"Es reicht, wenn ihr unter Windows den Virenschutz nehmt, der schon vorinstalliert ist"... Aber vorsicht ist geboten! Auf vielen Windows PCs ist McAfee vorinstalliert haha 😂
Schaue das Video gerade auf meinem neu gekauften Thinkpad und hatte mir gerade die Frage nach einem Virenprogramm gestellt. Das Video kommt daher mehr als passend.
Digga ich finde deine Videos total geil. Ich Mache zur Zeit eine Umschulung zum FISI und lerne durch deine Videos. Ich danke dir vielmals für deine Arbeit. Bleib gesund.
Well done 👍 ich werde mich hier in diesem Kanal etwas versuchen zu bilden. Den Vlog habe ich schon abonniert, nun kommt dieser Kanal noch dazu. Irgendwie hoffe ich ja, dass ich meine KollegInnen damit mal davon abhalten kann ohne Sinn und Verstand allen Mails und Seiten blind zu vertrauen! Ich gebe nicht auf 😁
Verdammt gutes Video und eine Bestätigung dafür, alles richtig gemacht zu haben, indem ich mich vor Jahren bereits von derartigen Tools verabschiedete und nur noch den Windows Defender im Hintergrund laufen ließ - welcher praktisch unbemerkt seinen Dienst verrichtet.
Alleine schon, dass MS selbst für den Business und Enterprise Bereich spezielle Endpoints hat bestätigen, dass noch nicht mal Microsoft davon ausgeht, dass der kostenlose Defender reicht. Nicht die Erkennung ist das Problem des Defenders.. sondern die Entfernung resp. die präventive Blockierung. Blockt Windows Defender z.B. ein Powershell Kommando, welches via Word Makro Daten aus dem Internet herunterlädt und dann im Speicher zu einer Malware zusammen setzt?
Sehr feines Video, vor allem sehr interessant :) also, bisher bin ich mit dem windows eigenen schutz sehr zu frieden. Da muss man sagen, dass Microsoft die letzen Jahre einen echt guten Job gemacht hat! Und ich geb dir recht, man ist zu sehr versucht dem Virenschutzprogramm zu sehr zu vertrauen. Ich vertrau da eher dahin, dass ich nicht jeden ausführbaren sch*** ausführ, und natürlich mal default mäßig sämtliches javascript deinstallieren ;) Und das Brain ist sowieso ein unbezahlbares Antivierenprogramm ;)
Danke für das Video. Seit Jahrzehnten kein Antiviren Programm drauf und fahre damit sehr gut. Und da Windows Defender mittlerweile ausreicht ne Menge Geld gespart.
Virenschutz schützt halt nicht vorm Anwender 😂. Aber top Video!!! Ich weiss nicht wie oft ich darüber Debatten führen musste. Was man in der IT teilweise zu sehen bekommt zu diesem Thema ist ohnehin einfach nur noch grotesk. Wo liegt bei Euch der Rekord an installierten Antiviren Programmen die ihr bisher zu sehen bekommen habt? Mein Rekord war ein Kunde der 7 Programme installiert hatte, 4 davon sogar in der teuren Lizenz 😂. Von daher Danke Danke Danke für das Video, noch ein Video das ich statt einer Debatte als Information nehmen kann 😍 Danke Cedric
Hast du dich schonmal mit einem Raspberry Pi beschäftigt, wenn ja. Was hast du damit mal programmiert und realisiert? Danke im Voraus und mach weiter so👍🏼👍🏼
Ja klar ist der Virenscanner ein potentiell zusätzliches Einfallstor. Allerdings kann man das über jede Software sagen, die zusätzlich auf den Rechner kommt. Auch muss der Virenscanner erst einmal eine Schwachstelle haben und da Virenscanner wohl die am häufigsten angegriffene Software ist, gehe ich davon aus, dass sie auch einen gewissen Härtegrad hat.
Das macht Windows selbst, weil die der Windows Defender besser als diese ganzen Drecks Programme ist. Warum soll man sich was installieren was nahezu uneingeschränkten Zugriff auf fast alles haben will und nebenbei alle deine Benutzerdaten an Werbefirmen verkauft. Und dann zahlen Leute einfach noch Geld für so nen bullshit 🤦
@@derG96 Das macht Windows genauso. Aber ich benutze auch nur noch den Windows Defender seit einem Jahr ohne zusätzliches Virenschutzprogramm. Nur ein AD Blocker
Ich selbst nutze als Antivirus auf meinem Rechner aktuell cylance und bin eig. Recht zufrieden damit, jedoch habe ich auch bereits mehrmals mit dem Gedanken gespielt mich davon zu trennen.
