Empfehlungen für (gratis-) Anti-Viren-Software

[Banjo]

Hat jemand eine Erklärung, wie es gehen soll, einen Virus in eine mp3 oder jpeg-Datei zu packen? Weil zum einen haben die ja eine fest definierte Komprimierungsroutine, die da entstehenden Daten müsste sich eigentlich ziemlich von Virencode unterscheiden. Zum anderen öffne ich so eine Datei doch mit einem anderen Programm und führe sie somit nicht selbst aus, wie soll sich dann der Inhalt verselbstständigen...irgendwie versteh ich das nicht...

Viren in Datendateien funktionieren so, dass Sicherheitslücken in Routinen bekannter Programme ausgenutzt werden.

Wenn zum Beispiel ein Programm mit einem festen Puffer für ein Feld des Dateiheaders arbeitet, enthält der Header der bösen Datei im Header ein viel längeres Feld an der Stelle und es wird im Anzeige/Entpackungsprogramm ein Pufferüberlauf im normalen Speicher oder auf dem Stack provoziert. Dieser kann dann unter Umstanden dazu ausgenutzt werden, im Anzeige/Entpackungsprogramm Code auszuführen, der weiteren Schadcode aus dem Internet nachlädt und installiert.

Oder es wird am komprimierten Datenstrom herummanipuliert, damit in der Entpackungsroutine Puffer überlaufen, weil diese die Pakete zum Beispiel nicht genau genug prüft.

Mit anderen Worten, das Programm, das Du zum Öffnen der Datei verwendest wird durch ungültige Daten dazu gebracht, Schadcode aus der manipulerten Datendatei auszuführen.

Banjo

 

[DICK-Records]

Ich habe AntiVir seit Jahren auf meinem Rechner bisher das Beste was ich for free hatte. Wenn man einigermaßen aufpasst sollten Viren eh kein Thema sein, das Programm ist imemr up to date und völlig Gratis, was will man mehr, lieber Geld sparen und ins Studio stecken

 

[Reflex]

Danke für die vielen Tipps.

Ich habe jetzt avast! fast 3 Wochen drauf, und bis jetzt hat mich das Programm komplett überzeugt, so dass ich erstmal dabei bleiben werde.
Hält sich sehr im Hintergrund, verbraucht wenig Ressourcen, und ist gratis

 

[ambee]

ich kann comodo empfehlen. firewall, virenscanner, sandbox, usw... alles in einem. schützt sogar registry und das gesamte system vor unberechtigen softwarezugriffen und änderungen. bin sehr zufrieden damit, besser als andere was ich vorher hatte (antivir, zonelabs, ...) und offenbar auch den meisten kommerziellen angeboten überlegen.

 

[Don Rollo]

Man sollte auch bedenken, die meisten Virenscanner nur so lange gratis sind, wie man mit dem Rechner kein Geld verdient. Wer auf seinem professionellen Studiorechner einen Virusschutz haben möchte, muss wohl bei den meisten Anbietern Geld ausgeben (unter "professionell" kann auch der gemeinsam genutzte Rechner im Proberaum oder der Privatrechner eines Bandmitgliedes fallen, wenn die Band irgendwie unternehmerisch tätig wird). Wenn man auf Gratisangebote besteht, wird die Luft im kommerziellen Umfeld schnell sehr dünn.

Danke für die vielen Tipps.

Ich habe jetzt avast! fast 3 Wochen drauf, und bis jetzt hat mich das Programm komplett überzeugt, so dass ich erstmal dabei bleiben werde.
Hält sich sehr im Hintergrund, verbraucht wenig Ressourcen, und ist gratis

Nutze ich auch schon seit Jahren, sowohl privat als auch in der Firma. Avast lief hier immer sehr zuverläßig und problemlos und ist auch meine Empfehlung.

 

[Reflex]

Man sollte auch bedenken, die meisten Virenscanner nur so lange gratis sind, wie man mit dem Rechner kein Geld verdient. Wer auf seinem professionellen Studiorechner einen Virusschutz haben möchte, muss wohl bei den meisten Anbietern Geld ausgeben

Zumindest von Microsoft Security Essentials weiß ich, dass man es auch komerziell für bis zu 10 PCs nutzen kann. Also ein Tipp für jene, die einen Kleinbetrieb haben und kein Geld ausgeben wollen.
Voraussetzung sind natürlich legale Windows-Versionen

 

[Armin H.]

