Ich kann mich dem vorigen Beitrag nur anschliessen. Natürlich sind Anti-Virenprogramme wichtig und sinnvoll, aber sie haben eben oft auch unbestreitbare Nachteile.
Bei einigen Kunden konnten wir die (angeblich schlechte) Performance einer unserer DB-Anwendungen dadurch verbessern, dass wir das DB-Verzeichnis vom Scan ausgenommen hatten (und bei Meldungen schlechter Performance kläre ich den Punkt mit dem Virenscanner immer ab). Kaum war der Scan anders konfiguriert, lief auch alles wieder flott wie es soll.

Oder wenn ich mal schnell einem Kunden ein Update (sei es eine exe, oder ein jar File von Java) per Mail schicken will, geht das bei einigen Kunden gar nicht, da jede ausführbare Datei (auch nach Umbenennung) an der Signatur als exe oder jar und damit als ausführbar und damit potentiell schädlich eingestuft wird. Die Datei wird nicht zugestellt, und bei einigen Systemen kriegt man nicht mal
eine Meldung, dass da was unzustellbar war. Folge: ich schicke in letzter Zeit diese Files an Privat-Emailadressen der Kunden. Das kann es ja auch nicht sein.

Ok, es geht ja auch anders. Dateien per FTP übertragen (und hier hilft mir der Firefox mit einem alten FTP Plugin). Geht bei einigen Kunden, bei anderen geht nicht mal das, weil FTP ist bei einigen auch
prinzipiell unsicher eingestuft (natürlich kann man sich darüber auch Viren einfangen, sicher, bezweifle ich auch nicht). Also hilft nur noch CD brennen, in die Post geben.
Nein, es geht doch noch wieder anders:

Manche Firmen haben eigene Systeme für den Dateiaustausch. Hab ich auch schon öfters gemacht. (Login/Passwort)

Wieder andere Firmen betreiben ein System mit RSA (da gibt es so Sticks, die zeigen zeitabhängig einen anderen Code an, mit dem man sich auf dem kundenspezifischen System einloggen kann, und dann
da Dateien einchecken kann). Das heisst aber in der Konsequenz, jede Firma macht es anders, und es ist einfach (bei einer hohen Kundenanzahl) nicht mehr praktikabel, sich auf jedes Kundensystem individuell einzustellen.

Kunde A kann ich mailen, Kunde B muss ich per Post schicken, Kunde C holt sich Daten per FTP, bei Kunde D muss ich selber Login/Passwort-Info mir merken/dokumentieren, bei Kunde E muss ich eine Hardware (RSA Stick) aufbewahren. Irgendwann wird das unübersichtlich.

viele Grüße
Oliver

Oliver Maas hat folgendes geschrieben :

Kunde A kann ich mailen, Kunde B muss ich per Post schicken, Kunde C holt sich Daten per FTP, bei Kunde D muss ich selber Login/Passwort-Info mir merken/dokumentieren, bei Kunde E muss ich eine Hardware (RSA Stick) aufbewahren. Irgendwann wird das unübersichtlich.

Dafür gibt es ja normalerweise CR-Management Software.

Tranx hat folgendes geschrieben :

Ganz ehrlich, manchmal nervt es mich, wenn Sicherheit als einziges dazu führt, dass ich Minuten warten muss, bis ein Programm reagiert.

Das ist für mich der springende Punkt! Sicherheit ja, aber um jeden Preis? Zumal mir, wie ich vermutet hatte, und mir hier bestätigt wurde, bloss immer die selben Programme überprüft werden.

"Wer Sicherheit der Freiheit vorzieht, ist zu Recht ein Sklave." – Aristoteles

galagher hat folgendes geschrieben :

Dazu habe ich eine Frage: Ist es denn nicht so, dass der PC "offen" ist, sobald er mit dem Internet auf welche Weise auch immer verbunden ist? Muss, um von Malware, Viren & Co angegriffen zu werden, denn der Browser aktiv sein oder sonst ein Programm, das sich (den Rechner) mit dem Internet verbindet? Kurz: Gibt es Datenverkehr, sobald der Rechner "am Netzkabel etc. hängt", oder nicht?

Interessant ist ja im Grunde, ob man von außen an den PC heran kommt. Und das ist heute hinter einem Router unwahrscheinlich. Da IPv6 aber immer mehr kommt, wird sich das wieder ändern.

galagher hat folgendes geschrieben :

Da interessiert es mich, ob und wie man den Datenverkehr zwischendurch, wenn man das Internet nicht braucht, stoppen kann. ZoneAlarm hat(te) so etwas, das nannte sich "Gesamten Datenverkehr unterbrechen" oder so.

