122501
Goto Top

Eure Meinung zu Virenscannern?

Hallo zusammen,

die Meinungen wenn es zu Virenscannern kommt, sind ja meist sehr gespalten. Die einen sind der Meinung, dass ein Virenscanner absolut unverzichtbar ist und die anderen, dass ein Virenscanner teilweise sogar Sicherheitsfunktionen aushebelt, den Nutzer ausspioniert und der Windows Defender völlig ausreiche. Die ganz schlauen bringen dann meistens auch noch das "brain.exe" Argument.

Mich würde diesbezüglich mal eure Meinung interessieren - sowohl im privaten als auch geschäftlichen Bereich.

Beste Grüße,
Sven


Edit: Wobei man das Thema natürlich klar von Malware-Scannern differenzieren sollte. Malwarebytes bspw. ist meiner Meinung nach absolut unverzichtbar

Content-ID: 286129

Url: https://administrator.de/contentid/286129

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

117471
117471 20.10.2015 um 10:46:36 Uhr
Goto Top
Ganz einfache Antwort: Ich persönlich(*) benutze immer das Ding, was in Windows eingebaut ist. Der hat bisher nur aufgrund von "false positives" angeschlagen.

Ich hatte erst einmal einen Werbetrojaner, der jeden erdenklichen ### aus dem Internet nachgeladen und nachinstalliert hat. Allerdings habe ich es aber auch drauf ankommen lassen, da ich eine "böse Hackersoftware" getestet und alle Sicherheits- und Warnmeldungen weggeklickt habe. Den Rechner wollte ich sowieso "überbügeln" face-smile

Bei meinen Kunden halte ich den für unverzichtbar. Gelegentlich kommt es zwar (trotz Virenscanner) zu Infektionen; aber "im großen und Ganzen" halte ich mir schon eine große Menge Installationsaufwand vom Hals.

(*) Mein erster Virenscanner war übrigens der "Viruscope" von Maxxon, den ich für 59DM auf der CeBIT gekauft habe. Keine Signaturupdates möglich, aber dafür unglaublich schick anzusehen und mit toller Hintergrundmusik face-smile
chiefteddy
chiefteddy 20.10.2015 um 11:01:52 Uhr
Goto Top
Hallo,

ein Virenschutz (-scanner) ist aus meiner Sicht sowohl im geschäftlichen als auch im privatem Umfeld unverzichtbar. Und MS Defender ist doch auch nur ein Viren-Scanner.

Die "handelsüblichen" Viren-Sanner bringen aber über das "reine" Viren-scanner noch eine Vielzahl von weiteren (Sicherheits-) Funktionen, die weit über das einfache Dateiscannen hinaus gehen, mit.

Ob man die nun braucht oder für sinnvoll hält, ist sicher "Geschmackssache".

Im Profi-Umfeld ist eher das zentrale Management des Virenschutzes von Interesse: Signaturverteilung, Meldung über Virenbefall usw. Das bietet die Defender-Lösung nicht.

Jürgen

PS: Ich setze in der Firma Symantec Endpoint Protection ein; privat Symantec Internet Security.
Pjordorf
Pjordorf 20.10.2015 um 11:17:46 Uhr
Goto Top
Hallo,

Zitat von @122501:
Mich würde diesbezüglich mal eure Meinung interessieren - sowohl im privaten als auch geschäftlichen Bereich.
Hier musst du zwingend unterscheiden. Das Nutzen von Internet Firmenmäßig ist anders als Privat. Wenn dein Privatrechner keine bunten Bilder zu Papier bringt oder nicht arbeiten will ist es anders zu Bewerten als wenn die Buchhalterin keine Ausdrucke erstellen oder Zahlungseingänge verbuchen kann. Auch wenn der Versand oder die Produktion nicht mehr will weil eben der/die Rechner Verschlüsselt wurden (wg. Erpressung) ist es anders zu Bewerten als wenn dein Spielerechner mit Aquarium Steuer / Überwachungsfunktion nicht mehr will. Als Privater kann man zur Not darauf verzichten und eben alles neu machen und auch Datenverlust bis 100% in kauf nehmen. Als Firma kann es denn Exitus bedeuten mit Verlust von Arbeitsplätzen sowie Steuerforderungen in unbekannter höhe (Ein Steuerschätzung ist immer deutlich höher).

