Wie kommst du darauf, dass die Aussage nur auf Linux bezogen gewesen wäre? 
BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten
-
-
Wer heute noch glaubt das es keine Linux-Malware mit großer Verbreitung gibt liegt falsch. Ich habe schon mehrere Anlagen gehabt wo sich keiner um die Administration und Updates gekümmert hat und die mit z.b. der Mirai Malware verpestet waren.
Selbstverständlich muss man sich auch bei Linux um regelmäßige Administration und Updates kümmern. Aus Sicherheitsgründen mache ich auch kein Upgrade auf eine neue Versionen, sondern nehme stets eine Neuinstallation vor.
Nicht umsonst wird unter Linux Ubuntu darauf hingewiesen, dass Fremdpakete das System gefährden können. Nutzt man aber ausschließlich die in der Software enthaltenen Pakete, trägt dies enorm zur Sicherheit bei.
Unter Windows muss man im Gegensatz zu Linux (Ubuntu), die gewünschte Software aus diversen Quellen installieren, was natürlich ein potenzielles Risiko bedeutet, zumal die Software oftmals nicht über den Hersteller, sondern über diverse Anbieter installiert wird.
-
Unter Windows muss man im Gegensatz zu Linux (Ubuntu), die gewünschte Software aus diversen Quellen installieren
Falls das ein Vergleich zur Linux-Paketverwaltung sein sollte, dann wäre es sachlich komplett falsch.
-
Falls das ein Vergleich zur Linux-Paketverwaltung sein sollte, dann wäre es sachlich komplett falsch.
Könntest du dies bitte erläutern?
-
Du solltest aber darauf hinweisen, dass diese Aussage in erster Linie nur für Linux und andere nicht so weit verbreitete BS gilt.
Hallo
nein, meine Aussage gilt selbstverständlich ausdrücklich und insbesondere auch für Windows. Ein Virenscanner kann ein Teil (!) eines Sicherheitskonzepts sein. Aber...
Solche Antimalware-Software alleine schützt nur sehr begrenzt und ist nur ein Teil einer möglichen Abwehr von Angriffen.
Genau, oder anders ausgedrückt...
Man benötigt keinen Virenscanner, man kann ihn aber als Hilfsmittel einsetzen, sofern man weiß, dass die Aussagen eines Virenscanners mit Vorsicht zu genießen sind.
Gruß Ingo
-
Unter Windows muss man im Gegensatz zu Linux (Ubuntu), die gewünschte Software aus diversen Quellen installieren, was natürlich ein potenzielles Risiko bedeutet,
So kann man das nicht stehen lassen. Man muss nicht aus diversen Quellen installieren, sondern man sollte von den Herstellerseiten installieren. Insofern muss man unter Linux auch nicht aus einem Paket installieren, sondern es empfiehlt sich sogar wie bei Firefox, von der entsprechenden Mozilla-Seite zu installieren, zumal Mozilla inzwischen sogar .deb-Pakete anbietet.
-
Insofern muss man unter Linux auch nicht aus einem Paket installieren, sondern es empfiehlt sich sogar wie bei Firefox, von der entsprechenden Mozilla-Seite zu installieren, zumal Mozilla inzwischen sogar .deb-Pakete anbietet.
Ich verstehe nicht was du damit ausdrücken willst, denn Firefox ist zumindest unter Linux Ubuntu bereits in der Grundinstallation enthalten und wurde früher als "deb" und inzwischen als "snap" geliefert, was ich als positiv empfinde.
-
Könntest du dies bitte erläutern?
Weil die Paketverwaltung mehr sowas wie der MS Store ist. Nur wird der Store überwiegend von den Herstellern selbst beliefert. Im Fall von Firefox sind sogar hin und wieder Probleme seitens Linux bekannt, die von Versionen hervorgerufen werden, die nicht von Mozilla beliefert werden, sondern von irgendjemandem. Hat man ja an der xy-Lücke gesehen, wie weit sowas gehen kann, das waren alles Privatpersonen. Und eine Paketverwaltung ist auch nicht allumfassend, ebenso wie der MS Store nicht allumfassend ist. Der Vergleich von dir war alles anderes als passend. Und es geht auch nicht um Linux oder Windows. Viele Antivirusprogramme sind auch für Linux erhältlich, demnach muss es auch dort einen Markt dafür geben.
und wurde früher als "deb" und inzwischen als "snap" geliefert
DEB war nicht von Mozilla, SNAP schon. Sollte man wissen. Firefox im MS Store war schon immer von Mozilla.
-
Alles anzeigen
Hallo
nein, meine Aussage gilt selbstverständlich ausdrücklich und insbesondere auch für Windows. Ein Virenscanner kann ein Teil (!) eines Sicherheitskonzepts sein. Aber...
