USB Stick gegen Viren/Maleware/Keylogger für den PC Start?
Welche Software gib es dafür?
2 Antworten
Es ist nicht vorhanden. Möglicherweise sollte eine gründlichere Auseinandersetzung mit der eigenen Sicherheitsstrategie stattfinden, anstatt sich auf bloßes Sicherheitstheater zu verlassen. Basierend auf der scheinbaren Tiefe Ihrer PC-Kenntnisse, die darauf hindeutet, dass Windows Ihr Betriebssystem sein könnte, empfiehlt es sich möglicherweise, Windows Defender im Offline-Modus zu starten oder ein Live-Linux-Betriebssystem von einem USB-Stick zu booten und einen Virenscanner auf Ihrer Windows-Festplatte auszuführen. Es gibt natürlich auch kommerzielle Produkte, die Sie erwerben könnten, falls die eigenständige Durchführung zu anspruchsvoll erscheint, obwohl diese oft nicht zu empfehlen sind, da sie in der Regel von minderwertiger Qualität sind. Für macOS sind solche Maßnahmen ohnehin nicht verfügbar, weil es eben Apple ist. Dennoch wäre es ratsam, Secure Boot zu aktivieren sowie andere Sicherheitsfunktionen zu nutzen, die darauf abzielen, das Booten von persistenter Malware zu verhindern. Mal googeln.
Du bist seit 4 Jahren dabei und bist immer noch so dumm wie damals 👍
Eine Konversation ohne Klugscheisser hat sich hier gut bewährt.
Hallo Jugsy, falls du Linux nutzt (z.B. das moderne Mint) brauchst du dir keine Gedanken um PC-Schädlinge zu machen - da kommt keiner rein.
Das nutzerfreundliche Mint kann mit wenigen Klicks kostenfrei neben Win installiert werden. YouTube zeigt wie simpel das geht. Für PC Neulinge ist Linux besser.
Falls du ein windows nutzt sieht die Sache schon anders aus.
Für Win gibt es täglich 240000 neue Schädlingsvarinanten im Web (Quelle: AV-Test, BSI).
"Virenscanner" kennen die neuesten Schädlinge natürlich nicht.
Es genügt (nur bei Win) eine normale Webseite zu öffnen und schon kann ein Drive-By-Download ohne jegliche Interaktion den Rechner unbemerkt übernehmen und alles mit ihm machen was er grad möchte (Minen, Banking, Kreditkartendaten).
Eine Freundin sagte mir, es ist schon blöd, wenn man wegen einem unsicheren Betriebssystem (Win) bei der Polizei antreten darf.
Kompletter Bullshit. Ein Virus dringt in Linux genauso leicht ein wie in Windows, wenn nicht sogar einfacher. Die meisten GNU/Linux-Distributionen haben keine App-Sandbox und sind nicht gehärtet. Windows hingegen bietet eine bessere allgemeine Sicherheit. Nur weil es bei Windows mehr Viren gibt (vielleicht weil Windows ~70% Marktanteil hat und Linux nur ~4%), heißt das nicht, dass es weniger sicher ist.
"Es genügt (nur bei Win) eine normale Webseite zu öffnen und schon kann ein Drive-By-Download ohne jegliche Interaktion den Rechner unbemerkt übernehmen und alles mit ihm machen was er grad möchte"
Das ist ja noch dümmer als das vorherige. Browser ist nicht gleich Betriebssystem. Klar kann das Betriebssystem bessere Sandboxen bieten, die der Browser nutzen kann, aber das ändert nichts daran, wenn du einen veralteten Browser hast, der anfällig für so viele Dinge ist. Und dass du durch eine Website gehackt wirst, ist heutzutage fast unmöglich, da so viele Sicherheitsforscher den Code von Browsern untersuchen. Ein solcher Exploit wäre mehrere Millionen wert und würde sicher nicht gegen den letzten Yippie, sondern gegen hochrangige Ziele eingesetzt werden. Viren kommen nicht einfach so auf den Rechner. Die meisten kommen erst, wenn du eine Software installierst, die Malware enthält, und diese als Administrator ausführst. Windows hat auch Enterprise-Support usw., was Linux nicht bietet. Du solltest unbedingt dein Sicherheitswissen auffrischen, denn wenn du so weitermachst, verbreitest du einfach nur Fake News.
