bin auch seit mehreren Jahren Infektionsfrei auf "meinen" Rechnern. Nicht ohne Virenscanner, aber er hat meines Erachtens in der Zeit auch nie angeschlagen. Nichtsdestotrotz möchte ich die Latte für Malware so hoch wie möglich legen. Da gehört für mich ein Virenscanner dazu.

 

Viele Grüße

Harry

Geschrieben

Mich würde mal interessieren, Nix, ob Du als verantwortlicher Admin in einem Firmennetz keinen VS installieren würdest oder prinzipiell darauf verzichtest.

Auch ein guter Admin kann nicht alle Benutzerfehler auffangen - es gibt weder das idiotensichere Netzwerk noch das idiotensichere OS.

 

Und aus Erfahrung - gerade die, die am wenigsten Ahnung haben, sind die, die "unbedingt" Poweruser- oder gar LocalAdmin-Rechte haben MÜSSEN - nämlich die Manager.

Und bei uns in der Firma sind eh alle Berater und Techniker lokale Admins, auch die ohne blassen Schimmer. :sigh:

Geschrieben
Mich würde mal interessieren, Nix, ob Du als verantwortlicher Admin in einem Firmennetz keinen VS installieren würdest oder prinzipiell darauf verzichtest.

Auch ein guter Admin kann nicht alle Benutzerfehler auffangen - es gibt weder das idiotensichere Netzwerk noch das idiotensichere OS.

Ich würde einen Virenscanner nehmen. Ein Virenscanner ist so etwas wie eine Versicherung. Kostet was, nutzt im Schadensfall meistens nichts, aber wahrscheinlich ist im Firmenumfeld ausreichend Gefährdungspotential vorhanden, daß ich auf einen Virenscanner in meinem Sicherheitskonzept nicht verzichten würde.

Und aus Erfahrung - gerade die, die am wenigsten Ahnung haben, sind die, die "unbedingt" Poweruser- oder gar LocalAdmin-Rechte haben MÜSSEN - nämlich die Manager.

Und bei uns in der Firma sind eh alle Berater und Techniker lokale Admins, auch die ohne blassen Schimmer. :sigh:

Das ist ein Problem, mit dem sich wohl jeder Admin herumschlagen muß, ja. ;)

Geschrieben

Hallo

 

Rosendorn hat mich auf die Diskusion aufmerksam gemacht, und mich gebeten auch meinen Senf dazuzugeben, da ich vom Fach bin.

 

Wie bekommt man Viren (selbst mit Intelligenz und aktuellem Browser)

Siehe

http://bcheck.scanit.be/bcheck/page.php?name=STATS2004&page=3

und "drive by download" bei google.

Es gibt noch andere Szenarien, aber das sollte zur IIlustration reichen.

 

Da kann man selbst mit IDA-Analyse jedes einzelnen Programmes aufm Rechner nix mehr machen.

 

Qualität von Virenscannern: Die ist über 70%. Siehe gutem Test

 

http://www.av-comparatives.org/

 

Dort unter "Comparatives". Retrospektiv/ProActiv ist ein Test, bei dem 3 Monate keine Updates gemacht wurden und mit hoher Heuristik gescannt.

Der andere Test ist wie erwartet mit aktuellem Scanner und aktuellen Viren.

 

Zu den Preisen von AV Software: Es gibt auch gute kostenlose. www.freeav.de, zum Beispiel.

Aber auch Geld dafür auszugeben ist nur gerecht, die armen Leute, die Virenanalyse machen müssen ja ihre Magengeschwür-Medikamente zahlen können.

 

Mein Fazit:

Auf einem Windows PC unbedingt.

Geschrieben

Ach ja, die Kostenfrage: Ich benutze (als Privatmensch) das kostenlose AntiVir von Avira, das in vielen Antiviren-Tests sehr positiv abschneidet. Es wird täglich, manchmal sogar noch öfter (kostenlos) aktualisiert.

 

Zumindest an direkten Kosten kann ich keine vorweisen. O.k., der Pfenningfuchser könnte jetzt vielleicht irgendwie einen leicht erhöhten Strombedarf feststellen plus einer winzigen zusätzlichen Abnutzung der Hardware, die auf den Scanner zurück zu führen ist. Aber das finde ich lachhaft und ignorierenswert.

