Wie haltet ihr es mit dem Schlangenöl?

Seit Anfang 2017 setze ich bei Windows-Rechnern konsequent nur noch auf den eingebauten Defender, bis einschliesslich Windows 7 kombiniert mit EMET: https://www.iromeister.de/antivirus-software-schlangenöl
Wie haltet ihr’s mit dem Schlangenöl (ja, das ist eine Suggestivfrage :wink:)?

Leicht OT: heißt das, du kümmerst dich auch um Windowsrechner weniger IT-Affiner Menschen? Mein Beileid =)

Das hab ich 9 Jahre lang hauptberuflich gemacht, da schockt mich nix mehr. :wink:

Mir fehlt dazu tatsächlich das Wissen und anderen das Bewusstsein (ich kümmere mich ernsthaft nur um Linux-Rechner).

Nur in einem Fall gehen wir halbwegs richtig damit um: Dort läuft das Buchhaltungsprogramm Agenda in einer Windows10-VM (braucht dann halt mal 70GB Plattenplatz nur dafür :)). Auch dort quasi ungeschützt, aber halt auch nicht dauerhaft online (Internet-Zugang braucht die Anwendung leider) und und mit einem ganz klaren Anwendungsszenario, also auf der (virtuellen) Maschine passiert entsprechend kaum etwas anderes, keine Spiele oder so Sachen.

Die c’t schreibt im aktuellen Heft in erfrischender Klarheit:

Der Windows-eigene Defender, der bis Windows 7 nur als Anti-Spyware diente, hat sich seit Windows 8 zu einem vollwertigen Virenschutz gemausert. Er kann mit der Konkurrenz nicht nur bei der Schutzwirkung mithalten, sondern arbeitet nach unseren Erfahrungen auch deutlich störungsärmer [3]. Was für die Konkurrenz mittlerweile bedeutet, dass folgender Tipp an der c’t-Hotline geradezu erschreckend oft Probleme löst: „Deaktivieren Sie den nachinstallierten Scanner oder noch besser: Deinstallieren Sie ihn wieder.“ Windows 10 ersetzt ihn dann automatisch wieder durch den Defender.

Quelle: https://www.heise.de/select/ct/2019/17/1565963991951183 (ganzer Artikel nur für Abonnenten einsehbar).

Für unsere Verwaltungs-PCs setze ich weiter auf Trendmicro Worry-Free. Da schätze ich die zentrale Verwaltung, weil ich Nutzern sofort auf die Finger klopfen kann (“Ich bekomme hier gerade eine Reihe von Warnungen - was treibst du da gerade?”).

1 Like

Könnte es dann nicht schon zu spät sein? Ich meine ja nur :wink:

Könnte, klar. Aber wo sonst ansetzen?
Trendmicro fängt ja zum Glück vieles ab - verweigert also die Ausführung von dubiosen Programmen und blockt Webseiten. Wenn ich anschließend Nutzer mit dem konkreten Vorfall konfrontiere, ist IMHO der Lerneffekt größer, als wenn ich regelmäßig nach dem Gießkannenprinzip vor bösen Mails/Webseiten warne.

1 Like

Wenn es nur um eine bestimmte Anwendung geht, würde ich evtl. in Erwägung ziehen, dass die Nutzer keinen Zugriff auf das da hinter liegende System bekommen. Z.B. Eine Sandbox mit Remotezugriff. Und alles ausserhalb der Sandbox komplett sperren.
Ansonsten bleibt Schlangenöl halt Sympthombekämpfung. Und sobald ein Sicherheitsrelevantes Problem im System auftaucht, ist es eh zu spät. Egal ob Schlangenöl vorhanden ist oder nicht. Das Problem besteht an der Stelle und liegt im Regelfall 50cm vor dem Monitor begründet.
Ordentliches Firewallwall-Management und Aufklärung bei den Systemnutzenden, bringt am Ende mehr als jede Software.

1 Like

Analyse: Ransomware-Angriffe auf Firmen fast vervierfacht - der Titel ist unsauber übersetzt, in der Grafik steht “Organizations”, was auch Gemeinschaften umfasst…

Trend Micro hat übrigens keinen so berauschenden Security Track Record
Und dass mir keiner auf die Idee kommt, Kaspersky oder Symantec/Norton sei da irgendwie besser. :wink:

1 Like

Trend Micro, Trend Micro, war da nicht gerade was mit Trend Micro?

Hier hab ich noch einen für die Trend Micro-Anhänger unter uns.

Conclusion

I reverse a lot of drivers and you do typically see some pretty dumb stuff, but I was shocked at many of the findings in this article coming from a company such as Trend Micro. Most of the driver feels like proof-of-concept garbage that is held together by duck tape.