So etwas halte ich für wenig sinnvoll. Das stört eher einen selbst als Nutzer, aber ich möchte, dass sich Antivirenprogramm, Firewall usw. im Hintergrund halten und einfach nur schützen.
Dafür ist Norton auch mit den anderen PCs im Netzwerk verbunden, so dass ich diese aus der Ferne überwachen kann und Norton auch weiß, wer auf der anderen Seite hängt. Sollte also jemand in das Netzwerk hinein kommen, wird der PC aber komplett aus dem internen Netzwerk ausgeschlossen und kann meine PCs nicht sehen.
Zudem werden bekannte Angriffe geblockt, für die es ggf. noch keinen Patch gibt. Die entsprechende Liste ist auch in Norton selbst abrufbar.

jaenicke hat folgendes geschrieben :

So etwas halte ich für wenig sinnvoll. Das stört eher einen selbst als Nutzer,

Nun ja, aber wie kann man das machen, ausser den Stecker zu ziehen? Wenn man das Internet wieder nutzen will, schaltet man es eben einfach wieder ein. Gibt's dazu Tools?

jaenicke hat folgendes geschrieben :

Dafür ist Norton auch mit den anderen PCs im Netzwerk verbunden, so dass ich diese aus der Ferne überwachen kann und Norton auch weiß, wer auf der anderen Seite hängt. Sollte also jemand in das Netzwerk hinein kommen, wird der PC aber komplett aus dem internen Netzwerk ausgeschlossen und kann meine PCs nicht sehen. Zudem werden bekannte Angriffe geblockt, für die es ggf. noch keinen Patch gibt. Die entsprechende Liste ist auch in Norton selbst abrufbar.

Gilt das nur für Norton? Nicht für die anderen Firewalls auch?

galagher hat folgendes geschrieben :

jaenicke hat folgendes geschrieben : So etwas halte ich für wenig sinnvoll. Das stört eher einen selbst als Nutzer, Nun ja, aber wie kann man das machen, ausser den Stecker zu ziehen? Wenn man das Internet wieder nutzen will, schaltet man es eben einfach wieder ein. Gibt's dazu Tools?

Ja, Windows...
Rechte Maustaste auf das Netzwerksymbol in der Tray, Netzwerk- und Freigabecenter öffnen, die Verbindung anklicken und deaktivieren, aktivieren unter den Adaptereinstellungen.

Oder einfacher: Eine Verknüpfung mit dem Adapter auf den Desktop legen und per Rechtsklick aktivieren und deaktivieren.

galagher hat folgendes geschrieben :

Gilt das nur für Norton? Nicht für die anderen Firewalls auch?

Nicht für alle zumindest. Welche so etwas auch machen, weiß ich nicht.
Das sind aber wenn, dann eher solche Komplettpakete. Aber schau doch einfach in Kaspersky nach, ob das dafür Einstellungen bietet.

Bei Norton sieht die Liste so aus wie im Anhang und der Link führt jeweils zu einer detaillierten Beschreibung wie dieser:
goo.gl/ihCjP (EDIT: Link als Short-URL gepostet, anders gehts nicht...)

jaenicke hat folgendes geschrieben :

Rechte Maustaste auf das Netzwerksymbol in der Tray, Netzwerk- und Freigabecenter öffnen, die Verbindung anklicken und deaktivieren, aktivieren unter den Adaptereinstellungen.

Was ich aber noch nicht weiss: Ist der Rechner ständig mit dem Internet verbunden, sobald der PC angesteckt ist oder nicht?

jaenicke hat folgendes geschrieben :

www.symantec.com/sec...natures/detail.jsp?a

Da öffnet sich nur eine weisse, leere Seite.

galagher hat folgendes geschrieben :

Was ich aber noch nicht weiss: Ist der Rechner ständig mit dem Internet verbunden, sobald der PC angesteckt ist oder nicht?

Wenn der Netzwerkadapter auf diese Weise deaktiviert ist nicht... ohne aktive Netzwerkverbindung geht auch kein Internet.

galagher hat folgendes geschrieben :

jaenicke hat folgendes geschrieben : www.symantec.com/sec...natures/detail.jsp?a Da öffnet sich nur eine weisse, leere Seite.

