Sicherheit erhöhen

Auf meinem Rechner läuft der kostenlose Virenscanner von Avira.
Ich sorge für die Updates und lasse den Virenscanner regelmäßig komplett durchlaufen.

Um die Sicherheit zusätzlich zu erhöhen, lasse ich zudem den Scanner gelegentlich auch im abgesicherten Modus laufen.
Das mache ich, weil gelesen habe, dass die Viren sich gelegentlich versuchen hinter anderen Programmen zu verstecken.
Im abgesicherten Modus laufen aber nur wenige Programme mit.
Zusätzlich schaue ich gelegentlich in den Ressourcenmonitor rein und schaue, ob die Verbindungen harmlos sein dürften.

Erhöhe ich dadurch meine Sicherheit, oder ist das nur Zeitverschwendung ?

 

Von Avira gibt eine bootfähige "Rescue-CD". Damit kann man den PC booten und Windows ist nicht aktiv bei der Suche.
Die Sicherheit von Windows wird damit aber nicht erhöht, weil die soll ja im normalen Betrieb vorhanden sein und nicht durch irgendwelche Scanner, denen regelmäßig etwas durch die Lappen geht.
Also das Betriebssystem und die Software müssen auf dem neusten Stand sein, damit Sicherheitslücken geschlossen sind.
Zusätzlich schaffen Datensicherungen Sicherheit, nicht nur gegen Schädlinge.

 

> ist das nur Zeitverschwendung ?<

So ein Scan ist läppisch und höchst minderwertig:
http://www.heise.de/security/meldun...tware-fuer-tot-2183311.html?wt_mc=rss.securit
Übrigens: http://www.heise.de/newsticker/meld...n-Software-als-Sicherheitsluecke-2277782.html

Wenn du Malware auf der HD hast, knutscht die dein AV-Proggi von nebenan zu Boden.
Mir ist sowieso schleierhaft, wer auf die Schnapsidee gekommen ist, das Malware auf der Festplatte ein AV-Proggi auf der gleichen Festplatte in Ruhe lässt und nicht versucht, das AV-Proggi zu manipulieren.

Ein gehaltvoller Scan ist einer von Außen, möglichst mit verschiedenen Scanner:
also CD, online im Normal- u. abgesicherten Modus.

Im übrigen kann man lernen, seinen PC plus Equipment wie Router so einzurichten und zu führen, das zu 99 % gar keine Malware auf die Maschine kommt. Dann kann man sich die laufende Scannerei sparen und macht das bei einer regulären (z.B. monatlichen) PC-Durchsicht.

 

Kannst Du machen, aber für die Systemsicherheit ist das nur eine sehr marginale Komponente, wichtiger sind andere Dinge!

Welche Updates sind das? Nur für das Betriebssystem? Das reicht nicht! Und ob Du einen AV-Scanner regelmäßig durchlaufen läßt oder in China ein Sack umfällt, kommt (fast) aufs gleiche raus. Der AV-Scanner KANN hilfreich sein, aber im großen und ganzen wird seine 'Schutz'-Wirkung viel zu sehr überbewertet.

Das ist keine Erhöhung der Sicherheit, sondern Du erhöhst maximal Dein Gefühl, für die Sicherheit mehr getan zu haben. Eine bessere Aussagekraft erhältst Du, wenn Du über ein Live-System, welches diverse AV-Scanner eingebunden hat bootest und hierüber mal einen Scan durchführst. Du guckst auf diese Art und Weise quasi von 'oben' aufs System. Das hat den Vorteil, daß der Scanner, der AUF dem System läuft, inaktiv bleibt und während dieser Zeit nicht durch Manipulation durch evtl. Malware falsche Ergebnisse ausspuckt. Ein Scan via Live-CD ist allerdings auch keine Garantie dafür, daß das System zu 100% sauber ist, allerdings ist das Ergebnis verläßlicher als ein AUF dem System eingesetzter Scanner. (Siehe Beitrag von missiregis!)

Meiner Meinung nach kannst Du Dir das schenken, wenn Du andere, viel wichtigere Dinge beachtest. Als da wären:

- System penibel aktuell halten (nach Deinen Angaben machst Du das ja bereits)
- Alle Anwendungen, die Verbindung mit dem Internet aufnehmen können, ebenfalls genauso penibel aktuell halten (Browser, Plugins wie z. B. Flash, Adobe, Java etc.) wobei ich Adobe nie aufs System lassen würde aufgrund der ständigen Sicherheitslücken, dasgleiche gilt für Java)
- keine Installationen etc. aus unbekannten Quellen
- Klickfinger im Zaum halten, im Zweifel schützt nur der NICHT-Klick davor, daß das System NICHT infiziert wird
- Nicht als Admin surfen, sondern nur im eingeschränkten Benutzerkonto
- beim surfen JavaScript generell verbieten und nur bei Bedarf TEMPORÄR erlauben

Das ist mal ein kleiner Auszug, weiterführende Hinweise findest Du hier:

http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar

 

Vielen Dank für die interessanten Antworten.
Das der Avira so wenig wert ist, finde ich jetzt doch leicht erschütternd.
Immerhin achte ich auf die meisten der weiterführenden Tipps.

Die weiteren Vorschläge werde ich in nächster Zeit genauer durcharbeiten und versuchen durchzuführen.
Vielen Dank allerseits.

 

Du ziehst u.U. die falschen Schlüsse. Die Aussagen beziehen sich nicht auf Avira im speziellen, sondern auf Antivirenprogramme im allgemeinen. Will sagen: ein hecktischer Wechsel auf ein anderes Programm bringt dir keine Verbesserung.

 

Ack!

Genau so ist es. Das ist so ein bißchen wie der Wettlauf zwischen dem Hasen und dem Igel. Der Hase sind die AV-Programme, aber der Igel (Malware) ist dem Hasen immer voraus. Was nützt Dir der vermeintlich 'beste' AV-Scanner, wenn zum Beipiel ein Zero-Day-Exploit unterwegs ist? Und das passiert oft.

Und, was 'nützt' der AV-Scanner (egal ob kostenlos oder kostenpflichtig) wenn Du internetrelevante Anwendungen nicht permanent auf dem aktuellsten Stand hast? Ich greife hier nochmal den Adobe Reader auf, den viele User auf dem System haben, oder Java. Beide hatten/haben über Jahre (!) eklatante Sicherheitslücken, das System war/ist in der Folge offen wie ein Scheunentor für eine Infizierung.

Oder, anderer Angriffsvektor:

Drive-by-Download! Das geschieht, ohne daß Du etwas merkst. Und bedenke, 1 (!) Schädling reicht, um das System zu verseuchen. Von daher lege Dein Augenmerk bitte etwas weniger auf irgendwelche AV-Scanner oder sonstigen 'Schutz'-Programme, sondern lieber auf die Dinge, die ich Dir verlinkt habe.

Ergänzung:
Ach so, noch vergessen, als Alternative für Adobe kannst Du beispielsweise Sumatra nehmen. Das ist ein kleines, aber feines Programm, um pdf-Dokumente zu lesen und ist nicht so im Mainstream. Und auf Java am besten komplett verzichten!