Security Nutzen Antivirenprogramme wirklich oder ist es alles nur Schlangenöl?

rat

0
Also im moment ist die Disskusion mal wider sehr Aktuell durch den Ex Mozilla Mitarbeiter Robert O'Callahan der in seinem Blog von Antiviren abrät.

Im grunde hat er damit Recht weil es nicht viele Wege für malware ins System gibt,entweder über eine Sicherheitslücke oder den Anwender selber.

Nun hat Golm.de einen Interessanten Artikel dazu den ich nur beistimmen kann.Die erste Instanz über die Malware ins System kommt ist der Browser und somit ist es nur Logisch diesen besser zu schützen weil der AV selber viele Lücken mitbringt und zu tief ins System eingreift.Aber das bekommt man in diversen Linux Foren schon lange zu hören,bei Linux wird in die Sichehreit Investiert was auch absoluten Sinn macht.

Robert O'Callahan nennt als einzigste Ausnahme den Windows Defender,die Mitarbeiter von Microsoft seien sehr Kompetent in dem Bereich im gegensatz zu den Leuten die bei Antiviren Herstellern arbeiten.Das soll auch wirklich der fall sein das Microsoft dort sehr Fähige Mitarbeiter haben was ich einen Artikel auf heise.de so entnehmen konnte.

Die von ihm gemachte Ausnahme für Microsofts AV-Software begründet O'Callahan damit, dass bei Microsoft anders als bei den meisten AV-Herstellern die Entwickler in aller Regel in Security-Fragen kompetent seien. Das ist übrigens eine Einschätzung, die man in Security-Kreisen nicht selten hört.
Quelle: heisec.de

Also ich selber habe schon sehr viel Erfahrung mit Schadware sammeln können und hatte mir auch diverse Möglichkeiten überlegt um sich effektiver zu schützen.

Die am effektivste Methode war für mich eine VM im Fenstermodus laufen zu lassen und von dort aus Webseiten aufzurufen.

Am zweit effektivsten fand ich Sanboxie,da habe ich einfach den Browser in der Sandbox laufen lassen was dem Surfverfahren der VM ähnlich ist.

Dazu finde ich ist das Toolkit EMET von Microsoft sehr zu empfehlen da es Methoden wie ASLR (Address space layout randomization) oder SEHOP (Structured Exception Handling Overwrite Protection) und DEP (Data Execution Prevention) Intigriert hat.

Microsoft hat wirklich Kompetente Mitarbeiter auf diesen Gebiet,das ist wirklich wahr.

Vor 2 Jahren sagte Symantec Antivirensoftware ist tot und damit haben sie wohl nicht so ganz Unrecht.

Wie seht ihr das ganze ?


Umfrage
Nutzt du einen Antivirus und hattest du schonmal Probleme mit Schadware - StrawPoll.de
 
Zuletzt bearbeitet:
Wie seht ihr das ganze ?

Diese Sau wird immer wieder mal durchs Dorf getrieben.

Abgesehen von einzelnen Ausnahmen ist es doch so, dass wir keine sichere Software auf den Endgeräten bekommen.

Und (unterm Schnitt) ist jede Unterstützung nicht verkehrt. Die einen sind gut informiert und skeptisch. Die anderen klicken auf einen
Anhang weil sie denken es handle sich um eine echte Mahnung der Telekom oder fangen sich Malware bei einem drive-by ein.

Für letztere Gruppe bleibt es sinnvoll (für alle), dass sie einen zusätzlichen Schutz haben, der ihnen an dieser Stelle auf die Finger klopft.

So ists nunmal..
 
Betrachtet man einen einzigen Angriffsvektor für Malware-basierte Angriffe, nämlich den über den Browser, so ist die Schlussfolgerung, Anti-Virus Software biete keinen Mehrwert sicherlich nicht von der Hand zu weisen. Das hat meiner Ansicht aber eher kulturelle Gründe: Früher haben sich Browserhersteller um Sicherheit nur wenig Gedanken gemacht, Anti-Virus Softwarehersteller mussten in die Bresche springen und die Kohlen aus dem Feuer holen. Das ist heute anders, sodass Virenscanner ihre Vormachtstellung im Bereich Endpoint Security inzwischen verloren haben.