Solche Antimalware-Software alleine schützt nur sehr begrenzt und ist nur ein Teil einer möglichen Abwehr von Angriffen.
Genau, oder anders ausgedrückt...
Man benötigt keinen Virenscanner, man kann ihn aber als Hilfsmittel einsetzen, sofern man weiß, dass die Aussagen eines Virenscanners mit Vorsicht zu genießen sind.
Gruß Ingo
Oh, dann bitte ich um Verzeihung.
Ja, ein Virenwächter alleine bringt nichts, aber so ganz ohne ist aber auch dumm.
Er gehört einfach zu einem Konzept dazu, genau wie eine FW und noch so einige Dinge mehr.
Aber das nun weiter zu vertiefen, sprengt dann hier wohl den Rahmen. -
Weil die Paketverwaltung mehr sowas wie der MS Store ist.
Wenn du meinst...
-
aber so ganz ohne ist aber auch dumm.
Warum wäre das "dumm"? Und in welchem Zusammenhang, oder welcher Zielgruppe?
-
Ich halte von diesem politischen Aktionismus nichts. Wenn man vor Kaspersky warnt oder es gar verbietet, weil es die Sicherheit gefährdet, ist es - situationsbedingt - sicherlich berechtigt, so etwas zumindest temporär zu machen. Das gilt dann aber auch für Produkte anderer Hersteller.
Genaus so, eine vernünfte Darstellung der Fakten und Gegebenheiten.
Danke für diese Zeilen.
(ich nutze kein Kaspersky, weder unter Windows noch bei Linux; nur nebenbei)
Du solltest aber darauf hinweisen, dass diese Aussage in erster Linie nur für Linux und andere nicht so weit verbreitete BS gilt.
Wohl dem (der), wer sich hiermit gut auskennt *lol* (100% falsch daneben)
Nicht umsonst wird unter Linux Ubuntu darauf hingewiesen, dass Fremdpakete das System gefährden können. Nutzt man aber ausschließlich die in der Software enthaltenen Pakete, trägt dies enorm zur Sicherheit bei.
Was mich immer aufs neue verwundert, das ist dass die meisten User nur Ubuntu, Lubuntu oder diese Kinder-Linux Distris kennen. Im Übrigen sollte man schon darauf achten, welche Repo(s) man unter Linus einpflegt und dann davon aktualisiert. Es ist überhaupt nicht von Nöten, eine Linux Vs. neu zu installieren, wenn man bei gewissen Systemen (openSuse: Leap-Vs. - zypper up / Tumbleweed - zypper dup) mit Augenmaß nutzt, um Linux auf dem aktuellen Stand zu halten.
Falls das ein Vergleich zur Linux-Paketverwaltung sein sollte, dann wäre es sachlich komplett falsch.
Danke
-
Nicht dafür. Ich sehe das etwas differenziert. Windows hat schon eine "Paketverwaltung", sprich, einen Paketmanager und ein Archiv dahinter - nennt sich Windows Update. Jetzt kam winget noch dazu, das auch selbstständig andere Programme/Apps installieren und aktualisieren kann. 7-zip, Potplayer und andere wurden erkannt und aktualisiert. Bei Linux, wobei ich da auch Wissenslücken habe, sehe ich auch ein UI, das als Paketmanager agiert und entsprechend das Archiv abfragt (das, oder apt-get, oder yum). Ob das nun online oder aus einem lokalen Archiv passiert, ist mir unbekannt, jedenfalls sind manche Linux-Installationsmedien nicht umsonst mehrere Gigabyte groß. Bei Softmaker muss ich für Linux und Windows die Installationsdatei vorher herunterladen, insofern ich das vorab installierte OpenOffice nicht nutzen möchte. Dahingehend erlaube ich auch die Kritik an Linux, die das schon mitbringen, das auch "aufgeblasen" nennen zu dürfen, was man sonst über Windows sagt. Linux ist aus meiner Sicht schon lange nicht mehr das puristische OS.
-
Weil die Paketverwaltung mehr sowas wie der MS Store ist.
Wenn du meinst...