10:50 Was ist mit FalsePositives wie bei z.b. Mininern? Diese werden teilweise erkannt, trotzdem sind sie nicht bösartig da sie meist in Viren zum Nutzen der Hardware eingebaut wird. Beispiel Ethminer (Open Source) mit dem md5-hash: 29aceb5e89406f4d77e7d447107b0830
Du kannst bei Chip runterladen du musst nur aufpassen das du den richtigen link anklickst und nicht diese ominösen downloader von Chip womit du dir dein system dann vollmüllst, das ist dir ganze Wahrheit
@@xenyon die downloader haben dummerweise wenn man das falsche angeklickt hat zum download nichtmal ansatzweise das drin was man haben möchte Das kommt ja erst nachdem man diesen installer runtergeladen und dann auch noch installiert hat Wenn man Sowas wie den Firefox runterlädt ist das eigentlich auch keine zip Datei sondern eine exe Datei, zwar eine selbstentpackende aber das ist in der Tat direkt das Firefox setup, eigentlich
Wenn ich das av deinstalliere um Windows defender zu nutzen, muss ich Windows neu installieren um sicher zu stellen dass das alte av deinstalliert ist und alle vorgenommenen Einstellungen wieder zurückgesetzt sind.?
Kennt ihr objective see? Hab mir lulu und knockknock runtergeladen haben auch vollen zugriff auf meinen pc soll ich die dann löschen ? Mit lulu sieht man alle ausgehenden aktivitäten zb wenn ich ein update mache
Du sagst dass in der Free Version 4 Scans pro Minute möglich sind. Kann man also, wenn man eine Datei hochgeladen hat und 4 Scans durchgeführt hat, nach 1 Minute weitere 4 Scans machen, wenn ja, wie könnte man das dann quasi verwirklichen?
Habe mal vor knapp 2 Jahren auf 2 Geräten bei mir getestet auf dem einen Avira Antivir auf dem anderen GData internet Security (kaufversion) und dann mal mit einer Kali VM eine Payload erstellt mit der AV-Evasion Technik und Avira hat versagt. Ich müsste mal den Windows Defender testen
Bei Business und Enterprise Infrastruktur macht eine brauchbare Endpoint Security (vielleicht sogar in Kombination mit einer Sandbox und EDR) absolut Sinn.
vielen Dank für die tollen Videos! ich denke schon länger darüber nach, ob sich der Windows Defender täuschen kann. Oder ist es wirklich so, dass wenn es etwas findet, dann ist es sicher ein Virus?
Menschenverstand: 1. Keine Befehle aus dem Internet stumpf ins Terminal kopieren, ohne sie zu verstehen. Besonders nicht, wenn "sudo" darin vorkommt. 2. Keine Programme aus dem Internet herunterladen und laufen lassen, denen du nichts vertrauen kannst. 3. Software wenn vorhanden mit apt installieren. Bekannte Programme auch mit snap, aber im Snap Store gab es auch schon verseuchte Programme.
@@nmertsch8725 Danke. Kannst du mir nochmal im Detail den Unterschied zwischen Snap-Store und apt erklären. Snap kam soweit ich weiß ja erst mit 20.04 hinzu, was ersetzt der Snap-Store oder ist er einfach zusätzlich da?
@@matthiasr.6139 Snap und Apt haben unterschiedliche Paketquellen und "Philosophien". Apt hat ein recht kompliziertes System von Dependencies (Programm 1 braucht Programme 2 und 3, also werden alle gemeinsam installiert), Snap-Pakete sind eigenstaendige Programme, die ihre Dependencies mitbringen. Snap gibt es schon eine Weile, Ubuntu versucht aber immer mehr, Programme per Snap zu installieren ("apt install chromium" installiert beispielsweise snap und dann das Chromium-Snap und gar kein Apt-Paket). Apt-Pakete kommen meist aus Debian und werden mindestens dort geprueft, aber Snaps kann jeder veroeffentlichen. Apt-Pakete prinzipiell auch, aber nicht in die offiziellen Ubuntu-Paketquellen, sondern in eigenen, die der Nutzer dann selbst hinzufuegen muss (sogenannte PPAs). Snaps sind nicht prinzipiell schlecht oder unsicher, aber bei unbekannten Programmen sollte man zumindest mal nachsehen, wer das veroeffentlicht hat und was dahinter steckt (halt wie bei allen anderen unbekannten Programmen aus dem Internet auch).
Auf einer Linux distribution musst du auf jeden Fall deutlich weniger bei der Sache sein und aufpassen denn es gibt kaum welche dafür Das man meistens bis auf ausnahmen wo man händisch was installiert den paketquellen von Ubuntu auch trauen kann bringt das eben perse als Konzept mit Nun und wenn du in der Lage bist ein ppa hinzuzufügen, dann weiss du in der Regel was du tust und installierst dir sicherlich keinen Virus ins System Beispielsweise wäre ein ppa für obs Studio ja nötig auf ubuntu
Generell ist uTorrent kein Virus. Es kann natürlich sein, dass du dir nicht uTorrent sondern ausversehen einen Virus geholt hast. Torrent sollte man auf keinen Fall für illegale Dinge nutzen; eine 1000€ Abmahnung ist schneller draußen als du denkst. Außerdem würde ich qbittorrent nutzen, aber das ist diene Sache.