 

Der Virenscanner hat bislang keine Produktivität gehemmt. Sollte mein Rechner durch ihn langsamer laufen, so merke ich es nicht. Textverarbeitung, Tabellenkalkulation und Grafikbearbeitung laufen einwandfrei. Auch meine gelegentlichen Spiele. Abstürze habe ich inzwischen wieder äußerst selten und überhaupt keinen konnte ich auf den Virenscanner zurückführen.

 

Somit kann ich keinerlei Nachteile oder zusätzliche Ausgaben für mich feststellen.

 

Jetzt zu den erlebten Vorteilen: Wenn ich mal wieder mit dem verseuchten USB-Stick von meiner Schule heimkomme, schlägt der Scanner pflichtbewusst an und eliminiert (meines Wissens) das Virus. Oh, natürlich könnte etwas durchflutschen, aber zumindest die zwei an der Schule üblichen Schädlinge werden durch ihn gestoppt und vernichtet. Was ich wohl nicht erlebte, wenn ich keinen Virenscanner hätte. Der mich ja (wie oben gesehen) nichts kostet.

 

Oh, natürlich nutze ich für den Schulverkehr inzwischen ein äußerst eingeschränktes Benutzerkonto. Das muss aber trotzdem Dateien auf die Festplatte schreiben und zumindest einer der o.g. Viren wäre dann auf der Festplatte, hätte ich kein AntiVir. Und wenn ich dann mal wieder für ein Programm-Update oder eine Installation zum Admin wechsle, könnte es alles machen, was es will.

 

Ergo kann ich doch vollkommen schlüssig behaupten, dass zumindest ich in meiner Situation völlig verblödet wäre, wenn ich auf den (kostenlosen) AntiVir verzichte. Nicht wahr?

 

Die Kosten/Nutzen-Rechnung ist hier doch definitiv und nachvollziehbar auf der Nutzenseite.

 

Liebe Grüße ...

Der alte Rosendorn

Geschrieben
70%? Ich bin schockiert! D.h. eure Firma wäre 100 Tage im Jahr durch Viren und Würmer stillgelegt, wenn ihr keine Virenscanner hättet?
Nein, sicher nicht die Firma als ganzes, aber die am meisten bedrohten Rechner dürfte ich praktisch jede Woche neu installieren und die Benutzerprofile neu aufsetzen. Und in der Zeit kann der Benutzer nicht arbeiten und auch ich habe normalerweise besseres zu tun.

 

Was kann eine Malware denn anstellen, wenn sie keinerlei Rechte bekommt? Sie kann sich nicht installieren, kann keine eigenen Sockets aufmachen... Was soll dann passieren? "Bestenfalls" macht es etwas in den Verzeichnissen kaputt, auf die der Benutzer Zugriff hat. Aber wie man weiß, sind solche Viren, die Verzeichnisse zerstören, an die 10 Jahre alt und eine echte Seltenheit "in the wild".
Ja, heutzutage gibt es Malware, die Office-Dokumente verschlüsselt, und man erpreßt wird, um die Daten wiederherzustellen. Und das kann die Malware sogar mit sehr eingeschränkten Rechten, da die Benutzer ihre Daten ja bearbeiten können müssen.

Leider kann man die Rechte der Benutzer nicht so stark beschränken, daß keine Malware mehr eine Chance hätte. Einige Benutzer brauchen sogar lokale Admin-Rechte , weil sie leider mit Software arbeiten müssen, die wiederum nicht läuft, wenn man weniger Rechte hat. Und hier ist die Rechnung simpel: 200 Arbeitstage, 10 Sekunden für zusätzliche Abfragen nach erhöhten Rechten pro Tag, macht knapp eine halbe Stunde Arbeitszeit im Jahr aus. Bei einem durchschnittlichen Stundensatz von nur 30 € wäre alleine dadurch der Virenscanner schon bezahlt.

 

Das wäre mir neu. Kannst du mir bitte die gesetzlichen Vorschriften bzgl. Virenscannern verlinken? In Österreich scheint es so ein Gesetz nicht zu geben.
Das genaue Gesetz dazu ist mir nicht bekannt (ich bin ja auch kein Jurist), aber es hat wohl etwas damit zu tun, ob Du geeignete Maßnahmen ergriffen hast, einen Virenbefall zu verhindern, und somit Schaden (von anderen) abzuwenden. Und bezüglich "geeigneter Maßnahmen" sieht das BSI in ihrem Computer-Viren-Schutzkonzept den Einsatz von Virenscanner ausdrücklich vor. Und wenn die das vorsehen, und Du keinen eingesetzt hast, könnte es Dir schwer fallen, andere geeignete Maßnahmen in einem entsprechenden Prozess geltend zu machen. :dunno:

 

Wenn das so ist, dann ja. Dein Vergleich ist aber in seiner Übertreibung schlicht dumm. Denn jetzt müßte ich eigentlich kontern mit "Wenn dir ein System, das mit 1920*1200 und 32 bit Farbtiefe alle 5 Minuten abstürzt lieber ist als eines, das mit 640*480 durchläuft, dann mußt du nicht damit arbeiten". Ich glaube, so ein Niveau sollten wir uns sparen.
Interessant. Nur weil Dein Argument mit der instabilität des Systems ausgehebelt wurde, ist der Vergleich dumm. :rolleyes:

Außerdem stürzt weder durch den Virenscanner, noch durch den Grafikkartentreiber das System alle 5 Minuten ab, aber wenn ich im Schnitt mal 2-3 Abstürze in der Woche habe, sind ca. 60-80% davon auf den Grafikkartentreiber zurück zu führen. Abstürze (oder nur arbeitshemmende Probleme) durch den Virenscanner hatte ich auch mal, ja. Das sind dann im Schnitt großzügig gerechnet vielleicht 2-3 Fälle im Monat. Ich sage nur, daß Grafikkartentreiber ein größeres Problem für die Rechnerstabilität sind, als Virenscanner, Du aber trotzdem auf eine hochauflösende Grafik nicht verzichten willst. Dann kann die mögliche Instabilität kein Hindernis sein, die Rechnersicherheit zu verbessern.

 

Wieviele Fälle hat der Virenscanner verhindert? Vor allem von Dialern in eurem Firmennetzwerk?

Wie hätte sich der Dialer einnisten können, wenn der Benutzer keine Rechte zur Installation eines DUN hat?

Einige Dutzend. Das Problem ist halt, daß viele Benutzer, gerade bei PCs mit DSL- und ggfs. ISDN-Einwahl, auf ihren PCs Admin-Rechte haben müssen. Es kommt sicher auch mit Virenscanner gelegentlich zu Infektionen, aber das liegt dann meistens daran, daß der Virenscanner vom Benutzer abgeschaltet oder dessen Signaturen nicht aktualisiert wurden. Andere Rechner im Netzwerk, deren Signaturfiles aktuell waren, sind dann durch den Virus im internen Netzwerk unbeeindruckt und löschen ihn, bevor ein weiterer Schaden entstehen konnte.

 

Eben das glaube ich nicht.

Virenscanner bringen keine gesamte höhere Sicherheit gegen Malware. Warum, habe ich schon vorher ausgeführt: Keine Rechte oder Mitdenken und die Malware hat keine Chance. Gegen den Rest hilft auch ein Virenscanner nicht viel.

Das Mitdenken der Benutzer kannst Du in einem Firmennetzwerk aber leider nicht vorraussetzen. Das tun die nämlich nicht. Und wenn es nur einer nicht tut. Es gab da mal den Fall, in dem das Netzwerk eines bundesweit agierenden Chemieunternehmens lahm gelegt wurde, weil EIN PC ungesichtert (und ungepatcht) war, und über diesen PC der Wurm (ich glaube es war der Sasser, bin mir aber da nicht mehr ganz sicher) sich an alle Rechner intern verbreitet hat. Dem Unternehmen blieb nichts übrig als das Netzwerk komplett abzuschalten. In der Außenstelle, in der ich zu der Zeit gearbeitet hatte, waren alle Rechner auf dem aktuellen Stand und mit Virenscanner versehen. Die Drucker jedoch nicht. Und bis die Router zum Hauptsitz abgeschaltet waren, konnte keiner drucken, weil die Drucker verrückt gespielt haben.

Später haben die dann auch interne Firewalls aufgebaut, um genau das zu verhindern, aber die interne Firewall ist auch nur ein Mittel zum Zweck, weil die Benutzer nicht nachdenken.

 

Und ich habe schon ewig keine HTML-only-Mails mehr bekommen. Auch und gerade nicht im Firmenumfeld.
Tja, bei uns sind HTML Mails üblich und dürfen nicht dazu führen, daß die Sicherheit reduziert wird, oder Information verloren geht. Also müssen sie betrachtet werden.

