Das beste Antivirus

[Astor27]

deshalb auch gesetzt
trotzdem ist ein Funken Wahrheit enthalten und gerade Sebastian vertritt eine ähnliche Meinung
(generell aber nicht auf eine einzelne Marke bezogen!)

Mensch, jetzt hast du mich dazu gebracht mir sowas zu Ende anzugucken...;)
Wo habe ich ne ähnliche Meinung?
Ich meine das jede Software potentiell den Angriffsvektor erhöht ist nicht neu. Das sich jedes AV (trotz und manchmal gerade wegen dem Selbstschutz) abschießen lässt auch nicht. Das dies auch über präparieren Code geht ist es auch nicht neu. In gewissen Foren ist das ein Dauerthema und die entsprechenden Profis liefern pausenlos POCs für sowas. Lustiges Spielzeug.

Aber ich widerspreche doch eher dem Video und Semper und gebe denen Recht die hier von Effekthascherei sprechen.
Denn ein AV abschießen ist das eine, damit aber Remotezugriff erlangen oder ein System übernehmen ist was anderes und viel komplexer. Und: Für die meisten schützen die Dinger vor mehr als sie denen Löcher in die Systeme reißen. Wo aber jeder Securityexperte wegrennen würde ist die Aussage, dass BRAIN gegen gezielte Attacken schützt ... ganz sicher nicht, dagegen kann kaum was schützen, nur sowas macht keiner gegen Privatanwender.

Hallo SLE
Aber wie machst du das als Profi wie schützt du dein System das du dir sicher sein kannst das dein System eben sauber ist jeder kann doch mal auf eine falsche Seite landen .
mfg

[SLE]

Hallo SLE
Aber wie machst du das als Profi wie schützt du dein System das du dir sicher sein kannst das dein System eben sauber ist jeder kann doch mal auf eine falsche Seite landen .
mfg

Ich bin kein Profi.

Aber auch bei einer "falschen Seite" passiert per se erstmal nichts. Auch wenn man auf eine verseuchte Seite gelangt, muss erstmal Code ausgeführt werden und das geht nicht einfach so. Da braucht es doch meist eine ausnutzbare Lücke und existierende Exploits dafür.

Bei mir kann sich bei unbekannten Seiten so gut wie nichts selbst ausführen, weil der Scriptblocker das nicht zulässt. Wenn sowas bei einem erlaubten Script passiert bleibt das alles in der Sandbox und ist nach dem Neustart des Browsers weg. Ein minimales Restrisiko besteht quasi nur darin, dass mir in derselben Sandboxsitzung was passieren kann: Aber zum einen findet kein Onlinebanking hierin statt, zum anderen ist die Sandbox so restriktiv, dass da nichts unerlaubtes starten kann, geschweige denn ins Internet darf. Zusätzlich läuft noch ein proaktiver Blocker gegen Exploits und andere Malwareaktivitäten.

Browser dicht.

Wenn ich was unbekanntes rauslasse (Downloads) etc. habe ich Mechanismen um das zu prüfen, ja und da darf im Zweifel auch ein on demand Scanner ran (EEK per CLI angepasst auf Autoupdates und ins Kontextmenu integriert).

__

Aber das Video behauptet ja verkürzt gesagt: Virenscanner schafft zusätzliche Lücken, System übernehmbar. Und das stimmt in der Form vorne und hinten nicht. Selbst in der gezeigten Präsentation wird darauf hingewesen. Schaut man über die ablenkenden Zahlen: Selbst bei Bitdefender sind nur 2 Bugs, die möglicherweise (!!!) ausnutzbar wären (exploitable) es gibt aber nichts dafür.

Malware die Virenscanner ausschaltet und so walten kann gibt es, aber das beim Websurfen irgendwas das AV ausknipst und dann andere schalten und walten können. Da gehört schon mehr dazu und die Chance das auf einem gewöhnlichen System ohne AV zu schaffen ist höher.

[Astor27]

Hallo SLE
Aber wie machst du das als Profi wie schützt du dein System das du dir sicher sein kannst das dein System eben sauber ist jeder kann doch mal auf eine falsche Seite landen .
mfg

Ich bin kein Profi.

Aber auch bei einer "falschen Seite" passiert per se erstmal nichts. Auch wenn man auf eine verseuchte Seite gelangt, muss erstmal Code ausgeführt werden und das geht nicht einfach so. Da braucht es doch meist eine ausnutzbare Lücke und existierende Exploits dafür.

Bei mir kann sich bei unbekannten Seiten so gut wie nichts selbst ausführen, weil der Scriptblocker das nicht zulässt. Wenn sowas bei einem erlaubten Script passiert bleibt das alles in der Sandbox und ist nach dem Neustart des Browsers weg. Ein minimales Restrisiko besteht quasi nur darin, dass mir in derselben Sandboxsitzung was passieren kann: Aber zum einen findet kein Onlinebanking hierin statt, zum anderen ist die Sandbox so restriktiv, dass da nichts unerlaubtes starten kann, geschweige denn ins Internet darf. Zusätzlich läuft noch ein proaktiver Blocker gegen Exploits und andere Malwareaktivitäten.

Browser dicht.

Wenn ich was unbekanntes rauslasse (Downloads) etc. habe ich Mechanismen um das zu prüfen, ja und da darf im Zweifel auch ein on demand Scanner ran (EEK per CLI angepasst auf Autoupdates und ins Kontextmenu integriert).

__

Aber das Video behauptet ja verkürzt gesagt: Virenscanner schafft zusätzliche Lücken, System übernehmbar. Und das stimmt in der Form vorne und hinten nicht. Selbst in der gezeigten Präsentation wird darauf hingewesen. Schaut man über die ablenkenden Zahlen: Selbst bei Bitdefender sind nur 2 Bugs, die möglicherweise (!!!) ausnutzbar wären (exploitable) es gibt aber nichts dafür.

Malware die Virenscanner ausschaltet und so walten kann gibt es, aber das beim Websurfen irgendwas das AV ausknipst und dann andere schalten und walten können. Da gehört schon mehr dazu und die Chance das auf einem gewöhnlichen System ohne AV zu schaffen ist höher.

Danke dir für deine Erläuterungen , mit deinen wissen über die ganze Materie halte ich dich für ein Profi jedes Forum kann froh sein dich mit dabei haben .
mfg

[Calimero]

ich frag mich woher dieses wissen? beruflich ?