Gibt´s keine Computerviren mehr?

5 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet
Viren im eigentlichen Sinne gibt es tatsächlich seit Windows Vista nicht mehr! :)

Es gibt allerdings eine ganze Reihe weiterer Kategorien an Schadsoftware, allen voran Trojaner in allen Geschmacksrichtungen.

Kaspersky kann allerdings nur weniger als die Hälfte aller aktuell im Umlauf befindlichen Schadprogramme entdecken, teilweise auch nur ein Viertel.

Kaspersky nennt eines seiner Produkte "Total Security", was schon an Irreführung grenzt.

Antivirensoftware funktioniert größtenteils nicht und wenn dir das klar ist, kein Problem. Aber denke bitte nicht, dass du zu 99% vor allen möglichen "Bedrohungen" geschützt bist. Geld ausgeben lohnt sich dafür sowieso nicht.

Lass dich nicht veräppeln und dir das Geld aus der Tasche ziehen! :)

Wenn du dich wirklich effektiv schützen willst, geht das mit Kaspersky nicht. Nimm lieber einen AdBlocker und nutze eine VM oder Sandbox. Das ist a) kostenlos, und schützt dich b) tatsächlich zu 99,9% auch vor aktueller und unbekannter Schadsoftware.

Nochmal zur Erinnerung: Bei Kaspersky liegt die Trefferquote zwischen 25% und 45%!

Naja, schönen Tag noch! :)

PS: Ähnliche Fragen kommen hier fast täglich, und ich habe schon X mal darauf geantwortet. Für technische Details, lies dir folgende Frage, und meine Antwort darunter durch:

https://www.gutefrage.net/frage/wie-kann-das-sein-antivirus-erkennt-selbstgemachten-keylogger-nicht

Oder meine Antwort hier:

https://www.gutefrage.net/frage/was-haltet-ihr-von-der-behauptung-deinstallieren-sie-ihren-virenschutz-sofort-denn-er-ist-gefaehrlich-die-ich-auf-chipde-gefunden-hab

PPS: Viele Menschen lesen die Antiviren-Tests in den gängigen Computerzeitschriften und denken, sie wüssten bescheid.

Ich möchte zum Schluss nochmal darauf hinweisen, dass ich seit Jahrzehnten beruflich Schadsoftware analysiere und Software auf Sicherheitslücken untersuche.

Ich weiß auch bis ins Detail, wie Antivirensoftware arbeitet und dass es trivial einfach ist, eine Erkennung leicht umgehen zu können (Stichwort "Heuristik", die noch nie funktioniert hat, und auch nie funktionieren wird).

Ich schreibe das, weil ich mir anschließende Diskussionen mit sog. "Power Usern" ersparen will, die ihre Lieblings-Antiviren-Software verteidigen, weil sie auf Werbung oder Artikel in der Computer-BILD rein gefallen sind.


PWolff  14.11.2017, 12:28

Hab leider den Artikel des com!-magazins ( www.com-magazin.de ) nicht mehr gefunden, wo beklagt wurde, dass "Antiviren-Software", die sich naturgemäß sehr tief ins System einklinkt, regelmäßig mehr Sicherheitslücken aufreißt als sie stopft. (Jedes Sicherheitsloch im Programm selbst, in den verwendeten Bibliotheken etc. ist dann auch ein Sicherheitsloch im "befallenen" System.)

TeeTier  14.11.2017, 12:35
@PWolff

Ja, das ist richtig, habe ich jetzt aber nicht erwähnt, um den Rahmen nicht zu sprengen.

Die Art und Weise, wie Antivirensoftware Einsprungadressen in Speicherbereichen durch unbedingte Sprünge überschreibt, in die DLLs gemappt sind, entspricht erstens dem, was Malware normalerweise tut und zweitens kann man das - als Malwareautor - relativ gut umgehen.

Auf jeden Fall wird das System dadurch zwangsweise verlangsamt und man kann eigentlich in jedem Falle davon ausgehen, dass weitere Sicherheitslücken aufgerissen werden.

Übrigens: Damit Antivirensoftware funktionieren kann, deaktivieren viele Hersteller systemweit W^X, sodass das Sicherheitsniveau auf Windows-98-Level fällt. Das heißt, Speicher, der normalerweise gar nicht schreibbar ist, wird es erst durch Antivirensoftware! Na herzlichen Glückwunsch! ;)

TeeTier  14.11.2017, 16:57
@PWolff

Das fängt bei UEFI an, geht über die Intel-MI bis hin zum TPM-Chip ... schöne neue Welt!

Im Schnitt kannst du davon ausgehen, dass auf einem modernen Rechner MINDESTENS zwei bis drei weitere "Betriebssysteme" unterhalb von deinem eigentlichen OS laufen.

Innerhalb von Intel-CPUs läuft übrigens ein Minix, welches über USB eine JTAG Schnittstelle bereitstellt. Hab ich gerade erst gestern gelesen ... sowas kann man sich gar nicht ausdenken!

Zum Glück klemmt sich vor allem Google in letzter Zeit hinter Coreboot und fängt an Intel zu drängen, etwas an ihrem Binary-Blob-Müll zu ändern.

