Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
02.07.2022, 13:38
Bevor ich zu einem Windows Rechner gehe prüfe ich mich selbst den USB-Stick und um die Virensignaturen zu Aktualisieren.
/home/knoppix/ClamAV/clamav-0.103.0/test/.split/* sind keine Viren sondern nur zum Testen.
Ich möchte in einigen Tagen ClamTk v5.27 und Clamav 0.101.4 bei Knoppix 8.6.1 mit ClamTk v6.03 und Clamav 0.103.0 Aktualisieren die bei Knoppx 9.1 benutzt werden.
/home/knoppix/ClamAV/clamav-0.103.0/test/.split/* sind keine Viren sondern nur zum Testen.
Ich möchte in einigen Tagen ClamTk v5.27 und Clamav 0.101.4 bei Knoppix 8.6.1 mit ClamTk v6.03 und Clamav 0.103.0 Aktualisieren die bei Knoppx 9.1 benutzt werden.
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
ClamTk, v5.27 Sat Jul 2 12:01:15 2022 ClamAV-Signaturen: 6742237 Untersuchte Verzeichnisse: /home/knoppix/.config/libreoffice/4/user/basic/Standard /home/knoppix/ClamAV/clamav-0.103.0/test/.split 12 wahrscheinlich infizierte Bedrohungen gefunden (8413 Dateien untersucht). /home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam.odc.cpioaa PUA.Win.Packer.PrivateExeProte-16 /home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam-upack.exeaa PUA.Win.Packer.Upack-29 /home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam.newc.cpioaa PUA.Win.Packer.PrivateExeProte-16 /home/knoppix/.config/libreoffice/4/user/basic/Standard/Module1.xba PUA.Doc.Tool.LibreOfficeMacro-2 /home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam.exeaa PUA.Win.Packer.PrivateExeProte-16 /home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam-mew.exeaa PUA.Win.Packer.MEW-1 /home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam-petite.exeaa PUA.Win.Packer.Petite-10 /home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam-aspack.exeaa PUA.Win.Packer.Asprotect-3 /home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam.bin-le.cpioaa PUA.Win.Packer.PrivateExeProte-16 /home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam.exe.binhexaa PUA.Win.Packer.PrivateExeProte-16 /home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam-pespin.exeaa PUA.Win.Packer.Pespin-39 /home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam.bin-be.cpioaa PUA.Win.Packer.PrivateExeProte-16 |
______________________________________________________________________________
02.07.2022, 23:28
Seit der Aktualisierung Heute ist Clamav 0.103.5+ Installiert; ClamTk heißt jetzt bei Knoppix 8.6.1 v5.27-1 und ClamTk 6.03-3 wie Knoppix 9.1 wird benutzt.
|
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
clamscan -i -r>>clamscan.txt ________________________________________________________________________________________ 02.07.22 ----------- SCAN SUMMARY ----------- Known viruses: 6735219 Engine version: 0.103.5 Scanned directories: 717 Scanned files: 5040 Infected files: 0 Data scanned: 438.13 MB Data read: 219.14 MB (ratio 2.00:1) Time: 1618.558 sec (26 m 58 s) Start Date: 2022:07:02 21:44:32 End Date: 2022:07:02 22:11:30 ________________________________________________________________________________________ |
______________________________________________________________________________
13.08.2022, 23:16
PUA.Win.Trojan.xored-1 =gelöscht auf Knoppix 9.1 Flash gefunden.
Bevor ich zu einem Windows Rechner gehe prüfe ich mich selbst den USB-Stick
|
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 13 |
ClamTk, v6.07 Sat Aug 13 22:10:07 2022 ClamAV-Signaturen: 8642411 Untersuchte Verzeichnisse: /home/knoppix/.cache/mozilla/firefox/qn52z8c4.default-release/cache2/entries /home/knoppix/.config/libreoffice/4/user/basic/Standard 3 wahrscheinlich infizierte Bedrohungen gefunden (5038 Dateien untersucht). /home/knoppix/.config/libreoffice/4/user/basic/Standard/Module1.xba PUA.Doc.Tool.LibreOfficeMacro-2 /home/knoppix/.cache/mozilla/firefox/qn52z8c4.default-release/cache2/entries/769A4CFCB7642BC5E0AA41429A7B97F06E160BEF PUA.Win.Trojan.Xored-1 /home/knoppix/.cache/mozilla/firefox/qn52z8c4.default-release/cache2/entries/F46B63ACFDFE5D56C07ADE4F8F48AE2223749891 PUA.Win.Trojan.Xored-1 ------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
______________________________________________________________________________
14.08.2022, 10:56
Würde ich Firefox benutzen wäre dieser Trojaner im RAM. Wenn ich dann Daten oder Dateien bei Windows berühre oder öffne wäre dieser Trojaner auf Windows Übertragen
dieser Übertragungsweg ist mir unklar, um nicht zu sagen, sehr suspekt.
Was immer du da gefunden hast, liegt in deiner Overlay. Selbst dann, wenn du den Firefox benutzt, bedeutet das ja nicht, dass er diesen Teil des Cache automatisch aktiviert und dass deshalb irgendwas in den RAM geladen wird und selbst wenn, dann bleibt es doch nicht im RAM erhalten, um dann in dein Windows und von dort in dessen Firefox eindringen zu können. Oder glaubst du, wenn du Dateien auf deinem Windows-Dateisystem bearbeitest, könnte sich dieser vermeintliche Trojaner irgendwie aus dem RAM an diese anhängen und später in dein Windows über gehen?
Davon abgesehen kann man dem Spürsinn von ClamTk nicht wirklich vertrauen, insbesondere nicht den vielen PUA-Treffern, die es so gerne ausspuckt. Wenn du mal nach diesem gefundenen Trojaner suchst, wirst du zumindest in den ersten paar dutzend Treffern ausschließlich Beiträge im Zusammenhang mit ClamAV finden. Das alleine ist schon suspekt, denke ich.
Was du dabei lesen kannst, ist dann der Hinweis auf https://www.virustotal.com/gui/home/upload
Ich habe das selbst noch nie benutzt, aber es macht einen Vertrauen erweckenden Eindruck. Da würde ich die beiden Dinger einfach mal uploaden und nachsehen, was es denn wirklich ist.
Andererseits schadet es ja auch nicht, sie einfach zu löschen.
Oder überhaupt den kompletten cache zu löschen.
Früher war ich etwas paranoider und hatte den Browser-Cache immer ins RAM gelegt, so dass er einen Neustart dann ohnehin nicht überstanden hatte. Läuft der Rechner dauernd, ist das aber ein schwaches Argument, es sei denn, man möchte sich den Weg offen halten, seine Spuren im Netz zu verwischen, falls einem der Rechner mal konfisziert wird.
14.08.2022, 21:50
Ich habe Trojaner auf Linux Knoppix gefunden.
dieser Übertragungsweg ist mir unklar, um nicht zu sagen, sehr suspekt.
Was immer du da gefunden hast,
Ein Virus der für Windows programmiert wurde kann unter Linux nicht Laufen.
Ich weiß aus meinen Recherchen Virengeschichte seit 2010. Einige Seiten die ich bis 2014 fand gibt es nicht mehr aber diese finde ich noch.
