Da mein früheres Posting hier (https://www.forum-3dcenter.org/vbulletin/showthread.php?p=12224475#post12224475) leider übersehen wurde, lage ich das ganze mal in einen extra Thread aus. Meine Fragestellung ist grob, was Eure Systeme dann machen, wenn ein neuer, unbekannter Virus daherkommt - einen, denn die Antiviren-Software noch gar nicht erkennen kann.

Ich stelle nachfolgend hierzu fragen, welche durchaus typischen Infektionswegen entsprechen. Die Fragestellungen sind IMO also nicht aus der Luft gegriffen, erheben aber hatürlich trotzdem keinen Anspruch auf Vollständigkeit.


1. Was macht Eurer System, wenn es auf einen unbekannten Script-Virus trifft, der über MS Office Script läuft?

2. Was macht Eurer System, wenn es auf einen unbekannten Script-Virus trifft, der über Adobe Scripting läuft?

3. Was macht Eurer System, wenn es auf einen unbekannten Script-Virus trifft, der über den Windows Scripting Host läuft?

4. Was macht Eurer System, wenn es auf einen unbekannten Script-Virus trifft, der irgendwie ausgeführt wurde und nun sein Schadmodul aus dem Internet nachladen will?

Meine Antworten:
1. Software nicht installiert. Wäre sie installiert, wäre das Scripting deaktiviert.
2. Software nicht installiert. Wäre sie installiert, wäre das Scripting deaktiviert.
3. Manuell deaktiviert.
4. Knallt gegen die Software-Firewall, die alles unbekannte generell nicht ins Internet läßt (egal mit welchen Rechten die Anwendung ankommt). Läuft der Virus über MS Office oder Abobe, haben beide Programme generell sowieso keinerlei Internetzugriff.

4. Knallt gegen die Software-Firewall, die alles unbekannte generell nicht ins Internet läßt (egal mit welchen Rechten die Anwendung ankommt). Läuft der Virus über MS Office oder Abobe, haben beide Programme generell sowieso keinerlei Internetzugriff.
Was ist mit dem Browser?

1-3 Weiterhin Linux sein.
4 Das Skript ausführen.

1-3 Weiterhin Linux sein.
4 Das Skript ausführen.
Da Linux +1

MS Office Script ist VBA und Macro Funktion? Oder noch was anderes, was ich nicht kenne?

+1 ;)

Meine Windows Systeme sind theoretisch angreifbar (Scripting Host könnte ich mal deaktivieren), aber ich lade da weder E-Mail Anänge, noch surfe ich auf dubiosen Seiten. Außerdem habe ich Adblocker, Pi-Hole und generell wenig installierte Software. Kein Adobe, kein MS-Office, keine zusätzliche AV-Software. Eigentlich nur Steam, Vivaldi/Firefox und ein paar FOSS Programme falls ich spontan leichte Bildbearbeitungen oder seichte Textarbeiten erledigen möchte und zu faul bin den PC neuzustarten/einen Linux Rechner hochzufahren :D

1. Kein Office
2. Kein Adobe Reader
3. Surfe nur mit Sandboxie
4. Surfe nur mit Sandboxie

5. Lesen vor dem klicken.

Was ist mit dem Browser?


Ist natürlich eine gewisse Lücke. Aber wenigstens ist es eine "Lücke" mit Nutzwert. Der Nutzwerk von Internet-Zugriff für Office & Adobe ist doch arg beschränkt auf Spezialfälle.




3./4. Surfe nur mit Sandboxie.


Hört sich gut an, war aber nicht die Frage.

Ist natürlich eine gewisse Lücke. Aber wenigstens ist es eine "Lücke" mit Nutzwert. Der Nutzwerk von Internet-Zugriff für Office & Adobe ist doch arg beschränkt auf Spezialfälle.







Hört sich gut an, war aber nicht die Frage.

Naja, deine Frage ist recht unklar.

