gehackt....

Verdammt jetzt ist es raus - und nun muss ich auch alle meine Passwörter ändern

Wieso meinen eigentlich so viele, dass Anti-Viren-Software die Sicherheit erhöht, wo genau das Gegenteil der Fall ist?
Ich setze schon seit Jahren keine AVs mehr ein, denn sonst wäre mien Windows sehr leicht angreifbar.

Also, wer sich mit PCs auskennt und nicht auf irgendwelche Links klickt oder irgendwas runterlädt, der sollte auf keinen Fall einen AV verwenden!

Ich habe lange AVs benutzt und teilweise signaturen mitentwickelt (kaspersky).
Dann habe ich mir mal die ganzen Hooks der AVs angeguckt. Da wird einem ganz anders.

Alle Schutzfunktionen des Betriebssystems werden durch AVs ausgehebelt (ist auch klar, anders könnten sie auch gar nicht funktionieren).
Viren hatte ich in den letzten 6 Jahren noch nie - ich scanne schließlich auch immer mal wieder. Natürlich nicht im Windows, um auch rootkits zu enttarnen. Das sollte natürlich mal dazugehören.

Gegen ein OnDemand-AV habe ich auch nichts. Der ist nicht schädlich für das System. Aber OnAccess hebelt eben alle Schutzfunktionen aus. Es erfolgen bereits jetzt schon so viele Virenattacken über die Antivirenprogramme, dass es einfach gefährlicher ist, ein solches Programm installiert zu haben. Denn dann ist das Betriebssystem machtlos und die Malware hat Vollzugriff auf den Kernellayer.
Hätte mn akein AV würde UAC nachfragen.

Ein weiterer großer Schwachpunkt ist die Erkennungsrate (selbst heuristisch) gegenüber neuen Viren. Guckt man sich mal die Testergebnisse an, kommt kaum ein Programm über 98%.
Und 2 %, die nicht erkannt werden, sind ga rnicht wenig, wenn man mal guckt, wie schnell sich neue Viren verbreiten.

Der Schwachpunkt hier ist jetzt, selbst wenn das AV Programm selbst nicht angreifbar ist, dass der Anwender immer im Kopf hat: "Mir kann ja nichts passieren, ich habe ja ein AV!" und dann den UAC mit Ja bestätigt oder doch irgendwelche komischen Dateien aus eMails öffnet, die er ohne AV niemals geöffnet hätte.

Gerade letztens ist das meinen Eltern passiert. Weil sie dachten, das wäre eine mail von mir. Zum Glück war der Link nur werbung und auf der Seite war keinerlei Schadcode. Aber so schnell hätte es gehen können.

Meinen Eltern habe ich noch einen AV installiert, aber sie dazu erzogen, dem nicht zu vertrauen. Dann ist damit eine der beiden Sicherheitslücken des AVs überwunden.
Außerdem ist beim Onlinebanking ein AV Vorschrift, sollte mal etwas passieren, können die einem einen Strick draus drehen.
-> Da empfehle ich entweder das komfortable und sichere HBCI-Banking mit einer HBCI-Software oder das Verwenden einer virtuellen Maschine (mit AV) zum Onlinebanking.

Viele werden Banking aber auch schon auf dem Handy machen und das pushTAN-Verfahren nutzen. Da dieses Verfahren sehr leicht zu knacken ist (siehe bspw. hier

Die Moral von der Geschicht: Vertraue diesem Schlangenöl nicht!
Wenn selbst führende IT-Sicherheitsexperten ganz klar von AVs abraten (siehe Felix von Leitner, hier auch siene Referenzen: https://www.codeblau.de/references.html) und es mehrere wissenschaftliche Arbeiten zu diesem Thema gibt, die zu einem ähnlichen Schluss kommen, nämlich dass der Verzicht auf den Einsatz von AVs ein Sicherheitsgewinn ist, dann möchte ich dem folgen und bitte um schlüssige Argumentation, der diese beiden Punkte entkräften kann.

Von Systeminstabilität und Verlangsamung will ich ja gar nicht anfangen....
Aber wir können wohl nicht diesen Thread hierfür verwenden.
Falls ihr mir widersprechen wollt oder Fragen habt, könnt ihr gerne einen neuen Thread machen und ich antworte da. Ich lasse mich auch gerne eines besseren belehren, ich überprüfe immer mal wieder meine Ansichten und Meinungen und bewerte neu.

Aber bei diesem Thema lese ich immer wieder das gleiche negative über die AVs.

Hi,

sehr interessant, so mache ich es eigentlich auch. Ich nutze unter Windows den MS Security Essential als "OnDemand"-Scanner (musste erstmal googeln was das ist), also ohne Echtzeit-Hintergrund-Scanner. Einmal die Woche wird vor dem herunterfahren das System durchwühlt.

bei meiner Mutter hatte ich mal, nachdem sie die obere hälfte ihres Browsers mit diversen unerwünschten Toolbars zugekleistert hat, Avira Internet-Security installiert. Überall locken diese bunten, schön Großen Schaltflächen mit "Klick-Mich"... Leider hatte die Sicherheitssoftware nicht den gewünschten erfolgt. Es erschienen einfach zu viel, auf Dauer nervige Meldungen. Also wurde die Sicherheitsstufe herabgesetzt.
Backups der Klapperkiste erfolgen von mir manuell. Ich Scanne vorher den Datenbestand unter Linux und nutze dafür ClamAV. Was nützt mir ein verseuchtes Backup.

Zuviele Meldungen an den Laien haben den selben beinbruch zu folge wie bei der einführung der Benutzerkontensteuerung mit Windows Vista.
Endlich mal was gutes, aber vom genervten Benutzer (immer wieder Meldungen "Sind sie sich sicher?") einfach lahm gelegt und damit nutzlos.

Ein bisschen Gesunden Menschenverstand un ein ruhiger Klick-Finger helfen ungemein.

Viele Grüße, Alex