1997: Erster Linux-‘Virus' wurde von McAfee entdeckt -
http://vhm.hoaxinfo.de/konferenz/1997/history.htm
(ab Windows NT), Unix und unixoide Systeme wie Linux und macOS genauso anfällig.
https://de.wikipedia.org/wiki/Computervirus#Geschichte
______________________________________________________________________________
14.08.2022, 23:34
Ich habe Trojaner auf Linux Knoppix gefunden.
Nein, das hast du nicht!
Zunächst hast du gar nichts gefunden, sondern ClamAV behauptet, eine potentiell gefährliche Datei ausgemacht zu haben.
Das bedeutet erst mal gar nichts weiter, als dass ClamAV dich darauf aufmerksam macht.
Bei allen Ausgaben, die mit PUA beginnen, musst du selbst prüfen, inwieweit diese Aussagen treffen. ClamAV behauptet nicht, hier eine echte Gefahr gefunden zu haben und weil in der Vergangenheit sehr viele falsch positive Meldungen beim ClamAV für Furore sorgten, nutzen angeblich viele Anwender eine Option, welche derlei Ausgaben grundsätzlich ignoriert oder unterdrückt.
Persönlich habe ich noch nie ClamAV benutzt, unter Anderem auch deshalb, weil es mich nicht überzeugen konnte. Ich halte es für Käse, aber OK, meine Meinung...
Viel wichtiger als meine Meinung ist es aber: ClamAV hat gemäß deiner Ausgabe nichts, aber auch gar nichts in KNOPPIX gefunden!
Deshalb solltest du zumindest deine Behauptungen anders formulieren.
Wenn du mit Knoppix einen Browser nutzt und wenn dieser Browser sich dann einen Trojaner einfängt, dann ist das nicht auf Knoppix zurück zu führen!
Was immer in /home/knoppix gefunden wird, sofern du eine Overlay aktiviert hast, hat nicht mehr mit Knoppix zu tun!
Und nochmal: ob das denn tatsächlich ein Trojaner oder überhaupt Schadsoftware ist, kannst du nicht aus der ClamAV-Ausgabe ableiten!
Natürlich sind die Entwickler hier auch eher vorsichtig und nennen lieber mal was zu viel, als was zu übersehen.
Deshalb behaupte ich mal etwas nass-forsch, dass da eher gar nichts gefunden wurde.
Du sagst, dass du das schon seit 1996 kennst?
Glaubst du wirklich, dass das sonst niemand gefunden hat und das seit 1996 keine Sicherheitsupdates gegen eine derartige Bedrohung eingebaut wurden?
Selbst Windows ist nicht so langsam!
Ich habe keine Lust, das weiter zu beschreiben.
Vergiss ClamAV, tritt es in die Tonne und wenn du es benutzt, glaub ihm nichts, was du nicht selbst überprüft hast.
19.08.2022, 03:07
Du hast Recht ich habe keine Viren gefunden. ClamTk gibt den Hinweis das diese Datei eine Unerwünschte Anwendung PUA oder PUP ist. Wenn diese betroffene Datei zu keiner Bekannten Anwendung passt oder in einem Unbekannten Ordner, oder /tmp/ liegt kann sie gelöscht werden. Ich finde auch immer genug Internet Müll auf Windows Rechner im Ordner /tmp/Nein, das hast du nicht!
______________________________________________________________________________
21.08.2022, 21:00
Hallo!
Wo beginnt ein Trojaner? Ist es überhaupt noch zeitgemäß, solche Programme zu entwickeln, wenn man sich die allgemeine Tendenz zur "Datensammelwut" anschaut?
Es gibt sicherlich einen guten Grund, warum die DSGVO erfunden wurde und Datensparsamkeit gefordert wird.
Die meisten persönlichen Daten, die auf einem PC gefunden werden, sind vermutlich auch anderswo verfügbar... Ist der Computeranwender dann selber der "Trojaner", wenn unkontrolliert Cloud-Speicher verwendet wird?
Trotzdem bleibt der Nutzen von Programmen zur Erkennung von Malware unbestritten.
Gruß
Klaus
man kann hier ja keine Bewertung eines Beitrags einstellen,
Aber das Gesagte möchte vollends unterstreichen.
22.08.2022, 21:22
privat habe ich noch nie, also nicht vor und nicht nach 1995, jemals einen Virenscanner benutzt und nie auch nur einen einzigen Virus gefunden
klar. wer keinen Virenscanner benutzt, findet die Biester auch nicht. Das ist ja auch wieder wie bei Corona. Würden wir nicht testen, hätten wir auch keine infizierten Personen.
Deshalb will ich das Scannen nach Viren gar niemandem ausreden. Besonders im professionellen Umfeld, in Behörden, erst recht in Krankenhäusern und in vielen Unternehmen ist das super wichtig!
Es wird dort umso wichtiger, wo ich irgendwelcher SW erlaube, allerhand Dinge an meinem System zu unternehmen und das ist nun mal typischerweise der Standard bei Windows, vielen I-OS und Android-Systemen, aber auch bei immer mehr Linux-Distributionen.
Nur: beim privaten Einsatz derartiger Systeme gilt es doch ganz andere Feinde abzuwehren und zu bekämpfen. Viren spielen da eine wirklich untergeordnete Rolle. Und Boot-Sektor-Viren dürften inzwischen ziemlich ausgestorben sein -> es wird von EFI-Rechnern kein Bootsektor mehr beim Booten gelesen.
Wieso gibt es nun so viel weniger Viren (und generell Schad-SW) für Linux-Systeme?
Das ist ziemlich einfach zu beantworten: wegen OpenSource!
Wie will ich denn einen Virus auf ein Linux-System bringen und aktivieren?
Der kluge Nutzer benutzt ja ausschließlich das SW-Repositry seines Systems oder direkt die Quellen, die er natürlich vorher liest und scannend.
Die Distributoren, welche die Pakete für ihre Systeme aus den gleichen Quellen bauen, lassen eine gewisse Vorsicht obwalten und da an den meisten Projekten mehrere Personen arbeiten und Code einbringen, aber auch ständig überprüfen, ist die Gefahr minimal, dass sich hier ein Bösewicht einmischen und seinen verseuchten Code einschmuggeln könnte. Das ist also insgesamt fest und solid gebacken.
Um da einen Virus in ein System zu bringen, muss man schon den Benutzer auffordern, es direkt (auch in einer fremden SW verpackt) zu installieren und zwar als root.
Also angenommen, jemand schickt mir ein Script als Mail-Anhang und fordert mich dazu auf, dieses mit Rootrechten auszuführen, müsste ich doch vom Lemmes gepickt sein, wenn ich das tatsächlich täte!
Deshalb haben es Viren in der Linux Welt schwer, aber nicht nur deswegen.
Es gibt zu viele unterschiedliche Systeme. Wenn man sich zB darauf verlassen muss, dass auf dem PC eine bestimmte lib vorhanden ist, kann man die ja schlecht erst noch suchen. Liegt sie dann nicht an dem erhofften Platz, ist für den Virus schon Ende Gelände. Und stimmt die Version der lib nicht, kann die SW vielleicht starten, vielleicht aber auch nicht.
Also kurz gesagt, all die Dinge, die es Neulingen so schwer machen eine SW überhaupt in ihrem System zu installieren und zum Laufen zu bringen, bieten gleichzeitig einen ausgezeichneten Schutz vor Schad-SW.
Leider entwickelt sich alles irgendwie zu einem Standard und innerhalb dessen ist gefragt, dass Automatismen greifen und Dateien behandeln, ja sogar zur Ausführung bringen. Das ist sehr bedenklich, finde ich.
