PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hat euch der Windows Defender jemals geholfen?


Kennung Eins
2008-11-08, 10:44:34
Ist ja schön und gut, dass MS Software in dieser Richtung entwickelt - aber hat der Defender euch jemals in irgend einer Situation geholfen? Schlägt nicht eh immer vorher der Virenscanner an? Jedenfalls ist -wenn überhaupt- NOD32 bei mir immer derjenige, der Gefahren blockiert.

2L4Y
2008-11-08, 11:17:00
Ne meiner Meinung nach eigentlich sinnlos.
Das Teil hat seit fast einem Jahr nichts gefunden.
Entweder hat Spybot und Antivir schon alles weg gemacht oder durch Vista 64 und Firefox kommt nicht mehr so viel durch.
Vielleicht sind ja auch weniger viren im Umlauf?

THUNDERDOMER
2008-11-08, 11:33:07
Windows Defender ist nutzlos und ich habe kaum von ihnnen Warnmeldung gesehen oder sonstiges. Da macht nur meine Kasparsky Internet Secturity mit dem Firewall mit Warnmeldung und wird geblockt.

Windows Defender kann getrost deaktiviert werden, ist eh nutzlos. Es gibt bessere Firewall wie z. b. Kasparsky, SpyBot, usw...

Windows Defender ist zwar bei mir aktiv, aber der tust sich nichts? Kein Warnmeldung usw... irgendwie läuft es nur im Hintergrund und schweigt....

JFZ
2008-11-08, 11:57:44
Windows Defender ist doch nur die Notlösung für diejenigen, die Windows nur out-of-the-Box verwenden und sonst noch nicht mal wissen was ein Virenscanner ist (und sowas dann nicht installieren) ;)

Wer in dieses Forum hier reinschaut ist dann ja schon viel zu Geekig damit er in die Zielgruppe passt :devil:

Oberst Klink
2008-11-08, 22:15:02
Denn hab ich deaktiviert da ich Nod32 benutze.

MFG

Lyka
2008-11-08, 22:16:56
Spybot ist ein Firewall?

Die Windows-FW lass ich laufen, damit ich keine Zusatzsoftware installieren muss, die mich noch mehr Power kostet^^

alpha-centauri
2008-11-08, 22:31:23
Ist ja schön und gut, dass MS Software in dieser Richtung entwickelt - aber hat der Defender euch jemals in irgend einer Situation geholfen? Schlägt nicht eh immer vorher der Virenscanner an? Jedenfalls ist -wenn überhaupt- NOD32 bei mir immer derjenige, der Gefahren blockiert.

Die Software ist gut. Aber ich hatte das 1 Jahr auf meinem Heim PC-- bei ner Neuinstallation ists dann runter geflogen.
Ich hab mein Kaspersky, das schlägt schon bei genügend sachen früh genug an. Und so lang man nicht mit IE rumsurft, ist man ja vor "Junk"Ware und Browserhacks sicher ... In meiner AzuBi zeit hatte ich genüg rechner mit versuchtem IE zu reinigen.

Lyka
2008-11-08, 22:43:43
gerade bei K. hab ich stets festgestellt, daß es mein System eindeutig spürbar beeinflusst... nutzte früher Zonealarm... aber ob das besser ist... :/

Mordred
2008-11-10, 09:15:44
Windows Defender ist doch nur die Notlösung für diejenigen, die Windows nur out-of-the-Box verwenden und sonst noch nicht mal wissen was ein Virenscanner ist (und sowas dann nicht installieren) ;)

Wer in dieses Forum hier reinschaut ist dann ja schon viel zu Geekig damit er in die Zielgruppe passt :devil:

Nein, der großteil ist eher zu schlecht informiert um zu wissen was die Boardmittel schon alles können. wf.msc mal so als kleiner Hinweis ;>

Ajax
2008-11-10, 09:31:01
Noch kein Alarm gehabt. :uponder:
Nicht mal nen Fehlalarm.
Nur mein NOD32 gab Warnungen aus.

HolyMoses
2008-11-10, 09:43:15
also kann man das wegmachen?
als vierenscanner habe ich schon immer avast home.

The Cell
2008-11-10, 12:35:09
Nein, der großteil ist eher zu schlecht informiert um zu wissen was die Boardmittel schon alles können. wf.msc mal so als kleiner Hinweis ;>


Absolut korrekte Einschätzung der Lage. Danke für das Posting!

Gruß,
TC

Liszca
2008-11-10, 14:11:08
Ist ja schön und gut, dass MS Software in dieser Richtung entwickelt - aber hat der Defender euch jemals in irgend einer Situation geholfen? Schlägt nicht eh immer vorher der Virenscanner an? Jedenfalls ist -wenn überhaupt- NOD32 bei mir immer derjenige, der Gefahren blockiert.

objectiv bin ich schon lange nicht mehr in der lage microsoft produkte zu beurteilen, dafür bauen die einfach zu viel mist.

_DrillSarge]I[
2008-11-10, 14:17:36
windows defender bietet wirklich nur minimalen "schutz". merkt man schon daran, dass es fast keine resourcen benötigt (vom scan mal abgesehen ;)). wer wirklichen schutz erhalten will, sollte schon auf die bekannten dritthersteller setzen.

Hydrogen_Snake
2008-11-10, 14:19:44
I[;6903265']windows defender bietet wirklich nur minimalen "schutz". merkt man schon daran, dass es fast keine resourcen benötigt (vom scan mal abgesehen ;)). wer wirklichen schutz erhalten will, sollte schon auf die bekannten dritthersteller setzen.

nod32 braucht genausowenig resourcen.

_DrillSarge]I[
2008-11-10, 14:21:34
nod32 braucht genausowenig resourcen.
nod32 suckt auch bei den erkennungsraten ;).

Hydrogen_Snake
2008-11-10, 14:30:25
I[;6903274']nod32 suckt auch bei den erkennungsraten ;).

jeder scanner suckt.

_DrillSarge]I[
2008-11-10, 14:35:49
jeder scanner suckt.
yep. eigentlich ist es wurst, ob man nun avast, antivir, gdata etc. einsetzt (€: bitte kein norton ;)).
die hauptsache ist, das die dinger (genau wie windows + der defender selber) aktuell sind. hab schon bei genug leuten solche dinger mit signaturen vom installationstag gesehen.

Liszca
2008-11-10, 15:06:36
jeder scanner suckt.

es ist einfach ein unding daß man sowas unter windows braucht!

Hydrogen_Snake
2008-11-10, 15:10:43
es ist einfach ein unding daß man sowas unter windows braucht!

ja sehe ich auch so, das jeder user der sowas unter windows braucht ein unding ist :rolleyes:

Birdman
2008-11-10, 20:18:42
es ist einfach ein unding daß man sowas unter windows braucht!
Ich brauch sowas seit jahren nicht - so what?
Nicht das OS braucht einen Scanner, der User braucht ihn.

Funky Bob
2008-11-11, 08:06:19
Ich brauch sowas seit jahren nicht - so what?
Nicht das OS braucht einen Scanner, der User braucht ihn.


So sieht es aus. Seid mitlerweile 3 Jahren ohne Virenscanner unterwegs, nie was gehabt (ich scanne monatlich die komplette Platte). Wenn man nicht jeden scheiss anklickt (das Risiko wird durch Adblock und Noscript eh schon minimiert.). Wenn man dann noch das OS aktuell hält hat man auch keine Probleme.

Die haben meist die Leute, die so cool sind, Windows Update auszuschalten. Habe 3 Jahre in nem PC-Laden auch hinter der Theke gestanden und man konnte nach dem ersten Satz über Windows direkt sagen ob das mal wieder ein Kandidat ist oder nicht.

RMA
2008-11-18, 23:05:20
Ich bin auch seit Jahren ohne Scanner unterwegs, aber nach einem svchost.exe-Absturz beim Surfen, der mir reichlich spanisch vorkam, habe ich heute dann mal Antivir drüberlaufen lassen, und das hat gleich 'ne ganze Trojanerfarm und sogar ein Rootkit ausgeräuchert. Schon erschreckend, wie schnell man sich sowas als altgedienter User heutzutage trotz Firefox, Thunderbird (mit vorgeschaltetem GMX-Virenscanner & deaktivierten aktiven Inhalten in E-Mails), immer allen aktuellen Windows-Updates und keinem Rumgesurfe auf einschlägigen Seiten dennoch holen kann. :frown:

Rooter
2008-11-19, 00:04:37
Hast du auch Flash, Java, QuickTime und den PDF-Viewer aktuell gehalten? :usad:

MfG
Rooter

Eggcake
2008-11-19, 00:34:47
Ich hab den Defender an. Keine Ahnung wieso eigentlich :ugly:
Habe nebenbei noch McAfee VirusScan Enterprise 8.5i.