Ein Antivirus ist sinnvoll - wenn man es als Teil eines KONZEPTES sieht. Dieses Tool ist im Grunde dafür da, dass Angriffsfläche stillgelegt wird die durch andere Maßnahmen (bspw. Systemharding durch Updates und Benutzerrechtemanagement, deinstallierten von nicht mehr benötigter Software und vielem mehr). Viele User meinen aber, dass es ausreichend ist einfach ein Antivirusprogramm zu installieren
Absolut korrekt... ein Teil meiner Strategie: 1. Least Privilege sauber implementieren (3 Tier Modell) 2. Systeme härten: MS Security Baseline GPOs implementieren 3. Systeme härten: AppLocker / SRP implementieren 4. Systeme härten: LAPS implementieren 5. Endpoint Protection sauber und nach Best Practice implementieren (ev. inkl. Sandbox und EDR-Funktionalität) 6. Subnettierung der Infrastruktur - insbesondere der DCs. Clients in ein separates (oder mehrere) VLANs, IoT Systeme immer in ein separates VLAN - am besten in eine DMZ. 7. Das Security Gateway gemäss best Practice konfigurieren - inkl. Beschränkung auf bestimmte DNS Server im Internet, IP Blacklists von C&C Servern etc. / GeoIP Blocking - sowohl eingehend (falls überhaupt Dienste von Aussen erreichbar sein müssen - dann zusätzlich ReverseProxy), wie aber auch für ausgehende Verbindungen (Meine User müssen keine Server aus dem asiatischen, afrikanischen oder südamerikanischen Bereich ansurfen > also alles blocken. 8. Sauberes Monitoring: gelockte User, fehlerhafte Anmeldungen, Änderungen an AD Objekten etc. (Z.B. Netwrix) 9. Lithnet AD Passwort Protection einrichten 10. Möglichst überall auf MFA setzen 11. Regelmässige Audits: Geleakte Passwörter, inaktive User etc. 12. Natürlich eine regelmässige Awareness-Schulung der User um die "menschliche Firewall" zu trainieren. Und natürlichbregelmässige und vor allem zeitnahes Patching der Systeme (OS, Applikationen, Firewall, Switch, Printer) Weitere Punkte: SIEM, Port-Security, striktes Verschlüsseln des Netzwerk-Traffics... Weitere Punkte dürfen gerne ergänzt werden :)
Interessantes Video. Was ich mich aber nun trotzdem frage wie schütze ich mich sonst in Internet. Und damit meine ich nicht Downloads oder so sondern vor Webseiten die ansich schon Schadsoftware bzw. Skripte Ausführen. Firefox und andere Browser lassen einen fast immer auf solche Seiten. Zumindest soweit ich feststellen konnte. Und jede Seite meiden die man nicht kennt ist ja auch nicht wirklich eine Option oder?
Härtung durch AppLocker. Ist aber nur in der Enterprise Version und höher verfügbar. Gibt natürlich auch Endpoint Securitys, die einen AppLocker Ersatz mit sich bringen. Z.B. Kaspersky. Aber eben halt nur in den Business Produkten. Privat kannst du auf SRP setzen... da gibt es von Heise respektive CT sogar ein kleines Tool dass die Einrichtung vereinfacht und sicher stellt, dass du nicht das System vor sich selbst auslockst: Restric'tor
Die Spiegelung des Lichtes in deiner Brille ist etwas störend ;) Windows Board Mittel sind völlig ausreichend, alles andere ist Marketing außerdem Ressourcenfressend :D
10:43 na ja, das stimmt so nicht ganz. einige antiviren-programme machen in bestimmten situationen auch falschmeldungen, wenn bspw. ein footprint "zu ähnlich" zu einer malware o.ä. ist. kann man am ende die jeweilige software für blamen, dass das so ist, aber die aussage, jede meldung würde auf etwas böses hinweisen, ist so nun mal leider nicht korrekt.
@@schwingedeshaehers da hast du recht, desinfect lässt sich nicht mit einem AV Programm vergleichen, die Frage ist nur ob es sinvoller ist deinen PC wöchentlich durch zu scannen oder ob man dann auch gleich ein AV Programm verwenden könnte. Man macht damit ja trotzdem eine Code injection, oder?