Das klingst zweifelnd, aber das stimmt doch. Genau wie es unter Linux Paketverwaltungen gibt, ist der Microsoft Store die offizielle „Paketverwaltung“ für Windows und bei macOS ist es der App Store. Von der Idee her ist da kein großer Unterschied: eine zentrale Anlaufstelle und Anwendungen, die als „Container“ laufen. Und umgekehrt ist der Download von Anwendungen über eine Website, wie es bei Windows und macOS sicher sehr viel üblicher ist, aber auch auf Linux möglich. Da ist also nicht wirklich ein grundsätzlicher Unterschied zwischen den Plattformen. Es haben sich einfach nur unterschiedliche Traditionen entwickelt, wofür es sicher ein paar Gründe gibt, wie die unterschiedlichen Ursprünge und Nutzer der Systeme, die im Vergleich viel kompliziertere Installation unter Linux, oder dass der Microsoft Store in der heutigen Form eine noch relativ junge Errungenschaft ist. Die Nutzer von Windows und Linux sind einfach jeweils ganz anders „aufgewachsen“. Persönlich bin ich der Meinung, dass Linux immer noch zu kompliziert ist und es für den Nutzer nicht einfacher dadurch wird, dass mit den klassischen Paketverwaltungen, Flatpak, Snap und Deb mittlerweile zu viele konkurrierende Arten existieren, die alle für sich beanspruchen, der beste Weg zur Installation unter Linux zu sein. Ich empfinde das nur noch als unübersichtliches Chaos.
Firefox ist zumindest unter Linux Ubuntu bereits in der Grundinstallation enthalten und wurde früher als "deb" und inzwischen als "snap" geliefert, was ich als positiv empfinde.
Damit hier kein Missverständnis entsteht: Firefox als deb gibt es von Mozilla in finalen Versionen erst seit Januar 2024, also noch kein halbes Jahr. Die deb-Pakete von Firefox, die es früher gab, kamen nicht von Mozilla und waren damit genauso wie Firefox aus den klassischen Paketverwaltungen die eindeutig schlechtere Wahl im Vergleich zu Firefox von der Mozilla-Website. Was Mozilla selbst bereitstellt, also die Snap- sowie deb-Pakete seit diesem Jahr, kann bedenkenlos genutzt werden.
-
Er gehört einfach zu einem Konzept dazu
Hallo
nein, nicht notwendigerweise, siehe oben.
Gruß Ingo
-
Er gehört einfach zu einem Konzept dazu
Hallo
nein, nicht notwendigerweise, siehe oben.
Gruß Ingo
Siehe oben, bezieht sich auf genau was?
Da ich aber nicht schon wieder streiten will, lasse ich es dabei.
Soll jeder handhaben, wie er/sie möchte.
Ich denke, es wird schon einen Grund geben, warum MS eine AV-Software und eine FW seinen BS verpasst hat.
Auch soll es sicherer sein, nur mit eingeschränkten Rechten zu arbeiten. Und ein Backup, regelmäßig gemacht
auf einem anderen Datenträge, der nur dann am System hängt, wenn eben jenes erstellt wird, kann recht vorteilhaft sein.Aber ja, kann, muss aber alles nicht, soll nur keiner heulen, wenn er/sie diese Punkte nicht bedacht hat.
Jetzt habe ich doch wieder mehr geschrieben, als ich wollte, lasse es aber so mal stehen.
-
Es spricht nichts dagegen, wenn die Software einfach nur ihren Job macht und nicht selbst zur Gefahr wird. Das macht Microsoft selbst sehr viel beser als die ganzen großen Namen. Das Problem mit denen, die Kaspserky, AVG, Avast etc. heißen, ist das, dass diese immer wieder selbst massive Sicherheits-Defizite aufweisen, der Umgang damit oft bedenklich ist, und die Sicherheit moderner Browser teilweise sogar aktiv untergraben wird, indem Features wie das berühmte HTTPS-Scanning angeboten werden, die in erster Linie aus Marketing-Gründen existieren, weil sich die Versprechen gut verkaufen, aber nicht unbedingt immer sinnvoll sind und manchmal sogar schädlich sind. Dabei solltest dir der Tatsache bewusst sein, dass das Geschäftsmodell dieser Hersteller oft gar nicht die Sicherheit ist, sondern das Produkt nur Mittel zum Zweck. Denn die Hersteller verdienen teilweise mehr Geld damit, andere Software mit ihrer AV-Software zu bündeln, und/oder Daten der Nutzer zu verkaufen als über ihr eigentliches Produkt. AV-Software eignet sich hervorragend dafür, weil du mit der Angst der Menschen sehr gut Geld verdienen kannst. Der Vorteil bei Microsoft ist, dass die ganz andere Interessen mit dem Defender haben als darüber Geld zu verdienen. Die wissen, wie schädlich es für den Ruf von Windows ist, wenn es ständig ein Thema ist, dass ihr Betriebssystem von Schadsoftware befallen ist und sich deswegen nicht korrekt verhält. Sie werden auch vermutlich nicht unbedingt gerne im Vergleich mit macOS und Linux als grundsätzlich unsicherer dargestellt. Dass es sehr viel mehr Schadsoftware für Windows gibt, ist durch den Marktanteil logisch und lässt sich nicht vermeiden. Sie können aber etwas dafür tun, dass ihre eigenen Nutzer nicht völlig ungeschützt sind. Am Ende profitiert Microsoft natürlich genauso finanziell, weil die Zufriedenheit der Nutzer mehr Windows-Nutzer bedeutet, denen man Werbung anzeigen kann, und diese Nutzer vielleicht auch für andere Dienste und Produkte, die entweder werbebetrieben sind oder Geld kosten, Microsoft vertrauen. Der Defender selbst muss daher nicht die Aufgabe erfüllen, möglichst viel Geld einzubringen. Der soll am Ende tatsächlich einfach nur möglichst viel genutzt werden, wofür der beste Weg ist, standardmmäßig installiert sowie kostenlos zun sein und tatsächlich gute Arbeit zu leisten. Fehlerfrei ist der natürlich auch nicht, aber das ist keine Software.