Naja wirklich brauchen tu ich auch keinen Scanner. Seit einem Jahr hat er 1x was gemeldet (also 1x direkt mehrere Sachen) - aber da wusste ich schon zuvor, dass das eventuell was böses sein könnte. Bin ich halt ein Risiko eingegangen und hat mich erwischt ;)
Ansonsten noch einige Fehlalarme, das wars aber auch.

Jedoch ist man trotzdem froh, wenn man auf der sicheren Seite ist. Es kann immer mal was passieren und nix ist schlimmer, als dass mans nicht bemerkt...
Infiziert zu werden ist eine Sache und meist auch halb so wild, da das meiste problemlos entfernt werden kann - aber es nicht zu bemerken...autsch :)

Argo Zero
2008-11-19, 10:29:50
Ist ja schön und gut, dass MS Software in dieser Richtung entwickelt - aber hat der Defender euch jemals in irgend einer Situation geholfen? Schlägt nicht eh immer vorher der Virenscanner an? Jedenfalls ist -wenn überhaupt- NOD32 bei mir immer derjenige, der Gefahren blockiert.

Nö, noch nix gefunden. Das liegt allerdings daran, dass es nichts zu finden gab. Ich hatte noch nie Viren auf dem Rechner, Blaster ausgenommen.

Exxtreme
2008-11-19, 12:32:26
Problem am WD ist, das Teil darf nicht zu gut werden. Sonst hat MS gleich wieder eine Klage am Hals wegen Ausnutzen von marktbehherschender Stellung etc.

Matrix316
2008-11-19, 12:59:57
I[;6903306']yep. eigentlich ist es wurst, ob man nun avast, antivir, gdata etc. einsetzt (€: bitte kein norton ;)).
die hauptsache ist, das die dinger (genau wie windows + der defender selber) aktuell sind. hab schon bei genug leuten solche dinger mit signaturen vom installationstag gesehen.
Laut Chip soll gerade Norton plötzlich garnicht mehr so schlecht sein. http://www.chip.de/artikel/Vergleichstest-Security-Suiten-2009-2_33264713.html

Dafür sieht Avira garnicht so gut aus. http://www.chip.de/artikel/Vergleichstest-Security-Suiten-2009-4_33275548.html

Exxtreme
2008-11-19, 13:21:48
Laut Chip soll gerade Norton plötzlich garnicht mehr so schlecht sein. http://www.chip.de/artikel/Vergleichstest-Security-Suiten-2009-2_33264713.html

Norton ist und bleibt die gelbe Seuche. Und vom kostenlosen Avira erwarte ich auch nicht sehr viel. Dafür enthält das keine leistungsfressende Bloatware im Gegensatz zu Norton. Wenn es was Ordentliches werden soll dann Kaspersky.

Argo Zero
2008-11-19, 14:26:26
Kaspersky ist zwar am genausten, bremst das System aber auch am meisten aus.

The Cell
2008-11-19, 14:39:46
Norton ist und bleibt die gelbe Seuche. Und vom kostenlosen Avira erwarte ich auch nicht sehr viel. Dafür enthält das keine leistungsfressende Bloatware im Gegensatz zu Norton. Wenn es was Ordentliches werden soll dann Kaspersky.

Diese Einstellung, Exxtreme, ist einfach nicht gut.
Es gibt Produkte, die werden besser. Und genau dies wird den Norton Produkten von unabhängigen Testern bescheinigt. Eine Religion aus dem Virenscanner zu machen, ist doch etwas am Thema vorbei. Es geht um Erkennungsraten und Performance-Hit. Und in beiden Disziplinen konnte sich das Norton Produkt deutlich verbessern.

Gruß,
TC

Exxtreme
2008-11-19, 15:11:33
Diese Einstellung, Exxtreme, ist einfach nicht gut.
Es gibt Produkte, die werden besser. Und genau dies wird den Norton Produkten von unabhängigen Testern bescheinigt. Eine Religion aus dem Virenscanner zu machen, ist doch etwas am Thema vorbei. Es geht um Erkennungsraten und Performance-Hit. Und in beiden Disziplinen konnte sich das Norton Produkt deutlich verbessern.

Gruß,
TC
Das ist keine Einstellung sondern Erfahrung. Als BOFH hat man diese bei solchen Produkten. =) Ich meine, wenn die Norton schon einen speziellen Deinstaller für ihre Produkte zum DL anbieten weil die normale Deinstallationsroutine den gelben Mist nicht vollständig entfernt, das spricht wohl Bände.

Rooter
2008-11-19, 18:04:42
Norton ist und bleibt die gelbe Seuche.
Dazu mal ein kleiner Erfahrungsbericht aus letzter Woche:
Kumpel hat einen nagelneuen ASUS Laptop mit Norton Internet Security und Vista Home Premium (das ich durch aktivieren der Bildrotation binnen 1 Minute zum Absturz brachte, so schnell hab ich das noch bei keinem M$ OS geschafft! :ugly: - aber das ist ein anderes Thema). Nun wollte er wissen was der GMA4500 Grafikchip drauf hat und ich wollte testweise Panic Room von Fairlight (http://www.pouet.net/prod.php?which=51125) laufen lassen. Runtergeladenes Archiv war beschädigt, war nur zur Hälfte vorhanden. :| Da fiel mir ein das ich die Demo doch auf meinem USB-Stick dabei habe, flugs eingesteckt und den Ordner geöffnet -- da poppen in schneller Folge mehrere Norton-Hinweisfenster auf die mich informieren das diverse Dateien mit einem "Generic.Downloader" entdeckt und gelöscht wurden! :O Hat das Ding mir den halben USB-Stick gelöscht! Jetzt wusste ich auch warum der Download beschädigt war...
Das waren 64k Demos, da kann prinzipbedingt gar kein Trojaner drin stecken, dafür ist in den kleinen EXEn gar kein Platz. Hat sich vermutlich am verwendeten Laufzeitpacker gestört, bei schlechter Antivirensoftware passiert das schonmal... :P

OnTopic:
Habe Defender nicht in Gebrauch, nutze NOD32 und bin ziemlich zufrieden. :)

MfG
Rooter

ESAD
2008-11-19, 19:20:05
Dazu mal ein kleiner Erfahrungsbericht aus letzter Woche:
Kumpel hat einen nagelneuen ASUS Laptop mit Norton Internet Security und Vista Home Premium (das ich durch aktivieren der Bildrotation binnen 1 Minute zum Absturz brachte, so schnell hab ich das noch bei keinem M$ OS geschafft! :ugly: - aber das ist ein anderes Thema). Nun wollte er wissen was der GMA4500 Grafikchip drauf hat und ich wollte testweise Panic Room von Fairlight (http://www.pouet.net/prod.php?which=51125) laufen lassen. Runtergeladenes Archiv war beschädigt, war nur zur Hälfte vorhanden. :| Da fiel mir ein das ich die Demo doch auf meinem USB-Stick dabei habe, flugs eingesteckt und den Ordner geöffnet -- da poppen in schneller Folge mehrere Norton-Hinweisfenster auf die mich informieren das diverse Dateien mit einem "Generic.Downloader" entdeckt und gelöscht wurden! :O Hat das Ding mir den halben USB-Stick gelöscht! Jetzt wusste ich auch warum der Download beschädigt war...
Das waren 64k Demos, da kann prinzipbedingt gar kein Trojaner drin stecken, dafür ist in den kleinen EXEn gar kein Platz. Hat sich vermutlich am verwendeten Laufzeitpacker gestört, bei schlechter Antivirensoftware passiert das schonmal... :P

OnTopic:
Habe Defender nicht in Gebrauch, nutze NOD32 und bin ziemlich zufrieden. :)

MfG
Rooter

die einstellung das man in 64k keine schadsoftware bekommt ist etwas naiv. ganz davon zu schwiegen dass die inzwischen dynamisch teile nachlädt, ebenfalls komprimiert ist, etc.

es hat übrigends einmal ein sage und schreibe 376 Byte großes "ungetüm" 2003 für mehrere stunden "das internet" ausgenockt

Rooter
2008-11-19, 19:56:43
die einstellung das man in 64k keine schadsoftware bekommt ist etwas naiv. ganz davon zu schwiegen dass die inzwischen dynamisch teile nachlädt, ebenfalls komprimiert ist, etc.

es hat übrigends einmal ein sage und schreibe 376 Byte großes "ungetüm" 2003 für mehrere stunden "das internet" ausgenockt
Okay, zugestanden. Nichts ist unmöglich.
Trotzdem waren es in diesem Fall eindeutig false positives die von Norton in seiner Standardkonfiguration einfach ohne weitere Nachfrage ausradiert wurden.