Wie also willst du das jetzt bewerten bzw. sehen?

Firmenkunden empfehle ich Sophos Endpoint.....

Privat Avira/Ashampoo/MS Security Essentials ....

Malwarebytes bspw. ist meiner Meinung nach absolut unverzichtbar
Aber als Kostenlos nutzlos da kein online Scanner, und wenn der Rechner schon befallen ist bleibt eher nur Gottvertrauen in ein anschließend bereinigten Rechner ob der denn wirklich sauber ist.... Wobei manche den Rechner als Infiziert betrachten wenn dort MS Windows oder mal Google drauf war face-smile

Wo drauf willst du also hinaus und welchen Aspekt willst du betrachten?

Gruß,
Peter
tomolpi
tomolpi 20.10.2015 um 11:27:56 Uhr
Goto Top
Hallo Sven,

ich finde es manchmal echt erschreckend, wenn ich an eine Freemailadresse eine "Rechnung" als exe bekomme und Virustotal mir dann sagt, das Windows Defender nicht anschlägt... Und sowas dann als "Sicherheits"Produkt auf der Homepage bewerben...

Aus diesem Grund läuft bei uns in der Firma avast! Business Security 2015 (avast! for Business).

Bis jetzt ist damit noch nix schlimmes passiert face-wink

Lg tomolpi
117471
117471 20.10.2015 um 11:43:19 Uhr
Goto Top
Zitat von @tomolpi:

ich finde es manchmal echt erschreckend, wenn ich an eine Freemailadresse eine "Rechnung" als exe bekomme und Virustotal mir dann sagt, das Windows Defender nicht anschlägt...

Wie soll er denn auch, wenn er vom Virus maximal die Büroklammergrafik im Webmailer sieht...?!? face-smile
hildefeuer
hildefeuer 20.10.2015 aktualisiert um 12:09:54 Uhr
Goto Top
Ich nutze MS-Security Essentials (MSE) seit es sie gibt. Nur mit dieser Antiviren software kann man Viren etc. entfernen. Alle anderen Virenscanner können dies nicht, zumindest habe ich das noch nie erlebt. Ausnahme ct's desinfect. Aber das läuft bei den heute aktuellen Platten ewig lang (120MB PATA Platte 6 Std.). Ein weiterer Vorteil ist, das MSE auch nach Jahren noch funktioniert, ohne das der user etwas unternehmen muss. Das ist bei anderen Programmen nicht der Fall. Avira in der Free-Version hatte ich vor MSE-Zeiten und trotzdem 2x Viren. Hat nix genutzt, obwohl aktuell.
Wenn man dazu noch einen sicheren Browser wie Firefox und noscript nutzt, ist man auf der sicheren Seite. Aber es gibt auch heute noch user, die nur den Internet Explorer nutzen möchten, da da ja alles geht.......
Übrigens die Rechnungen als exe File sind nicht nur von freemail-Accounts gekommen, sondern auch von t-online.de.
tomolpi
tomolpi 20.10.2015 aktualisiert um 12:23:23 Uhr
Goto Top
Angenommen jemand ist so blöd und lädt das runter face-wink

Und ist noch blöder und führt das aus...
StefanKittel
StefanKittel 20.10.2015 um 12:33:09 Uhr
Goto Top
Moin,

wir verwenden seit Jahren ESET.
Ist nicht so bunt, aber macht seinen Job und erzählt Dir nicht den ganzen Tag was es alles tolles gemacht hat.
Für die Verlängerung im Businesbereich muss man beim Händler nur die Lizenz verlängern und kein Update bei den Clients einspielen.

