Nachdem der letzte Artikel aus von der negativen Seite der Produkte geschrieben wurde hier nun die positive Seite und wie ich die ganzen Probleme gelöst habe.

• Emails mit Anhängen sollte man immer misstrauisch behandeln. Selbst wenn man gerade mit jemanden vereinbart hat das er was schickt. Viele Viren setzen auf die pure Masse so das es immer wieder jemanden gibt der gerade auf eine Paketverfolgung oder eine Bewerbung wartet.
• Man sollte im Windows immer einstellen das die Dateierweiterung angezeigt wird. Ich verstehe nicht warum Microsoft das immer noch als Standard abschaltet. Wenn die Erweiterung an ist sieht man das die Datei z.B. Bewerbung.doc.js heißt. Ist die Erweiterung abgeschaltet dann heißt die Datei Bewerbung.doc und schon denkt man es ist nur ein Word Dokument.
• Heute kann fast alles einen Virus beinhaltet. Vom Bild (jpg), ein Word Dokument (doc oder docx) einer Excel Liste (xls oder xlsx) bis zu einem PDF Dokument. Alles kann irgendwelche Skripte ausführen. Also: Vorsicht!
• Wenn ich schon ein Office Dokument öffne was ich nicht kenne sollte ich auf keinen Fall Makros aktivieren. Das ist bei fremden Dateien das gefährlichste was ich machen kann.
• Keine ausführbaren Dateien die per Mail kommen öffnen. Ausführbar ist unter Windows aber mehr als nur exe-Dateien. Es gibt auch noch einige andere: com, scr, js, wsh, vbs usw. Also: Gehirn anschalten!
• Downloads am besten immer vom Hersteller. Viele Download Portale bieten irgendwelche Downloader an. (Chip, Computer Bild). Ich weigere mich die zu nutzen. Das sind Programme wo ich nicht weiß ob die wirklich nur das machen was sie sollen. Und früher haben nur gefälschte Downloadportale sowas genutzt. Heute gewöhnt man sich da dran und dann ist man auf einem Downloadportal was einen den Virus unterschiebt. Tja, dumm gelaufen.

Was bringt mir ein Virenscanner?
Ich betrachte den Virenscanner immer als letzte Verteidigungslinie. Der wird nur aktiv wenn ich selbst es nicht erkannt hab. Irren ist eben menschlich und somit passieren jedem Fehler und man achtet mal nicht so genau drauf. Exakt hier soll der Virenscanner schützen. Auch ist ein Virenscanner kein 100% Schutz! Man kann ihn etwas mit einer Versicherung vergleichen. Diese schützt nicht das ich keinen Unfall hab. Sie hilft mir nur das ich aus der Sache finanziell gut raus komme. Also die letzte Verteidigungslinie vor dem finanziellen Ruin.

Was bringt eine Personal Firewall?
Viele Firewalls überwachen den ausgehenden und eingehenden Datenverkehr. Gefährlich ist auf den ersten Blick nur der eingehende Verkehr und dank moderner Router sind das eben nur die Antworten auf die Daten die ein Programm anfordert. Da braucht man keine Firewall. Die braucht man nur wenn man in ungesicherten Netzen ist. Dazu gehören Mobilfunkverbindungen aber auch offene WLANs. In jedem WLAN kann man viele Daten im Klartext mitlesen. Das sollte einem bewusst sein wenn man in so ein Netz geht. Den ausgehenden Verkehr zu regeln kann aber auch in vielerlei Sicht richtig sein. Es gibt häufig Programme oder auch Viren die Daten nach außen senden die nicht für die Öffentlichkeit bestimmt sind. Aber gegen die Dummheit zu glauben das die Daten bei Facebook sicher sind kann auch keine Firewall was unternehmen.
Viele Personal Firewalls sind deutlich leichter zu bedienen als die Windows eigene. Aber gerne wird man auch von Anfragen bombardiert.