Außerhalb von Browsern stimme ich der Aussage allerdings nicht zu. Malware kann über viele Wege ins System gelangen, z.B. per Mail, über jeglichen Hardware-Schnittstellen (USB, WLAN, Soundkarten, ....) oder über den Benutzer selbst. Heute sprechen wir deswegen nicht von "dem einen" Schutzmechanismus, sondern von Layered Security, Defense im Depth oder dem Swiss Cheese Model. Hier kann eine AntiVirus Lösung durchaus Mehrwert bieten - sofern sie korrekt eingesetzt wird und nicht andere Mechanismen außer Kraft setzt. Ich denke, dass die AntiVirus Branche einerseits aus ihrem Elfenbeinturm heraus kommen muss, um das (an-) zu erkennen. Andererseits kann man durchaus heute schon viele Anti-Virus Lösungen so konfigurieren, dass sie nur bei bestimmten Aktionen überhaupt anschlagen. Es ist also auch eine Aufgabe der Security Industrie sowie der Browser- und OS-Hersteller, diese Anforderungen an den Markt zu stellen, wenn sie an einer gesamtheitlichen Sicht interessiert und nicht nur auf ihre eigene Sicherheit bedacht sind.

Genau das hat auch der er Symantec-Boss vor zwei Jahren gemeint. Es geht nicht mehr um den Angriffsvektor oder das Einfallstor (aka den Browser, den USB Stick oder die Soundkarte). Sondern um die Malware an sich, um ihr Verhalten und den Schaden, den sie anrichtet.
 
Zuletzt bearbeitet:
Das sind zwei Interessante stellungen.Ich persönlich hatte schon jeden Av getestet den es auf dem Markt gibt in meinen 17 Jahren die ich jetzt im Inet unterwegs bin und dabei hatte ich niemals Probleme mit Malware im sinne von das mir ein Account geklaut wurde oder das System mit einen Cryptomalware Infiziert wurde usw.

Aber was ich deutlich weiß ist das Antivirensoftware extrem Agressiv ist wie z.b mein letzter der Bitdefender.Ich habe ihm gesagt ich will sein browser Plugin nicht habe und habe es deinstalliert,in den Einstellungen deaktiviert das ich es haben will und der hat es mir bei jedem Browser start aufgedrückt und installiert.Aber er war auch so krass drauf das ich in einiegen Spielen nicht speichern konnte weil ich den Ransomware Schutz Aktiviert hatte.Ich zocke und kann nicht speichern und wundere mich warum und wieso bis ich nach 1std rausgefunden habe das es der Bitdefender war der die Game.exe Blockierte und mir keine Meldung brachte.

Jetzt habe ich den Windows Defender und auch damit keinerlei Infektionen oder sonst was,ich will das ding nicht schön reden aber er ist wirklich weit weniger Agressiv wie Kaspersky,Bitdefender und Gdata das stimmt wirklich.


EMET + Windows Defender + Windows Firewall,dafür würde mich so mancher an den Galgen hängen und sagen bist du verrückt aber wie gesagt ich hatte niemals Probleme und ich nutzte die 2 Faktor Anmeldung überall wo es mir möglich ist und was mir wichtig ist.
 
Zuletzt bearbeitet:
Betrachtet man einen einzigen Angriffsvektor für Malware-basierte Angriffe, nämlich den über den Browser, so ist die Schlussfolgerung, Anti-Virus Software biete keinen Mehrwert sicherlich nicht von der Hand zu weisen.

Das gilt in erster Linie aber nur für Code, der im Speicher verbleibt - oder nicht?