 

Bitte quantifizierbar: Wieviel bringt mir diese "letzte Verteidigungslinie"? Wieviel kostet sie mich? An Geld, Aufwand, Instabilität des Betriebssystems, Rechenleistung, Bandbreite und möglicher Verwundbarkeit dieser Verteidigungslinie?
Die kosten habe ich in meinem letzten Post schon mal dargelegt. Bei uns zur Zeit etwa 15 € pro Rechner und Jahr. Arbeitsaufwand habe ich mit dem Virenscanner sehr wenig (die Installation und gelegentliche, meißt automatisierte Updates). Das Betriebssystem ist unbeeinträchtigt, und ich hatte dieses Jahr bisher genau 6 Fälle, in denen ich an den Rechner mußte, weil der Virenscanner ein Problem hatte. und das Problem war, daß dort tatsächlich noch die Vor-vor-Version des aktuellen Scanners installiert war, die mit einem aktuellen Update nicht mehr so ganz rund lief. Alte Version runter, neue Version drauf, und das war die ganze Arbeit, hätte ich aber sowieso machen müssen, die Systeme waren mir halt nur durch gegangen.

Es gibt schon mal Konstellationen, bei denen sehr viele Dateien gelesen oder geschrieben werden, in denen der Virenscanner nicht mehr nach kommt und die CPU Zeit auch bis zum Anschlag hoch ziehen kann. Das ist alelrdings nur sehr selten der Fall, und da kann man dann zur Not auch mal anders vorgehen, um dieses seltene Phänomen zu umschiffen. An Rechenleistung geht durch den Virenscanner aber normalerweise sehr wenig verloren (so 2-10% CPU Zeit bei den Celerons). Bandbreite verbraucht der Virenscanner keine. Die Aktualisierungen aus dem Internet finden normalerweise statt, wenn keiner die Leitung braucht, und die Deltas sind nur wenige kb groß und dementsprechend schnell über die Leitung.

 

Der Kosten/Nutzen-Aufwand spricht klar gegen alle Formen von Virenscannern.
Da habe ich genau gegenteilige Erfahrungen. Der Virenscanner spart uns viel Ärger und Arbeit und damit letztendlich Kosten. Wenn das Verhältnis auch anders herum wäre, würde keine Firma mit einem funktionierenden Controlling mehr einen Virenscanner einsetzen. ;)
Geschrieben
Was kann man sinnvoll machen, wenn man einen Datenaustausch mit einem virenverseuchten System haben muss?

 

Mein Problem: Ich muss immer wieder mit meinem USB-Stick Daten von meinem Privatrechner zum virenverseuchten Schulrechner bringen und zurück. Geht leider nicht anders. Dort sind wirklich mindestens zwei (ältere) Viren im System, die aus Kostengründen ( :rolleyes: ) nicht dauerhaft gekillt werden können. Zumindest diese beiden Schädlinge können von meinem Antivir zielsicher eliminiert werden.

 

Meine bisherige Vorgehensweise: Den verseuchten Stick mittels Antivir vor dem Kopieren der Daten auf meinen Rechner "desinfizieren". Soweit ich es verfolgen kann (regelmäßiger Systemscan, regelmäßige Überprüfung der Logfiles der Firewall meines Routers usw.), hat das bislang immer geklappt und mein Privatrechner scheint virenfrei zu sein.

 

Leider läuft keine einzige Linux-Live-CD auf meinem System, sodass ich die Desinfizierung nur vom installierten Windows aus machen kann.

 

Wie gesagt, kann ich serverseitig nichts ändern und ich muss den Datenaustausch vollziehen, auch wenn ich ihn soweit wie möglich minimiere.

 

Irgendwelche klugen Vorschläge?

 

Naja, ich denke mal laut (ist vermutlich nicht so "klug"):

 

Eine Möglichkeit wäre, eine Virtualisierungssoftware zu installieren und Windows in einer virtuellen Maschine unter Windows laufen zu lassen. Datentransfer zum Gast Windows, Virenscanner vom Gastgeber Windows aus einsetzen.

 

Gastgeberbetriebssystem: Backup, Virenscanner, Firewall, Hardware nahe Applikationen (aka "Spiele")

 

Gastbetriebssystem: Webbrowsen, Office(?) Datenaustausch (was immer Du damit machst).

 

 

Nachteile:

* evt. Lizenz/Aktivierungsprobleme mit Microsoft.

* Kosten der VM Software (obwohl es kostenlose Player gibt, aber dann muss Dir wer eine VM zusammenstellen)

* Nicht zu empfehlen, wenn Du eh knapp mit RAM bist.