Hallo Herr Hart, es ist nicht zielführend, wenn du die Erkenntnisse des Bundesamtes für Sicherheit in der Informationstechnik als Wirtschaftsdünger bezeichnest. Lies dich doch bitte in die Publikationen des BSI ein, da dir zu diesem Thema erkennbar gänzlich das Wissen fehlt.
"Es genügt (nur bei Win) eine normale Webseite zu öffnen und schon kann ein Drive-By-Download ohne jegliche Interaktion den Rechner unbemerkt übernehmen und alles mit ihm machen was er grad möchte".
Die Funktionsweise ist im Lagebericht 2016 des BSI hervorragend beschrieben. Hier werden die Werbeeinblendungen auf der Webseite vom Werbeserver manipuliert ausgeliefert. Eine eingefügte iframe-Anweisung verweist auf einen zusätzlichen Server der Bösewichte, der die Schadsoftware direkt nachliefert. Die Schadware wird 15 minütig umcodiert, so dass kein "Virenscanner" die Signatur kennt. Da so ein Webeserver täglich ca. 300 000 000 000 Werbefensterchen ausliefert, können viele Windows Rechner übernommen werden. Bei Linux funktioniert das nicht.
Für Win gibt es täglich 240000 neue Schädlingsvarinanten im Web (Quelle: AV-Test und BSI). Für Linux ist laut BSI für den sicheren Betrieb kein Virenscanner erforderlich, da es keine aktuellen funktionierenden Schädlinge für Linux gibt.
Selbst der Unkundige sollte den mengenmäßigen Unterschied zwischen 240000 und 0 erkennen. Aus genau diesen Gründen verwenden unsere Regierung, das Militär, die NASA, die Server und ziemlich alle Embedded Hersteller das sichere und freie Linux.
Guten Tag, ich hatte echt nicht gewusst, dass das BSI bestimmt, was sicher ist, basierend auf nicht existierendem Sicherheitswissen. Ich habe den Bericht nicht gelesen und werde ihn auch nicht lesen, da ich basierend aus Ihrer Antwort schon weiß, dass es voller Bullshit ist. Aber lass mich mal Ihre Punkte gründlich durchgehen, sodass es Sie vielleicht auch verstehen und nicht einfach unwissentlich falsche Informationen verteilst, was du beim BSI gelesen hast.
Sie erzählen mir hier auf Antwort, dass eine Website Windows nicht hacken kann, dass der Webserver die Werbeeinblendung manipuliert und per iFrame (Anweisung?) Schadsoftware mitliefert. Also erstens mal sollten sie mal wissen, was eine iFrame Einbettung ist https://www.w3schools.com/tags/tag_iframe.asp. Dann sollten Sie verstehen, wie in meiner originalen Antwort schon gesagt, dass eine Website deinen Computer 'nicht' hacken kann (mit 'nicht' ist gemeint das es extrem selten ist und solche Exploit Millionen wert sind), sondern ein Programm, welches mit Admin ausgeführt wurde. Nun wie sie vielleicht schon ahnen, wenn sie den vorherigen Link gelesen haben, dass ein iFrame kein Programm ist, sondern eine eingebettete Website. Also Sie sagen mir also, dass eine Website gehackt wird, wenn es eine andere Website einbettet? Vielleicht meinen sie Social Engineering attacks, aber sicher keine Malware, etc … Oder vielleicht meinen Sie, dass dieser iFrame einen falschen Download sendet anstatt der richtige. Dass ein man Malware umcodiert, sodass die Signatur nicht stimmt mag stimmen aber das so ein Webserver 300 Milliarden tägliche Anfrage ausliefert ist komplett falsch, was ist das den für ein Server? Googles Suchmaschine auf einem Server? Diese Menge könnte kein Server aushalten außerdem ist, sodass Internet nicht aufgebaut, dass 1 Server alle Anfragen einer Website bearbeitet. Und dass dann ein Webserver welche Malware verbreitet 300 Milliarden verbreitet ist auch sehr unwahrscheinlich, weil dann Googles Super Server diese Antworten verbreitet und nicht ein Black Hat. "Bei Linux funktioniert das nicht." Ich wusste nicht, dass man auf Linux keine Websites öffnen kann. Wie schon in meiner ersten Antwort gesagt hat Linux meistens keine App Sandbox vorinstalliert und nur Firefox. Firefox ist Sicherheit perspektivisch unsicherer als Chromium. Linux kann