Das hat meiner Ansicht aber eher kulturelle Gründe: Früher haben sich Browserhersteller um Sicherheit nur wenig Gedanken gemacht, Anti-Virus Softwarehersteller mussten in die Bresche springen und die Kohlen aus dem Feuer holen.
Da liegst du mit deiner Ansicht falsch. Niemanden von den Leuten war es egal. Es gab lediglich einen anderen Fokus und auch die Rahmenbedingungen waren anders. Hättest du 1987 die Leute mit Securityfeatures genervt, die zudem teuer sind und System-Ressourcen fressen, dann haettest du keinen Programmiererjob behalten. Tatsächlich wurden ALLE Entwickler und Firmen von einer Realitaet eingeholt, in der Sicherheit plötzlich ein echter ökonomischer Faktor wurde. Allerdings waren die Software, die APIs, die Protokolle etc. bereits "da draußen" und demnach musste man am lebenden Objekt arbeiten. Für einen Hersteller des OS bedeutet das: weiterentwickeln, weiter innovativ sein, mehr Sicherheit integrieren, Abwärtskompatibel sein und gleichzeitig drauf achten dass man nicht durch sein neues Update die Software anderer Firmen lahmlegt und noch den Anforderungen an neue Hardware erfüllt um Neuigkeit X optimal zu unterstützen.
Hätte Microsoft zu damaligen NT4 Zeiten den Stecker gezogen und konsequent den Kernel dichtgemacht, wäre wohl das meiste an Verfügbarer Software nicht mehr gelaufen, inkl. der eigenen Produkte.

Antivirushersteller mussten niemals für irgendwen in die Bresche springen denn hier war es der Hersteller des OS, der die letzte Bastion darstellt. Im Gegenteil haben die Antivirushersteller sehr lange gutes Geld damit verdient Lücken zu finden und gleichzeitig Pflaster zu verkaufen.

OpenBSD ist heute das sicherste (nicht perfekte!) OS, welches auch für echten Einsatz taugt. Das liegt natürlich auch an dem Niveau der Entwickler und des Modells. Aber im wesentlichen liegt es an der Tatsache, dass das Projekt die Freiheit hat, ihren Anspruch an Sicherheit konsequent durchzusetzen. Und das liegt auch daran, dass das Projekt nicht von ökonomischen Standpunkten aus geführt werden muss (abgesehen vom Dauerthema der Finanzierung natürlich).

Euch sei u.a. "Dreaming in Code" ans Herz gelegt.
 
Da liegst du mit deiner Ansicht falsch. Niemanden von den Leuten war es egal. Es gab lediglich einen anderen Fokus und auch die Rahmenbedingungen waren anders.
Nichts anderes habe ich behauptet.

Fakt ist, dass Antivirenhersteller lange Zeit vor Browsern und OSes Security vermarkten konnten. Letzten Endes war auch das maßgeblich ein Geschäft mit der Angst der Benutzer - aus Sicht der Benutzer war es damals das Antivirenprogramm, das Sicherheit garantiert hat vor bösen Viren und Spyware. Mit dem Aufkommen von WebApps, Web 2.0 und Co. haben sich die Angriffsvektoren gewandelt, die Antivirenhersteller sind gefolgt, mit mäßigem Erfolg, hohen Aufwänden und immer mehr unverhältnismäßigen Einschränkungen für den oder die Benutzerin. Somit wurde Sicherheit eine Anforderung an Browserhersteller. Die Angst gibt es immernoch, ist aber mit der vordergründigen Sensitivität der SW-Hersteller für Security-Topics in den Hintergrund getreten. Viel wichtiger sind heute Verfügbarkeit und Effizienz (durch eine für den Benutzer transparente Funktionsweise, die AV Hersteller mangels zuverlässiger Erkennung nicht bieten können), weswegen Antivirushersteller auch an Boden verlieren, da sie genau das nicht bieten können.