 

 

Vorteile:

* Gastbetriebssystem kann nicht korrumpiert werden, wenn Du Dateien am gemeinsamen share nur scannst und nicht ausführts. Wenn was passiert, einfach einen sicheren Stand der VM zurückspielen.

 

 

PS: VM=virtuelle Maschine - üblicherweise ein paar wenige Dateien.

Geschrieben
Wie stellt ihr eigentlich ohne Virenscanner sicher, dass ihr Virenfrei seid?

 

Hornack

 

Deiner Fragestellung entnehme ich, das Du glaubst MIT Virenscanner seist Du 100% sicher?

Echt?

 

Wenn das witzig sein wollte dann muss ich sagen: Es war's nicht.

Allerdings, um mich selbst bei der Nase zu nehmen, hier meine obige Antwort im Klartext: Meiner Meinung macht Deine Frage keinen Sinn (außer zu provozieren).

Geschrieben

Ich finde die Frage gar nicht so unberechtigt. Als einfacher Nutzer kann ich aus irgendwelchen Anzeichen kaum Rückschlüsse auf den Status virenfrei oder nicht ziehen. Mit Virenscanner kann ich bis zu einem bestimmten Punkt das Wissen dazu ausleihen. Verlasse ich mich nur auf den Virenscanner, dann bin ich auf verlorenem Posten, wenn der Scanner überlistet wurde und etwas nicht entdeckt hat.

 

Ohne Virenscanner habe ich keine Hilfe. Wie kann ich jetzt Viren entdecken bzw. mich davon überzeugen, dass keine auf dem Rechner sind?

Geschrieben

@ daraubasbua:

Die Frage war ernst gemeint. Ich kann zwar mit Hilfe der von Nix genannten Möglichkeiten die Gefahr einer Vireninfektion deutlich vermindern, aber solange sich ein Virus nicht irgendwie meldet und meint "Huhu, ich bin ein Virus und ich habe dich infiziert" wird man in vielen Fällen gar nicht merken, dass ein Rechner infiziert ist.

 

Die Behauptung, seit Jahren keinen Virus gehabt zu haben, ohne dass dies ein Virenscanner geprüft hat, ist ungefähr so zuverlässig wie eine Aussage übers Wetter, wenn man in einem abgedunkelten Kellerraum ohne jeden Außenkontakt sitzt. Man kann alles mögliche behaupten, aber eben nicht beweisen. Oder doch?

 

Hornack

Geschrieben

Bevor hier alles wichtige untergeht, schaut euch doch mal das hier an:

Hallo

 

Rosendorn hat mich auf die Diskusion aufmerksam gemacht, und mich gebeten auch meinen Senf dazuzugeben, da ich vom Fach bin.

 

Wie bekommt man Viren (selbst mit Intelligenz und aktuellem Browser)

Siehe

http://bcheck.scanit.be/bcheck/page.php?name=STATS2004&page=3

und "drive by download" bei google.

Es gibt noch andere Szenarien, aber das sollte zur IIlustration reichen.

 

Da kann man selbst mit IDA-Analyse jedes einzelnen Programmes aufm Rechner nix mehr machen.

 

Qualität von Virenscannern: Die ist über 70%. Siehe gutem Test

 

http://www.av-comparatives.org/

 

Dort unter "Comparatives". Retrospektiv/ProActiv ist ein Test, bei dem 3 Monate keine Updates gemacht wurden und mit hoher Heuristik gescannt.

Der andere Test ist wie erwartet mit aktuellem Scanner und aktuellen Viren.

 

Zu den Preisen von AV Software: Es gibt auch gute kostenlose. www.freeav.de, zum Beispiel.

Aber auch Geld dafür auszugeben ist nur gerecht, die armen Leute, die Virenanalyse machen müssen ja ihre Magengeschwür-Medikamente zahlen können.

 

Mein Fazit:

Auf einem Windows PC unbedingt.

Geschrieben
[...]Nachteile:

* evt. Lizenz/Aktivierungsprobleme mit Microsoft.

* Kosten der VM Software (obwohl es kostenlose Player gibt, aber dann muss Dir wer eine VM zusammenstellen)

* Nicht zu empfehlen, wenn Du eh knapp mit RAM bist.

[...]

Die ersten beiden Punkte sind schon jeweils für sich K.O.-Argumente, aber ich habe noch mehr Nachteile:

* Einarbeitungszeit in die für mich neue Software (habe keine dafür)

* selbst bei ausreichendem RAM enorme Ressourcenverschwendung am PC

 

Ergo: Ist ein netter Vorschlag, aber leider, leider nicht praktikabel umsetzbar.