ebenfalls Programme ausführen und diese auch als Root. Wenn sie Linux selber nutzen, wissen sie sicherlich das man Programme nur mit sudo installieren kann. Vielleicht kennen Sie auch die Post-Installation Scripts bei e.g .deb Dateien, da kann kann das Programm einfach mit sudo Rechten Kommandos ausführen, ein installiertes Programm kann auch dein ganzer Home Ortner anschauen und bearbeiten(selbe Berechtigung wie der ausführende Nutzer). Das ist bei Windows auch so und ich gebe Ihnen Recht Windows ist nicht sicher, aber Linux ist auch nicht sicher und schon gar nicht sicherer. Desktop Betriebssysteme sind halt einfach veraltet und wurden auch nicht erstellt, mit Sicherheit im Gedanken, was sicher ist, sind e.g Mobile Betriebssysteme wie modernes Android (bei Android kommt es immer auf die Hardware an, sodass es die Sicherheitsfunktonen nutzen kann e.g Google Pixel) oder iOS. Dass es so viele Schädlingsvarianten für Windows gibt, habe ich ihnen in meiner Antwort, glaube ich auch nicht verneint. Ja, für Linux ist ein Virenscanner nicht erforderlich sowie auch bei Windows. Man muss einfach vorsichtig sein. Und nein, für Linux gibt es ganz wohl funktionierende Schadsoftware, das Problem ist einfach wie diese Software verteilt wird. Die meisten Linux Nutzer sind vorsichtiger als der average Windows Nutzer und laden meistens auch nicht Programme von irgendwelchen Webseiten runter, sondern von den Distribution Repositorys, welcher man eigentlich vertrauen kann. Dass es 0 Linuxviren gibt, ist falsch. Ja Linux wird genutzt von der NSA, NASA, Servern, etc... da gibt es aber einen Unterschied. Es wird hier Linux als Server genutzt und nicht als Desktop OS. Linux als Server OS ist auf der ganzen Welt gebraucht und sicher. Man kann das Linux als ServerOS nicht mit Linux als Desktop OS unter einen Hut stecken und mit Windows vergleichen.
Zusammenfassend: Ihre vorgebrachte Punkte sind falsch, da sie es selber nicht verstehen. Linux ist nicht besser als Windows als Desktop OS, sie sind halt einfach nicht für Sicherheit im Gedanken gebaut worden(Desktop OS). Wenn sie achtsam sind, kann beides sicher sein, sicher im Sinn von das man nicht durch das bloße öffnen einer Website gehackt wird. Für wirklich Hochsicherheitsangelegenheiten wie bei einem Anwalt sollte man kein traditionelles Desktop-Betriebssystem nutzen, sondern modernes iOS oder Android (GrapheneOS mit Google Pixel ist da das sicherste) oder etwas wie Qubes OS. Meine Punkte sind sehr einfach geschrieben und gehen nicht so tief ins Technische. Falls sie dies wundernimmt, empfehle ich mal zu recherchieren.
Ich weiss nicht, was du hier überhaupt suchst. Dein Beruf ist Automatisierer, also hast du keine Ahnung, was du da redest. Herr Hart hat Recht. Diskussion beendet.
Hab noch was von deiner Lieblingswebsite gefunden:
"Windows- und macOS-Rechner werden aufgrund ihrer weiten Verbreitung am häufigsten angegriffen. Für Linux sind bislang kaum Schadprogramme bekannt, die „kommerziell“ genutzt werden. Ein Programm zum Schutz des eigenen Rechners ist daher bei privater Nutzung des Rechners nicht zwingend notwendig, aber dennoch empfehlenswert, um nicht versehentlich gefährliche Dateien an andere weiterzugeben."
- dein BSI https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Virenschutz-Firewall/Virenschutzprogramme/virenschutzprogramme_node.html
Wenn man nicht mal lesen kann und dann auch noch Fake News verbreitet was Menschen Schaden können welche denken das man mit Linux unhackbar dann finde ich, sollten sie keine solchen Fragen mehr beantworten.
Hallo Duck, in meiner Abteilung werden die sicheren SINA Rechner für die NATO und unsere Regierung entwickelt, aber danke der freundlichen Nachfrage.
Ich verstehe übrigens jeden der mit Windows sein Geld verdient, nur der Nutzer ist halt benachteiligt nicht nur wegen den Sicherheitsdefiziten.
