Boomerloomer hat geschrieben: ↑So 1. Okt 2023, 16:28
jsc hat geschrieben: ↑Sa 30. Sep 2023, 10:21Letztendlich vergrößert ein Virenscanner sogar die Angriffsvektoren. Und zum Dank läuft alles nur noch "langsamer"
Das kommt auf dein Antivierenprogramm an. Dass jeder Virenscanner gleichermaßen Angriffspunkte erzeugt oder größer macht, würde ich so nicht unterschreiben.
Natürlich kann man mit jedem Scanner Einfallstore erzeugen, besonders wenn man ihn falsch konfiguriert. Allerdings sind die Standardkonfigurationen der mir bekannten Programme dahingehend ausgerichtet, Angriffspunkte zu minimieren und haben zusätzlich an vielen Punkten, bspw. bei der Einstellung der Firewall, sogar einen "Idiotenschutz" eingebaut
Das was ich meinte, passiert eher "unabsichtlich" - ein tatsächlich eingetretener Fall war ein Trojaner, der über eine WordPerfect (kennt das überhaupt noch jemand???) Datei ins System kam.
Die Wahrscheinlichkeit, dass du dafür ein Programm hast ist eigentlich nahe bei Null - außer du hast einen Virenscanner. Der muss ja schließlich alle Dateien scannen können etc.
Dieser Trojaner konnte nur durch WordPerfect oder halt einen Virenscanner aktiviert werden. Und WordPerfect ist wirklich so alt (und war schon damals als es noch verkauft wurde eher selten)
Das kann dir quasi mit sehr vielen Dateitypen passieren...
Hinzukommt, dass Virenscanner nur bekannte Lücken kennen und finden können (ich klammere der Einfachheit halber bewusst mal eine heuristische Methode aus)
Und diese sollte man patchen! Neue Lücken kann ein Virenscanner per se nicht finden.
Deswegen halte ich Virenscanner auch für einen Irrweg. In einer perfekten Welt minimiert man den Angriffsvektor (man hat nur das drauf, was man tatsächlich nutzt)
Man löscht konsequent unsichere Software (Java applets im Browser
) - dann funktionieren zwar keine fancy Webseiten der 90er mehr aber man war vor vielem Mist geschützt und zwar effektiv vor bekannten und zukünftigen Bedrohungen...
Wenn dann jetzt noch jede Software gezwungen wäre kritische Lücken in maximal einer Woche zu patchen. Wenn nicht, dann muss man die Software als Open source veröffentlichen
Die "Verlangsamung" des Systems konnte ich bei Kaspersky bisher noch nicht beobachten. Das soll aber besonders eine Krankheit von kostenlosen Scannern sein, da muss also jeder den Trade-Off für sich selbst abwägen, schätze ich.
Ich habe ja jahrelang diverse Scanner genutzt und muss auf der Arbeit einen teuren gekauften nutzen. Als ich einmal testweise den Virenscanner deaktiviert bekommen habe war das ganze System um Welten schneller. (Es gab ein Problem, dass vom Virenscanner selbst verursacht wurde - da gab's dann einigen Einblick in den Scanner zusammen mit dem kostenpflichtigen Support - da hat sich meine Einschätzung zu Virenscanner noch mehr gefestigt
)
Aber mit mehreren tausend Usern (IT technische Analphabeten sind groß vertreten) weltweit ist vermutlich auch ein Pseudo-Schutz notwendig...
Und Security wird in der heutigen Zeit eher aufgebaut als abgebaut.
Als Privatuser hat man schon viel erreicht, wenn man einen Administrator und einen normalen User auf dem System hat und der normale User immer genutzt wird und nicht nur der Administrator User...