Neuer Blogbeitrag zum Thema Antivirus

[ts-soft]

http://www.purebasic.fr/blog/?p=410

[_JON_]

Ist wirklich schon nicht mehr lustig, was die AV-Hersteller da treiben.

Bei mir wurde auch seit Ewigkeiten keine echte Schadsoftware gefunden.
Deshalb habe ich denn Echtzeitschutz abgeschaltet und aktiviere ihn nur,
wenn ich einen USB Stick von fragwürdigen Gestalten erhalte

[ts-soft]

Naja, zumindest wenn Du im Internet surfst oder irgendwas installierst, solltest Du den Schutz
einschalten. Ich hab mein Security Essentials schon so konfiguriert, das es mich nicht nervt,
wobei es nicht gerade ein besonders sicheres AV ist, aber für mich ausreichend.

>> wenn ich einen USB Stick von fragwürdigen Gestalten erhalte
Damit meinst Du bestimmt die Verkäufer im Media Markt

[_JON_]

Das mit dem Internet sehe ich nicht so eng, mein Opera läuft mit Standardnutzerrechten.
Und auf was für Seiten man Schadsoftware finden kann weiß ich, aber da treibe ich mich nicht rum.

Bei Programmeninstallation hast wohl Recht!
Wenn die Einem schon solche Toolbars unterjubeln wollen, dann sicher auch noch anderes.

>>> Damit meinst Du bestimmt die Verkäufer im Media Markt <<<
Ja, genau solche!
Aber auch "Bekannte" die öfters zu mir kommen und was ausgedruckt haben wollen.

[RSBasic]

Guter Artikel. Ich habe zwar kaum Probleme mit Fehlerkennungen, aber es soll z.B. bei Avira sehr schlimm sein.

>> wenn ich einen USB Stick von fragwürdigen Gestalten erhalte
Damit meinst Du bestimmt die Verkäufer im Media Markt

Apropos USB-Sticks: Jedes Mal, wenn ich meinen USB-Stick an einen anderen PC anschließe bzw. anschließen lasse (z.B. bei Copyshops, Fotogeschäft, Verwandten etc.), muss ich danach immer wieder feststellen, wie viele PCs immer verseucht sind, weil automatisch irgendwelche Trojaner/Viren auf mein USB-Stick landen und sich als Autostart.ini registrieren.
Gut, dass mein Virenscanner das automatisch erkennt, blockt und entfernt. Auch damals in meiner Ausbildung hatten die PCs Viren ohne Ende. Ich frage mich echt, woher die Viren kommen.

[ts-soft]

Gut, dass mein Virenscanner das automatisch erkennt, blockt und entfernt. Auch damals in meiner Ausbildung hatten die PCs Viren ohne Ende. Ich frage mich echt, woher die Viren kommen.

Erstmal ist es die "Autorun.inf" und nicht ini!

Diese Datei wird seit Windows XP SP2 nicht mehr automatisch ausgeführt, somit nicht mehr ganz so gefährlich,
wie es vorher war, man kann den Stick erstmal gefahrlos einstecken, sollte danach aber schecken was los ist.
Diese Viren gibt es in allen möglichen Formen, vom einfachen VB-Script bis zu RootKits, die diese weitergeben.

Diese Art von Viren wird wohl die nächsten Jahrzehnte noch überleben und wir damit leben müssen.
Auf aktuellen Systemen geht eigentlich so gut wie keine Gefahr von diesen Viren aus, aber wir erleben
hier ja oft genug: Warum aktualisieren, never change a running system, oder ich nutze Brain.exe und
wurde die letzen Jahre nicht mehr attakiert usw.

[RSBasic]

Sorry, ich meinte natürlich .inf und nicht .ini. Gedacht, aber nicht geschrieben.
Naja ich brauche ja nichts machen. Das macht ja mein Virenscanner automatisch also das Entfernen, aber andere, die keinen oder billigen Virenscanner besitzen... da will ich nicht wissen, was bei denen noch so drauf ist.

[cxAlex]

Auch damals in meiner Ausbildung hatten die PCs Viren ohne Ende. Ich frage mich echt, woher die Viren kommen.

In meiner Zeit an der HTL war damals das Standard - Systemimage mit dem alle PCs aufgesetzt wurden von Haus aus conficker - verseucht. Der Admin wusste das auch durchaus, nur wollte er einfach kein neues erstellen, da er sonst wieder den ganzen Novell - Netware usw. Client reinfummeln müsste und auf die Frickelei hat er keine Lust. Und damit der Antivirus nicht dauert jammert wurde Conficker einfach auf die Ausnahme - Liste gesetzt. Wurde erst letztens wieder daran erinnert als ich einen alten Professor von mir dort besucht habe und ein paar alte Unterlagen kopiert, schwups war Conficker auf meinen USB Stick

[WPö]

In meiner Zeit an der HTL war damals das Standard - Systemimage mit dem alle PCs aufgesetzt wurden von Haus aus conficker - verseucht. Der Admin wusste das auch durchaus, nur wollte er einfach kein neues erstellen, da er sonst wieder den ganzen Novell - Netware usw. Client reinfummeln müsste und auf die Frickelei hat er keine Lust.

Boar ey!

Wer hat dieses Kind an die Atombombe gelassen? Wer keine Ahnung hat und zu faul ist, ein sauberes Abbild zu erzeugen, darf keine solche Macht als Administrator erhalten!

Zu meinen Zeiten auf der Amiga war der Saddam-Hussein-Virus richtig fies. Es war der erste Virus, der sich sowohl als Bootblock-Virus, als auch als Disk-Validator und als Wurm verbreitete, das Verzeichnis l: erstellte (wenn es für die Disk-Validator-Datei fehlte) und Daten zerstörte. Mit der unmittelbaren Gefahr war es erst mit Kick 2.0 aus. Bei all dem angerichteten Schaden: So eine Qualität in 1848 Bytes zu programmieren, nötigt mir Respekt ab.

PB-Programme aber von Antiviren-Programmen tendenziell als bösartig zu deklarieren, ist selbst bösartig.

Gruß - WPö

[Bisonte]

Das ist unter anderem auch "geschäfts- und rufschädigend".

Nehmen wir mal an, die Klientel ist die Bevölkerungsschicht im mittleren Alter ohne grösserem Wissen in Computertechnik.
Wem glauben die mehr ? Dem Antivirenprogramm, das von allen Seiten angepriesen und gelobt wird oder dem eher
unbekannten Programmierer, der sagt, das es sich um ein "False-positiv" (die meisten wissen garnichts mit dem Begriff anzufangen)
handelt und das man doch den Virenscanner wechseln sollte....