EDIT: SQL-Slammer? :D

MfG
Rooter

RMA
2008-11-19, 22:51:18
Hast du auch Flash, Java, QuickTime und den PDF-Viewer aktuell gehalten? :usad:

MfG
Rooter

Die Krankheit Quicktime hab ich erst gar nicht, Java ja, Flash und Acrobat aber nicht, vielleicht war da das Einfallstor. Hab mir jetzt mal diesen FileHippo.com Update Checker geholt, den die c't empfohlen hat, wirklich ein nützliches Teil.

P. S.: In der vorletzten c't 23/08 hat ausgerechnet das kostenlose Avira in der Erkennung mit am besten abgeschnitten, einzig die Heuristik ist wohl nicht so gut wie bei den Bezahlten. Im Schnitt mit am besten weggekommen ist Norton, auch wenn ich mir diesen Dreck selber nie installieren würde, gefolgt von Kaspersky und G Data. Größtes Problem bei den letzten drei ist wohl die miese Performance und der enorme Ressourcenhunger. Ich persönlich würde mir nie so einen residenten Wächter auf einen Spielerechner aufspielen, auch wenn dadurch natürlich ein gewisses Restrisiko bleibt.

cpushreder
2008-11-20, 00:41:40
da ich immer auf den besten schutz setze werde ich NAV in einer VM testen und bei bestehen auf mein system loslassen.

btt: der defender ist ungefähr so nützlich wie die bildschirmlupe.

Matrix316
2008-11-20, 13:19:32
Norton ist und bleibt die gelbe Seuche. Und vom kostenlosen Avira erwarte ich auch nicht sehr viel. Dafür enthält das keine leistungsfressende Bloatware im Gegensatz zu Norton. Wenn es was Ordentliches werden soll dann Kaspersky.
Im Test war bei Chip aber glaube ich nicht die kostenlose Avira Version, sondern das teure Premium Security Paket. http://www.chip.de/artikel/Avira-Premium-Security-Suite-2008-Test_33171346.html (wobei da die Ergonomie IMO etwas zu hoch bewertet wird)

PacmanX100
2008-11-21, 04:17:21
Ich glaube hier wird was verwechselt, als Virenscanner schien das nie gedacht zu sein (wiki): Windows Defender (von engl. to defend, „verteidigen“) ist ein kostenloses Programm von Microsoft, das u. a. Spionageprogramme (Spyware) im Microsoft-Windows-Betriebssystem erkennt und entfernen kann. Es ist mittlerweile lokalisiert worden und steht für Windows XP (SP2) und Windows Server 2003 (SP1/SP2) zur Verfügung.

Das Programm hieß ursprünglich Microsoft Windows Antispyware und war in der Betaversion 1 erhältlich, bevor es durch das neue Programm Windows Defender ersetzt wurde.
----

dann gab es noch so ein tool, das z.B. würmer aufspüren sollte (Malicious Software Removal Tool), wurde das umbenannt? Schon lang nix mehr von gehört.
der einzige zweck dieser software war es wohl, die gängigen problemfälle wie blaster & co rechtzeitig zu erkennen und zu erfernen. das wurde dann ab und zu erweitert, jedoch nicht mit einem virenscanner zu verwechseln.

aktuelle news, könnte auch ein bisschen licht ins dunkeln bringen
Neben dem aktuellen OneCare bietet Microsoft noch seine Unternehmenslösung Forefront an. Privatanwender können zudem ihren PC mit dem Malicious Software Removal Tool untersuchen. Unter Vista versucht Windows Defender Angriffe abzuwehren. Laut Andreas Marx von AV-Test ließe sich der Windows Defender in Vista schnell zu einem echten Virenscanner umrüsten, da die Scan-Engine des Virenscanners die gleiche sei wie die des Spywarescanner – lediglich die AV-Datenbanken würden fehlen. Dies könne man aber schnell nachrüsten. http://www.heise.de/security/news/meldung/119100

Rooter
2008-11-21, 17:36:38
dann gab es noch so ein tool, das z.B. würmer aufspüren sollte (Malicious Software Removal Tool), wurde das umbenannt? Schon lang nix mehr von gehört.
Das ist der englische Name, auf deutsch heißt es "Tool zum Entfernen bösartiger Software (http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356)" und wird jeden Monat bei Patchday in einer neuen Version angeboten.

MfG
Rooter

PickupGuy
2008-11-24, 19:23:36
Nein, der großteil ist eher zu schlecht informiert um zu wissen was die Boardmittel schon alles können.Volle Zustimmung. Auch wenn ich privat keine Produkte von Microsoft nutze, muss man MS zugute halten, dass sie mit ihren Betriebssystemen genug Möglichkeiten ausliefern, um diese "sicher" einzurichten. "Sicherheitssoftware" von Drittanbietern ist i.d.R. gar nicht nötig, auch wenn die meisten Nutzer wohl der Meinung sind, dass die in Windows integrierte Firewall nichts taugt und lieber ihr Geld für Zonealarm & Co ausgeben. In welcher Hinsicht die Windows-Firewall mit den Produkten der Drittanbieter nicht mithalten kann, können allerdings die wenigsten erklären.

Microsoft bietet auf seiner Internetpräsenz auch genug Dokumentation an, deren Studium es einem möglich macht sein MS-Betriebssystem sicher zu konfigurieren und dazu auch noch die Hintergründe zu verstehen.

Aber über die Minderwertigkeit von MS-Produkten "fachsimpeln" ist ja ach so l33t. Dann aber verstehe ich nicht, warum die selbsternannten Sicherheitsexperten weiterhin MS-Betriebssysteme nutzen und nicht die durchaus vorhandenen Alternativen.

Lieber weigert man sich grundlos Service Packs zu installieren (die schon ihren Sinn und Zweck haben) und wenn MS dann mal wirklich sicherheitstechnisch sinnvolle Features wie UAC bringt, werden diese direkt nach der Installation deaktiviert.

Übrigens vertrete ich ebenfalls die Meinung, dass ein informierter Nutzer auf seinem Privatrechner auch unter Windows keinen Virenscanner benötigt und wenn doch, ist dafür nicht MS verantwortlich, sondern der User selbst.

Gruß,
PickupGuy, auf dessen Geräten ausschließlich Linux- und BSD-Kernel ihren Dienst verrichten.

habe ich heute dann mal Antivir drüberlaufen lassen, und das hat gleich 'ne ganze Trojanerfarm und sogar ein Rootkit ausgeräuchert.Was macht dich so sicher, dass Antivir die Trojanerfarm und gar ein Rootkit "ausgeräuchert" hat? Wenn du dir mal die Erklärung diverser Rootkit-Technologien unter Windows auf microsoft.com durchlesen würdest, würdest du auch wissen, dass du den Ausgaben einer Antivirensoftware bei Vorhandensein eines Rootkits in keinster Weise trauen kannst.

TheRealTentacle
2008-11-26, 19:48:06
Ich bin schon lange der Meinung, dass die Windows Firewall, und ein wenig Kopf benutzen absolut ausreicht. Der Letzte Virus der mich getroffen hat, war ein CIH Virus im Jahre 1999. Einmal hab ich es drauf ankommen lassen, und hab mein Media Center kontolliert infizieren lassen - eine Datei, die ich sonst nie anrrühren würde hat natürlich den IE lahm gelegt, und nach für nach das System zerstückelt.

Das Scannen von unbekannten Dateien, insbesondere für Anfänger empfinde ich als Sinnvoll, da man als unerfahrener Benutzer schwer einschätzen kann, welche Quellen (auch bei legalen Downloads) sicher sind, und welche nicht. Aber generell jede Datei unter verdacht zu stellen, halte ich für reine Rechen- und Energieverschwendung.

hanselore
2009-02-05, 22:43:14
Windows Defender ist doch nur die Notlösung für diejenigen, die Windows nur out-of-the-Box verwenden und sonst noch nicht mal wissen was ein Virenscanner ist (und sowas dann nicht installieren) ;)Andersrum passts besser: Third-Party-Sicherheitssoftware ist eine Notlösung für diejenigen, die nicht dazu fähig sind, ein Windows mit Boardmitteln frei von von Malware zu halten.

Plutos
2009-02-18, 12:15:55
Ich weiß nicht, wie oft Avast bei mir schon bei Porno-Seiten (ja, ich sprech's mal aus :cool:) gehupt hat X-D (bei Firefox up-to-date inkl. Adblock und dem ganzen Kram). Aber die "User mit Brain 2.0 brauchen keinen Virenscanner"-Diskussion führt eh zu nichts. Klar, nicht alles anklicken, okay...bei Downloads ist das auch kein Problem, oder bei Email-Anhängen...aber wer kann denn mit Sicherheit sagen, nur auf sicheren Websites zu surfen (es muss ja nichtmal ne Porno-Seite sein, gibt ja genug andere dubiose Webseiten)?

