Warnmeldung zu Kaspersky Antivirenprogramm

1. offizieller Beitrag

    Hallo Xenia

    Vielen Dank zu der Warnmeldung im letzten Newsletter. Jetzt stellt sich für einige die Frage, welches Antivirenprogramm ist empfehlenswert. Ich hatte am 19. Dez. 2020 schon einmal hier eine Seite über einen Virenscanner-Test der Bundespolizei in das Forum gestellt.

    https://www.bundespolizei-virus.de/virenscanner/

    Dieses wurde von einigen Mitgliedern in Frage gestellt. Wie steht Ihr zu dieser Seite, welche jedes Jahr neu aktualisiert wird und welche brauchbare Internetseite würdet Ihr empfehlen?

    Nimm besser einen Virenscanner von einem Hersteller aus einem Land dem Spionage schon nachgewiesen wurde, also von den Guten und unseren Freunden.

    Man kann auch bei einem Hersteller aus einem Land das der Spionage verdächtigt wird und dem nie etwas nachgewiesen werden konnte...

    Kaspersky hat wegen dieser hahnebüchenen Unterstellungen vor einigen Jahren sogar mal (Teile seines) Quelltext veröffentlicht...

    Zitat von Muenchner

    Kaspersky hat wegen dieser hahnebüchenen Unterstellungen vor einigen Jahren sogar mal (Teile seines) Quelltext veröffentlicht...

    Das ändert nichts an der Problematik, dass Antivirenscanner mit hohen Systemrechten laufen und schon - ohne böswillige Absichten - sehr kritische Sicherheitslücken aufreißen bzw. aufreißen können.

    Und da Putin ja bewiesen hat, dass er nicht zurechnungsfähig ist, würde ich nicht auschließen wollen, dass er im Ausland eingesetzte AV-Software als Waffe verwenden könnte. Da reicht es schon, wenn das nächste Update der Virensignaturen so ausgestaltet ist, dass harmlose Systemdateien als "gefährlich" angesehen werden. Dann wären Millionen Computer auf einmal lahmgelegt.

    Virenscanner sind in der Fachwelt durchaus umstritten. Die eine Problematik ist, dass Virenscanner mit hohen Systemrechten laufen müssen und oft in die Sicherheitsmechanismen des Betriebssystems eingreifen. Dadurch wird jede kleine Lücke im Virenscanner automatisch zum offenen Scheunentor.

    Die andere Problematik ist, dass der Schutz durch Virenscanner so mäßig ist und deutlich größere Lücken hat als Laien annehmen. Gegen akute Bedrohungen kommen die Signaturen oft zu spät. Heuristiken bieten viele Fehlalarme. Gegen seltene - z.B. zielgerichtete - Schadsoftware bieten sie gar keinen Schutz. Letztendlich ist es immer ein Hase und Igel Spiel.


    Politische Einflussnahme würde ich übrigens nicht nur in Russland erwarten. Auch die Amerikaner haben ihr System aus Geheimgerichten, die ihren Prüfungsauftrag sehr einseitig auslegen und Firmen zur Zuarbeit verdonnern.


    Ich für meinen Teil bin seit Jahren privat ohne Virenscanner unterwegs, allerdings auch nicht mehr auf Windows. Ein Linux MINT fühlt sich fast gleich an und wenn man keine Spezialsoftware am Laufen hat oder Gamer ist, gibt es auch keine Probleme mit fehlender Software

    Zitat von LebenimSueden

    Ich für meinen Teil bin seit Jahren privat ohne Virenscanner unterwegs, allerdings auch nicht mehr auf Windows. Ein Linux MINT fühlt sich fast gleich an und wenn man keine Spezialsoftware am Laufen hat oder Gamer ist, gibt es auch keine Probleme mit fehlender Software

    Daher meine Eingangsfrage nach dem Betriebssystem. Hier noch eine Meinung von jemandem, der sich definitiv im Eingemachten auskennt:


    https://www.heise.de/security/…-AV-Software-3609009.html

    Ein Abrechnungsprogramm für Hebammen sehe ich schon als etwas spezieller an. :/ Aber so eine Steuersoftware brauchen ja doch recht Viele.


    BTW: Mich nervt es immer, wenn Leute immer daherkommen und vom problemlosen Windows-Ersatz durch Linux fabulieren. Im professionellen Büro-Alltag ist man davon (leider) weit, weit entfernt.

    Bei meiner Frau in der Fa. wird 100% auf Apple Mac gesetzt. Die haben auch Probleme ohne Ende. Nur halt andere wie wir hier mit Windows. ;)

    Und am Ende läuft es dann eben auf eine Windows VM auf dem Mac hinaus um bestimmte Tools nutzen zu können.||

    Zitat von monstermania

    Ein Abrechnungsprogramm für Hebammen sehe ich schon als etwas spezieller an. :/ Aber so eine Steuersoftware brauchen ja doch recht Viele.


    BTW: Mich nervt es immer, wenn Leute immer daherkommen und vom problemlosen Windows-Ersatz durch Linux fabulieren. Im professionellen Büro-Alltag ist man davon (leider) weit, weit entfernt.