@@nicok.9371 und kann damit nicht so einfach von Schädlingen auf dem System ausgetrickst werden, auch wenn sie unter Windows Systemberechtigungen haben. Wie gut es Viren erkennt weiß ich nicht, wenn ich es nutze eher Richtung Datenrettung, und im System umschauen
@@schwingedeshaehers so nutze ich es auch, um über die Festplatten scannen zu können und für etwaige Datenrettung. Ich persönlich finde es deutlich besser einen Virenscanner so zu nutzen wie dauerhaft auf dem PC zu haben
Also ich habe Eset Internet Security und bin sehr zufrieden. Ich habe aber seit dem ich vor etwas über einem Jahr mehrfach gehackt wurde (Google, Facebook und Twitch). Ich hab PCs seit ich 14 bin und dachte immer, mir würde so was nie passieren ;) Mittlerweile, habe ich mein Surfverhalten geändert. Ich nutze eine VM wenn ich mal auf "Graue Seiten" gehe, Nutze Windows 10 nicht mit einem Admin-Account, sondern mit Standard Benutzer (muss manche Sachen immer mit Pin bestätigen, dauert zwar was länger aber sicherer). Ich habe alle meine IoT Geräte in meinem Gäste Wlan. Viele Accounts mit 2FA abgesichert, gerade meine Email Adressen.
Das Problem was ich mit Virenscannern habe (einer der Gründe warum ich sowas nicht nutze), ist die Sache mit den False Positives. Ein Beispiel : Mir ist bewusst, dass es Trojaner gibt/gab, die beispielsweise den PC fernsteuern (können). Jetzt ne Frage der Rhetorik halber: Was bitte genau macht TeamViewer nochmal? Da will man bewusst sowas wie TeamViewer haben und ist sich dessen bewusst, was diese Software da eigentlich tut, plongggg, fliegt mir erstmal der bekloppte AV um die Ohren. Wobei solche Art von Software jetzt auch nur als Beispiel anzusehen ist - mir fallen noch einige weitere Beispiele für ganz andere Anwendungsgebiete ein, aber das würde jetzt den Rahmen sprengen.
TeamViewer ist halt auch schmutz software, das fummelt dir immer an den audio Einstellungen rum obwohl es daran nichts zu suchen hat, geschweigedenn irgendwo anders im System, wer weiss Ich kann nur anydesk empfehlen und ans Herz legen, super Software, kostenlos und als portableapp nutzbar, muss nicht installiert werden auf dem System, hast du es nicht gestartet geht damit eben auch nichts
ich weiß nicht wo du das wissen hehr hast aber egal ich habe kein viren programm auf den 2ten pc und der wurde permament angegriffen und gehackt alles mit pw blockiert das ich alles neu machen musste war nur ein spiele pc für alte games und programme und mein haubt system mit viren programm wurde noch nie angegriffen also kann deine aussage nicht genau stimmen
Ich hatte Jahrelang aus Gewohnheit immer einen der Werbebomber-Scanner installiert. Zum Schluss hatte ich ohnehin keine Warnungen mehr, lediglich PUP-Falschmeldungen. Und wenn man für alles wichtige Linux verwenden kann, fährt man auch nochmal ein bisschen sicherer...
Ich bin (als IT'ler) seit über 10 Jahren der Aufassung, dass Antivirenprogramme in der Regel eher schlecht als recht sind und man mit etwas Verstand mehr erreichen kann. Natürlich lehne ich die aber nicht komplett ab, es geht halt darum zu wissen, wann man die anwenden sollte und welche. Ich nutze halt keine dauerhaft. Seitdem bin ich nur einmal Opfer einer Malware geworden, weil ein von mir lange genutztes Programm bzw. die Server übernommen worden waren und ich die Updateversion dann ohne extra Prüfung einfach installiert hatte - naja hab draus gelernt, auch altbekannten Seiten nicht zu vertrauen und neue Versionen erstmal zu überprüfen. (Es ist auch generell besser, Updates nicht sofort zu installieren sondern erstmal zu gucken, ob die bei anderen Leuten Probleme machen, weil heutzutage immer mehr ohne Qualitätsprüfung rausgehauen wird das dann Systeme zerlegt.) Es ist nunmal einfach so, dass man sich mit einem ständig laufenden Antivirenprogramm "zu sicher" fühlt, aber gleichzeitig auch von den ganzen zumeist unnötigen Meldungen überfordert wird und sie irgendwann nur noch wegklickt. Bis man einmal zuviel klickt. Dazu eben wie du auch sagtest, bieten sie selber eine riesige Angriffsfläche, mit Systemrechten die teilweise nichtmal der Admin hat. Sie öffnen anfällige Tore die natürlich gern von Hackern angegriffen werden. Und wirklich vertrauen sollte man proprietären Programmen aus dem Sicherheitssektor sowieso nicht, da sie gar nicht überprüfbar sind - und es wurde oft genug gezeigt, dass die nicht nur immer wieder angreifbar sind, sondern auch teilweise absichtlich Backdoors enthalten. Eigentlich muss man mittlerweile fest davon ausgehen, dass alle sicherheitsrelevanten Programme von der NSA