Hydrogen_Snake
2009-02-18, 12:43:37
Ich weiß nicht, wie oft Avast bei mir schon bei Porno-Seiten (ja, ich sprech's mal aus :cool:) gehupt hat X-D (bei Firefox up-to-date inkl. Adblock und dem ganzen Kram). Aber die "User mit Brain 2.0 brauchen keinen Virenscanner"-Diskussion führt eh zu nichts. Klar, nicht alles anklicken, okay...bei Downloads ist das auch kein Problem, oder bei Email-Anhängen...aber wer kann denn mit Sicherheit sagen, nur auf sicheren Websites zu surfen (es muss ja nichtmal ne Porno-Seite sein, gibt ja genug andere dubiose Webseiten)?

gibt doch extra z.b. in ie funktionen die das unterbinden oder in ff per plugin oder in chrome oder oder...

_DrillSarge]I[
2009-02-21, 19:16:19
das updateverhalten vom defender ist auch seltsam-sinnlos. der lädt manchmal nur in sehr großen zeitabständen updates nach (bspw. über automatische windows updates).
installiert man die updates manuell, hat man tagesaktuelle (stündlich zT) updates :confused:
http://support.microsoft.com/kb/923159/de
(die maschinelle übersetzung der seite ist auch godlike :biggrin:)

x-dragon
2009-02-22, 15:43:08
Andersrum passts besser: Third-Party-Sicherheitssoftware ist eine Notlösung für diejenigen, die nicht dazu fähig sind, ein Windows mit Boardmitteln frei von von Malware zu halten. Etwas als "Notlösung" zu bezeichnen, das mit Sicherheit auf mehr als 95% aller Benutzer zutrifft, ist aber etwas seltsam ... Und 100%ige Sicherheit gibt es nur wenn man den PC komplett vom Internet trennt und auch keinerlei Datenträger auswechselt (es wurden ja schliesslich sogar schon neue Festplatten mit Virus ausgeliefert).

Ich finde das Tool hat defintiv seine Berechtigung bewiesen, vor allem bei Benutzern die sich mit sowas nicht beschäftigen wollen:
Schon seit Monaten verbreitet sich der Wurm namens "Taterf" rasend schnell im Netz.

Wie das Unternehmen am vergangenen Donnerstag bekannt gab, wurde der Wurm allein in der ersten Februarhälfte durch das Malicious Software Removal Tool (MSRT) von Microsoft von knapp einer Million PCs entfernt. ...

Quelle: http://winfuture.de/news,45381.html

h'lore
2009-03-06, 00:21:03
Klar, nicht alles anklicken, okay...bei Downloads ist das auch kein Problem, oder bei Email-Anhängen...aber wer kann denn mit Sicherheit sagen, nur auf sicheren Websites zu surfen (es muss ja nichtmal ne Porno-Seite sein, gibt ja genug andere dubiose Webseiten)?Allein durch das Aufrufen einer Pornoseite kann sich aber keine unerwünschte Software installieren. Wenn doch, dann hat man bei der Konfiguration und vor allem Instandhaltung des Systems schon massiven Unsinn veranstaltet.

_DrillSarge]I[
2009-06-04, 16:39:32
in letzter zeit wird man mit updates regelrecht überhäuft (im windows defender maßstab :D). mindestens alle 2-3 tage bekommt man über windows-update neue.

http://666kb.com/i/b9ij95ux4rrzc4dt2.png

Lokadamus
2009-06-05, 19:52:56
Allein durch das Aufrufen einer Pornoseite kann sich aber keine unerwünschte Software installieren. Wenn doch, dann hat man bei der Konfiguration und vor allem Instandhaltung des Systems schon massiven Unsinn veranstaltet.mmm...

:| Da kann sich mehr als genug installieren. Glaubst du, die Grafik, die da geladen wird, ist eine Grafik? Die Browser sind so blöd, dass du eine HTML- Datei als JPG speichern kannst und darüber per IFrame und ähnliches verschiedene Sachen aufrufen kannst.

Einfachstes Beispiel für "Wie infiziere ich mich am schnellsten" ist wohl die Geschichte mit WMF- Grafiken gewesen, womit Opera und Firefox nichts anfangen konnten, aber der IE sich brav Trojaner runtergeladen hat.

Über Heise konnte man sich in der Vergangenheit auch infizieren. Die Server für Werbung wurden gehackt und dadurch kam der Mist auf die Heise- Seite.

Zero- Day- Exploits sind in diesem Sinne immer eine Gefahr, vor allem, da hin und wieder auch sekundäre Schutzmaßnahmen wie NoScript nicht greifen müssen. PDF per Adobe Reader oder Flash bieten auch Einfallstore an ;) ...

Shink
2009-09-21, 10:28:49
Hmm... 10 Jahre keinen Virenscanner, keine Windows-Updates (bis auf SPs), nie etwas abbekommen. Heuer hab ich mal wieder Avira runtergeladen und einen Lauf gemacht -> nix gefunden.

Grestorn
2009-09-21, 19:47:09
Keine Windows-Updates ist hochgradig fahrlässig und es gibt auch keinen Grund dafür, die Updates zu unterlassen. Außer einem.

Botcruscher
2009-09-21, 20:16:38
Außer einem.

... sich von MS tracken, belästigen und zumüllen lassen. Danke WGA...

Und nö, jede Schwarzkopie lässt sich problemlos updaten.

PS: Außerdem hat MS bewiesen, dass sie selbst bei "Updates nur herunter laden und Nutzerabfragen" Windows und Drittsoftware auf dem Rechner verändern können.

Grestorn
2009-09-21, 20:21:38
Und nö, jede Schwarzkopie lässt sich problemlos updaten.

Bis wieder ein Update kommt, dass den WGA Crack entdeckt und ausschaltet. Doofes Spielchen.

WGA trackt übrigens nicht sondern prüft nur den Key (und das auch noch offline). Und der Anwender wird weder zugemüllt noch belästigt (es sei denn, er hat keine legale Version :) )

Botcruscher
2009-09-21, 20:32:30
Bis wieder ein Update kommt, dass den WGA Crack entdeckt und ausschaltet. Doofes Spielchen.

Was für ein Ding? Wer ist so blöde und macht freiwillig alle Autoupdates an?! Selbst der Normalnutzer kann sich das nicht erlauben, weil er nicht weiß ob die Software nach dem Update noch läuft.


WGA trackt übrigens nicht sondern prüft nur den Key (und das auch noch offline). Und der Anwender wird weder zugemüllt noch belästigt (es sei denn, er hat keine legale Version :) )

Was niemand überprüfen kann. Laut MS werden die Daten Personenbezogen erhoben und danach unpersonalisiert gespeichert.

Schon mal die Freude gehabt und an 28 Rechnern die Updates und die WGA bestätigt? Da kommt Freude auf! Ich kann ja morgen mal mit zählen wie oft mich der Käse belästigt während ich Updates von SPSS, ArcGis und CO, sowie die Windowsupdates der letzten zwo Wochen einspiele.

Grestorn
2009-09-21, 22:06:06
Was für ein Ding? Wer ist so blöde und macht freiwillig alle Autoupdates an?! Selbst der Normalnutzer kann sich das nicht erlauben, weil er nicht weiß ob die Software nach dem Update noch läuft.Quark.

Wie oft hast Du denn schon Updates vor der Installation in aller Ausführlichkeit geprüft? Wie entscheidest Du denn, was Du installierst und was nicht?

Und wenn es mal wirklich Probleme geben sollte (bei mir bisher nur bei Treibern über WinUpdate passiert) kann man das Update notfalls auch zurückdrehen.

Gerade der Normalanwender kann gar nichts anderes machen, als alle Updates - mit Ausnahme der Optionalen - zu installieren. Alles andere ist nicht zu verantworten.

Was niemand überprüfen kann. Laut MS werden die Daten Personenbezogen erhoben und danach unpersonalisiert gespeichert.Da bei der Aktivierung und auch sonst ja überhaupt keine personenbezogenen Daten eingegeben werden müssen, ist diese Aussage schon mal für's Klo.

Schon mal die Freude gehabt und an 28 Rechnern die Updates und die WGA bestätigt? Da kommt Freude auf! Ich kann ja morgen mal mit zählen wie oft mich der Käse belästigt während ich Updates von SPSS, ArcGis und CO, sowie die Windowsupdates der letzten zwo Wochen einspiele.

Wer 28 Rechner updated macht das tunlichst per WSUS und benutzt eine Domäne. Und damit hat man auch keine Probleme mit der WGA.