Die Automatik um die sid aus URLs zu entfernen ist... äh... etwas... sehr... komisch.
Da kommt ein asid als Parameter drin vor und egal ob in Code- oder Delphi-Tags oder als URL, dieser Teil der URL wird gelöscht...
Ich habs mal als Short-URL gepostet...

// EDIT:

j.klugmann hat folgendes geschrieben :

Edit: Und mal ehrlich, wer braucht schon (Anti)Viren. Mir reicht ehrlich gesagt ein einfacher Scanner, der Downloads und so weiter überprüft. Ein wirkliches (Anti)Viren-Toolkit würde mich viel zu sehr an der Arbeit hindern und außerdem wäre ich dann den ganzen Tag mit Fluchen beschäftigt.

Ein aktueller Fall dazu:
Ich habe nach einem Thema zur Datenbankentwicklung gesucht, wobei ich natürlich auf unbekannte Seiten komme. Ohne entsprechende Warnung wäre ich einfach auf die Seite gekommen, in diesem Fall kam dann eine entsprechende Warnung:



Und unter dem Link sehe ich dann Details was auf der Seite schädlich ist, so dass ich entscheiden kann, ob ich dennoch auf die Seite gehe:
safeweb.norton.com/r...9&source=toolbar

Tranx hat folgendes geschrieben :

Ganz ehrlich, manchmal nervt es mich, wenn Sicherheit als einziges dazu führt, dass ich Minuten warten muss, bis ein Programm reagiert.

"Wer Sicherheit der Freiheit vorzieht, ist zu Recht ein Sklave." – Aristoteles

Hallo,

galagher hat folgendes geschrieben :

"Wer Sicherheit der Freiheit vorzieht, ist zu Recht ein Sklave." – Aristoteles

Wenn Aristoteles einen Server und 'zig Terminals von einem bösartigen Virus hätte "befreien" müssen, wäre er vielleicht auch lieber "Sklave des Antivirenprogramms" gewesen.

Beste Grüße
Mathematiker

Mathematiker hat folgendes geschrieben :

Wenn Aristoteles einen Server und 'zig Terminals von einem bösartigen Virus hätte "befreien" müssen, wäre er vielleicht auch lieber "Sklave des Antivirenprogramms" gewesen.

Wenn die Sklaverei dann darin besteht, Sicherheit zu haben UND noch akzeptable Leistung des PC's zu haben, würde ich Aristoteles ebenfalls widersprechen. Aber was dieses Kaspersky 2013 mit dem Aktivitätsmonitor bietet, ist nicht praktizierbar. Da kannst du ja zwischendurch im Park spazieren gehen, bis sich da was tut.

Und wie gesagt - es werden immer die selben Programme überwacht.

Neu heruntergeladene Programme (und auch alle anderen Dateien) unterziehe ich sowieso immer einer Virenüberprüfung, bevor ich sie öffne. Und die dann entpackten oder installierten Dateien nochmals, bevor ich das Tool, oder was immer das ist, benutze. Nein, da praktiziere ich jedenfalls "Saver-Net"!

Hallo,
vielleicht werde ich ja "gesteinigt", aber ich nutze "Microsoft Security Essentials" und kann überhaupt nicht klagen.
Das Ding läuft seit langer Zeit im Hintergrund und behindert mich in keiner Weise; selbst auf meinem langsamen, nun mehr 6 Jahre alten Computer.
Die einzige kleine Verzögerung, die es gibt, tritt auf, wenn Dateien kopiert werden, insbesondere beim Download.

Bestimmt wird jetzt jemand erklären, warum man das kostenlose Microsoft-Produkt nicht verwendet, aber bisher hat es meinen PC tadellos geschützt. Warnungen hatte ich zwei oder drei vor wahrscheinlich infizierten Dateien/Internetseiten. Ob sie verseucht waren, weiß ich nicht, da ich dann prinzipiell abbreche.

Das alles hilft einem "Kaspersky"-Nutzer natürlich nichts, aber man kann sich ja umorientieren.

Beste Grüße
Mathematiker

PS.: Ich habe nichts mit Microsoft zu tun und bekomme auch keinen Bonus für die eben erfolgte Werbung.

Mathematiker hat folgendes geschrieben :

Bestimmt wird jetzt jemand erklären, warum man das kostenlose Microsoft-Produkt nicht verwendet, aber bisher hat es meinen PC tadellos geschützt. Warnungen hatte ich zwei oder drei vor wahrscheinlich infizierten Dateien/Internetseiten. Ob sie verseucht waren, weiß ich nicht, da ich dann prinzipiell abbreche.