@gonzo1233 Windows hat sich erheblich weiterentwickelt und bietet heute umfassende Sicherheitsfeatures wie Windows Defender, BitLocker, Secure Boot und Windows Hello. Wenn jemand behauptet, Windows sei unsicher und benachteilige seine Nutzer, zeigt das nur, dass er keine Ahnung von der aktuellen IT-Landschaft hat. Windows ist das am weitesten verbreitete Betriebssystem weltweit, gerade weil es zuverlässig, sicher und kompatibel ist. Regelmässige Updates und Patches von Microsoft sorgen dafür, dass Sicherheitslücken schnell geschlossen werden. Wer diese Fakten ignoriert, sollte vielleicht noch einmal die Grundlagen der IT-Sicherheit studieren, bevor er so uninformierte und überhebliche Aussagen macht. Es ist einfach lächerlich, von "Sicherheitsdefiziten" zu sprechen, wenn man die modernen Schutzmechanismen von Windows offensichtlich nicht versteht.
Hallo Quack, danke für die aufschlussreiche Analyse.
Genau so stelle ich mir eine geschickte Werbung für Windows vor.
In der Realität sieht es aber anders aus (Zahlen vom BSI):
Im Jahr 2002 gab es 1000 Windows Schädlinge im ganzen Jahr.
Im Jahr 2022 gab es täglich 240000 neue Windows Schädlinge (täglich!).
Täglich werden 21000 Windows PC im Bundesgebiet von Schadware übernommen.
BitLocker schützt nur vor dem Auslesen der Platte durch Boot-ISOs - sonst vor nichts.
Secure Boot behindert nur andere Betriebssysteme - Windows Daten werden dadurch nicht geschüzt. Jedes Schadprogramm kann ungestört arbeiten.
Defender ist nur ein Basis Schutz, falls ein Schutz überhaupt möglich ist wenn stündlich 10000 neue Windows Schädlinge das Netz fluten.
Katastrophal ist natürlich, dass nachinstallierte veraltete Programme keine automatischen Updates erhalten und Zugriff auf alles haben.
Windows Hello regelt nur den Zugriff auf das Betriebssystem, verhindert aber gar nichts.
Um das Wissen der IT-Sicherheit auf den Stand von 2024 anzuheben empfehle ich die Lektüre der BSI Publikationen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die oberste Instanz für IT Sicherheit hierzulande.
Windows ist unbestritten das unsicherste Betriebssystem.
Hallo Herr Hart, in dem Wikipedia Artikel ist der Drive-By-Download, der Windows Rechner nur durch das Öffnen einer Webseite übernimmt, gut erklärt (Lesezeit 2 Minuten):
https://de.wikipedia.org/wiki/Drive-by-Download
Bitte teilen Sie uns mit, ob was nicht stimmt an den Fakten.
Dieser Artikel ist nicht so schwer zu lesen wie die BSI Entsprechung.
Hallo Herr Quack, es ist offensichtlich, dass der Hr. Hart nicht weiss wie die Funktion von einem Drive-By Download ist. Wer sich nicht mal in Wikipedia Informationen holen kann und das Bundesamt anzweifelt, dem sollte nicht nach dem Mund geredet werden.
Ich weiss echt nicht warum sie immer auf unrelevante Punkte eingehen welches nichts mit dem eigentlichen Thema zu tun haben. Es geht darum das sie sagen das Linux immun ist gegen Malware, etc... was falsch ist. Ich habe nie verneint das solche Drive-By-Downloads möglich sind, sondern nur sehr selten sind. Wie in Ihrem verlinkten Wikipediaartikel gesagt:
"Dabei werden Sicherheitslücken des Browsers oder des Betriebssystems ausgenutzt"
werden Sicherheitslücken genutzt, das habe ich auch hier schon gesagt, mehrmals:
"Und dass du durch eine Website gehackt wirst, ist heutzutage fast unmöglich, da so viele Sicherheitsforscher den Code von Browsern untersuchen. Ein solcher Exploit wäre mehrere Millionen wert und würde sicher nicht gegen den letzten Yippie, sondern gegen hochrangige Ziele eingesetzt werden.".