Andererseits werden entsprechende Schutz-Systeme immer weiter entwickelt und etabliert. Führt man Dateien etwa in einer abgeschotteten Umgebung aus, können sie nicht das System infizieren. Virtualisierung ist hier das Stichwort und aktuell mit den Containern unter Linux schon sehr weit gediehen und fortgeschritten. FreeBSD kennt schon lange Jails, die etwa den gleichen Schutz bieten, ich glaube in OS-X gab es dazu mal eine Sandbox.
Man sieht das schon ein wenig an solchen Maßnahmen: gerade die Systeme, die es eigentlich am wenigsten notwendig haben, besitzen Schutzmechanismen und ausgerechnet Windows bietet nur wenig in dieser Richtung.
Und wieder: Windows ist nicht schlecht! Man kann damit arbeiten, man sollte es dann kennen lernen und sich an einige Regeln halten, denn es ist auf Grund seiner Konstruktion, dem Nutzer bei allen administrativen Vorgängen zu helfen, besonders anfällig.
Zunächst sollte man niemals eine OEM-Version eines Windows benutzen.
Windows kauft man sich direkt beim Hersteller! Registriert sich dort und benutzt nur diese eine Kopie für einen einen Rechner, wie es auch in der Lizenz steht.
Diese Version, direkt vom Hersteller, ist relativ sauber und nicht verseucht.
Sie bietet auch bereits diverse Schutz-Mechanismen und Anti-Viren-SW.
Braucht man zusätzliche SW, kauft man die entweder direkt bei einem seriösen Hersteller seines Vertrauens oder nutzt ausschließlich OpenSource-Produkte, aber wiederum direkt vom Hersteller und nicht aus dubiosen Quellen.
Alle Schnäppchen, kostenlose Freeware, gehackte-Versionen und was es da alles so gibt, benutzt man nicht. Niemals.
Sodann benutzt man entweder nur Web-Mailer oder IMAP für seine Mails, falls man nicht gezwungen wird, an einem Outlook-Verband teil zu nehmen, was aber nur für Firmen gelten dürfte.
Sein Mail-Konto legt man bevorzugt bei einem seriösen und sicheren Provider an und nicht bei google und co.
Mails sollten möglichst schnell aus dem Internet entfernt werden. Wer sie archivieren will, kann das natürlich tun. Mails an sich sind meist ungefährlich, aber desto länger sie im Netz liegen, desto häufiger können sie gelesen werden. Einen guten Schutz gegen fremdes Lesen bietet die Verschlüsselung von Mails und hier wird leider viel zu selten PGP (GnuPG) benutzt, weil es angeblich zu kompliziert ist. Für Android-Geräte gibt es scheinbar auch gar keine gute SW dafür. Schade.
Alle Funk-Verbindungen schaltet man generell aus und nur dann ein, wenn man sie benutzen möchte. Also Infra-Rot (gibt es das noch?), Bluetooth und WLan bleiben aus, bis gebraucht. Und wenn gebraucht, dann nur in bekannten Netzwerken.
Muss man im Wartezimmer seines Arztes über dessen (offenen) WLan-Hotspot im Internet surfen? NEIN! Das sind genau die Dinge, die man absolut vermeiden sollte.
Statt dessen über ein eingebautes LTE-Modem surfen: sehr viel besser, aber auch noch viel gefährlicher, als nur zu Hause im eigenen Netz zu bleiben.
Das eigene Netz und im Zweifel gilt das dann für einen einzelnen PC ebenfalls, sollte nur hinter einer Firewall benutzt werden. Diese liegt günstiger Weise nicht auf dem PC selbst. Auch doppelte Router und eingeschaltete Proxie-Server kann man diskutieren. Das alles erhöht unbedingt die Sicherheit, hat aber nur wenig mit Windows selbst als Betriebssystem zu tun.
Die wichtigste Handlung für die meisten Nutzer ist dann das Ertüchtigen des Browsers.
Es gibt viele, aber nur zwei wirklich umfassend gute OpenSource Lösungen und zwar Firefox und Chromium.
Vor allem Chromium ist noch immer von Haus aus ziemlich offen konfiguriert, weshalb er vielleicht mehr zu können scheint. Niemals sollte man einen Browser einfach so nutzen, ohne die Konfiguration zumindest im ausgelieferten Menü zu durchlaufen!
Wie restriktiv man dann sein möchte, hängt natürlich von den eigenen Vorlieben und Bedenken ab. Beide Browser bieten an, unterschiedliche Profile zu nutzen. So kann gleichzeitig ein sehr restriktives Profil zu einem sehr offenen Profil gestartet werden.
Sogenannte Addons helfen dabei, Schädlinge zu unterdrücken. AdNauseam, Cookie AutoDelete, Privacy Badger und manche mehr gehören für mich dazu. Klaus Knopper hat sich da einige Gedanken gemacht und man sollte unbedingt auch ansehen, wie er die beiden Browser in Knoppix konfiguriert, um sich ein Beispiel zu nehmen.
Weil Browser immer mächtiger werden und selbst schon so etwas, wie ein Betriebssystem darstellen und quasi ständig in Benutzung sind, werden sie natürlich auch immer begehrter für Attacken. Die Entwickler verbessern den Code ständig und nahezu zwei mal im Monat gibt es Updates. Die sollte man natürlich immer mit machen, sofern das vom System aus angeboten wird.
Ganz generell sind Browser DIE Kandidaten schlechthin für eine abgeschottete Umgebung, also für einen Container oder so.
Trotzdem werden natürlich vom Provider alle Internet-Aktivitäten gespeichert und vermutlich haben auch diverse Geheimdienste direkten Zugang zu diesen Daten. Persönlich sehe ich Geheimdienste und Polizei nicht als meinen Feind an und habe deshalb nichts dagegen, wenn die meine Aktivitäten lesen. Diese Haltung ist eine grundsätzlich naive und sollte vielleicht nicht nachgeahmt werden. Aus solchen Daten lassen sich Profile ableiten und wer garantiert mir, dass die Daten bei den Behörden in guten Händen sind?
Alleine schon deshalb ist ein VPN empfehlenswert, über welchen man dann "ins Internet gehen" kann. Das ist ein eigenes Thema, aber ich würde die Schweiz als Land für einen VPN womöglich bevorzugen, habe mich aber nicht ausgiebig damit befasst. DE scheint auch sehr gut zu sein, bei Paraguay wäre ich nicht so sicher. Innerhalb der EU gilt immerhin die DSGVO und sollte ein stabiles Grundgerüst für den Schutz der eigenen Daten innerhalb dieses Rechtsraumes bilden.
Und dann natürlich TOR.
Ich liebe die Idee und unterstütze sie, nutze den Dienst, das Netzwerk aber nicht für mich.
Es gibt auf der Welt viele Gegenden, wo Menschen den Schutz dieses Netzwerk sehr dringend brauchen und für meine gelegentlichen Besuche bei xhamster, will ich die Kapazitäten nicht unnötig belasten.
Knoppix liefert eine vorkonfigurierte Umgebung, ready to use by a mouse klick.
Insgesamt ist Knoppix "ziemlich sicher" und man kann sich da viele Dinge anschauen und mal probieren.
Gibt es eine gleiche SW auch für Windows, dann sollte man diese nutzen und nicht weiter suchen.
Wer sich aber einbildet, ständig online verfügbar sein zu können, Facebook und Co zu nutzen und gleichzeitig seine Privatsphäre durch irgendwelche Add-Ons schützen zu können, der irrt gewaltig.