Sicherheit im OS Bereich hat nochmal andere Aspekte. Hier ging und geht es heute schlicht ums Geschäft. DRM, UEFI, und Co. sind Mittel zur Kundenbindung. Der Haupttreiber ist hier das Business, nicht mehr der Angreifer. Der ist nur noch Mittel zum Zweck.

Zugegeben, bei OpenBSD gibt es noch ein paar Tro.. Idealisten, die dem nicht folgen wollen. Deswegen reden sie ja auch dauernd über ihre Finanzierung. Das Problem kommt nicht von irgendwoher...

Das gilt in erster Linie aber nur für Code, der im Speicher verbleibt - oder nicht?
Nicht unbedingt. Der Kontext, in dem der Virensscanner dazwischen funkt, spielt hier eine maßgebliche Rolle. Wenn z.B. ein Virenscanner während der Browsersession, z.B. aufgrund eines Downloads einer Word Datei aus einer vom Benutzer vertrauenswürdig eingeschätzten Website, reinfunkt, dann wird das eher als störend empfunden, als dass man hier sofort auf eine Gefahr schließt. Verstärkend kommt hinzu, dass die vielen Falschmeldungen der Virenscanner in Verbindung mit der Nutzung einer bestimmten Applikation das Vertrauen in die eigentliche Information ebenfalls stark reduziert haben.
Etwas anderes ist es aber wohl bei USB Sticks. Die Reaktion auf eine Meldung ist hier interessanterweise eine ganz andere, als die auf eine Meldung im Zusammenspiel mit einem Browser oder einer anderen Applikation. Hier geht man eher von einer Gefahr aus, obwohl die Meldung die gleiche ist.
 
Zuletzt bearbeitet:
@rat: Danke für den Artikel, hatte ich bisher noch nicht gelesen. Ich persönlich bin ohnehin schon dazu übergegangen AV-Software nur sehr begrenzt einzusetzen. Mit gesundem Menschenverstand und den richtigen Betriebssystemen lassen sich die meisten Befälle umgehen.
Die Software ist wohl eher für das Klientel, das Chromatin schon angesprochen hat: All diejenigen, die immer noch auf die Erbschaftsversprechen eines Prinzen hereinfallen.
 
Mit dem Aufkommen von WebApps, Web 2.0 und Co. haben sich die Angriffsvektoren gewandelt, die Antivirenhersteller sind gefolgt, mit mäßigem Erfolg, hohen Aufwänden und immer mehr unverhältnismäßigen Einschränkungen für den oder die Benutzerin. Somit wurde Sicherheit eine Anforderung an Browserhersteller.

Ich finde deine Kausalkette noch immer falsch. Sicherheit wurde für alle Beteiligten der Softwareentwicklung eine Anforderung. Das hat aber weniger mit komplexer Bedienung von AVS zu tun als mit der Tatsache dass die IT heute eine ganz andere Rolle spielt.

Die Angst gibt es immernoch, ist aber mit der vordergründigen Sensitivität der SW-Hersteller für Security-Topics in den Hintergrund getreten.
Von welcher "Vordergründigen Sensitivität" der Softwarehersteller redest du?
Die Endkundenansprache im Marketing besitzt keine solche Komponente (dazu gehören nicht Portal ala heise/golem).


Viel wichtiger sind heute Verfügbarkeit und Effizienz (durch eine für den Benutzer transparente Funktionsweise, die AV Hersteller mangels zuverlässiger Erkennung nicht bieten können),
Transparenz? Software war noch nie so intransparent wie heute.

Sicherheit im OS Bereich hat nochmal andere Aspekte. Hier ging und geht es heute schlicht ums Geschäft. DRM, UEFI, und Co. sind Mittel zur Kundenbindung.
DRM hat mit einem OS eigentlich nicht viel zu tun. Und die Idee ist auch nicht auf dem Mist der OS Hersteller gewachsen. Es war schlichtweg Marktdruck hier irgendwelchen Mist zu implementieren.