Ich muss jetzt lange überlegen wann wir den letzen Virus irgendwo hatten der mehr was als eine Meldung. Also sowohl bei uns als auch unsere Kunden.
Das muss aber schon 3-4 Jahre her sein und war ne Sache von 5 Minuten.

Aber ja, es gibt Bereich wo kein Business-Online-Scanner zum einsatz kommt.
Linux-Web-Server. Es gibt eine aktive Überwachung der SSH Zugänge und was die Nutzer per FTP hochladen wird regelmäßig geprüft hat aber
keine Sicherheitsausrikung auf dem Server.

Viele Grüße

Stefan
StefanKittel
StefanKittel 20.10.2015 um 12:34:48 Uhr
Goto Top
Zitat von @tomolpi:
Angenommen jemand ist so blöd und lädt das runter face-wink
Und ist noch blöder und führt das aus...
Wir hatten einen Fall bei einer Firma vor vielen Jahren wo die Sekretärin vom Chef so eine Datei geöffnet hat.
Dann ist sie zu Ihrer Kollegin gegangen und hat diese gebeten es auch zu probieren weil es an ihrem Computer ja nicht geht.
AndiEoh
AndiEoh 20.10.2015 um 12:51:48 Uhr
Goto Top
Hallo,

Virenscanner ist wie Fahrradhelm, je nach Verhaltensweise nützlich, störend oder nutzlos.

1. Wenn der Benutzer meint es kann ja nichts passieren *weil* ein Virenscanner aktiv ist wird er früher oder später enttäuscht und der Virenscanner ist eher schlecht für die Sicherheit

2. Wenn der Benutzer keine Ahnung von der sicheren Bedinung eines Computers bzw. von Software hat wird der Virenscanner auch nicht alles verhindern können, aber zumindest die Zeitspanne verlängern bis wieder eine Infektion stattfindet

3. Wenn der Benutzer weiß was er/sie tut, dann bringt ein Virenscanner nur Performance Nachteile, Fehlalarme und eine weitere Fehlerquelle ins System

Da im Firmenumfeld immer Benutzer der Kategorie 1 und 2 dabei sind sollte man immer einen automatischen Scanner haben um die Reinigungsaktionen zu begrenzen. Für den Privat-PC sollte jeder selbst entscheiden zu welcher Kategorie an Benutzer man sich zählt.

Was besonders für Kategorie 3 Benutzer wichtiger ist als das feilschen um Prozentpunkte der Erkennungsrate ist aktuelle Software und sichere Grundeinstellung nach dem KISS Prinzip.

Gruß

Andi
AnkhMorpork
AnkhMorpork 20.10.2015 aktualisiert um 13:41:24 Uhr
Goto Top
@hildefeuer

Zu diesem Kommentar würde mich eine detailierte Begründung/Nachweiskette interessieren.

Aber die wird nicht kommen ... face-sad

Ankh
StefanKittel
StefanKittel 20.10.2015 um 14:21:32 Uhr
Goto Top
Verwendet Ihr keine 120MB PATA Festplatten mehr?
ypstech
ypstech 20.10.2015 um 17:25:06 Uhr
Goto Top
Naja... die Behauptung das man nur mit MSE Viren entfernen kann ist schon etwas schräg...
Bei allen Tests (auch von renommierten Instituten) landet MSE regelmäßig weeeeiiiit hinten!
Das einzige was ich dieser Software zugute halten kann ist das sie relativ wenig Ressourcen frisst. Mein Favorit im Business- Einsatz war eigentlich immer ESET, die haben sich in letzter Zeit aber auch ein paar Eier gelegt...face-wink

Die Entfernung der meisten Malware ist bei laufendem System eh problematisch, ich bevorzuge daher immer ein Notfallmedium.
sokraTonis
sokraTonis 20.10.2015 um 21:00:49 Uhr
Goto Top
Wie jede Frage zum Thema "1) Virenscanner - Sinnvoll oder Sinnlos" und "2) Virenscanner - Welcher denn nun?" wird es nur subjektive Antworten geben. Einige werden sich dabei streiten und andere schwören auf den "auserwählten" Scanner.