Das Nutzer-Verhalten bestimmt zu einem wesentlich höheren Faktor die Vulnerabilität des eigenen Systems und es gibt kein System, das per se sicher ist.
Ja, es gibt überhaupt keine Sicherheit, mit keinem System und niemals.
Auch nicht mit Viren-Scannern und auch nicht mit gehärteten Browsern in virtueller Umgebung.
Deshalb fängt Sicherheit damit an, dass man sich sehr genau überlegt, welche Daten man auf seinem System wie ablegt. Aber auch das ist ein eigenes Thema und hat nicht alleine mit Windows zu tun.
Deshalb sage ich, dass ich ohne Virenschutz auskomme und keinen solchen Scanner nach Viren brauche.
Der würde mein System nur verlangsamen.
Ob mein Konzept wirklich passt und ob es gar für Andere gelten kann, ist ein extra Thema, aber ich habe bisher nie einen Virenscanner benutzt und kein einziges negatives Erlebnis gehabt.
Die allgemein verbreitete Furcht vor Viren kann ich nicht verstehen und wundere mich manchmal nicht schlecht, wenn Windows Nutzer mehr als einen Virenscanner gleichzeitig benutzen und ihr PC eigentlich vor lauter Virenscannern zu nichts mehr sonst zu gebrauchen ist.
klar. wer keinen Virenscanner benutzt, findet die Biester auch nicht. Das ist ja auch wieder wie bei Corona. Würden wir nicht testen, hätten wir auch keine infizierten Personen.
Deshalb will ich das Scannen nach Viren gar niemandem ausreden. Besonders im professionellen Umfeld, in Behörden, erst recht in Krankenhäusern und in vielen Unternehmen ist das super wichtig!
Es wird dort umso wichtiger, wo ich irgendwelcher SW erlaube, allerhand Dinge an meinem System zu unternehmen und das ist nun mal typischerweise der Standard bei Windows, vielen I-OS und Android-Systemen, aber auch bei immer mehr Linux-Distributionen.
Nur: beim privaten Einsatz derartiger Systeme gilt es doch ganz andere Feinde abzuwehren und zu bekämpfen. Viren spielen da eine wirklich untergeordnete Rolle. Und Boot-Sektor-Viren dürften inzwischen ziemlich ausgestorben sein -> es wird von EFI-Rechnern kein Bootsektor mehr beim Booten gelesen.
Wieso gibt es nun so viel weniger Viren (und generell Schad-SW) für Linux-Systeme?
Das ist ziemlich einfach zu beantworten: wegen OpenSource!
Wie will ich denn einen Virus auf ein Linux-System bringen und aktivieren?
Der kluge Nutzer benutzt ja ausschließlich das SW-Repositry seines Systems oder direkt die Quellen, die er natürlich vorher liest und scannend.
Die Distributoren, welche die Pakete für ihre Systeme aus den gleichen Quellen bauen, lassen eine gewisse Vorsicht obwalten und da an den meisten Projekten mehrere Personen arbeiten und Code einbringen, aber auch ständig überprüfen, ist die Gefahr minimal, dass sich hier ein Bösewicht einmischen und seinen verseuchten Code einschmuggeln könnte. Das ist also insgesamt fest und solid gebacken.
Um da einen Virus in ein System zu bringen, muss man schon den Benutzer auffordern, es direkt (auch in einer fremden SW verpackt) zu installieren und zwar als root.
Also angenommen, jemand schickt mir ein Script als Mail-Anhang und fordert mich dazu auf, dieses mit Rootrechten auszuführen, müsste ich doch vom Lemmes gepickt sein, wenn ich das tatsächlich täte!
Deshalb haben es Viren in der Linux Welt schwer, aber nicht nur deswegen.
Es gibt zu viele unterschiedliche Systeme. Wenn man sich zB darauf verlassen muss, dass auf dem PC eine bestimmte lib vorhanden ist, kann man die ja schlecht erst noch suchen. Liegt sie dann nicht an dem erhofften Platz, ist für den Virus schon Ende Gelände. Und stimmt die Version der lib nicht, kann die SW vielleicht starten, vielleicht aber auch nicht.
Also kurz gesagt, all die Dinge, die es Neulingen so schwer machen eine SW überhaupt in ihrem System zu installieren und zum Laufen zu bringen, bieten gleichzeitig einen ausgezeichneten Schutz vor Schad-SW.
Leider entwickelt sich alles irgendwie zu einem Standard und innerhalb dessen ist gefragt, dass Automatismen greifen und Dateien behandeln, ja sogar zur Ausführung bringen. Das ist sehr bedenklich, finde ich.
Andererseits werden entsprechende Schutz-Systeme immer weiter entwickelt und etabliert. Führt man Dateien etwa in einer abgeschotteten Umgebung aus, können sie nicht das System infizieren. Virtualisierung ist hier das Stichwort und aktuell mit den Containern unter Linux schon sehr weit gediehen und fortgeschritten. FreeBSD kennt schon lange Jails, die etwa den gleichen Schutz bieten, ich glaube in OS-X gab es dazu mal eine Sandbox.
Man sieht das schon ein wenig an solchen Maßnahmen: gerade die Systeme, die es eigentlich am wenigsten notwendig haben, besitzen Schutzmechanismen und ausgerechnet Windows bietet nur wenig in dieser Richtung.
Und wieder: Windows ist nicht schlecht! Man kann damit arbeiten, man sollte es dann kennen lernen und sich an einige Regeln halten, denn es ist auf Grund seiner Konstruktion, dem Nutzer bei allen administrativen Vorgängen zu helfen, besonders anfällig.
Zunächst sollte man niemals eine OEM-Version eines Windows benutzen.
Windows kauft man sich direkt beim Hersteller! Registriert sich dort und benutzt nur diese eine Kopie für einen einen Rechner, wie es auch in der Lizenz steht.
Diese Version, direkt vom Hersteller, ist relativ sauber und nicht verseucht.
Sie bietet auch bereits diverse Schutz-Mechanismen und Anti-Viren-SW.
Braucht man zusätzliche SW, kauft man die entweder direkt bei einem seriösen Hersteller seines Vertrauens oder nutzt ausschließlich OpenSource-Produkte, aber wiederum direkt vom Hersteller und nicht aus dubiosen Quellen.
Alle Schnäppchen, kostenlose Freeware, gehackte-Versionen und was es da alles so gibt, benutzt man nicht. Niemals.
Sodann benutzt man entweder nur Web-Mailer oder IMAP für seine Mails, falls man nicht gezwungen wird, an einem Outlook-Verband teil zu nehmen, was aber nur für Firmen gelten dürfte.
Sein Mail-Konto legt man bevorzugt bei einem seriösen und sicheren Provider an und nicht bei google und co.
Mails sollten möglichst schnell aus dem Internet entfernt werden. Wer sie archivieren will, kann das natürlich tun. Mails an sich sind meist ungefährlich, aber desto länger sie im Netz liegen, desto häufiger können sie gelesen werden. Einen guten Schutz gegen fremdes Lesen bietet die Verschlüsselung von Mails und hier wird leider viel zu selten PGP (GnuPG) benutzt, weil es angeblich zu kompliziert ist. Für Android-Geräte gibt es scheinbar auch gar keine gute SW dafür. Schade.