unterwandert sind, dank Snowden ist das nicht weiter nur eine Befürchtung sondern Realität. Am nervigsten damals (als ich noch Echtzeitschutz benutzt habe) war aber, dass die Programme ständig Ärger machten, weil sie irgendwelche gewollten Funktionen und harmlose legitime Programme mit Funktionen die auch ein Malwareprogramm nutzen könnte blockierten oder Dateien löschten. Und, dass alle Third-Party-Antivirenprogramme extremst Ressourcenlastig sind und den Rechner stark einschränkten. Dann habe ich den Windowsdefender entdeckt und mich mit auseinandergesetzt und bin zum gleichen Ergebnis gekommen wie du (und andere zuvor). Dadurch, dass er weniger aufgeblasen ist, also keine Bloatware, und von den Machern von Windows selber, fügt er sich quasi nahtlos ins System ein. Wer das eine angreifen kann, kann sowieso auch das andere angreifen, also ist das egal. Und es ist extrem ressourcenschonend. Es drängt sich einfach nicht so unnötig auf. Aber um zum Eigentlichen zurückzukommen, viel wichtiger als Antivirenprogramme zu haben ist es, sich der Gefahren bewusst zu sein und "gesunden Menschenverstand" walten zu lassen. Eben z.B. bei Mailprogrammen (oder im Browser durch Add-ons) zum Beispiel Ausführung von HTML und Javascript zu deaktivieren und nur bewusst für vertrauenswürdige Mails zu aktivieren. Oder eben zu checken, dass es keine Phishingmail ist. Oder eben nicht einfach ausführbare Anhänge zu öffnen, irgendwelche 0815 Programme runterzuladen und zu installieren, usw. Ein paar seriöse Websites für Programme zu kennen, nicht ständig jeden Mist zu installieren usw. Wenn ich mal ein neues Programm, das von keiner "renommierten" Firma ist, oder irgendwelche potentiell gefährlichen Dateien neu auf den Rechner bringen will, prüfe ich das auch erst extra ab. Unter anderem halt mit virustotal (oder anderen Diensten), aber auch mal mit einem installieren Malwarescanner der nicht dauernd aktiv ist und nur auf Anweisung etwas abcheckt. Oder nutze Sandboxes.
ich liebe mein Bitdefender :) niemals ohne ! Wenn ich eine Wahl hätte Kapersky, Symantec und Co würde ich den Windows Antivir und Firewall nehmen. Bitfender wird total unterschätzt! Die CIA hat mal versucht welcher Antivirus am schnellsten zu knacken war, alle wurden ohne viel aufwand geknackt, beim Bitdefender haben die sich sehr schwer getan!
Bin IT-Prof. und habe gerade diese Woche einen PC entwurmt, welcher nur den Windows Defender aktiv hatte. Dies mit einem der im Video genannten kommerziellen Produkt, welches den Trojaner gefunden hat. Persönlich vertrete ich die Meinung, dass im Geschäftsumfeld auf jeder Maschine ein AV laufen sollte. Privat reicht der Defender, da niemand pleite geht wenn die Familienfotos weg sind. Macht einfach kein E-Banking mit ungeschützten Maschinen! Leute die einfach keinen AV haben wollen, sollten sich besser einen extra PC für das E-Banking und dann wirklich nur für da E-Banking bereit stellen.
Bei komplizierteren Dingen wie Kommunikation zwischen Programmen ist auch subprocess.Popen(...) gut. Aber bei Kleinigkeiten ist os.system(...) vermutlich das, was du suchst. Das returnt dir aber den Output nicht als String, sondern returnt nur den Exit Code.
@@bzero7857 Was meinst du mit "in dem eine Datei gestartet wird"? Wenn du meinst, dass du gern ein Programm (also eine ausfuehrbare Datei) aus einem Ordner ausfuehren willst, dann kannst du os.system("pfad/zur/datei") nutzen, oder erst mit os.chdir("pfad/zur") in den Ordner wechseln und die Datei dann mit os.system("./datei") ausfuehren.
Der beste Virenschutz ist ein aufgeweckter Nutzer der nucht alles anguckt. Die AV-Programme sind eine Art letzte Verteidigungslinie, auf die man imho nicht leichtfertig verzichten sollte. Insbesondere sich auf die erstbeste Software (Windows Defender) zu verlassen ist auch problematisch, dort wird man zuerst angegriffen. Problem ist das viele AV Programme viele unnötige Features mitbringen, die eigentlich zu viel des guten sind, die anfällig werden können, als sich auf die Kernkompetenz zu konzentrieren.
Theorie versus Praxis: Wenn ich PCs reinkriege, die verseucht sind, haben die meist nur den Grundschutz. Bisher war noch nie ein PC verseucht, der Kaspersky installiert hatte. Mein Vertrauen in die windowseigene Security hat sich dadurch nicht gerade gestärkt … Die Performance von Windows Security war bisher immer schlechter als Kaspersky&co. D.h. Installation von ESET oder KS könnte den PC also sogar schneller machen, da der relativ langsame Windows-Scanner deaktiviert wird und eine schnellere Engine an dessen Stelle tritt.