Rooter
2009-09-21, 22:08:25
Schon mal die Freude gehabt und an 28 Rechnern die Updates und die WGA bestätigt?:confused: Wo von redest du? Auf einem legalen XP habe ich von WGA noch nie etwas gesehen. Es sei den ich wollte etwas aus dem Downloadcenter von M$ runterladen aber da muss ich ja eh mehrfach klicken.

Darüber hinaus wundert es mich das der Algo für die Windows-Keys noch nicht geknackt ist. Genug kriminelles Potential dafür (reverse engineering) sollte doch vorhanden sein.

MfG
Rooter

Ajax
2009-09-21, 22:08:26
...snip...

Wer 28 Rechner updated macht das tunlichst per WSUS und benutzt eine Domäne. Und damit hat man auch keine Probleme mit der WGA.

Full ack! Oder ctupdate. Wobei ich persönlcih strikt gegen eie Turnschuhadministration bin.

Hydrogen_Snake
2009-09-22, 10:04:22
Was für ein Ding? Wer ist so blöde und macht freiwillig alle Autoupdates an?! Selbst der Normalnutzer kann sich das nicht erlauben, weil er nicht weiß ob die Software nach dem Update noch läuft.

Wer ist so blöde und macht diese AUS? Welche Software läuft nach Updates nicht? Irgendwelche Frickelei eines Anbieters der sich nicht an Richtlinien und Vorgaben hält sicherlich.

Das geilste ist noch, wenn nach einem Update, z.B. Software (von. National Instruments) rumzickt, weil DEP aktiviert worden ist mit dem Update.


Was niemand überprüfen kann. Laut MS werden die Daten Personenbezogen erhoben und danach unpersonalisiert gespeichert..

:freak: Wirklich...;D :freak:


Schon mal die Freude gehabt und an 28 Rechnern die Updates und die WGA bestätigt? Da kommt Freude auf! Ich kann ja morgen mal mit zählen wie oft mich der Käse belästigt während ich Updates von SPSS, ArcGis und CO, sowie die Windowsupdates der letzten zwo Wochen einspiele.


Langsam wird es langweilig ständig irgendwelche schwachen, da auf unwissen, basierten Flames zu lesen.

Botcruscher
2009-09-24, 09:41:52
Wer ist so blöde und macht diese AUS?

Jeder der Verantwortlich dafür ist das die Geräte und Programme morgen noch gehen müssen. Gestern den netten Fall gehabt das nach den Updates des Testrechners der Grafiktreiber aussteigt. Nach Abgesichertem Modus und Neuinstallation gehts... und da stehen noch weitere 21 Stück...


Welche Software läuft nach Updates nicht? Irgendwelche Frickelei eines Anbieters der sich nicht an Richtlinien und Vorgaben hält sicherlich.

ArcGIS zum Bleistift und noch einige Spezialsoftware.


:freak: Wirklich...;D :freak:

Lies einfach die Pressemitteilung von MS dazu.


Langsam wird es langweilig ständig irgendwelche schwachen, da auf unwissen, basierten Flames zu lesen

Ach bitte. Seit neustem gibts auch noch die Office WGA. Die Abfrage dazu kommt immer. Komm mal von deinem Homerechnertrip runter.




Da bei der Aktivierung und auch sonst ja überhaupt keine personenbezogenen Daten eingegeben werden müssen, ist diese Aussage schon mal für's Klo.

IP, Rechnerkonfig, ID sind personenbezogen. Von deiner Adresse war keine rede.

Wer 28 Rechner updated macht das tunlichst per WSUS und benutzt eine Domäne. Und damit hat man auch keine Probleme mit der WGA

Ja.... Deswegen mus man trotzdem gegentesten und die mobilen Rechner ausserhalb der Domäne gibts auch noch.

Grestorn
2009-09-24, 10:54:31
IP, Rechnerkonfig, ID sind personenbezogen. Von deiner Adresse war keine rede.Und was ist daran so schlimm? Du weißt an wieviel Stellen im Netz die IP gespeichert wird (auf fast jedem Webserver z.B.)?

Weder von der Rechnerkonfig noch von der ID sind Rückschlüsse auf die Person möglich, das sind letztlich nur GUIDs um den Rechner zu identifizieren. Und m.W. werden diese Daten auch nur einmalig bei der Aktivierung benötigt, nicht bei der WGA Prüfung (die gleicht nur den Key selbst mit einer Datenbank ab und prüft, ob der verwendete OEM-Key zu dem Rechner passt, und dazu müssen überhaupt keine Daten an den MS Server übertragen werden).

Verwendest Du auf allen Rechnern einen Crack damit Du nicht aktivieren musst und somit MS Deine hochheilige Rechner-ID nicht geben musst?

Shink
2009-09-24, 14:58:33
Keine Windows-Updates ist hochgradig fahrlässig und es gibt auch keinen Grund dafür, die Updates zu unterlassen. Außer einem.
1.) Schön, dann handle ich fahrlässig. Ist wohl mein Recht auf dem Privat-PC. Würde mal etwas passieren würd ich wohl herumplärren und mein Verhalten ändern. Da das die letzten 10 Jahre aber nicht so war... fallen mir dafür keine Gründe ein.

2.) Der Grund dafür ist tatsächlich recht einfach: Bandbreite.

Grestorn
2009-09-24, 16:53:28
Naja, es gibt auch immer noch Leute, die ohne Sicherheitsgurt Auto fahren... Und auch die Bremsen nie prüfen lassen.

Rooter
2009-09-24, 17:21:54
2.) Der Grund dafür ist tatsächlich recht einfach: Bandbreite.:confused:

MfG
Rooter

Botcruscher
2009-09-24, 17:54:38
Und was ist daran so schlimm? Du weißt an wieviel Stellen im Netz die IP gespeichert wird (auf fast jedem Webserver z.B.)?

Es ist wurst wo sonst noch so gespeichert wird und ja ich finde auch da die Regeln zu lasch. Alle Daten die von mir kommen sind mein Eigentum und unterliegen meinem Urheberrecht. Wer davon etwas will soll bitte nett fragen und muss gegebenen Falls auch die Möglichkeit der Ablehnung anbieten. Das die Firmen sich wie ein Rudel Hyänen in der Fleischerei bedienen können liegt einzige an der Politik. TOR, Firewall, Ad/Flashblock, Google customize, No-Skript [...] muss man ja schon als Selbstverteidigung ansehen.

Verwendest Du auf allen Rechnern einen Crack damit Du nicht aktivieren musst und somit MS Deine hochheilige Rechner-ID nicht geben musst?

Es geht ums Prinzip. Wenn ich es nötig hätte eine Kopie (von ME2.0 oder W7) zu benutzen, würde ich das Bios auf OEM modifizieren. Zuhause hab ich eh eine Corporate Version von XP die meinen Key frisst.

Naja, es gibt auch immer noch Leute, die ohne Sicherheitsgurt Auto fahren... Und auch die Bremsen nie prüfen lassen.

Der Vergleich hinkt gewaltig. Alle Updates gibts auch schön per Update. Und wenn ich mich und das Auto in wenigen Minuten per Backup wieder schadensfrei bekommen würde, dann würde ich vermutlich Gokart fahren. Gurt, Knautschzone? Wozu? Unnötiges Gewicht. Die Bremsen gehören übrigens zur Grundausstattung und müssen auch ohne Updates laufen.

Grestorn
2009-09-24, 17:57:19
Man kann es auch als Paranoia bezeichnen.

Wenn Du in einen Laden gehst, musst Du auch Dein Antlitz preiß geben. Verlangst Du auch von jedem dass er um Erlaubnis frägt, bevor er Dich ansieht? Und vorsicht: Er könnte sich Dein Gesicht merken und aufzeichnen, was Du einkaufst!

Botcruscher
2009-09-24, 18:07:44
Wenn es Adblock und einen Anonymisierungsdienst für Realworld gäbe hätte ich den ganz sicher. Dem Verkäufer gebe ich auch nicht meine Adresse und meinen Namen. Und nein, ich benutze weder Bonuskarten noch die EC für den Einkauf. Bares ist wahres.

Wenn die Daten nicht von Wert währen, würde man nicht so einen Aufwand für die Sammlung treiben. In eine Informationsgesellschaft ist das nicht paranoid sondern konsequent. Wie sich wenige Infos an der falschen Stelle auswirken sieht man schon am Telefonterror der Callcenter. Mit genug Datamining kommt da noch richtig Freude auf.

-Scud-
2009-09-24, 18:27:25
Wenn es Adblock und einen Anonymisierungsdienst für Realworld gäbe hätte ich den ganz sicher. Dem Verkäufer gebe ich auch nicht meine Adresse und meinen Namen. Und nein, ich benutze weder Bonuskarten noch die EC für den Einkauf. Bares ist wahres.