Die Software ist wohl eher für das Klientel, das Chromatin schon angesprochen hat: All diejenigen, die immer noch auf die Erbschaftsversprechen eines Prinzen hereinfallen.
Du würdest dich Wundern wieviel Malware bei einem Drive-By auf völlig seriösen Seiten verteilt wird.

Die Prinzen sind, btw. eher aufs Scamming aus - da hilft dir auch kein Virenscanner ;)
 
Ich finde deine Kausalkette noch immer falsch. Sicherheit wurde für alle Beteiligten der Softwareentwicklung eine Anforderung. Das hat aber weniger mit komplexer Bedienung von AVS zu tun als mit der Tatsache dass die IT heute eine ganz andere Rolle spielt.
Sicherheit ist keine funktionale Anforderung des Kunden, sondern wird maßgeblich durch Regulierung der Märkte für diesen erzwungen. Ein klassisches Gegenbeispiel zu deiner These wäre der heutige IoT Markt. Hier gibt es weder Standards, noch eine sich hierfür verantwotlich fühlende regulatorische Instanz. Auch wenn Sicherheit vordergründig als essentielle Voraussetzung für den (wirtschaftlichen) Erfolg durch führende Wirtschaftsvertreter angepriesen wird, so spielt sie in der heutigen Praxis leider kaum, oder nur sehr begrenzt z.B. im Rahmen der Forschung, eine Rolle, wie zahlreiche Beispiele zeigen.

Hieraus resultiert für mich eine ausschliesslich "vordergründige Sensitivität" der Software- und auch Hardwarehersteller. Solange man nicht die eigenen Interessen damit durchsetzen kann, also man Gewinn damit erwirtschaft, solange bleibt der Begriff ein Fall fürs Marketing. Siehe z.B. hier oder direkt bei den Browserherstellern auf der Homepage.

Ich will dir nicht widersprechen, dass Mozilla und Co. sich stark dafür engangieren, dass das gesamte Internet für den Enduser sicherer wird. Auch nicht, dass sie einen guten Job machen. Dies ist jedoch nicht aus der Verbreitung der IT und einem angeblich daraus resultierenden Verlangen der Nutzer nach Sicherheit entstanden, sondern wurde maßgeblich durch Regulatorien, Best Practices und Standards getrieben. Anders gesagt: Ohne eine schützende Hand (sprich: Basel III, PCI-DSS, ...) würden Bankkunden im Onlinebanking immernoch Benutzername/Passwort einsetzen und hätten kein Problem damit.

Fakt ist: Benutzer können ihr Risiko weder messen, noch eine Schutzmaßnahme als ausreichend oder nicht ausreichend bewerten. Sie werden gezwungen das zu glauben, was ihnen Unternehmen, oder besser deren Marketing, erzählt. Anti-Viren-Hersteller haben mit der Angst geworben - und das hat Jahrelang gut funktioniert. Heute werben Browserhersteller ebenfalls damit, stellen sich also aus Benutzersicht durchaus auf die gleiche Ebene. Nur, und das ist das entscheidende, Browser ist benutzbar, effizient und nerven nicht. Der Anti-Viren-Hersteller hat verloren, obwohl die Ansätze der Anti-Viren-Hersteller nichtmal schlecht sind und durchaus etwas bewirken könnten.
Transparenz? Software war noch nie so intransparent wie heute.
Transparenz nicht in dem Sinne, dass der Benutzer versteht, wie etwas funktioniert, sondern in dem, dass Sicherheit ihn heute nicht mehr behelligt, nicht mehr nach seiner Entscheidung fragt - die in den meisten Fällen eh falsch ist -, eben für ihn transparent im Hintergrund geschieht. Dies können Anti-Viren-Hersteller nicht liefern. Sie fragen nach, wollen bedient werden und melden falsche Funde. Das stört und führt letzten Endes zu weniger Sicherheit.