Bei Kaspersky ist es ähnlich: Man bekommt eine Warnung, aber Kaspersky blockiert die Seite auch gleich.

Mathematiker hat folgendes geschrieben :

Das alles hilft einem "Kaspersky"-Nutzer natürlich nichts, aber man kann sich ja umorientieren.

Ach, doch, es hilft insofern, dass es mich darin bestätigt, den Aktivitätsmonitor abgeschaltet zu lassen. Allerdings kann Kaspersky seine Updates nicht erfolgreich durchführen, wenn der Aktivitätsmonitor deaktiviert ist. Muss das aber noch näher beobachten.

Mathematiker hat folgendes geschrieben :

PS.: Ich habe nichts mit Microsoft zu tun und bekomme auch keinen Bonus für die eben erfolgte Werbung.

Ja, ok! Ich glaube dir ja, dass es einfach deine positive Erfahrung ist!

Und, so nebenbei, wenn ich mir alles durchlese und überdenke, komme ich irgendwie doch zu dem Schluss, dass Microsoft Essentials, AntiVir, ZoneAlarm, um nur einige aufzuzählen, vermutlich genau so viel oder wenig schützen wie Kaspersky, Norton oder andere "Kauf"programme. Der Unterschied ist eben der Preis zwischen 0€ und ~40€. Und es kommt darauf an, wo im Net du unterwegs bist und was du dort machst.

Eingeschränktes User-Konto vorausgesetzt. Auch wenn ich das vor einigen Jahren anders sah - das ist der mindeste, der unterste Schritt zur Sicherheit, der kostet nichts und bremst nicht.

Hallo,

Zitat:

vielleicht werde ich ja "gesteinigt", aber ich nutze "Microsoft Security Essentials" und kann überhaupt nicht klagen.

kann ich nur bestätigen, habe Anti Vir (ständige Fehlalarme bei Delphi Programme) und Norton (war beim Dell – Laptop dabei, absolut unbrauchbar die Software) damit abgelöst und bin damit zufrieden.

Außerdem bin ich der Meinung, dass ein neuer Virus der gut gemacht ist, trotz Virenscanner auf den Rechner kommt. Einen 100%igen Schutz gibt es einfach nicht.

Bis bald Chemiker

Chemiker hat folgendes geschrieben :

habe Anti Vir (ständige Fehlalarme bei Delphi Programme)

Dieses Problem hat mittlerweile leider auch AVG in der Verhaltensanalyse und manchmal auch Norton.

Chemiker hat folgendes geschrieben :

und Norton (war beim Dell – Laptop dabei, absolut unbrauchbar die Software)

Inwiefern denn absolut unbrauchbar?

Ich nutze seit Jahren McAfee. Die letzten Jahre McAfee TotalProtection auf meinen drei Rechnern hier in meinem privaten Netzwerk. Bislang ohne nennenswerte Probleme. Autretende Probleme wurden in gebührenfreien Online-Chats mit ggf. direktem Zugriff auf meine Rechner seitens des Supports zu meiner vollsten Zufriedenheit gelöst (z. B. das Unterjubeln meiner neuen Emailadresse beim Kundenkonto in der McAffee Software für die automatischen Updates).

Also, nur eine kleine Info zu Kaspersky:

Ich defragmentiere gerade unsere Serverfestplatte. Dabei habe ich festgestellt, dass diverse Kaspersky-Dateien dabei fragmentiert sind. Unter anderem sind es 1,3 GB Log-Dateien. Mich wundert es kaum noch, dass Virenscanner ständig Probleme mit der Performance verursachen. Es sind ja nicht nur die großen Log-Dateien, auch die Virendefinitionsdateien sind nicht gerade klein zu nennen, und die benötigt Kaspersky ja nun ständig.

Das mit dem Hase und Igel hat schon was für sich, nur dass der Hase ein Tonnengewicht mit sich rumschleppen muss.

Tranx hat folgendes geschrieben :

Unter anderem sind es 1,3 GB Log-Dateien. Mich wundert es kaum noch, dass Virenscanner ständig Probleme mit der Performance verursachen. Es sind ja nicht nur die großen Log-Dateien, auch die Virendefinitionsdateien sind nicht gerade klein zu nennen

Die sind bei Norton rund 200 MiB groß und die Logs eines Jahres sind nicht einmal 5 MiB groß, da die als 7-zip Archive gespeichert werden.