Das sie mir dann immer unterstellen das ich nicht lesen kann finde ich das schon echt komisch von Ihnen den sie haben ganz klar meine Antworten nicht gelesen, Ihr Wikipedia Artikel nicht gelesen und auch Ihr BSI nicht gelesen. Wahrscheinlich sind sie diese Art von Person welche nur die Schlagzeilen bei Zeitungsartikel liest und diese als einzige Wahrheit ansieht. Falls Sie nochmals Ihr nicht existierendes Wissen teilen wollen dann sollten Sie bitte Ihre Quellen zuerst durchlesen und nicht andere beschuldigen sie könnten nicht lesen, und auch bitte beim Thema bleiben, und zwar bei Ihrer Aussage das Linux nicht gehackt werden kann was immer noch falsch ist.
Das wird langsam lächerlich. Sehens Sie es doch mal ein: Sie liegen falsch. Es bringt nichts Fakten zu umdrehen und mich an Inkompetenz zu beschuldigen wenn es ganz klar Sie sind welcher nicht lesen kann. Wir sind hier nicht im Kindergarten. Auch vorallem da sie ja in der Abteilung schaffen welche die sicheren SINA Rechner(sie wissen schon das SINA schon 'sicher' im Name hat?) herstellen bin ich mir nicht so sicher ob SINA wirklich so 'sicher' ist, nach einem kleinen Überfliegen euerer Website ist das ja eigentlich nur eine Zusammenstellung verschiedener tools bei welchen ich den Sinn nicht so verstehe warum man dazu eine speziellen Rechner braucht, vielleicht können Sie mir ja sagen was das SINA überhaupt so macht und gegen welche Bedrohungen es entwickelt ist zu schützen und wie Ihr das umsetzt?
Bitlocker verschlüsselt die Festplatte und der Schlüssel wird im TPM gespeichert, wenn Sie es interessiert wie das funktioniert empfehl ich Ihnen es auf Wikipedia zu suchen und wirklich zu lesen. Viellecht auch zu Secure Boot. Das veraltete Programme keine Updates erhalten ist auch bei Linux so wenn sie es nicht von einer Paketquelle installieren, wie bei Windows. Nur weil es das BSI sagt ändert sich leider nicht die Realität, wenn sie den BSI auch lesen würden, wüssten Sie das Linux von Ihnen auch nicht als immun bekennzeichnet wird. Windows sei unbestritten das unsicherste Betriebssystem im Vergleich zu was? Denn im Vergleich zu Linux ist Windows sogar sicherer(falls sie mir das nicht glauben sollten sie mal den code von Linux anschauen, ist open-source).
Wer sein Geld mit den Unzulänglichkeiten von Windows verdient, kann schon behaupten, dass Windows topsicher ist. Nur stimmen tut das leider nicht.
Für Windos gibt es stündlich 10 000 neue Schädlingsvarianten im Web - stündlich!!!
Für Linux kenne ich keine aktuellen funktionierenden Schädlinge.
Wer Linux nicht kennt, mag vermuten, dass man die Programme wohl auch im Web mit Google auf unbekannten nicht vertrauenswürdigen Seiten suchen muß - diese Unsicherheit gibt es nur bei Windos. Bei Linux hole ich alle Spezialprogramme aus dem sicheren voreingestellten Repository, die Updates erfolgen dann automatisch für alle Programme auf dem Rechner - das wird win nie können.
Diese plumpen falschen Argumente verfangen bisweilen bei Leuten, die sich noch nie mit der besseren, nutzerfreundlichen, freien und uneingeschränkten Alternative Linux beschäftigt haben
Linux Mint Cinnamon von "linuxmint" kann sogar kostenlos beliebig getestet werden und zwar ohne Installation. Einfach vom heruntergeladenen Image booten und schon erscheint der elegante Mint Desktop und alle Linux Programme können beliebig nenutzt werden. Wenn's passt, genügt ein Klick auf "install" und der Rechner hat ein zusätzliches sicheres und perfekt ausgestattetes OS ohne Nutzergängelung und Spionage.
"Für PC Neulinge ist Linux besser."?
Für dich wäre dann gar kein PC, da du dich nicht mal ein Neuling nennen kannst, wenn du jemanden Linux als erstes Betriebssystem empfehlst.
Hallo Duck, du wirst zugeben, dass Mint einfacher zu bedienen ist, vollständig ist für meine Zwecke und zusätzliche Programme einfacher und sicher mit einem Klick ohne Gesuche im Web aus dem AppShop installiert werden können.
Du bist seit heute hier dabei und gibts gleich so hilfreiche Antworten 👍