Alle Funk-Verbindungen schaltet man generell aus und nur dann ein, wenn man sie benutzen möchte. Also Infra-Rot (gibt es das noch?), Bluetooth und WLan bleiben aus, bis gebraucht. Und wenn gebraucht, dann nur in bekannten Netzwerken.
Muss man im Wartezimmer seines Arztes über dessen (offenen) WLan-Hotspot im Internet surfen? NEIN! Das sind genau die Dinge, die man absolut vermeiden sollte.
Statt dessen über ein eingebautes LTE-Modem surfen: sehr viel besser, aber auch noch viel gefährlicher, als nur zu Hause im eigenen Netz zu bleiben.
Das eigene Netz und im Zweifel gilt das dann für einen einzelnen PC ebenfalls, sollte nur hinter einer Firewall benutzt werden. Diese liegt günstiger Weise nicht auf dem PC selbst. Auch doppelte Router und eingeschaltete Proxie-Server kann man diskutieren. Das alles erhöht unbedingt die Sicherheit, hat aber nur wenig mit Windows selbst als Betriebssystem zu tun.
Die wichtigste Handlung für die meisten Nutzer ist dann das Ertüchtigen des Browsers.
Es gibt viele, aber nur zwei wirklich umfassend gute OpenSource Lösungen und zwar Firefox und Chromium.
Vor allem Chromium ist noch immer von Haus aus ziemlich offen konfiguriert, weshalb er vielleicht mehr zu können scheint. Niemals sollte man einen Browser einfach so nutzen, ohne die Konfiguration zumindest im ausgelieferten Menü zu durchlaufen!
Wie restriktiv man dann sein möchte, hängt natürlich von den eigenen Vorlieben und Bedenken ab. Beide Browser bieten an, unterschiedliche Profile zu nutzen. So kann gleichzeitig ein sehr restriktives Profil zu einem sehr offenen Profil gestartet werden.
Sogenannte Addons helfen dabei, Schädlinge zu unterdrücken. AdNauseam, Cookie AutoDelete, Privacy Badger und manche mehr gehören für mich dazu. Klaus Knopper hat sich da einige Gedanken gemacht und man sollte unbedingt auch ansehen, wie er die beiden Browser in Knoppix konfiguriert, um sich ein Beispiel zu nehmen.
Weil Browser immer mächtiger werden und selbst schon so etwas, wie ein Betriebssystem darstellen und quasi ständig in Benutzung sind, werden sie natürlich auch immer begehrter für Attacken. Die Entwickler verbessern den Code ständig und nahezu zwei mal im Monat gibt es Updates. Die sollte man natürlich immer mit machen, sofern das vom System aus angeboten wird.
Ganz generell sind Browser DIE Kandidaten schlechthin für eine abgeschottete Umgebung, also für einen Container oder so.
Trotzdem werden natürlich vom Provider alle Internet-Aktivitäten gespeichert und vermutlich haben auch diverse Geheimdienste direkten Zugang zu diesen Daten. Persönlich sehe ich Geheimdienste und Polizei nicht als meinen Feind an und habe deshalb nichts dagegen, wenn die meine Aktivitäten lesen. Diese Haltung ist eine grundsätzlich naive und sollte vielleicht nicht nachgeahmt werden. Aus solchen Daten lassen sich Profile ableiten und wer garantiert mir, dass die Daten bei den Behörden in guten Händen sind?
Alleine schon deshalb ist ein VPN empfehlenswert, über welchen man dann "ins Internet gehen" kann. Das ist ein eigenes Thema, aber ich würde die Schweiz als Land für einen VPN womöglich bevorzugen, habe mich aber nicht ausgiebig damit befasst. DE scheint auch sehr gut zu sein, bei Paraguay wäre ich nicht so sicher. Innerhalb der EU gilt immerhin die DSGVO und sollte ein stabiles Grundgerüst für den Schutz der eigenen Daten innerhalb dieses Rechtsraumes bilden.
Und dann natürlich TOR.
Ich liebe die Idee und unterstütze sie, nutze den Dienst, das Netzwerk aber nicht für mich.
Es gibt auf der Welt viele Gegenden, wo Menschen den Schutz dieses Netzwerk sehr dringend brauchen und für meine gelegentlichen Besuche bei xhamster, will ich die Kapazitäten nicht unnötig belasten.
Knoppix liefert eine vorkonfigurierte Umgebung, ready to use by a mouse klick.
Insgesamt ist Knoppix "ziemlich sicher" und man kann sich da viele Dinge anschauen und mal probieren.
Gibt es eine gleiche SW auch für Windows, dann sollte man diese nutzen und nicht weiter suchen.
Wer sich aber einbildet, ständig online verfügbar sein zu können, Facebook und Co zu nutzen und gleichzeitig seine Privatsphäre durch irgendwelche Add-Ons schützen zu können, der irrt gewaltig.
Das Nutzer-Verhalten bestimmt zu einem wesentlich höheren Faktor die Vulnerabilität des eigenen Systems und es gibt kein System, das per se sicher ist.
Ja, es gibt überhaupt keine Sicherheit, mit keinem System und niemals.
Auch nicht mit Viren-Scannern und auch nicht mit gehärteten Browsern in virtueller Umgebung.
Deshalb fängt Sicherheit damit an, dass man sich sehr genau überlegt, welche Daten man auf seinem System wie ablegt. Aber auch das ist ein eigenes Thema und hat nicht alleine mit Windows zu tun.
Deshalb sage ich, dass ich ohne Virenschutz auskomme und keinen solchen Scanner nach Viren brauche.
Der würde mein System nur verlangsamen.
Ob mein Konzept wirklich passt und ob es gar für Andere gelten kann, ist ein extra Thema, aber ich habe bisher nie einen Virenscanner benutzt und kein einziges negatives Erlebnis gehabt.
Die allgemein verbreitete Furcht vor Viren kann ich nicht verstehen und wundere mich manchmal nicht schlecht, wenn Windows Nutzer mehr als einen Virenscanner gleichzeitig benutzen und ihr PC eigentlich vor lauter Virenscannern zu nichts mehr sonst zu gebrauchen ist.
07.09.2022, 20:50
Du kennst die Geschichte des Trojanischen Pferd! Was war das? Griechische Soldaten die in einem hölzernen Pferd versteckt waren die Stadttore Trojas von innen öffnen und ließen ihr Heer hinein. Das ist jetzt nicht direkt mit dem Computervirus vergleichbar. Eine einzige Datei die mit einem Trojaner befallen ist infiziert andere Programme und verteilt sich über das ganze System. Zu einem ganz bestimmten Datum wird er Aktiviert und beginnt mit seiner Arbeit. Was auch immer der Auftrag eines Trojaners ist bei mir war das 1997 die Zerstörung der Festplatte.Wo beginnt ein Trojaner?
IT-Sicherheit, Cyber Security oder Internet Securit vallen mir noch ein.Besonders im professionellen Umfeld, in Behörden, erst recht in Krankenhäusern und in vielen Unternehmen ist das super wichtig!
Im professionellen Bereich wie die o.g. Bereiche wird bestimmt kein Clamav oder ClamTk benutzt, das ist mehr für private Nutzer geeignet.
Norton ist ein Name den ich schon seit 1996 kenne und ist für anspruchsvolle Nutzer sehr gut geeignet. Norton Security hat sehr viele Funktionen. Daten Retten, Festplattenprobleme beheben, Norton AV.