Wenn die Daten nicht von Wert währen, würde man nicht so einen Aufwand für die Sammlung treiben. In eine Informationsgesellschaft ist das nicht paranoid sondern konsequent. Wie sich wenige Infos an der falschen Stelle auswirken sieht man schon am Telefonterror der Callcenter. Mit genug Datamining kommt da noch richtig Freude auf.

Also dieser Bonuskartenquark ist ja nur zum Erfassen der Käufergewohnheiten. Daher ist das sowas wie "ausspionieren", aber im 21. Jh. deswegen immernoch alles BAR zu zahlen IST paranoid! :freak:

Mordred
2009-09-24, 18:41:04
Was meinst du was man mit ec karten buchungen machen kann? Genau das gleiche nur etwas unkomfortabler.

Botcruscher
2009-09-24, 20:29:13
... oder unser lieber Staat. Man nehme nur Operation Himmel als Beispiel.

In einem anderen Fall hatte die Staatsanwaltschaft Halle 2006 die Überprüfung von etwa 22 Millionen Kreditkarten veranlasst.
http://www.spiegel.de/panorama/justiz/0,1518,525248,00.html

PS: nett...

Ein schnell wachsendes Data-Mining-System der US-Bundespolizei FBI, das eigentlich zur Jagd nach Terroristen eingerichtet wurde, wird zunehmend gegen Hacker und zur innerstaatlichen Verbrechensbekämpfung eingesetzt. In den FBI-Datenbanken werden Zehntausende Aufzeichnungen von privatwirtschaftlichen Datenbanken zusammengeführt, darunter Material von Autovermietungsfirmen, großen Hotelketten und zumindest eines Kaufhauses.
http://www.spiegel.de/netzwelt/web/0,1518,651019,00.html

Shink
2009-09-24, 20:30:58
:confused:
OK, sagen wirs so: Mein Netzzugang ist lahm.

Rooter
2009-09-24, 23:18:52
OK, sagen wirs so: Mein Netzzugang ist lahm.Und was haben die Windowsupdates damit zu tun? Zur Not las sie halt über Nacht laufen...

EDIT: Oder meinst du damit etwa QoS!? :| Wenn ja würde ich mich über den Dienst mal etwas genauer informieren.

MfG
Rooter

-Scud-
2009-09-24, 23:48:31
Was meinst du was man mit ec karten buchungen machen kann? Genau das gleiche nur etwas unkomfortabler.

Wer zur Hölle sollte sich diese Arbeit machen? :freak:

Shink
2009-09-25, 09:44:22
Zur Not las sie halt über Nacht laufen...
Also das mach ich fürs Windows-Update ganz sicher nicht. Klar, so könnte ich die durchschnittliche Uptime meines XP-Systems versechsfachen aber... Wenn ich mir ausrechne was das kostet und was es mir bisher gebracht hätte...

Grestorn
2009-09-25, 09:47:16
...statt dessen lassen die Leute lieber ihr System offen für alle Angriffe aus dem Netz.

Und nein, dagegen hilft kein Virenscanner und keine Firewall. Oder wie sollen die z.B. gegen eine Sicherheitslücke im Code schützen, der z.B. ein Image oder einen Film anzeigt?

Shink
2009-09-25, 09:53:50
...statt dessen lassen die Leute lieber ihr System offen für alle Angriffe aus dem Netz.
Nun ja; scheint zu funktionieren. Ich hatte schon viel mit Angriffen zu tun (auch unter Unix-Servern) aber nie am Privat-PC. So etwas hab ich übrigens seit ~1987

Grestorn
2009-09-25, 09:55:50
...und deswegen sind über 80% der Privatrechner in Asien inzwischen Teil eines Botnets. Der Grund: In Asien gibt es kaum legale Lizenzen und bei fast allen privat genutzten XP und Vista Installationen läuft das Windows Update nicht, wegen WGA.

Shink
2009-09-25, 10:06:26
Wenn du das meinst: Ich hab zur Zeit keine Software in Einsatz für die ich keine legale Lizenz hab (abgesehen vielleicht von Abandonware o.ä.).
Die PCs meiner alten Firma wurden mal als Botnet missbraucht. Die waren natürlich alle mit automatischen Updates für PC und Virenscanner ausgestattet; wir kamen nie ganz darauf wie es dazu kam.
Ebenso der Beowulf-Cluster an der Uni an der ich gearbeitet hab (wurde natürlich bald bemerkt). Der lief mit Redhat Linux für IA64 - keine allzu weit verbreitete Plattform eigentlich.

Bei meinem XP-Laptop wäre das mit ~2 Stunden über eine lahme UMTS-Verbindung online pro Tag wohl auch kein allzu produktiver Teil des Botnets gewesen.

Botcruscher
2009-09-25, 10:18:00
...und deswegen sind über 80% der Privatrechner in Asien inzwischen Teil eines Botnets. Der Grund: In Asien gibt es kaum legale Lizenzen und bei fast allen privat genutzten XP und Vista Installationen läuft das Windows Update nicht, wegen WGA.

Sicherheitskritische Updates werden immer geladen. Nebenbei zieht die Ausrede einfach nicht da man jedes Update extern nachziehen kann und so auch auf aktuellem Stand ist. Eine Kopie ist einfach keine Entschuldigung für fehlende Updates. Zero Day Lücken spielen einfach keine Rolle. Die meisten LÜcken die genutzt werden sind uralt. Und wenn die User zu faul sind dann sollte MS womöglich mal die WGA überdenken und kritische Lücken auch ohne Prüfung patchen. Selbst ein FCKGW bekommt man in wenigen Minuten auf einen aktuellen Stand. Das ist schlicht Faul- und Dummheit.

Grestorn
2009-09-25, 12:43:03
Welcher einfache Anwender kann manuell Updates ziehen? Wir reden nicht von Experten, die kriegen Windows Update auch mit einer illegalen Lizenz ans Laufen.

Mit XP gehen m.W. gar keine automatischen Updates mehr, da sich das Update von Windows Update selbst nicht ohne WGA installieren ließ. Jedenfalls war genau das das Problem als ich neulich einen solchen Rechner unter die Pfoten bekam und "aufräumen" sollte.

captainsangria
2009-09-25, 14:03:47
http://www.heise.de/ct/Offline-Update--/projekte/133634

JaDz
2009-09-25, 14:28:33
Mit XP gehen m.W. gar keine automatischen Updates mehr, da sich das Update von Windows Update selbst nicht ohne WGA installieren ließ. Jedenfalls war genau das das Problem als ich neulich einen solchen Rechner unter die Pfoten bekam und "aufräumen" sollte.
Updates zur Behebung sicherheitsrelevante Fehler werden nach wie vor automatisch installiert, auch ohne WGA-Prüfung bzw. bei Ablehnung der Installation desselben.

(del)
2009-09-25, 14:46:22
http://www.heise.de/ct/Offline-Update--/projekte/133634Von 10 Leuten die ich persönlich kenne und die es ausprobiert haben,hat das bei NIEMANDEM fehlerfrei/zuverlässig funktioniert =)
Die Idee ist sehr gut, aber in diesem Teil der Bundesrepublik Deutschland scheint das nicht wie gedacht zu laufen.

Dann zieht man sich halt einen Updatepack und gut. Vor allem, wenn man mal neu machen muß, braucht man sich nicht wieder 100 Updates holen bzw. die schon geholten einzeln abfeuern, falls man sie nicht alle Monate wieder in eine InstallCD/InstallDVD integriert.

Das ist komplett bescheuert seitens MS. Für w2k gab es mal s.g. rollup-packs bzw. gab es einen der imho gelegentlich aufgefrischt wurde. Warum das ab XP nicht mehr geamacht wurde, auch zwischen den SPs bitte schön, bleibt wohl ein Rätsel. Vernünftig erklären kann ich das jedenfalls nicht.

Dafür immer wieder aus dem Busch rausspringen und so tun als wenn man die Updatepack-Ersteller an die Wäsche wollen würde. Zum Kotzen.

Dazu kommt noch nicht nur die Geschichte mit WGA-Updates (ok, kann man vielleicht verstehen), sondern auch mit denen für welche man bei MS anrufen muß bzw. sie anschreiben muß, damit man sie erhält.

Völlig daneben die Brüder.

Botcruscher
2009-09-25, 15:55:03
Welcher einfache Anwender kann manuell Updates ziehen? Wir reden nicht von Experten, die kriegen Windows Update auch mit einer illegalen Lizenz ans Laufen.

Jeder? Die KBs gibts doch an jeder Ecke.