Was macht man nun am besten?
Als erstes braucht man heute einen Virenscanner sobald man Onlinebanking macht. Die erste Frage wenn die Kontodaten oder das Geld auf dem Konto geklaut wurden ist ob man einen aktuellen Virenscanner hat. Nur wenn man das bejahen kann gibt es überhaupt einen Chance sein Geld zurück zu bekommen. Ansonsten sagen die Banken das es fahrlässig war und lehnen alles ab.

Welche Produkte sind empfehlenswert?
Jetzt wird es spannend. Ich habe vor kurzem beruflich mit einem Hersteller gesprochen weil wir eben mit den bei uns alt eingesessenen Herstellern Trend Micro, Vipre und Bitdefender nicht zufrieden sind.
Somit kam es zu einem Gespräch mit einem Vertreter der Firma Eset (www.eset.de). Dieser meinte das er die Probleme kennt und ich denen doch noch mal auf meinem privaten Rechner eine Chance geben soll. Er hat mir dann eine Jahreslizenz für den privaten Gebrauch gegeben.

Nun habe ich mir das Produkt einige Tage angeschaut. Als erstes fand ich gut das es bereits bei der Installation gefragt hat ob ich unerwünschte Programme scannen möchte oder nicht. Viele Scanner schmeißen meine Sammlung an Passwort-Reset-Tools usw. gleich weg. Dieser Scanner nicht.

Dann habe ich mit dem Scanner ein Vollscan meines Systems gemacht. Man kann einstellen das er die gefundenen Dateien aber nicht anrührt. Ergebniss waren ca. 5 falsch positive Dateien. Andere Scanner liegen bei über 100 Dateien und mit den unerwünschten Programmen auch gerne mal bei 200 Dateien. Mein System ist eben kein Referenzsystem für die Kunden sondern setze ich sehr spezielle Software ein. Ganz viel von www.nirsoft.net.

Der Rechnerstart ist fast nicht verzögert. Es sind lediglich 2-3 Sekunden und die stelle ich mal unter Messungenauigkeit.

Man kann den Scanner sehr genau einstellen. Aber die Oberfläche ist daher auch deutlich gewöhnungsbedürftig. Ich erlebe mich jetzt trotz einiger Zeit immer wieder das ich eine Option nicht finde.

Der Scanner hat auch einen Cache. Das bedeutet er weiß welche Datei er schon gescannt hat und scannt die dann nicht wieder neu. Somit ist auch das träge Verhalten von Windows weg. Allerdings wird der Cache bei jedem Signaturupdate geleert. Klar damit ein Virus dann von der neuen Signatur auch erkannt werden kann wenn er schon auf dem System ist.

Die Firewall ist im Prinzip ganz simpel: Es gibt für Standardprogramme automatische Regeln. Es muss also erst mal nix eingestellt werden. Des weiteren, und das hat mich überrascht, übernimmt der Scanner einfach mal so alle Regeln die in der Windows Firewall eingestellt sind. Man kann das natürlich auch abschalten aber da ich die Firewall schon gezielt eingesetzt habe musste ich das Regelwerk nicht neu aufbauen. Und was mich an der Firewall dann komplett aus dem Hocker gehauen hat ist das man Regeln sehr schnell erstellen kann wenn ein Zugriffsfehler auftritt. Und zwar fragt die Firewall nicht bei jeder unbekannten Verbindung ob sie es erlauben soll oder nicht (so machen es die anderen Hersteller und man wird von Anfragen nur so überlaufen) sondern sie lehnt den Datenverkehr erst mal ab. Tja, dumm gelaufen, Zugriff nicht möglich. Aber in der Oberfläche kann man sich alle geblockten Verbindungen der letzten 5, 15 oder 60 Minuten anzeigen lassen und dann mit einem Klick eine Regel erstellen. Gerade eben so passiert als die PS4 nicht mit dem Medienserver kommunizieren durfte. Es hat am längsten gedauert den Menüpunkt in der Firewall wieder zu finden.