Ich gebe deshalb auch einfach meine Meinung dazu:
1) So manch einer findet MSE toll. Sicherlich sind die Einbußen der Geschwindigkeit gering. Die von Instituten getesteten Erkennungsraten sind dennoch miserabel. Der Aussage: "Bis jetzt hatte ich mit MSE noch keinen Virus" setze ich folgende Frage entgegen: Ein Programm, dessen Erkennungsraten niedrig sind, kann den Virus möglicherweise gar nicht erkennen?

2) Ich empfehle dem Fragesteller die Webseite: AV-TEST.org

3) Wieso ein Privatanwender Datenverlust durch Viren hinnehmen kann verstehe ich nicht. Genau ausdiesem Grund gibt es Virenscanner. Haben Daten denn nur noch wirtschaftlichen Wert als Hintergrund?

4) Meiner Meinung nach ist ein Virenscanner unverzichtbar.
clSchak
clSchak 20.10.2015 um 23:12:15 Uhr
Goto Top
Wir haben MS SCEP (SystemCenter Endpoint Protection) mit der zentralen Verwaltung über das System Center Configuration Manager.

Man kann den User 1.000 x erklären woran Sie Spam erkennen und was "böse" Anhänge sind, die klicken trotzdem drauf, egal wie man es versucht - in dem Bereich kann man locker 50-80% der Anwender als voll Idioten betrachten (sorry) und in solchen Mails sind Bootloader, Viren oder ähnliches. Diese werden im Regelfall von kaum einen Scanner erkannt - wir lassen solche Mails von verschiedenen Scanner (Kaspersky, Avira, Norton) lokal und bei Virustotal scannen und keiner schlägt an, wenn man das 2-3 Tage später macht geben alle Alarm... das mal zu dem Thema - und wenn die Scanner erst anschlagen wenn man die Datei ausgeführt hat ist eh schon fast Zeit für einen Neuinstallation face-wink

Mittlerweile wird der Verkehr über ein AV / AntiSpam Gateway eines Dienstleisters geschickt und der droped die Mails wo EXE Datein enthalten sind oder verschachtelte ZIP Files, die Anwender wissen das und haben für einen Dateiaustausch (z.B. Programme für Steuerungen) einen OwnCloud Server zur Verfügung, wobei wir für die Lösung aktuell eine lokale und nicht gehostete suchen.
Sheogorath
Sheogorath 21.10.2015 um 00:05:21 Uhr
Goto Top
Moin,

gerade im Unternehmen, wo man wirklich alles ausführbare auf Windows unter seiner Fuchtel hat, kann man durchaus auch mit Policies und Softwaresignaturen arbeiten. Alles was nicht sauber signiert ist, muss von der IT Abgesegnet werden. Das schützt vor alle den Taschenspielerprogrammen und in weiten Teilen auch vor Malware. Ist allerdings ein recht großer Aufwand. Gerade wenn Software hat, die eben nicht schön signiert ist und regelmäßig updates bekommt. Allerdings kann man die ja dann mit signatur einpflegen. Das ist wirklich sehr sicher.

Bremst leider das System auch ziemlich aus, da vor jedem Start die signaturen geprüft werden und ist eben administrativ sehr schnell sehr aufwändig. Weiterhin stellt es immernoch ein Problem dar, wenn z.B. irgendwelche Browserplugins amok laufen. Aber die kann man ja auch etwas maßregeln ;)

Wer also eine Umgebung neu aufbaut und immer dabei ist, kann so einen großen Risiken Pool abfangen. Z.B. sind dann auch .exe mailanhänge nicht weiter gefährlich. Muss sich eben klar sein, dass er oder sie am Tag knapp 1 Stunde für die Pflege einplanen darf und das macht nur bedingt Spaß.

Die sonstigen Maßnahmen wurden ja schon genannt, Mail ist ein großes Vireneinfallstor, aber mit entsprechenden filtern, händelbar. Virenscanner sind hilfreich, aber eben auch nicht das non-plus-ultra. Die meisten erkennen nur bereits bekannte Schadsoftware und das ist für gezielte Angriffe eben nur bedingt hilfreich.