Mit XP gehen m.W. gar keine automatischen Updates mehr, da sich das Update von Windows Update selbst nicht ohne WGA installieren ließ. Jedenfalls war genau das das Problem als ich neulich einen solchen Rechner unter die Pfoten bekam und "aufräumen" sollte.

Da wird wohl irgendwas anderes zugeschlagen haben. Kritische gehen imo immer und nach MS sollen sie das auch. Deswegen gab es ja das "Belohnungsprogramm" für die Installation der WGA.

captainsangria
2009-09-25, 17:27:38
Von 10 Leuten die ich persönlich kenne und die es ausprobiert haben,hat das bei NIEMANDEM fehlerfrei/zuverlässig funktioniert =)
Die Idee ist sehr gut, aber in diesem Teil der Bundesrepublik Deutschland scheint das nicht wie gedacht zu laufen.

Puh, dann habe ich wohl in Österreich Glück gehabt.
Es funktioniert mit XP(32/64), Vista, Office 2003/2007. :)

Rooter
2009-09-25, 23:21:17
Sicherheitskritische Updates werden immer geladen.
[...]
Das ist schlicht Faul- und Dummheit.Ich kenne es so das bei den Leuten, die ein inoffizelles XP installiert haben, die automatischen Updates deaktiviert sind da ja sonst alle paar Monate das Windows-Gemecker über eine illegale Version erscheint (lies: WGA-Update).

MfG
Rooter

(del)
2009-09-25, 23:59:21
Ich kenne es so das bei den Leuten, die ein inoffizelles XP installiert haben, die automatischen Updates deaktiviert sind da ja sonst alle paar Monate das Windows-Gemecker über eine illegale Version erscheint (lies: WGA-Update).Das Ausschalten des Autoupdates hindert niemanden daran sein OS frisch zu halten.

yahho
2009-09-26, 01:17:31
Aber die so ziemlich alle die ich kenne mit "inoffiziellen" Windows (und es sind sehr wenige geworden) haben keine Ahnung und/oder kein Interesse daran.

Und zum Thema:
Ja mir (hat der Windows Defender schon geholfen).

Mein Rechner hat ein recht seltsames Verhalten an den Tag gelegt, soll bedeuten Last am Rechner und am Netz wo keine sein sollte und der Defender meldete einen Prozess den er nicht kennt, was aber auch nicht gerade selten vor kommt.
Als AV war Avira Free AV installiert und das hatte nichts zu meckern.
Ich hatte dann noch AVG und Avast probiert (die kostenlosen) und auch die hatten nichts zu beanstanden.
Google meinte aber das der Prozess zu einem Virus gehörte also hatte ich nod32 Testversion installiert und siehe da 5 (unterschiedliche) Viren gefunden, 4 davon im email Archiv auf meiner Backup Platte die, die Kostenlosen Scanner auch alle durchsucht hatten... und der Virus der zu dem ominösen Prozess gehört.

Auch wenn der Defender den Virus nicht erkannt oder entfernt hat so hat er mich doch auch einen Prozess aufmerksam gemacht der verdächtig ist und das finde ich schon hilfreich.
Der Prozessexplorer des Defenders finde ich sowieso sehr praktisch da der + google schon sehr viel erkennen kann.

Und ich würde schon sagen das ich mir "Brain.exe" surfe, genau genommen sind die Seiten die ich im WWW besuche an 2 Händen abzuzählen und keine davon würde ich als gefährlich einstufen.

Selbst an meiner Hochschule hat sich letzten ein Virus eingeschlichen der den kompletten Web Server abgeschossen hat weil auf dem das Windows Update deaktiviert war (automatischer Neustart...). Die Sicherheitslücke über die der Schädling kam wurde aber schon weit vor dem Befall, durch ein Update geschlossen.

mfg nic

P.S.
Ich habe aktuell die Testversion von Windows Live Onecare am laufen...

(del)
2009-09-26, 15:00:27
Aber die so ziemlich alle die ich kenne mit "inoffiziellen" Windows (und es sind sehr wenige geworden) haben keine Ahnung und/oder kein Interesse daran.Bei Leuten die keine Ahnung oder kein Interesse haben spielt es keine Rolle, ob sie ihr Windows legal oder illegal benutzen.

Daß jemand keine Ahnung hat, aber MicrosoftUpdate (WindowsUpdate gibts ja nicht mehr) abschaltet halte ich für ein Gerücht. Solche Leute habern erstmal nach 15 Min. WGA drauf. Bekommen sie dann von ihren Geeks die Empfehlungen die Installation ohne Verbindung zum Netz zu wiederholen und WindowsUpdate auszuschalten, bekommen sie meist auch was über die Updates selbst erzählt und wie wichtig sie sind. Und wo man wenigstens die Sicherheitspatches bekommt (Patchdayinfos auf den entsprechenden Nachrichtenseiten).

Der Geek weiß nämlich genau, daß er sonst wegen Viren in paar Wochen wieder ran müßte. Und darauf hat er keinen Bock.

Die Theorien und Gerüchte, daß meist nur illegale Versionen ungepatcht sind und solche Leute kein Interesse und keine Ahnung haben sind nur ein Weichkochen aus einer MS-nahen Ecke.
Damit irgendwann JEDER ein Verständnis für das ständige Pingen des Systems und das fortschreitende Versiegeln vor dem Anwender selbst aufbringt.
Wer diesbezüglich keine Ahnung oder kein Interesse hat, der hat in dieser Zukunft auch kein besseres System verdient.
Ich jedenfalls bin in solcher Zukunft in Linuxforen zu finden.

Grestorn
2009-09-26, 15:11:28
Bei Leuten die keine Ahnung oder kein Interesse haben spielt es keine Rolle, ob sie ihr Windows legal oder illegal benutzen.Nein, denn Botnetze sind nicht für die Besitzer der Zombierechner ein Problem sondern für uns alle.

(del)
2009-09-27, 01:54:40
Nein, denn Botnetze sind nicht für die Besitzer der Zombierechner ein Problem sondern für uns alle.Das war auch nicht die Behauptung, sondern, sie fangen sich so oder so relativ schnell wieder irgendwas. Egal ob sie jetzt zu den 30% gehören die Vista fahren, noch XP haben oder schon dabei sind Win7 zu installieren.

Daß Botnetze bzw. Botwürmer sich größtenteils über Sicherheitslücken im OS einnisten und verbreiten halte ich momentan noch für ein Gerücht. Infos?

Grestorn
2009-09-27, 09:58:42
Daß Botnetze bzw. Botwürmer sich größtenteils über Sicherheitslücken im OS einnisten und verbreiten halte ich momentan noch für ein Gerücht. Infos?

http://de.wikipedia.org/wiki/Botnet#Verbreitung_der_Bots_.28Spreading.29

"Größtenteils" ist dabei natürlich vielleicht etwas weit aus dem Fenster gelehnt. Aber ich glaube, dass ähnlich wie beim Phishing, die simple Mail Methode immer weiter in den Hintergrund gedrängt wird. Einfach deswegen, weil fast jeder Mailclient es gar nicht mehr so einfach zulässt, ein Exe zu starten.

Und wenn der Virus in einem Mail-Attachment anderer Art (nicht direkt ausführbar) enthalten ist, also z.B. in einem PDF oder einem JPG, dann muss er auch letztlich wieder einen Fehler in der Anzeigesoftware ausnutzen und fällt deswegen für mich unter das Thema Lücken (natürlich nicht nur im OS, sondern in jeglicher Software auf dem Rechner. Alles muss immer auf dem aktuellen Stand gehalten werden, auch Acrobat, IrfanView, 7-Zip usw.).

Rooter
2009-09-27, 10:39:59
natürlich nicht nur im OS, sondern in jeglicher Software auf dem Rechner. Alles muss immer auf dem aktuellen Stand gehalten werden, auch Acrobat, IrfanView, 7-Zip usw.Das ist ein ganz wichtiger Punkt, man kann Windows so aktuell halten wie man will, wenn die darauf laufende Anwendungssoftware anfällig ist hat man's trotzdem gefingert!

Secunias Report für das Jahr 2008 enthält zudem Ergebnisse aus dem Personal Software Inspector (PSI), dem hauseigenen Inventarisierungtool. Bei den zehn am häufigsten installierten Anwendungen war mindestens jede vierte aufgrund nicht eingespielter Patches löchrig. So waren bei Installation von Sun Java JRE 1.5.x/5.x 96 Prozent nicht auf dem aktuellen Stand, beim Adobe Flash Player 9.x immerhin noch 48 Prozent unsicher. Adobes Reader 8.x war auf jedem vierten Rechner angreifbar.

Afaik ist Adobe PDF das neue Lieblingsziel der Hacker zur Zeit.

Mit all dem will ich aber nicht sagen das Windowsupdates unnötig wären, auch beim OS gab es ja genügend Exploits die auf ungepatchten System nach wie vor existieren.