Fazit:
So blöde wie es sich anhört hat mich das Produkt (Eset Smart Security) als einziges in den letzten Jahren mal wieder überzeugt das es eine gute Security Suite ist die mich als Nutzer nicht nervt weil irgendwas im Hintergrund permanent Leistung klaut.

PS: Ich habe dem Scanner dann auch noch mal eine „Bewerbung“ in der ZIP Datei vorgeworfen. In der ZIP wurde es auch nicht erkannt. Beim Entpacken oder ausführen schon. Da hatten TrendMicro und Bitdefender auch versagt. Ich konnte somit den Schadcode nicht auf dem System aktivieren und das ist ja das Ziel solch einer Software.

Moin zusammen,

jeder der mich gut kennt weiß das ich für Virenscanner und vor allem so genannte „Internet Suites“ nichts übrig habe.

Achtung, ich schreibe den Text ab hier bewusst sehr negativ. Die Tage kommt ein Artikel der es von der anderen Seite betrachtet und ein paar Empfehlungen für Software sowie Verhaltensweisen gibt.

Warum ist das so?
Zum einen kommt die Performance. Ein Extrembeispiel: Mein privater PC braucht recht lange zum Starten. Dank dem RAID Controller und einiger Software im Autostart sind das ziemlich genau 2 Minuten. Dank fast allen aktiven Virenscannern verlängert sich diese Zeit auf fast 3 Minuten. Da allein das UEFI+RAID bei 30 Sekunden liegen ist das eine Verlängerung um 67%. Danke liebe Hersteller.
Was auch sehr oft auftritt ist das das System gefühlt träge ist. Mir fällt das meistens auf wenn man ein Programm startet. Ohne Virenscanner gehts sofort los. Mt Virenscanner dauert es manchmal 1-2 Sekunden bis Windows beginnt das Programm zu starten. Das ist die Zeit die der Virenscanner braucht.

Und was bringt der Virenscanner?
Häuft nichts. Ich würde sogar so weit gehen das ein Virenscanner ein Sicherheitsrisikio ist. Das muss ich näher erklären warum es manchmal so sein kann.
Wie wir alle immer wieder merken rutschen Viren durch den Scanner durch. Ich habe beruflich mit Trend Micro, Panda, Vipre und Bitdefender zu tun. Und bei allen rutschen die modernen Verschlüsselungstrojaner immer wieder durch. Ein Beispiel: ein Kunde bekommt per Mail einen Verschlüsselungstrojaner (eine angebliche Bewerbung). Hier hat der Mailscanner beim Provider (keine Ahnung welcher) schon versagt. Der Kunde speichert die ZIP im Anhang (zweiter Scanner versagt) und erstellt eine Mail an mich mit der ZIP im Anhang. Diese kommt ohne Probleme bei mir an (dritter Scanner versagt). Ich speicher die Datei ab (vierter Scanner versagt). Nun bin ich ja neugierig und lade die ZIP Datei auf einen Client der bei Azure gehostet ist. Ich will sehen was er macht. Und was passiert? Der billige und von allen Herstellern schlechtgeredete Windows Defender erkennt die Datei und löscht den Virus.
Liebe Hersteller von Virenscannern: Fangt mal an eure eigenen Produkte vernünftig zu entwickeln bevor ihr andere schlechtredet. Aber das ist ja euer Geschäftsmodell. Wäre der Windows Defender perfekt wärt ihr pleite.