Im privaten Bereich kann man, wenn man mit entsprechenden Vorsichtsmaßnahmen an die Sache rangeht, durchaus mal auf eine AV-Lösung verzichten, im Betrieb würde ich das nicht so einfach machen. Zum einen ist der Chef beruhig, wenn er den Icon sieht und zum anderen bekommt man durch zentrale Verteilung usw. eben doch mal mit, wenn was im Argen ist.

Wenn man jetzt noch dafür sorgt, dass der interne Netzwerktraffic verschlüsselt ist und die User noch dazu bringt, nicht gerade privat über die Firmennotebooks, -rehcner und -netwerk zu surfen, dann hat man schon sehr sehr viel erreicht. Wer noch weiter gehen möchte, verbietet auch noch private USB-Sticks und Wechseldatenträger, baut die DVD-Laufwerke aus und kettet die Rechner fest.

Aber alles in allem ist es eben meist so, dass man hier den ganz individuellen Idealweg zwischen Hochsicherheit, Aufwand und Kosten finden muss und spätestens beim letzten tritt der Chef gerne mal auf die Bremse ;)

Gruß
Chris
avitas
avitas 25.10.2015 um 01:00:26 Uhr
Goto Top
Virenscanner sind aus meiner Sicht unverzichtbar - man sollte es haben
hendrix3er
hendrix3er 26.10.2015 um 12:05:19 Uhr
Goto Top
Hallo,

der Onboard Virescanner wie auch die meisten kostenfreien AV-Scanner, scannen nur nach einem definierten Zeitplan oder Benutzerinteraktion.
Lädst Du in diesem Fall ein verseuchtes Programm herunter und führst dieses aus, wird Dein AV-Scanner demnächst vermutlich einen aktiven Virus melden der vermutlich seit der Installation sein Unwesen treibt.

Die meisten Kostenpflichtigen Virenscanner scannen im Hintergrund und bemerken (meistens) einen Virus schon während Du ihn noch kopierst. Zum Ausführen des verseuchten Programms kommst Du dann gar nicht mehr.

Zusätzlich wird auch beim Surfen überprüft ob es bekannte Webadressen gibt welche auf irgendwelchen Balcklists stehen. Diese kannst Du ggf. nach unterschiedlichen Kriterien selbst anpassen.

Kurzgesagt:
Bei den meisten kostenfreien Lösungen musst Du selber aufpassen, sie helfen Dir nur nach Aufforderung. Dafür brauchen Sie auch nur wenig Ressourcen.

Kostenpflichtige Lösungen vermeiden Virenbefall wenn sie ihn denn erkennen. Sie reagieren frühzeitig sobald ein Virus erkannt wurde. dafür benötigen sie entsprechend Ressourcen.

In aller Regel bieten die Kostenpflichtigen Lösungen mehr Sicherheit. Man kann das auch als Paranoia bezeichnen.
Wenn Du Vorsicht walten lässt und ein Download auch mal 14 Tage auf der Platte bleibt ehe Du ihn anstartest genügt ein einfacher Dateiscanner vermutlich aus.

Bist Du versucht einen Download gerne sofort auch nutzen zu wollen, hälst Du Dein System nicht immer auf dem aktuellen Stand, etc.
Dann solltest Du nicht am falschen Ende sparen.


MfG

Hendrik
AndiEoh
AndiEoh 27.10.2015 um 12:42:49 Uhr
Goto Top
Soviel zum Thema Sicherheit durch AV-Scanner:

https://www.virustotal.com/de/file/063fed927143c783ef1cd1928b402a236a951 ...

Ich vermute auch das die meisten AV Scanner nichts dabei finden wenn das ganze per Powershell geladen wird face-sad
hendrix3er
hendrix3er 27.10.2015 um 13:29:25 Uhr
Goto Top
Das hängt davon ab!