Ob eine Firewall für Privatanwender wirklich zwingend zum Sicherheitskonzept gehört, sei mal dahingestellt. Das Problem damit ist nämlich, dass eine wirksame Firewall die Arbeit nicht alleine machen kann, dafür muss der Nutzer aktiv Entscheidungen treffen. Und meine Erfahrung ist, dass dann doch ziemlich viel blind abgenickt wird, ohne zu wissen, warum eigentlich. Das führt die ganze Idee einer Firewall ad absurdum. Eine Firewall ergibt nur dann so richtig Sinn, wenn man genau das nicht macht. Und wirklich alles begründet zu entscheiden, ist nicht nur mühsam, sondern vermutlich für die meisten ziemlich schwierig.
-
Eine Software-Firewall, noch dazu auf dem Client, den es eigentlich schützen soll, ist pauschal ein falsches Konzept. Von aussen betrachtet vielleicht nützlich, von innen komplette Fehlanzeige. Dazu die aberwitzigen Porttests, am besten noch per Tool, was dann auch richtig sinnfrei ist. Und mit Worthülsen und Nebelkerzen lassen sich nun mal keine gehaltvollen Argumente rüberbringen. Und eines auch noch mal betont: es gibt kein "Das Sicherheitskonzept". Es gibt viele, bei denen sicher Überschneidungen vorhanden sind. Nur auf einem Client gehört ganz sicher kein aktives (!) Antivirus noch Firewall dazu. Blöd nur, dass Microsoft an die Windows Firewall und den Defender ein paar andere funktionale Eigenschaften gebunden hat, ohne dem geht es also nicht.
-
Siehe oben, bezieht sich auf genau was?
Hallo
Ich denke, es wird schon einen Grund geben, warum MS eine AV-Software und eine FW seinen BS verpasst hat.
Siehe dazu #58. Da der Defender sowieso vorhanden ist, spricht nichts gegen dessen Verwendung. Der ist hier auch aktiviert. Auch dafür gilt allerdings #45.
Auch soll es sicherer sein, nur mit eingeschränkten Rechten zu arbeiten.
Das ist z.B. ein wichtiger Baustein eines Sicherheitskonzepts. Daneben sollten Betriebssystem und Software immer aktuell gehalten werden und die Sicherheitsmechanismen des Systems (UAC, DEP, evtl. SRP) genutzt und nicht ausgehebelt werden, indem z.B. UAC oder DEP abgeschaltet oder Programme nicht in die vorgesehenen und besonders geschützten Ordner installiert werden.
Und ein Backup, regelmäßig gemacht
auf einem anderen Datenträge, der nur dann am System hängt, wenn eben jenes erstellt wird, kann recht vorteilhaft sein.Hilft aber nur dem betreffenden Anwender, nicht aber der Verbreitung im Web.
Eine Software-Firewall, noch dazu auf dem Client, den es eigentlich schützen soll, ist pauschal ein falsches Konzept.
auf einem Client gehört ganz sicher kein aktives (!) Antivirus noch Firewall dazu
Naja, wenn man sich der Schwächen bewusst ist, kann das ein, wenn auch unbedeutender Teil sein, siehe oben. Das Problem ist halt, dass sie in der Regel für den wichtigsten Teil gehalten werden. Das Gegenteil ist richtig.
Antivirensoftware: Die Schlangenöl-Branche - Golem.deAntivirenprogramme gelten Nutzern und Systemadministratoren als unverzichtbar. Doch viele IT-Sicherheitsexperten sind extrem skeptisch. Antivirensoftware ist…www.golem.deGruß Ingo
-
Ok, lasse ich alles mal so unkommentiert stehen.
Darf ja jeder/jede eine eigene Meinung haben und machen, was
und wie er/sie will.