Das ist ja schön und gut nur mein Schwager hat ein kleines Gewerbe und der meinte zu mir er muss sich zusätzliche Antiviren-Programme kaufen und benutzen gut er benutzt den betroffenen PC nur für Geschäftliches von daher ist er kaum gefährdet
Ich kann deine Argumentation zwar folgen aber finde es nicht zielführend den Windows Defender als brauchbare Alternative zu benennen. 95 % der User werden sicherlich nicht direkt von eine Flächendeckenden Angriff betroffen sein und genau für die 95 % ist ein brauchbares Virenschutzprogramm Sinnvoll. Leider ist aber genau für diese 95 % der Windows Defender zu träge. Aus meiner Praxis kann ich Berichten das die Datenbank von Windows Defender, den guten Virenschutzprogrammen hinterher hängt und die kurzfristig auftretenden, schadhaften Dateien nicht erkennt. Da sind etliche (gute) Virenschutzprogramme schneller und somit zuverlässiger. Für die andern 5 %, also die die bei Angriffen im Fokus stehen, wie Firmen oder wichtige Infrastruktur, ist der hier gezeigte Ansatz sicher mehr als Sinnvoll 👍 Ich weis das du hier Content für Fortgeschrittene machst aber ich glaube deine Zuschauer sind nicht alle Profis 😉
Gerade im Business und Enterprise Bereich ist der Windows Defender einfach zu wenig. Das sieht selbst Microsoft so, schliesslich bieltet MS für diese Bereiche spezielle, verbesserte Varianten des Defenders zum Aufpreis an. Der Windows Defender scannt weder Postfächer, noch prüft er verdächtige Aktionen, welche durch Makros, Powershell Kommandos etc abgesetzt werden. USB Sticks werden auch nicht blockiert, wenn sie eine Tastatur emulieren... nur mal so drei Beispiele wo der Defender durchfällt. Und nur pattern-basiertes scannen der Files ist kein wirksamer Schutz - insbesondere nicht bei fileless Malware.
Danke, endlich mal ein Betrag der den Mythos Viren Scanner in Frage stellt. Ein Scanner is maximal eine Rote Lampe der beste Schutz ist der aufgeklärte Anwender.
Wie ist denn deine Strategie? Btw: Heutige Endpoint Security und EDR Lösungen sind nicht mit pattern und einfacher heuristik basierten AV Lösungen aus den 90ern und 00er Jahren zu vergleichen. Die bieten um einiges mehr. Und doch, moderne Security Lösungen können, richtig konfiguriert, solche Situationen teillweise durchaus abwehren oder zumindest eine erfolgreiche Kompromittierung aufzeigen.
Meine Strategie: 1. Least Privilege sauber implementieren (3 Tier Modell) 2. Systeme härten: MS Security Baseline GPOs implementieren 3. Systeme härten: AppLocker / SRP implementieren 4. Systeme härten: LAPS implementieren 5. Endpoint Protection sauber und nach Best Practice implementieren (ev. inkl. Sandbox und EDR-Funktionalität) 6. Subnettierung der Infrastruktur - insbesondere der DCs. Clients in ein separates (oder mehrere) VLANs, IoT Systeme immer in ein separates VLAN - am besten in eine DMZ. 7. Das Security Gateway gemäss best Practice konfigurieren - inkl. Beschränkung auf bestimmte DNS Server im Internet, IP Blacklists von C&C Servern etc. / GeoIP Blocking - sowohl eingehend (falls überhaupt Dienste von Aussen erreichbar sein müssen - dann zusätzlich ReverseProxy), wie aber auch für ausgehende Verbindungen (Meine User müssen keine Server aus dem asiatischen, afrikanischen oder südamerikanischen Bereich ansurfen > also alles blocken. 8. Sauberes Monitoring: gelockte User, fehlerhafte Anmeldungen, Änderungen an AD Objekten etc. (Z.B. Netwrix) 9. Lithnet AD Passwort Protection einrichten 10. Möglichst überall auf MFA setzen 11. Regelmässige Audits: Geleakte Passwörter, inaktive User etc. 12. Natürlich eine regelmässige Awareness-Schulung der User um die "menschliche Firewall" zu trainieren. Und natürlichbregelmässige und vor allem zeitnahes Patching der Systeme (OS, Applikationen, Firewall, Switch, Printer) Weitere Punkte: SIEM, Port-Security, striktes Verschlüsseln des Netzwerk-Traffics... Weitere Punkte dürfen gerne ergänzt werden :)
Wahrscheinlich werde ich gleich dafür gegrillt aber anders, als die meisten mache ich keine Updates, um der Updates willen. Ich setze auf Diversität. Meine Systeme sind sehr stark verändert, sie sind Hybride aus XP, 7 und 10. Es werden nur gezielt Patches eingefügt. Im Einsatz sind Portable Apps und Virtualisierungen je nach Einsatzzweck. Im Kern wird das System gespalten und auf 2 Partitionen verteilt. Laufwerk C auf dem die Programme und das eigentliche OS liegen wird eingefroren (vom Prinzip ähnlich der Wächterkarten von früher) nach einem Neustart wird also das System komplett gerettet und alle Änderungen rückgängig gemacht. Des Weiteren wird viel mit symbolischen Links und Junktion gearbeitet, um in bestimmten Bereichen, Daten auf das Laufwerk D umzuleiten. Als Warnlampe gibt es noch einen normalen Virenscanner und es läuft parallel ein Programm, das die Nutzerdaten auf 255 Versionen sichert und auf dem Server ablegt. Hat sich bislang sehr bewährt, als ich noch mit klassischen Systemen gearbeitet habe, hatte ich immer Spezialisten, die sich tolle Sachen auf Porno Seiten eingefangen hatten, aber seit dem ich (das war zu XP Zeit) mit den ersten Prototypen meines Systems begonnen habe läuft das echt super. Dürften so 400 Rechner sein, die inzwischen mit meinem Wächtersystem bestückt sind.