Das Erschreckende ist, dass die letzten Entdeckungen der jüngeren Vergangenheit (allein in diesem Jahr) leider bestätigen, dass es sich nicht um Verschwörungstheorien von paranoiden Spinnern handelt, sondern es konkrete Angriffsszenarien und haufenweise Proof-Of-Concepts gibt.

Leider gibt es heutzutage nur noch leistungsfähige Hardware im Paket mit Müllschnittstellen aka Hintertüren. Sehr sehr schade. Ich hoffe inständig, dass "der Markt" das noch geregelt kriegt. Vertrauen kann ich meinen (modernen) Systemen jedenfalls schon seit Jahren nicht mehr ... unabhängig vom installierten OS.

Schon übel ... ><

Ich glaube jede Minute kommen ein paar tausend neue Viren auf den Markt. Wer sich nicht auf komischen Seiten rumtreibt hat auch nichts zu befürchten.


PWolff  14.11.2017, 10:06

Außer Malware, die in gehackte "anständige" Websites eingeschleust worden ist. Oder von über einen "freundlicherweise" angebotenen schnellen DNS umgeleitet worden sind ("Man-in-the-Middle-Attack"). Oder sonstwie irgendwo reingekommen ist.

TeeTier  14.11.2017, 12:27
@PWolff

Ich habe mal - zugegeben vor vier oder fünf Jahren - einen kleinen Crawler gebaut der wirr und ohne Plan das deutschsprachige Internet abgrast, weil ich für ein "Natural Language Processing" Projekt Textsamples brauchte.

Ich habe dann einfach mal durch den Rohdatenbestand "gegrept" und nach NOP-Slides zwischen <script>-Tags gesucht ... du glaubst gar nicht, wie viele ich dabei gefunden habe! Ich hätte nicht mit so vielen Treffern gerechnet, da NOP-Slides ja schon irgendwie so 90er Jahre Flair haben. ><

Darunter waren massenhaft Seiten von Handwerkern, kleineren Betrieben, Gärtnereien, unzählige Blogs, interessanterweise unmengen von Wordpress, Drupal, Joomla, etc ...

Es schützt also mitnichten, sich nur auf "normalen Websites" aufzuhalten. Allein GF bindet Dinge von über 20 Drittservern ein. Die Hälfte der Werbeanbieter darunter wurden in der Vergangenheit schon zum Verteilen von Schadsoftware missbraucht. Ohne uMatrix würde ich mich ehrlich gesagt nicht trauen, hier Beiträge zu verfassen.

Franzmann0815  14.11.2017, 20:08
@TeeTier

ich nutze ublock origin und sperre diverse drittanbieter auf allen seiten. ich weiß zwar nicht in wie fern es mit umatrix zu vergleichen ist, aber ich denke, dass es in etwa ähnlich sein wird. schon erschreckend wer alles was von dir haben will, nur weil man sich bei gf, fb oder sonnst irgendeiner seite anmeldet ^^


völlig schützen ist auch schwierig und ist für den großteil garnicht machbar. dennoch schützt man sich sehr viel mehr, wenn man komische seiten wie pornoseiten meidet.

Es ist ja nicht so, dass Virenhersteller nicht dazulernen könnten. Die werden von Jahr zu Jahr geschickter darin, sich vor Anti-Malware-Softwar zu schützen.

Andererseits ist es ein gutes Zeichen, dass du dir Adware einfängst - Viren sind meistens ziemlich eifersüchtig und wachen wenigstens ebensogut darüber, dass keine fremde Schadsoftware dein Gerät befällt. (Es sei denn natürlich, du hast z. B. ein Rootkit, das Adware nachlädt.)

Obwohl man auch anerkennen muss, dass Windows in den letzten Jahren deutlich weniger anfällig geworden ist.


TeeTier  14.11.2017, 12:16

Viren sind meistens ziemlich eifersüchtig ...

Es gibt lustigerweise gar nicht mal so selten Malware, die selbstständig die Sicherheitslücke(n) schließt, über die sie ins System eingedrungen ist.

Noch lustiger ist das, wenn das mehrere Wochen vor dem Erscheinen eines offiziellen Patches / Updates passiert.

Das hat dann schon eine gewisse Art von Ironie. :)

Viren gibt es immer und wenn man auf "normale" Seiten bleibt fängt der PC sich auch keine ein.


TeeTier  14.11.2017, 12:21

Genau genommen fängt man sich prozentual gesehen die meiste Malware über Drive-By-Downloads durch kompromittierte Werbeserver, Drittanbieter oder auf "ganz normalen" Websites ein, in die Codefragmente injeziert wurden.

Dass man sich hauptsächlich Malware auf Porno- oder Raubkopierer-Seiten einfängt ist ein Märchen!

Die Website der Sparkasse hat auch schon mal einen Banking-Trojaner verteilt, und Youtube hat auch Trojaner verteilt. Dazu mussten die User NICHTS machen und haben davon anfangs auch überhaupt nichts mitbekommen.

Fazit: Das Surfen auf "normalen Seiten" allein schützt niemanden!

PWolff  14.11.2017, 10:06

Meistens nicht. Siehe meinen Kommentar zur Antwort von Franzmann0815.