Ich bin seit Jahren treuer Kasperfan und denke, dass mir die Sicherheit meines PC doch 29 Taler im Jahr wert sein sollte. Ohne Virenschutz im Web ist es das Gleiche, als ob ich ohne Verhüterli vögeln gehe, mit der Begründumg: Ich mach´ doch immer das Licht an . Viren sind nicht nur auf Schnuddel- oder Hackerseiten Zuhause und müssen auch nicht unbedingt Teil eines Großangriffs auf eine Bankzentrale sein. Viele Viren sind einfach nur auf Zerstörung und Chaos abonniert .

Bei Ebayhandel oder Online Banking ist ein guter Virenschutz Pflicht und da reichen die windowseigenen Sicherungssysteme längst nicht aus, höchstens als Ergänzung. Wenn Ich mir sehe wieviele Leute allein mich mich erreichbar mit ungesichertem WLan surfen, oder so hochkomplizierte Passwörter wie ihren Nachnamen oder die Postleitzahl verwenden. Das ist schön fast eine Verleitung zu eigentumsrelevanten Straftaten (klingt richtig nett). Ein auf Linux basierendes Betriebssystem ist in jedem Fall beim Surfen eine sichere Sache. Ich hatte lange Zeit und sehr zufrieden Antivir free installiert. Software wie Kaspersky oder Antir Pro, das schon für 19.90 € zu haben ist, sind allerdings noch einen ganzen Tick sicherer und wenn man sie vernünftig konfiguriert auch sehr benutzerfreundlich .

 

[kaf]

Ein auf Linux basierendes Betriebssystem ist in jedem Fall beim Surfen eine sichere Sache.

Ja und nein. ES mag sein, dass unter Linux die Sicherheitsvorkehrungen gegen Schadsoftware sehr gut sind. Aber was hilft mir das, wenn der Nutzer zu blöd ist, sein WLAN zu verschlüsseln oder anständige Passwörter anzulegen. Gerade wenn es um Betrug geht (phishing), hat man bei Linux die selben Probleme. Und somit ist es beim Surfen eben keine sichere Sache.

Viele Grüße,
kaf

 

[livebox]

ES mag sein, dass unter Linux die Sicherheitsvorkehrungen gegen Schadsoftware sehr gut sind.

Nicht mal unbedingt so bedeutend besser als (inzwischen) bei anderen Systemen auch. Die ganzen Hacker-Skripts und -Programme können da schlicht und einfach nicht ausgeführt werden! Und wenn die doch irgendwie ansatzweise laufen, können sie aber nicht das gewünschte Ergebnis erzielen, weil das Betriebssystem eben von Grund auf anders aufgebaut ist.

Allerdings muss man da aufpassen: Dinge, die im Browser oder Mail-Programm oder so passieren, sind teilw. unabhängig vom Betriebssystem. Dazu gehören zB PlugIns - erlaubt man die Installation, kann darf das PlugIn hinterher recht viel tun und das ist nicht kontrollierbar!! Grade was den Zugriff auf das Betriebssystem angeht haben die Browser-Hersteller zwar ein wachsames Auge - und eben unter Linux tut ja dann auch nicht alles so wie es soll - aber auch im Browser kann genug Schaden angestellt werden. (Online-Banking als Beispiel wurde ja schon genannt.)

Nachdenken beim Verhalten am Rechner ist deshalb immer noch die oberste Instanz der Computer-Sicherheit. Und da hat kaf recht, was Passwörter usw angeht...


MfG, livebox

 

[MatthiasT]

Und somit ist es beim Surfen eben keine sichere Sache.

Im Endeffekt sitzt das größte Sicherheitsrisiko immer noch vor dem Rechner (ok, und in der Flash Implementierung, aber davon mal abgesehen).

Bei zum Beispiel nicht per https verschlüsselte Webseiten die den angemeldeten Nutzer am Cookie erkennen könnten mit jedem OS die Accounts geklaut werden solange jemand den Traffic mithorchen kann - wie es zum Beispiel bei einem gemeinsamen WLAN der Fall ist. Das geht auch mit diesem Forum problemlos.

 

[kaf]

@ livebox und MatthiasT: So ist es. Deshalb lehne ich z.B. Online-Banking ab. Würde mir hier jemand meinen Account klauen, wäre das ärgerlich, aber die Verluste wären sehr begrenzt.