Dann könnt ihr mal bitte Tipps hochladen wie man als Laie seinen Computer vor Viren schützen kann? Ich habe avast und hatte schon zweimal einen Virus drauf der den Computer zerstört hat.
Und was ist mit VPN? Also wäre eine VPN besser als ein AV? Und was zum Beispiel eignet sich im Darknet am Besten zum Schutz? Denn ich denke mal das Darknet ist etwas anfälliger von Viren usw. Gutes Vid wie immer...
Ich benutze ein Antivierenprogramm. Aber deshalb alles herunterladen obwohl der download komisch aussieht mache ich auch nicht. Zudem bietet dieses Programm noch Vorteile, wie einen einfaches analysieren des PCs auf große Datenmengen und simulieren eines Laden von Windows usw.
Wenn ich so an meine Eltern denke die gar nix mit IT am Hut haben. Muss ich sagen, dass die Dinger mit den Zusatzfunktionen auch Ihre Existenzberechtigung haben
Während dem Anhören des Videos habe ich gerade noch einen Kunden PC rein bekommen der dauernd Bluescreens macht. Der Fehler war schnell gefunden... Kaspersky... Chack, Avast... Check Avira.... Check... Sprich der PC hatte drei verschiedene Virenschutzprogramme installiert.... Das endet fast immer mit Bluescreens....
Ich hatte mal den Gedanken ob es nicht möglich sei dass manche Virenschutzprogramme hin und wieder vorgeben etwas gefunden zu haben, nur um den User zu zeigen dass er diese Software braucht und dazu triggert erweiterte Features zu kaufen...
an sich nettes thema, kommt aber immer auf den user an denk ich. ich persönlich öffne fragliche seiten, mails und downloads nur per abgeschotteter VM, und nutze keinen AV, ich finde das verlangsamt den PC ungemein, einfach kopf einschalten und überlegen wer oder was das produkt ist, wie ich immer gern sage, alles/vieles was kostenlos ist, da bist du das produkt und zahlst mit deinen daten!
Ich benutze seit Jahren Macs und auch wenn es natürlich Unfug ist, dass es keine Malware für Macs gibt (natürlich gibt es die!) und das Macs nicht angreifbar sind (natürlich sind sie das!), so kommt dem Nutzer hier das zu gute, was viele Gegner von Apple kritisieren, nämlich das die Systeme relativ stark "vernagelt" sind. Das mag manche Nutzer stören, aber es stört natürlich auch Malware. Das geht schon damit los, dass macOS ewig keine Programme mehr ausführt, die nicht signiert sind; der Nutzer kann das umgehen für einzelne Programme, aber er muss das explizit tun. Automatisch installierte Malware kann diesen Schutz nicht umgehen (seit 2009 haben macOS Apps Signaturen, seit 2013 startet nichts mehr ohne Signatur, wenn der Nutzer das nicht explizit für einzelne Apps umgeht). Dann besitzt auch macOS schon lange so etwas wie den Windows Defender ("Gatekeeper"), also ein Tool, das Schädlinge im System erkennen kann, sofern Apple diese dem Tool bekannt macht (seit 2012 ist Gatekeeper Teil von jedem macOS). Drittens müssen Programme seit einiger Zeit auch alle vorher von Apple auf Schadcode gescannt worden sein, selbst dann, wenn sie nicht über Apple vertrieben werden sollen. Es reicht also nicht als Entwickler eine App zu signieren, die fertig signierte App muss zu Apple eingereicht werden, wird dann geprüft und erst nach erfolgreicher Prüfung erhält sie eine Art zusätzliche "Bescheinigung" ohne die meine Signatur wertlos ist auf modernen Systemen (seit 2019 braucht alles diese Prüfung namens Notarization). Und final dann darf man nicht vergessen, dass alle Apps aus dem App Store von Apple, sowie auch viele Apps von Webseiten freiwillig in einer Sandbox laufen, d.h. die haben gar keinen vollständigen bzw. direkten Zugriff auf das System, sondern nur auf harmlose Teile und müssen ansonsten ein Ausnahme einfordern, der der Nutzer