MfG
Rooter

Botcruscher
2009-09-27, 12:15:48
Das Haupteinfallstor ist doch Flash und das beliebte ActiveX. Einigen wir uns darauf, dass es egal ist wie original das benutzte Windows ist - Am Ende hängt immer alles am User.


Es ist mir übrigens rätselhaft warum nicht mal MS eine Zentrale Updatefunktion ala Linux _für seine eigene Software_ anbietet. Wenn man die Schnittstelle offen gestaltet könnte man so auch Drittanbieter mit einfügen. Ich werte es einfach unter Versagen.

(del)
2009-09-27, 12:20:23
Das ist ein ganz wichtiger Punkt, man kann Windows so aktuell halten wie man will, wenn die darauf laufende Anwendungssoftware anfällig ist hat man's trotzdem gefingert!Meine Rede. Vor allem, wenn die ganzen Deppen immernoch der Meinung sind, daß ihre Brain.exe v1.1 gleich v2.8 + sp1 wäre. Dann wird der eingeschränkter unter XP genauso gemieden wie das UAC ausgeschaltet und schon steht man mit nacktem Arsch im Netz (ok, UAC war 2007 wirklich noch die Pest)
Wenn man das aber nicht tut, ist man gleich gegen 90% der Exploits resistent.

Die beliebtesten Türen sind Cracks, Flash, JavaScript im Browser und ActiveX. Für PDF muß man meist besser gewartete Server hacken, wogegen für Seiten mit JS (Verbreitung) oder Pr0nFlash der Aufwand viel niedriger ist.

Quicktime ist auch dauernd löchriger als ein Fischernetz, aber es ist zuviel Aufwand MOVs zu erstellen. Flash erfreut sich wegen Pr0ns der meisten "Beliebtheit".

Das Problem was ich in Grestorn bisherigen ;) Beiträgen sah, ist, daß man zwar korrekterweise seit Jahren wegen OS-Updates auf die obenerwähnten Deppen eintrommelt, den wirklich wichtigen Aspekt "Anwendungen und Mediaerweiterungen" dabei aber völlig wegdrängt.

@Botcruscher
So wie ich MS kenne würden das in wenigen Wochen die ersten Bots für ihre eigenen Zwecke nutzen ;) Wenn du es aber verfolgst heißt WindowsUpdate nun MicrosoftUpdate. Da ich aber die Produkte nicht selbst wählen kann, weil es nach dem Prinzip "Alles oder Nichts" funktioniert, hab ich mein Office2003 verkauft und nutze jetzt OpenOffice 3.1.1.

Bei solchen Vorschlägen läuft man auch die Gefahr, daß wenn MS das für Dritte anbietet, MS mit der Zeit einen stärkeren Einfluß drauf nehmen kann was und wie geupdatet/installiert werden darf. Finte in der Finte. Die Möglichkeit, daß sie uns als Retter in ihre eigenen hinterlästigen Arme treiben sollte man nicht außer Acht lassen.

p.s.:
Wenn man es auf die Spitze treibt (?) ist alleine das Updaten des OS ein sinnloses Endlosspiel. Jetzt benutz ich zwar immer aktuelles XPsp3 im welchen MS seit 8 Jahren Bugs behebt und es werden 2H2009 immernoch genauso schwere Sicherheitslücken behoben wie 1H2002. Da verschnürr ich mich zuallererst lieber gleich hinter dem eingeschränkten Benutzer und halte alles frisch was mit Netz zu tun hat.

Botcruscher
2009-09-27, 12:40:53
Ja mir ist das "neue" Update und die passende Office-WGA schon aufgefallen.;) Start war doch erster August.

Ich sehe hier aber ausnahmsweise keine Probleme einer zentralen Anlaufstelle. Es ist ja ein Angebot und kein Zwang. Das der Mechanismus durch Zertifikate und Co geschützt werden muss ist klar. Und wenn Bots die Chance haben sich da einzutragen... ja, dann können sie auch gleich so alles runter laden.
Das ganze wäre aber im Lichtjahre besser als ein halbes Dutzend Autoupdater in der Taskleiste.

PS: Und unter Software tragen sich alle Programme schon seit W95 ein. Warum also nicht einfach eine Update-anfrage einbauen? Wenigstens eine _Abfrage_. Schau her da gibts etwas neues.

(del)
2009-09-27, 13:00:29
Ich sehe hier aber ausnahmsweise keine Probleme einer zentralen Anlaufstelle. Es ist ja ein Angebot und kein Zwang.In der ersten Phase nicht. In der zweiten vielleicht auch noch nicht... Wenn du dir wirklich mal die Eula reinziehst, dann weißt du wie die Brüder drauf sind.
Oder anders gesagt: Wie wir nun alle mitbekommen haben war die Kindergartensituation in Deutschland unter Adolf besser als aktuell...

Firefox checkt mittlerweile Flash ab. Das ist schonmal ein riesen Fortschritt.

Die Ausstellung von Zertifikaten für jeden Hunz&Kunz stell ich mir momentan recht aufwendig vor. Stell dir vor nur jeder zweite der ein Tool für Windows proggt möchte es ausgestellt haben :| Für die Zertifikate wird sich MS in diesem Fall auch bestimmt teilverantwortlich fühlen. Ergo:
1.
Was ist mit den Fällen, wenn der Progger sich mal was fängt und sich das in der Update.exe oder Vollversion.exe wiederfindet?

2.
Was ist mit der hundertprozentigen Identitäsprüfung (vor allem im microsoftschen Ausland) falls uns jemand bewußt etwas unterschieben will? Wenn es zertifiziert ist gucken die meisten dann nicht mehr genauer hin.

Muß dann jede Version ein neues Zertifikat bekommen und müßte MS die xyz.exe jedesmal selbst grob oder genauer überprüfen? This is madness! (?) ;)
Eigentlich wäre das zuallererst für die Großen etwas. Ich stelle aber mal die These auf, daß wenn ich Lightroom-Update ziehe, ich mir wirklich viel weniger Gedanken über sowas machen muß, als wenn ich irgendeine Freeware update. Ausnahmen aus der Geschichte bestätigen zwar nicht die Regel ;) aber grundsätzlich und mittlerweile wird das wohl schon so sein.

Bis dann mal.

Botcruscher
2009-09-27, 17:22:55
In der ersten Phase nicht. In der zweiten vielleicht auch noch nicht... Wenn du dir wirklich mal die Eula reinziehst, dann weißt du wie die Brüder drauf sind.
Oder anders gesagt: Wie wir nun alle mitbekommen haben war die Kindergartensituation in Deutschland unter Adolf besser als aktuell...

Hitler ist doch schon vom Obst besetzt.:freak: Mal ehrlich, solange ein Programm Zugang zum Inet hat besteht die Gefahr gar nicht.

Firefox checkt mittlerweile Flash ab. Das ist schonmal ein riesen Fortschritt.

Nur in Teilen.

Die Ausstellung von Zertifikaten für jeden Hunz&Kunz stell ich mir momentan recht aufwendig vor. Stell dir vor nur jeder zweite der ein Tool für Windows proggt möchte es ausgestellt haben :| Für die Zertifikate wird sich MS in diesem Fall auch bestimmt teilverantwortlich fühlen. Ergo:

Du verstehst mich falsch. MS soll das Ding nicht verwalten sondern nur eine zentrale Schnittstelle anbieten. Alles dahinter ist Aufgabe des jeweiligen Herstellers.



1.
Was ist mit den Fällen, wenn der Progger sich mal was fängt und sich das in der Update.exe oder Vollversion.exe wiederfindet?

Pech. Dann ist es eh drin. Dazu brauch es nix zentrales.

2.
Was ist mit der hundertprozentigen Identitäsprüfung (vor allem im microsoftschen Ausland) falls uns jemand bewußt etwas unterschieben will? Wenn es zertifiziert ist gucken die meisten dann nicht mehr genauer hin.

Zertifiziert wird vom Hersteller. Woher soll ich heute wissen ob der Autoupdater kein U-boot ist?


Muß dann jede Version ein neues Zertifikat bekommen und müßte MS die xyz.exe jedesmal selbst grob oder genauer überprüfen? This is madness! (?) ;)
Eigentlich wäre das zuallererst für die Großen etwas. Ich stelle aber mal die These auf, daß wenn ich Lightroom-Update ziehe, ich mir wirklich viel weniger Gedanken über sowas machen muß, als wenn ich irgendeine Freeware update. Ausnahmen aus der Geschichte bestätigen zwar nicht die Regel ;) aber grundsätzlich und mittlerweile wird das wohl schon so sein.

MS soll dies nicht tun. Es ist Aufgabe des Herstellers.