Und selbst bei Linux: man lösche mal ein paar Verzeichnisse (z.B. .config, .gconf. und .gnome2 [falls vorhanden]) unter /home/Benutzer und starte das System neu. Der Benutzer hat das Recht dazu, jedes Programm, was der Benutzer hat, auch. So bekommt man zwar sein System nicht klein, der Benutzer bekommt dennoch die Krise und wird Stunden brauchen, da alle Einstellungen wiederherzustellen.

Viele Grüße,
kaf

 

[livebox]

Und selbst bei Linux: man lösche mal ein paar Verzeichnisse (z.B. .config, .gconf. und .gnome2 [falls vorhanden])

Das mache ich hin und wieder absichtlich... da gibt's schlimmeres; man bedenke: Linux ist POSIX; mit den richtigen Befehlen kann man sich das laufende System unterm Allerwertesten wegblasen. Auch ohne root-Rechte kann man da schon einiges anstellen.

Der Punkt ist... wenn dir ein böser Bubi ein Skript unterschiebt in dem steht "DEL C:\", juckt das dein Linux herzlich wenig: Zuerst ist das wahrscheinlich so wie es ist unter Linux gar nicht lauffähig; wenn doch, kennt das System den DEL-Befehl gar nicht. Angenommen er würde, meckert er spätestens bei C:, weil Pfade unter Unix halt mal grundsätzlich anders aussehen als unter Windows.

Lieber kaf, ich schätze es, dass du dich einbringst und helfen willst - aber Halbwissen ist eben in sicherheitskritischen Diskussionen oft sehr gefährlich. Bei konkret diesem Beispiel war's ja nicht schlimm, aber... im Zweifelsfall vielleicht mal Halbwissen auch erkennbar als solches Kennzeichnen.

MfG, livebox

 

[kaf]

Das mache ich hin und wieder absichtlich

Ich auch, aber eher aus Not (was glaubst du, woher ich die Wirkung kenne?). Natürlich gibt es schlimmeres, aber ich will hier keine wirklich bösen Sachen posten, das kann ganz leicht nach hinten losgehen.

Aber was daran ist Halbwissen? Dein Beispiel geht ja davon aus, dass da jemand was für Windows geschrieben hat. Dass das nicht unter Linux läuft, sollte klar sein. Aber was hindert mich denn daran, ein Script zu schreiben, was halt für Linux ist? Dann kann das oben beschriebene eintreten. Es ist halt eine "Attacke" ganz speziell auf ein Linux-System, aber nur weil sich niemand die Mühe macht, tritt es nicht ein.

Viele Grüße,
kaf

 

[livebox]

Ah ok - das war nur nicht klar ersichtlich; denk dran - nicht jeder der hier liest hat alles Hintergrundwissen; und halbe Informationen (deshalb kam ich auf Halbwissen) führen dann eben bei anderen zu gefährlichem Halbwissen.

MfG, livebox

 

[MatthiasT]

Was vor allem bei Ubuntu selber mittlerweile zu der größten Sicherheitslücke führt ist ironischerweise die Paketverwaltung weil immer mehr Honks dazu übergehen sich alles in die /etc/apt/sources.list zu knallen was nicht bei drei auf den Bäumen ist, und hier kann bei Updates theoretisch beliebig Schadsoftware eingespielt werden, und das mit vollen root Rechten.

Im Endeffekt kann ein System beliebig sicher sein, wenn der Nutzer das Sicherheitskonzept (wie zum Beispiel dass man wenn man eine Paketverwaltung benutzt dem Repository vertrauen muss) nicht versteht dann hilft das nichts. Ebenso wie das beste Schloss nichts hilft wenn man jedem den Schlüssel gibt.

 

[kaf]

Das stimmt leider. Leider informieren sich da zu wenige Leute vorher. Es gibt ja auch schon an vielen Stellen die ausdrückliche Warnung, nur das per Copy+Paste im Terminal auszuführen, was man wirklich versteht. Da dürfte manche Leute das Terminal niemals öffnen.
Wobei es schon ein Aufwand ist, erst die sources.list korrekt zu editieren, viel einfacher ist es da, unter Windows alles zu installieren, was man findet.
Was mich nur wundert ist, dass selbst die Leute, die schon richtige Verluste durch Viren, böse Betriebssysteme und co hatten, sich nicht auf ihren Hosenbodensetzen und sich informieren, sonder danach genauso arbeiten wie davor. Ich musste jetzt sogar schon einen PC "zwangsweise" mit Ubuntu ausrüsten, weil der Besitzer ein Windows nach dem anderen killte

Viele Grüße,
kaf