DRM hat mit einem OS eigentlich nicht viel zu tun. Und die Idee ist auch nicht auf dem Mist der OS Hersteller gewachsen. Es war schlichtweg Marktdruck hier irgendwelchen Mist zu implementieren.
Nur soviel: FairPlay ist essentieller Bestandteil der Apple Geräte und deren Betriebssysteme und hat einen nicht geringen Anteil am Erfolg der iPods und und der iTunes Platform. Auch Microsoft hat lange vor DRM mit Kopierschutzmechanismen gearbeitet, sowohl beim eigenen OS, als auch bei anderen Produkten. Es ging nie um Marktdruck, sondern um Markterschliessung oder auf schwäbisch "Opportunities". Und genau so ist Sicherheit heute zu sehen: Als "Opportunity", nicht als Basis.
 
Zuletzt bearbeitet:
Du würdest dich Wundern wieviel Malware bei einem Drive-By auf völlig seriösen Seiten verteilt wird. Die Prinzen sind, btw. eher aufs Scamming aus - da hilft dir auch kein Virenscanner ;)

Sorry für die lapidare Formulierung: Du hast natürlich Recht und ich wollte mich auch nicht gänzliche gegen AV-Software aussprechen - zumindest was Windows-Rechner anbelangt, würde ich auch nicht ohne Kaspersky oder Vergleichbares surfen. Daher mein Stichwort: "begrenzt einsetzen" sprich Gefahrenpotenzial einschätzen und richtige Lösung wählen. Das Prinzenbeispiel sollte nur dazu dienen eine Vergleichsgruppe - zugegebenermaßen etwas reißerisch - zu definieren, die im Web am ehesten auf AV-Software angewiesen ist.
 
guten morgen, ich habe die kommentare(nutzen antivirenprogramme usw) aufmerksam gelesen und möchte gerne mein erfahrungsschatz hinzufügen. bis jetzt habe ich noch kein virentool gefunden ,der bei einer echten versäuchung des rechners , wie würmer oder bots vieren geholfen haben. die einfachste methode war und ist immer noch ,den rechner neu aufsetzen, egal wechels betriebssystem. stabil sind doch nur rechner , wer sein surfverhalten konntrolliert. Betrüger haben ja nur dann erfolg, wenn man ihnen vertraut. user die illegal tools runterladen , müssen sich ja nicht wundern, dass der rechner anschließend defekt ist. ob die virentools wegfallen oder tod sind , sehe ich eher nicht, weil mit der angst im internet, kann man doch heute noch gut geld verdienen. persönlich habe ich auch ein virentool drauf und lasse es gelegentlich durchlaufen. der sicherste rechner ist doch nur , wenn man sein netzwerkstecker aus dem rechner raussieht! die sicherheit im netz wird es immer geben. das ist wie im strassenverkehr, wer ein führerschein hat muss ja nicht unfallfrei fahren. eine kurze unaufmerksamkeit und der schaden ist gross. . sicherlich habe ich frührer als noch window 3.0 gab , mehr schaden gehabt als heute und als die ersten linux betriebssysteme auf den markt kamen, weinte ich , weil die hartware sich aufhängte. zum schluss , sollte man sich selber fragen , wo für brauche ich ein rechner und geht es heute ohne? damit sind wir wieder am anfang, sicherheit ja oder nein. ein schönes virenfreies wochenende gruss whoopy84 :D
 
For total protection
Es gibt keinen vollständigen Schutz, egal ob "third-party" oder vom BS-Hersteller, nur der Teil, welcher eine Infektion erkennt ist nützlich. Der Teil welcher suggeriert eine Infektion "heilen" zu können ist Schlangenöl.

Gruß

PS: Mich wundert ein bisschen, dass du auf einen komplexen deutschen Thread einen simplen englischen Text postet, irgendwie fehlt noch der Link zum besten Virenscanner ;) lass es ;)
 
Zurück
Oben