aber explizit zustimmen muss (Sandox gibt es seit 2011); Apps die explizit die Sandbox verweigern (was nur geht, wenn die über Webseiten vertrieben werden) sind immer mit Vorsicht zu genießen, denn mehr als 9 von 10 Apps haben eigentlich keinen Grund warum sie das tun müssten. Das alles macht das System natürlich nicht unangreifbar, aber natürlich ist das System deutlich schwere anzugreifen gegenüber einem System, dass manches davon nicht hat oder einem das gar nichts davon hat. Der Aufwand ist schon enorm und die Wahrheit ist, die meiste Malware auf macOS verbreitet sich nur dank der Nutzer. Einen Virenscanner habe ich noch nie für Mac benutzt und sehe auch wenig Sinn darin. Es sind die Nutzer, die es der meisten Malware ermöglichen das System zu übernehmen, indem sie Apps laufen lassen, die keine Sandbox nutzen (ohne dafür einen Grund zu nennen), die nicht signiert sind und die nicht geprüft wurden, d.h. der Nutzer wird vom System gewarnt, dass die App nicht sicher ist und umgeht manuell diese Schutzfunktionen für die App, und die dann diesen Apps auch noch explizit Administrator Rechte einräumen, was eine App nur auf explizite Nachfrage durch den Nutzer erhalten kann. Im Grunde ist das also so wie wenn ich den Haustürschlüssel im Graten verstecke mit einem großen blinken Pfeil darüber, außen an die Tür eine Zettel klebe, auf der der PIN Code der Alarmanlage steht und dann überall Zettel verteile, auf denen ich Einbrecher einlade mein Haus auszuräumen, mich dann aber hinterher beschwere, dass das Alarmsystem totaler Mist ist und einen Einbruch nicht verhindert hat. Faktisch hätte es es auch so nicht jeden Einbruch verhindern können, aber bei mehr als 99 von 100 Nutzern wäre der Schutz ausreichend gewesen.
Sehr interresant aber irgendwie fehlt das Fazit ! Virenscanner Ja oder Nein ! Braucht man einen oder braucht man keinen ? Das wird mir aus dem Video irgendwie nicht klar !
Schönes Video. Aber für Otto-Normaluser ist die Python-Mini-Lektion schon viel zu hoch. Ist nicht böse gemeint, hat auch nichts mit Hirn zu tun. Die Menschen sind halt in ganz anderen Sachen schlau. Die meisten wollen nur ein wenig Sicherheit, wenn Sie mit Freunden, Bekannten Daten austauschen. Klar Hirn sollte immer eingeschaltet sein. In der Regel hat niemand im Internet etwas zu verschenken, alles hat einen Preis. Wer auf eine EMail-Link reagiert und klickt wo man für nichts Arbeiten reich wird, dem ist nicht zu helfen. Ist aber halt nicht jeder IT-Semi-Profi oder mehr. Toller Kanal.
Kurz und knapp nein sollte man nicht, denn auch die können Fehler haben.! Kleiner Tipp nutze so wenig Programme wie möglich! Und wenn du ein Programm nicht mehr benutzt schmeiße es vom System !
"Nie wieder Viren. Nie wieder Schadsoftware. Vertraglich garantiert." Kommt gleich mehrfach in einem Video über die Problematik von Antiviren-Software.
Ich bin mir sicher , dass es kaum was besseres gibt als Sandbox. Also hat sich bei mir sowas erledigt. Wenn man sowas haben will kann man auch eine. Anti Viren Server vorschalten fertig.
Gibt schon noch was Besseres: Härtung des Systems via SRP/AppLocker und Co. Ausführbare Programme, deren Hash nicht explizit freigegenen worden ist, lässt sich nicht ausführen. Zusätzlich noch ein Verbot von Office-Dokumenten mit Makros. Sandbox ist cool braucht aber Ressourcen und kommt immer zu spät 😂 Wenn die ein File 20-60 Minuten beobachtet, hast du die Malware schon lange ausgeführt - oder wartest du bei jedem File 60 Minuten+? 😊 Aber ja, als zusätzliche Schutz-Schicht ist eine Sandbox toll.
![Why you should avoid antivirus programs and how experts use them [incl. Python].](/img/logo.svg){kind=logo}