"Wie reagiert Eurer System gegenüber einem neuen (unbekannten) Computervirus?"

Ich würde dann pauschal mal sagen: Das System reagiert gar nicht. Denn der Virus ist ja nicht bekannt. Was soll es da denn tun?

Naja, deine Frage ist recht unklar.

"Wie reagiert Eurer System gegenüber einem neuen (unbekannten) Computervirus?"

Ich würde dann pauschal mal sagen: Das System reagiert gar nicht. Denn der Virus ist ja nicht bekannt. Was soll es da denn tun?
Den Virus ausführen ist auch eine Reaktion.

Ok. Dann hier die korrigirten Antworten:

1. Geht nicht.
2. Geht nicht.
3. wird ausgeführt, ist mir aber egal da ich nicht wüsste wie das jemals passieren sollte.
4. wird ausgeführt, ist mir aber egal.

Meine Antworten:
1. Software nicht installiert. Wäre sie installiert, wäre das Scripting deaktiviert.
2. Software nicht installiert. Wäre sie installiert, wäre das Scripting deaktiviert.
3. Manuell deaktiviert.
4. Knallt gegen die Software-Firewall, die alles unbekannte generell nicht ins Internet läßt (egal mit welchen Rechten die Anwendung ankommt). Läuft der Virus über MS Office oder Abobe, haben beide Programme generell sowieso keinerlei Internetzugriff.

Die Frage ist seltsam gestellt, da du die Antworten bereits in der Frage mitlieferst. Deine Frage ist doch eher, ob der Nutzer die vielseitigen präventiven Maßnahmen gegen unbekannte Bedrohungen Ergriffen hat und nicht "Wie sein System reagieren würde". Weil wie das System in dem Fall reagieren würde kann man so gar nicht beantworten. Auch deine Antwort-Kette ist mehr ein Hoffen, statt einem eindeutigen Wissen, da dir die Funktionsweise des unbekannten Schädlings ja gar nicht bekannt ist. Du beziehst dich hier ja auch auf rein bisher bekannte Fälle. Was ist wenn der Schädling eine unbekannte Windows Sicherheitslücke benutzt, die ihm sofortigen Admin-Zugriff gewähnt? Dann bricht dein ganzes lokales Sicherheits-Kartenhaus zusammen.

1. Was macht Eurer System, wenn es auf einen unbekannten Script-Virus trifft, der über MS Office Script läuft?
Geht nicht, kein MS Office installiert

2. Was macht Eurer System, wenn es auf einen unbekannten Script-Virus trifft, der über Adobe Scripting läuft?
Geht nicht, keine Adobe Software installiert

3. Was macht Eurer System, wenn es auf einen unbekannten Script-Virus trifft, der über den Windows Scripting Host läuft?
Geht nicht, WSH ist unter Windows deaktiviert, da wird aber eh nur noch gespielt - das Produktivsystem läuft unter Linux

4. Was macht Eurer System, wenn es auf einen unbekannten Script-Virus trifft, der irgendwie ausgeführt wurde und nun sein Schadmodul aus dem Internet nachladen will?
Falls irgendein anderer Virus aktiv werden sollte, bleibt er entweder noch in der Software-Firewall hängen - oder ich muss ein Backup der betroffenen Systeme einspielen.

Aber wie kommen die in mein System? Spielt schon eine große Rolle. Das ist wie zu fragen, wie mein Schlafzimmer mit einem Einbrecher umgeht statt über die Fenster zu reden :D

1. Ich öffne eigentlich nie fremde Office-Dokumente. Und wenn doch, dann sind Makros per Default eh deaktiviert.
2. Ich hoffe darauf, dass alle per Default aktivierten Sicherheitseinstellungen greifen.
3. WSH habe ich wegen einigen selbst-geschriebenen Batches aktiviert. Da muss ich wohl hoffen, dass da nie etwas passiert.
4. Da ich davon nichts merke, habe ich halt Pech. Eine Anwendungs-Firewall wird hier im Zweifel auch nichts bringen, weil ein Virus auch über den Browser-Prozess Daten nachladen könnte. (soweit ich mal gelesen hatte)

Insgesamt sieht es vielleicht schlimm aus, aber ich mache mir natürlich schon vorher Gedanken, wie z.B. keine fremden Office-Dokumente öffnen, keine .vbs-Dateien öffnen usw.
Und wenn ich zu viel Angst habe, weil mir z.B. ein PDF dubios vorkam, spiele ich danach ein Backup ein.