Wir beide wissen das aber jüngere vielleicht noch nicht. Beispiel: Textnachricht mit schwarzem Bild und Link im Anhang vom unbekannten Absender. Ahnungslos klickt er das Bild oder den Link an um es zu sehen dann installiert sich der Trojaner, das SPAM oder Potentiell Unerwünschtes Programm.Also angenommen, jemand schickt mir ein Script als Mail-Anhang und fordert mich dazu auf, dieses mit Rootrechten auszuführen, müsste ich doch vom Lemmes gepickt sein, wenn ich das tatsächlich täte!
Ich weiß nicht mehr genau wann das war aber unter Windows wollte aus dem Internet jemand auf meine Festplatte :C/ zugreifen das ich natürlich plockiert hatte.
______________________________________________________________________________
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »ubuntuli« (07.09.2022, 20:59)
25.09.2022, 00:57
Ich habe zu diesem Thema lange nichts geschrieben, weil ich unter Knoppix noch nie einen Virenscanner benutzt habe.
Nun hat Ubuntuli den Thread wieder hochgeholt,
und ich habe hier einige interessante Beiträge gefunden, die mich an alte Zeiten erinnern.
und einem "Büromaschinen und Service"-Fachgeschäft gearbeitet,
und hatte des öfteren mit teilweise ziemlich gemeinen Viren zu tun.
Einer hat auf der Festplatte eine neue Partitions-Tabelle eingerichtet
(mit 16 statt nur 4 primären Partitionen) und sich auf einer eigenen
versteckten Partition eingenistet.
Bevor ein System von einer andere Partition gestartet wurde,
saß der schon längst im Arbeitsspeicher. Zusätzlich hatte der sich noch
im Tastatur-Treiber versteckt, so dass er nach kompletter Reinigung
der Platte und Zurückspielen einer Sicherheitskopie wieder aktiv war,
und sich gleich wieder seine eigene Partition eingerichtet hat ...
Mein Lieblings-Virenscanner war damals "ThunderByte Anti-Virus (TBAV)".
Der hat nicht nur nach Viren-Signaturen gesucht, sondern die Programme
(bzw. bei Bedarf alle Dateien) nach verdächtigen Code-Strukturen durchsucht.
Zu einem von mir geschriebenen Datenrettungs-Programm bemerkte er:
"Dieses Programm hat eine seltsame Weise, Festplatten-Dateien zu lesen!"
Ich hatte in diesem Fall einen Novell-Netware-Server mit einer für damalige
Verhältnisse riesigen Datenbank vor mir, dessen Festplatte mehrere defekte
Sektoren hatte. Bei Kopier-Versuchen wurden entweder die defekten Sektoren
unendlich oft versucht zu kopieren oder die Kopier-Versuche abgebrochen.
Mein Programm hat jeden Sektor der Datei einzeln angesprungen und kopiert.
Defekte Sektoren wurden in der Kopie mit Leerzeichen aufgefüllt.
Die alte Platte hat beim Kopieren mächtig gerappelt, aber nach einigen
Stunden war die Kopie fertig, und die wenigen leeren Datensätze konnten
leicht neu eingetippt werden.
Leider wurde TBAV 1998 von der Firma "Norman Data Defense Systems"
aufgekauft und ist dann wenig später in der Versenkung verschwunden.
Der TBAV war wahrscheinlich zuuu gut ...
Das ist einfach genial und - wie Du schriebst - "ziemlich sicher".
In der Vergangenheit wurden oft Word- oder Excel-Dateien als Anhänge verschickt (z.B. Bewerbungen und andere Angebote).
Diese können VBA-Skripte enthalten, die verschiedene Aktionen ausführen können.
Darum nehmen die meisten Firmen nur noch PDF-Dateien an. Aber mittlerweile gibt es auch Viren für PDF-Dateien ...
Was Du sonst noch so zum Thema geschrieben hast, da stimme ich voll und ganz mit Dir überein.
Nun hat Ubuntuli den Thread wieder hochgeholt,
und ich habe hier einige interessante Beiträge gefunden, die mich an alte Zeiten erinnern.
Ich habe in den 1990er Jahren in einem "Computer-Systemhaus"privat habe ich noch nie, also nicht vor und nicht nach 1995, jemals einen Virenscanner benutzt
und nie auch nur einen einzigen Virus gefunden
klar. wer keinen Virenscanner benutzt, findet die Biester auch nicht.
Das ist ja auch wieder wie bei Corona. Würden wir nicht testen,
hätten wir auch keine infizierten Personen.
Deshalb will ich das Scannen nach Viren gar niemandem ausreden.
Besonders im professionellen Umfeld ... ist das super wichtig!
und einem "Büromaschinen und Service"-Fachgeschäft gearbeitet,
und hatte des öfteren mit teilweise ziemlich gemeinen Viren zu tun.
Einer hat auf der Festplatte eine neue Partitions-Tabelle eingerichtet
(mit 16 statt nur 4 primären Partitionen) und sich auf einer eigenen
versteckten Partition eingenistet.
Bevor ein System von einer andere Partition gestartet wurde,
saß der schon längst im Arbeitsspeicher. Zusätzlich hatte der sich noch
im Tastatur-Treiber versteckt, so dass er nach kompletter Reinigung
der Platte und Zurückspielen einer Sicherheitskopie wieder aktiv war,
und sich gleich wieder seine eigene Partition eingerichtet hat ...
Mein Lieblings-Virenscanner war damals "ThunderByte Anti-Virus (TBAV)".
Der hat nicht nur nach Viren-Signaturen gesucht, sondern die Programme
(bzw. bei Bedarf alle Dateien) nach verdächtigen Code-Strukturen durchsucht.
Zu einem von mir geschriebenen Datenrettungs-Programm bemerkte er:
"Dieses Programm hat eine seltsame Weise, Festplatten-Dateien zu lesen!"
Ich hatte in diesem Fall einen Novell-Netware-Server mit einer für damalige
Verhältnisse riesigen Datenbank vor mir, dessen Festplatte mehrere defekte
Sektoren hatte. Bei Kopier-Versuchen wurden entweder die defekten Sektoren
unendlich oft versucht zu kopieren oder die Kopier-Versuche abgebrochen.
Mein Programm hat jeden Sektor der Datei einzeln angesprungen und kopiert.
Defekte Sektoren wurden in der Kopie mit Leerzeichen aufgefüllt.
Die alte Platte hat beim Kopieren mächtig gerappelt, aber nach einigen
Stunden war die Kopie fertig, und die wenigen leeren Datensätze konnten
leicht neu eingetippt werden.
Leider wurde TBAV 1998 von der Firma "Norman Data Defense Systems"
aufgekauft und ist dann wenig später in der Versenkung verschwunden.
Der TBAV war wahrscheinlich zuuu gut ...
In diesem Zusammenhang ist Knoppix unbedingt zu erwähnen.Wieso gibt es nun so viel weniger Viren (und generell Schad-SW) für Linux-Systeme?
Das ist ziemlich einfach zu beantworten: wegen OpenSource!
Wie will ich denn einen Virus auf ein Linux-System bringen und aktivieren?
...
Also kurz gesagt, all die Dinge, die es Neulingen so schwer machen
eine SW überhaupt in ihrem System zu installieren und zum Laufen zu bringen,
bieten gleichzeitig einen ausgezeichneten Schutz vor Schad-SW.
Das ist einfach genial und - wie Du schriebst - "ziemlich sicher".