    Bei meiner Frau in der Fa. wird 100% auf Apple Mac gesetzt. Die haben auch Probleme ohne Ende. Nur halt andere wie wir hier mit Windows. ;)

    Du fragtest doch nach Spezialsoftware! ;) WISO Steuersparbuch gibt es auch für Mac meine ich.


    Aber ich gebe Dir unbedingt Recht: Linux durch Windows zu ersetzen funktioniert problemlos, wenn man Onlinebanking über den Browser macht und für eMails nimmt man Thunderbird. Libre Office ist brauchbar für unkomplizierte Standarddinge.


    Aber ein brauchbares Bankingprogramm für Linux habe ich noch nicht gesehen. Und ich bin in allen Welten zu Hause... :(

    Zitat von monstermania

    Definition von 'Spezialsoftware'!? ;)

    Ist eine lokale Steuersoftware auch schon Spezialsoftware!? :evil:

    Also ELSTER habe ich relativ zügig über WINE (eine Kompatibilitätsschicht) zum laufen gebracht.

    Grundsätzlich würde ich als Spezialsoftware sowas wie Photoshop, CAD Programme, etc. definieren. Da gibts manchmal noch eine Mac Version aber für Linux sieht es dünn aus.

    Dafür ist Spezialsoftware für Software Entwickler sehr umfangreich und häufig besser als das was unter Windows verfügbar ist.

    Ich benutze Linux Mint (Hauptsystem) und Windows 10 (Spiele/Steuer) parallel.


    Steuer kann man ja inzwischen auch im Browser machen (mag ich aber nicht, daher siehe oben) und einige Programme laufen auch in wine (das ist ein Windows-Emulator unter Linux).


    Homebanking mache ich unter Linux mit Hibiskus (https://www.willuhn.de/), funktioniert nur mit "richtigem" FinTS/HBCI, aber diese Webseitenparser sind mir eh suspekt.


    Unter Windows benutze ich als Virenscanner nur den eingebauten Defender.

    Die Gründe wurden schon dargelegt: Virenscanner sind in der Nutzbarkeit sehr umstritten und in der Missbrauchsgefahr sehr hoch. Da man MS eh vertrauen muss, wenn man Windows einsetzt, ist die Zusatzgefahr durch Defender geringer als durch irgendeine professionelle In-Alles-Reinschüffeln-Software (das ist Antivir per Definition immer).

    Hallo Nordnordlicht

    danke für den Link mit Heise.

    Von Heise gibt es auch eine andere Internetseite.

    https://www.heise.de/download/…amme-im-Vergleich-5061832

    Diese liest sich nicht schlecht, weil verständlich geschrieben. Eine Sache ist mir doch aufgefallen. In dem Bericht sehr weit unten steht folgendes:

    Der in Windows 10 enthaltene Microsoft Defender erkennt Viren mit sehr hoher Zuverlässigkeit. Dennoch empfiehlt es sich, einen Zusatzschutz zu installieren – vier Augen sehen bekanntlich mehr zwei.

    Aber bitte dennoch den ganzen Artikel von vorn bis hinten in Ruhe durchlesen.

    Zitat von Widder

    Von Heise gibt es auch eine andere Internetseite.

    https://www.heise.de/download/…amme-im-Vergleich-5061832

    Der Artikel ist von keinem Heise-Redakteur, sondern von einem freien Journalisten und erscheint auf einer Unterseite, die ich bei Heise noch nie gesehen hab. Würde ich also nicht als redaktionellen Inhalt werden - zumal manche der Aussagen sehr fragwürdig sind, eben beispielsweise jene zum angeblichen "doppelten Schutz".

    Das ist eine Sammlung von ref-Links und kein redaktioneller Beitrag (siehe das Sternchen).

    Will sagen: Heise bekommt Geld für jeden Virenscanner-Download, den sie Dir überhelfen.


    Die Aussage, dass mehrere Virenscanner mehr Schutz bedeuten ist Schwachsinn. Der Defender deaktiviert sich z.B. wenn ein weiterer Scanner installiert ist.


    Dringender Rat: Lasst die ganzen Virenscanner weg (außer den Microsoft Defender) und macht Euch lieber Gedanken über die eingesetzte Software und ob man sich wirklich ständig irgendwelche (wunder) Programme installieren sollte.

    Als Ergänzung zum Defender kann ich virustotal.com empfehlen um einzelne Dateien zu überprüfen (scannt mit dutzenden Scannern und muss nicht installiert werden). Und dazu kann man punktuell Systemweite Prüfungen mit Virenscannern von Linux-Boot-CDs machen (auf der c't gibt es dazu 1-2 mal im Jahr die CD "Desinfec't"). Da installiert man wenigstens nicht dauerhaft etwas im System.

    Leider hat sich unsere Moderatorin Xenia noch nicht gemeldet.

    Mich würde wirklich interessieren, mir welchen Sicherheitssystem die Finanztipredaktion und deren Team zu Hause arbeitet.

    Ein "Virenscanner" läuft permanent mit System-Rechten, bringt eigene Parser für unzählige Dateiformate mit, lädt ständig fremden Code aus dem Internet nach und führt diesen aus.


    Das ist die Definition von Malware.


    Antivirensoftware ist Schlangenöl und reißt mehr Löcher ins System, als es stopft. Unter Windows reicht der integrierte Defender völlig aus.