Aber wie kommen die in mein System? Spielt schon eine große Rolle. Das ist wie zu fragen, wie mein Schlafzimmer mit einem Einbrecher umgeht statt über die Fenster zu reden :D
Nutzt du Windows? Hängt es am Internet? Dann ist die Frage, wie die Fenster überwunden wurden, egal. Leonidas hat schon recht.
(Linux ist genauso einfach zu überwinden, bestimmt - aber es suchen weniger nach den Lücken)

Und nein, das ist kein Windows Bashing, daher sage ich auch nicht, das Linux per se sicherer ist.

Der Unterschied zu Linux ist sicherlich, dass dort keiner allein den root User nutzt. Sondern eben einen normalen Benutzeraccount.

Wieviele nutzen unter Windows einen stark eingeschränkten Account?

Wieviele nutzen unter Windows einen stark eingeschränkten Account?
Auch ohne reicht das um die privaten Daten auszuspähen oder zu verschlüsseln oder löschen.

"Wie reagiert Eurer System gegenüber einem neuen (unbekannten) Computervirus?"


Das war der Titel. Im Posting habe ich dann 4 sehr konkrete Fragen gestellt.

Was ist wenn der Schädling eine unbekannte Windows Sicherheitslücke benutzt, die ihm sofortigen Admin-Zugriff gewähnt?


Jein. Theoretisch wäre dann alles zu Ende. Aber in der Praxis stoppt ihn die dumme Software-Firewall. Virenschreiber sehen so ein "lächerliches" Stück Schutz einfach nicht vor. Wenn es jeder nutzen würde, wäre dies natürlich anders.

Natürlich haben einige kritische Mitleser recht, wenn die Antwort teilweise in der Frage steckt. Ich will aber vor allem darauf hinaus: Überall dort, wo jetzt gemäß dieser 4 Punkte ein Virus tatsächlich durchkommen würde - dies wäre alles mit einfachen Mitteln verhinderbar. Und dieses einfache Mittel heisst weder Brain 2.0 noch AV-Software.

Hmmm,

wie kann ein System auf etwas reagieren was ihm zur Gänze unbekannt ist ! ?

Wenn ich System wäre , würde ich mich weigern weiterzumachen .

Außer der bekloppte. vor dem Monitor wiil es so um mir durch seine dämlichkeit zu schaden.

lg

wie kann ein System auf etwas reagieren was ihm zur Gänze unbekannt ist ! ?


Ich verstehe diese Aussage leider nicht. Ich wollte nur wissen, was das System macht, wenn ein unbekannter Virus (aus was für Gründen auch immer) startet. Die einzige logische Antwort darauf ist: Der Virus wird ausgeführt.

Ich verstehe diese Aussage leider nicht. Ich wollte nur wissen, was das System macht, wenn ein unbekannter Virus (aus was für Gründen auch immer) startet. Die einzige logische Antwort darauf ist: Der Virus wird ausgeführt.
Nicht zwingend. In der aktuellen c't gibts dazu einen Artikel. Bei Windows ist es SRP, also eine Whitelist für Programme/Scripte, die ausgeführt werden dürfen.

Alles andere wird erstmal blockiert.
Ob man das will und ob es nicht nervt, ist die Frage.

Ok, dies ist eine andere Möglichkeit. Wer nutzt so was in der Praxis?