Mit den Rechten des "normalen Users" kann es in dessen Wirkungsbereich auch noch genug Schaden anrichten.Also angenommen, jemand schickt mir ein Script als Mail-Anhang
und fordert mich dazu auf, dieses mit Rootrechten auszuführen,
müsste ich doch vom Lemmes gepickt sein, wenn ich das tatsächlich täte!
In der Vergangenheit wurden oft Word- oder Excel-Dateien als Anhänge verschickt (z.B. Bewerbungen und andere Angebote).
Diese können VBA-Skripte enthalten, die verschiedene Aktionen ausführen können.
Darum nehmen die meisten Firmen nur noch PDF-Dateien an. Aber mittlerweile gibt es auch Viren für PDF-Dateien ...
Was Du sonst noch so zum Thema geschrieben hast, da stimme ich voll und ganz mit Dir überein.
27.09.2022, 21:30
Mit den Rechten des "normalen Users" kann es in dessen Wirkungsbereich auch noch genug Schaden anrichten.
In der Vergangenheit wurden oft Word- oder Excel-Dateien als Anhänge verschickt (z.B. Bewerbungen und andere Angebote).
Diese können VBA-Skripte enthalten, die verschiedene Aktionen ausführen können.
Darum nehmen die meisten Firmen nur noch PDF-Dateien an. Aber mittlerweile gibt es auch Viren für PDF-Dateien ...
in Windows?
in einem Unix-Umfeld sind solche Aktionen doch immer recht begrenzt.
Trotzdem hatte ich natürlich lange Jahre derart sensible Anwendungen, hauptsächlich Browser, in Jails eingesperrt.
Jails sagt niemandem hier etwas, es ist ein Feature von FreeBSD und stellt quasi so etwas, wie ein einfache VM dar, die dann auch extrem Ressourcen spart. Man kann quasi für jede Anwendung eine eigene Jail erzeugen und die darin einsperren, also gegen den Host abschirmen und hat keine praktischen Performance-Einbußen, auch bei einem dutzend Jails noch nicht.
Aber, man muss diese Jails dann auch separat pflegen, also mit Updates versorgen.
Das geht heute zwar alles mit irgendwelchen Automatismen ganz gut, aber die habe ich damals nicht gekannt und nicht gewusst, wie.
Nachdem ich dann über Jahre nicht einen einzigen Fall einer Bedrohung oder Attacke nachvollziehen konnte, gab ich das dann ganz auf. Es machte für mich einfach keinen Sinn, den Aufwand weiter zu betreiben.
Ich glaube, weiß das aber nicht, dass die Linux-Container eine ähnliche Lösung darstellen und wenn ich Linux nutzen wollte, würde ich mich damit befassen.
Knoppix bietet einen vorgefertigten Zugang zu dieser Technologie.
All das gehört aber viel eher in Knoppix Sicherheit
Clamav und seine Konsorten finden womöglich Bedrohungen für ein Windows System.
Mit der Sicherheit eines GNU/Linux oder anderen OpenSource-Unix-artigen Systems hat das nix zu tun.
Wer ein Windows benutzt, ist selbst schuld. Das sage ich nicht, weil ich Windows schlecht machen möchte, sondern nur, weil ich da nicht mitreden will und keine Ambitionen habe, mich ein zu arbeiten.
Clamav & Co finden Viren für Windows Systeme. Im internationalen Vergleich mit anderer SW tun sie das nicht gerade super gut, aber immerhin.
Kann man irgendeinem Windows-Nutzer verbindlich erklären, dass irgendeine Datei frei von Viren ist, weil sie von Clamav geprüft wurde und der User deshalb den Gebrauch einer Anti-Virus-SW auf dem eigenen System nicht mehr benötigt?
Ich glaube, das kann man guten Gewissens rein technisch nicht und juristisch gesehen, ... lassen wir lieber!
Deshalb ist für der ganze Zirkus eben dies: nur ein Zirkus.
Wirklich nützlich ist solch ein Scan nicht!
Er mag ein wenig beruhigen, aber wen kann das treffen? Wer sich ernsthaft damit befasst, wird sich nicht darauf verlassen und nur zum Spielen brauche ich das nicht!
Wer Windows nutzt, soll sich darum kümmern, einen guten AV-Schutz zu kaufen. Punkt.
28.09.2022, 14:13
Die einfachste Variante ist immer noch, Knoppix von DVD zu startenTrotzdem hatte ich natürlich lange Jahre derart sensible Anwendungen, hauptsächlich Browser, in Jails eingesperrt.
(oder einem 1-zu-1-Kopie-Stick/Festplatte ohne Overlay),
und für die Speicherung von Dateien einen ganz persönlichen Ordner
auf einem Stick mit UNIX-Dateisystem zu verwenden.
Diese Ordnerstrukturen und Rechte-Verhältnisse herauszufinden
sollte für Schadsoftware einen ziemlichen Aufwand bedeuten.
Die beiden mir bekannten großen AV-Schutz-Systeme im professionellen Einsatz sind Symantec und Kaspersky.Wer Windows nutzt, soll sich darum kümmern, einen guten AV-Schutz zu kaufen. Punkt.
Symantec wird die Software der Geheimdienste (und Trittbrettfahrer) nicht finden.
Vor dem Einsatz von Kaspersky warnt seit März 2022 das deutsche Bundesamt für Sicherheit in der Informationstechnik.
... und ThunderByte Anti-Virus ist tot ...
28.09.2022, 19:55
Aber es gibt ja im MS-Serverumfeld noch McAfee und den MS Defender.
Die beiden mir bekannten großen AV-Schutz-Systeme im professionellen Einsatz sind Symantec und Kaspersky.Wer Windows nutzt, soll sich darum kümmern, einen guten AV-Schutz zu kaufen. Punkt.
Symantec wird die Software der Geheimdienste (und Trittbrettfahrer) nicht finden.
Vor dem Einsatz von Kaspersky warnt seit März 2022 das deutsche Bundesamt für Sicherheit in der Informationstechnik.
... und ThunderByte Anti-Virus ist tot ...
Weiterhin kann auf Workstations zB der CrowdStrike installiert werden.
Dann gibt es für Privatanwender noch den kostenlosen Avira und ein Virenscanner auf einem Exchange-Server hat sich auch schon bezahlt gemacht.
Also die Auswahl ist gross und wird idR vom Portemonnaie bestimmt.
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? .......
Keine ? .......
|
|
Quellcode |
1 2 3 4 5 6 7 8 |
.
~
- - M
/V\ - *
// \\ /V\
/( _ )\ // \\
^~ ~^ /( _ )\
^~ ~^
|
08.10.2022, 00:08
Neue ClamAV 0.105.1 für Windows und Linux 32/64 BIT verfügbar
https://www.clamav.net/downloads
Ich Teste seit 7 Jahren ClamWin für WinXP 32Bit und Win7 64Bit auf VirtualBox erfolgreich.
Ich fand die neue Version bei der Suche nach ClamWin.
Auf meinem neuen MSI Rechner Win 11 sind Norton-Security für Internet von der DVD Installiert;
der überprüft vielleicht; jedenfalls nicht erkennbar mein System und keine E-Mails vom Posteingang.
Avira ist ab Win 10 und 11 nicht mehr geeignet. MS Defender und Avira Blockieren sich.
Avira ist auf dem neuen Rechner wieder Deinstalliert.
Ich Teste seit 7 Jahren ClamWin für WinXP 32Bit und Win7 64Bit auf VirtualBox erfolgreich.