Personal Firewalls….
Braucht man in der Regel nicht. Auch hier ist die in Windows integrierte (wenn richtig konfiguriert) genau so gut. Leider ist die Konfiguration nichts für Anfänger.
Jede Personal Firewall ist ein zusätzlicher Treiber, also Software auf dem System. Und jede Software hat Bugs. Somit kann genau dieser Treiber zum Einfallstor werden. Es gab vor ein paar Jahren mal ein Problem mit einer Personal Firewall. Man konnte fehlerhafte Pakete an diese schicken wo die Absender-IP gefälscht war. Der Treiber hat dann den Zugriff auf diese IP geblockt. Na ja, hat man als Fake-IP halt IPs von gängigen DNS Servern genommen (Google, OpenDNS und T-Online reichen meistens). Somit hat die Firewall sämtliche DNS Auflösung verhindert und damit das surfen im Internet.

Genau so genial: Man kann seine PIN (oder Kreditkartendaten) in der Firewall eingeben und die verhindert das diese PIN übertragen wird. Als erstes würde ich versuchen den Ort auszulesen wo diese Einstellung gespeichert wird. Aber wenn ich keinen Zugriff auf den Rechner habe mache ich es ganz einfach: Man erstellt ein JavaScript. Dieses ruft eine Webseite mit einem Parameter auf. Beim PIN sind das nur 10000 Anfragen die sind schnell im Browser abgehandelt. Und genau die eine die im Webserver-Log nicht auftaucht ist der PIN den die Firewall geblockt hat.

Warum also sind nun Virenscanner und Firewalls gefährlich?
Einmal wegen den oben genannten Softwarefehlern. Natürlich sind die Hersteller hier schnell am patchen und es ist nicht ganz so schlimm wie ich es hier gerade bewusst schreibe.
Als nächstes wägt der „Schutz“ dieser Programme die Benutzer in falsche Sicherheit. Wenn jemand sich bewusst ist das er gefährdet ist ist er auch vorsichtig. Je sicherer der Benutzer sich fühlt um so mehr Risiken geht er ein. Damit kommt er immer näher in den Bereich wo die Virenscanner / Personal Firewalls eben versagen und schon ist die Platte verschlüsselt oder oder…

Wie oben schon geschrieben kommt die Tag ein Bericht der die Sache mal von der anderen Seite betrachtet. Also eher positiv gestimmt ist nachdem dieser negative Teil raus ist.

Ich wünsche euch allen ein frohes, neues Jahr 2015!

Für die Motorradfahrer unter euch wünsche ich euch eine knitterfreie Saison 2015!

Schon wieder fast ein Jahr ist es her das ich hier was geschrieben habe.

Ich bin einfach nicht dazu gekommen die Infos hier zu pflegen.

Auch 2013 habe ich einige Touren mit dem Motorrad unternommen. Allerdings gibt es dazu wenige Fotos die ich öffentlich stellen möchte. Daher sind in dem Jahr keine Touren hinzugekommen. Ich werde versuchen dieses Jahr mal wieder ein paar Touren inkl. Fotos hochzuladen.

Momentan überlege ich ob ich ein paar der Touren auch ohne Fotos online stellen soll. Bin mir da aber nicht sicher ob das sinnvoll ist.

Ich wünsche allen Besuchern dieser Webseite ein frohes neues Jahr 2013.

Das wichtigste ist, dass ihr gesund bleibt und von persönlichen Schicksalsschlägen verschont werdet.

Leider tut sich momentan nicht sehr viel auf dieser Webseite.

Das liegt primär daran das ich nur noch wenige Software-Projekte im privaten Umfeld durchführe und diese daher auch eher nicht öffentlich zugänglich gemacht werden dürfen.

Momentan bin ich dabei endlich mal ein paar Bilder vom Motorrad hier einzustellen. Des weiteren werde ich Fotos und GPX Dateien von Touren die ich gefahren bin online stellen.

Die Webseite wird also weiterhin betrieben. Der Softwarebereich ist eher als Archiv anzusehen was aber nicht ausschließt das ich dort neue Versionen oder auch neue Programme veröffentliche.

Herzlich Willkommen auf meiner Homepage.

Hier findet ihr alle Infos und Downloads zu meinen Projekten.