Geschrieben
Wie stellt ihr eigentlich ohne Virenscanner sicher, dass ihr Virenfrei seid?

 

Hornack

 

Deiner Fragestellung entnehme ich, das Du glaubst MIT Virenscanner seist Du 100% sicher?

 

Ich finde es sehr schön, dass Du so sorgfältig arbeitest, dass Dir nichts durch die Lappen gehen kann. Eine einfache Wahrscheinlichkeitsrechnung sollte Dir aber sagen, dass eine Fehlerwahrscheinlichkeit von 0.01 (Du passt auf) multipliziert mit 0.05 (Der Virenscanner geht auch noch mal drüber) geringer ist, als einfaches aufpassen.

Geschrieben
@ daraubasbua:

Die Frage war ernst gemeint. Ich kann zwar mit Hilfe der von Nix genannten Möglichkeiten die Gefahr einer Vireninfektion deutlich vermindern, aber solange sich ein Virus nicht irgendwie meldet und meint "Huhu, ich bin ein Virus und ich habe dich infiziert" wird man in vielen Fällen gar nicht merken, dass ein Rechner infiziert ist.

 

Die Behauptung, seit Jahren keinen Virus gehabt zu haben, ohne dass dies ein Virenscanner geprüft hat, ist ungefähr so zuverlässig wie eine Aussage übers Wetter, wenn man in einem abgedunkelten Kellerraum ohne jeden Außenkontakt sitzt. Man kann alles mögliche behaupten, aber eben nicht beweisen. Oder doch?

 

Hornack

Volle Zustimmung :thumbs:

Geschrieben

Wenn wir schon beim Thema sind:

 

http://www.avira.com/de/sicherheits-news/grob_angelegter_angriff_infiziert_mehr_als_11000_webseiten.html

 

Mein Tip: Firefox, Noscript und Adblock Plus Erweiterungen. Sollten den Browser vor so etwas zu mehr als 90 % schützen. Den Rest macht der Virenscanner.

 

Zur Virtualisierung:

Theoretisch ist es möglich, dass ein Virus aus einer VMWare entkommen kann.

Praktisch ist uns da noch nix bekannt.

Aber Marcus (Kollege, Experte) meint wohl, es gab

a) Schon Exploits auf die VMWare

b) Sei es möglich, deaktivierte Netzerkkarten wieder anzuschalten, Per Programm.

 

Desweiteren wollt ihr ja mit der VMWare surfen. Will heissen, sie ist eh' am Netz...

Geschrieben

Zur Risikokompensation:

 

Harmlose Seiten haben Werbung eingeblendet, die von Anbietern geschaltet ist. Auf diese Werbung hat die Seite (ASUS, MySpace...) keinen Einfluss. Wird der Werbeanbieter gehackt, kannst du dir auf diesen Seiten Viren holen.

 

Es gibt keine Möglichkeit, durch Auswahl der Seiten, die man besucht, das Risiko auf 0 zu bekommen.

0,1 % der Seiten enthält Malware (sagt google)

Geschrieben

Die Behauptung, seit Jahren keinen Virus gehabt zu haben, ohne dass dies ein Virenscanner geprüft hat, ist ungefähr so zuverlässig wie eine Aussage übers Wetter, wenn man in einem abgedunkelten Kellerraum ohne jeden Außenkontakt sitzt. Man kann alles mögliche behaupten, aber eben nicht beweisen. Oder doch?

 

Hornack

Sie ist auch mit Virenscanner ohne Belang, denn einen Virus bzw. eine Veränderung an deinem Computer, die der Scanner nicht kennt, kann er nicht erkennen. Und wie gesagt: Einem Virenscanner am Hostsystem kann wenig vertrauen.

 

Möglichkeiten zum Test: Beobachtung von ungewöhnlichen Vorgängen am Computer und im Netzwerk (Datentransfers, Verbindungsaufnahmen).

 

Möglicherweise, wenn man sich da auch nicht sicher ist und weder seinen Computer noch sein Netzwerk ausreichend überwachen kann: scannen von einem garantiert nicht infiziertem Medium (z.B. eine Live-CD, wie sie die c't hin und wieder anbietet, AFAIK)

 

Sicherheit hast du dann auch keine. Aber eine Wahrscheinlichkeit einer Nicht-Infektion.

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...