Ich fand die neue Version bei der Suche nach ClamWin.
Auf meinem neuen MSI Rechner Win 11 sind Norton-Security für Internet von der DVD Installiert;
der überprüft vielleicht; jedenfalls nicht erkennbar mein System und keine E-Mails vom Posteingang.
Avira ist ab Win 10 und 11 nicht mehr geeignet. MS Defender und Avira Blockieren sich.
McAfee fand 1997 nicht den Bootsektorvirus auf meiner HD Win95, 2007 nicht den PolizeiTrojaner im Anhang von E-Mail WinXP. Thunderbird hatte 2007 diese E-Mail blockiert. Seit dem benutze ich McAfee nicht mehr.MS-Serverumfeld noch McAfee
der wird ab Win 10 von MS Defender blockiert.den kostenlosen Avira
Avira ist auf dem neuen Rechner wieder Deinstalliert.
______________________________________________________________________________
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »ubuntuli« (08.10.2022, 11:00)
20.10.2022, 19:05
Das Installierte Norton-Security von der mitgelieferten MSI DVD ist Shareware. Nutzung ist abgelaufen ich soll die Vollversion Kaufen; möchte ich nicht wenn ich Windows nicht Täglich benutze. Meine Norton SystemWorks 2000 mit Norton AV ist älter als 20 Jahre für WinXP die ist zu Alt. Norton-Security ist in der Systemsteuerung Software Deinstalliert und in der System-Registrierung alles Gelöscht was den Namen Norton hat.Norton-Security blockiert ClamAV, Norton-Security hat immer Vorrang.
ClamWin 0.103.2.1 mit grafischer Oberfläche ist Installiert.
Die ältere Version ClamWin 0.99.2 kann auch Installiert werden. Bei der ersten Aktualisierung der Virensignaturen wird automatisch das Upgrade für 0.103.2.1 Installiert.
______________________________________________________________________________
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ubuntuli« (20.10.2022, 20:41)
23.11.2022, 19:12
Unbekannt Win.Dropper.Expiro-9974947-0 FOUND
Clamwin findet Win.Dropper.Expiro-9974947-0 auf meinem Windows Rechner. Den kenne ich noch nicht.
Am Wochenende fand ich ihn auch bei einem Bekannten mit ClamTk Ubuntu USB-Stick. Nun wollte auch er Clamwin Benutzen weil sein McAffe ihn nicht findet. McAffe muss erst bei Systemsteuerung Programme Deinstalliert werden danach mit Regedit alles löschen mit Namen McAffe. Dann clamwin-0.103.2.1-setup.exe Starten.
|
|
Quellcode |
1 |
C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleUpdateSetup.exe: Win.Dropper.Expiro-9974947-0 FOUND |
Am Wochenende fand ich ihn auch bei einem Bekannten mit ClamTk Ubuntu USB-Stick. Nun wollte auch er Clamwin Benutzen weil sein McAffe ihn nicht findet. McAffe muss erst bei Systemsteuerung Programme Deinstalliert werden danach mit Regedit alles löschen mit Namen McAffe. Dann clamwin-0.103.2.1-setup.exe Starten.
______________________________________________________________________________
23.11.2022, 19:48
RE: Unbekannt Win.Dropper.Expiro-9974947-0 FOUND
Clamwin findet Win.Dropper.Expiro-9974947-0 auf meinem Windows Rechner. Den kenne ich noch nicht.
Quellcode
Am Wochenende fand ich ihn auch bei einem Bekannten mit ClamTk Ubuntu USB-Stick. Nun wollte auch er Clamwin Benutzen weil sein McAffe ihn nicht findet. McAffe muss erst bei Systemsteuerung Programme Deinstalliert werden danach mit Regedit alles löschen mit Namen McAffe. Dann clamwin-0.103.2.1-setup.exe Starten.
Also McAfee kennt den Expiro seit 210 bzw dessen Nachfolger seit 2017. Sicher das es kein Problem mit der Handhabung des McAfee ist ?
Du kannst deine "verseuchte" Datei ja mal hochladen und schauen was andere Virenscanner dazu sagen.
https://www.virustotal.com/gui/home/upload
Nicht das es ein false-positiv ist und die Erkennungsroutine von ClamAV etwas nervös ist.
Ich persönlich würde mir aber mehr Gedanken über die EXE an sich machen.
GoogleUpdateSetup.exe ? Ernsthaft ???
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? .......
Keine ? .......
|
|
Quellcode |
1 2 3 4 5 6 7 8 |
.
~
- - M
/V\ - *
// \\ /V\
/( _ )\ // \\
^~ ~^ /( _ )\
^~ ~^
|
24.11.2022, 02:22
Hallo!
Kennt jemand einen guten Grund, weshalb Kaspersky schlecht sein soll? Die USA erwarten von ihren Firmen, die im Ausland tätig sind, "bei Bedarf" eine umfassende Auskunft über deren Kunden.
Gruß
Klaus
Vor dem Einsatz von Kaspersky warnt seit März 2022 das deutsche Bundesamt für Sicherheit in der Informationstechnik.
Kennt jemand einen guten Grund, weshalb Kaspersky schlecht sein soll? Die USA erwarten von ihren Firmen, die im Ausland tätig sind, "bei Bedarf" eine umfassende Auskunft über deren Kunden.
Gruß
Klaus
24.11.2022, 16:41
Positive Falschmeldung
Die o.g. Zeile C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleUpdateSetup.exe: Win.Dropper.Expiro-9974947-0 FOUND ist vom Bericht. Clamwin verschiebt diese Datei automatisch in den Ordner Quarantäne. Clamwin bietet eine Upload Adresse zum Prüfen ich musste nicht die von RalfonLinux benutzen. Ich habe diese Datei zu Clamwin geschickt. Die Datei kam zurück also war das eine Positive Falschmeldung.
Seit dem Bootsektor Virus 1997 Win95, Polizeivertreter 2007 WinXP, Hackerangriff 4.4.2014, 9.11.2014, 7.Okt.2015 WinXP habe ich kein Vertrauen zu MS Windows Virenscanner!
Seit dem Bootsektor Virus 1997 Win95, Polizeivertreter 2007 WinXP, Hackerangriff 4.4.2014, 9.11.2014, 7.Okt.2015 WinXP habe ich kein Vertrauen zu MS Windows Virenscanner!
ich kenne keinen Grund, ich benutzte ihn bei WinXP seit 2004 nicht mehr. Ich hatte dann Avira weil der in einer Bewertungsliste besser war.Kennt jemand einen guten Grund, weshalb Kaspersky schlecht sein soll?
Warscheinlich ist die Nummer am Ende neu das McAffe ihn nicht erkennt.Also McAfee kennt den Expiro seit 210 bzw dessen Nachfolger seit 2017. Sicher das es kein Problem mit der Handhabung des McAfee ist ?
______________________________________________________________________________
Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von »ubuntuli« (24.11.2022, 18:16)
Ähnliche Themen
-
Anwendungssoftware »-
Aktualisierung ClamAv 5.27 funktioniert nicht
(27.11.2019, 23:59)
-
- Anwendungssoftware »
-
ClamTK -upgrade
(23.09.2019, 15:28)
-
- Retter in der Not »
-
Externe Festplatte mit Knoppix auf Viren prüfen?
(10.01.2012, 15:43)
-
- Retter in der Not »
-
Viren scannen mit K 6.1?
(16.03.2009, 22:37)